Para poder identificar adecuadamente los activos de seguridad de la información, lo primero que debemos tener claro es que son los activos de información, estos se conocen como los recursos que utilizan los sistemas de gestión de seguridad informática para hacer posible el cumplimiento de los objetivos en la organización. Leer más
La Gestión de Riesgos Corporativos es clave. La tecnología avanza, y con ella, los riesgos. Por eso las organizaciones necesitan estudiarlos, conocerlos y brindarles toda la atención que merecen. Para responder a estas necesidades surge el enterprise risk management (ERM), que significa gestión de riesgos empresariales.
La ciberseguridad en las organizaciones mejora gracias al CSIRT, este contribuye a crear un ciberespacio más libre y seguro. Leer más
En la actualidad las organizaciones están sometidas a una gran cantidad de riesgos de todo tipo y procedentes de fuentes que hasta ahora apenas se habían tenido en cuenta. El reto consiste en monitorizarlos, gestionarlos y tenerlos presentes para la toma de decisiones. Para ello contamos con los indicadores clave de riesgo. Leer más
Las empresas son constantemente acechadas por riesgos. Son tantos y tan distintos entre sí, que es imposible que nos preparemos para todos los riesgos existentes. Necesitamos reparar en ellos de manera concienzuda para prevenirlos y gestionarlos, para eso contamos con herramientas como el análisis de riesgos, el plan de continuidad del negocio, el análisis de impacto empresarial, entre otros. Leer más
El riesgo operativo es el riesgo más antiguo de todos. Este riesgo se aplica en cualquier tipo de organización sin interesar su actividad económica. Está presente siempre y cuando estén implícito, recursos, procesos y herramientas tecnológicas. Leer más
El sistema de Control Interno en la organización se compone de todas aquellas actividades que se desarrollan para conseguir un buen funcionamiento de la organización y sus procesos. Su objetivo es claro, maximizar la eficiencia, evitar sobrecostos, pérdidas y el empleo de recursos excesivos que puedan afectar a la rentabilidad de la organización.
La seguridad de la información se ha vuelto un tema tan vasto y con tantos aspectos por cubrir, que se hace necesario echar mano de todas las herramientas que nos faciliten su gestión. Las automatizaciones son muy útiles al respecto, pues hacen más efectivas las estrategias de defensa de la información, permiten responder ágilmente a los incidentes, nos recuerdan los compromisos del sistema de gestión, sirven para comunicar rápidamente las situaciones mientras ocurren, ayudan a medir los niveles de riesgos, coadyuvan a asignar responsabilidades, son un apoyo a la hora de cumplir con los SLA (acuerdos de niveles de servicios), entre otros.
En la gestión de riesgos, un aspecto al que se le debe dedicar especial atención, es a la priorización de tareas.
Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.
Por norma
Por producto
Por sector