Mi Carrito (0)

Servicios

Análisis y Gestión de Riesgos
Security Risk Management



¿En qué consiste?


Primero es importante tener una definición de RIESGO:

Potencial que alguna amenaza explote una o varias vulnerabilidades sobre un activo o grupo de activos generando un daño o impacto a una organización u persona


Partiendo de ISO/IEC 13335-1 tenemos entonces que el Análisis y la Gestión de Riesgos consiste en un proceso continuo y total de identificar, controlar y eliminar o minimizar eventos inciertos que puedan afectar los recursos de TI.

¿Cómo se lleva a cabo?


El ejercicio de analizar y gestionar riesgos puede ser realizado siguiendo diferentes metodologías existentes en el mercado sin embargo todas deben apegarse a las mejores prácticas definidas en el estándar ISO/IEC 27005

En ProtektNet nuestros consultores se apegan a los estándares en seguridad de la información para garantizar la efectividad del ejercicio y la implementación del proceso de análisis y gestión de riesgos en las organizaciones, esto permite generar un nuevo panorama ante las iniciativas a corto, mediano y largo plazo que deben realizarse en temas de seguridad de la información.

Beneficios


Los beneficios de contar con un análisis de riesgos y además implementar formamente un proceso de gestión de riesgos son grandes. Presentamos algunos de ellos:

  • Soporte a decisiones estratégicas
  • Apoyo en la definición y asignación efectiva de recursos
  • Justificar esfuerzos en tiempo, recurso humano y financieros
  • Promover la mejora continua
  • Transmitir confianza a empleados, clientes y otros socios de negocio
  • Servir como uno de los pilares de los Sistemas de Gestión de Seguridad de la Información
  • Entre otros