Volver al Dashboard
Factores Externos

R-10

Cambio contractual/regulatorio que afecte el servicio

2

Severidad
Evaluación Detallada
Acción Prioritaria / Recomendada
Crear carpeta de evidencias (políticas, actas, controles), revisión anual de proveedores y checklist de cumplimiento.
Activos Críticos en Riesgo
Procesos (Cumplimiento), Datos (Privacidad) y Reputación institucional .
Controles Existentes
Gestión reactiva ante requerimientos externos y documentación de seguridad dispersa en carpetas informales.
Costos de Oportunidad
Tiempo de la Dirección y Administración dedicado a responder auditorías externas en lugar de expandir el negocio.
Descripción de la Amenaza
Exigencias externas de nuevas normativas o estándares de seguridad solicitados por socios comerciales o autoridades.
Dimensión de Seguridad
Cumplimiento: El riesgo es la incapacidad legal o contractual de demostrar que se protege la información según los nuevos estándares.
Disparador (Trigger)
Notificación de nueva normativa sectorial o solicitud de auditoría de seguridad por parte de un cliente corporativo.
Estrategia de Tratamiento
Mitigar: Formalizar procesos y centralizar evidencias para responder proactivamente a exigencias externas.
Evidencias de Control
Carpeta de evidencias actualizada (incluyendo esta PSI y registros), actas de Comité y checklist de contratos.
Identificación del Riesgo
EXT-10: Cambios en condiciones, restricciones o requisitos regulatorios y auditorías de clientes estratégicos .
Impacto Financiero (Ventas)
Pérdida de contratos corporativos grandes que exigen estándares de seguridad que la agencia no puede demostrar.
Impacto Reputacional
Imagen de incumplimiento ante socios estratégicos o demoras en la adecuación de servicios.
Impacto en Continuidad
Urgencia por regularización documental y fricciones operativas que distraen al equipo de sus tareas centrales.
Impacto en Cumplimiento
Exigencias no cumplidas, riesgo de pérdida de licencias o clientes corporativos y sanciones económicas.
Impacto en Datos
Requerimientos de resguardo y privacidad (ej. GDPR) no cubiertos técnicamente por la agencia.
Mecanismos de Mitigación
Administrativo: Carpeta centralizada de evidencias PyME. Legal: Revisión anual de contratos con proveedores críticos .
Métrica de Seguimiento (KPI)
Porcentaje de cumplimiento del checklist de evidencias y tiempo de respuesta a auditorías de clientes.
Plazo de Ejecución
Ventana de adecuación documental definida entre 30 y 60 días.
Responsables (Owners)
Dirección (Decisiones estratégicas) y Administración (Gestión de la evidencia).
Riesgo Material (Cuantificar)
Monto de sanciones por incumplimiento de normativas de protección de datos y facturación anual de clientes en riesgo.
Severidad (Exposición)
Riesgo MODERADO (3): Requiere medidas preventivas y seguimiento regular.
Vulnerabilidades Detectadas
Acuerdos no formalizados, falta de evidencias documentales y ausencia de evaluación periódica de proveedores.