Bienvenido

Bienvenido a WisePlant – A WiseGroup Company

Racionalidad del Negocio (BURA)

Consultar Precios

Consiste en una evaluación de la situación actual (Prueba de Concepto) frente a la CiberSeguridad Industrial con la finalidad de producir informe de resultados y hallazgos.

SKU: WSBURA Category: Tag:
Clear

Descripción General

Es servicio consiste en la realización de una evaluación de la situación actual de la compañía frente a la CiberSeguridad Industrial con la finalidad de producir informe de hallazgos tal que permita a la alta dirección comprender su situación actual y que este le sirva para tomar decisiones acertadas, estimar tiempos y recursos en función de sus objetivos. También se denomina “Prueba de Concepto” (POC).

Proporciona una justificación para un cambio o plan, que puede describe la asignación de capital y recursos necesarios para implementar un programa de ciberseguridad industrial. Tiene como finalidad proporcionar un mensaje coherente o una visión unificada para futuras operaciones y decisiones de negocios incorporando soluciones importantes para superar el problema de la falta de seguridad y/o de visibilidad, con el fin de brindar a los responsables de la toma de decisiones múltiples opciones para elegir.

Alcance del Servicio

Contiene una implementación preliminar de la fase de evaluación de riesgos cibernéticos industriales por medio del cual una vez que se ha identificado la situación actual de la organización el informe de resultados incluye un plan para la organización laborado en función de sus objetivos.

Durante la ejecución del servicio se buscan respuestas a las preguntas específicas de la alta dirección con respecto a la seguridad cibernética en su dominio de operaciones OT. El resultado arrojará datos relevantes de alto nivel con información específica obtenida de su piso de planta, operaciones y producción.

Se analiza y evalúa la situación de la compañía frente a la CiberSeguridad Industrial en el contexto del mercado en el cual se desenvuelve de forma local, regional y/o global. Puede incluir la realización de talleres internos y opcionalmente se puede realizar una evaluación de madurez.

Si bien no este ejercicio no es obligatorio (según indicado por ANSI/ISA99/IEC-62443-2-1) es altamente recomendable.

Enfoque metodológico

Por medio de entrevistas y reuniones de trabajo con las diferentes áreas, plantas y sectores relavantes de la organización se busca comrender la situación actual de la organización frente a la seguridad cibernética industrial. Esta actividad es clave para analizar y proponer soluciones, identificando los puntos claves que la organización deberá cambiar en función de los objetivos y dentro de las condiciones de contorno.

En base a las resultados de las entrevistas se analizan las situciones de corso beneficios frente a las diferentes alternativas de trabajo con la finalidad de producir un plan de acción que se identifique con los objetivos estratégicos de la compañía y de la alta dirección. Durante este servicio se desarrollan las diferentes soluciones propuestas con la finalidad de brindar claridad para la posterior toma de decisiones.

Identificación Preliminar de Peligros

El informe incluye una evaluación preliminar de peligros asociados a la CiberSeguridad Industrial de sus propios sistemas y procesos industriales. Una evaluación de los impactos, evolución de los potenciales incidentes más relevantes son analizados.

Identificación Preliminar de Vulnerabilidades

El informe incluye una evaluación preliminar de vulnerabilidades en los diferentes aspectos de la seguridad cibernética, incluyendo, personas, sistemas, tecnologías, proveedores, etc.

Identificación Preliminar de Amenazas

El informe incluye una identificación preliminar de amenazas a los sistemas industriales con sus probabilidades y factibilidades de manifestarse y aprovecharse de los ciber activos.

Identificación Preliminar de Riesgos de Alto Nivel

El informe incluye una evaluación de riesgos de alto nivel empleado métodos de clase mundial y métodos de evaluación de riesgo existente en la organización considerando diversos receptores de riesgo (Ej. negocio, personas, medioambiente, procesos y reputación).

close

LET’S KEEP IN TOUCH!

We’d love to keep you updated with our latest news and offers 😎

We don’t spam! Read our privacy policy for more info.

x Logo: WiseSecurity Shield
This Site Is Protected By
WiseSecurity Shield