Análisis y Gestión de Riesgos

La inclusión de nuevas tecnologías de la información en los procesos de negocio de nuestras empresas u organizaciones trae enormes beneficios; sin embargo, también puede significar el incremento de los riesgos.

La información es un activo vital para las empresas y necesita ser protegido de la mejor forma. La administración de Riesgos le permite tomar decisiones fundamentadas para proveer una protección adecuada a sus activos de información. Con esto puede saber qué proteger, de qué protegerlo y cómo protegerlo.

Acciones

Identificación de amenazas a los que la organización está expuesta en función al riesgo que pudiera tener en su negocio y a establecer prioridades para su tratamiento.

Objetivo

Identificar, analizar, evaluar y gestionar riesgos de seguridad de la información considerando un enfoque de impacto.

Entregable

• Diagrama de riesgo de seguridad de la Información en los procesos de negocio.
• Inventario de activos.
• Riesgos identificados.
• Estrategia de administración de riesgo.
• Plan de tratamiento de riesgos.