El riesgo de tecnología de la información (TI) siempre existe, ya sea que una empresa lo detecte o lo reconozca o no. Esto nos obliga a disponer de controles capaces de mitigar el riesgo de TI y a establecer buenas prácticas para que las organizaciones cuenten con un marco en el que puedan identificar, gobernar y gestionar el riesgo de TI.
La mayoría de los escenarios en los que las organizaciones se ven expuestas al fracaso es porque al gestionar sus proyectos no tienen en cuenta los riesgos que allí se encuentran involucrados. En ese orden de ideas no se pueden cumplir los objetivos los cuales son el corazón de la organización.
Existen una gran cantidad de metodologías para la gestión empresarial que también tienen aplicación en otros ámbitos. Conocerlas todas puede parecer excesivo pero si necesitas saber de ellas para decidir en el momento cuál aplicar en función de las necesidades. Hoy te presentamos la metodología 5W2h.
En estos momentos la sostenibilidad es un elemento clave para muchas organizaciones. Se trata de un concepto muy positivo e imprescindible para organizaciones tanto de carácter público como privado.
En la gestión de riesgos, un aspecto al que se le debe dedicar especial atención, es a la priorización de tareas.
Los riesgos de seguridad de la información son numerosos y muy reales, dice Dejan Kosutic, experto en ciberseguridad. Por eso proteger nuestros activos es un deber y un derecho que requiere una dirección y un compromiso claros desde arriba, la asignación de recursos adecuados, arreglos para promover buenas prácticas de seguridad de la información en toda la organización y el establecimiento de un entorno seguro. Pero ¿cuáles deben ser esas prácticas que garantizaran la preservación de la confidencialidad, integridad y disponibilidad de la información en la organización? Hicimos un compendio y te contamos todo sobre las 11 más importantes.
El Balanced Scorecard es las herramienta estrella en la definición y gestión de la estrategia. Complementaria con otros instrumentos de gestión corporativa, el Balanced Scorecard o Cuadro de Mando Integral es un modelo de gestión del más alto nivel que traduce la estrategia empresarial, es decir, la teoría sobre a dónde quiere llegar una organización, a una serie de medidas de actuación específicas y organizadas que inciden directamente en la consecución de la visión de la empresa.
Las actividades definidas dentro de los procesos se definen de acuerdo al nivel de responsabilidad que debe asumir un cargo o rol. Esto permite clasificar su criticidad con base en el impacto que genera la materialización de un riesgo, sea por falta de un sistema de gestión que permita evaluarlos o por la aplicación de controles que no se alinean al estado real de la organización.
GRI (Global Reporting Initiative) es una de las entidades pioneras en proporcionar una guía estándar para unificar la Información No Financiera y presentarla de acuerdo a unos criterios ampliamente aceptados por instituciones y organismos de todo el mundo.
La gestión corporativa integra procesos que aportan información para análisis por parte de la alta dirección. Cabe resaltar que la información que se comunica debe contar con los soportes mínimos requeridos que permitan su trazabilidad. Estos deben contar con una descripción clara del estado real de los procesos sin dar espacio a interpretaciones incorrectas o suposiciones en el análisis del comportamiento de la situación.
