Inicia sesión       Contacta a ventas 
Agendar reunión

Por Sector

Por Reglamentación
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →

 

Recursos

 

normativas-de-cumplimiento-comun-de-ISO-y-COSO-T13-pirani

Próxima clase: Normativas de cumplimiento común de ISO y COSO Jueves 25 de abril, 10:00 a.m. GMT-5.

Agendar reunión

Por Sector

Por Reglamentación
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles, reporta operaciones sospechosas y monitorea fácilmente los riesgos LAFT →
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría interna, apoya el cumplimiento normativo y genera valor a tu organización →

 

Recursos

 

normativas-de-cumplimiento-comun-de-ISO-y-COSO-T13-pirani

Próxima clase: Normativas de cumplimiento común de ISO y COSO Jueves 25 de abril, 10:00 a.m. GMT-5.

Piraní Academy
Blog

Cómo hacer un plan de tratamiento de ciberseguridad

Por Maria Camila Arévalo, en octubre 14, 2020

Cómo hacer un plan de tratamiento de ciberseguridad

Es de vital importancia que las empresas, sin importar su tamaño, razón social o modelo de negocio, tengan en cuenta que se debe contar con una gestión de riesgos, y para esto es necesario conocer a cuáles se encuentra expuesta.

Esto se puede hacer a través de del plan de tratamiento de riesgos de seguridad de la información, con el fin de contar con una estrategia que le permita actuar de manera inmediata en caso de que la institución se llegue a ver involucrada en un ataque cibernético.

Existen algunas medidas que las organizaciones deben tener en cuenta para que estén seguras y para esto deben estar en la capacidad de actuar inmediatamente cuando se detecten actividades sospechosas o que puedan poner en riesgo la información de la organización.

Contar con el manejo de buenas prácticas para gestionar los riesgos cibernéticos es muy importante, ya que se debe garantizar la protección de datos porque de no ser así se puede convertir en un grave problema que puede afectar el cumplimiento de los objetivos de la compañía.

Hay que tener en cuenta que no solo se trata de implementar un antivirus, sino, por el contrario, deben acatar otro tipo de medidas que ayudarán a prevenir los riesgos. 

Es aquí cuando se hace tan importante el plan de tratamiento de riesgos de seguridad de la información, pues permite evaluar, proteger y ser una herramienta de apoyo durante la identificación de diferentes medidas de seguridad. 

Nueva llamada a la acción

¿Cuál es el propósito de contar con un plan de tratamiento de ciberseguridad?

Básicamente, su función principal es la de apoyar los procesos del negocio y que a su vez están trabajando en pro de los objetivos generales de la compañía. 

Para esto se deben contar con herramientas tecnológicas que permitan identificar los riesgos que se pueden presentar en cada una de las áreas, cuáles son los puntos en donde la información está más vulnerable, en donde se puedan presentar fallas y donde pueda ser alterada la confiabilidad. 

Las actividades que debe tener en cuenta para hacer el plan de tratamiento de riesgos de seguridad son:

  • Establecimiento del contexto.
  • Identificar el riesgo.
  • Estimación del riesgo.
  • Evaluación del riesgo.
  • Tratamiento del riesgo.
  • Aceptación del riesgo. 

Para esto tenga efecto positivo se debe actuar, planear, verificar y hacer. 

¿Por qué está compuesto el plan?

Programación 

Se debe definir quienes serán los responsables de cada área y a su vez quienes serán los líderes del proyecto con el fin de que comenzar a programar cómo será la implementación de las fases del plan de tratamiento. 

Líderes del proceso

Son de vital importancia, ya que ellos son los guías del proyecto, son quienes explican y definen la metodología que contienen los riesgos que se identificaron y que serán agregados a la matriz de riesgos. 

Identificación y clasificación de los riesgos

Se hará el reconocimiento de los riesgos de información a los que está expuesta la compañía, se evaluará el nivel de impacto de cada uno de ellos dentro de la organización, la probabilidad de que puedan ocurrir y definir los controles que se van a ejecutar para ver medir el nivel del riesgo.

Valoración del riesgo residual

Se revisa la eficacia de los controles que servirán para calcular el riesgo residual.

Mapas de calor para ubicación de riesgos

Esta herramienta es fundamental, ya que es aquí en donde se deben colocar cada uno de los riesgos con el fin de que se pueda revisar el comportamiento de cada uno de ellos una vez se apliquen los controles. 

Plan de tratamiento de riesgos

Se definirá cuál será el plan de acción que van a llevar a cabo con el fin de prevenir los riesgos y en caso de que no se pueda evitar se logre mitigar en el momento oportuno. 

Seguimiento y control 

Este se debe realizar constantemente con el fin de verificar si las estrategias establecidas son las adecuadas para la gestión de riesgos y en caso de que no estén surtiendo efecto, buscar otro tipo de soluciones que contribuyan a tener un sistema exitoso. 

Componentes que debe tener en cuenta

  • Agente de amenaza.
  • Vulnerabilidad.
  • Resultados.
  • Impactos.

También te puede interesar

Otros artículos de Riesgos Ciberneticos

Ciberseguridad

Ventajas de implementar la norma ISO 27001

octubre 16, 2022 |
Riesgos Ciberneticos

Sabotaje informático: conozca el caso de Omega Engineering

octubre 15, 2022 |
Riesgos Ciberneticos

Etapas para implementar un sistema de seguridad de la información

octubre 14, 2022 |

Escribe tu comentario

Permanece al día
en la prevención de riesgos
siguiéndonos en nuestras redes.

Contáctanos

Icono-contacto-ventasContactar a ventas →

whatsapp_icon   Whatsapp: +57 317 6436460

 

soporte-1Solicita ayuda aquí si eres cliente →

icono-somos-pirani Somos Pirani → 

help-center-icono Help Center→

 

BV_Cert_ISO-IEC-27001-2013

 

Copyright© 2014 - 2024, Pirani. Todos los derechos reservados.