GESTIÓN DE RIESGOS

El uso de nuevas tecnologías y la automatización de los procesos de negocio trae muchos beneficios a las organizaciones; sin embargo, también pueden significar el incremento de los riesgos hacia la información si no son identificados y tratados adecuadamente.

De igual forma, su organización se enfrenta a múltiples amenazas internas y externas que pueden poner en riesgo la continuidad de sus operaciones. La Gestión de Riesgos le permite tomar decisiones fundamentadas para proveer una protección adecuada a su organización, asegurando la continuidad de sus operaciones.

La Gestión de Riesgos le permite a nuestros clientes invertir sus esfuerzos y recursos efectivamente al determinar:

¿Qué necesita proteger?
¿De qué necesita protegerlo?
¿Cómo debe protegerse?

Conforme a los más recientes estándares internacionales y mejores prácticas, como ISO 31000, ISO 31010 e ISO 27005, le ayudamos a identificar los riesgos a los que su organización está expuesta en función al impacto que pudieran tener en su negocio y a establecer prioridades para su tratamiento.

OBJETIVO

Identificar, analizar, evaluar y gestionar riesgos considerando un enfoque de costo-riesgo, con el fin de proteger la Seguridad de la Información, así como la continuidad del negocio.

Metodología

  • Escenarios de riesgo (vulnerabilidades, amenazas, impacto y posibilidad de ocurrencia)
  • Matriz de riesgos
  • Estrategia de Gestión de Riesgos
  • Plan de tratamiento de riesgos

Componentes de un riesgo de Seguridad de la Información

  • Activo: Es cualquier elemento al cual se le asigna un valor y por lo tanto requiere protección.
  • Vulnerabilidad: Debilidad inherente al activo. Su presencia no causa daño por sí misma ya que necesita existir una amenaza que la explote. La falta de un control también puede considerarse una vulnerabilidad.
  • Amenaza: Una circunstancia o evento que tiene el potencial de causar daño a un activo y por lo tanto a la organización. Impacto: Daño causado por una amenaza que explota una vulnerabilidad en un activo y que afecta adversamente el logro de los objetivos de negocio.