Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El nivel de riesgo es medio debido por lo que se debe aplicar en un periodo de tiempo
razonable un proceso de identificacin e implementacin de salvaguardas preventivas y
reactivas de informacin. El proceso debe ser considerado como un proceso de prioridad
estndar y su ejecucin pude verse interrumpida temporalmente cuando interfiera con los
procesos crticos de la empresa SIM. En este caso no es recomendable asumir el riesgo
de ser el caso solo se debe hacer en circunstancias excepcionales dictadas por la
organizacin, es posible demorar la implantacin de salvaguardas de informacin, pero
no se debe dejar de lado debido a que las TI son muy importante en toda organizacin.
4.- Considerando que el IMPACTO sea ALTO, la FRECUENCIA sea MEDIA y la
EFECTIVIDAD de los controles existentes del Activo Informacin de la empresa
SIM sea BAJO. Determinar el Riesgo Neto o Residual.
5
Riesgo residual = = 2,5
2