Gestión del Riesgo - GESDATOS
Suscríbase y conozca cada mes novedades de GESDATOS y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Gestión del Riesgo

Una de las fases más importantes en la norma ISO27001 es el análisis y tratamiento de los riesgos a los que la organización se ve afectada. Este módulo permite llevar a cabo análisis de riesgos cualitativos de los sistemas de información de las empresas

Basado en la reconocida Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (Magerit) versión 2. Esta metodología es de carácter público y ha sido elaborada por el Consejo Superior de Administración Electrónica (CSAE), órgano del Ministerio de Administraciones Públicas (MAP). Cumple todos los requisitos exigidos por la norma ISO 27001.

Entre sus características destacamos:

  • Definición del nivel de riesgo aceptable.
  • Diagnósticos diferenciales
  • Definición de requisitos de cumplimiento adicionales
    • Legales
    • Regulatorios
    • Contractuales
    • Identificación de Activos de Información
    • Dependencias entre Activos
    • Valoración de los activos para sus dimensiones de seguridad de la información (Disponibilidad, Integridad, Confidencialidad, Autenticidad y Trazabilidad)
    • Identificación de amenazas entre un amplio catálogo
    • Valoración de las amenazas
    • Cálculo del riesgo/impacto acumulado
    • Cálculo del riesgo/impacto repercutido
    • Cálculo del riesgo/impacto residual
    • Tratamiento de Riesgos, con la posibilidad de:
      • Selección de controles
      • Transferirlo a un tercero
      • Evitarlo
      • Asumirlo
      • Declaración de Aplicabilidad
      • Planificador de acciones
        • Planificación de fechas de actuación
        • Asignación de responsables
        • Seguimiento del estado de las acciones
        • Anexar documentación
        • Importes previstos