Fases en la gestión de la continuidad del negocio
Continuidad del negocio
Las organizaciones dan cumplimiento a sus objetivos y la alineación normativa. Esto es así no solo para gestionar mejor sus procesos, sino para brindar confianza a sus partes interesadas. En este sentido, las compañías se ven expuestas a colocar en riesgo cada uno de los elementos que les permiten lograr cumplir estos objetivos. Para ello existen las fases de la gestión de la continuidad del negocio, por medio de ISO 22301.
Inventario de activos en Seguridad de la Información. ¿Cómo identificarlo correctamente?
Inventario de activos SGSI
Para poder identificar adecuadamente los activos de seguridad de la información, lo primero que debemos tener claro es que son los activos de información, estos se conocen como los recursos que utilizan los sistemas de gestión de seguridad informática para hacer posible el cumplimiento de los objetivos en la organización.
Automatización de la gestión de riesgos corporativos. Claves para un ERM eficiente
Automatización de Riesgos Corporativos
La Gestión de Riesgos Corporativos es clave. La tecnología avanza, y con ella, los riesgos. Por eso las organizaciones necesitan estudiarlos, conocerlos y brindarles toda la atención que merecen. Para responder a estas necesidades surge el enterprise risk management (ERM), que significa gestión de riesgos empresariales.
Mejora de la ciberseguridad de la organización gracias a CSIRT
CSIRT para la Ciberseguridad
La ciberseguridad en las organizaciones mejora gracias al CSIRT, este contribuye a crear un ciberespacio más libre y seguro.
¿Cómo calcular el riesgo residual? Claves tras aplicar el plan de contingencia
Cálculo del Riesgo Residual
Las empresas son constantemente acechadas por riesgos. Son tantos y tan distintos entre sí, que es imposible que nos preparemos para todos los riesgos existentes. Necesitamos reparar en ellos de manera concienzuda para prevenirlos y gestionarlos, para eso contamos con herramientas como el análisis de riesgos, el plan de continuidad del negocio, el análisis de impacto empresarial, entre otros.
Tipos de riesgo operativo y cómo gestionarlos
Gestionar riesgos operativos
El riesgo operativo es el riesgo más antiguo de todos. Este riesgo se aplica en cualquier tipo de organización sin interesar su actividad económica. Está presente siempre y cuando estén implícito, recursos, procesos y herramientas tecnológicas.
Cumplimiento legal en materia de Seguridad de la Información, ¿qué debe tener en cuenta?
Cumplimiento legal Seguridad de la Información
Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.
Continuidad de negocio. ¿Cómo definir los indicadores que necesito?
Continuidad de negocio
En la actualidad invertir recursos y esfuerzos para la ejecución de actividades, es fundamental para promover una cultura de mejoramiento continuo, que involucre a todas las partes interesadas y permita el desarrollo de la organización de acuerdo a las exigencias del mercado y garantizando la continuidad del negocio en beneficio de todos.
Aportación del Auditor Interno en el Plan de Continuidad de Negocio