ETAPA 2: IDENTIFICACION Y
DOCUMENTACION DE RIESGOS
1) Clases de
Riesgos Aplicables (obligatorio).
El objetivo es identificar las clases o categorías de riesgo aplicables al
proceso o sistema objeto de estudio.
2) Priorizar
Clases de Riesgo (opcional).
Este paso tiene como objetivo identificar las 3 o 4 categorías de riesgo que en
caso de presentarse, causarían el mayor impacto
o las mayores pérdidas a la organización. Estas categorías de riesgo
serán las críticas y sobre ellas se desarrollará el desarrollo de las demás
etapas de la metodología de gestión de riesgos.
3) Identificar
Riesgos Críticos
(obligatorio). En esta opción, el diseñador marca o selecciona las 3 0 4
categorías de riesgo críticas sobre las que se desarrollará el estudio de Gestión
de Riesgos.
4) Asignar
Amenazas a Riesgos
(obligatorio): Por cada una de las clases de riesgo criticas seleccionadas en
el paso anterior, se identifican (código
y nombre) las amenazas que podrían
originar la ocurrencia de la categoría de riesgo.
5) Documentación
de Amenazas (obligatorio). Por
cada amenaza, se precisan los activos impactados, agentes que podrían
generarla, las actividades del
proceso y dependencias donde podría
presentarse y otros datos que proveen información necesaria para estimar su
probabilidad e impacto.
6) Reportes Riesgo
Inherente (obligatorio). Por
cada categoría de riesgo, factor de riesgo (agente generador) y segmento de
factor de riesgo, se mide y grafica el perfil de riesgo inherente.
7) Perfil Riesgo
Inherente: Muestra las categorías de Riesgo el
valor del Riesgo Inherente promedio, la cantidad de amenazas y su distribución
en los niveles de perfil de riesgo Inherente.
8) Seleccionar
Alternativas Manejo de Riesgo: Por cada una de las amenazas con protección existente inadecuada, se
debe seleccionar las actividades asociadas con la amenaza (escenarios de
riesgo) en donde se implantará la acción de tratamiento (columna 4) y la
manejabilidad del riesgo
Volver: permite regresar a la ventana anterior de Etapas de la Metodología.