img

La norma ISO 27001 permite establecer en una organización un Sistema de Gestión de Seguridad de la Información (SGSI), el cual busca conservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos.

AWRisk Es un moderno framework de software, totalmente personalizable, para automatizar el proceso y las actividades de la gestión de riesgos de seguridad de la información en tu organización (SGSI) e integrar de ser necesario sistemas complementarios como el de Protección de Datos Personales (LPDP), ISO 27018 para negocios en la nube, entre muchos otros.

SGSI

Las entidades del gobierno están obligadas a implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de la norma ISO:27000 para garantizar confidencialidad, integridad y disponibilidad de la información como activo crítico para toda la organización.

La norma técnica vigente en el Perú para implementar los Sistemas de Gestión de Seguridad de la Información o SGSI, hace posible que las organizaciones evalúen el riesgo y apliquen los controles indispensables para proceder a su mitigación o total eliminacion.

Integración

En la medida que se incremente la complejidad, la brecha de conocimientos y habilidades de seguridad, las alertas y los vectores de ataque crezcan y la proliferación de productos continúe, más organizaciones considerarán las soluciones para gestionar riesgos de forma integral. Este nuevo modelo coloca en el centro de la estrategia de seguridad organizacional el enfoque preventivo de riesgos, en el cual el ser humano es el actor principal y orquestador de la seguridad integral.

Descarga y comparte nuestro flyer de AWRISK, Ciberseguridad haciendo click AQUÍ

img

La plataforma de Software AWRISK permite automatizar las principales actividades de los procesos de gestión de riesgos e incidentes de cualquier organización.

Procesos del SGSI

Función Objetivo Automatizado por AWRisk Estado
1. Identificación de riesgos Evalua las consecuencias de las amenazas/fuentes de riesgo y los prioriza. SI Disponible
2. Análisis y Evaluación de riesgos Analiza y evalúa la probabilidad de ocurrencia y establece el nivel de riesgo. SI Disponible
3. Respuesta a Riesgos Selecciona la respuesta estratégica al riesgo y define los planes de tratamiento. SI Disponible
4. Seguimiento y Monitoreo de Riesgos Monitorea la implementación de controles y verifíca niveles de riesgo SI Disponible
5. Inventario de Activos Registra activos de información y relacionados y los valoriza. SI Disponible
6. Gestión de Documentos Permite el registro y control de documentos normativos y de sustento de la gestión de la seguridad. SI Disponible