Gestión de Riesgos

  • ¿Por qué invertir en un software GRC?

    Si estás planeando presupuesto definitivamente una de las mejores inversiones que puedes hacer es en un software GRC.

  • Gestión Integral de Riesgos

    Las organizaciones tienen diversas necesidades de gestión y administración del riesgo, que en muchos casos, se realizan de manera separada y no coordinada, en este artículo presenta algunas buenas prácticas para fortalecer la gestión integral de riesgos.

  • ISO 27001 | Gestión Integral de la Seguridad de la Información | SGSI

    En este artículo se presenta una propuesta para que las organizaciones puedan controlar y dirigir sus acciones y decisiones con respecto a la mejora de la seguridad de su información, para llegar a obtener un modelo coherente con la naturaleza del negocio, y alineado con sus objetivos. Se presenta un conjunto de gestiones que deberían definir e implementar las empresas para ir avanzando en el nivel de madurez de su modelo de seguridad de la información, teniendo como base:

    • Los activos de información.
    • Los riesgos de seguridad de la información.
    • Los incidentes de seguridad de la información.
    • El cumplimiento.
    • La continuidad del Negocio.
    • El cambio y cultura para la seguridad de la información.
    • La Estrategia de seguridad de la información.
  • Planes de Tratamiento de Riesgos - Gestión de Riesgos

    Los planes de tratamiento son un aspecto crítico de la gestión integral de riesgos, de su eficacia depende la disminución real de los niveles de riesgos de la organización, en este artículo podrás conocer algunos aspectos para mejorar su diseño e implementación.