Análisis de Riesgos de Seguridad de la Información
Disponemos de un proceso formal interno de análisis de riesgos de seguridad de la información donde estudiamos las posibles vulnerabilidades y amenazas sobre los activos de información.
La metodología adoptada por Vítaly Health Services para la gestión de riesgos de ciberseguridad y privacidad, está alineada con los requerimientos normativos y las mejores prácticas internacionales y ha sido cuidadosamente desarrollada para ser aplicada dentro del Sistema de Gestión de Seguridad de la Información (SGSI).
En concreto, este enfoque se basa en las normativas ISO/IEC 27001:2022, ISO 27005:2022, Esquema Nacional de Seguridad (ENS) regulado por el Real Decreto 311/2022, y el Reglamento General de Protección de Datos (GDPR) 2016/679, realizando no sólo análisis de riesgos sobre los activos tecnológicos, sino también sobre los procesos, personas y proveedores que tratan la información de nuestra organización y la de nuestros clientes y trabajadores.
Periódicamente realizamos un estudio del nivel de riesgo de la infraestructura y de los servicios, tomando conclusiones, implementando posibles salvaguardas y controles técnicos adecuados para minimizar estos posibles riesgos. La periodicidad es anual en la auditoría interna del Sistema de gestión de Seguridad de la Información sobre los requerimientos de ISO 27001, ISO 27005 y ENS.
Los riesgos se evalúan, se valoran, se estudian el impacto y su probabilidad de ocurrencia para calculando el riesgo intrínseco implementar decisiones sobre los mismos, implementando controles de seguridad, cuya implementación es verificada posteriormente
Disponemos de soluciones técnicas que aportan información para el análisis de riesgos, basadas en productos y servicios de Allot Unified Management, gestión de logs de nuestro firewall y escaneos de red interna y externa, análisis de vulnerabilidades con auditorías de Pentesting, etc.
En un proceso posterior de aseguramiento se verifica que las medidas de seguridad implantadas en los riesgos identificados son eficaces y comprobando que el riesgo inicialmente detectado, ha sido mitigado.
