Torus IT Security
Menú

Análisis de riesgos

Análisis de riesgos ISO 27005, entregado en Excel.

Un recorrido pragmático para estructurar contexto, activos, escenarios, evaluación y tratamiento. La IA acelera la preparación; el equipo conserva el arbitraje.

  • Etapas guiadas. El trabajo avanza por validaciones sucesivas, no por generación opaca.
  • Libro autónomo. Excel sigue siendo legible, compartible y compatible con usos MONARC.
  • Validación humana. Las propuestas deben ser revisadas y arbitradas por el equipo.
libro de ejemplo analisis-riesgo-ejemplo.xlsx
analisis-riesgo-ejemplo.xlsx
RiesgosActivosTratamiento
ActivoEscenarioTratamientoEstado
DirectorioCompromiso credencialesReducirValidado
Portal clienteIndisponibilidadReducirA validar
Base RRHHFuga de datosReducirEn curso
Puestos móvilesPérdida o roboReducirValidado
Lectura ISO 27005 · export compatible MONARC.

Método

Etapas guiadas, decisiones validadas.

El análisis es asistido por IA, pero agrupaciones, mapeos y decisiones de tratamiento deben seguir revisadas y validadas por humanos.

01

Encuadre del contexto

Preparar el inventario, aclarar criterios e identificar datos insuficientes antes del análisis.

02

Modelado de activos

Agrupar activos y construir una base utilizable para evitar agrupaciones arbitrarias.

03

Evaluación y tratamiento

Mapear riesgos, impactos, probabilidades y elementos de tratamiento con asistencia IA.

04

Validación y seguimiento

Estabilizar el libro de Excel, validar manualmente y preparar exportaciones compatibles.

Excel primero

Excel primero, sin caja negra.

El entregable Excel permite revisar grupos de activos, riesgos, hipótesis y tratamientos antes de avanzar hacia una estructura compatible MONARC.

Excel primero analisis-riesgo-ejemplo.xlsx

Lectura ISO 27005 · export compatible MONARC.

RiesgosActivosTratamiento
01 Directorio

Compromiso credenciales

Validado
02 Portal cliente

Indisponibilidad

A validar
03 Base RRHH

Fuga de datos

En curso
04 Puestos móviles

Pérdida o robo

Validado
01

Agrupación de activos para reducir ruido sin perder sentido de negocio.

02

Mapeo de riesgos y escenarios con explicaciones controlables.

03

Validación del libro antes de tratamiento o exportación.

04

Compatibilidad MONARC sin dejar que la IA genere sola el modelo final.

Posicionamiento

IA asistida, validación humana.

01

Torus acelera la preparación, pero no sustituye la decisión del responsable del riesgo.

02

Las salidas deben permanecer inspeccionables, corregibles y exportables.

03

Excel permite revisar y colaborar con equipos que no tienen acceso a Torus.

04

MONARC es una capa de compatibilidad, no el único objetivo ni una promesa de conformidad automática.

Partir de un inventario real.

Una demo de análisis de riesgos es más útil con un extracto de inventario o un modelo de libro esperado.