Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
El momento actual por el que pasa el mercado y el mundo en general, exige a las compañías poder demostrar niveles óptimos de preparación, reacción y recuperación ante cualquier tipo de crisis e incidente. Esta situación ha disparado la demanda por parte de las organizaciones de servicios de mentoring en materia de gestión de crisis y continuidad de negocio, con el objetivo de que en un corto tiempo se pueda llevar a cabo una evaluación estratégica del negocio y de sus capacidades de recuperación frete a diversas interrupciones del mismo.
Apostar por la protección siempre resulta positivo, y por eso, las empresas de hoy disponen de sistemas de gestión, con los cuales poder identificar y clasificar los riesgos de la organización, tanto a nivel operativo como legal. Leer más
Las grandes pérdidas por catástrofes naturales también son una preocupación creciente para las organizaciones, ya que en 2017 dejaron atrás un récord en desastres naturales. Sin ser casualidad, se incorpora por primera vez al ranking el cambio climático y la creciente volatilidad del clima como una de las 10 principales inquietudes de los empresarios.
Un riesgo es un evento o condición incierta que, si llega a suceder puede tener un efecto negativo o positivo en los objetivos del proyecto.
En gestión de riesgos, puede entenderse como una amenaza o riesgo negativo, cuando se trata de una condición o situación desfavorable que si se hace realidad tendrá un impacto negativo, o una oportunidad o riesgo positivo, cuando resulta que una condiciones o situación favorable que tendrá un impacto positivo.
Siendo la corrupción un problema de gran envergadura, la ISO 37001 surge con el objeto de generar valor en las organizaciones, para erradicar desde cero en los procesos, procedimientos, en las distintas áreas y, en definitiva, en las personas, los posibles actos de corrupción y de soborno. Leer más
Normalmente, la mayoría de las empresas dependen de terceros que les proveen suministros o algún tipo de servicio, por lo que su exposición a los riesgos se ve incrementado sustancialmente. Leer más
La cultura del compliance en las empresas es algo inevitable, dado que el mercado es cada vez más exigente, al igual que los clientes potenciales y el resto de partes interesadas. Leer más
La gestión de riesgos en una organización tiene un interés que, cada día que pasa, crece más. Esto es, cada vez aparecen nuevos riesgos y amenazas frente a las que cualquier organización tiene que poder hacer frente. Leer más
SARLAFT , iniciales que corresponden a Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, es un mecanismo desarrollado por el Banco de la República para dar cumplimiento a la Circular Básica Jurídica 029 de 2014 de la Superintendencia Financiera de Colombia. Leer más
