ETAPA 2: IDENTIFICACION Y DOCUMENTACION DE RIESGOS

 

  

El objetivo de esta etapa es identificar,  priorizar,  documentar  y medir  los riesgos inherentes  al proceso o sistema objeto de la gestión de riesgos.


Para satisfacer los objetivos mencionados, esta etapa presenta ocho pasos  diferentes que deben ser ejecutadas de manera secuencial:

 

1)     Clases de Riesgos Aplicables (obligatorio). El objetivo es identificar las clases o categorías de riesgo aplicables al proceso o sistema objeto de estudio.

2)     Priorizar Clases de Riesgo (opcional). Este paso tiene como objetivo identificar las 3 o 4 categorías de riesgo que en caso de presentarse, causarían el mayor impacto  o las mayores pérdidas a la organización. Estas categorías de riesgo serán las críticas y sobre ellas se desarrollará el desarrollo de las demás etapas de la metodología de gestión de riesgos.

3)     Identificar Riesgos Críticos (obligatorio). En esta opción, el diseñador marca o selecciona las 3 0 4 categorías de riesgo críticas sobre las que se desarrollará el estudio de Gestión de Riesgos.

 

4)     Asignar Amenazas a Riesgos (obligatorio): Por cada una de las clases de riesgo criticas seleccionadas en el paso anterior, se identifican  (código y nombre) las amenazas  que podrían originar la ocurrencia de la categoría de riesgo.   

 

5)     Documentación de Amenazas (obligatorio). Por cada amenaza, se precisan los activos impactados, agentes que podrían generarla,  las actividades del proceso  y dependencias donde podría presentarse y otros datos que proveen información necesaria para estimar su probabilidad e impacto.

 

6)     Reportes Riesgo Inherente (obligatorio). Por cada categoría de riesgo, factor de riesgo (agente generador) y segmento de factor de riesgo, se mide y grafica el perfil de riesgo inherente.

 

7)     Perfil Riesgo Inherente: Muestra las categorías de Riesgo el valor del Riesgo Inherente promedio, la cantidad de amenazas y su distribución en los niveles de perfil de riesgo Inherente.

8)     Seleccionar Alternativas Manejo de Riesgo: Por cada una de las amenazas con protección existente inadecuada, se debe seleccionar las actividades asociadas con la amenaza (escenarios de riesgo) en donde se implantará la acción de tratamiento (columna 4) y la manejabilidad del riesgo

Volver: permite regresar a la ventana anterior de Etapas de la Metodología.