¿Qué es un diagnóstico de riesgos?

¿Qué es un diagnóstico de riesgos?

El análisis y gestión de los riesgos previene a las empresas de situaciones negativas para su actividad o continuidad, para su reputación incluso para temas legales o regulatorios.

Una evaluación de riesgos es la base de la implementación de un sistema de Gestión de Seguridad de la información (SGSI), por ejemplo, para la norma ISO 27001:2013 que contiene 114 controles en su primer anexo para el manejo del mismo.

Un diagnóstico de riesgos, facilita la toma de decisiones a la hora de invertir en ciberseguridad y reduce los tiempos de actuación ante posibles incidentes de seguridad.

¿Cómo podemos ayudarte?

Realizamos un análisis de riesgo, el que definimos como la evaluación detallada tanto de amenazas como vulnerabilidades que influyen directamente en la probabilidad de ocurrencia de un incidente. Para, posteriormente poder proceder con una estrategia para el tratamiento de los riesgos identificados llevará al mejor tratamiento de los mismos, de manera que la organización:

Fases del servicio

Tiene como objetivo la definición posterior de una estrategia para mejorar la postura de seguridad de la organización. Un Diagnóstico de Riesgos ayuda a la organización a establecer el riesgo aceptable para su operación.

¿Cuál es el resultado?

Este proceso genera un informe de resultados que detalla el total de objetivos y su riesgo cuantitativo, así como un posible tratamiento del riesgo en orden de criticidad.
Dentro de la matriz se detalla lo identificado a nivel de activo, su grado de exposición, su tipo (información, infraestructura, procesos, etc). En conjunto con la organización se determina el apetito de riesgo y se asigna una sugerencia de tratamiento con base en el mismo. 

 

Jaime Martinez

Jaime Martinez

Egresado de la carrera de Ingeniería Cibernética de la Universidad La Salle, cuenta con una Maestría en Tecnologías de la Información en la Dirección de Empresas por parte de la Universidad La Salle, así como un Diplomado en Líderes de Operación por parte del ICAMI Universidad Panamericana. Cuenta con certificaciones en ITIL, CCNA, y en +10 productos de ManageEngine a nivel Expert.