Es el riesgo remanente luego de la aplicación de medidas destinadas a mitigar los riesgos existentes.
Es verificar la eficacia del control
* Permanece después de la implementación de los controles.
Calculando el valor del impacto promedio por la probabilidad de ocurrencia para cada amenaza y activo.
Es posible que el nivel de riesgo residual se encuentre por debajo de los niveles aceptables.
El nivel de riesgo supera los límites tolerables.
El coste de reducir o mitigar el riesgo residual es tan alto que supera los costes que asumiría la organización si el riesgo ocurriera.
No será necesario emprender ninguna otra acción. La organización simplemente aceptará ese riego y convivirá con él.
Es preciso implementar acciones o controles más eficaces para tratar el riesgo residual y mitigar su impacto.
Lo más indicado es que la organización acepte el nivel de riesgo.
Se tomen medidas previas para que de manifestarse, su efecto sea mínimo .
Saber el verdadero nivel de riesgo al que esta expuesta la organización y si ese nivel es tolerable.
* A la compañía de la seguridad absoluta.
* Puede erradicarse totalmente.
* El riesgo remanente una vez se han implantado de manera eficaz las acciones planificadas por la dirección para mitigar el riesgo inherente.
