"El tratamiento de datos es el petróleo del siglo XXI" Thomas Zerdick.

Análisis de riesgos y ciberseguridad

Servicio de Evaluación Básica de Ciberseguridad, Análisis de Riesgos y seguridad de la información, ERC AUDIDAT

En un mundo en el que uno de los principales activos en cualquier empresa es la información y cómo se gestiona a través de diferentes dispositivos conectados a Internet, la ciberseguridad se ha convertido en uno de los mayores retos que afrontan las organizaciones, sea cual sea su tamaño. Una mala gestión de la privacidad y la seguridad puede tener tanto impacto económico, como afectar a la reputación y la confianza de socios, clientes, y grupos de interés.

El servicio ERC AUDIDAT prestado por Evaluadores Calificados por AUDIDAT, ofrece un enfoque adaptado a las necesidades de la evaluación de riesgos de seguridad de la información para ser llevada a cabo en todo tipo de organizaciones, tanto públicas como privadas de cualquier sector, Entidades Locales, PYMES y micro PYMES, analizando  su Exposición a Amenazas y Vulnerabilidades, así como el Impacto potencial sobre el Valor de la Información y su Sistema de Información, como herramienta imprescindible para satisfacer los principios de responsabilidad activa (Proactivity) y de cumplimiento legal (Compliance), junto con la reducción de la incertidumbre sobre las dimensiones de la seguridad.

El modelo AUDIDAT de EVALUACIÓN BÁSICA DE CIBERSEGURIDAD, ANÁLISIS DE RIESGOS Y SEGURIDAD DE LA INFORMACIÓN está basado en el estándar de la Unión Europea de ENISA con adecuadas metodologías para determinar la información de la organización mediante entrevistas y encuestas, que permitan la obtención de datos para la evaluación y gestión de los riesgos de ciberseguridad, el establecimiento de los requisitos y la selección apropiada de acciones y recomendaciones.

¿Por qué las organizaciones necesitan realizar un análisis de riesgos de ciberseguridad?

El art. 33 RGPD establece la necesidad de cada organización de llevar a cabo un análisis de riesgos que aporte elementos de decisión sobre las medidas a tomar para reducir sus vulnerabilidades, así como para una progresiva adaptación a las distintas normativas.

¿Cómo es el Modelo ERC Audidat?

Mediante el Servicio ERC de AUDIDAT, es posible identificar y evaluar los componentes del riesgo de los sistemas TIC con respecto a los procesos de negocio: amenazas, vulnerabilidades, impacto y probabilidad de ocurrencia. La organización partiendo de aquí puede valorar los costes, planteando una cartera de medidas óptimas en el sentido de maximizar el retorno esperado. Las salvaguardas se pueden adoptar en base a las acciones recomendadas. En el proceso global también se evaluarán las amenazas más adversas y las preferencias de la organización, siendo una herramienta imprescindible en la gestión proactiva.

¿Quién tiene obligación de realizar análisis de riesgos en su organización?

Todas las organizaciones, sin excepción, deben analizar las vulnerabilidades informáticas y potenciales brechas de seguridad de sus redes, con el fin de seleccionar e implementar las mejores soluciones de ciberseguridad destinadas a impedir, bloquear o neutralizar los ataques.

¿Cada cuánto tiempo se deben realizar?

El análisis de riesgos debe ser una actividad viva en la organización y tras una primera evaluación básica, debe llevarse a cabo con carácter periódico y al menos anualmente.

 

¿Cómo es el programa TI del Modelo AUDIDAT?

Completamente intuitivo, fácil de utilizar, robusto, con personas calificadas, con entorno web y accesible desde cualquier punto mediante PC, Tablet o Smartphone, mediante la App de AUDIDAT, quedando registrado y generando resultados electrónicos, lo cual incluye la supervisión de AUDIDAT.