Internacional. El ASIS Security Risk Assessment (SRA) proporciona una descripción general completa de cómo realizar la evaluación y gestión de los riesgos de seguridad en las organizaciones.
SRA ha sido revisado y diseñado para revolucionar la forma en que las organizaciones evalúan y gestionan los riesgos de seguridad.
Desarrollado por un equipo de profesionales expertos de seguridad, SRA ofrece un enfoque integral que permite a las organizaciones salvaguardar sus activos, mitigar las amenazas y mejorar la resiliencia. El marco en cuestión ha sido aprobado por el American National Standard Institute (ANSI) dedicado a las evaluaciones de riesgos de seguridad.
“Al delinear un enfoque sistemático para la evaluación de riesgos de seguridad, este estándar permite a las organizaciones identificar proactivamente amenazas y abordar vulnerabilidades, fortaleciendo en última instancia su postura de seguridad. Es un honor haber contribuido a esta importante iniciativa", declaró la copresidenta del Comité Técnico SRA de ASIS International, Jennifer Holcomb.
Alcance
El estándar proporciona un resumen detallado del alcance, los objetivos y los principios de las evaluaciones de riesgos de seguridad, garantizando que todos los aspectos del proceso de evaluación estén cubiertos en profundidad.
Contexto
Esta sección profundiza en los elementos fundamentales de la SRA, incluida la evaluación de necesidades, la definición de objetivos, la delineación de funciones y responsabilidades, y la garantía del cumplimiento de los requisitos legales y de otro tipo.
Preparación de actividades
Al ofrecer orientación práctica sobre autorización, recopilación de información, planificación y documentación, esta sección prepara a los profesionales para la ejecución del proceso de el SRA.
Realización de actividades
Desde la identificación de riesgos hasta la evaluación, esta sección describe los pasos esenciales involucrados en el análisis y evaluación de los riesgos de seguridad, proporcionando metodologías para el análisis tanto cualitativo como cuantitativo.
Actividades posteriores
Después de la evaluación, esta sección guía a las organizaciones a través del proceso de implementación de tratamientos de riesgos y el establecimiento de mecanismos de seguimiento y mejora continuos.
Principios generales
Esta sección, que enfatiza la imparcialidad, la objetividad, la competencia y la confidencialidad, subraya los estándares éticos y profesionales que sustentan el proceso de el SRA.
Informe de evaluación de riesgos de seguridad
Al proporcionar una plantilla para informar hallazgos y recomendaciones, esta sección garantiza claridad y coherencia en la comunicación de los resultados de la evaluación.
Ya sea que sea un profesional experimentado o nuevo en el campo, este estándar ofrece información valiosa y orientación detallada para mejorar la postura de seguridad de su organización.
"Dado que los riesgos de seguridad evolucionan a un ritmo sin precedentes, es imperativo que las organizaciones cuenten con un marco sólido para evaluar y mitigar estos riesgos de manera efectiva. El estándar ASIS SRA proporciona precisamente eso: una hoja de ruta integral para navegar las complejidades de los desafíos de seguridad modernos”, dijo Sue Carioti, CAE, CStd, vicepresidenta de certificación y estándares de ASIS International.
El ASIS SRA ahora está disponible como libro electrónico y en forma impresa.
Deje su comentario