Estrategia para Gestión de Riesgos DigitalesEstudio y dimensionamiento de las amenazas y riesgos presentes en activos, datos y recursos informáticos a nivel empresarial. Análisis de la Situación de Riesgo que surge de las amenazas al funcionamiento de equipos de almacenamiento, procesamiento y transmisión de datos sensibles de la organización, así como inserción de esquemas de seguridad en base a redundancia y descentralización de información y servicios informáticos.
Plan integral corporativo en base a la elaboración de políticas y normas para usuarios, equipo y software de uso interno y externo. Elaboración de Matriz de Riesgos con el indice de ocurrencia asociado, así como la pronta detección de amenazas potenciales causadas por Usuarios, Programas Maliciosos, Programas Inseguros, Intrusos, Siniestros, Personal Técnico y Administradores, así como Fallas Técnicas y Vulnerabilidades de Equipos.
Las empresas e instituciones públicas deben de implantar una política de seguridad informática. Se deben de considerar medidas básicas que impidan la pérdida de calidad en la infraestructura. También se deben de aplicar medidas tecnológicas para que los sistemas informáticos cumplan con requisitos de seguridad. La infraestructura informática debe de contar con seguridad acorde al tipo de servicios que se prestan. Las políticas no deben impedir el trabajo de los usuarios para que puedan realizar sus labores. Esta interacción con la infraestructura y activos se debe de dar con responsabilidad compartida.
Análisis, Estrategia y Mitigación de Riesgos
|
Análisis de los elementos y activos identificados, así como los cálculos de riesgo realizados. El análisis contempla también un estrategia para la administración del riesgo y gestión de los recursos dentro de la organización. A partir del tratamiento del riesgo se aplican los controles adecuados para asegurar el estado óptimo de seguridad informática.
|
Asignar estratégicamente recursos para cada equipo de seguridad y activos considerados. Considerar el impacto potencial para el negocio respecto a los incidentes que se deben resolver. Determinar el establecimiento de prioridades donde se requiere un plan de gestión de incidentes. El plan de gestión de incidentes incluye un mapa de tareas.
|