Saltar al contenido principal
Mitigación De Riesgos

Mitigación de riesgos corporativos. Estrategias más efectivas

Mitigación de riesgos corporativos

Lo inesperado se ha ido volviendo común. Solo hay que recordar el ataque del 11 de septiembre, el surgimiento de ISIS, la llegada del SARS COVID, entre otros. Entonces podemos afirmar que el riesgo es un amigo cercano y que a veces se usa como sinónimo de incertidumbre.

Leer más
Ciberseguridad ISO 27001

¿Cómo aborda la ciberseguridad la nueva ISO 27001?

Ciberseguridad ISO 27001

Para abordar la ciberseguridad debemos conocer un poco de ella. Empezaremos diciendo que nace desde que en la humanidad empieza la era digital y con ello los riesgos que estos atraen.

Leer más
Mitigación De Riesgos

Estrategias para la mitigación de los riesgos de Seguridad de la Información

Riesgos de Seguridad de la Información

La gestión de riesgos se trata de identificar y proteger los activos valiosos de una organización. Los procedimientos de gestión de riesgos son procesos fundamentales para preparar a las organizaciones para un futuro ataque de ciberseguridad, para evaluar la resistencia de los productos y servicios a posibles ataques antes de comercializarlos y para prevenir el fraude en la cadena de suministro.

Leer más
Riesgos IT

¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT

Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.

Leer más
Sistema De Gestión De Seguridad De La Información

Ventajas de tener un sistema de gestión de seguridad de la información

Sistema de Gestión Seguridad de la Información

Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados tienen sentido.

Leer más
Análisis De Escenarios

Análisis de riesgos operacionales. Uso de escenarios para el análisis de riesgo

Escenarios de riesgo operacional

Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan y cobran especial sentido cuando existen una serie de casusas y consecuencias sobre las que no se cuenta con todo el control, como en el entorno VUCA actual.

Leer más
Inventario De Activos SGSI

¿Cómo clasificar los activos de seguridad de la información?

Clasificación de activos SGSI

La norma ISO 27001 es una norma internacional cuyo enfoque se centra en el aseguramiento, integridad y confidencialidad de los datos, información y sistemas. Entre los elementos que ayudan a una adecuada gestión de un sistema de seguridad informática se encuentran la gestión o evaluación de los riesgos y otro elemento fundamental es el inventario de activos de información del cual se hablará en este apartado.

Leer más
Buen Gobierno Corporativo

Habilidades blandas necesarias para un buen gobierno corporativo

Buen Gobierno Corporativo

Existe un cambio de paradigma en cuanto a lo que era el gobierno corporativo hasta el caso de los Lehman Brothers, Enron, Goldman Sachs y todas las empresas que generaron la necesidad de que existiera una instancia superior que no solamente esté atenta a los resultados financieros, sino que existan una serie de medidas, acciones e instancias que permitan a la organización encarrilarse hacia la materialización de sus propósitos.

Leer más
Metodologías De Gestión De Riesgos

Metodologías de análisis de riesgo que no conocías

Análisis de Riesgo

Las organizaciones conforme a su actividad económica, cuentan con una serie de procesos que generan valor dentro de la organización. Estos elementos se pueden ver afectados por diferentes riesgos a los cuales se puede asociar una probabilidad de afectación del mismo.  De ahí que deben ser analizados y para ello se puede contar con metodologías de Gestión de Riesgos que nos permiten realizar análisis de los mismos con el fin de aterrizar las posibles afectaciones que puedan impactar en los procesos.

Leer más