Desde los problemas típicos hasta los más complejos, son los que se presentan en un área de TI conforme se desarrollan sus servicios o existan cambios de áreas prioritarias desde la dirección de tecnologías de la información.Continuar leyendo…

Los planes de tratamientos de riesgos involucra el uso de diferentes recursos (horas hombre, licencias, hardware, software, etc.) con el fin de reducir el nivel de riesgo hasta obtener el nivel de riesgo aceptable que la alta dirección necesita.Continuar leyendo…

En base al crecimiento de generación de información a través de internet, el nacimiento de nuevas estrategias en hackers, ataques internos, virus y software maliciosos, era inminente, es por ello que la búsqueda de herramientas que permitan controlar estas amenazas se ha convertido en la estrategia principal para afrontar las amenazas informáticas por parte de la organización.Continuar leyendo…

En la gestión de riesgos de seguridad de la información, el tratamiento de riesgo y la aceptación de riesgos son actividades en la que particularmente la gerencia toma decisiones.Continuar leyendo…

Siempre ha sido un tema de debate si el gobierno corporativo de las tecnologías de la información pueden ser implementados como tal en una micro empresa peruana, pues una gran parte de profesionales involucrados y desarrolladores de sistemas de gobiernos corporativos se desenvuelven en entornos de las grandes empresas.Continuar leyendo…

En nuestro artículo anterior vimos cómo partir desde la idea de necesitar contar con un gobierno corporativo de tecnologías de la información en la organización hasta dejar el terreno listo de las proyecciones que tenemos y queremos lograr.Continuar leyendo…

En este artículo quisiéramos basarnos en unas de las fases que intervienen en la ruta de implementación de COBIT 2019 de ISACA, para poder así establecer a nuestro punto de vista, cómo lograr y aterrizar en resultados el camino que deben seguir y hacer de la implementación un hecho.Continuar leyendo…

Existen elementos claves dentro del dominio GRC de una organización, y para ello a través de un conjunto de premisas demostradas científicamente aclararemos el panorama general que deberá girar en torno a las exigencias de un dominio GRC.Continuar leyendo…

¿Cómo se puede lograr un entorno holístico de GRC en la organización?, bueno, las investigaciones indican que la perspectiva ideal es identificar, integrar y optimizar los procesos y actividades que son comunes y están relacionados a través del dominio GRC.Continuar leyendo…

Los entornos de negocio han estado experimentando una serie de problemas, sorpresas y eventos negativos que han incrementado el foco en la adecuación de actividades de Gobierno, Riesgo y Cumplimiento, en las organizaciones.Continuar leyendo…