Evaluación de la Seguridad Física
Plan de Continuidad de Negocio
Planificación de Escenarios
Análisis de Riesgos
El primer paso para realizar el análisis de riesgos es inventariar o identificar los activos, establecer las dependencias existentes entre ellos, así como realizar una valoración homogénea de los mismos siguiendo el criterio basado en las características principales de la información: integridad, confidencialidad y disponibilidad.
Seguridad Física
¿Qué medidas ha dispuesto si ocurriese un incendio?
¿Cómo de expuesto está a las amenazas físicas?
¿Tiene buenos sistemas de seguridad y alarmas?
¿Sus políticas empresariales le protegen adecuadamente?
¿Sus empleados están protegidos, entrenados, concienciados contra y en la detección de intrusos?
¿Y sus clientes, están protegidos?
¿Y sus propiedades y edificios, están protegidos contra personas de acceso no autorizado o criminal?
Ser conscientes de estos riesgos es esencial, así como aplicar medidas de seguridad adecuadas y eficientes.
Gestión de Incidentes y riesgos
Mediante la monitorización de sus infraestructuras con nuestra herramienta TLB365, desde Cyberspatia evaluamos de manera continuada y a tiempo real riesgos y problemas, valorando las amenazas de sus infraestructuras informáticas. De esta manera le ayudamos a gestionar incidentes, controlar y contener riesgos y mantener su capacidad operativa.
Plan de Continuidad de Negocio
El paso siguiente al Análisis de Riesgos es el Plan de Continuidad de Negocio.
De la seguridad de la información y de los sistemas que la soportan depende el negocio de una empresa.
Toda empresa, en algún momento, tendrá un incidente de seguridad y habrá de asegurar su continuidad.
Para ello debe contar con un Plan de Continuidad de Negocio incluyendo Planes de respuesta de emergencia, Planes de recuperación de desastres y Pruebas de integridad de copias de seguridad.
Estos planes deben intentar mantener el nivel de servicio, establecer un periodo de recuperación mínimo para garantizar la continuidad del negocio, recuperar la situación inicial de los servicios y procesos y analizar el resultado de la aplicación del plan.
Planificación de escenarios
Un empleado no entrenado para responder ante una amenaza, sea esta un virus en un email o pendrive de casa, es un riesgo grande para la empresa. Un buen sistema de entrenamiento es necesario para que los empleados trabajen las políticas de la empresa en diferentes escenarios. Enfrentarse a posibles incidentes, riesgos y responsabilidades legales, les permitirá conocer y entender dichas políticas y desarrollar una buena cultura de cumplimiento de las mismas.