¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE
Jaime Martinez
Jaime Martinez

Egresado de la carrera de Ingeniería Cibernética de la Universidad La Salle, cuenta con una Maestría en Tecnologías de la Información en la Dirección de Empresas por parte de la Universidad La Salle, así como un Diplomado en Líderes de Operación por parte del ICAMI Universidad Panamericana. Cuenta con certificaciones en ITIL, CCNA, y en +10 productos de ManageEngine a nivel Expert.

El análisis y gestión de los riesgos previene a las empresas de situaciones negativas para su actividad o continuidad, para su reputación incluso para temas legales o regulatorios.

Una evaluación de riesgos es la base de la implementación de un sistema de Gestión de Seguridad de la información (SGSI), por ejemplo, para la norma ISO 27001:2013 que contiene 114 controles en su primer anexo para el manejo del mismo.

Un diagnóstico de riesgos, facilita la toma de decisiones a la hora de invertir en ciberseguridad y reduce los tiempos de actuación ante posibles incidentes de seguridad.

¿CÓMO PODEMOS AYUDARTE?

Realizamos un análisis de riesgo, el que definimos como la evaluación detallada tanto de amenazas como vulnerabilidades que influyen directamente en la probabilidad de ocurrencia de un incidente. Para, posteriormente poder proceder con una estrategia para el tratamiento de los riesgos identificados llevará al mejor tratamiento de los mismos, de manera que la organización:

FASES DEL SERVICIO

Tiene como objetivo la definición posterior de una estrategia para mejorar la postura de seguridad de la organización. Un Diagnóstico de Riesgos ayuda a la organización a establecer el riesgo aceptable para su operación.

¿CUÁL ES EL RESULTADO?

Este proceso genera un informe de resultados que detalla el total de objetivos y su riesgo cuantitativo, así como un posible tratamiento del riesgo en orden de criticidad.
Dentro de la matriz se detalla lo identificado a nivel de activo, su grado de exposición, su tipo (información, infraestructura, procesos, etc). En conjunto con la organización se determina el apetito de riesgo y se asigna una sugerencia de tratamiento con base en el mismo.



¡Evalúa la ciberseguridad de tu empresa aquí!
Te invitamos a descargar nuestra presentación comercial aquí.
Te invitamos a conocer más de nuestro servicio aquí.

Visitas: 3

ARTICULOS RELACIONADOS

¿Qué son las líneas base de seguridad?

En iDric recomendamos desplegar las líneas base en la fase de implementación de un SGSI.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 31

Objetivo de un programa de concientización

Para que las personas no sean el eslabón + débil, deben estar capacitadas.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 40

Políticas de seguridad y privacidad de la información

Tienen como objetivo proteger la información de la organización.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 38

SUSCRÍBETE

cotización