CSRA Ciberseguridad Resiliente Automatizada

Análisis y gestión de riesgos de seguridad de la información y Ciberseguridad Resiliente Automatizada

Una transformación digital sin análisis y gestión de riesgos en ciberseguridad y seguridad de la información es como ir a ciegas en el diario vivir de las operaciones del negocio, solo basados en los riesgos particulares de cada organización se podrá invertir en los controles adecuados y obtener un retorno de inversión (ROI) cuantificable por cada control.

El análisis y gestión de riesgos fomenta en la organización la resiliencia mediante una hoja de ruta priorizada del camino a seguir para asegurar los activos más valiosos de la organización, estos riesgos emergentes cambian de forma dinámica y pueden ser disruptivos con las metas del negocio.

Entonces el análisis y la gestión de riegos emergentes es el camino más confiable de priorizar la inversión en ciberseguridad y seguridad de la información.

Automatización de los procesos de Ciberseguridad y Seguridad de la Informacion

RPA no debe ser una estrategia aislada en la automatización y mejoramiento de los procesos, RPA es una capacidad que las organizaciones deben aprovechar para alcanzar más rápidamente sus objetivos estratégicos dentro del marco de trabajo de automatización inteligente de procesos como base de la Transformacion Digital (Covid-19).

Análisis de Riesgos
Análisis y gestión de riesgos de ciberseguridad y seguridad de la información para el proceso de TI
- Entrega de una plantilla en MS Excel para ser diligenciada por el dueño del proceso
- Entrega de un mapa mental para entender los campos a diligenciar del MS Excel
- Orientación al dueño del proceso de cuáles son las 25 amenazas más relevantes
- Calcular la probabilidad e impacto antes de controles
- Describir los activos donde las amenazas podrían concretar los riesgos
- Generación automática del mapa de calor antes de controles
- Listar y aplicar los controles a las amenazas y vulnerabilidades
- Calcular la probabilidad e impacto después de controles
- Generación automática del mapa de calor después de controles
- Calificar el monitoreo del control
- Plan de tratamiento de controles
Creación de Indicadores de Riesgos
Diseño particular e implementación de Indicadores de riesgos (KRI) que se alinean a los objetivos del negocio
Automatizacion de Dashboards
Automatización de interfaces entre controles e indicadores de riesgos (KRI) mediante RPA

Definiciones y terminología:

Riesgos: “Efecto de la incertidumbre sobre los objetivos”. Referencia: ISO31000:2018
Ciberseguridad: “La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos”. Referencia: infosecuritymexico.com/es/ciberseguridad.html
Resiliencia: “Es la inefable capacidad que le permite a ciertas personas anteponerse a las distintas adversidades que se les presentan en la vida diaria. Permite desarrollar conductas positivas ante el estrés, las amenazas o algún conflicto”. Referencia: unidos.com.mx/que-significa-ser-resiliente/
RPA: “Es la Aplicación de tecnologías que permite a los empleados de una compañía configurar un robot para capturar e interpretar las aplicaciones existentes para procesar una transacción, manipular datos, activar respuestas y comunicarse con otros sistemas digitales”. Referencia: IRPA AI – Institute for Robotic Process Automation & Artificial Intelligence.
KRI: “Es un indicador de riesgos clave (KRI), es una métrica para determinar qué tan posible es que la probabilidad de un evento, combinada con sus consecuencias, supere el apetito de riesgo de la organización (es decir, el nivel de riesgo que la compañía está preparada para aceptar), y tenga un impacto profundamente negativo en la capacidad de tener éxito”. Referencia: searchdatacenter.techtarget.com/es/definicion/Indicador-de-riesgos-clave-KRI
ROI: Es el número de veces que se retorna el valor de la inversión que se hizo en un proyecto.

Automatización de los procesos de Ciberseguridad y Seguridad de la Informacion

Análisis de Riesgos

Creación de Indicadores de Riesgos

Automatizacion de Dashboards

Solicite más información:

Síganos en:

UBÍQUENOS:

Reciba nuestras noticias: