Valuación de riesgos y vulnerabilidad

Detalle del servicio
¿Qué riesgos plantean la amenaza más grave a su empresa? ¿Es su construcción física estructuralmente sólida? ¿Hay y se observan controles de acceso? ¿Son las medidas de seguridad contra incendios apropiadas? La valuación de riesgos y vulnerabilidad de IBM lo ayuda a usted a responder estas preguntas, y también recomienda resguardos efectivos en costos para mitigar y prevenir esos riesgos. La valuación de preparación para los riesgos puede identificar un único punto de falla por categoría de activo.

Aspectos destacados

• Lo ayuda a usted a comprender qué riesgos plantean la amenaza más grave para sus activos empresariales.
• Recomienda resguardos efectivos en costos para mitigar y prevenir riesgos.

La disciplina de la administración de riesgos es apenas nueva, pero las amenazas que confrontan su empresa están cambiando constantemente y aumentando en su complejidad. Nuestros consultores están capacitados en la adaptación de metodologías de administración para satisfacer las necesidades específicas de su empresa y proteger la continuidad de sus activos empresariales. Nuestras valuaciones lo ayudarán a usted a precisar dónde su empresa es más vulnerable, a identificar impactos potenciales y a evaluar los resguardos.

No todas las interrupciones pueden ser prevenidas, pero nuestros consultores pueden aplicar metodologías probadas en tiempo para aceptar, reducir o transferir riesgos. El objetivo principal es ayudarlo a usted a tomar acciones inmediatas que protejan su empresa de los riesgos que puedan interrumpir sus operaciones.

Visión General

La valuación de riesgos y vulnerabilidad ayuda a identificar y evaluar los riesgos operativos, poniendo énfasis en los activos de IT físicos y lógicos. La valuación puede incluir una revisión de sus instalaciones, las disciplinas empresariales y de IT en uso, y la seguridad de los elementos lógicos y físicos. Esta valuación provee una mejor comprensión de las exposiciones que plantean los mayores riesgos en la interrupción de su empresa, de modo que se puedan priorizar e implementar las técnicas de mitigación apropiadas.

¿Qué incluye?

La valuación de riesgos y vulnerabilidad IBM es adaptada para satisfacer las necesidades específicas de cada cliente. La valuación incluye los siguientes elementos de revisión:

• Física: revisión de los elementos eléctricos, mecánicos y estructurales de la instalación.
• Lógica: revisión de las disciplinas empresariales y de IT que son usadas para administrar la empresa.
• Seguridad: revisión de la seguridad lógica de sus datos y de su información, así como también la seguridad física del sitio.
• Seguridad del Lugar de Trabajo: revisión de las consideraciones sobre la protección del personal, tales como el manejo de paquetes de la sala de correo, políticas y procedimientos de terminación y contratación, suministros de emergencia, capacitación y administración de traumas.

Se incluye una revisión que relaciona los activos de la organización con las amenazas que podrían tener un impacto negativo en la continuidad empresarial y en la disponibilidad de la información. El entregable es una presentación para ayudar a priorizar y, si se desea, presentar un caso empresarial para sustanciar las técnicas y los resguardos para los riesgos. Según el nivel del análisis que se desee, se pueden incluir recomendaciones y análisis de costo-beneficio para ayudar a tomar decisiones educadas de mitigación de riesgos.

Problemas que se abordan

• Identificar eventos o amenazas que podrían tener impacto en la continuidad de las operaciones empresariales, en la imagen o en la reputación de la marca, y la probabilidad de que ocurran.
• Establecer planes de avance para mitigar riesgos.
• Realizar un análisis detallado de amenazas o establecer planes de avance para mitigar riesgos.
• Determinar cómo las nuevas iniciativas empresariales o la nueva tecnología tendrán impacto en la empresa.
• Revisar exposiciones de Homeland Security.
• Determinar el ROI en los resguardos.
• Identificar las exposiciones con respecto al cumplimiento reglamentario, tal como HIPAA and Sarbanes-Oxley (SOX).

Beneficios

La valuación de los riesgos y la vulnerabilidad IBM lo ayuda a usted a identificar los activos empresariales que están en máximo riesgo, establecer el valor del objetivo, valuar las vulnerabilidades y los impactos potenciales, y proponer resguardos y tácticas de mitigación. Su empresa se beneficiará a través de las siguientes acciones:

• Priorizar y establecer umbrales de riesgo para sus procesos y recursos empresariales críticos.
• Evaluar las tácticas y los costos de la administración de riesgos relacionados con los diferentes niveles de protección.
• Ampliar su enfoque de mitigar el riesgo a prevenir proactivamente las fallas.
• Demostrar una debida diligencia en la administración de riesgos.
• Establecer el alistamiento de auditoría para las agencias de control reglamentarias e industriales.
• Tomar decisiones más informadas sobre cómo proteger su empresa.

La valuación de riesgos y vulnerabilidad de IBM lo ayuda a obtener una mejor comprensión de las exposiciones relacionadas con los activos de IT físicos y lógicos que pueden causar una interrupción empresarial o una degradación de los servicios, incluyendo la identificación de las exposiciones internas y de las amenazas autoinducidas. La valuación ayuda a priorizar y establecer umbrales de riesgos estandarizados para sus procesos empresariales críticos, así como también a evaluar las tácticas y los costos de la administración de riesgos relacionados con diferentes niveles de protección. Esto le permitirá a usted ampliar su enfoque de mitigar riesgos a prevenir proactivamente la pérdida de activos empresariales o de información.