cumplimiento regulatorio

El ciberataque a Equifax como caso de estudio

El ciberataque a Equifax como caso de estudio

Por Marcos Polanco. ITIL, CISSP, CISA y CISM|2020-03-27T13:48:30-06:00enero 20th, 2020|Categorías: 11-1, Ciberseguridad 11-1|Etiquetas: alta gerencia, ataque, ciberseguridad, cumplimiento regulatorio, Equifax, responsabilidad, respuesta a incidentes|

Equifax es una de las tres empresas de informes de crédito más importantes de Estados Unidos. En septiembre de 2017 anunció que había sido víctima de un hackeo que afectó a más de 140 millones de sus clientes en ese país. Los atacantes explotaron una vulnerabilidad en un ambiente de código abierto (open source) [...]

Más información

Integración de riesgos de TI y riesgos operacionales Cuando la operación de nuestro negocio depende de cómo gestionamos la tecnología

Integración de riesgos de TI y riesgos operacionales Cuando la operación de nuestro negocio depende de cómo gestionamos la tecnología

Por Fabian Descalzo|2019-03-21T12:50:16-06:00marzo 9th, 2018|Categorías: 9-1, Opinión, Opinión 9-1|Etiquetas: administración de procesos, administración de riesgos, administración de vulnerabilidades, amenaza, cumplimiento regulatorio, estándares, gobierno de seguridad, gobierno de TI, ITIL, mejores prácticas, riesgo operacional|

Por definición, riesgo operacional es la suma de fallas o errores en los procesos, de las personas que los ejecutan o de las tecnologías que los soportan, que pueden presentarse tanto desde un entorno externo como interno y estar ocasionadas por actividades intencionales, procedimientos inadecuados o defectuosos o por agentes contingentes como desastres naturales. Entre [...]

Más información

¿Seguridad obligatoria?

¿Seguridad obligatoria?

Por María José de la Calle|2019-03-21T13:08:54-06:00diciembre 19th, 2016|Categorías: 8-1, Opinión, Opinión 8-1|Etiquetas: ciberamenaza, ciberseguridad, cumplimiento regulatorio, IoT, legislación, Leyes, mejores prácticas|

En el pasado mes de septiembre de 2016 apareció en diversos medios la noticia acerca de un pendrive USB que podía quemar el dispositivo al cual se conectara. Su nombre, "USB Killer"[1]. El motivo inicial de su fabricación no era causar daño, sino emplearlo como herramienta de verificación de aquellos dispositivos que contasen con uno [...]

Más información

La seguridad informática en el sistema bancario panameño

La seguridad informática en el sistema bancario panameño

Por Lilia Liu. CRISC, Cobit 5 y CFE|2019-02-09T23:33:22-06:00diciembre 18th, 2016|Categorías: 8-1, Conexiones, Conexiones 8-1|Etiquetas: Cobit, cumplimiento regulatorio, Leyes, mejores prácticas, Panamá, sector bancario|

La banca es uno de los sectores económicos que más regulaciones ha tenido en nuestro país en los últimos años. La rápida evolución de la tecnología, el robustecimiento de los controles internos y los nuevos mecanismos de seguridad que se requieren para prevenir los riesgos al realizar transacciones financieras, son esenciales para crear valor y [...]

Más información

Seguridad y legalidad

Seguridad y legalidad

Por Fabian Descalzo|2019-03-21T13:10:56-06:00septiembre 21st, 2016|Categorías: 7-2, Opinión, Opinión 7-2|Etiquetas: administración de privilegios, cumplimiento regulatorio, Leyes, mejores prácticas, Protección de datos personales|

Con solo conocer algunas de las estadísticas sobre riesgos por falta de cumplimiento regulatorio y controles que facilitan el fraude, nos daremos cuenta que gran parte de la solución está centrada en una adecuada gestión de accesos a la información. Según el reporte anual de Kroll Global, consultora internacional radicada en Buenos Aires, a nivel [...]

Más información

Nuestra salud digital

Nuestra salud digital

Por Fabian Descalzo|2019-02-10T00:05:32-06:00noviembre 29th, 2015|Categorías: 6-3, Opinión, Opinión 6-3|Etiquetas: cumplimiento regulatorio, medicina, privacidad|

La brecha entre el tratamiento de datos sensibles y la regulación legal… O los derechos de los pacientes y la integridad de su información de salud La salud del paciente no solo está en manos de los profesionales de la salud; en la actualidad los departamentos legales y tecnológicos son sus socios naturales en el [...]

Más información

Ser «compliance» o pagar más

Ser «compliance» o pagar más

Por Fabian Descalzo|2019-02-11T10:40:21-06:00febrero 22nd, 2015|Categorías: 6-1, Opinión, Opinión 6-1|Etiquetas: administración de riesgos, controles de seguridad, cumplimiento regulatorio, mejores prácticas, normatividad, Protección de datos personales|

Cada vez que las áreas de negocio buscan nuevas oportunidades comerciales, hay costos asociados que no suelen tomarse en cuenta y habitualmente esto sucede por no convocar a todas las personas que pueden colaborar con su aporte, no solo para el éxito de la iniciativa, sino para evitar costos ocultos a futuro que afecten al [...]

Más información

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.