Gestión del riesgo de la información corporativa
Governance Risk
Soluciones de Seguridad de la información adaptadas a cada empresa. Esta metodología se basa en la Norma ISO 27002, que es el Código de Buenas Prácticas para la Gestión de la Seguridad de la Información (antigua Norma ISO/IEC 17799:2005).
Sistema de Gestión de la Seguridad de la Información
La norma en sí es el modelo a seguir para gestionar la seguridad digital en una empresa, basándose en el enfoque de la seguridad como proceso y apoyado en el tradicional ciclo de demming de mejora continua: PDCA (Plan – Do – Check – Act).
Evaluación y análisis del riesgo tecnológico
El análisis i evaluación se realiza en función del Plan de Negocio de cada empresa (Business Plan) y del nivel de riesgo tecnológico que se esté dispuesto asumir.
Elaboración de un Plan Director
Elaboración de un Plan Director para la implementación de las medidas de seguridad.
El Plan Director permite determinar los proyectos que deben ser acometidos por una organización en función de:
· Su estrategia de negocio
· El nivel de riesgo que la empresa quiera asumir
· El presupuesto asignado a la seguridad digital
·Sus necesidades específicas
Los proyectos se ordenan en función del riesgo: a corto, medio y largo plazo, para garantizar una correcta gestión de la seguridad de la información y evitar así la materialización de incidentes.
El Plan Director permite determinar los proyectos que deben ser acometidos por una organización en función de:
· Su estrategia de negocio
· El nivel de riesgo que la empresa quiera asumir
· El presupuesto asignado a la seguridad digital
·Sus necesidades específicas
Los proyectos se ordenan en función del riesgo: a corto, medio y largo plazo, para garantizar una correcta gestión de la seguridad de la información y evitar así la materialización de incidentes.
Seguimiento de la implementación de los controles y medidas de seguridad
Asesoramiento y seguimiento de la implementación de las medidas de seguridad tecnológica para la disminución del riesgo de incidentes y la correcta alineación con el Plan de Negocio de la empresa.
Concienciación y formación de los empleados sobre seguridad
La concienciación y formación de los empleados sobre seguridad es el punto más vulnerable en la cadena de seguridad de cualquier empresa. Esta afirmación se basa en el desconocimiento de los usuarios del sistema sobre las buenas prácticas de seguridad.
Elaboración de un cuadro de mando de seguridad digital
Elaboración de un Cuadro de Mando de seguridad digital a medida que permita evaluar el nivel de seguridad actual de la empresa y los puntos débiles y/o de mejora de la misma.