BLOG

Gestión de Riesgos

Evaluación de riesgos de ciberseguridad

Evaluación de riesgos de ciberseguridad: pasos para llevarla a cabo

La evaluación de riesgos de ciberseguridad no se ajusta a unas únicas directrices o procedimientos estándar. Cada organización enfrenta sus propias amenazas de seguridad de la información porque estas dependen de su contexto.

Por eso, antes de realizar la evaluación de riesgos de ciberseguridad, o de seguridad de la información en general, ISO/IEC 27001 solicita a las organizaciones que definan su contexto tanto interno como externo.

Leer más
gestión de riesgos de TI

Qué es la gestión de riesgos de TI y qué competencias requiere

Las organizaciones modernas avanzan en sus proyectos de transformación digital con los beneficios previsibles, pero también con un incremento de preocupaciones para quienes se ocupan de la Gestión de Riesgos de TI.

La digitalización de Sistemas de Gestión y la automatización de un buen número de tareas, administrativas y propias de los mismos Sistemas, crea un escenario proclive a infracciones de seguridad, involuntarias o intencionales, con consecuencias que pueden afectar la operación y reputación de las organizaciones.

Leer más
control de riesgos en ISO 45001

Controles de riesgos en ISO 45001: jerarquía y pasos para aplicarlos

Los controles de riesgos en ISO 45001 son solicitados por la norma como parte del proceso de planificación. El estándar requiere que se diseñen e implementen controles que respondan a los riesgos de seguridad y salud ocupacional identificados, pero también exige que esos controles sean jerarquizados.

¿Son algunos controles de riesgos en ISO 45001 más importantes que otros? Es una duda razonable, y es comprensible que esta “jerarquización” cause alguna confusión en los profesionales encargados del área de seguridad y salud en el trabajo.

Leer más
Responsable de Riesgos

Qué pasos seguir para convertirse en Responsable de Riesgos o Risk Manager

El responsable de riesgos o Risk Manager es una figura que adquiere notoriedad hoy en el ámbito corporativo. Se trata de un profesional que tiene la capacidad para analizar, evaluar, predecir y tratar diferentes amenazas potenciales a las que se puede enfrentar la organización.

Es una carrera que está vinculada de manera ineludible con el liderazgo. El responsable de riesgos es un profesional que en contacto directo con la Alta Dirección. Así, esta opción laboral es muy atractiva. Sin embargo, para tomar una decisión informada, conviene profundizar en las funciones y en las cualidades que debe tener el responsable de riesgos de una organización.

Leer más
redactar planes de gestión de riesgos

Cómo redactar planes de gestión de riesgos y por qué hacerlo es importante

Redactar planes de gestión de riesgos aumenta la probabilidad de éxito de un proyecto o de la gestión de una organización. El objetivo es adelantarse a los acontecimientos y prepararse para afrontar eventos inesperados que pueden surgir en el camino, algunos de ellos con consecuencias negativas, pero otros con interesantes oportunidades para aprovechar.

Aprender a redactar planes de gestión de riesgos eficaces y realistas ayuda a gerentes de proyectos, directores de organizaciones o profesionales en el área de gestión de riesgos, a diseñar estrategias eficaces para disminuir o eliminar el impacto negativo de eventos que tienen la capacidad de impedir el logro de los objetivos de un proyecto.

Leer más
estrategia de respuesta al riesgo

Cómo crear una estrategia de respuesta al riesgo en cinco pasos

Crear una estrategia de respuesta al riesgo es una de muchas tareas que deben abordar gerentes de proyectos o directores de organizaciones para, entre otros objetivos, aumentar la probabilidad de éxito y optimizar el uso de recursos.

Pero una estrategia de respuesta al riesgo no surge del simple análisis de una lista de amenazas. Es un proceso técnico que involucra al director del proyecto, a los profesionales con mayor conocimiento dentro de su equipo y a profesionales expertos en el área de Gestión de Riesgos.

Leer más
Certificación de Gestión de Riesgos

Obtener una certificación de Gestión de Riesgos: beneficios y programas de formación

Para aquellos profesionales que aspiran a convertirse en Risk Manager, obtener una certificación de Gestión de Riesgos aumenta las posibilidades para alcanzar puestos de responsabilidad y decisión en una organización.

La Gestión de Riesgos es un área de trabajo interesante, que ofrece muchas oportunidades de crecimiento profesional, pero muy competitiva. Responsables de procesos, coordinadores de Sistemas de Gestión, oficiales con responsabilidades de liderazgo, profesionales técnicos y encargados del desarrollo de producto son perfiles candidatos a forma parte del sistema de Gobierno, Riesgo y Cumplimiento de las organizaciones. Por lo que, destacar la trayectoria profesional con una certificación de Gestión de Riesgos es la forma de posicionar una candidatura sólida a puestos de mayor estatus.

Leer más
Gestión de riesgos de la cadena de suministro

Gestión de riesgos de la cadena de suministro: preguntas y consideraciones para afrontar interrupciones de...

La gestión de riesgos de la cadena de suministro muchas veces se considera una preocupación exclusiva de industrias manufactureras o transformadoras. Si se piensa con un poco de detenimiento, es difícil encontrar una organización que no necesite proveedores y deba gestionar los riesgos asociados.

Una empresa transportadora de carga o de pasajeros, por ejemplo, no fabrica, no adapta, no modifica nada. En teoría, no utiliza ninguna materia prima. Pero requiere combustibles, repuestos, servicios de mantenimiento… Esos son sus proveedores y esta teórica empresa está al final de una cadena de suministro.

Leer más
Categorizar riesgos corporativos

Categorizar riesgos corporativos: 4 preguntas para hacerlo de forma correcta

Tan importante como identificar es categorizar riesgos corporativos dentro de un proceso de gestión de riesgos efectivo. Evaluar las amenazas y tratarlas de acuerdo con su orden de aparición u otro criterio diferente a su real capacidad para generar daño y el área en la que impactará, es un error que cometen muchos profesionales en el área de gestión de riesgos.

Las consecuencias de no categorizar riesgos corporativos van desde el uso inadecuado de recursos hasta la toma de decisiones equivocadas. Conocer las categorías en las que se pueden clasificar los riesgos, y las preguntas adecuadas para ubicarlos en cada una de ellos, resulta entonces muy importante.

Leer más