Análisis de Riesgos
¿Por qué?
Los activos de información en las organizaciones están sujetos a altos niveles de riesgo, desde la posibilidad de acceso a información confidencial por parte de personas no autorizadas, pasando por el desprestigio de su imagen hasta llegar a la paralización de las operaciones.
¿Cómo saber cuáles son las amenazas y riesgos contra los que debemos protegernos?
¿Cómo detectar cuáles vías pueden utilizar terceros para perjudicarnos?
¿Es posible que seamos atacados desde el exterior o del interior de la organización?
¿Funcionan nuestros planes de contingencia adecuadamente?
Objetivo
Determinar el nivel de seguridad de una organización identificando las amenazas y vulnerabilidades a la que están expuestos sus activos de información, valorando su impacto y la probabilidad de que ocurran.
Beneficios
Los activos de información en las organizaciones están sujetos a altos niveles de riesgo, desde la posibilidad de acceso a información confidencial por parte de personas no autorizadas, pasando por el desprestigio de su imagen hasta llegar a la paralización de las operaciones.
¿Cómo saber cuáles son las amenazas y riesgos contra los que debemos protegernos?
¿Cómo detectar cuáles vías pueden utilizar terceros para perjudicarnos?
¿Es posible que seamos atacados desde el exterior o del interior de la organización?
¿Funcionan nuestros planes de contingencia adecuadamente?
Objetivo
Determinar el nivel de seguridad de una organización identificando las amenazas y vulnerabilidades a la que están expuestos sus activos de información, valorando su impacto y la probabilidad de que ocurran.
- Conocer el nivel de seguridad de la organización y las amenazas que enfrenta.
- Identificar los principales activos de información y sistemas críticos.
- Identificar las amenazas, vulnerabilidades y riesgos presentes en la organización.
- Establecer la estrategia de protección.
- Desarrollar los planes de mitigación de riesgos.
Beneficios
- Determinar el nivel de seguridad deseado.
- Contar con las bases de un plan, diseñado para alinear los controles de seguridad de la información con las prioridades, estrategia y objetivos del negocio.
- Identificar, evaluar y administrar los riesgos de seguridad.
- Establecer las bases de una cultura preventiva de protección.
- Enfocar recursos y esfuerzos en la protección de los activos de información críticos.
- Cumplir con leyes y regulaciones.