Requerimientos:
- Información operativa y del sistema.
- Información sobre amenazas conocidas.
- Punto de contacto de alto nivel y acceso al personal involucrado.
- Acceso a involucrados e interesados.
Entregables:
Informe de análisis de riesgos.
Presentación ejecutiva.
¿Contra qué se está intentando proteger?
- Determinaremos los riesgos y su posible impacto en los objetivos de negocio.
- Estableceremos la prioridad entre riesgos.
- Nuestro formato le facilitará comprender que logra cada opción de inversiones en protección de sus objetivos de negocio.
- Comprenda que le viene preocupando.
Metodología:
- Análizar los objetivos del negocio y su contraparte en la plataforma tecnológica.
- Determinar amenazas conocidas u ocultas, contra los objetivos tecnológicos y de negocios.
- Análizar vulnerabilidades conocidas u ocultas, por capas y por sistemas. Según alcance pactado, puede incluir pruebas directas al sistema.
- Crear un árbol de trazabilidad de riesgos y la matriz de riesgos.
- Validar los riesgos con el personal involucrado e interesado.
- Generar informe final.
Credenciales:
- Hemos realizado análisis de riesgos detallados para sistemas financieros de escala nacional, que formaron la base de diseños que han operado por años con éxito.
- Hemos realizado análisis de riesgos detallado para sistemas de uso público masivo de alta visibilidad, que formaron la base de diseños que han operado con éxito y logrado la confianza del público.
- Tenemos experiencia y credenciales en análisis de vulnerabilidades y pruebas de penetración.
- Tenemos experiencia creando planes estratégicos en función de análisis de riesgos.