Proceso: AI2 Adquirir y mantener software aplicativo.
Objetivo Eliminar Transferir Asumir Mitigar
Auditar las No es posible No es posible Si, se asumir el Con el control se aplicaciones por el riesgo espera mitigar el utilizadas en la tratamiento de controlando riesgo empresa informacin nosotros el confidencial software que se utiliza Configuracin e No es posible Si, se puede No es Se espera implementacin subcontratar a recomendable mitigar con la de Software alguien experto subcontratacin. aplicativo en sistemas antivirus y firewall para instalar nuevo y mejor software en los PC y el servidor. Actualizaciones No es Se asume las Se espera importantes en No es posible recomendable actualizaciones mitigar con sistemas por parte del nuevas existentes personal de la actualizaciones. empresa Desarrollo de Por costos que No es posible No es posible No es posible software implica por costos por costos y Aplicativo desarrollar tiempo software se eliminara este tratamiento de riesgo Mantenimiento No es posible No es Si, se asume el Se espera de software recomendable mantenimiento mitigar este aplicativo por tratamiento del software riesgo con de informacin aplicativo mantenimientos confidencial utilizado en los preventivos PC y en el programados. servidor de la empresa.