Protección de Datos Personales
La LPDP garantiza el derecho fundamental a los datos personales realizando un adecuado tratamiento de los mismos, lo que está ligado a los derechos fundamentales que son reconocidos por nuestra Constitución Política.
SGSI
La familia de las normas ISO 27000 permite establecer en una organización un Sistema de Gestión de Seguridad de la Información (SGSI), el cual busca conservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos. AWRisk es un moderno framework de software, totalmente personalizable, para automatizar el proceso y las actividades de la gestión de riesgos de seguridad de la información en tu organización (SGSI) e integrar de ser necesario sistemas complementarios como el de Protección de Datos Personales (LPDP), ISO 27018 para negocios en la nube, entre muchos otros.
Transformación Digital y SGSI
AWRisk permite automatizar, desde un enfoque preventivo (riesgos), los procesos y actividades de Gestión de Gobierno y Transformación Digital basados en la ISO 31000, permitiendo medir los Indicadores de Madurez (IMD-AW), gestionar los indicadores claves de los proyectos estratégicos (PEGTD) y el cumplimiento normativo (GRCN). Asimismo, permite integrar sistemas de gestión como Seguridad de la Información (ISO 27001 – SGSI), Seguridad y Salud en el Trabajo (ISO 45001), Calidad (ISO 9001), Continuidad del Negocio (ISO 22301), Protección de Datos Personales (Ley 29733), Gestión de Proyectos Operativos, ISO 37001 para la gestión antisoborno, entre otros.
Entidades del Gobierno
Las entidades del gobierno están obligadas a implementar un SGSI basado en la ISO 27000 y alineado al nuevo marco legal de gobierno y transformación digital (DL N.º 1412). El Comité de Gobierno y Transformación Digital es responsable de articular su cumplimiento bajo los principios de agilidad y servicios digitales al ciudadano. La norma técnica vigente en Perú permite evaluar riesgos de forma preventiva y aplicar los controles necesarios para su mitigación.
Integración y Seguridad Digital
A medida que aumenta la complejidad tecnológica, las brechas de conocimiento, la cantidad de alertas y los vectores de ataque, más organizaciones adoptan soluciones integrales para gestionar riesgos. Este nuevo modelo coloca en el centro de la estrategia el enfoque preventivo, donde el ser humano es el actor principal y orquestador de la seguridad integral.
Descarga y comparte nuestro flyer de AWRISK SGSI haciendo click AQUÍ.
Procesos SGSI
| Función | Objetivo | Automatizado por AWRisk | Estado |
|---|---|---|---|
| 1. Identificación de riesgos | Evalúa las consecuencias de las amenazas/fuentes de riesgo y las prioriza. | SI | Disponible |
| 2. Análisis y evaluación de riesgos | Analiza y evalúa la probabilidad de ocurrencia y establece el nivel de riesgo. | SI | Disponible |
| 3. Respuesta a riesgos | Selecciona la respuesta estratégica al riesgo y define los planes de tratamiento. | SI | Disponible |
| 4. Seguimiento y monitoreo de riesgos | Monitorea la implementación de controles y verifica niveles de riesgo. | SI | Disponible |
| 5. Inventario de activos | Registra activos de información relacionados y los valoriza. | SI | Disponible |
| 6. Gestión de documentos | Permite registrar y controlar documentos normativos y de soporte del SGSI. | SI | Disponible |
Productos y Servicios Relacionados
Integra el enfoque de riesgos para Ciberseguridad y Ciberdefensa.
Integra en un solo contexto las estrategias de ciberseguridad y ciberdefensa de las organizaciones enfocándose en gestionar tus riesgos integralmente.
Conoce más
ISO 45001
El establecimiento e implementación de un SGSSL, tiene objetivo contribuir a la mejora de las condiciones y factores que pueden afectar el bienestar de las personas que se encuentren dentro de las instalaciones de una empresa, a través de la implantación de todas aquellas medidas de prevención y protección que permitan salvaguardar la ocurrencia de accidentes y enfermedades laborales.
Conoce más
Marco de Administración de Riesgos Empresariales
El Control Interno y la Gestión de Riesgos están estrechamente relacionados, son los pilares para el buen desarrollo de los negocios porque reflejan el resultado de la evaluación y el actuar para prevenir y mitigar los riegos de cualquier organización.
Conoce más
Gestión de Lucha Anti-Sobornos
Gestionar un marco de gestión de riesgos para soportar un sistema anti-corrupción.
Conoce más