Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Herramienta de Evaluación y Mitigación de Riesgos
Herramienta de Evaluación y Mitigación de Riesgos
Guía General
El objetivo clave de la evaluación del riesgo es garantizar que todos los riesgos críticos en
el entorno de datos del titular de la tarjeta que necesiten medidas de mitigación sean
identificados para que pueda ser tratados. La evaluación está destinada a ser utilizada para
evaluar las medidas propuestas para mitigar el riesgo y también poder mostrar el nivel de
riesgo residual.
Frecuencia de revisión
Versión:
Fecha:
Asesor de riesgo
Participantes en la evaluación de
riesgos
Aprobación
Fecha de aprobación
1 Servidor Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
2 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
3 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
4 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
5 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
6 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
7 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
8 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
9 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
10 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
11 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
12 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
13 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
14 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
15 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
16 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
17 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
18 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
19 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
20 Seleccionar… Seleccionar… Calculando Calculando Seleccionar… Seleccionar… Seleccionar… Calculando Calculando
1
Número de Riesgo
0
Bajo Medio Alto
Nivel de Riesgo
0
Bajo Medio Alto
Nivel de Riesgo
Error humano
Pérdida accidental
Natural Fuego
Inundaciones
Clima severo
Terremoto
Relámpago
Física Sabotaje
Robo
Incendio provocado
Ejemplo
Alguien lanza un ataque de denegación de servicio en su plataforma de servicio
Un empleado o un tercero de confianza accede a los datos del titular de la tarjeta de forma no autorizada desde el interior
de su red
Una o más personas con conocimientos o habilidades clave no están disponibles, tal vez debido a una enfermedad
prolongada.
Un empleado borra accidentalmente los datos del titular de la tarjeta
Un gerente pierde una tarjeta de memoria con datos del titular de la tarjeta en ella
Su nuevo procedimiento de transferencia de datos no cubre circunstancias inesperadas y los datos del titular de la tarjeta
se pierden o se envían al destino equivocado.
Un crimen ocurre en o cerca de su oficina y el área está sellada por la policía
Probabilidades
La siguiente tabla debe usarse para decidir la probabilidad más apropiada para una amenaza particular.
1 Insignificante Sin efecto Muy poco o nada Riesgo adicional muy Sin comentarios adversos Sin implicaciones
pequeño
El negocio está paralizado en Efecto severo sobre los Peligro significativo para la Una prueba severa de lealtad Operando ilegalmente en
4 Alto
áreas clave ingresos y / o el beneficio vida del cliente algunas áreas
La confianza en la
Fuera del negocio; sin servicio Herida; la organización saldrá Pérdida de vida potencial Multas severas y posible
5 Muy alto organización está
a los clientes del negocio real o fuerte encarcelamiento del personal
irreparablemente dañada
Puntuación de Riego
5
ALTO
Probabilidad 3 MEDIO
del Riesgo
BAJO
1 2 3 4 5