| 25 años generando CONFIANZA
Uno de los elementos que genera mayor valor dentro de las organizaciones es la forma como se desarrollan sus procesos, más, sin embargo, se sabe que la gestión de los mismos conlleva asumir riesgos.
Los ataques continúan siendo una fuente de exposición significativa para organizaciones de todo tipo y constituyen, generalmente, rupturas en la continuidad del negocio y la incapacitación potencial de los activos de TI. Un negocio vulnerable que interrumpe sus operaciones cotidianas es una de las razones por las que existe una intensa búsqueda de la seguridad de la información, tema que hoy en día es un área clave de TI.
Un marco de trabajo para seguridad de la información es, en pocas palabras, un compendio de normas (estándares), directrices, documentos y requisitos que sirven para definir las políticas, procedimientos y procesos en los que se afianzará la organización para prevenir los incidentes de seguridad de la información, detectar y gestionar riesgos, crear controles, monitorearlos para determinar su eficacia, y, en primera instancia, preservar la seguridad de la información de forma efectiva. Esto se conoce como una matriz de riesgos.
La Gestión de Riesgos Corporativos es clave. La tecnología avanza, y con ella, los riesgos. Por eso las organizaciones necesitan estudiarlos, conocerlos y brindarles toda la atención que merecen. Para responder a estas necesidades surge el enterprise risk management (ERM), que significa gestión de riesgos empresariales.
En la actualidad las organizaciones están sometidas a una gran cantidad de riesgos de todo tipo y procedentes de fuentes que hasta ahora apenas se habían tenido en cuenta. El reto consiste en monitorizarlos, gestionarlos y tenerlos presentes para la toma de decisiones. Para ello contamos con los indicadores clave de riesgo.
Las empresas son constantemente acechadas por riesgos. Son tantos y tan distintos entre sí, que es imposible que nos preparemos para todos los riesgos existentes. Necesitamos reparar en ellos de manera concienzuda para prevenirlos y gestionarlos, para eso contamos con herramientas como el análisis de riesgos, el plan de continuidad del negocio, el análisis de impacto empresarial, entre otros.
El riesgo operativo es el riesgo más antiguo de todos. Este riesgo se aplica en cualquier tipo de organización sin interesar su actividad económica. Está presente siempre y cuando estén implícito, recursos, procesos y herramientas tecnológicas.
El sistema de Control Interno en la organización se compone de todas aquellas actividades que se desarrollan para conseguir un buen funcionamiento de la organización y sus procesos. Su objetivo es claro, maximizar la eficiencia, evitar sobrecostos, pérdidas y el empleo de recursos excesivos que puedan afectar a la rentabilidad de la organización.
El riesgo de tecnología de la información (TI) siempre existe, ya sea que una empresa lo detecte o lo reconozca o no. Esto nos obliga a disponer de controles capaces de mitigar el riesgo de TI y a establecer buenas prácticas para que las organizaciones cuenten con un marco en el que puedan identificar, gobernar y gestionar el riesgo de TI.
En la gestión de riesgos, un aspecto al que se le debe dedicar especial atención, es a la priorización de tareas.
