El panel de detalles del riesgo de privacidad: estado, puntuación inherente y residual, la tarjeta de gestión del riesgo con aceptación gobernada, cierre y actividad
Last updated: July 12, 2026 by Steve
Detalles del riesgo
El panel de detalles del riesgo es el espacio de trabajo completo del riesgo, que se abre desde la pestaña Riesgos de nivel superior, el registro de riesgos de una evaluación o un incidente. Es una herramienta alineada con ISO 31000 para identificar, puntuar, tratar y supervisar los riesgos de privacidad. El panel se divide en tarjetas de sección separadas visualmente —Detalles del riesgo y Gestión del riesgo—, cada una con su propio lápiz que pone solo esa tarjeta en modo de edición con sus propios botones Guardar y Descartar. No hay un conmutador de edición para todo el panel; usted edita una tarjeta a la vez, y cada sesión de edición se vuelve a inicializar con los últimos valores guardados, por lo que Descartar siempre es seguro.
Estado
El encabezado incluye el menú desplegable de estado del riesgo. Aquí mismo puede mover un riesgo entre los estados abiertos:
| Estado | Significado |
|---|---|
| Abierto | Identificado, aún no tratado activamente |
| En tratamiento | Controles o tareas de tratamiento en curso |
| En seguimiento | Controles implementados; supervisando indicadores |
| Aceptado | Riesgo residual aceptado formalmente |
| Cerrado | Se establece solo desde la pestaña Cierre; hace que el estado sea de solo lectura |

Puntuar un riesgo
La tarjeta Detalles del riesgo captura la identidad del riesgo (título, descripción, categoría, origen) y dos pares de probabilidad × impacto:
- Inherente: probabilidad e impacto antes de los controles.
- Registre sus controles / medidas de mitigación en medio.
- Residual: probabilidad e impacto después de los controles.
AccessPoint deriva las bandas de calificación inherente y residual (Baja / Media / Alta / Crítica) a partir de esos pares y las muestra como insignias de color, además de una flecha de tendencia residual —hacia arriba en rojo, hacia abajo en verde— con respecto a la última puntuación. En una evaluación de privacidad, también puede establecer el nivel de Daño a las personas (Sin riesgo / Mínimo / Posible daño / Riesgo real de daño significativo). En un incidente, la banda de daño se deriva en el servidor a partir de los dos ejes de la brecha y se muestra en modo de solo lectura.
Gestionar el riesgo
La tarjeta Gestión del riesgo contiene:
- La estrategia de tratamiento: Evitar / Reducir / Transferir / Aceptar
- Una justificación del tratamiento
- El responsable del riesgo
- El nivel de riesgo objetivo y la fecha objetivo
- Una periodicidad de revisión —mensual, trimestral, semestral, anual o puntual— con la fecha de la próxima revisión
- Desencadenantes, un plan de contingencia y dependencias de riesgos relacionados
Al elegir la estrategia Aceptar se muestra un subformulario de aceptación en línea: aprobador, fecha de expiración, condiciones y justificación. Si el riesgo supera su apetito de riesgo, la justificación y una fecha de expiración son obligatorias antes de que se pueda guardar. Esto impone una aceptación gobernada y con plazo definido, en lugar de una aprobación silenciosa.
El riesgo puede incluir acciones de tratamiento asignables —consulte Tareas de tratamiento de riesgos— e indicadores medibles definidos desde su pestaña de Seguimiento; consulte Indicadores de riesgo.
Cierre, actividad y debate
- La pestaña Cierre es la única vía para llegar a Cerrado: añada una nota de cierre y pulse Cerrar, o más tarde pulse Reabrir indicando un motivo. Los riesgos de evaluación también se pueden registrar aquí como un incidente.
- La pestaña Actividad es un flujo de cambios de auditoría de solo lectura de eventos de ciclo de vida, tratamiento e indicadores.
- El botón Debate abre un hilo de comentarios por capas anclado al riesgo, con un recuento de mensajes no leídos.