CRITERIOS
DE EVALUACIÓN DE PROTECCION EXISTENTE Y RIESGO RESIDUAL
Esta
opción permite que el Administrador de Riesgos personalice
los
nombres y valores numéricos, que se
utilizarán como
estándar de la empresa en todos los EGR.
En tres columnas se
presentan los
criterios de evaluación de los porcentajes del puntaje
máximo posible obtenidos por cada una de las dependencias,
en
los resultados del procesamiento de las respuestas del
checklist
de monitoreo. Estos mismos criterios se aplican para evaluar
la
PE y RR por amenaza, escenarios de riesgo, dependencias
y clases de riesgo.
Rangos de Puntaje
Obtenido. En esta
columna se presenta la descripción de cinco rangos de
puntajes, con intervalos que se
incrementan en el 20%
entre uno y otro. El intervalo más alto corresponde a
puntajes
mayores del 80% del puntaje máximo posible (PMP).
El mas
bajo corresponde a puntajes menores del 20% del PMP. A cada intervalo
corresponde un valor cualitativo de Protección Existente y
Riesgo Residual, como se indica enseguida.
Valores
cualitativos de Protección Existent:
Por defecto los valores de Protección Existente a desplegar,
según la calificación obtenida luego de aplicar
las
guías de monitoreo de controles son:
Apropiada: Los
controles existentes para mitigar el riesgo son adecuados y no es
necesario adelantar ninguna acción adicional.
Mejorable: Los
controles existentes no ofrecen una protección adecuada por
lo
cual se deben realizar unos pocos ajustes para mejorar dicha
protección.
Insuficiente:
Los controles existentes no ofrecen una protección adecuada
y es
necesario realizar algunos ajustes para mejorar dicha
protección.
Deficiente:
Los controles existentes no ofrecen casi ninguna protección
por
lo cual se deben implementar varios controles que mejoren dicha
protección.
Muy Deficiente: No
existen controles para mitigar los riesgos identificados.
El administrador del
software puede
cambiar únicamente las descripciones de la
Protección Existente. Para este fin hace clic sobre el
botón modificar y efectúa los cambios
deseados. Los
valores que se registren deberán ser los mismos para todos
los
EGRs.
Valores
cualitativos de Riesgo Residual: Por defecto los valores
de Riesgo Residual asociados a los diferentes niveles de
Protección Existente son:
Aceptable: Los
controles existentes para mitigar el riesgo son adecuados y no es
necesario adelantar ninguna acción adicional.
Moderado:
Los controles existentes no ofrecen una protección adecuada
por
lo cual se deben realizar unos pocos ajustes para mejorar dicha
protección.
Significativo:
Los controles existentes no ofrecen una protección adecuada
y es
necesario realizar algunos ajustes para mejorar dicha
protección.
Alto: Los
controles existentes no ofrecen casi ninguna protección por
lo
cual se deben implementar varios controles que mejoren dicha
protección.Muy
Alto: No existen controles para mitigar los riesgos identificados.
En la parte inferior de la ventana
el sistema
muestra tres botones que se describirán a
continuación,
los cuales permiten realizar cambios según las necesidades.
•
Aceptar: Una vez que los campos se encuentren
debidamente diligenciados, de click en aceptar para guardar los cambios.
•
Volver: Permite regresar a la ventana de
Elementos de Empresa.