Probabilidad
Impacto
Severidad Total
Crear carpeta de evidencias (políticas, actas, controles), revisión anual de proveedores y checklist de cumplimiento.
Procesos (Cumplimiento), Datos (Privacidad) y Reputación institucional .
Gestión reactiva ante requerimientos externos y documentación de seguridad dispersa en carpetas informales.
Tiempo de la Dirección y Administración dedicado a responder auditorías externas en lugar de expandir el negocio.
Exigencias externas de nuevas normativas o estándares de seguridad solicitados por socios comerciales o autoridades.
Cumplimiento: El riesgo es la incapacidad legal o contractual de demostrar que se protege la información según los nuevos estándares.
Notificación de nueva normativa sectorial o solicitud de auditoría de seguridad por parte de un cliente corporativo.
Mitigar: Formalizar procesos y centralizar evidencias para responder proactivamente a exigencias externas.
Medio-Alto (2-3): Puede ser alto si involucra a un cliente corporativo crítico o a una autoridad regulatoria de viajes.
Baja-Media (1-2): Cambios regulatorios no ocurren mensualmente, pero la falta de documentación actual nos hace vulnerables ante un pedido repentino .
Carpeta de evidencias actualizada (incluyendo esta PSI y registros), actas de Comité y checklist de contratos.
EXT-10: Cambios en condiciones, restricciones o requisitos regulatorios y auditorías de clientes estratégicos .
Pérdida de contratos corporativos grandes que exigen estándares de seguridad que la agencia no puede demostrar.
Imagen de incumplimiento ante socios estratégicos o demoras en la adecuación de servicios.
Urgencia por regularización documental y fricciones operativas que distraen al equipo de sus tareas centrales.
Exigencias no cumplidas, riesgo de pérdida de licencias o clientes corporativos y sanciones económicas.
Requerimientos de resguardo y privacidad (ej. GDPR) no cubiertos técnicamente por la agencia.
Administrativo: Carpeta centralizada de evidencias PyME. Legal: Revisión anual de contratos con proveedores críticos .
Porcentaje de cumplimiento del checklist de evidencias y tiempo de respuesta a auditorías de clientes.
Ventana de adecuación documental definida entre 30 y 60 días.
Dirección (Decisiones estratégicas) y Administración (Gestión de la evidencia).
Monto de sanciones por incumplimiento de normativas de protección de datos y facturación anual de clientes en riesgo.
Riesgo MODERADO (4): Generalmente manejado en Comité, escalando a Alto si hay riesgo de pérdida de contrato .
Acuerdos no formalizados, falta de evidencias documentales y ausencia de evaluación periódica de proveedores.
Crear carpeta de evidencias (políticas, actas, controles), revisión anual de proveedores y checklist de cumplimiento.