¿Tienes dudas? ¡Escríbenos!
Brenda Facundo
Brenda Facundo

Gerente de Marketing, amante de la innovación, la creatividad, la calidad del servicio y cuidado al detalle. 6 años de experiencia en el medio de Tecnología de la Información.

Una vulnerabilidad es una característica negativa de un de un activo que es inherente a cada uno de ellos, ya sea infraestructura, procesos o información. Debido a esto, siempre existen amenazas que pueden explotar estas vulnerabilidades. La probabilidad de que una amenaza explote una vulnerabilidad en producto con el impacto asociado a esta explotación, es lo que conocemos como un riesgo informático.

El análisis y gestión de los riesgos previene a las empresas de situaciones negativas para su actividad o continuidad, para su reputación e incluso para temas legales o regulatorios. Una evaluación de riesgos es la base de la implementación de un sistema de Gestión de Seguridad de la información (SGSI), por ejemplo, para la norma ISO 27001:2013 que contiene 114 controles en su primer anexo para el manejo del mismo.

En iDric abrimos nuestra cartera de negocio pensando en las necesidades de nuestros clientes, por ello queremos ayudarte a resolver las vulnerabilidades de TI que presentan las diferentes organizaciones. 

¿CÓMO LO HACEMOS?

Realizamos un análisis de riesgo, al que definimos como la evaluación detallada tanto de amenazas como vulnerabilidades que influyen directamente en la probabilidad de ocurrencia de un incidente.  Para, posteriormente poder proceder con una estrategia para el tratamiento de los riesgos identificados que llevará al mejor tratamiento de los mismos, de manera que la organización.

Fases del diagnostico de riesgos


Quieres conocer más de nuestro nuevo servicio da clic aquí. También puedes agendar una cita y con gusto te apoyamos en assessment gratuito.

Te invitamos a conocer más de nuestros servicios de seguridad TI:
Pruebas de penetración
Hacking ético
Curso de concientización en ciberseguridad
Capacitación en respuesta a incidentes
Capacitación Blue Team

Visitas: 164

ARTICULOS RELACIONADOS

¿Qué son las líneas base de seguridad?

En iDric recomendamos desplegar las líneas base en la fase de implementación de un SGSI.

Autor: Brenda Facundo
Jaime Martinez
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 217

Objetivo de un programa de concientización

Para que las personas no sean el eslabón + débil, deben estar capacitadas.

Autor: Brenda Facundo
Brenda Facundo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 187

Políticas de seguridad y privacidad de la información

Tienen como objetivo proteger la información de la organización.

Autor: Brenda Facundo
Andrés Santiago
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 150

Cómo poner en marcha un Plan Director de Seguridad

Conjunto de proyectos que garantizan la seguridad de la información de la empresa.

Autor: Brenda Facundo
Luis Cedillo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 70