Estrategias de Tratamiento Basadas en ISACA
La clave para entender la respuesta adecuada es comprender el Estado de Seguridad Deseado. Este se define mediante los criterios de tolerancia y la capacidad de riesgo de la organización.
Si el riesgo es aceptable (no excede apetito ni tolerancia), la respuesta es ACEPTAR. Si excede la capacidad y no hay beneficios claros, la respuesta es EVITAR.
Capacidad de Riesgo
Límite máximo de riesgo que la empresa puede soportar sin comprometer su viabilidad.
Tolerancia
El rango de desviación permitido respecto al apetito de riesgo definido.
Apetito
Nivel de riesgo que la organización está dispuesta a perseguir o aceptar.