Actvidad- Atencion al cliente
Enviado por Beatriz Elena Lopez Marulanda • 8 de Diciembre de 2015 • Documentos de Investigación • 445 Palabras (2 Páginas) • 184 Visitas
¿Cuáles son los elementos y planes necesarios para la evaluación de riesgos presentes en los activos de información de la empresa?
Los elementos para la evaluación de riesgos en los activos de información de la empresa son principalmente el conocimiento o identificación de los activos de esta, para ello se puede valer de la documentación ya existente o la creación de ella de no existir, la evaluación de riesgos se basa en esta identificación para proceder con la identificación de la amenaza, un riesgo solo existe si se encuentra un activo amenazado.
La empresa simón ha solicitado la identificación y mitigación de los riesgos de sus activos para esto se iniciara con la declaración de los parámetros de evaluación, seguido de la identificación de riesgos, creación de controles y valorización del riesgo inherente y marginal.
Las siguientes tablas indicaran los parámetros que se tomaran para la medición:
Evaluación del control del riesgo
Cualificación | Consideración | Eficiencia | Marginalidad |
Muy Adecuado | El control establecido tiene un diseño fuerte, es automático y se comprueba su efectividad | 90% | 0.1 |
Adecuado | El control establecido tiene un diseño fuerte, no es automático, se comprueba su efectividad | 70% | 0.3 |
Moderado | El control establecido tiene un diseño fuerte, no es automático, no se comprueba su efectividad | 50% | 0.5 |
Débil | El control establecido no tiene un diseño fuerte, no es automático, pero se comprueba su efectividad | 30% | 0.7 |
Muy Débil | El control establecido no tiene un diseño fuerte, no es automático, no se comprueba su efectividad | 10% | 0.9 |
FUENTE: (Caviedes, Prado, muñoz,(Sin fecha))
Probabilidad de ocurrencia
Valor | Frecuencia | Ocurrencia |
0.2 | Nada frecuente | No ha sucedido |
0.4 | Poco frecuente | Sucede cada 10 años |
0.6 | Normal | Sucede una vez al año |
0.8 | Frecuente | Sucede mensualmente |
1 | Muy frecuente | Sucede diariamente |
FUENTE: (Caviedes, Prado, muñoz,(Sin fecha))
Estimación de impacto
Valor | Degradación | Ocurrencia |
0.2 | Insignificante | El activo no sufre daños que impidan su operación |
0.4 | Menor | El activo sufre daños y puede continuar operando |
0.6 | Moderado | El activo sufre daños y su operación es restringida |
0.8 | Mayor | El activo sufre daños que impiden su operación y puede recuperar dentro del tiempo tolerable para la operación |
1 | Catastrófico | El activo sufre daños irreparables y la operación se altera considerablemente |
FUENTE: (Caviedes, Prado, muñoz,(Sin fecha))
...