Atixworld

SERVICIO DE ANALISIS DE RIESGOS INFORMATICOS

>>AWRISKTI (Gestión del Riesgo Operativo y en Tecnologías de Información)

  • Basado en la metodología de AR√

  • Soporta normas y guías internacionales de seguridad como:

    • COBIT

    • ISO 17799

    • BS 7799

    • MAGERID

    • HIPPA

    • Sarbanes-Oxley 

    • Basilea II

  • Análisis Costo/Beneficio para controles de TI.

  • Planes de acción y seguimiento en línea de gestión de controles.

  • Documentación de riesgos.

  • Inventario de activos.

  • Inventario de riesgos.

  • Reportes gerenciales.

Otras Versiones<<

>>AWRISKPB (Seguridad de Puertos&Barcos)

  • Soporte a Norma: ISPS(International Ship and Port Facility Security)

>>AWRISKPHA (Seguridad de Procesos)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bajar Brochure AWRISKTI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AWRISKi(Tecnologías de Información):: HERRAMIENTA DE ANALISIS DE RIESGOS Y SEGURIDAD INFORMATICA

AWRISKTI es una herramienta especializada y de última generación que permite el Control,  la auditoria  y la Gestión de la Seguridad,  Calidad y Cumplimiento de la Tecnologías de Información y elementos relacionados. AWRISK provee una sólida base de trabajo con la cual las organizaciones pueden registrar, evaluar y administrar los Controles de Seguridad de la información relevantes para su infraestructura tecnológica.

 

AWRISK es la más avanzada herramienta de medición y  de administración de la seguridad de TI, la cual permite una gestión proactiva de acuerdo a las políticas de su organización.

 

AWRISK permite  registrar los Objetivos de Control de Alto Nivel  de normas  y directivas internacionales de auditoria y  seguridad informática como COBIT, ISO17799, ISO 15408 Common Criteria, NIST, MAGERIT, HIIPA, BASILEA II, Sarbanes-Oxley, etc. que le permitirán asegurar y registrar evidencia que la administración y control con que se cuenta para proteger la información y los recursos de TI son efectivos y están alineados con las buenas prácticas aceptadas internacionalmente.

 

Administrar la seguridad de  TI sobre la base de estándares internacionales, permite ala propia organización, clientes y socios de negocios, tener la seguridad que su información es mantenida y administrada de una manera segura y cumpliendo con buenas prácticas y estándares aceptados internacionalmente.


Asimismo, AWRISK tiene como objetivo consolidar una base de conocimientos sobre las operaciones y eventos de seguridad para permitir la mejora continua de los procesos de evaluación de riesgos de TI y por ende de la propia organización en la medida que las tecnologías se convierten indispensables para el logro efectivo de sus objetivos.


Beneficios

  • Crear una base de datos de conocimiento sobre riesgos.

  • Facilitar la evaluación de riesgos.

  • Registrar ordenadamente los activos de la empresa.

  • Gestionar en línea los controles de TI.

  • Analizar y visualizar en línea los riesgos de TI en la empresa.

Funcionalidades

  • Metodología siguiendo estándares internacionales: AWRISK administra la seguridad de TI basándose en un proceso estructurado de análisis de riesgos recomendado por todas las normas internacionales de seguridad informática, lo que permitirá asegurar que una organización siga un proceso estándar, analítico y sistemático de identificación de riesgos de seguridad.
     

  • Análisis de Riesgos: la herramienta cuenta con módulos especializados que permiten implementar todas las etapas de un proceso de análisis de riesgos, que recomiendan las normas internacionales. A continuación se listan las etapas contempladas en este proceso:

    • Inventario de activos de información y relacionados.

    • Evaluación de riesgos sobre la base del análisis de amenazas, vulnerabilidades, impactos y efectividad de los controles actuales, comparados con normas internacionales.

    • Monitoreo y gestión en línea de los riesgos de los activos de TI.

  • Análisis de Comparación con estándares: El AWRISK le ayudará en el análisis de comparación de sus controles de seguridad con los estándares internacionales, en la gestión de los mismos y en la personalización de los controles.

  • Análisis de impactos de negocio: La herramienta AWRISK facilita el análisis de los requerimientos de integridad, confidencialidad y disponibilidad que pueden determinar cuan crítica es una aplicación, grupo de aplicaciones o infraestructura para la organización. Esto es útil para priorizar y justificar recursos de mitigación de riesgos.

  • Administración de Planes de Acción y Proyectos de Seguridad: La herramienta registra y realiza un seguimiento a los planes de acción de seguridad de acuerdo a los resultados de las evaluaciones.

  • Control de Riesgos de TI en línea: AWRISK le permite contar con una visión completa de los riesgos de seguridad de su infraestructura, lo cual facilita y agiliza la toma de decisiones con un sustento sólido basado en información confiable y oportuna.

  • Creación de una Base de datos de conocimientos: El AWRISK permite consolidar, en el tiempo, una sólida base de conocimientos de gestión de seguridad. Esta base puede contener información de eventos producidos, impactos cuantitativos y cualitativos, gestión de vulnerabilidades técnicas, implementación o mejora de controles, costos de propiedad, costos de implementación de protecciones, evolución positiva o negativa de la seguridad de TI en relación a estándares internacionales, eficiencia de controles, entre otros.


Características

  • Parametrizable: El AWRISK permite configurar los parámetros de acuerdo a las necesidades y políticas de su organización. Además, permite personalizar la estructura de información para evaluar y gestionar así los riesgos.

  • Amigable: La herramienta es intuitiva y sigue los estándares de nomenclaturas y facilidades para los usuario que nos proporcionan las normas internacionales.

  • Basado en tecnología Web: AWRISK no requiere más que un browser tipo Internet Explorer instalado en el cliente, con lo cual puede ser accesado, según la seguridad definida, desde cualquier intranet, extranet o internet.

  • Seguro: La aplicación maneja un sistema de seguridad adecuado destinado para que los usuarios puedan acceder solo a información necesaria y relevante para ellos.


Arquitectura

  • Capa de Interfase, diseñada con ASP. NET, Java y Visual Basic Scripts, lo cual permite tener una interfase tipo Web que puede ser accesada a través de un browser sin necesidad de instalar componente alguno en el lado cliente.

  • Capa de Aplicación, esta capa permite aislar y separar las reglas que rigen una aplicación de negocio, para lo cual se han desarrollado componentes con Visual NET que permiten seguir las reglas de un proceso de evaluación de controles y análisis de riesgos de activos de TI de forma técnicamente eficiente.

  • Capa de Base de Datos, la cual permite, además, de registrar los datos de la aplicación, soportar los "store procedures", "funciones" y "triggers" que interaccionan entre la capa de aplicación y esta capa de datos, con un motor de base de datos SQL Server 2000.


Requerimientos mínimos

Hardware necesario

  • Servidor con las siguientes características:

    • Procesador: Pentium IV de 1.8GHz

    • Memoria: 512 de RAM

    • Disco Duro: 35Gb.


Software necesario

  • Cliente: navegador Internet Explorer 6.0 o superior.

  • Servidor:

    • Sistema Operativo: Windows 2003 Server.

    • Servidor Web: Internet Information Server (IIS) 5.0 o superior.

    • Base de Datos: SQL Server 2000.

 

SERVICIO DE ANALISIS DE RIESGOS INFORMATICOS

Nuestra oferta está orientada a apoyar la adopción de un programa de Seguridad  Informática basada en una metodología  de análisis y  gestión de riesgos, como un proceso sistemático en el aseguramiento de los activos de información y relacionados, para lo cual podemos: