3.

- Determinar el Nivel de Riego del Activo Informacin y seleccionar el

tratamiento del riesgo que debera gestionarse.

El nivel de riesgo es medio debido por lo que se debe aplicar en un periodo de tiempo
razonable un proceso de identificacin e implementacin de salvaguardas preventivas y
reactivas de informacin. El proceso debe ser considerado como un proceso de prioridad
estndar y su ejecucin pude verse interrumpida temporalmente cuando interfiera con los
procesos crticos de la empresa SIM. En este caso no es recomendable asumir el riesgo
de ser el caso solo se debe hacer en circunstancias excepcionales dictadas por la
organizacin, es posible demorar la implantacin de salvaguardas de informacin, pero
no se debe dejar de lado debido a que las TI son muy importante en toda organizacin.
4.- Considerando que el IMPACTO sea ALTO, la FRECUENCIA sea MEDIA y la
EFECTIVIDAD de los controles existentes del Activo Informacin de la empresa
SIM sea BAJO. Determinar el Riesgo Neto o Residual.

Riesgo residual = Nivel de riesgo inherente / promedio Efectividad de los controles.

5
Riesgo residual = = 2,5
2

Se debe revisar si est cumpliendo a cabalidad la aplicacin de las TI debido a que el

riesgo es medio, debido a que estos controles minimizan el riesgo en el funcionamiento
general de los sistemas de infraestructuras de TI de la organizacin.