Managing cyber risks.jpg

Gestión de Riesgos de Ciberseguridad

La gestión de riesgos de ciberseguridad se debe entender como uno de los pilares fundamentales para resguardar la confidencialidad, disponibilidad e integridad de los activos de información, infraestructuras críticas y datos personales.


La Gestión de Riesgos la realizamos en 5 etapas principales

Gestion de Riesgos.png
Identificación

En esta etapa, tratamos de averiguar cuales son los elementos que pueden amenazar el éxito del proyecto.  Es el punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formato estructurado.

identificacion.jpg
Mitigación

Un abordaje para la mitigación de cada riesgo debe ser definido, que en algunos casos puede ser no hacer nada. Eso requiere un análisis de la aceptabilidad del riesgo, la cual muchas veces requiere un plan de acción para prevenir, minimizar o transferir el riesgo.

mitigar2_edited.jpg
Comunicación

La comunicación en cada una de estas cuatro etapas anteriores es parte fundamental para un proceso de toma de decisión efectivo en la gestión de riesgos.

comunicar_edited.jpg
Evaluación

Los riesgos son evaluados cuanto a probabilidad y el impacto de su ocurrencia. Podemos calificar el riesgo como Bajo, Moderados y Altos.

Supervisión

Un proceso continuo de supervisión o monitorización es esencial para una gestión de riesgos proactiva, reevaluando los riesgos y monitorizando la situación de los tratamientos y controles implementados.

supervisar.png
¿Necesitas más información?