| 25 años generando CONFIANZA
Las nuevas tecnologías aumentan cada vez más, y con ello la adaptación de las organizaciones a los nuevos entornos, como una cadena, trae consigo también riesgos como vulneraciones cibernéticas, pérdidas de información y activos, en muchos casos por no tener un robusto sistema de seguridad de la información.
Las compras representan más del 60% de las ventas en dólares, y son la causa de más de la mitad de los problemas de calidad. En este sentido, la relación entre clientes y proveedores cada vez es más estrecha, la interdependencia ha aumentado de manera exponencial.
El 26 de mayo del 2021 se publicó la Nueva Ley Orgánica de Protección de Datos Personales del Ecuador, la cual entrará en vigencia en 2 años, lo cual permitirá la adaptación de los procesos de las empresas a lo exigido por la normativa.
El comportamiento de las empresas es fundamental para tener éxito en la transición de la Unión Europa hacia una economía climáticamente neutra y ecológica en consonancia con el Pacto Verde Europeo y para cumplir los ODS y el Acuerdo de París sobre el cambio climático.
Para saber cómo se mejora el rendimiento de un ERM, lo primero que debemos saber es cómo se gestionan los riesgos y luego que es un ERM. Veámoslo en detalle.
Entendemos por buen gobierno corporativo el conjunto de normas, procedimientos, principios, manuales y protocolos que que regulan el buen funcionamiento de los órganos de gobierno de las organizaciones y con ello el que todo marche alineado al cumplimiento de los objetivos de la organización y a la satisfacción de todas las partes interesadas.
Lo inesperado se ha ido volviendo común. Solo hay que recordar el ataque del 11 de septiembre, el surgimiento de ISIS, la llegada del SARS COVID, entre otros. Entonces podemos afirmar que el riesgo es un amigo cercano y que a veces se usa como sinónimo de incertidumbre.
La gestión de riesgos se trata de identificar y proteger los activos valiosos de una organización. Los procedimientos de gestión de riesgos son procesos fundamentales para preparar a las organizaciones para un futuro ataque de ciberseguridad, para evaluar la resistencia de los productos y servicios a posibles ataques antes de comercializarlos y para prevenir el fraude en la cadena de suministro.
Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan y cobran especial sentido cuando existen una serie de causas y consecuencias sobre las que no se cuenta con todo el control, como en el entorno VUCA actual.
La norma ISO 27001 es una norma internacional cuyo enfoque se centra en el aseguramiento, integridad y confidencialidad de los datos, información y sistemas. Entre los elementos que ayudan a una adecuada gestión de un sistema de seguridad informática se encuentran la gestión o evaluación de los riesgos y otro elemento fundamental es el inventario de activos de información del cual se hablará en este apartado.
