Actuar a tiempo y con la efectividad esperada por la organización, es la propuesta de IRIS para fortalecer la resiliencia y seguridad de su empresa. Por eso, la propuesta de valor de IRIS se centraliza en la identificación y clasificación de los activos de información de la organización, facilitando el proceso de identificación, clasificación, calificación, y valoración de los Activos de Información como lo especifica los estándares ISO 27001, 27002.
IRIS
Gestión seguridad de la información
SGSI
Sistema de Gestión de Seguridad de la Información
IRIS facilita la definición de los principales componentes de un Sistema de Gestión de Seguridad de la Información, acorde con los requerimientos de estándares como la ISO 27001 y 27002. En IRIS podrá definir:
- Los objetivos y alcance del SGSI
- La política y sus lineamientos.
- La identificación de partes interesadas.
- La regulación
- Los equipos, roles y responsabilidades para la gestión de la seguridad de la información.
Gestión de activos de información
El inventario de activos de información es la base para la administración de la seguridad de la información, ya que durante su identificación se asocian los contenedores e infraestructura de tecnología que serán objeto de los análisis de amenazas, vulnerabilidades y riesgos de seguridad, y es sobre ellos que se realizará la protección y gestión de monitoreo continuo. En IRIS su organización podrá:
- Identificar los activos de información de la empresa
- Identificar los contenedores físicos o digitales donde reposa, se procesan o transforma activos de información, incluyendo la infraestructura de tecnología
- Clasificar los activos de información de acuerdo con los criterios previamente configurados (Confidencialidad, Integridad, y Disponibilidad)
- Identificar, registrar y proteger toda la información requerida por la Ley de Protección de Datos Personales (Ley 1581 de 2012 en Colombia) para el registro de bases de datos personales.
- Registrar incidentes de seguridad que afectan los activos de información.