Manual de Usuario del Sistema de Gestión de Seguridad V 1.0

1

Manual de Manual de UsuarioUsuario

1. Módulo VI - Matriz de Riesgos

En este módulo se encuentra el acceso a la matriz de riesgos, en la cual se podrá ver gráficamente los riesgos evaluados en el módulo anterior y también se mostrará un resumen de éstos. El riesgo será graficado como una circunferencia. Estos estarán ordenados de acuerdo a los criterios de evaluación (probabilidad en el eje X, e impacto en el eje Y) y serán de un color en particular (rojo, naranja, verde, amarillo, azul). Según la relación de estos criterios se le aplicara el color. También podremos arrastrar con el Mouse los riesgos y posicionarlos en otro lugar dentro de la matriz, originando así que su evaluación cambie según la posición en que se encuentre ahora (Véase capitulo 9.1.1 Reevaluar Riesgo). Desde la matriz también podremos ver el detalle (Véase capitulo 9.1.2 Detalle Breve), realizar un seguimiento (Véase capitulo 9.1.4 Seguimiento) , una evaluación (Véase capitulo 9.1.3 Evaluación) o solucionar el riesgo (Véase

capitulo 9.1.5 Solucionar Riesgo).

1.1 Matriz de Riesgos

La opción matriz de riesgo permite a los administradores priorizar el tratamiento y control de riesgos. Además va permitir realizar un control de los riesgos mas fácil para el usuario, teniendo a la mano todas las herramientas necesarias para su correcta administración (Figura 239).

Figura 239. Opción matriz de riesgos

A continuación figuran las principales definiciones relativas al riesgo y la evaluación de riesgos que permitirán comprender mejor el proceso de evaluación.

Riesgo

Se trata de un evento futuro e incierto que podría tener repercusiones negativas para el logro de los objetivos de una organización.

2

Probabilidad de ocurrencia

Se trata de la probabilidad de ocurrencia del evento. Los factores que se tienen en cuenta para determinar la probabilidad son los siguientes: el origen de la amenaza, el potencial del origen, la naturaleza de la vulnerabilidad y, por último, la existencia de mecanismos de control y la eficacia de éstos. La probabilidad puede describirse como muy alta, alta, media, baja y muy baja.

• Muy Alta: el evento siempre ocurrirá

• Alta: el evento ocurrirá en la mayoría de casos

• Media: el evento ocurrirá probablemente en muchos casos

• Baja: el evento puede ocurrir en algún momento

• Muy Baja: el evento nuca ocurrirá

Impacto

Se trata del impacto probable que podría tener el evento en l a organización en caso de que ocurriera. Cabe mencionar que no todas las amenazas tendrán el mismo impacto. La magnitud del impacto también puede clasificarse como Muy alto, alto, medio, bajo y muy bajo.

• Muy Alto: impacto muy grave en la organización.

• Alta: impacto grave en la organización

• Media: impacto importante en la organización

• Baja: impacto menos importante en la organización.

• Muy Bajo: impacto no importante en la organización

La combinación de la probabilidad y el impacto determinaran la posición y el color de cada riesgo (Figura 240).

Figura 240. Matriz de riesgos

3

1.1.1 Reevaluar Riesgo

Para reevaluar un riesgo mantener presionado el botón izquierdo del Mouse sobre la circunferencia que representa el riesgo, y sin soltar mover la circunferencia hasta la nueva posición a la que se desee colocar (Figura 241).

Figura 241. Posición inicial de riesgo

Al llegar a la nueva posición, dejar de presionar el botón del Mouse y verificar que el riesgo (circunferencia) ahora se encuentra en la nueva posición (Figura 242). Es así que se logra la reevaluación del riesgo, al cambiar el impacto y probabilidad de éste.

Figura 242. Posición final de riesgo

4

1.1.2 Detalle Breve

Para ver el detalle, posicionar el puntero del Mouse sobre el riesgo (circunferencia). Verificar que al pasar el puntero sobre el riesgo se muestra una tabla con los detalles más importantes del éste. Para ocultar el detalle bastará con mover el puntero del Mouse fuera de la circunferencia (Figura 243).

Figura 243. Detalle de riesgo

1.1.3 Evaluación

Para realizar la evaluación de un riesgo desde la matriz, bastará con dar dos veces clic sobre el riesgo (circunferencia). Luego se mostrará un pequeño submenú en el cual se debe elegir la primera opción que es la de evaluación (Figura 244).

Figura 244. Eligiendo opción para realizar evaluación de riesgo

5

Al seleccionar evaluación se mostrará la página de evaluación y administración de riesgos. Esta se cargará automáticamente con los datos del riesgo que fue elegido (Figura 245). Luego podremos realizar la evaluación normalmente como se vió en el capitulo anterior (Véase capitulo 8 Módulo V - Evaluación y Administración de Riesgos).

Figura 245. Evaluación de riesgo

1.1.1 Seguimiento

Para realizar el seguimiento de un riesgo desde la matriz, bastará con dar dos veces click sobre el riesgo (circunferencia). Luego se mostrará un pequeño submenú en el cual se debe elegir la segunda opción que es la de seguimiento (Figura 246).

Tener en cuenta que si al registrar la novedad o inspección que generó el riesgo se indicó que no se necesita seguimiento, entonces en el submenú en lugar de mostrar la opción de seguimiento se mostrara la de detalle.

Figura 246. Eligiendo opción para realizar seguimiento de novedad

6

Al seleccionar seguimiento se mostrará la página de seguimiento de novedad o de inspección presencial depende cual sea el caso. Esta se cargará automáticamente con los datos del riesgo que fue elegido (Figura 247). Luego podremos realizar el seguimiento de novedad (Véase capitulo 5.2.2 Seguimiento) o de inspección presencial (Véase

capitulo 6.2.2 Seguimiento) normalmente como se vio en capítulos anteriores.

Figura 247. Seguimiento de novedad

1.1.2 Solucionar Riesgo

Para solucionar un riesgo mantener presionado el botón izquierdo del Mouse sobre la circunferencia que representa el riesgo, y sin soltar moverla hasta el icono “Eliminar” que se encuentra en la parte superior derecha de la matriz (Figura 248).

Figura 248. Arrastrando riesgo hacia icono eliminar

Luego dejar de presionar el botón del Mouse y verificar que el riesgo (circunferencia) ahora se encuentra sobre el icono “Eliminar” (Figura 249).

7

Figura 249. Eliminando riesgo

Inmediatamente se mostrará un mensaje, en la cual se pedirá al usuario confirmar si es que desea eliminar el riesgo y darle el estado de solucionado (Figura 250). Para cancelar la acción presione el botón Cancelar, caso contrario, presionando el botón aceptar, se eliminará el riesgo.

Figura 250. Confirmación antes de la eliminación del riesgo

Si la confirmación fue aceptada y la eliminación se realizó correctamente el riesgo (circunferencia) desaparecerá de la matriz (Figura 251).

8

Figura 251. Riesgo eliminado de la matriz

9