Conjunto de metodologías orientadas a valorar de una forma cuantitativa o cualitativa las amenazas a las que se está expuesto, estableciendo y colaborando en la articulación de las acciones necesarias para disminuir el impacto de los riesgos existentes.

Dentro de este apartado, podemos distinguir los siguientes servicios:


ANÁLISIS DE RIESGOS

Identificar, valorar y gestionar los principales riesgos y amenazas considerando los principales activos de los procesos de IT en cuanto a tecnologías, procedimientos y personas involucradas en los mismos. Nuestro análisis se basa en metodologías específicas como Magerit y Octave.


GESTIÓN DEL RIESGO DE TI

Una vez se han identificado y valorado los riesgos, se realizan acciones específicas encaminadas a gestionar los principales riesgos detectados y las amenazas derivadas de ellos.


PLANES DIRECTORES DE SEGURIDAD

Identificar, priorizar y presupuestar las diferentes iniciativas en materia de seguridad, así como la definición del marco estratégico de Seguridad de la Organización basado en estándares tales como el ISO 27000.


SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Los modelos de gestión permiten alcanzar un estadio de madurez avanzado de la Seguridad de la Información, a través del proceso de mejora continua, denominado PDCA (Plan-Do-Check-Act). Los sistemas de gestión de la seguridad de la información pueden ser certificados bajo la norma ISO/IEC 27001:2005.