Gestión de riesgos y seguridad de la información

Entre los posibles riesgos, la seguridad de la información es el más peligroso y desafiante para las empresas en la era digital

Ciudad de México, 12 de abril de 2024.— Según una encuesta de Deloitte de 2023, las empresas que realizan inversiones adecuadas en el área de gestión de riesgos tienen un mayor nivel de madurez y agilidad para la toma de decisiones en entornos empresariales cada vez más complejos. “Un negocio siempre implica riesgos y estos deben ser comprendidos y gestionados de manera técnica y procedimental para poner a la empresa en ventaja competitiva y agregar valor a ella y a toda la cadena”, dice Hermínio Gonçalves, CEO de SoftExpert Brasil, una empresa que ofrece soluciones para la gestión integrada del cumplimiento, la innovación y la transformación digital.

Según la norma internacional ISO 31000:2009, el riesgo es el efecto de la incertidumbre sobre los objetivos. Esta falta de previsibilidad genera miedo en los directivos, quienes necesitan medir y predecir para anticipar o evitar situaciones que perjudiquen sus emprendimientos. Algunos de los posibles son: continuidad del negocio, seguridad corporativa, salud y medioambiente, seguridad tecnológica o de la información, gobernanza, responsabilidad social corporativa y cumplimiento.

Para minimizar las amenazas ante una amplia gama de riesgos, el CEO de SoftExpert destaca algunos consejos para prevenirlas en las empresas:

Creación de un comité de riesgos multidisciplinario que incluya liderazgo, RH, legal, TI, finanzas, etcétera;
Creación de una hoja de cálculo con todos los riesgos preocupantes ya conocidos o no por los líderes;
Definición de roles y responsabilidades dentro del equipo;
Definición de frecuencia de reuniones y discusiones sobre el tema;
Selección de metodología para el análisis, evaluación y tratamiento de riesgos;
Identificación y clasificación de riesgos estratégicos para el negocio;
Clasificación de probabilidad, vulnerabilidad e impactos en relación a cada uno de los riesgos mapeados;
Definición de los responsables del seguimiento de cada riesgo;
Creación de un plan de acción para monitorear los riesgos;
Definición de indicador de medición de riesgo.

Gestión de riesgos y seguridad de la información: ¿cuál es el papel de la ISO 270001?

La seguridad de la información es uno de los riesgos más sensibles para las empresas. Las empresas, el comercio internacional, las redes sociales y todo lo que conforma la infraestructura digital dependen de tecnologías y servicios que necesitan ser protegidos contra riesgos de intrusiones, accesos no autorizados, pérdida de datos y otras amenazas. Gestionar la seguridad de la información es aún más desafiante, ya que involucra variables como políticas, procedimientos, procesos, medidas de control y aplicaciones, que deben gestionarse de manera estratégica e inteligente.

Entre las normas de seguridad de activos de información, la ISO 27001 es la principal. Enfocada a la seguridad de la información, presenta un conjunto de requisitos para desarrollar, establecer, implementar, operar, monitorear y revisar un Sistema de Gestión de Seguridad de la Información (SGSI). ISO 27001 también se utiliza para seleccionar controles de seguridad adaptados a las necesidades de cada organización en función de las mejores prácticas de la industria.

El estándar se basa en tres pilares: confidencialidad, integridad y disponibilidad. Proteger los datos y sistemas del acceso no autorizado, verificar la precisión, confiabilidad e integridad de los datos y comprender la información para las partes autorizadas es la función de cada uno de ellos, respectivamente.

“La ISO 270001 fue creada para proporcionar un modelo de gestión de seguridad de la información en organizaciones de diferentes tamaños y tipos para proteger información confidencial, como datos personales, información financiera y propiedad intelectual”, explica Gonçalves. Entre los beneficios de la certificación con el estándar se encuentran reducir la vulnerabilidad a los ataques cibernéticos, responder a los riesgos de seguridad, garantizar la seguridad de los datos confidenciales (desde propiedad intelectual hasta datos financieros o personales), controlar la información segura, ahorrar dinero al aumentar la eficiencia y la estructura administrada que protege la información en un solo lugar.

SoftExpert Suite, la plataforma integrada de SoftExpert, ayuda a las empresas a adherir a la norma ISO 27001 reuniendo, en un solo lugar, soluciones de optimización de procedimientos para la gestión de riesgos, controles, políticas de seguridad de la información, activos, incidentes, proveedores, indicadores de desempeño, procesos, entre otros.

Fotografía: pixabay.com

Se coloca primera piedra del Centro de Asistencia Infantil Comunitario (CAIC)

Ucrania, hogar de la primera democracia moderna

México, cultura y destino que brilla más que nunca

México, mosaico de riquezas para el turismo

Navidad, de festejo religioso a tradición mundial

Colombia, la puerta de América

Se coloca primera piedra del Centro de Asistencia Infantil Comunitario (CAIC)

Ucrania, hogar de la primera democracia moderna

México, cultura y destino que brilla más que nunca

México, mosaico de riquezas para el turismo

Navidad, de festejo religioso a tradición mundial

Colombia, la puerta de América

Se coloca primera piedra del Centro de Asistencia Infantil Comunitario (CAIC)

Ucrania, hogar de la primera democracia moderna

México, cultura y destino que brilla más que nunca

México, mosaico de riquezas para el turismo

Navidad, de festejo religioso a tradición mundial

Colombia, la puerta de América

Gestión de riesgos y seguridad de la información

Acerca del autor

Elizabeth Franco

Países que nos están viendo

Siguenos!

ALIANZAS

Artículos relacionados

Acerca del autor

Elizabeth Franco

Países que nos están viendo

Siguenos!

ALIANZAS