Conoce el estado actual de tu organización y toma medidas para minimizar el impacto en caso de incidencias
La Gestión de Riesgos establece un conjunto de metodologías orientadas a valorar de una forma cuantitativa o cualitativa las amenazas a las que se está expuesto, estableciendo y colaborando en la articulación de las acciones necesarias para disminuir el impacto de los riesgos existentes.
Los servicios de gestión de riesgos se distinguen en:
Análisis de riesgo
Identificar, valorar y gestionar los principales riesgos y amenazas considerando los principales activos de los procesos de IT en cuanto a tecnologías, procedimientos y personas involucradas en los mismos. Nuestro análisis se basa en metodologías específicas como Magerit y Octave.
Plan de Continuidad de Negocio
Valorar el impacto que los riesgos pueden llegar a causar sobre los procesos de negocio y definir las soluciones y procedimientos de respuesta optimizados, que habiliten a las organizaciones su operación ante cualquier escenario de desastre. BS 25999: Diseñar, desarrollar e implantar un modelo de gestión de la continuidad de negocio (BCM) en base al estándar BS:25999, garantizando la efectividad operativa y el cumplimiento regulatorio.
Plan Director de Seguridad
Identificar, priorizar y presupuestar las diferentes iniciativas en materia de seguridad, así como la definición del marco estratégico de Seguridad de la Organización basado en estándares tales como ISO 27001.
Gestión del riesgo de TI
Una vez se han identificado y valorado los riesgos, se realizan acciones específicas encaminadas a gestionar los principales riesgos detectados y las amenazas derivadas de ellos.
Sistema de Gestión de la Seguridad de la Información
Los modelos de gestión permiten alcanzar un estadio de madurez avanzado de la Seguridad de la Información, a través del proceso de mejora continua, denominado PDCA (Plan – Do – Check – Act). Los sistemas de gestión de la seguridad de la información pueden ser certificados bajo la norma ISO/IEC 27001:2005.