Matriz de Eisenhower
En la gestión de riesgos, un aspecto al que se le debe dedicar especial atención, es a la priorización de tareas.
En la gestión de riesgos, un aspecto al que se le debe dedicar especial atención, es a la priorización de tareas.
Los riesgos de seguridad de la información son numerosos y muy reales, dice Dejan Kosutic, experto en ciberseguridad. Por eso proteger nuestros activos es un deber y un derecho que requiere una dirección y un compromiso claros desde arriba, la asignación de recursos adecuados, arreglos para promover buenas prácticas de seguridad de la información en toda la organización y el establecimiento de un entorno seguro. Pero ¿cuáles deben ser esas prácticas que garantizaran la preservación de la confidencialidad, integridad y disponibilidad de la información en la organización? Hicimos un compendio y te contamos todo sobre las 11 más importantes.
El Balanced Scorecard es las herramienta estrella en la definición y gestión de la estrategia. Complementaria con otros instrumentos de gestión corporativa, el Balanced Scorecard o Cuadro de Mando Integral es un modelo de gestión del más alto nivel que traduce la estrategia empresarial, es decir, la teoría sobre a dónde quiere llegar una organización, a una serie de medidas de actuación específicas y organizadas que inciden directamente en la consecución de la visión de la empresa.
Las actividades definidas dentro de los procesos se definen de acuerdo al nivel de responsabilidad que debe asumir un cargo o rol. Esto permite clasificar su criticidad con base en el impacto que genera la materialización de un riesgo, sea por falta de un sistema de gestión que permita evaluarlos o por la aplicación de controles que no se alinean al estado real de la organización.
En las organizaciones, las charlas de 5 minutos SST se llevan a cabo en el momento antes de dar comienzo la jornada laboral. El objetivo es informar y concienciar a los empleados sobre su propia seguridad y salud en el trabajo.
Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.
GRI (Global Reporting Initiative) es una de las entidades pioneras en proporcionar una guía estándar para unificar la Información No Financiera y presentarla de acuerdo a unos criterios ampliamente aceptados por instituciones y organismos de todo el mundo. Leer más
El análisis de materialidad, es uno de los principios del reporte de GRI y debe continuarse para desarrollar un reporte de sostenibilidad en las organizaciones.
El mundo se ha caracterizado por evolucionar conforme las necesidades que se han ido generado con el tiempo. Las guerras y las catástrofes generadas por el hombre han generado las diferentes revoluciones industriales. Asimismo, el siglo XXI trajo consigo la suya, contenida por la pandemia, los ciberataques, etc.
La matriz de riesgos es una de las piezas clave para una gestión de riesgos corporativos eficaz y su elaboración debe realizarse correctamente, ya que establece la base sobre la que se construirá la estrategia de gestión de riesgos empresariales.