Saltar al contenido principal
Riesgos De Terceros

Riesgos de Terceros. Cómo protegerse adecuadamente

Riesgos de Terceros

Las organizaciones dentro del cumplimiento de sus objetivos, para lograr obtener como resultado un crecimiento, deben de realizar alianzas con terceros estratégicos que puedan generar un gran aporte para la organización en esta tarea. Este proceso de trabajar con terceros puede generar riesgos para la organización, dependiendo del tipo de alcance que tenga el tercero en la organización, puede generar un riesgo operativo o un riesgo en seguridad.

Leer más
Riesgo En Auditorías

Gestión de Riesgo, también en las auditorías

Gestión de Riesgo en Auditorías

La gestión de riesgo en auditorias se puede evidenciar a través de posibles probabilidades de eventos que pueden suceder en la organización, que limitan el cumplimiento de los objetivos y que pueden presentarse de manera interna o externas, todos estos producidos por la emisión de un concepto errado del auditor, el cual se produce por diferentes variables que el auditor de buena fe no contempla y al compartir el informe puede ocasionarle a la organización afectaciones graves.

Leer más
Evaluación Control Interno

Evalúe la madurez del Sistema de Control Interno de su organización

Control Interno

La madurez del Sistema de Control Interno es uno de los factores clave para que llegue a ser eficaz y ayude a la organización a cumplir sus objetivos de forma eficiente, empleando la menor cantidad de recursos posible y obteniendo el máximo rendimiento para todas las partes implicadas.

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber III

ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información es el más reciente de los estándares publicados por la Organización Internacional de Normalización (ISO) incluye controles genéricos de seguridad de la información basados en las mejores prácticas reconocidas internacionalmente, además ofrece una guía de implementación.

Leer más
Ciclo De Vida De Riesgos

Ciclo de vida en la gestión de riesgos según ISO 31000

ISO 31000

La implementación de un sistema de riesgos, nace del desafío por parte de las organizaciones sin importar su tamaño o actividad económica, de mejorar su rendimiento y productividad, reducir al máximo sus pérdidas en escenarios de siniestralidad.

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber II

ISO/IEC 27002:2022

ISO/IEC 27002:2022 fue publicada este año y en el mundo de la estandarización estamos de fiesta. El estándar se ajusta a las necesidades de seguridad de la información de hoy en día, es completo, cuenta con 37 controles organizacionales, 8 controles de personas, 14 controles físicos y 34 controles tecnológicos. En ISOTools nos proponemos explicar todo el apartado 5, que incluye 37 controles, a lo largo de 3 artículos.

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber

ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información, proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Aborda la ciberseguridad y protección de datos y ha evolucionado con respecto a su primera publicación en 2005. Ahora el contenido es más completo e integral y se basa en resiliencia, protección, defensa y gestión.

Leer más
Sagrilaft

SAGRILAFT en Colombia. Todo lo que necesita saber

SAGRILAFT

El SAGRILAFT se define como un sistema de autocontrol y gestión de riesgo integral de Lavado de Activos y Financiación del Terrorismo, el cual viene relacionado de la circular 100000016 del 24 de diciembre de 2020, proviene de la modificación integral del capítulo décimo de la circular Externa No. 100-000005 del 22 de 2017, de obligatorio cumplimiento del régimen de Autocontrol y gestión del riesgo integral de Financiación del Terrorismo (FT) / Financiamiento de la Proliferación de Armas de Armas de Destrucción Masiva (FPADM).

Leer más

ISOTools Excellence estrena nueva web

¡Incorporamos nuevas soluciones!

Desde hace unos meses estamos trabajando en el programa de actividades con motivo del 25 aniversario de ISOTools. En este marco, una de las grandes novedades a presentarles ha sido la nueva web.
La web ya está disponible, puede visualizar la página principal haciendo clic aquí.

Leer más
Nueva ISO 27002

Nueva ISO/IEC 27002:2022: cambios con respecto a la versión de 2013

Nueva ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información fue concebida como una guía que detallaba cómo implementar los 114 controles de la norma ISO/IEC 27001. No es certificable y con respecto a la versión anterior (2013), evolucionó. De ser una guía pasó a ser un documento que ofrece una visión integral. Es decir, Si ISO/IEC 27001 es el qué, ISO/IEC 27002 nació para ser el cómo.

Leer más