La inclusión de nuevas tecnologías de la información en los procesos de negocio de nuestras empresas u organizaciones trae enormes beneficios; sin embargo, también puede significar el incremento de los riesgos.
La información es un activo vital para las empresas y necesita ser protegido de la mejor forma. La administración de Riesgos le permite tomar decisiones fundamentadas para proveer una protección adecuada a sus activos de información. Con esto puede saber qué proteger, de qué protegerlo y cómo protegerlo.
Identificación de amenazas a los que la organización está expuesta en función al riesgo que pudiera tener en su negocio y a establecer prioridades para su tratamiento.
Identificar, analizar, evaluar y gestionar riesgos de seguridad de la información considerando un enfoque de impacto.
• Diagrama de riesgo de seguridad de la Información en los procesos de negocio.
• Inventario de activos.
• Riesgos identificados.
• Estrategia de administración de riesgo.
• Plan de tratamiento de riesgos.