Gestión del Riesgo Informático

Asesoramos, implementamos y auditamos sistemas de gestión de seguridad de la información conforme a los estándares internacionales (NIST, ISO27001, COBIT, etc.)

¿Qué es gestión del riesgo informático?

  • Un método que permite analizar, valorar y clasificar el riesgo asociado a la seguridad de la información con el fin de implementar mecanismos de control y mitigación ante la materialización de amenazas.
  • Fases de Ejecución: Análisis del riesgo, Clasificación del riesgo, Reducción del riesgo y Control del riesgo.
  • Amenazas mas comunes: Accesos no autorizados, uso indebido de la información, fuga de datos o exposición involuntaria de información, pérdida de datos, interrupción total de los servicios informáticos.

Sistema de Gestión Seguridad de la Información

  • Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas de administración de la información.
  • Objetivo: Asegurar la confifencialidad, integridad y disponibilidad de los activos de información reduciendo de manera simultánea los riesgos de seguridad informática.
  • ISO/IEC 27001: especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información en pro de la certificación de calidad de los procesos de gestión en tecnologías de la información.

Otros Estándares de Seguridad de la Información

  • Modelo de Seguridad y Privacidad de la Información - MSPI: es un documento vivo que permite actualizaciones con el fin de estar alineado con mejores prácticas, como la ISO 27001, Cobit, ITIL, Marco de Referencia de Arquitectura TI.
  • Estándar de Buenas Prácticas de Seguridad de la Información del ISF (Foro de Seguridad de la Información): permite cumplir con los objetivos de control establecidos en el Marco de Ciberseguridad NIST, incluye gobierno de la seguridad de la información, gestión de la cadena de suministro (SCM), la privacidad de datos, seguridad en la nube, auditoría de seguridad de la información y seguridad de dispositivos móviles.
Cotizar Gestión del Riesgo Informático Cotizar Gestión del Riesgo Informático