Este módulo es sin duda el más importante de toda la herramienta, al aportar funcionalidad completa para la realización de un análisis y una gestión de riesgos fácil y práctica que además habrá sido adaptada por usted mismo en el módulo de configuración.
En primer lugar GlobalSGSI le ofrecerá un inventario de activos ágil, que puede ser importado y/o exportado desde/hacia otras herramientas para no tener información duplicada. Desde el propio inventario de activos podrá hacer la valoración de los activos en función de los parámetros que haya considerado oportunos y las fórmulas que haya elegido en el módulo de configuración. Gracias a esta personalización usted podrá adaptar su metodología de análisis de riesgos desde la primera fase de inventariado de activos. Podrá elegir también la manera de modelas las dependencias entre activos e incluso podrá elegir modelas su inventario de activos sin dependencias.

Una vez realizado el inventario pasaremos a la fase de análisis de riesgos, donde una vez con su metodología personalizada podrá analizar todos los riesgos que afectan a sus activos. GlobalSGSI le propondrá diferentes amenazas y vulnerabilidades diferentes para cada activo en base a la experiencia acumulada tras la realización de cientos de proyectos. Aún así, usted podrá consultar el catálogo completo de amenazas y elegir aquellas que más se adapten a su realidad y eliminar las que no le afecten. Total flexibilidad e intuitividad, además de ahorro de tiempo respecto a otras herramientas que hacen este proceso de manera artesanal. Usted sólo tendrá que preocuparse de valorar la probabilidad de ocurrencia de una amenaza y del impacto en caso de que ocurre; el resto de cálculos los hace GlobalSGSI por usted, haciéndole ganar tiempo en este proceso.

Y una vez analizados los riesgos usted podrá de manera muy sencilla planificar la gestión de todos aquellos riesgos que tras definir un nivel de riesgo aceptable han quedado por encima y deben ser gestionados. En esta fase la herramienta también le aporta valor añadido, ya que para cada amenaza y en base a la experiencia le propondrá diferentes medidas de seguridad y gestión para reducir o eliminar los riesgos encontrados en la fase de análisis. Todas las medidas que elija las podrá agrupar y reaprovechar, consiguiendo así realizar una gestión de riesgos real, que le aporte seguridad, y no un documento para pasar una auditoría.

Una vez hecho todo esto usted podrá documentar la Declaración de Aplicabilidad (SOA), documento de vital importancia tanto para el mantenimiento diario de su sistema de gestión como para la propia auditoría de certificación (en caso de querer certificarse).