1 00:00:00,750 --> 00:00:07,260 Valoración del riesgo El propósito de la valoración del riesgo es apoyar a la toma de decisiones sobre 2 00:00:07,260 --> 00:00:08,910 los riesgos identificados. 3 00:00:10,080 --> 00:00:16,080 Cada valoración del riesgo implica comparar los resultados del análisis de riesgo con los criterios 4 00:00:16,080 --> 00:00:22,920 del riesgo establecido para determinar cuándo se requiere una acción adicional para mitigar los. 5 00:00:23,250 --> 00:00:27,450 Esto puede conducir a una decisión de no hacer nada. 6 00:00:29,040 --> 00:00:31,980 Considerar opciones para el tratamiento del riesgo. 7 00:00:33,150 --> 00:00:36,600 Realizar un análisis adicional para comprender mejor el riesgo. 8 00:00:37,170 --> 00:00:42,570 Mantener los controles existentes o de reconsiderar los objetivos. 9 00:00:43,200 --> 00:00:51,120 Bien, entonces, producto de la identificación, análisis y valoración del riesgo, se procede a definir 10 00:00:51,150 --> 00:00:53,340 una opción de tratamiento del riesgo. 11 00:00:53,640 --> 00:00:57,930 Cada uno de los riesgos identificados en una evaluación de riesgo debe ser tratado. 12 00:00:58,530 --> 00:01:05,130 Las posibles opciones de respuesta al riesgo son mitigación, que consiste en aplicar los controles 13 00:01:05,130 --> 00:01:07,290 apropiados para reducir el riesgo. 14 00:01:08,370 --> 00:01:09,630 Esta es la mitigación. 15 00:01:10,020 --> 00:01:10,920 Aceptación. 16 00:01:11,010 --> 00:01:17,640 No realizar ninguna acción y asumir las posibles consecuencias de la eliminación. 17 00:01:17,730 --> 00:01:26,190 Eliminar las operaciones o actividades que provocan el riesgo y por último compartir o transferir. 18 00:01:26,760 --> 00:01:29,490 Que es transferir los riesgos a otra entidad. 19 00:01:30,000 --> 00:01:33,630 Por ejemplo, una aseguradora o a un proveedor de servicios. 20 00:01:34,980 --> 00:01:35,630 Muy bien. 21 00:01:35,910 --> 00:01:36,720 Entonces. 22 00:01:36,930 --> 00:01:37,950 A nivel general. 23 00:01:38,820 --> 00:01:40,890 Para realizar una evaluación de riesgos. 24 00:01:41,010 --> 00:01:47,340 El auditor debe de realizar los siguientes pasos Identificar el objetivo de negocio. 25 00:01:48,180 --> 00:01:52,440 Identificar los activos de información que respaldan esos objetivos. 26 00:01:53,430 --> 00:01:57,450 Identificar los riesgos potenciales de esos activos. 27 00:01:58,080 --> 00:02:03,030 Determinar la probabilidad, impacto y el nivel de riesgo. 28 00:02:04,020 --> 00:02:08,730 Y por último, correlacionar los riesgos o los controles implantados.