Blog
Riesgos y oportunidades que ofrece la IA a un sistema de gestión de seguridad de la información (SGSI)
La inteligencia artificial puede hacer muchísimo por ti. Y no estamos hablando de aspirar tu casa ni de que el refrigerador te recuerde que se acabaron la leche y los tomates, sino de revolucionar los negocios y la forma en que se hacen las cosas dentro de la...
ISO/IEC 42001: una breve introducción
Si alguien te preguntara sobre el acontecimiento global más impactante de estos tiempos, ¿qué le dirías? Muchos pensarán en la pandemia, mascarillas y el terror recurrente de enfermar. Pero si eres positivo, como nosotros, seguro que estás pensando en la inteligencia...
Mapa de calor: herramienta esencial para la visualización de riesgos
Colorido y explícito, los cuadros van desde la alarma del rojo granate (grave), el naranja y/o amarillo (alerta) hasta la quietud del verde (aceptable). El mapa de calor es un gráfico que sirve para visualizar los niveles de riesgos en orden de prioridad y nos deja...
5 indicadores de riesgos que no puedes ignorar
Imagina un mundo en el que existen riesgos pero que ya te adelantaste a ellos y sabes cómo tratarlos. Un mundo en el que en vez de gastar tiempo y energía reaccionando, te enfocas en planificar y convertir los riesgos en oportunidades gracias a la información...
Eficacia de los controles para tratar riesgos
¿Qué tienen en común la pérdida de confidencialidad, disponibilidad y/o integridad de la información, la contaminación de aguas, el derrame de químicos, conatos de incendios y denuncias por posibles sobornos? Todos son incidentes que ocurrieron porque fallaron uno o...
¿Eliminar o mitigar los riesgos? 3 verdades al respecto
En el mundo ideal, los riesgos no existirían o serían eliminados por completo. En el mundo real, existen empresas que deciden aceptar más riesgos de lo que deberían, con un voraz apetito por el riesgo, todo en pro de la innovación, de diferenciarse y de obtener...
ISO 31000 vs COSO: ¿cuál es mejor?
Elegir entre COSO e ISO 31000 es como escoger entre el té y el café. O entre un amanecer y una puesta de sol: ambos están llenos de cualidades y beneficios, los aprovechamos según nuestras necesidades y preferencias. Lo verdaderamente importante es contar con un marco...
Relación entre un plan de continuidad de negocio (BCP) y un plan de recuperación de desastres (DRP)
Un plan que permita que la empresa continúe operando cuando ocurra un incidente grave y otro plan que ayuden a recuperar datos, información, infraestructura y servicios tecnológicos, es lo que toda organización necesita para cultivar la resiliencia, especialmente en...
Plan de continuidad del negocio (BCP): corazón de ISO 22301:2019
“Te lo dije” es la peor frase que podemos escuchar cuando nos equivocamos. Aparte de que ya no se puede hacer nada porque el error ocurrió, no aporta ninguna solución. Pero un plan de continuidad del negocio o Business Continuity Plan (BCP, por sus siglas en inglés)...
