¡Buenas tardes! En este artículo se discutirán algunas herramientas que existen para gestión de riesgos en el campo de la tecnología y las empresas. Estamos hablando sobre los siguientes diez recursos útiles: 1) Risk Management Software, como Archer o MetricStream; 2) Herramienta de análisis del riesgo FAIR (Factor Analysis of Information Risk); 3) Sistema de gestión integrada de seguridad informática ISMS (Information Security Management System), que incluye herramientas para la valoración y el control de acceso; 4) Herramienta OWASP Top Ten, una guía sobre las diez vulnerabilidades web más comunes ;5 ) El framework NIST Cybersecurity ,que proporciona lineamientos específicos en seguridad informática para empresas y organizaciones gubernamentales; 6) Herramienta de gestión del riesgo operativo OpRisk, que se utiliza ampliamente por bancos e instituciones financieras ;7 ) El sistema GRC (Governance Risk and Compliance), como el software SAP o Oracle ,que ayuda a integrar la Gestión Integrada de Seguridad Informática y Control Interno; 8) Herramienta COBIT, que proporciona líneas directrices para mejorar los procesos informáticos en las empresas ;9 ) El framework ISO/IEC27001:2013 ,que es un estándar internacional de gestión de seguridad Informática; y finalmente el décimo recurso, la herramienta Vulnerability Management System (VMS), que ayuda a identificar vulnerabilidades en sistemas informáticos. Estas son solo algunas opciones para mejorar las prácticas de gestión del riesgo dentro de una empresa o organización tecnológica; hay muchas más herramientas disponibles y es importante investigar cuáles sean los mejores recursos según la necesidad específica.
TODO LO QUE NECESITAS SABER PARA MEJORAR LAS OPERACIONES DE TU EMPRESA