10 de octubre de 2019

ORCA GRC: su aliado en control de proveedores y reducción de riesgo

Con la economía del sistema-mundo cada día más interconectada, las relaciones de cooperación entre las empresas cobran mayor importancia, así como el control de proveedores para mejorar la cadena de suministro de la gran mayoría de las organizaciones, especialmente aquellas del tercer sector de la economía, es decir, el de los servicios, toda vez que estos dependen –como la nomenclatura sugiere–, del primario y del secundario.

selección y evaluación de proveedores

¿Cómo formar una cultura de seguridad de la información?

En los entornos organizacionales es común hablar sobre cultura de seguridad y riesgos laborales, lo cual está muy bien, sin embargo, ¿de qué se habla cuando hablamos de “seguridad” en la cultura organizacional? Usualmente se refiere a las prácticas, hábitos, normas y nociones enfocadas en cuidar de la salud y el bienestar de nuestros trabajadores, lo cual, una vez más, está muy bien; no obstante, con la creciente digitalización del mundo,

26 de septiembre de 2019 | Rodrigo Ayala
Leer más

Las 10 ventajas de una solución GRC-ERM en la nube (SaaS)

Desde inicios del presente siglo comenzaban ya los primeros desarrollos de software que se daban más rápido de lo que podían producirse el hardware que los pudieran contener, lo que llevó a un boom de los SaaS o Software as a Service, algo así como “programa como servicio”. Si bien los primeros fueron aquellos dedicados a ventas, el día de hoy esta forma de proveer programas informáticos se ha combinado con otro nuevo enfoque propio de este milenio:

19 de septiembre de 2019 | Rodrigo Ayala
Leer más

Cómo ayudan BCP y DRP ante la materialización de un riesgo operativo

Toda organización sólida y seria debe contar con un business continuity plan que a su vez contemple un disaster recovery plan entre sus mejores prácticas para hacer frente, en cualquier momento y con un alto índice de certeza, a cualquier riesgo operativo que pueda surgir como parte de las actividades de su negocio. Hoy revisaremos estos tres conceptos (BCP, DRP y riesgo operativo) y veremos cómo se relacionan entre sí.

12 de septiembre de 2019 | Rodrigo Ayala
Leer más

¿Qué es el manejo de incidentes de seguridad en TI?

En los entornos organizacionales que ofrecen servicios como parte de su actividad comercial a sus usuarios, tener claro qué es el manejo de incidentes y cómo llevarlo a cabo es indispensable para asegurar que sus niveles de servicio sean siempre los óptimos, manteniendo así una buena relación con la entidad contratante y sobre todo los usuarios de los servicios provistos. 

05 de septiembre de 2019 | Rodrigo Ayala
Leer más

¿Por qué su organización necesita un software GRC-ERM?

Si en su organización maneja grandes cantidades de información y además es información sensible (supongamos que se desempeña en el ramo de la banca privada), entonces seguramente ha escuchado acerca de los acrónimo GRC y ERM, así como seguramente sabe y ha considerado la opción de contratar un software GRC-ERM. Hoy ahondaremos en la necesidad y conveniencia de contar con uno de estos programas en su organización.

29 de agosto de 2019 | Rodrigo Ayala
Leer más