METODOLOGÍA

BLOQUES ESTRUCTURALES

R-Box es una solución modular orientada a la Gestión de la Seguridad de la Información. Cada módulo cuenta con bloques estructurales permitiendo organizar la información y su funcionalidad.

Modelo de entidades

Modelo de gestión

Conforma la Base de Conocimiento (Tablas Maestras) con los controles de los estándares, Amenazas, Vulnerabilidades, Recomendaciones, Proyectos, Métricas, Tipologías, Dependencias permitidas, Degradación, Efectividad, Costos, Probabilidades estándar, etc. También están definidos los cálculos a realizar en los diferentes módulos de R-BOX. Es adaptado y mejorado de forma continua.

Es el grado de madurez de los controles para mitigar el riesgo; estos controles están asociados a los activos y son responsabilidad de sus correspondientes custodios y propietarios. Este modelo representa el “como” la organización está gestionando la seguridad de la información dentro del escenario de análisis.

Modelo de negocio

Modelo funcional

Es la clasificación de la información y la valoración de los procesos de negocio dentro del escenario de análisis. Este modelo representa el “cuanto” valen los activos analizados.

Es el inventario de activos del escenario de análisis y las correspondientes dependencias entre dichos activos. Este modelo representa el “qué” se está analizando.

El Modelo de Entidades podría decirse que es estándar para todas las organizaciones, aunque puede ser adaptado, es muy estable respecto a los cambios en la información que contiene. Será utilizado en todos los cálculos, independientemente del escenario de análisis.

Los otros tres modelos dependen directamente de la realidad de cada organización en el escenario analizado.

Considerando los cuatro modelos anteriores, el Análisis de Riesgo se realiza en base a las siguientes etapas, centradas en recavar la información de los modelos Funcional, de Negocio y de Gestión para obtener un Diagnóstico de Riesgo.

La Gestión de Riesgo se realiza en base a las siguientes etapas, centradas en establecer los umbrales de riesgo (objetivos de la gestión) y en definir un Plan de Acción que permita alcanzar estos objetivos desde el punto de partida del Diagnóstico.

CONTACTENOS
tel: +541121283279
mail: info@r-box.com.ar