Upload
audisec
View
869
Download
3
Embed Size (px)
DESCRIPTION
GlobalRISK permite realizar análisis y gestión de riesgos enfocado a cualquier tipo de riesgos: legal, operacional, financiero, ambiental, de proyectos, de seguridad, de continuidad de negocio, etc. Todo ello basado en el estándar internacional de gestión del riesgo ISO 31000, utilizando las metodologías de ISO 31010, pudiendo configurar el usuario la metodología de análisis y gestión de riesgos que desee: cualitativas, cuantitativas o mixtas. Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos aquello módulos que son comunes a todas las herramientas de la SUITE, por lo que se convierte en mucho más que una herramienta de análisis y gestión de riesgos.
Citation preview
Cómo Realizar un Análisis de
Riesgos con GlobalRISK
Presentación
GlobalRISK permite realizar análisis y gestión de riesgos enfocado
a cualquier tipo de riesgos: legal, operacional, financiero, ambiental,
de proyectos, de seguridad, de continuidad de negocio, etc.
Todo ello basado en el estándar internacional de gestión del riesgo
ISO 31000, utilizando las metodologías de ISO 31010, pudiendo
configurar el usuario la metodología de análisis y gestión de riesgos
que desee: cualitativas, cuantitativas o mixtas.
Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos
aquello módulos que son comunes a todas las herramientas de la
SUITE, por lo que se convierte en mucho más que una herramienta
de análisis y gestión de riesgos.
Presentación
GlobalRISK permite parametrizar la metodología de análisis y
gestión de riesgos, de forma que la herramienta sea quien se
adapta a la forma de trabajar de la organización y no al revés.
Podemos configurar desde los distintos factores que vamos a
considerar en el cálculo de riesgos hasta el grado de madurez de los
controles implantados. También se puede parametrizar el análisis
de coste de los riesgos, pudiendo definir diferentes tipos y niveles
de coste. Se pueden calcular estimaciones de riesgos residuales,
tanto antes como después de implantar controles.
Fases de un análisis de Riesgos
La norma ISO 31000 propone el siguiente esquema:
Fases de un análisis de Riesgos
Siguiendo los requisitos de ISO 31000 el proyecto de gestión de
riesgos se estructura en GlobalRISK de la siguiente manera:
Configuración del catálogo de amenazas y vulnerabilidades, así
como la metodología de análisis de riesgos utilizada por la
organización.
Elaboración del inventario de activos, con dependencias y
clasificación de los mismos.
Analizar los riesgos de los activos.
Evaluación de los riesgos y establecimiento del Nivel de
Riesgo Aceptable.
Planificar la gestión de los riesgos.
Pantalla de Bienvenida
Desde la pantalla de inicio se puede ver la interfaz amigable e
intuitiva de GlobalSUITE:
Personalización de todos los parámetros
Podrá configurar en GlobalRISK la metodología utilizada para cada
tipo de análisis de riesgos que realice en su organización.
Diferentes metodologías
Dimensiones a valorar cuantitativas o cualitativas
Cálculo del valor de riesgo a elección de cada organización
Diversas formas de analizar y gestionar los riesgos
Podrá configurar los catálogos de amenazas a utilizar según los
diferentes enfoques que vayan a seguir los análisis de riesgos a
realizar:
En cada catálogo podrá configurar:
Categorías de activos a considerar
Amenazas y vulnerabilidades
Medidas o tratamientos de mitigación de riesgo
Dependencias entre los puntos anteriores
Personalización de todos los parámetros
Interfaz con orden lógico
La interfaz es muy sencilla y se estructura en un menú superior desde
el que se despliega un submenú en la parte izquierda con multitud de
opciones ordenadas de modo lógico:
Inventario de activos clasificados según las categorías que
considere oportunas la organización.
GlobalRISK admite la posibilidad de importar los datos de
inventario desde herramientas de monitorización de red y
autodescubrimiento.
Inventario ágil e intuitivo
En la opción de inventario se construye el árbol de dependencias
entre los activos y se realiza la clasificación de los mismos según la
metodología configurada.
Análisis de Riesgos con múltiples ayudas
Para cada análisis de riesgos a realizar se debe seleccionar la
metodología a utilizar, los catálogos implicados y los activos del
inventarios sobre los que se va a obtener el riesgo.
Análisis de Riesgos con múltiples ayudas
GlobalRISK ayuda y asiste en todo momento al usuario proponiendo
automáticamente las amenazas y vulnerabilidades de cada activo
que luego puede ser personalizado a medida.
Sólo tendrá que preocuparse de valorar las dimensiones de cálculo. El
riesgo se mostrará automáticamente.
Definición del nivel de riesgo aceptable
Podrá seleccionar el nivel de riesgo aceptable que permita que su
organización cumpla con el apetito de riesgo establecido.
Podrá elegir un nivel de riesgo global para todos los activos o para
cada uno de ellos por separado.
Gestión de Riesgos
GlobalRISK permite visualizar el mapa de riesgos en diferentes
formatos:
Gestión de Riesgos
GlobalRISK le presentará todos los riesgos por encima del nivel de
riesgo aceptable. Para ahorrarle tiempo y automatizar el proceso,
GlobalRISK le propondrá medidas de seguridad relacionadas con la
naturaleza del activo y de cada amenaza. Consolidando todas las
medidas en un único plan de tratamiento de riesgos.
Análisis de Riesgos con múltiples ayudas
GlobalRISK permite realizar de forma sencilla y eficaz un análisis del
retorno de la inversión de los planes de tratamiento de riesgo,
comparando su coste con el coste de no gestionar adecuadamente los
riesgos obtenidos en la fase de análisis.
Seguimiento de la Gestión de Riesgos
Para cada control podrá definir las acciones necesarias para
implementarlo y llevar un control y un seguimiento de la
ejecución de las mismas para saber en todo momento en qué estado
se encuentra el plan de tratamiento de riesgos.
Riesgo Residual
GlobalRISK le permite proyectar la ejecución de su plan de
tratamiento mostrando el mapa de riesgos residual, con la
posibilidad de aplicarlo como su análisis de riesgos actual en un solo
paso.
Cuadro de mando
GlobalRISK genera métricas e indicadores de manera automática,
que sirven de base para la toma de decisiones y conocer de primera
mano el estado y los resultados generados por el análisis y la gestión
de riesgos.
Conclusiones
Como hemos podido comprobar, con GlobalRISK podrá implantar,
mantener y optimizar todo el sistema de gestión de riesgos de
manera cómoda y sencilla, con numerosas ayudas y exhaustivo
cumplimiento normativo.
www.globalsuite.es
ESPAÑA | COLOMBIA | MÉXICO | PERÚ | CHILE |ARGENTINA