Gestió del risc de la informació corporativa
Governance Risk
Solucions de Seguretat de la informació adaptades a cada empresa. Aquesta metodologia es basa en la Norma ISO 27002, que és el Codi de Bones Pràctiques per a la Gestió de la Seguretat de la Informació (antiga Norma ISO/IEC 17799:2005).
Sistema de Gestió de la Seguretat de la Informació
La norma en si és el model a seguir per gestionar la seguretat digital en una empresa, basant-se en l'enfocament de la seguretat com a procés i recolzat en el tradicional cicle de Demming de millora contínua: PDCA (Pla – Do – Check – Act).
Avaluació i anàlisi del risc tecnològic
L'anàlisis i avaluació es realitza en funció del Pla de Negoci de cada empresa (Business Plan) i del nivell de risc tecnològic que s'estigui disposat assumir.
Elaboració d'un Pla Director
Elaboració d'un Pla Director per la implementació de les mesures de seguretat.
El Pla Director permet determinar els projectes que han de ser portats a terme per una organització en funció de:
· La seva estratègia de negoci
· El nivell de risc que l'empresa vulgui assumir
· El pressupost assignat a la seguretat digital
· Les seves necessitats específiques
Els projectes s'ordenen en funció del risc: a curt, mig i llarg termini, per garantir una correcta gestió de la seguretat de la informació i evitar així la materialització d'incidents.
El Pla Director permet determinar els projectes que han de ser portats a terme per una organització en funció de:
· La seva estratègia de negoci
· El nivell de risc que l'empresa vulgui assumir
· El pressupost assignat a la seguretat digital
· Les seves necessitats específiques
Els projectes s'ordenen en funció del risc: a curt, mig i llarg termini, per garantir una correcta gestió de la seguretat de la informació i evitar així la materialització d'incidents.
Seguiment de la implementació dels controls i mesures de seguretat
Assessorament i seguiment de la implementació de les mesures de seguretat tecnològica per la disminució del risc d'incidents i la correcta alineació amb el Pla de Negoci de l'empresa
Conscienciació i formació dels treballadors sobre seguretat
La conscienciació i formació dels treballadors sobre seguretat és el punt més vulnerable en la cadena de seguretat de qualsevol empresa. Aquesta afirmació es basa en el desconeixement dels usuaris del sistema sobre les bones pràctiques de seguretat.
Elaboració d'un quadre de comandament de seguretat digital
Elaboració d'un Quadre de Comandament de seguretat digital a mida que permeti avaluar el nivell de seguretat actual de l'empresa i els punts febles i/o de millora de la mateixa.