Entradas

Manejo de Riesgos - Conceptos y Escenarios

-
Introducción      El proceso de identificar, evaluar y controlar las amenazas de los activos y capital de una organización se conoce como Gestión de Riesgos. Estos peligros surgen de una variedad de fuentes, incluida la incertidumbre financiera, las responsabilidades legales, los problemas tecnológicos, los errores de gestión estratégica, los accidentes y los desastres naturales.  La Gestión de Riegos adecuada ayuda a una organización a considerar todos los riesgos que puede enfrentar. La gestión de riesgos también evalúa la relación entre los riesgos y las posibles consecuencias para los objetivos estratégicos de una organización.      La gestión de riesgo no solo se centra en las amenazas internas y externas, también enfatiza en la importancia de gestionar el riesgo positivos. Los riesgos positivos son oportunidades que, si no se aprovechan, pueden aumentar el valor empresarial o perjudicar a una organización. De hecho, el objetivo de cualquier programa de gestión de riesgos no es el
Publicar un comentario
Leer más

Siete recursos para facilitar la Auditoría de las Tecnologías de la Información

-
Introducción     A medida que la tecnología se integra más en la estructura de la gestión y las operaciones comerciales, se vuelve más importante evaluar la utilización de la tecnología y preparar una evaluación de las amenazas y oportunidades disponibles para auditar las Tecnologías de la Información.      En términos de amenazas, un sistema inadecuado de almacenamiento de datos o documentos puede representar un riesgo para una organización. Las políticas débiles que rigen el uso de las tecnologías de información de la empresa pueden exponer o amenazar los datos e información. El uso de software no autorizado, particularmente el software no autorizado instalado por los empleados, podría resultar en multas de miles o incluso millones de dólares por infracción de derechos de autor. Y estos son sólo los peligros evidentes.      No obstante, son mayores las oportunidades y beneficios que obtienen las empresas al utilizar las tecnologías de información en sus procesos y servicios. Las tabl
Publicar un comentario
Leer más

El Software como Herramienta de Auditoría - La Consistencia en una Auditoría

-
El Software como Herramienta de Auditoría I ntroducción La empresas dedicadas al servicio de auditoría llevan más de una década trabajando de la mano con sus clientes para mejorar los procesos de auditoría. La creación modelos y marcos  más precisos para la auditoría han permitido delimitar los alcances y elementos en riesgo con mayor precisión. No obstante, la transformación y la innovación tecnológica parecen ser la principal tendencia para auditar empresas en este momento. La empresas realizan grandes inversiones en la automatización para acelerar sus procesos, brindar productos de mayor calidad y obtener una comprensión más amplia. Es por esto que de igual forma esperan que los procesos de auditorías sean más eficientes y se comparen al mismo nivel que sus TI. La organizaciones que invierten en TI esperan de igual forma que las empresas que hacen su auditoría hagan los mismo para mejorar las metodología y calidad de sus servicios. Las empresas de auditoría que invierten en TI demue
Publicar un comentario
Leer más

Control de Acceso - La gestión primaria para la seguridad de las TI

-
La Gestión de Control de Acceso en las Tecnologías de la Información Introducción Debe ser irrefutable, que la gestión principal de la gerencia de TI debe ser garantizar la seguridad de los datos y del sistema. Si bien en la actualidad, casi todas las aplicaciones financieras, de manejo de recursos humanos, de contabilidad, entre otras, poseen algún procedimiento de control de acceso no necesariamente proveen privacidad, seguridad y defensa de sus datos.  Si bien el control de acceso media en el intento de cada usuario de acceder a un recurso del sistema no solo se limita al ámbito del software.  Después de la autenticación del usuario, algunos sistemas otorgan acceso completo, pero la mayoría requiere un control más sofisticado.  El control de acceso considera tanto la autenticación (contraseñas) como las autorizaciones. En algunos casos, la autorización puede reflejar la estructura de la organización, mientras que en otros puede basarse en la confidencialidad de los datos y la autori
Publicar un comentario
Leer más

Los Planes de Continuidad del Negocio, de Recuperación de Desastres y de Respuesta a Incidentes.

-
La Importancia de la Continuidad de los servicios de TI Introducción Debido a la continua pandemia que todos intentan superar, las empresas han tenido que adaptarse rápidamente a algunos factores para poder continuar sus operaciones. Las empresas que pudieron adaptarse a los rápidos cambios en sus operaciones han tenido éxito, mientras que otras han fracasado. El cambio hacia el trabajo remoto ha hecho que la recuperación ante desastres y la planificación de la continuidad del negocio sean más cruciales que nunca. Esto es parte de la preocupación de las empresas y que se suma ante el constante cambio de las tecnologías de información se añade la inseguridad ante el error humano, un ataque cibernético o un desastre natural que pudiera detener las prestación de servicios por parte de empresa.  La respuesta total para poder ofrecer garantías de resiliencia y la existencia de una organización está en el desarrollo e implementación de planes de continuidad del negocio (Business Continuity P
Publicar un comentario
Leer más