Cómo Realizar un Análisis de Riesgos con GlobalRISK

Click here to load reader

  • date post

    05-Dec-2014
  • Category

    Software

  • view

    862
  • download

    3

Embed Size (px)

description

GlobalRISK permite realizar análisis y gestión de riesgos enfocado a cualquier tipo de riesgos: legal, operacional, financiero, ambiental, de proyectos, de seguridad, de continuidad de negocio, etc. Todo ello basado en el estándar internacional de gestión del riesgo ISO 31000, utilizando las metodologías de ISO 31010, pudiendo configurar el usuario la metodología de análisis y gestión de riesgos que desee: cualitativas, cuantitativas o mixtas. Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos aquello módulos que son comunes a todas las herramientas de la SUITE, por lo que se convierte en mucho más que una herramienta de análisis y gestión de riesgos.

Transcript of Cómo Realizar un Análisis de Riesgos con GlobalRISK

  • 1. Cmo Realizar un Anlisis de Riesgos con GlobalRISK
  • 2. Presentaci n GlobalRISK permite realizar anlisis y gestin de riesgos enfocado a cualquier tipo de riesgos: legal, operacional, financiero, ambiental, de proyectos, de seguridad, de continuidad de negocio, etc. Todo ello basado en el estndar internacional de gestin del riesgo ISO 31000, utilizando las metodologas de ISO 31010, pudiendo configurar el usuario la metodologa de anlisis y gestin de riesgos que desee: cualitativas, cuantitativas o mixtas. Se aprovecha adems del ciclo PDCA de GlobalSUITE y de todos aquello mdulos que son comunes a todas las herramientas de la SUITE, por lo que se convierte en mucho ms que una herramienta de anlisis y gestin de riesgos.
  • 3. Presentaci n GlobalRISK permite parametrizar la metodologa de anlisis y gestin de riesgos, de forma que la herramienta sea quien se adapta a la forma de trabajar de la organizacin y no al revs. Podemos configurar desde los distintos factores que vamos a considerar en el clculo de riesgos hasta el grado de madurez de los controles implantados. Tambin se puede parametrizar el anlisis de coste de los riesgos, pudiendo definir diferentes tipos y niveles de coste. Se pueden calcular estimaciones de riesgos residuales, tanto antes como despus de implantar controles.
  • 4. Fases de un anlisis de Riesgos La norma ISO 31000 propone el siguiente esquema:
  • 5. Fases de un anlisis de Riesgos Siguiendo los requisitos de ISO 31000 el proyecto de gestin de riesgos se estructura en GlobalRISK de la siguiente manera: Configuracin del catlogo de amenazas y vulnerabilidades, as como la metodologa de anlisis de riesgos utilizada por la organizacin. Elaboracin del inventario de activos, con dependencias y clasificacin de los mismos. Analizar los riesgos de los activos. Evaluacin de los riesgos y establecimiento del Nivel de Riesgo Aceptable. Planificar la gestin de los riesgos.
  • 6. Pantalla de Bienvenida Desde la pantalla de inicio se puede ver la interfaz amigable e intuitiva de GlobalSUITE:
  • 7. Personalizaci n de todos los parmetros Podr configurar en GlobalRISK la metodologa utilizada para cada tipo de anlisis de riesgos que realice en su organizacin. Diferentes metodologas Dimensiones a valorar cuantitativas o cualitativas Clculo del valor de riesgo a eleccin de cada organizacin Diversas formas de analizar y gestionar los riesgos
  • 8. Podr configurar los catlogos de amenazas a utilizar segn los diferentes enfoques que vayan a seguir los anlisis de riesgos a realizar: En cada catlogo podr configurar: Categoras de activos a considerar Amenazas y vulnerabilidades Medidas o tratamientos de mitigacin de riesgo Dependencias entre los puntos anteriores Personalizaci n de todos los parmetros
  • 9. Interfaz con orden l gico La interfaz es muy sencilla y se estructura en un men superior desde el que se despliega un submen en la parte izquierda con multitud de opciones ordenadas de modo lgico:
  • 10. Inventario de activos clasificados segn las categoras que considere oportunas la organizacin. GlobalRISK admite la posibilidad de importar los datos de inventario desde herramientas de monitorizacin de red y autodescubrimiento. Inventario gil e intuitivo En la opcin de inventario se construye el rbol de dependencias entre los activos y se realiza la clasificacin de los mismos segn la metodologa configurada.
  • 11. Anlisis de Riesgos con mltiples ayudas Para cada anlisis de riesgos a realizar se debe seleccionar la metodologa a utilizar, los catlogos implicados y los activos del inventarios sobre los que se va a obtener el riesgo.
  • 12. Anlisis de Riesgos con mltiples ayudas GlobalRISK ayuda y asiste en todo momento al usuario proponiendo automticamente las amenazas y vulnerabilidades de cada activo que luego puede ser personalizado a medida. Slo tendr que preocuparse de valorar las dimensiones de clculo. El riesgo se mostrar automticamente.
  • 13. Definici n del nivel de riesgo aceptable Podr seleccionar el nivel de riesgo aceptable que permita que su organizacin cumpla con el apetito de riesgo establecido. Podr elegir un nivel de riesgo global para todos los activos o para cada uno de ellos por separado.
  • 14. Gesti n de Riesgos GlobalRISK permite visualizar el mapa de riesgos en diferentes formatos:
  • 15. Gesti n de Riesgos GlobalRISK le presentar todos los riesgos por encima del nivel de riesgo aceptable. Para ahorrarle tiempo y automatizar el proceso, GlobalRISK le propondr medidas de seguridad relacionadas con la naturaleza del activo y de cada amenaza. Consolidando todas las medidas en un nico plan de tratamiento de riesgos.
  • 16. Anlisis de Riesgos con mltiples ayudas GlobalRISK permite realizar de forma sencilla y eficaz un anlisis del retorno de la inversin de los planes de tratamiento de riesgo, comparando su coste con el coste de no gestionar adecuadamente los riesgos obtenidos en la fase de anlisis.
  • 17. Seguimiento de la Gesti n de Riesgos Para cada control podr definir las acciones necesarias para implementarlo y llevar un control y un seguimiento de la ejecucin de las mismas para saber en todo momento en qu estado se encuentra el plan de tratamiento de riesgos.
  • 18. Riesgo Residual GlobalRISK le permite proyectar la ejecucin de su plan de tratamiento mostrando el mapa de riesgos residual, con la posibilidad de aplicarlo como su anlisis de riesgos actual en un solo paso.
  • 19. Cuadro de mando GlobalRISK genera mtricas e indicadores de manera automtica, que sirven de base para la toma de decisiones y conocer de primera mano el estado y los resultados generados por el anlisis y la gestin de riesgos.
  • 20. Conclusiones Como hemos podido comprobar, con GlobalRISK podr implantar, mantener y optimizar todo el sistema de gestin de riesgos de manera cmoda y sencilla, con numerosas ayudas y exhaustivo cumplimiento normativo.
  • 21. www.globalsuite.es ESPAA | COLOMBIA | MXICO | PER | CHILE | ARGENTINA