DOCUMENTACION DE AMENAZAS




De la calidad con que se desarrolle este paso depende el éxito y la eficacia del sistema de administración de riesgo. Si las amenazas no se definen y documentan  correctamente, los demás pasos y etapas de la metodología quedarán defectuosas y serán de poco valor para la organización. En este paso  es obligatorio documentar  los siguientes datos  por cada una de las amenazas de riesgo seleccionadas en el paso  anterior:


Cuando se han diligenciado todos los campos obligatorios para una amenaza, frente a esta se colocará el estado “SI”  para indicar que está terminada su documentación.

 



Es opcional el diligenciamiento de los siguientes campos: vulnerabilidades, consecuencias para  la organización, antecedentes sobre incidentes de seguridad  y tipos de riesgo MECI al cual corresponde cada amenaza.


Documentar: al dar click sobre éste enlace, el sistema lo llevará a una nueva ventana, donde podrá realizar la documentación completa de la amenaza.

Reporte: debe seleccionar de la lista, el reporte que desee generar y luego dar click sobre el botón reporte.

Volver: permite volver a la ventana (Identificación y Documentación de riesgos).