Saltar al contenido principal
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA
Ciclo De Vida De Riesgos

Ciclo de vida en la gestión de riesgos según ISO 31000

ISO 31000

La implementación de un sistema de riesgos, nace del desafío por parte de las organizaciones sin importar su tamaño o actividad económica, de mejorar su rendimiento y productividad, reducir al máximo sus pérdidas en escenarios de siniestralidad.

Leer más
ISO 27002

ISO/IEC 27002:2022 Controles Organizacionales. Todo lo que necesita saber

ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información, proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Aborda la ciberseguridad y protección de datos y ha evolucionado con respecto a su primera publicación en 2005. Ahora el contenido es más completo e integral y se basa en resiliencia, protección, defensa y gestión.

Leer más
Sagrilaft

SAGRILAFT en Colombia. Todo lo que necesita saber

SAGRILAFT

El SAGRILAFT se define como un sistema de autocontrol y gestión de riesgo integral de Lavado de Activos y Financiación del Terrorismo, el cual viene relacionado de la circular 100000016 del 24 de diciembre de 2020, proviene de la modificación integral del capítulo décimo de la circular Externa No. 100-000005 del 22 de 2017, de obligatorio cumplimiento del régimen de Autocontrol y gestión del riesgo integral de Financiación del Terrorismo (FT) / Financiamiento de la Proliferación de Armas de Armas de Destrucción Masiva (FPADM).
Leer más

ISOTools Excellence estrena nueva web

¡Incorporamos nuevas soluciones!

Desde hace unos meses estamos trabajando en el programa de actividades con motivo del 25 aniversario de ISOTools. En este marco, una de las grandes novedades a presentarles ha sido la nueva web. La web ya está disponible, puede visualizar la página principal haciendo clic aquí.

Leer más
Nueva ISO 27002

Nueva ISO/IEC 27002:2022: cambios con respecto a la versión de 2013

Nueva ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información fue concebida como una guía que detallaba cómo implementar los 114 controles de la norma ISO/IEC 27001. No es certificable y con respecto a la versión anterior (2013), evolucionó. De ser una guía pasó a ser un documento que ofrece una visión integral. Es decir, Si ISO/IEC 27001 es el qué, ISO/IEC 27002 nació para ser el cómo.
Leer más
Capacitación Seguridad De La Información

Capacitación en seguridad de la información. Clave para minimizar el riesgo.

Capacitación en Seguridad de la Información

La capacitación es clave para las organizaciones y cuando hablamos de Seguridad de la Información aún más ya que existe un alto riesgo de continuidad de negocio por un bajo nivel de cualificación. Habitualmente, el error humano o las malas prácticas en materia de TI son las principales causas de eventos de riesgo en esta materia.
Leer más
Integrar ESG Y GRC

Integrar ESG y GRC. El Buen Gobierno Corporativo es la clave

Integrar ESG y GRC

Ante un entorno tan cambiante como el que vivimos es clave poder demostrar la capacidad de una organización para prosperar en el tiempo, incluso ante circunstancias adversas.

Leer más
Características Software ERM

¿Qué características debes buscar en un software ERM?

Características de un Software ERM

Un software ERM, Enterprise Risk Management, por sus siglas en inglés, es un programa de gestión de riesgos empresariales. El estándar NIST.IR.8286 define al ERM como un enfoque eficaz de toda la agencia para abordar el espectro completo de los riesgos significativos de la organización al comprender el impacto combinado de los riesgos como una cartera interrelacionada, en lugar de abordar los riesgos solo dentro de los silos.
Leer más
Control Interno Eficiente

Claves para un Sistema de Control Interno más eficiente

Control Interno eficiente

El Sistema de Control Interno implementado en las organizaciones permite que haya un mayor control, no solo de los procesos financieros, sino de todos los procesos de la operación, los cuales al tener una adecuada gestión permite cumplir los objetivos de los procesos.

Leer más
Apetito De Riesgo

Apetito de riesgo. ¿Qué es y por qué necesita definirlo?

Apetito de riesgo

Uno de los elementos que genera mayor valor dentro de las organizaciones es la forma como se desarrollan sus procesos, más sin embargo se sabe que la gestión de los mismos conlleva a asumir riesgos.
Leer más