Service
Análisis de Riesgos y Planes Directores de Seguridad

Identificación de riesgos de seguridad y planes de acción para gestionarlos

Para abordar la seguridad empresarial con suficientes garantías es preciso hacer un enfoque global que contemple medidas organizativas, legales, físicas  y técnicas. Adicionalmente es preceptivo abordar las diferentes medidas desde un punto de vista de riesgo, adecuando de forma proporcionada las inversiones a los riesgos que se pueden asumir y al valor de los activos a proteger (equipos, imagen, personas, etc.).

Para ello es necesario acometer en primer lugar un análisis de riesgos, que cuantifique de una forma sistemática y homogénea los riesgos reales a los que están sometidos los sistemas de información frente a las diferentes amenazas, y que permita identificar las acciones de refuerzo de las medidas de seguridad para aminorar estos riesgos. Un Plan Director de Seguridad es el conjunto de estas acciones, calendarizadas y valoradas presupuestariamente para mitigar los riesgos reales de seguridad.

Ingenia utiliza metodologías y estándares de análisis y gestión de riesgos ampliamente utilizadas a nivel internacional en sectores tan críticos como el gubernamental, financiero o sanitario (MAGERTIT, ISO 27001, ISO 27002, ISO 27005, ISO 31000).

Adicionalmente, y como valor añadido y diferenciador, se proporciona una herramienta de gestión TI (herramienta e-PULPO) que facilita tanto la realización del análisis de riesgos, a través de su interconexión con herramientas específicas de análisis (PILAR), como la gestión de las líneas de acción resultantes del Plan.

 

Servicios asociados

Servicio integral en el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001, desde su establecimiento hasta su certificación.
Los Planes de Continuidad del Negocio (BCP) y Recuperación ante Desastres (DRP) contemplan todas las medidas que hay que adoptar para que un negocio pueda seguir funcionando ante un desastre.
Estos planes abordan el tipo de sistema a implantar, sus posibilidades de escalabilidad, la plataforma para aplicaciones, los aspectos de alta disponibilidad y rendimiento y sus aspectos de seguridad.
La capacitación de los empleados de una organización es clave para el uso de los sistemas de información con las máximas garantías de seguridad, previniendo incidencias que, en el peor de los casos, pueden derivar en desastres mayores y en pérdidas para el negocio.
Ingenia ofrece un servicio de adecuación al cumplimiento de seguridad legal y normativo consistente en la identificación de la regulación aplicable, el diagnóstico de situación e identificación de los planes de implantación de medidas correctoras.

Casos de éxito

Ingenia Global presta sus servicios al Servicio de Registro Civil e Identificación para llevar a cabo un diagnóstico de seguridad de la información y diseño de un Plan de Seguridad.