Legal

Política de gestión de riesgos

Muscope Cybersecurity Srl es consciente de la importancia de la gestión de riesgos en el contexto de la seguridad de la información y reconoce su papel fundamental para garantizar la protección de la información y la resiliencia operativa. Nuestra Política de Gestión de Riesgos ha sido desarrollada para guiar a nuestra organización en la gestión proactiva de los riesgos relacionados con la seguridad de la información, con el fin de proteger a nuestros clientes, socios, empleados y todas las partes interesadas.

Para lograr estos objetivos, Muscope Cybersecurity se compromete a:

Promover una cultura de evaluación de riesgos en toda la organización, integrándola en los procesos de toma de decisiones y planificación estratégica.
Utilizar metodologías establecidas, como la Metodología FAIR y las normas ISO/IEC 27005:2022 e ISO/IEC 27001:2022, para identificar, evaluar y gestionar los riesgos de manera efectiva y coherente.
Garantizar la transparencia en la comunicación de la información del perfil de riesgo y las estrategias de gestión a todas las partes interesadas, incluidos ejecutivos, miembros del consejo, accionistas y otras partes interesadas.

Para la gestión de vulnerabilidades y, en general, la gestión de riesgos relacionados con la infraestructura y la información, Muscope Cybersecurity Srl utiliza herramientas diseñadas y desarrolladas internamente, incluyendo el Cyber Security Rating (CYSR). El CYSR facilita la identificación de vulnerabilidades y permite un análisis de riesgos actualizado y preciso para la empresa. Este proceso de análisis se lleva a cabo dos veces al mes, garantizando un monitoreo constante de las amenazas potenciales y la capacidad de adoptar rápidamente medidas de mitigación, si es necesario.

Además, el uso de la herramienta de análisis de riesgos CYSR se extiende a todos los proveedores de Muscope Cybersecurity. Este enfoque asegura una evaluación de riesgos integral a lo largo de toda la cadena de valor, permitiendo minimizar los problemas y mejorar la resiliencia general de nuestro ecosistema de seguridad de la información. Al monitorear constantemente los riesgos asociados con nuestros proveedores, podemos adoptar medidas adecuadas para reducir la exposición a posibles amenazas y proteger los datos de clientes, socios y partes interesadas.

A través del uso del CYSR, Muscope Cybersecurity Srl es capaz de gestionar proactivamente los riesgos asociados con la seguridad de la información y proteger los datos de clientes, socios y partes interesadas.

La Política de Gestión de Riesgos se aplica a todos los miembros del equipo, colaboradores, socios y partes interesadas de Muscope Cybersecurity Srl y se extiende a todas las operaciones y actividades comerciales. Su efectividad depende de la conciencia, responsabilidad y adherencia de todos los involucrados. Los siguientes son los principales aspectos de nuestra política que guían nuestras acciones y decisiones en la gestión de riesgos:

Objetivo de la política: El objetivo de la Política de Gestión de Riesgos de Muscope Cybersecurity Srl es identificar, evaluar y abordar los riesgos asociados con la seguridad de la información, asegurando la protección de los datos de nuestros clientes, socios y partes interesadas.
Ámbito de aplicación: La Política de Gestión de Riesgos se aplica a todos los miembros del equipo, colaboradores, socios y partes interesadas que interactúan con Muscope Cybersecurity Srl.
Responsabilidad: La dirección es responsable de definir y aprobar la Política de Gestión de Riesgos. Los gerentes de sector y los equipos de trabajo son responsables de implementar la política, mientras que el Director de Seguridad de la Información (CISO) es responsable de monitorear y revisar la política.
Identificación de riesgos: Muscope Cybersecurity Srl identifica las Cuantificaciones de Riesgos Cibernéticos a través de un proceso sistemático y continuo de análisis del contexto operativo, las amenazas emergentes y las vulnerabilidades asociadas con tecnologías y procesos comerciales.
Evaluación de riesgos: Nuestra empresa utiliza la metodología FAIR (Factor Analysis of Information Risk) para evaluar los riesgos de la información, mejorar la comprensión de los riesgos y tomar decisiones informadas sobre la mitigación de riesgos.
Tratamiento de riesgos: Muscope Cybersecurity Srl aborda los riesgos a través de varias opciones, como la mitigación (implementación de medidas de seguridad), transferencia (seguro o contratos con terceros), aceptación (asumir el riesgo como parte del proceso de toma de decisiones) o evitación del riesgo (no proceder con la actividad que genera el riesgo).
Monitoreo y revisión de riesgos: Monitoreamos y revisamos los riesgos continuamente para asegurar que las medidas de mitigación sean efectivas y estén actualizadas. Este proceso también incluye la identificación de nuevos riesgos y la revisión de estrategias de tratamiento de riesgos.
Comunicación y consulta: La comunicación y consulta con las partes interesadas son componentes esenciales del proceso de gestión de riesgos. Muscope Cybersecurity Srl se compromete a involucrar activamente a las partes interesadas en la gestión de riesgos y a comunicar de manera clara y oportuna.
Adhesión a estándares: Nuestra empresa sigue el estándar ISO/IEC 27005:2022 para la gestión de riesgos de seguridad de la información, identificando, analizando, evaluando y abordando los riesgos de seguridad de la información.
Implementación del ISMS: Muscope Cybersecurity Srl sigue el estándar ISO/IEC 27001:2022 para implementar un Sistema de Gestión de Seguridad de la Información (ISMS), que ayuda a gestionar los riesgos de seguridad de la información de manera sistemática y estructurada.
Capacitación y concienciación: Muscope Cybersecurity Srl se compromete a proporcionar capacitación y recursos a todos los miembros del equipo, colaboradores y socios para garantizar que comprendan la importancia de la gestión de riesgos y sean capaces de seguir las mejores prácticas de la industria. La capacitación se ofrece regularmente y se actualiza en función de nuevas amenazas, vulnerabilidades y tendencias de la industria.
Revisión y actualización de la política: La política de gestión de riesgos se revisa y actualiza periódicamente para garantizar su efectividad y adherencia a los estándares internacionales, leyes locales y necesidades comerciales. Los gerentes de sector y el CISO están obligados a informar a la dirección sobre el estado de la gestión de riesgos y cualquier actualización necesaria de la política.

La Política de Gestión de Riesgos de Muscope Cybersecurity Srl es un documento en constante evolución que guía a nuestra organización en la gestión de riesgos relacionados con la seguridad de la información. Su efectividad depende de la conciencia, responsabilidad y adherencia de todos los miembros del equipo, colaboradores, socios y partes interesadas.

Este documento fue creado el 24 de octubre de 2022 y actualizado por última vez el 9 de enero de 2023.