Download - Cómo Realizar un Análisis de Riesgos con GlobalRISK

Transcript
Page 1: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Cómo Realizar un Análisis de

Riesgos con GlobalRISK

Page 2: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Presentación

GlobalRISK permite realizar análisis y gestión de riesgos enfocado

a cualquier tipo de riesgos: legal, operacional, financiero, ambiental,

de proyectos, de seguridad, de continuidad de negocio, etc.

Todo ello basado en el estándar internacional de gestión del riesgo

ISO 31000, utilizando las metodologías de ISO 31010, pudiendo

configurar el usuario la metodología de análisis y gestión de riesgos

que desee: cualitativas, cuantitativas o mixtas.

Se aprovecha además del ciclo PDCA de GlobalSUITE y de todos

aquello módulos que son comunes a todas las herramientas de la

SUITE, por lo que se convierte en mucho más que una herramienta

de análisis y gestión de riesgos.

Page 3: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Presentación

GlobalRISK permite parametrizar la metodología de análisis y

gestión de riesgos, de forma que la herramienta sea quien se

adapta a la forma de trabajar de la organización y no al revés.

Podemos configurar desde los distintos factores que vamos a

considerar en el cálculo de riesgos hasta el grado de madurez de los

controles implantados. También se puede parametrizar el análisis

de coste de los riesgos, pudiendo definir diferentes tipos y niveles

de coste. Se pueden calcular estimaciones de riesgos residuales,

tanto antes como después de implantar controles.

Page 4: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Fases de un análisis de Riesgos

La norma ISO 31000 propone el siguiente esquema:

Page 5: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Fases de un análisis de Riesgos

Siguiendo los requisitos de ISO 31000 el proyecto de gestión de

riesgos se estructura en GlobalRISK de la siguiente manera:

Configuración del catálogo de amenazas y vulnerabilidades, así

como la metodología de análisis de riesgos utilizada por la

organización.

Elaboración del inventario de activos, con dependencias y

clasificación de los mismos.

Analizar los riesgos de los activos.

Evaluación de los riesgos y establecimiento del Nivel de

Riesgo Aceptable.

Planificar la gestión de los riesgos.

Page 6: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Pantalla de Bienvenida

Desde la pantalla de inicio se puede ver la interfaz amigable e

intuitiva de GlobalSUITE:

Page 7: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Personalización de todos los parámetros

Podrá configurar en GlobalRISK la metodología utilizada para cada

tipo de análisis de riesgos que realice en su organización.

Diferentes metodologías

Dimensiones a valorar cuantitativas o cualitativas

Cálculo del valor de riesgo a elección de cada organización

Diversas formas de analizar y gestionar los riesgos

Page 8: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Podrá configurar los catálogos de amenazas a utilizar según los

diferentes enfoques que vayan a seguir los análisis de riesgos a

realizar:

En cada catálogo podrá configurar:

Categorías de activos a considerar

Amenazas y vulnerabilidades

Medidas o tratamientos de mitigación de riesgo

Dependencias entre los puntos anteriores

Personalización de todos los parámetros

Page 9: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Interfaz con orden lógico

La interfaz es muy sencilla y se estructura en un menú superior desde

el que se despliega un submenú en la parte izquierda con multitud de

opciones ordenadas de modo lógico:

Page 10: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Inventario de activos clasificados según las categorías que

considere oportunas la organización.

GlobalRISK admite la posibilidad de importar los datos de

inventario desde herramientas de monitorización de red y

autodescubrimiento.

Inventario ágil e intuitivo

En la opción de inventario se construye el árbol de dependencias

entre los activos y se realiza la clasificación de los mismos según la

metodología configurada.

Page 11: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Análisis de Riesgos con múltiples ayudas

Para cada análisis de riesgos a realizar se debe seleccionar la

metodología a utilizar, los catálogos implicados y los activos del

inventarios sobre los que se va a obtener el riesgo.

Page 12: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Análisis de Riesgos con múltiples ayudas

GlobalRISK ayuda y asiste en todo momento al usuario proponiendo

automáticamente las amenazas y vulnerabilidades de cada activo

que luego puede ser personalizado a medida.

Sólo tendrá que preocuparse de valorar las dimensiones de cálculo. El

riesgo se mostrará automáticamente.

Page 13: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Definición del nivel de riesgo aceptable

Podrá seleccionar el nivel de riesgo aceptable que permita que su

organización cumpla con el apetito de riesgo establecido.

Podrá elegir un nivel de riesgo global para todos los activos o para

cada uno de ellos por separado.

Page 14: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Gestión de Riesgos

GlobalRISK permite visualizar el mapa de riesgos en diferentes

formatos:

Page 15: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Gestión de Riesgos

GlobalRISK le presentará todos los riesgos por encima del nivel de

riesgo aceptable. Para ahorrarle tiempo y automatizar el proceso,

GlobalRISK le propondrá medidas de seguridad relacionadas con la

naturaleza del activo y de cada amenaza. Consolidando todas las

medidas en un único plan de tratamiento de riesgos.

Page 16: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Análisis de Riesgos con múltiples ayudas

GlobalRISK permite realizar de forma sencilla y eficaz un análisis del

retorno de la inversión de los planes de tratamiento de riesgo,

comparando su coste con el coste de no gestionar adecuadamente los

riesgos obtenidos en la fase de análisis.

Page 17: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Seguimiento de la Gestión de Riesgos

Para cada control podrá definir las acciones necesarias para

implementarlo y llevar un control y un seguimiento de la

ejecución de las mismas para saber en todo momento en qué estado

se encuentra el plan de tratamiento de riesgos.

Page 18: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Riesgo Residual

GlobalRISK le permite proyectar la ejecución de su plan de

tratamiento mostrando el mapa de riesgos residual, con la

posibilidad de aplicarlo como su análisis de riesgos actual en un solo

paso.

Page 19: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Cuadro de mando

GlobalRISK genera métricas e indicadores de manera automática,

que sirven de base para la toma de decisiones y conocer de primera

mano el estado y los resultados generados por el análisis y la gestión

de riesgos.

Page 20: Cómo Realizar un Análisis de Riesgos con GlobalRISK

Conclusiones

Como hemos podido comprobar, con GlobalRISK podrá implantar,

mantener y optimizar todo el sistema de gestión de riesgos de

manera cómoda y sencilla, con numerosas ayudas y exhaustivo

cumplimiento normativo.

Page 21: Cómo Realizar un Análisis de Riesgos con GlobalRISK

www.globalsuite.es

ESPAÑA | COLOMBIA | MÉXICO | PERÚ | CHILE |ARGENTINA