Revisar lógica de Matriz de Riesgos Iso 27005

Se busca un profesional con experiencia en Excel y gestión de riesgos para ajustar y validar una matriz de riesgo existente, basada en la norma ISO 27005. El archivo de Excel ya está avanzado, pero requiere una revisión exhaustiva y correcciones en su lógica y fórmulas para asegurar un funcionamiento coherente y preciso. El objetivo principal es dejar la matriz completamente funcional y lista para una demostración, garantizando que todos los cálculos de riesgo (impacto, probabilidad y residual) sean consistentes y lógicamente correctos. Las tareas clave incluyen: Revisar y corregir fórmulas en las hojas '3. Controles SI', '3.1 Riesgos vs Controles' y '4. Evaluación de riesgo'. Validar y ajustar la lógica de cálculo para que el Riesgo sea igual a Impacto × Probabilidad. Asegurar que el impacto residual y la probabilidad residual se calculen correctamente en función de la mitigación de los controles aplicados. Implementar mecanismos para evitar que el riesgo residual disminuya de forma incoherente. Corregir la integración entre las diferentes hojas, garantizando que 'Riesgos vs Controles' alimente de manera precisa la hoja 'Evaluación de riesgo', y que los porcentajes de mitigación y efectividad se traigan correctamente. Ajustar el modelo para que sea dinámico, permitiendo la adición de nuevas filas (riesgos o controles) sin afectar la integridad de las fórmulas, preferiblemente mediante el uso de referencias estructuradas o tablas. Revisar y validar las listas desplegables existentes para campos como tipo de activo y pilar de control. Realizar una validación funcional exhaustiva del modelo, probando diferentes escenarios y verificando que los resultados sean lógicamente consistentes (por ejemplo, un aumento en la efectividad de un control debe resultar en una disminución del riesgo residual). Se espera que el entregable sea un archivo Excel corregido y una explicación breve de la lógica aplicada en las fórmulas clave. Es fundamental que la solución no solo funcione técnicamente, sino que la lógica subyacente sea robusta y consistente con los principios de gestión de riesgos de ISO 27005.

Category: IT & Programming Subcategory: Desktop apps What is the scope of the project?: Create a new app