Gestión de Riesgo

1213px-PDCA_Cycle.svg[1]

Con base en el resultado de un diagnóstico de SI, apoyamos a los procesos de tecnología y negocio de la organización a disminuir su nivel de exposición al riesgo mediante la creación de planes estratégicos, sistemas de gestión de seguridad (ISO 27001, entre otros) y otras tácticas de seguridad alineadas al negocio.

Como fruto de este trabajo evidenciará las posibles fuentes de riesgo que amenazan a la información y la tecnología usada e iniciará la implementación de un SGSI mediante la creación y ejecución de diferentes proyectos relacionados con seguridad de la información que se requieran para alcanzar niveles aceptables de seguridad dentro de la organización.

La implementación de un SGSI y un apoyo a la organización en temas relacionados con seguridad de la información permitirá de acuerdo a los controles establecidos o recomendados, reducir la probabilidad de ocurrencia de los riesgos informáticos detectados y apoyar a la organización frente a contingencias y reacción ante la materialización de los riesgos.