EVALUACIÓN DEL RIESGO SEGÚN ISO 27005
La importancia de la tecnología de la información en una empresa exige una identificación y evaluación exhaustiva de los riesgos siempre presentes en las áreas de TI.
La norma ISO / IEC 27005, como parte de la familia ISO 2700X, describe el proceso necesario para la gestión de riesgos de TI.
Las llamadas evaluaciones de riesgos de TI son una parte fundamental de la gestión de riesgos. Debido a nuestro sólido conocimiento y nuestra larga experiencia en el campo, Seccuracy puede ayudarlo a implementar análisis de riesgos y adaptarlos a sus necesidades específicas. Los siguientes tres pasos del proyecto han demostrado ser exitosos:
Taller para la definición del contexto
Definición del objeto, recopilación de información básica del sistema de gestión de riesgos de TI y del sistema de gestión de la seguridad de la información (SGSI).
Evaluación de riesgos
Consiste en la identificación de los riesgos, en la evaluación de los riesgos y en la priorización requerida.
Respuestas a los riesgos
Descripción y mapeo de medidas específicas, tendientes a mitigar los riesgos identificados.
La implementación de evaluaciones de riesgos por parte de Seccuracy cumple con ISO / IEC 27005.
Si usted desea recibir más información sobre nuestros servicios, por favor contáctenos.