ADMINISTRACION DE RIESGOS La Administración o Gestión de Riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso interactivo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones. La Administración de riesgos es un término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados La administración de Riesgos es una parte integral del proceso de administración. Es un proceso multifacético de aspectos apropiados del cual son a menudo llevados a cabo por un equipo multidisciplinario. Es un proceso iterativo de mejora continua.
ADMINISTRACION DE RIESGOS ENTERPRISE RISK MANAGEMENT (ERM) ERM es un conjunto de acciones (proceso) llevadas a cabo por el directorio, la gerencia y el resto del personal de una entidad, aplicado en la definici贸n de la estrategia y que abarca a toda la empresa, destinado a identificar acontecimientos eventuales que puedan afectar a la entidad y a procurar que los riesgos est茅n dentro del nivel de riesgo aceptado para proveer una seguridad razonable con respecto al logro de los objetivos de la entidad.
ADMINISTRACION DE RIESGOS ENTERPRISE RISK MANAGEMENT (ERM) ERM es un proceso, un conjunto de acciones, es un medio para lograr un fin y no un fin en s铆 mismo ERM es realizada por la gente. No son meramente pol铆ticas, encuestas y formularios sino que es un proceso que involucra a la gente en todos los niveles de una organizaci贸n La estrategia de ERM es aplicada a lo largo y ancho de la empresa, en todos los niveles y en todas las unidades e incluye tomar una visi贸n conjunta de los riesgos E
ADMINISTRACION DE RIESGOS ENTERPRISE RISK MANAGEMENT (ERM) ERM está destinada a identificar acontecimientos que afecten eventualmente a la entidad y a administrar el riesgo dentro del nivel de riesgo aceptado ERM provee seguridad razonable a la gerencia y al directorio de una entidad ERM está orientada al logro de objetivos en una o más categorías separadas pero superpuestas de objetivos
ADMINISTRACION DE RIESGOS ENTERPRISE RISK MANAGEMENT (ERM) Los objetivos de la entidad pueden ser vistos en el contexto de cuatro categorías: • Estratégicos - relacionados con las metas de alto nivel, alineados con y siendo soporte de la misión/visión de la entidad.
• Referidos a las operaciones - relacionados con la eficacia y eficiencia en las operaciones de la entidad incluyendo metas de desempeño y rentabilidad. Ellos varían en función de las elecciones de la gerencia en relación con la estructura y desempeño.
ADMINISTRACION DE RIESGOS ENTERPRISE RISK MANAGEMENT (ERM) • Referidos a la elaboración de información relacionados con la eficacia del proceso de elaboración de información. Incluyen elaboración de información interna y externa y pueden involucrar información financiera o no financiera. • Referidos al cumplimiento - relacionados con el cumplimiento de la entidad con las leyes y regulaciones que le sean aplicables
ADMINISTRACION DE RIESGOS WIDE RISK ENTERPRISE MANAGEMENT (WERM) Es un conjunto de acciones (proceso) llevadas a cabo por el directorio, la gerencia y el resto del personal de una entidad, aplicado en la definición de la estrategia y que abarca el análisis y administración de un tipo de riesgo específico (Operacional, de lavado de activos, de tecnología, etc.), destinado a identificar acontecimientos eventuales que puedan afectar a la entidad y a procurar que los riesgos estén dentro del nivel de riesgo aceptado para proveer una seguridad razonable con respecto al logro de los objetivos de la entidad.
ADMINISTRACION DE RIESGOS INTEGRATED RISK MANAGEMENT (IRM) La Administración integrada de riesgos es un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados a una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. La Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas. Puede ser aplicado a todas las etapas de la vida de una actividad, función, proyecto, producto o activo
CLASIFICACIONES DE LOS RIESGOS
RIESGO REPUTACIONAL RIESGO LEGAL RIESGO OPERATIVO RIESGOS DE CONTAGIO RIESGOS TECNOLOGICOS RIESGOS FINANCIEROS
CLASIFICACIONES DE LOS RIESGOS
• RIESGO REPUTACIONAL ES LA POSIBILIDAD DE PÉRDIDA EN QUE INCURRE UNA EMPRESA O ENTIDAD POR DESPRESTIGIO, MALA IMAGEN, PUBLICIDAD NEGATIVA, CIERTA O NO, RESPECTO DE LA INSTITUCIÓN Y SUS PRÁCTICAS DE NEGOCIOS, QUE CAUSE PÉRDIDA DE CLIENTES, DISMINUCIÓN DE INGRESOS O PROCESOS JUDICIALES.
CLASIFICACIONES DE LOS RIESGOS
• RIESGO LEGAL ES LA POSIBILIDAD DE PÉRDIDA EN QUE INCURRE UNA EMPRESA O ENTIDAD AL SER SANCIONADA, MULTADA U OBLIGADA A INDEMNIZAR DAÑOS COMO RESULTADO DEL INCUMPLIMIENTO DE NORMAS O REGULACIONES Y OBLIGACIONES CONTRACTUALES. EL RIESGO LEGAL SURGE TAMBIÉN COMO CONSECUENCIA DE FALLAS EN LOS CONTRATOS Y TRANSACCIONES, DERIVADAS DE ACTUACIONES MALINTENCIONADAS, NEGLIGENCIA O ACTOS INVOLUNTARIOS QUE AFECTAN LA FORMALIZACIÓN O EJECUCIÓN DE CONTRATOS O TRANSACCIONES.
CLASIFICACIONES DE LOS RIESGOS • RIESGO OPERATIVO ES LA POSIBILIDAD DE INCURRIR EN PÉRDIDAS POR DEFICIENCIAS, FALLAS O INADECUACIONES, EN EL RECURSO HUMANO, LOS PROCESOS, LA TECNOLOGÍA, LA INFRAESTRUCTURA O POR LA OCURRENCIA DE ACONTECIMIENTOS EXTERNOS. ESTA DEFINICIÓN INCLUYE EL RIESGO LEGAL Y REPUTACIONAL, ASOCIADOS A TALES FACTORES. EL COMITÉ DE BASILEA HA DEFINIDO EL RIESGO OPERATIVO COMO «EL RIESGO DE PÉRDIDA CAUSADA POR FALLA O INSUFICIENCIA DE PROCESOS, PERSONAS Y SISTEMAS INTERNOS, O POR EVENTOS EXTERNOS» (BASSEL COMMITTEE ON BANKING SUPERVISION, 2003) ADICIONALMENTE, EL COMITÉ HA PROPUESTO LAS SIGUIENTES SIETE CATEGORÍAS, LAS CUALES INCLUYEN SUBCATEGORÍAS, PARA CLASIFICAR LOS POSIBLES EVENTOS QUE REPRESENTAN PÉRDIDAS ASOCIADAS AL RIESGO OPERATIVO: FRAUDE INTERNO, FRAUDE EXTERNO, PRÁCTICAS DE EMPLEO Y SEGURIDAD DEL AMBIENTE DE TRABAJO, CLIENTES, PRODUCTOS Y PRÁCTICAS DEL NEGOCIO, DAÑO A LOS ACTIVOS FÍSICOS, INTERRUPCIÓN DEL NEGOCIO Y FALLAS EN LOS SISTEMAS, Y EJECUCIÓN Y MANEJO DE PROCESOS
CLASIFICACIONES DE LOS RIESGOS
• RIESGO DE CONTAGIO ES LA POSIBILIDAD DE PÉRDIDA QUE UNA EMPRESA O ENTIDAD PUEDE SUFRIR, DIRECTA O INDIRECTAMENTE, POR UNA ACCIÓN O EXPERIENCIA DE UN RELACIONADO O ASOCIADO. EL RELACIONADO O ASOCIADO INCLUYE PERSONAS NATURALES O JURÍDICAS QUE TIENEN POSIBILIDAD DE EJERCER INFLUENCIA SOBRE LA EMPRESA O ENTIDAD.
CLASIFICACIONES DE LOS RIESGOS • RIESGOS TECNOLÓGICO :
SE DEFINE COMO LA PÉRDIDA POTENCIAL POR DAÑOS, INTERRUPCIÓN, ALTERACIÓN O FALLAS DERIVADAS DEL USO O DEPENDENCIA EN EL HARDWARE, SOFTWARE, APLICACIONES, REDES, Y CUALQUIER OTRO CANAL DE DISTRIBUCIÓN DE INFORMACIÓN EN LA PRESTACIÓN DE SERVICIOS CON LOS CLIENTES INTERNOS O EXTERNOS DE LA EMPRESA.
CLASIFICACIONES DE LOS RIESGOS • RIESGOS FINANCIEROS SON LOS RIESGOS QUE SURGEN PRODUCTO DE LA ESTRUCTURA DE FINANCIACIÓN DE LAS EMPRESAS - RIESGO DE LIQUIDEZ - RIESGO DE TASA DE INTERÉS - RIESGO DE TASA DE CAMBIO - RIESGO DE INFLACIÓN - RIESGOS DE LA INFORMACIÓN FINANCIERA
Riesgos Financieros
RIESGOS EN LA INFORMACIÓN FINANCIERA a. RIESGOS EN SU PROCESAMIENTO b. RIESGO DE RUPTURAS EN LOS SISTEMAS DE INFORMACIÓN c. RIESGO DE USO INADECUADO DE LA INFORMACIÓN
Riesgos Financieros
a. RIESGOS EN EL PROCESAMIENTO DE LA INFORMACIÓN FINANCIERA SON LOS RIESGOS DE QUE LA EMPRESA PROCESE SU INFORMACIÓN INCORRECTAMENTE Y QUE SUS ESTADOS FINANCIEROS NO SEAN PREPARADOS DE ACUERDO CON LOS PRINCIPIOS DE CONTABILIDAD GENERALMENTE ACEPTADOS
Riesgos Financieros
RIESGOS EN EL PROCESAMIENTO DE LA INFORMACIÓN FINANCIERA
• TODOS LOS HECHOS ECONÓMICOS QUE SE GENERAN EN LA EMPRESA PUEDEN NO SER ADECUADAMENTE DOCUMENTADOS • LAS TRANSACCIONES PUEDEN NO SER INGRESADAS O PROCESADAS EN LOS SISTEMAS O PROCESADAS MÁS DE UNA VEZ • LAS TRANSACCIONES PUEDEN SER INGRESADAS O PROCESADAS INCORRECTAMENTE EN LOS SISTEMAS
Riesgos Financieros
RIESGOS EN EL PROCESAMIENTO DE LA INFORMACIÓN FINANCIERA
• TRANSACCIONES RECHAZADAS O EN SUSPENSO PUEDEN NO SER AISLADAS, ANALIZADAS Y CORREGIDAS
• LAS TRANSACCIONES INGRESADAS A LOS SISTEMAS PUEDEN SER PROCESADAS CON CRITERIOS DIFERENTES A LOS APROBADOS POR LA GERENCIA • LOS ARCHIVOS PERMANENTES PUEDEN ACTUALIZADOS OPORTUNAMENTE
NO
SER
Riesgos Financieros
FACTORES QUE INCREMENTAN EL RIESGO DE PROCESAMIENTO INCORRECTO DE LA INFORMACIÓN FINANCIERA
• • • • • • • •
ALTO VOLUMEN DE TRANSACCIONES COMPLEJIDAD EN LAS OPERACIONES SUSCEPTIBILIDAD DE OPERACIONES NO REGISTRADAS GRAN NÚMERO DE SUCURSALES Y AGENCIAS NUEVOS PRODUCTOS OPERACIONES FUERA DE BALANCE GRADO DE AUTOMATIZACIÓN INDIVISIBILIDAD DE LAS OPERACIONES PROCESADAS POR COMPUTADOR • FALTA DE SEPARACIÓN DE TAREAS • FALTA DE INTERACTIVIDAD DE LOS SISTEMAS DE INFORMACIÓN
Riesgos Financieros
b. RIESGOS DE RUPTURA DE LOS SISTEMAS DE INFORMACIÓN Es el riesgo de que la empresa no pueda procesar su información financiera oportunamente por daños en los sistemas de información - Se requieren Planes de Contingencia
Riesgos Financieros
c. RIESGO DE USO INADECUADO DE LA INFORMACIÓN
1. RIESGO DE FRAUDE 2. RIESGO DE DAÑOS
c.1. RIESGO DE FRAUDE • PERSONAS NO AUTORIZADAS PUEDEN TENER ACCESO A ACTIVOS HABILITÁNDOSE PARA ROBARLOS O USARLOS EN BENEFICIO PROPIO • PERSONAS NO AUTORIZADAS PUEDEN TENER ACCESO A LOS REGISTROS Y A LOS PROGRAMAS DE APLICACIONES HABILITÁNDOLOS PARA LEERLOS, ALTERARLOS, MODIFICARLOS Y BORRARLOS O INGRESAR TRANSACCIONES NO AUTORIZADAS • TODOS LOS INGRESOS QUE SE GENERAN A FAVOR DE LA EMPRESA PUEDEN NO SER INGRESADOS A SUS ACTIVOS Y REGISTROS • LAS TRANSACCIONES DE LA EMPRESA PUEDEN NO SER VALIDAS NI ESTAR ADECUADAMENTE AUTORIZADAS
TÉCNICAS PARA EVITAR EL FRAUDE • • • • • • • • • •
ESCUCHANDO SE OYEN MUCHAS COSAS MIRANDO SE VEN MUCHAS COSAS AUDITORÍA DE PUNTOS CRÍTICOS CREACIÓN DE UN MARCO PREVENTIVO CONTRA EL FRAUDE LA PREVENCIÓN DEBE SER UNA ACTIVIDAD RUTINARIA ASIGNACIÓN DE RECURSOS ESPECÍFICOS VIGILANCIA PREVENTIVA INVESTIGAR TODOS LOS FRAUDES QUE SE PRODUCEN INVENTARIOS PERIÓDICOS CONFIRMACIÓN INDEPENDIENTE CON TERCEROS
FACTORES QUE INCREMENTAN LOS RIESGOS DE FRAUDE Y ATRACO • GRADO DE LIQUIDEZ DE LOS ACTIVOS • SUSCEPTIBILIDAD DE INGRESOS Y OPERACIONES NO REGISTRADAS • ALTO VOLUMEN DE OPERACIONES • ALTO VOLUMEN INDIVIDUAL DE ACTIVOS LÍQUIDOS • SUSCEPTIBILIDAD DE OPERACIONES FICTICIAS • UBICACIÓN DE LOS ESTABLECIMIENTOS COMERCIALES • ACTITUD DE LA GERENCIA FRENTE AL FRAUDE • POBRES SISTEMAS DE INFORMACIÓN E INFORMACIÓN INOPORTUNA • CUENTAS EN SUSPENSO SIGNIFICATIVAS NO ANALIZADAS OPORTUNAMENTE • CALIDAD DEL PERSONAL CONTRATADO • FALTA DE SEGREGACIÓN DE FUNCIONES
c. 2. RIESGOS DE DAÑOS • ACCIDENTES A LOS EMPLEADOS O TERCEROS • INCENDIO • HUELGA, MOTÍN, ASONADA • INUNDACIONES • CORRIENTE DÉBIL • TERREMOTO • RESPONSABILIDAD CIVIL
INFIDELIDAD DEL PERSONAL
25% TAN HONRADOS COMO LO PERMITEN LOS CONTROLES Y LA MOTIVACIÓN DEL PERSONAL
COMPORTAMIENTO PLENAMENTE FRAUDULENTO EN CUANTO LAS CIRCUNSTANCIAS LO PERMITEN
50%
25%
COMPLETAMENTE HONRADOS EN CUALQUIER MOMENTO
RIESGOS GENERALES DEL DEPARTAMENTO PED a. ACCESO A FUNCIONES PROCESAMIENTO b. INGRESO DE DATOS c. ITEMS RECHAZADOS O EN SUSPENSO d. PROCESAMIENTO e. ESTRUCTURA ORGANIZATIVA f. CAMBIOS A LOS PROGRAMAS g. ACCESO GENERAL h. CONTINUIDAD EN LAS OPERACIONES
DE
Riesgos Generales del Departamento PED
a. ACCESO A FUNCIONES DE PROCESAMIENTO PERSONAS NO AUTORIZADAS PUEDEN TENER ACCESO A LAS FUNCIONES DE PROCESAMIENTO DE TRANSACCIONES DE LOS PROGRAMAS DE APLICACIÓN, PERMITIÉNDOLES LEER, MODIFICAR, AGREGAR O ELIMINAR DATOS INGRESAR TRANSACCIONES NO AUTORIZADAS PARA SU PROCESAMIENTO
Riesgos Generales del Departamento PED
a. ACCESO A FUNCIONES DE PROCESAMIENTO (Cont.) RIESGOS ASOCIADOS • EL USUARIO QUE MODIFICA ARCHIVOS MAESTROS INGRESA TRANSACCIONES • UN MISMO EMPLEADO INGRESA FACTURAS, INFORMES DE RECEPCIÓN Y COMPRAS • PERSONAL NO AUTORIZADO CONSULTA, MODIFICA Y/O ADICIONA INFORMACIÓN CONFIDENCIAL • PERSONAL DE PED PUEDE MODIFICAR DATOS
Riesgos Generales del Departamento PED
b. INGRESO DE DATOS
LOS DATOS PERMANENTES Y DE TRANSACCIONES INGRESADOS PARA EL PROCESAMIENTO PUEDEN SER IMPRECISOS, INCOMPLETOS O INGRESADOS MÁS DE UNA VEZ
Riesgos Generales del Departamento PED
b. INGRESO DE DATOS RIESGOS ASOCIADOS • IDENTIFICACIÓN INADECUADA DE DATOS • TRANSACCIONES FRAUDULENTAS, DUPLICADAS O INCORRECTAS • ERRORES DE CAMPOS GRAVES • TRANSACCIONES NO CONTABILIZADAS O ERRÓNEAS
Riesgos Generales del Departamento PED
c. ITEMS RECHAZADOS O EN SUSPENSO
LOS DATOS RECHAZADOS Y LAS PARTIDAS EN SUSPENSO PUEDEN NOS SER IDENTIFICADAS, ANALIZADAS Y CORREGIDAS
Riesgos Generales del Departamento PED
c. ITEMS RECHAZADOS O EN SUSPENSO RIESGOS ASOCIADOS • LAS TRANSACCIONES PUEDEN SER OMITIDAS • LOS ITEMS EN SUSPENSO PUEDEN SER RESUELTOS SIN DEBIDA AUTORIZACIÓN • LOS ITEMS EN SUSPENSO PUEDEN NO SER REINGRESADOS AL SISTEMA
Riesgos Generales del Departamento PED
d. PROCESAMIENTO LAS TRANSACCIONES REALES INGRESADAS PARA SU PROCESAMIENTO O GENERADAS POR EL SISTEMA PUEDEN PERDERSE O SER PROCESADAS O REGISTRADAS EN FORMA INCOMPLETA, INEXACTA Ó EN EL PERÍODO CONTABLE INCORRECTO
Riesgos Generales del Departamento PED
d. PROCESAMIENTO RIESGOS ASOCIADOS • ACTUALIZACIÓN DE LA INFORMACIÓN INCORRECTA, INCOMPLETA Ó NO ACTUALIZADA • TRANSACCIONES INGRESADAS PROCESADAS EN FORMA INCOMPLETA, INEXACTA O NO PROCESADAS • PÉRDIDA DE LA INFORMACIÓN EN LA TRANSMISIÓN DE LOS DATOS • PÉRDIDA DE LAS TRANSACCIONES OCASIONADAS POR INTERRUPCIONES • ERRORES DE PROCESAMIENTO RESULTANTES DE DETERIORO DE LOS MEDIOS MAGNÉTICOS • GENERACIÓN DE REPORTES INCOMPLETOS
Riesgos Generales del Departamento PED
e. ESTRUCTURA ORGANIZATIVA Y PROCEDIMIENTOS
LA ESTRUCTURA ORGANIZACIONAL DEL DEPARTAMENTO PED Y LOS PROCEDIMIENTOS OPERATIVOS NO GARANTIZAN UN AMBIENTE DE PROCESAMIENTO DE DATOS APROPIADO PARA PREPARAR INFORMACIÓN CONFIABLE
Riesgos Generales del Departamento PED
e. ESTRUCTURA ORGANIZATIVA Y PROCEDIMIENTOS RIESGOS ASOCIADOS • CONCENTRACIONES DE FUNCIONES INCOMPATIBLES A NIVEL DE USUARIOS Y PERSONAL DEPARTAMENTO PED • DESCONOCIMIENTO DE LAS APLICACIONES • ALTA DEPENDENCIA DEL PERSONAL DE SISTEMAS • INADECUADA ADQUISICIÓN DE SOFTWARE / HARDWARE
Riesgos Generales del Departamento PED
f. CAMBIOS EN PROGRAMAS
LOS PROGRAMADORES PUEDEN REALIZAR CAMBIOS INCORRECTOS NO AUTORIZADOS EN EL SOFTWARE DE APLICACIÓN
Riesgos Generales del Departamento PED
f. CAMBIOS EN PROGRAMAS RIESGOS ASOCIADOS • LOS PROGRAMADORES PUEDEN PERPETRAR FRAUDES A TRAVÉS DE CAMBIOS A LOS PROGRAMAS • PUEDEN SURGIR ERRORES QUE PASEN INADVERTIDOS A PARTIR DE CAMBIOS NO AUTORIZADOS • DESCONOCIMIENTO DE LOS CAMBIOS EFECTUADOS
Riesgos Generales del Departamento PED
g. ACCESO GENERAL
LAS PERSONAS NO AUTORIZADAS PUEDEN TENER ACCESO DIRECTO A LOS ARCHIVOS DE DATOS O PROGRAMAS PERMITIÉNDOLES REALIZAR CAMBIOS NO AUTORIZADOS A LOS MISMOS
Riesgos Generales del Departamento PED
g. ACCESO GENERAL RIESGOS ASOCIADOS • • • • • •
ACCESO NO AUTORIZADOS A DATOS CONFIDENCIALES FRAUDES O ERRORES POR CAMBIOS NO AUTORIZADOS UTILIZACIÓN DE RECURSOS SIN AUTORIZACIÓN SABOTAJE O DESTRUCCIÓN DE RECURSOS PED COPIA Y/O ROBO DE PROGRAMAS DE INFORMACIÓN INGRESO DE VIRUS POR UTILIZACIÓN DE SOFTWARE O AUTORIZADO
Riesgos Generales del Departamento PED
h. CONTINUIDAD EN LAS OPERACIONES
IMPOSIBILIDAD DE RECUPERAR LA CAPACIDAD DE PROCESAMIENTO DE INFORMACIÓN ANTE UNA INTERRUPCIÓN TEMPORAL O DEFINITIVA
Riesgos Generales del Departamento PED
h. CONTINUIDAD EN LAS OPERACIONES
RIESGOS ASOCIADOS • PÉRDIDA DE VENTAJAS COMPETITIVAS • PÉRDIDAS PARCIAL O TOTAL DE INFORMACIÓN • PÉRDIDA DE CLIENTES • MULTAS Y/O SANCIONES
ADMINISTRACION DE RIESGOS SEGURIDAD INFORMATICA CONSISTE EN ASEGURAR QUE LOS RECURSOS DE TECNOLOGA DE INFORMACION, DE UNA ORGANIZACIÓN SEAN UTILIZADOS DE LA MANERA QUE SE DECIDIÓ Y QUE EL ACCESO A LA INFORMACIÓN ALLÍ CONTENIDA ASÍ COMO SU MODIFICACIÓN SÓLO SEA POSIBLE A LAS PERSONAS QUE SE ENCUENTREN ACREDITADAS Y DENTRO DE LOS LÍMITES DE SU AUTORIZACIÓN
ADMINISTRACION DE RIESGOS SEGURIDAD INFORMATICA 窶「 VULNERABILIDAD
DEBILIDAD ASOCIADA A LOS TECNOLOGIA DE INFORMACION .
RECURSOS
DE
EN SI MISMAS NO CAUSAN DAテ前S 窶「 AMENAZA
LA EXISTENCIA DE UNA RUTURA DE SEGURIDAD QUE TENGA COMO CONSECUENCIA DAテ前 O PERDIDA DE LOS RECURSOS DE TECNOLOGIA
ADMINISTRACION DE RIESGOS SEGURIDAD INFORMATICA 窶「 IMPACTO
EL GRADO DE DAテ前 CAUSADO A UN SISTEMA O A LA INFORMACION POR LA MATERIALIZACION DE UNA AMANAZA
窶「 CONTRAMEDIDAS
ACCIONES O PRECAUCIONES TOMADAS PARA MINIMIZAR LAS VULNERABILIDADES Y LAS AMENAZAS