Que es un Diagnostico de Seguridad de la Información:

El uso intensivo de las TIC incrementa las posibilidades de sufrir los efectos de un virus informático, la ralentización y reinicios del ordenador, el acceso no autorizado a los datos confidenciales, borrado de archivos y carpetas que luego son muy difíciles de recuperar, etc. Sin lugar a duda, la mejor estrategia para evitar estos daños es la prevención y la adopción de medidas que permitan recuperar la información en caso de que éstas fallen, de ello se deriva la necesidad de investigar y analizar para caracterizar y conocer los riesgos asociados a estos procesos y su entorno, las amenazas que se generan contra sus activos, el costo del impacto de materialización y las fortalezas y debilidades de su estructura tecnológica.

 Porque es necesario realizar el diagnostico?

Mediante este diagnóstico analizamos las medidas de seguridad física y lógica que aplicas en tu empresa, y te proponemos recomendaciones para incrementar la seguridad de tu información de acuerdo a las recomendaciones y sugerencias enmarcadas dentro la norma ISO 27001:2013.

 Que actividades componen este Servicio

• La Dirección General tiene la responsabilidad de atender y facilitar lo necesario para llevar a cabo el Diagnostico de Seguridad y cumplir sus recomendaciones.
• Definir el contexto y su alcance.
• Identificar y precisar los activos y recursos a proteger e involucrar a los dueños de la información.
• Conocer realmente el nivel de riesgo aceptable con el cual puede vivir una organización, y la capacidad del sistema de gestión de seguridad para detectar las amenazas y proponer las alternativas para poder manejarlos.
• Identificar todos los controles existentes y evaluar su viabilidad y efectividad mediante un análisis costo/beneficio, el cual permita conocer si estos controles son los que realmente necesitan la entidad.
• Identificar las amenazas con un factor de riesgo y seleccionar adecuadamente los controles técnicos, administrativos, y operacionales que ofrecerán un nivel rentable y aceptable de protección a los activos.
• Listar todos los controles considerados y clasificarlos, ya que esto permitirá corroborar si lo que fue considerado es efectivo y rentable, así como si pueden reducir la exposición de riesgo de más de una amenaza, aumentando así su costo-beneficio.

 Que se Obtiene por parte de la Empresa.

Un informe del diagnóstico inicial de la seguridad de la información con las respectivas recomendaciones y sugerencias con los puntos vulnerables de cada proceso y las amenazas asociadas para determinar la viabilidad y efectividad de los controles si existen o la recomendación de cuáles serían los necesarios implementar.