Indicadores clave en un programa de riesgos
¿Qué son los indicadores de riesgos? Los indicadores de riesgo clave, conocidos como KRI (Key Risk Indicator), sirven para determinar el nivel de riesgo que tiene una organización ante una…
Riesgos
Artículos
¿Qué es ITIL y para que sirve?
¿Qué es ITIL? Las siglas ITIL significan Information Technology Infrastructure Library, que traduciríamos literalmente como Biblioteca de Infraestructura de Tecnologías de Información. ITIL es una guía de buenas prácticas para…
Métodos de evaluación de riesgos: Mehari, Ebios, Octave
Los métodos de evaluación de riesgos Desde la crisis financiera iniciada en 2008, el análisis de riesgos ha tomado especial relevancia en la gestión interna de las organizaciones. Anteriormente, se…
¿Cuáles son las ventajas que ofrece la norma ISO 37001?
ISO 37001 y las ventajas de su implementación La ISO 37001, es un estándar internacional certificable publicado en 2017 por la Organización de Certificación Internacional, ISO. Dicha norma se dirige…
Cómo implementar un marco de riesgos de TI
La búsqueda del marco de riesgos de TI Todas las organizaciones tienen riesgos, la diferencia entre ellas es la manera de gestionarlos. Una organización madura tiene un proceso de gestión…
Transformando la gestión de riesgos integral como ventaja competitiva
Hacia un modelo integral de la gestión de riesgos Beneficios de una gestión integral de riesgos y cómo transformarla en una ventaja competitiva En las últimas décadas, la visión que…
Automatización del modelo de las 3 líneas de defensa
Tres líneas de defensa: riesgos y auditoría Toda organización, en su día a día, realiza un proceso de evaluación, muchas veces de manera inconsciente, de los riesgos a los que…
¿Qué es el modelo COSO? Cómo gestionar riesgos
¿QUÉ ES EL MODELO COSO? COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es una organización compuesta por organismos privados, establecida en los EEUU, dedicada a proporcionar un modelo…
¿Qué es y cómo elaborar un RAT, análisis de riesgo y evaluación de impacto?
RAT, análisis de riesgo y evaluación de impacto en RGPD La entrada en vigor tanto del Reglamento General de Protección de Datos (RGPD), como de la Ley Orgánica de Protección…
¿Qué es y cómo elaborar un mapa de riesgos de compliance?
Mapas de riesgos de Compliance. ¿Cómo gestionarlos? Desde la perspectiva de la función de Compliance, se deben identificar las situaciones o los procesos en los que pueden producirse incumplimientos de…