ETAPA 4: DIAGNÓSTICO Y TRATAMIENTO DE RIESGOS.
El
objetivo de esta etapa es efectuar un diagnóstico de la
protección que ofrecen los controles establecidos en el proceso
o sistema objeto del EGR y definir las acciones de tratamiento
necesarias para que todas las amenazas de riesgo alcancen los niveles
de protección apropiada y riesgo residual aceptable.
Esta etapa consta de nueve (9) pasos diferentes que deben ser
ejecutados secuencialmente para poder avanzar a la siguiente etapa. Los
pasos son:
- Identificar Controles Necesarios: permite asociar los controles de la Base Empresa a las Amenazas
- Evaluar Protección Ofrecida: permite evaluar la Protección Existente ofrecida por cada amenaza y escenario
- Ver distribución de controles en Areas Organizacionales: Esta etapa informativa permite ver la cantidad de controles existentes por área.
- Ver Satisfacción Objetivos de Control: muestra los controles por objetivo de control definidos previamente a las Amenazas
- Opinión del Diseñador: permite al diseñador del sistema, dar una opinión sobre el nivel de protección del escenario
- Situación Actual de la Protección Ofrecida: permite ver la situación actual ofrecida para los escenarios del estudio
- Plan Manejo Riesgo Residual: para
aquellas amenazas que tienen Riesgo Residual inaceptable, el sistema
permite diseñar planes de mitigación del riesgo.
- Evaluación de Amenazas – Después de Controles:
- Reportes
El botón volver permite dirigirse a la pantalla inmediatamente anterior: "Etapas
de la Metodología de Gestión de Riesgos"