Estas compañías generalmente son empresas con estructura analítica para la gestión y dirección, donde buscan llegar a un nivel de madurez estable donde la toma de decisiones tenga índole descentralizado y ágil, donde todo el conocimiento se encuentra en las áreas de negocio y sus funcionalidades.Continuar leyendo…

En nuestro artículo anterior, mencionamos los modelos de métricas de seguridad que se pueden aplicar en una organización y aprovechar las bondades de las mismas según la coyuntura empresarial actual.Continuar leyendo…

Los modelos existentes de seguridad son generalmente reactivos y se basan en métricas tales como MTTD (Mean Time To Detection, o por su traducción al español: Tiempo medio de detección) y MTTR (Mean Time To Response, Tiempo medio de respuesta), para medir sus respuesta a las brechas de seguridad con una consideración limitada de enfoques proactivos.Continuar leyendo…

Ante la diversidad de métodos, marcos y mejores prácticas GRC de TI que existen en el mercado de tecnologías de la información, los gerentes cada vez presentan conflictos en la selección adecuada de los mismos para satisfacer las necesidades de las partes interesadas.Continuar leyendo…

Aterrizando la idea del gobierno corporativo a las tecnologías de la información, existen marcos de trabajo relacionados como COBIT 5, COBIT 2019, e inclusive normas internacionales como ISO 38500Continuar leyendo…

Los enfoques existentes, especialmente los de gobernanza, gestión de riesgos y cumplimiento (GRC), todavía no están diseñados lo suficiente para las PYMES.Continuar leyendo…

La disciplina GRC, es una de las disciplinas con mayor auge en estas últimas dos décadas, tanto para el Gobierno, Riesgo y Cumplimiento, los datos representan un elemento crucial para la toma de decisionesContinuar leyendo…

Está de más indicar y repetir que si una empresa incluye en sus procesos comerciales actividades para ejecutarlas con base en internet y aplicaciones móvilesContinuar leyendo…

Si llevamos los fundamentos de la gestión de riesgos de seguridad de la información dentro del ámbito de desarrollo de software, podemos darnos cuenta que es claramente adaptable en todas las fases del ciclo de desarrollo de softwareContinuar leyendo…

La valoración de riesgos de seguridad de la información, es una parte crucial para un Sistema de Gestión de Seguridad de la Información, puesto que muchos métodos e investigaciones ejemplifican la valoración utilizando métodos cualitativosContinuar leyendo…