Iniciar un nuevo rol como Director de Seguridad de la Información o CISO puede resultar desafiante, pero también representa una oportunidad para generar un impacto real en la gestión de la seguridad de los datos y la información de la organización.
Además de los objetivos de negocio que fijan cada año, las organizaciones también persiguen metas como obtener la certificación de una norma ISO, implementar Sistemas de Gestión y mejorar su capacidad de cumplimiento en diversas áreas, como calidad, medio ambiente, seguridad y salud en el trabajo o seguridad de la información.
Lograr la certificación de una norma ISO contribuye a alcanzar los objetivos comerciales. Pero también asegura la operabilidad de la organización en un marco de seguridad normativo y regulatorio en las áreas que aborda el estándar que se adopta.
Las señales de alerta contra el fraude se refieren a situaciones o condiciones indeseables que contribuyen constantemente al fraude, el despilfarro y el abuso de recursos.
Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos provienen de personas dentro de la organización que pueden usar su posición para enriquecerse mediante la apropiación indebida de recursos y activos, propiedad de la organización. Por otro lado, los riesgos externos provienen de funcionarios gubernamentales, clientes y contratistas que pueden tratar de obtener dinero ilegalmente.
En nuestro artículo previo acerca de los pasos a seguir para realizar la auditoría de un SGSI explicamos, por un lado, los factores a considerar para preparar la auditoría interna al Sistema de Gestión de Seguridad de la Información. Y, por otro, la secuencia de actividades a seguir para hacerla efectiva.
En esta ocasión, ampliamos esta información preliminar con recomendaciones útiles para optimizar el resultado de la auditoría de un SGSI en la práctica.
La auditoría de compliance es la fórmula adecuada para evaluar y comprobar que una organización cumple con todas sus obligaciones voluntarias o reglamentarias. El Cumplimiento es importante para las organizaciones por dos razones: el impacto financiero que tiene el incumplimiento y la necesidad de proteger la reputación y el valor de la marca.
Hablar de evaluar el cumplimiento implica considerar demasiadas áreas. Una auditoría de compliance total podría llegar a ser interminable si no se pone la lupa sobre puntos críticos estratégicos.
El oficial de cumplimiento, también llamado compliance officer, suele iniciar el año haciendo un inventario de obligaciones en las que enfocará su trabajo en los doce meces siguientes.
Mientras realiza ese trabajo, y como parte de sus funciones, el compliance officer proyecta escenarios y prevé nuevas obligaciones de cumplimiento a las que puede estar sometida la organización en el nuevo año.
La integración de sistemas de gestión es, con frecuencia, la mejor opción para organizaciones que necesitan implementar dos o más marcos de gestión basados en estándares ISO. El conocimiento sobre los diferentes tipos de sistemas integrados de gestión, así como las metodologías y procesos a integrar, resulta indispensable.
En un entorno cada vez más competitivo, la optimización de las operaciones, eliminación de redundancias y mejora de la eficiencia es clave para la consolidación de los sistemas de gestión, además de para reducir costes. La implementación de los diferentes tipos de sistemas integrados de gestión proporciona un marco para hacer precisamente esto.
El conocimiento sobre análisis y gestión de riesgos ofrece beneficios inmediatos a los profesionales que lo adquieren. Credibilidad profesional, aumento de los ingresos, mejora del CV y reconocimiento social son algunos de los más relevantes.
Este conocimiento sobre análisis y gestión de riesgos se adquiere en diferentes niveles y a través de diferentes modalidades. Las organizaciones y los profesionales interesados en esta área, buscan programas que se ajusten a sus necesidades particulares, a su cultura y a su nivel de exposición al riesgo.
En un mundo donde los clientes de las empresas están literalmente en todo el mundo, es fundamental cumplir con todas las leyes que se aplican a su área de negocio. Un programa anticorrupción de ética y cumplimiento corporativo ayuda a lograrlo con éxito.
Implementar un programa anticorrupción de ética y cumplimiento muestra la intención de una empresa de estar al tanto de las leyes aplicables, y su capacidad e inclinación para tomar medidas razonables para seguir cumpliendo con esas leyes.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
