Análisis y Gestión de Riesgos, mapas de riesgos (ISO 31000)

Con el objetivo de ayudar a las organizaciones a definir e implantar una estrategia de Análisis y Evaluación de Riesgos, se han creado en los últimos años varias metodologías que proponen métodos sistemáticos y estructurados para poder identificar, evaluar y gestionar los riesgos. Estas metodologías permiten acometer estas tareas proporcionando recomendaciones y buenas prácticas cuya eficacia está sobradamente establecida por la experiencia, de forma que las organizaciones puedan adaptarlas y aplicarlas a su propia idiosincrasia.

La Evaluación de Riesgos constituye el núcleo central del Gobierno y la Gestión de las Organizaciones y su correcta aplicación condiciona la validez y utilidad de todo el proyecto, por lo que es necesario poner especial énfasis en esta fase.

Existen distintas metodologías que proponen métodos sistemáticos y estructurados para poder identificar, evaluar y gestionar los riesgos, ISO/IEC 31000, MAGERIT v3.0, ISO/IEC 27005 pero en general los objetivos son:

  • Obtener un modelo del valor del sistema, identificando y valorando los activos relevantes.
  • Obtener un mapa de riesgos del sistema, identificando y valorando las amenazas sobre aquellos activos.
  • Disponer de un conocimiento de la situación actual de controles de seguridad.
  • Evaluar el impacto posible sobre el sistema, tanto el impacto potencial como el impacto residual.
  • Mostrar a la dirección las áreas con mayor impacto y/o riesgo.

Beneficios:

  • Reducir los tiempos de atención
  • Asegurar la continuidad operacional de la organización, manejar apropiadamente las amenazas y riesgos críticos,
  • Mantener una estrategia de protección y de reducción de riesgos,
  • Mejora continua de la seguridad de la información
  • Minimizar el impacto con reducción de costos que incluyen pérdidas de dinero, tiempo y mano de obra.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

ES-CIBER lanza un curso presencial con certificado para formar a Delegados de Protección de Datos

ES-CIBER, marca comercial de Áudea Formación, lanza el curso presencial DPO –  Experto en Protección de Datos certificado por Tüv Nord. Se celebrará...
Leer más

Experto en RGPD, nuevo curso en ES-CIBER

ES-CIBER añade un nuevo curso a su catálogo: Experto en Reglamento General de Protección de Datos, disponible en la sección de Compliance. El...
Leer más

Aprende Desarrollo Seguro en PHP con ES-CIBER

ES-CIBER presenta un nuevo curso que se suma a su oferta formativa en ciberseguridad: Desarrollo Seguro en PHP. Está dirigido a personas con...
Leer más

Consejos prácticos para evitar que te espíen a través de la webcam

La webcam, objetivo de hackers Las webcams se han convertido en los últimos años en objetivo de hackers; introducen en equipos informáticos un...
Leer más

¿Es necesario un nuevo derecho para proteger los datos no personales?

La Oficina Española de Patentes y Marcas junto con LES han organizado este 13 de marzo una interesante jornada sobre el Big Data, que ha contado con...
Leer más

Películas para aficionados a la ciberseguridad

¿Te gusta el cine? ¿Te interesa la ciberseguridad? Hackers, ataques cibernéticos, virus en sistemas… El mundo de la ciberseguridad es un tema muy...
Leer más

Crónica de la Jornada de Seguridad en Entornos Cloud y Protección de Datos #JCloudPD

Un equipo de Áudea Seguridad de la Información asistimos a la Jornada de Seguridad en Entornos Cloud y Protección de Datos, organizada por BSI, en...
Leer más

Protege tu correo electrónico III: ProtonMail

¿Qué es la doble verificación y cómo emplearla? Cifra tus mensajes En esta tercera y última entrega de la serie “Protege tu correo electrónico”, en...
Leer más