En nuestro artículo anterior, mencionamos lo importante de entender el escenario de computación en la nube que presenta la empresa, sus participantes y cómo deben manifestarse en documentos que apoyen a la gestión de riesgos.Continuar leyendo…

En nuestro artículo anterior analizamos los patrones generales para un sistema de información en la nube, y se determinaron los ambientes que participan típicamente en este contexto.Continuar leyendo…

Uno de los aspectos claves que los profesionales de auditorías de sistemas de información buscan en estos tiempos es la de analizar sistemas que trabajan en el campo de computación en la nube.Continuar leyendo…

El estándar internacional ISO 27000 o también conocido como la serie de estándares enfocados en la seguridad de la información, es conocido por fortalecer a empresas de todo tipo, ya sea empresas comerciales, entidades de gobierno y organizaciones sin fines de lucro.Continuar leyendo…

En nuestro artículo anterior, se explicó que el aterrizaje en la nube de la organización es un factor clave para la gestión de riesgos de seguridad de la información que este involucra, y que el criterio de los profesionales involucrados desencadenará un nivel de capacidad mayor de análisis para el criterio de ello.Continuar leyendo…

La computación en la nube ofrece grandes beneficios como la escalabilidad y la flexibilidad en el uso de recursos de tecnologías de la información, de los cuales las empresas pueden aprovechar para aumentar su valor.Continuar leyendo…

Anteriormente se habló sobre las respuestas a riesgos identificados, los cuales se introducían en un plan de riesgo, pero no sólo basta con identificarlos, es muy importante que por cada riesgo se le asigne un propietario.Continuar leyendo…

Una de las principales razones de por qué un proyecto falla, se debe frecuentemente a la falla por parte de los gerentes de proyectos en identificar, evaluar y controlar riesgos potenciales pequeños durante el ciclo de vida del proyecto.Continuar leyendo…

Una de las leyes más conocidas de promoción de gobierno corporativo, es la ley Sarbanes-Oxley, dictada en Estados Unidos, y si bien su jurisdicción tiene como margen dicho país norteamericano, es un modelo muy robusto que ha servido de base para que el mundo se base en ello o lo adapte según su coyuntura, aunque a veces es debido a un escándalo corporativo.Continuar leyendo…

Conversaremos cómo el crecimiento de una empresa a través de inversionistas públicos conlleva a un mayor control interno para informar sobre los estados financieros de una organización.Continuar leyendo…