Gestión de Riesgos – Caberseg

Gestión de Riesgos

Home/Servicios/Gestión de Riesgos

Conjunto de metodologías orientadas a valorar de una forma cuantitativa o cualitativa las amenazas a las que se está expuesto, estableciendo y colaborando en la articulación de las acciones necesarias para disminuir el impacto de los riesgos existentes.

Dentro de este apartado, podemos distinguir los siguientes servicios:

Identificar, valorar y gestionar los principales riesgos y amenazas considerando los principales activos de los procesos de IT en cuanto a tecnologías, procedimientos y personas involucradas en los mismos. Nuestro análisis se basa en metodologías específicas como Magerit y Octave.

PLAN DE CONTINUIDAD DE NEGOCIO

Valorar el impacto que los riesgos pueden llegar a causar sobre los procesos de negocio y definir las soluciones y procedimientos de respuesta optimizados, que habiliten a las organizaciones su operación ante cualquier escenario de desastre. BS 25999: Diseñar, desarrollar e implantar un modelo de gestión de la continuidad de negocio (BCM) en base al estándar BS:25999, garantizando la efectividad operativa y el cumplimiento regulatorio.

Identificar, priorizar y presupuestar las diferentes iniciativas en materia de seguridad, así como la definición del marco estratégico de Seguridad de la Organización basado en estándares tales como ISO 27001.

Una vez se han identificado y valorado los riesgos, se realizan acciones específicas encaminadas a gestionar los principales riesgos detectados y las amenazas derivadas de ellos.

Los modelos de gestión permiten alcanzar un estadio de madurez avanzado de la Seguridad de la Información, a través del proceso de mejora continua, denominado PDCA (Plan – Do – Check – Act).  Los sistemas de gestión de la seguridad de la información pueden ser certificados bajo la norma ISO/IEC 27001:2005.