Análisis y Gestión de Riesgos – Mapas de riesgos – ISO 31000

El Análisis y Gestión de Riesgos es una disciplina que tiene como objetivo identificar, evaluar y gestionar los riesgos a los que está expuesta una organización. Existen varias metodologías que permiten realizar esta tarea: ISO/IEC 31000, MAGERIT v3.0 e ISO/IEC 27005

Objetivos

Existen distintas metodologías que proponen métodos sistemáticos y estructurados para poder identificar, evaluar y gestionar los riesgos, ISO/IEC 31000, MAGERIT v3.0, ISO/IEC 27005 pero en general los objetivos son:

  • Obtener un modelo del valor del sistema, identificando y valorando los activos relevantes.
  • Obtener un mapa de riesgos del sistema, identificando y valorando las amenazas sobre aquellos activos.
  • Disponer de un conocimiento de la situación actual de controles de seguridad.
  • Evaluar el impacto posible sobre el sistema, tanto el impacto potencial como el impacto residual.
  • Mostrar a la dirección las áreas con mayor impacto y/o riesgo.

 

Beneficios

  • Reducir los tiempos de atención
  • Asegurar la continuidad operacional de la organización, manejar apropiadamente las amenazas y riesgos críticos,
  • Mantener una estrategia de protección y de reducción de riesgos,
  • Mejora continua de la seguridad de la información
  • Minimizar el impacto con reducción de costos que incluyen pérdidas de dinero, tiempo y mano de obra.

¿Por qué realizar un Análisis de Riesgos?

Todas las organizaciones están expuestas a determinadas amenazas, daños y eventos no deseados. Por tanto, tener identificados los riesgos más probables y los efectos que podrían derivarse en caso de que esa amenaza se hiciera efectiva, es una pieza fundamental de la estrategia global de una empresa.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Nuevo curso ES-CIBER, los Fundamentos de la Ciberseguridad

ES-CIBER y el equipo de Ciberseguridad de Áudea lanzan un nuevo curso que tiene por objetivo proporcionar una visión general acerca de los conceptos...
Leer más

ÁUDEA celebra un evento sobre GDPR con All4Sec

En Áudea Seguridad de la Información conocemos que para muchas empresas ha empezado la cuenta atrás del GDPR o RGPD que entra en vigor en mayo;...
Leer más

Seguridad en SDLC

  El Ciclo de Vida de Desarrollo de Software, o lo que se conoce con sus siglas SDLC, es todo el proceso que tiene cualquier desarrollo nuevo...
Leer más

GDPR: Cara B / Pista 3

Continuación de la Pista 2 en una sucia taberna que no tiene pinta de haber registrado nunca un fichero en la AEPD…   Lector: Oye,...
Leer más

Áudea asiste al I Congreso de Auditoría y GRC de ISACA

  ISACA Madrid celebró en el Auditorio Bankia el 20 de marzo el primer Congreso de Auditoría y GRC como lugar de encuentro, de intercambio de...
Leer más