Evaluación de riesgos

 

Evaluar el nivel de seguridad del sistema de información, detectar vulnerabilidades y proponer las medidas adecuadas
 

El Sistema Informático es parte fundamental de la gestión de la empresa y por eso deben cumplirse normas y estándares en seguridad.

El objetivo es analizar los riesgos que un producto o servicio pueden entrañar para seguridad de los activos que contienen información.
Como consecuencia de este análisis,
se detectan vulnerabilidades y se gestionan los riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Una Evaluación de riesgos es una herramienta que va más allá del cumplimiento normativo, afecta directamente a la seguridad de la propiedad intelectual de las empresas.

Fases de la evaluación de riesgos:

1.- Consulta de las partes afectadas.
2.- Análisis de la necesidad.
3.- Descripción del proyecto. (Categorías de datos que se tratan, usuarios, flujos de información, operaciones de tratamiento y tecnologías utilizadas.
4.- Identificación de los riesgos. (Inventariar los activos, valorar los posibles riesgos, la probabilidad de que sucedan y el daño que causarían).
5.- Gestión de los riesgos identificados.
6.- Análisis del cumplimiento normativo.
7.- Informe final. (Relación de riesgos identificados y recomendaciones para eliminarlos).
8.-
Desarrollar políticas, protocolos, procedimientos y controles.
9.- Auditoria periódica.

 

¿Le ayudamos?

 

 

Soluciones y Servicios para modernizar su empresa, proteger la información y mejorar la productividad
 

Me interesa

 

 

Este sitio web utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede saber más sobre nuestra política de cookies aquí