Servicio
Análisis de riesgos y Planes Directores de Seguridad

Identificación de riesgos de seguridad y planes de acción para gestionarlos

Para abordar la seguridad empresarial con suficientes garantías es preciso hacer un enfoque global que contemple medidas organizativas, legales, físicas  y técnicas. Adicionalmente es preceptivo abordar las diferentes medidas desde un punto de vista de riesgo, adecuando de forma proporcionada las inversiones a los riesgos que se pueden asumir y al valor de los activos a proteger (equipos, imagen, personas, etc.).

Para ello es necesario acometer en primer lugar un análisis de riesgos, que cuantifique de una forma sistemática y homogénea los riesgos reales a los que están sometidos los sistemas de información frente a las diferentes amenazas, y que permita identificar las acciones de refuerzo de las medidas de seguridad para aminorar estos riesgos. Un Plan Director de Seguridad es el conjunto de estas acciones, calendarizadas y valoradas presupuestariamente para mitigar los riesgos reales de seguridad.

Ingenia utiliza metodologías y estándares de análisis y gestión de riesgos ampliamente utilizadas a nivel internacional en sectores tan críticos como el gubernamental, financiero o sanitario (MAGERTIT, ISO 27001, ISO 27002, ISO 27005, ISO 31000).

Adicionalmente, y como valor añadido y diferenciador, se proporciona una herramienta de gestión TI (herramienta E-PULPO) que facilita tanto la realización del análisis de riesgos, a través de su interconexión con herramientas específicas de análisis (PILAR), como la gestión de las líneas de acción resultantes del Plan.

 

 

Servicios asociados

El manejo de información personal por parte de cualquier institución se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016.
La capacitación de los empleados de una organización es clave para el uso de los sistemas de información con las máximas garantías de seguridad.