¿QUÉ ES?

Realizamos un análisis de riesgo, al que definimos como la evaluación detallada tanto de amenazas como vulnerabilidades influyen directamente en la probabilidad de ocurrencia de un incidente.

Para, posteriormente poder proceder con una estrategia para el tratamiento de los riesgos identificados que llevará al mejor tratamiento de los mismos, de manera que la organización permanezca con un nivel de riesgo aceptable para la seguridad de su información.

¿QUÉ FASES TIENE?

Identificar los activos (Alcance)
Identificar las amenazas
Identificar vulnerabilidades
Evaluar el impacto y calcular la probabilidad de las amenazas
Evaluar el nivel de riesgo
Establecer tratamiento de riesgos
CONSULTORÍA GRATUITA keyboard_arrow_right

¿CUÁL ES EL RESULTADO?

Este proceso genera un informe de resultados que detalla el total de objetivos y su riesgo cuantitativo, así como un posible tratamiento del riesgo en orden de criticidad.

.

¿CUÁNDO APLICARLO?

Basados en el estándar ISO 27001, para un sistema de gestión de seguridad de la información (SGSI), el análisis de riesgos es una base fundamental que debe realizarse al inicio del ciclo de implementación del SGISI.

En iDric, recomendamos esta evaluación cuando la empresa se encuentra en una etapa temprana que podemos distinguir cuando:

  • Ya se ha nombrado un responsable de seguridad y/o
  • Se tiene adquirida una o más soluciones de seguridad [firewall y/o ativirus y/o VPNs] y/o
  • Se parte de cero y no hay una visión clara de qué proteger primero

El proceso está definido en 6 fases y el objetivo está delimitado por las áreas de negocio dentro del alcance y puede ser ajustado.

Este proceso tiene como objetivo la definición posterior de una estrategia (proyectos e iniciativas) para mejorar la postura de seguridad de la organización.

¿CUÁNTO TIEMPO TARDA?

El tiempo del proceso es variable y depende proporcionalmente del número de áreas de negocio, activos y herramientas que formen parte del alcance, puede segmentarse a los objetivos a corto, mediano y largo plazo de la organización.

CONSULTORÍA GRATUITA

En iDric queremos que logres todos tus objetivos de seguridad en tecnologías de información. Estaremos más que felices de ayudarte con cualquier duda.

help_outline