Saltar al contenido principal

I Summit ISOTools: Cómo implementar una organización con enfoque a las 3 líneas de defensa

I Summit de ISOTools ISOTools, parte del Grupo ESG Innova, celebra el jueves 30 de marzo de 2023 su I Summit con motivo de celebrar sus primeros 25 años liderando la transformación digital de las organizaciones en todo el mundo.…

Leer más
Metodologías De Gestión De Riesgos

Metodologías de análisis de riesgo que no conocías

Análisis de Riesgo

Las organizaciones conforme a su actividad económica, cuentan con una serie de procesos que generan valor dentro de la organización. Estos elementos se pueden ver afectados por diferentes riesgos a los cuales se puede asociar una probabilidad de afectación del mismo.  De ahí que deben ser analizados y para ello se puede contar con metodologías de Gestión de Riesgos que nos permiten realizar análisis de los mismos con el fin de aterrizar las posibles afectaciones que puedan impactar en los procesos.

Leer más
Riesgos TI

Riesgos de TI para la continuidad del negocio: ¿Cuáles son los más relevantes?

Riesgos TI Continuidad de Negocio

Los ataques continúan siendo una fuente de exposición significativa para organizaciones de todo tipo y constituyen, generalmente, rupturas en la continuidad del negocio y la incapacitación potencial de los activos de TI. Un negocio vulnerable que interrumpe sus operaciones cotidianas es una de las razones por las que existe una intensa búsqueda de la seguridad de la información, tema que hoy en día es un área clave de TI.

Leer más
Continuidad Del Negocio

Fases en la gestión de la continuidad del negocio

Continuidad del negocio

Las organizaciones dan cumplimiento a sus objetivos y la alineación normativa. Esto es así no solo para gestionar mejor sus procesos, sino para brindar confianza a sus partes interesadas. En este sentido, las compañías se ven expuestas a colocar en riesgo cada uno de los elementos que les permiten lograr cumplir estos objetivos. Para ello existen las fases de la gestión de la continuidad del negocio, por medio de ISO 22301.

Leer más
Inventario De Activos Seguridad De La Información

Inventario de activos en Seguridad de la Información. ¿Cómo identificarlo correctamente?

Inventario de activos SGSI

Para poder identificar adecuadamente los activos de seguridad de la información, lo primero que debemos tener claro es que son los activos de información, estos se conocen como los recursos que utilizan los sistemas de gestión de seguridad informática para hacer posible el cumplimiento de los objetivos en la organización.

Leer más
Gestión De Riesgos ERM

Automatización de la gestión de riesgos corporativos. Claves para un ERM eficiente

Automatización de Riesgos Corporativos

La Gestión de Riesgos Corporativos es clave. La tecnología avanza, y con ella, los riesgos. Por eso las organizaciones necesitan estudiarlos, conocerlos y brindarles toda la atención que merecen. Para responder a estas necesidades surge el enterprise risk management (ERM), que significa gestión de riesgos empresariales.

Leer más
CSIRT Ciberseguridad

Mejora de la ciberseguridad de la organización gracias a CSIRT

CSIRT para la Ciberseguridad

La ciberseguridad en las organizaciones mejora gracias al CSIRT, este contribuye a crear un ciberespacio más libre y seguro.

Leer más
Riesgo Residual

¿Cómo calcular el riesgo residual? Claves tras aplicar el plan de contingencia

Riesgo Cálculo de Riesgo Residual

Cálculo del Riesgo Residual

Las empresas son constantemente acechadas por riesgos. Son tantos y tan distintos entre sí, que es imposible que nos preparemos para todos los riesgos existentes. Necesitamos reparar en ellos de manera concienzuda para prevenirlos y gestionarlos, para eso contamos con herramientas como el análisis de riesgos, el plan de continuidad del negocio, el análisis de impacto empresarial, entre otros.

Leer más
Tipos De Riesgo Operativo

Tipos de riesgo operativo y cómo gestionarlos

Riesgos corporativos

Gestionar riesgos operativos

El riesgo operativo es el riesgo más antiguo de todos. Este riesgo se aplica en cualquier tipo de organización sin interesar su actividad económica. Está presente siempre y cuando estén implícito, recursos, procesos y herramientas tecnológicas.

Leer más
Cumplimiento Legal Seguridad De La Información

Cumplimiento legal en materia de Seguridad de la Información, ¿qué debe tener en cuenta?

cumplimiento legal seguridad de la información

Cumplimiento legal Seguridad de la Información

Evitar sanciones por quebrantar leyes no es la única razón para cumplir con los reglamentos y legislaciones en materia de seguridad de la información. Observar el entramado legal propicia una actitud transparente de la organización frente a diferentes partes interesadas, promueve la aplicación efectiva del sistema de gestión de seguridad de la información (SGSI), da un marco de referencia para verificar el cumplimiento de las regulaciones en materia de SI, apoya el mejor desempeño de la organización, entre otros.

Leer más
Volver arriba