Análisis y Gestión de Riesgos, mapas de riesgos (ISO 31000)

Con el objetivo de ayudar a las organizaciones a definir e implantar una estrategia de Análisis y Evaluación de Riesgos, se han creado en los últimos años varias metodologías que proponen métodos sistemáticos y estructurados para poder identificar, evaluar y gestionar los riesgos. Estas metodologías permiten acometer estas tareas proporcionando recomendaciones y buenas prácticas cuya eficacia está sobradamente establecida por la experiencia, de forma que las organizaciones puedan adaptarlas y aplicarlas a su propia idiosincrasia.

La Evaluación de Riesgos constituye el núcleo central del Gobierno y la Gestión de las Organizaciones y su correcta aplicación condiciona la validez y utilidad de todo el proyecto, por lo que es necesario poner especial énfasis en esta fase.

Existen distintas metodologías que proponen métodos sistemáticos y estructurados para poder identificar, evaluar y gestionar los riesgos, ISO/IEC 31000, MAGERIT v3.0, ISO/IEC 27005 pero en general los objetivos son:

  • Obtener un modelo del valor del sistema, identificando y valorando los activos relevantes.
  • Obtener un mapa de riesgos del sistema, identificando y valorando las amenazas sobre aquellos activos.
  • Disponer de un conocimiento de la situación actual de controles de seguridad.
  • Evaluar el impacto posible sobre el sistema, tanto el impacto potencial como el impacto residual.
  • Mostrar a la dirección las áreas con mayor impacto y/o riesgo.

Beneficios:

  • Reducir los tiempos de atención
  • Asegurar la continuidad operacional de la organización, manejar apropiadamente las amenazas y riesgos críticos,
  • Mantener una estrategia de protección y de reducción de riesgos,
  • Mejora continua de la seguridad de la información
  • Minimizar el impacto con reducción de costos que incluyen pérdidas de dinero, tiempo y mano de obra.

Solicita presupuesto

 

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

Crónica de la XIX Jornada Internacional de Seguridad de la Información

Celebrada el 11 de mayo en Madrid, en esta jornada pudimos escuchar a algunos de los máximos representantes españoles y europeos del sector de la...
Leer más

Nueva convocatoria del curso DPO – Experto en Protección de Datos

Las clases serán impartidas a lo largo de cuatro viernes consecutivos; entre el 15 de septiembre y el 6 de octubre ES-CIBER, marca comercial de...
Leer más

Aprende de la crisis del ransomware WannaCry

El ransomware WannaCry ha sido el protagonista absoluto de los últimos días. En España saltó a la fama el pasado viernes 12 de mayo tras infectar...
Leer más

Lindorff, cliente destacado de Áudea en materia de Protección de Datos

Uno de los mayores activos de Áudea Seguridad de la Información son nuestros clientes. Ofrecer un servicio de calidad adaptado a sus necesidades es...
Leer más

El Big Data está de moda pero… ¿sabemos realmente en qué consiste?

Los sistemas tradicionales de almacenamiento y procesamiento de la información ya no son suficientes Es el concepto de moda y nos encanta como...
Leer más