Análisis y Gestión de Riesgos – Mapas de riesgos – ISO 31000

El Análisis y Gestión de Riesgos es una disciplina que tiene como objetivo identificar, evaluar y gestionar los riesgos a los que está expuesta una organización. Existen varias metodologías que permiten realizar esta tarea: ISO/IEC 31000, MAGERIT v3.0 e ISO/IEC 27005

Objetivos

Existen distintas metodologías que proponen métodos sistemáticos y estructurados para poder identificar, evaluar y gestionar los riesgos, ISO/IEC 31000, MAGERIT v3.0, ISO/IEC 27005 pero en general los objetivos son:

  • Obtener un modelo del valor del sistema, identificando y valorando los activos relevantes.
  • Obtener un mapa de riesgos del sistema, identificando y valorando las amenazas sobre aquellos activos.
  • Disponer de un conocimiento de la situación actual de controles de seguridad.
  • Evaluar el impacto posible sobre el sistema, tanto el impacto potencial como el impacto residual.
  • Mostrar a la dirección las áreas con mayor impacto y/o riesgo.

 

Beneficios

  • Reducir los tiempos de atención
  • Asegurar la continuidad operacional de la organización, manejar apropiadamente las amenazas y riesgos críticos,
  • Mantener una estrategia de protección y de reducción de riesgos,
  • Mejora continua de la seguridad de la información
  • Minimizar el impacto con reducción de costos que incluyen pérdidas de dinero, tiempo y mano de obra.

¿Por qué realizar un Análisis de Riesgos?

Todas las organizaciones están expuestas a determinadas amenazas, daños y eventos no deseados. Por tanto, tener identificados los riesgos más probables y los efectos que podrían derivarse en caso de que esa amenaza se hiciera efectiva, es una pieza fundamental de la estrategia global de una empresa.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Áudea lanza el servicio Pruebas de Ingeniería Social para enseñar a los usuarios a protegerse de estos ciberataques

Áudea Seguridad de la Información incorpora a su oferta el servicio Pruebas de Ingeniería Social. La Ingeniería Social engloba todas aquellas...
Leer más

Entrevista a Sophie Sanz, directora jurídica en Yves Rocher

Sophie Sanz es, desde 2012, directora jurídica de Yves Rocher España, la marca de origen francés de cosmética natural. Sanz desempeña este cargo...
Leer más

La URJC lanza el Máster en Ciberseguridad y Privacidad

La Universidad Rey Juan Carlos (URJC) incorpora a su oferta formativa el Máster en Ciberseguridad y Privacidad. Se trata de un título propio...
Leer más

La AEPD presenta la herramienta “Facilita RGPD”

La herramienta ha sido diseñada para facilitar la adecuación a la nueva norma de Protección de Datos Acceso a la herramienta “Facilita...
Leer más

Presentados oficialmente los Estándares de Protección de Datos para los Estados Iberoamericanos

La Red Iberoamericana de Protección de Datos (RIPD) ha aprobado por unanimidad y presentado oficialmente los “Estándares de Protección de Datos para...
Leer más