Objetivo
El Análisis y la Gestión de Riesgos consiste en un proceso continuo y total de identificar, controlar, y eliminar o minimizar eventos inciertos que puedan afectar los recursos de TI. Esto basándose en lo definido por la norma ISO/IEC 27005.
¿CÓMO FUNCIONA?
El ejercicio de analizar y gestionar riesgos puede ser realizado siguiendo diferentes metodologías existentes en el mercado; sin embargo, todas deben apegarse a las mejores prácticas definidas en el estándar ISO/IEC 27005.
En ProtektNet nuestros consultores se apegan a los estándares en seguridad de la información para garantizar la efectividad del ejercicio y la implementación del proceso de análisis y gestión de riesgos en las organizaciones, esto permite generar un nuevo panorama ante las iniciativas a corto, mediano y largo plazo que deben realizarse en temas de seguridad de la información.
En ProtektNet nuestros consultores se apegan a los estándares en seguridad de la información para garantizar la efectividad del ejercicio y la implementación del proceso de análisis y gestión de riesgos en las organizaciones, esto permite generar un nuevo panorama ante las iniciativas a corto, mediano y largo plazo que deben realizarse en temas de seguridad de la información.
Lo que se aplica
- Identificación de riesgos
- Análisis de riesgos
- Tratamiento de Riesgos
- Implementación de un programa de gestión de riesgos
- Aceptación del riesgo de seguridad de la información
- Comunicación y consulta de riesgos de seguridad de la información
- Monitoreo y revisión de riesgos de seguridad de la información
- Método de la OCTAVA
- Método MEHARI
- Método EBIOS
- Método Armonizado de Evaluación de Riesgos y Amenazas (TRA)
Panorama
Las organizaciones reconocen la importancia de implementar un programa formal de gestión de riesgos a la luz del creciente número de amenazas internas y externas a la seguridad de la información. Sin un mecanismo para identificar, analizar y administrar los riesgos de seguridad de la información, las organizaciones luchan por priorizar sus esfuerzos de corrección de seguridad, asignación de recursos y costos asociados. Como resultado, las organizaciones son más vulnerables a las violaciones de seguridad, lo que puede resultar en daños financieros y de reputación.
SOLUCIONES
Soporte a decisiones estratégicas.
Apoyo en la definición y asignación efectiva de recursos.
Justificar esfuerzos en tiempo, recurso humano y financieros.
Promover la mejora continua.
Servir como uno de los pilares de los Sistemas de Gestión de Seguridad de la Información.
