CUADRO DE TRATAMIENTO DE RIESGOS

Dominio: Adquirir e implementar

Proceso: AI2 Adquirir y mantener software aplicativo.

Objetivo Eliminar Transferir Asumir Mitigar

Auditar las No es posible No es posible Si, se asumir el Con el control se
aplicaciones por el riesgo espera mitigar el
utilizadas en la tratamiento de controlando riesgo
empresa informacin nosotros el
confidencial software que se
utiliza
Configuracin e No es posible Si, se puede No es Se espera
implementacin subcontratar a recomendable mitigar con la
de Software alguien experto subcontratacin.
aplicativo en sistemas
antivirus y
firewall para
instalar nuevo y
mejor software
en los PC y el
servidor.
Actualizaciones No es Se asume las Se espera
importantes en No es posible recomendable actualizaciones mitigar con
sistemas por parte del nuevas
existentes personal de la actualizaciones.
empresa
Desarrollo de Por costos que No es posible No es posible No es posible
software implica por costos por costos y
Aplicativo desarrollar tiempo
software se
eliminara este
tratamiento de
riesgo
Mantenimiento No es posible No es Si, se asume el Se espera
de software recomendable mantenimiento mitigar este
aplicativo por tratamiento del software riesgo con
de informacin aplicativo mantenimientos
confidencial utilizado en los preventivos
PC y en el programados.
servidor de la
empresa.