Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Análisis y Gestión de Riesgos

Una de las fases más importantes en las Normas asociadas a la Seguridad de la Información  (familia ISO27001, ISO 22301, etc.)  es el análisis y tratamiento de los riesgos que pueden afectar a la Organización. Este módulo permite llevar a cabo un análisis de riesgos exhaustivo de los sistemas de información y su gestión permanente.

GesConsultor GRC incorpora diferentes entornos metodológicos en su motor de Análisis y Gestión de Riesgos (AGR).

  • MAGERIT. Metodología utilizada principalmente en las Administraciones Públicas de España. Plenamente integrada en GesConsultor GRC. Las Organizaciones que utilicen la herramienta PILAR pueden continuar haciéndolo dado que GesConsultor GRC dispone de una interfaz bidireccional  con PILAR que permite la coexistencia de ambas plataformas, aun cuando solo GesConsultor GRC dispone del ciclo de vida completo de las Normas.
  • ISO 27005.
  • ISO 31000.
  • NIST SP800-35 rev.1.

Este entorno metodológico múltiple permite definir escenarios de riesgo que contemplan la más amplia colección de criterios, catálogos de amenazas, formulaciones y mecanismos de Gestión de Riesgo y su evaluación.

El motor inteligente de Gestión de Riesgos sugiere, para cada amenaza vinculada a un activo o grupo de activos, las medidas / controles de las Normas en gestión que pueden aplicar en su mitigación, con lo que se minimiza la carga de trabajo necesaria para el desarrollo de esta actividad, muy alta en caso de no disponer de estos automatismos.

Estas medidas son generadas de forma automática en el módulo de gestión de la implementación, con lo que, junto a las derivadas de los Análisis Diferenciales, construyen también de forma automática la Declaración de Aplicabilidad y un completo entorno de control de su nivel de implantación.

      • Tratamiento del Riesgo - opciones avanzadas

        Tratamiento del Riesgo – opciones avanzadas