Las evaluaciones de riesgo no siempre son precisas.

Los revisores pueden optimizar y reducir el coste de los controles.

Las evaluaciones de riesgo periódicas demuestran el valor de la función de gestión de riesgo ante la Alta Gerencia.

El riesgo de negocio está sujeto a cambios frecuentes.

Detección de nuevos riesgos

Una línea base de riesgos sólida

Informe de riesgo preciso

Un presupuesto de seguridad flexible

Fallas en el diseño de seguridad.

Vulnerabilidades de día cero.

Errores de configuración y falta de actualizaciones.

Software malicioso y spyware.

Reevaluado periódicamente, ya que el riesgo puede aumentar hasta un nivel inaceptable debido a las condiciones revisadas.

Eliminado del registro de riesgo una vez que fue aceptado

Aceptado de manera permanente, dado que la Gerencia/Ejecutivos ya gastó recursos (tiempo y mano de obra) para concluir en que el nivel de riesgo es aceptable.

Evitado la siguiente vez, dado que la elusión del riesgo brinda la mejor protección para la organización.

Implementar técnicas de monitoreo para detectar y reaccionar ante potenciales fraudes.

Responsabilizar al cliente por las pérdidas en caso de que aquél no siga las recomendaciones del banco.

Mejorar los esfuerzos de concienciación de clientes en esas regiones.

Tercerizar el procesamiento de tarjetas de crédito.

El riesgo de control está vinculado a las unidades de negocio.

Se cuantifica el riesgo total.

Se minimiza el riesgo residual.

Se elimina el riesgo inherente.

Sólidas políticas de seguridad de la información

Un intercambio de información precisa y oportuna

Personal especializado en gestión de riesgo

Controles de procesos eficaces