Seguridad de la Información – SGSI ISO 27001
La norma ISO 27001 permite establecer en una organización un Sistema de Gestión de Seguridad de la Información (SGSI), cuyo objetivo es conservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso estructurado de gestión de riesgos.
AWRisk es un moderno framework de software totalmente personalizable que automatiza los procesos y actividades del SGSI, permitiendo integrar sistemas complementarios como Protección de Datos Personales (LPDP), ISO 27018 para negocios en la nube, entre muchos otros.
El enfoque de riesgos aplicado por el SGSI tiene como finalidad preservar la Integridad, Confidencialidad y Disponibilidad de la información dentro de las organizaciones.
Procesos del SGSI
| Función | Objetivo | Automatizado por AWRisk | Estado |
|---|---|---|---|
| 1. Identificación de riesgos | Evalúa las consecuencias de las amenazas o fuentes de riesgo y las prioriza. | SI | Disponible |
| 2. Análisis y Evaluación de riesgos | Analiza la probabilidad de ocurrencia y establece el nivel de riesgo. | SI | Disponible |
| 3. Respuesta a Riesgos | Selecciona la respuesta estratégica al riesgo y define los planes de tratamiento. | SI | Disponible |
| 4. Seguimiento y Monitoreo de Riesgos | Monitorea la implementación de controles y verifica niveles de riesgo. | SI | Disponible |
| 5. Inventario de Activos | Registra activos de información y relacionados, y los valoriza. | SI | Disponible |
| 6. Gestión de Documentos | Permite el registro y control de documentos normativos y de sustento del SGSI. | SI | Disponible |
Appliance AWRisk On Premise
Hardware y Software integrado
Este producto integra en una sola caja el hardware y software de AWRisk, totalmente configurada para prender y usar en tus instalaciones locales via Intranet.
Conoce más
AWRisk On Premise
Licenciamiento de Software Tradicional
AWRisk On Premise es la versión del software que se instala en los servidores locales del cliente para mantener el control total de sus datos.
Conoce más
Seguridad Digital
Integra el enfoque de riesgos para Ciberseguridad y Ciberdefensa
Integra en un solo contexto las estrategias de ciberseguridad y ciberdefensa de las organizaciones enfocándose en gestionar tus riesgos integralmente.
Conoce más