Análisis y Gestión de Riesgos

Procesos y Gobierno IT

Análisis y Gestión de Riesgos - Secure IT

Un Análisis de Riesgos permite a las organizaciones disponer de una visión general sobre

los elementos que pueden ocasionar una pérdida de valor de sus activos de información.

Se trata de un estudio sistemático y estructurado que comienza con un examen detallado de los activos de información que posee la empresa, así como los sistemas, procesos y personas que custodian o tratan esos activos de información. Sobre estos activos se realiza un análisis minucioso de las vulnerabilidades que les son intrínsecas y de las amenazas exteriores que, aprovechando estas vulnerabilidades, pueden ocasionar un incidente de seguridad.

El análisis del impacto que sobre la empresa tiene dicho incidente de seguridad, junto a la frecuencia estadística con que esta situación puede darse, nos da un valor que denominaremos riesgo.

Deben considerarse como fuentes de riesgo todas las situaciones que pueden originar el factor de riesgo, como fuentes ambientales o físicas, errores de administración, ataques intencionados o no, procesos mal definidos o mal aplicados, degradación temporal, etc.

Para la realización del Análisis de Riesgos, Secure&IT emplea la metodología MAGERIT (Metodología de Análisis y Gestión de Riesgos de IT). Es la metodología de Análisis de Riesgos más utilizada en España. Su carácter es público y ha sido elaborada por el Centro Criptográfico Nacional, dependiente del Ministerio de Administraciones Públicas.