1. Software de administración de riesgo2011SANDRA[Escribir el nombre de la compañía]01/01/20114381063033557SANDRA RIVERA MENDEZGestión Y Evaluación De Proyectos<br />SOFTWARE DE ADMINISTRACIÓN DE RIESGO<br />Software Open Source<br />2286041910Security Advisor, es una plataforma de software única que centraliza el control y administración de riesgos incluyendo, a las Tecnologías de la Información, el cumplimiento de normas, estándares y mejores prácticas, así como los riesgos en la cultura de seguridad, habiendo demostrado ser hasta 20 veces mas efectivo en la mitigación de amenazas, que las soluciones tradicionales de seguridad enfocadas solamente a las Tecnologías de la Información. Entre otras cosas, Security Advisor le permite: <br />Identificar y controlar las amenazas a la seguridad, ubicando puntualmente los riesgos en la infraestructura de sistemas de información, las comunicaciones, las políticas de la organización y la cultura de trabajo del personal.<br />Valorar cuantitativamente el riesgo, al proporcionar métricas concretas y objetivas, calificando los riesgos de forma cuantitativa en RAVs ó Risk Assessment Values, brindandole una imagen objetiva de la realidad del riesgo inherente a cada componente del negocio.<br />Simular el impacto que tendrán las medidas correctivas antes de aplicarlas, optimizando el rendimiento de sus inversiones.<br />Implementar y auditar las normas, estándares y mejores prácticas exigidas por el mercado, habilitando también el monitoreo sobre el cumplimiento de las mismas.<br />Priorizar tareas de remediación y controlar su cumplimiento de forma centralizada e inteligente.<br />Identificar vulnerabilidades ocasionadas por la falta de cultura de seguridad<br />Diversos estudios han demostrado que al menos el 80% de las vulnerabilidades en los sistemas de negocio, se originan en las personas. Security Advisor incluye este componente en sus análisis, lo que permite formar una práctica de Inteligencia de Seguridad, integrando en una sola interfase toda la información necesaria para contar con un proceso efectivo de control de pérdidas en cualquier tipo de organización.<br />Security Advisor es un verdadero pilar para cualquier sistema de inteligencia de seguridad al integrar en una plataforma única, mapas con la ubicación de los riesgos y sus interacciones, simulación de escenarios, manejo de históricos, generación de pruebas, medición cuantitativa del riesgo, así como la implementación y cumplimiento de normas y estándares, entre muchas otras cosas. Security Advisor es la herramienta del futuro, que muchas organizaciones del hoy ya utilizan. <br />Características<br />Está comprobado que Security Advisor es hasta 20 veces más efectivo en la identificación y control de riesgos que cualquier otro producto de su clase.<br />Permite hacer pruebas de seguridad o de cumplimiento de normatividad de gran calidad sin requerir de la intervención de terceros<br />Identifica oportunamente ataques sobre los sistemas más vulnerables, ya sea que estos provengan del interior o del exterior de la organización<br />Evalúa de forma precisa y cuantificable el riesgo que existe en torno a activos de información, sistemas y/o procesos claves para el negocio<br />Verifica de forma efectiva la aplicación de políticas y estándares<br />Facilita la comprensión de resultados de pruebas, centralizando la información generando una foto global e integrando la información de distintas herramientas en un solo punto<br />Reduce hasta en un 70% el tiempo que toma generar reportes técnicos y hasta en 90% los reportes ejecutivos<br />Vincula la seguridad TI con el compliance y con la cultura, para analizar la información en su conjunto, facilitando la planeación y el proceso de prevención<br />Vincula los riesgos de seguridad a procesos de negocio que generan valor<br />Proporciona variables objetivas que permiten evaluar el desempeño de los esfuerzos e iniciativas de seguridad (calificando el riesgo)<br />Administra y da seguimiento adecuados a las vulnerabilidades y desviaciones identificadas (durante diagnósticos o auditorias) que les permita actuar oportunamente<br />Cuenta con herramientas que vinculan la alta dirección con el proceso de seguridad mostrándoles gráficamente métricas de desempeño y de cumplimiento de los objetivos de seguridad y compliance (actuales e históricos)<br />Evalúa los niveles de cultura de seguridad y de cumplimiento de normas sobre muestras grandes de usuarios, sin necesidad de terceros<br />Permite, planear, organizar y controlar todo el proceso de estandarización de la seguridad<br />