Existe la posibilidad de que en un determinado momento, una organización independientemente de su tamaño, número de trabajadores o de la actividad que realice, pueda verse afectada por una crisis o desastre. Ante este problema la Organización Internacional de Normalización (ISO) desarrolló la ISO 22301, una norma de carácter internacional de gestión de continuidad de negocio.
La gestión de riesgos es el proceso mediante el cual se realiza una planificación y control de todos los recursos con los que cuenta una empresa, con el fin de minimizar o aprovechar los riesgos que se producen en la organización.
Toda aquella organización que esté interesada en la implantación de un Sistema de Gestión de Seguridad de la Información se verá en la obligación de evaluar tanto el desempeño de la seguridad de la información, así como la eficacia que posea el sistema de gestión que se vaya a implantar en la misma para dicho fin.
Solo hace falta echar un vistazo a los medios de comunicación para darse cuenta que los siniestros por riesgos laborales siguen aumentando desde los últimos años. Según sindicatos e instituciones de referencia, los motivos fundamentales de este tipo de sucesos se encuentran en la precariedad laboral y en la falta de prevención por parte de compañías y organizaciones.
Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
El momento actual por el que pasa el mercado y el mundo en general, exige a las compañías poder demostrar niveles óptimos de preparación, reacción y recuperación ante cualquier tipo de crisis e incidente. Esta situación ha disparado la demanda por parte de las organizaciones de servicios de mentoring en materia de gestión de crisis y continuidad de negocio, con el objetivo de que en un corto tiempo se pueda llevar a cabo una evaluación estratégica del negocio y de sus capacidades de recuperación frete a diversas interrupciones del mismo.
Apostar por la protección siempre resulta positivo, y por eso, las empresas de hoy disponen de sistemas de gestión, con los cuales poder identificar y clasificar los riesgos de la organización, tanto a nivel operativo como legal. Leer más
Las grandes pérdidas por catástrofes naturales también son una preocupación creciente para las organizaciones, ya que en 2017 dejaron atrás un récord en desastres naturales. Sin ser casualidad, se incorpora por primera vez al ranking el cambio climático y la creciente volatilidad del clima como una de las 10 principales inquietudes de los empresarios.
Un riesgo es un evento o condición incierta que, si llega a suceder puede tener un efecto negativo o positivo en los objetivos del proyecto.
En gestión de riesgos, puede entenderse como una amenaza o riesgo negativo, cuando se trata de una condición o situación desfavorable que si se hace realidad tendrá un impacto negativo, o una oportunidad o riesgo positivo, cuando resulta que una condiciones o situación favorable que tendrá un impacto positivo.
Siendo la corrupción un problema de gran envergadura, la ISO 37001 surge con el objeto de generar valor en las organizaciones, para erradicar desde cero en los procesos, procedimientos, en las distintas áreas y, en definitiva, en las personas, los posibles actos de corrupción y de soborno. Leer más
