administración de riesgos

Resiliencia organizacional, estrategias basadas en mejores prácticas para la supervivencia

By |2019-06-12T12:51:35-05:00marzo 10th, 2019|

Resiliencia organizacional, definición y buenas prácticas La resiliencia no solo es un término de moda, se utiliza y aplica en múltiples disciplinas del saber tales como la física, psicología, ciencias biológicas, sociología, ecología, economía, administración, etc., con su manejo particular, desde luego, pero en esencia con el mismo significado.  Existen diversas definiciones sobre este concepto en aplicación a [...]

Visión GRC de criptomonedas

By |2019-03-21T12:42:43-05:00agosto 3rd, 2018|

Sobre la tecnología de cadena de bloques (blockchain) se dice mucho y falta mucho por decir, genera pasiones pues diversos actores asumen roles que van desde fanáticos dogmáticos que consideran herejía cualquier análisis, hasta detractores iracundos que formulan advertencias cuasi apocalípticas. Entre estos extremos hay quienes muestran pública indiferencia, pero tras bastidores invierten y desarrollan [...]

Integración de riesgos de TI y riesgos operacionales Cuando la operación de nuestro negocio depende de cómo gestionamos la tecnología

By |2019-03-21T12:50:16-05:00marzo 9th, 2018|

Por definición, riesgo operacional es la suma de fallas o errores en los procesos, de las personas que los ejecutan o de las tecnologías que los soportan, que pueden presentarse tanto desde un entorno externo como interno y estar ocasionadas por actividades intencionales, procedimientos inadecuados o defectuosos o por agentes contingentes como desastres naturales. Entre [...]

La importancia del factor humano

By |2019-02-09T23:34:59-05:00diciembre 18th, 2016|

¿Todo se resuelve con la tecnología? ¿Por qué los directivos deben hablar más con sus empleados sobre seguridad? En una investigación global de fraude, encargada por la consultora internacional Kroll y realizada por The Economist Intelligence Unit, se encuestó a 768 altos ejecutivos de todo el mundo, que representaban una amplia gama de industrias y [...]

El confuso lenguaje de la seguridad de la información y de TI – Volvamos a lo básico

By |2019-02-09T23:49:08-05:00septiembre 21st, 2016|

Los ejecutivos del “Nivel C”, las juntas directivas, los líderes de negocio y el personal operativo están confundidos por el lenguaje que utilizamos en seguridad y en TI, pues hemos creamos mercadotecnia rimbombante y terminología como: Seguridad en la nube. Ciberseguridad. Seguridad de la información. Seguridad de aplicaciones y de la red. Internet de las [...]

Cierre de proyectos desde seguridad de la información y cumplimiento

By |2019-02-09T23:49:49-05:00abril 21st, 2016|

Ante cualquier proyecto de TI, ya sea que esté relacionado con el desarrollo de software, interfaces informáticas, modificaciones o implantaciones de activos informáticos, es necesario definir la información y registros necesarios como respaldo de certificación del cierre de proyecto, y adicionalmente para el aseguramiento del traspaso de la operación de seguridad aplicativa. Como complemento de [...]

Gobernanza, riesgo y seguridad

By |2019-02-09T23:51:24-05:00abril 21st, 2016|

Tanto la investigación como la experiencia práctica que he adquirido como oficial de seguridad, como asesor de seguridad, o como auditor de TI, me han mostrado la conexión mutua entre las operaciones de seguridad y la gobernanza corporativa. Las metodologías de seguridad y de auditoría sugieren cumplir con tales submetas, las cuales contribuyen al cumplimiento [...]

Governance, Risk and Security

By |2019-02-09T23:51:37-05:00abril 21st, 2016|

Both my research, and my practical experience, that I acquired as chief security officer, security advisor, or IT auditor has shown a mutual connection between the security of operations, and corporate governance. The security and audit methodologies suggest fulfilling such sub goals that contribute to the fulfillment of the strategic goals of the company. On [...]

Integrando riesgo de TI con riesgo operacional – Claves para su implementación exitosa

By |2019-02-10T00:03:03-05:00noviembre 29th, 2015|

Introducción En la actualidad las empresas, sin importar el tamaño y, dada la alta tecnificación en la que se desenvuelven en mayor o menor medida, están sujetas a riesgos de TI. El desafío es que, en lugar de intentar evitar los riesgos relativos a la tecnología, las empresas más aventajadas están aprendiendo a manejarlos para [...]

Ser «compliance» o pagar más

By |2019-02-11T10:40:21-05:00febrero 22nd, 2015|

Cada vez que las áreas de negocio buscan nuevas oportunidades comerciales, hay costos asociados que no suelen tomarse en cuenta y habitualmente esto sucede por no convocar a todas las personas que pueden colaborar con su aporte, no solo para el éxito de la iniciativa, sino para evitar costos ocultos a futuro que afecten al [...]