La norma ISO-27001 permite establecer en una organización un Sistema de Gestión de Seguridad de la Información (SGSI), el cual busca conservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos.
AWRisk Es un moderno framework de software, totalmente personalizable, para automatizar el proceso y las actividades de la gestión de riesgos de seguridad de la información en tu organización (SGSI) e integrar de ser necesario sistemas complementarios como el de Protección de Datos Personales (LPDP), ISO 27018 para negocios en la nube, entre muchos otros.
El enfoque de riesgos tiene como objetivos preservar la Integridad, Confidencialidad y Disponibilidad de la información de las organizaciones.
Procesos del SGSI
| Función | Objetivo | Automatizado por AWRisk | Estado |
|---|---|---|---|
| 1. Identificación de riesgos | Evalua las consecuencias de las amenazas/fuentes de riesgo y los prioriza. | SI | Disponible |
| 2. Análisis y Evaluación de riesgos | Analiza y evalúa la probabilidad de ocurrencia y establece el nivel de riesgo. | SI | Disponible |
| 3. Respuesta a Riesgos | Selecciona la respuesta estratégica al riesgo y define los planes de tratamiento. | SI | Disponible |
| 4. Seguimiento y Monitoreo de Riesgos | Monitorea la implementación de controles y verifíca niveles de riesgo | SI | Disponible |
| 5. Inventario de Activos | Registra activos de información y relacionados y los valoriza. | SI | Disponible |
| 6. Gestión de Documentos | Permite el registro y control de documentos normativos y de sustento de la gestión de la seguridad. | SI | Disponible |
