Ir atrás

04 Gestión de Riesgos de Tecnologías de la Información

Nuestra práctica de gestión de riesgos incluye toda la experiencia de Knogin para desarrollar, mantener o evaluar un marco de gestión de riesgos adherido a cualquier marco de gestión de riesgos conocido. Nuestra metodología de riesgos permite a nuestros clientes un proceso paso a paso para evaluar, analizar y gestionar el riesgo de acuerdo con el apetito de riesgo del cliente y orientado a los procesos de misión crítica del cliente.

Nuestros servicios de Gestión de Riesgos de Tecnologías de Información son:

Implementación del Marco de Riesgo

Descripción:
En Knogin, desarrollamos políticas y procedimientos de seguridad de acuerdo con las necesidades del cliente. Podemos utilizar cualquier estándar de seguridad internacional como base para el desarrollo del SGSI (ISO 27000, PCI, NIST, HIPAA).

Metodología:

Tenemos una metodología completa para la gestión de riesgos, basada en ISO 31000 o en el Marco de gestión de riesgos NIST (RMF).
La función de gestión de riesgos organizacionales comienza con la selección y especificación de control en un entorno determinado.
La gestión de esos riesgos constituye un elemento clave en el programa de seguridad de la información de la organización al proporcionar a la organización los controles adecuados para proteger los activos, las operaciones y las personas que lo integran.

Evaluación de Riesgos

Descripción:
Una vez que una organización ha construido su documentación de marco de seguridad, es hora de desarrollar capacitaciones específicas para todo el personal.

Metodología:

Tenemos una metodología completa para la gestión de riesgos, basada en ISO 31000 o en el Marco de gestión de riesgos NIST (RMF).
La función de gestión de riesgos organizacionales comienza con la selección y especificación de control en un entorno determinado.
La gestión de esos riesgos constituye un elemento clave en el programa de seguridad de la información de la organización al proporcionar a la organización los controles adecuados para proteger los activos, las operaciones y las personas que lo integran.

Tratamiento del Riesgo

Descripción:
También apoyamos la función de gestión de proyectos de nuestro cliente al incluir seguridad en cada paso del proyecto.

Metodología:

Tenemos una metodología completa para la gestión de riesgos, basada en ISO 31000 o en el Marco de gestión de riesgos NIST (RMF).
La función de gestión de riesgos organizacionales comienza con la selección y especificación de control en un entorno determinado.
La gestión de esos riesgos constituye un elemento clave en el programa de seguridad de la información de la organización al proporcionar a la organización los controles adecuados para proteger los activos, las operaciones y las personas que lo integran.

Revisión del Marco de Riesgo

Descripción:
Si su empresa ya cuenta con un marco de riesgo, nuestros consultores pueden revisarlo y sugerirle mejoras.

Metodología:

Tenemos una metodología completa para la gestión de riesgos, basada en ISO 31000 o en el Marco de gestión de riesgos NIST (RMF).
La función de gestión de riesgos organizacionales comienza con la selección y especificación de control en un entorno determinado.
La gestión de esos riesgos constituye un elemento clave en el programa de seguridad de la información de la organización al proporcionar a la organización los controles adecuados para proteger los activos, las operaciones y las personas que lo integran.

Implementación del Marco de Riesgo

Descripción:
En Knogin, desarrollamos políticas y procedimientos de seguridad de acuerdo con las necesidades del cliente. Podemos utilizar cualquier estándar de seguridad internacional como base para el desarrollo del SGSI (ISO 27000, PCI, NIST, HIPAA).

Metodología:

Tenemos una metodología completa para la gestión de riesgos, basada en ISO 31000 o en el Marco de gestión de riesgos NIST (RMF).
La función de gestión de riesgos organizacionales comienza con la selección y especificación de control en un entorno determinado.
La gestión de esos riesgos constituye un elemento clave en el programa de seguridad de la información de la organización al proporcionar a la organización los controles adecuados para proteger los activos, las operaciones y las personas que lo integran.

Evaluación de Riesgos

Descripción:
Una vez que una organización ha construido su documentación de marco de seguridad, es hora de desarrollar capacitaciones específicas para todo el personal.

Metodología:

Tenemos una metodología completa para la gestión de riesgos, basada en ISO 31000 o en el Marco de gestión de riesgos NIST (RMF).
La función de gestión de riesgos organizacionales comienza con la selección y especificación de control en un entorno determinado.
La gestión de esos riesgos constituye un elemento clave en el programa de seguridad de la información de la organización al proporcionar a la organización los controles adecuados para proteger los activos, las operaciones y las personas que lo integran.

Tratamiento del Riesgo

Descripción:
También apoyamos la función de gestión de proyectos de nuestro cliente al incluir seguridad en cada paso del proyecto.

Metodología:

Tenemos una metodología completa para la gestión de riesgos, basada en ISO 31000 o en el Marco de gestión de riesgos NIST (RMF).
La función de gestión de riesgos organizacionales comienza con la selección y especificación de control en un entorno determinado.
La gestión de esos riesgos constituye un elemento clave en el programa de seguridad de la información de la organización al proporcionar a la organización los controles adecuados para proteger los activos, las operaciones y las personas que lo integran.

Revisión del Marco de Riesgo

Descripción:
Si su empresa ya cuenta con un marco de riesgo, nuestros consultores pueden revisarlo y sugerirle mejoras.

Metodología:

Tenemos una metodología completa para la gestión de riesgos, basada en ISO 31000 o en el Marco de gestión de riesgos NIST (RMF).
La función de gestión de riesgos organizacionales comienza con la selección y especificación de control en un entorno determinado.
La gestión de esos riesgos constituye un elemento clave en el programa de seguridad de la información de la organización al proporcionar a la organización los controles adecuados para proteger los activos, las operaciones y las personas que lo integran.

Estaremos felices de conocerle

tessstttttt