En el anterior artículo tratamos cómo las organizaciones se benefician del uso de contar con un Sistema de Gestión de Seguridad de la Información. Vimos cómo ayuda a generar confianza, tanto de forma interna como externa, cómo gracias a la priorización de activos se hace más eficiente el SGSI y cómo permite generar controles adecuados en función de la naturaleza de cada activo.
El desarrollo de negocio que existe a día de hoy, además de estar muy vinculado con la transformación digital a través de la implementación de software, también presta especial atención a la conciencia y responsabilidad empresarial que se emplea durante su gestión y la adopción de decisiones.
Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan y cobran especial sentido cuando existen una serie de causas y consecuencias sobre las que no se cuenta con todo el control, como en el entorno VUCA actual.
La norma ISO 27001 es una norma internacional cuyo enfoque se centra en el aseguramiento, integridad y confidencialidad de los datos, información y sistemas. Entre los elementos que ayudan a una adecuada gestión de un sistema de seguridad informática se encuentran la gestión o evaluación de los riesgos y otro elemento fundamental es el inventario de activos de información del cual se hablará en este apartado.
Cuando hablamos de ESG hacemos referencia a los factores ambientales, sociales y de gobierno corporativo que son necesarios considerar cuando se invierte en una organización o se pretende hacer una gestión sostenible de la misma.
Existe un cambio de paradigma en cuanto a lo que era el buen gobierno corporativo hasta el caso de los Lehman Brothers, Enron, Goldman Sachs y todas las empresas que generaron la necesidad de que existiera una instancia superior que no solamente esté atenta a los resultados financieros, sino que existan una serie de medidas, acciones e instancias que permitan a la organización encarrilarse hacia la materialización de sus propósitos.
Las organizaciones conforme a su actividad económica, cuentan con una serie de procesos que generan valor dentro de la organización. Estos elementos se pueden ver afectados por diferentes riesgos a los cuales se puede asociar una probabilidad de afectación del mismo. De ahí que deben ser analizados y para ello se puede contar con metodologías de Gestión de Riesgos que nos permiten realizar análisis de los mismos con el fin de aterrizar las posibles afectaciones que puedan impactar en los procesos.
Los criterios ESG han ocupado un papel clave en las organizaciones de todo el mundo y actualmente son criterios de obligado cumplimiento para cualquier organización que pretenda progresar, conseguir inversionistas, acceder a mercados de todo el mundo y alcanzar metas superiores.
Cada vez son más las organizaciones que apuestan por la gestión ESG y, sobre todo, por llevarla a cabo a través de software que permiten la automatización.
La información, es el activo más valioso para las diferentes organizaciones, fundamentalmente en un campo global en el que no dejan de maximizar los riesgos asociados con la seguridad de la misma. Por esta razón cada día hay demandas cada vez más perfiles encargados de proteger y mantener los sistemas informáticos y la información.
