Análisis y Gestión de Riesgos, mapas de riesgos (ISO 31000)

Con el objetivo de ayudar a las organizaciones a definir e implantar una estrategia de Análisis y Evaluación de Riesgos, se han creado en los últimos años varias metodologías que proponen métodos sistemáticos y estructurados para poder identificar, evaluar y gestionar los riesgos. Estas metodologías permiten acometer estas tareas proporcionando recomendaciones y buenas prácticas cuya eficacia está sobradamente establecida por la experiencia, de forma que las organizaciones puedan adaptarlas y aplicarlas a su propia idiosincrasia.

La Evaluación de Riesgos constituye el núcleo central del Gobierno y la Gestión de las Organizaciones y su correcta aplicación condiciona la validez y utilidad de todo el proyecto, por lo que es necesario poner especial énfasis en esta fase.

Existen distintas metodologías que proponen métodos sistemáticos y estructurados para poder identificar, evaluar y gestionar los riesgos, ISO/IEC 31000, MAGERIT v3.0, ISO/IEC 27005 pero en general los objetivos son:

  • Obtener un modelo del valor del sistema, identificando y valorando los activos relevantes.
  • Obtener un mapa de riesgos del sistema, identificando y valorando las amenazas sobre aquellos activos.
  • Disponer de un conocimiento de la situación actual de controles de seguridad.
  • Evaluar el impacto posible sobre el sistema, tanto el impacto potencial como el impacto residual.
  • Mostrar a la dirección las áreas con mayor impacto y/o riesgo.

Beneficios:

  • Reducir los tiempos de atención
  • Asegurar la continuidad operacional de la organización, manejar apropiadamente las amenazas y riesgos críticos,
  • Mantener una estrategia de protección y de reducción de riesgos,
  • Mejora continua de la seguridad de la información
  • Minimizar el impacto con reducción de costos que incluyen pérdidas de dinero, tiempo y mano de obra.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

La AEPD presenta su Esquema de Certificación de Delegados de Protección de Datos

Consulta el Esquema de Certificación de Delegados de Protección de Datos La Agencia Española de Protección de Datos (AEPD) ha presentado su Esquema...
Leer más

Áudea y SealPath aúnan fuerzas en beneficio de la Seguridad de la Información

SealPath es una solución que protege tus documentos allí donde se encuentren y te permite compartirlos de forma cómoda y segura Conoce la...
Leer más

¿Es necesaria una actualización de los canales de denuncia interna tras las novedades legislativas introducidas por el GDPR?

Actualmente,  el Informe 128/2007 del Gabinete Jurídico de la Agencia Española de Protección de Datos, (AEPD), junto con el Dictamen 1/2006 del...
Leer más

Guía práctica para afrontar la entrada en vigor del GDPR

GDPR Gap Analysis • Adecuación al GDPR Tal y como llevamos recordando en los últimos meses… ¡La cuenta atrás para el GDPR ha comenzado! Estamos en...
Leer más

Anteproyecto de la nueva Ley española de Protección de Datos

Relacionado: “El Gobierno ya trabaja en el anteproyecto de reforma de la LOPD” A través de diversos medios, hemos podido acceder al contenido del...
Leer más