| 25 años generando CONFIANZA
Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.
ISOTools participará de forma activa en la 32 Semana de la Calidad de Perú entre los días 3 y 7 de octubre con exposiciones sobre sostenibilidad y gestión de riesgos corporativos.
La gestión de la calidad dentro de la organización se compone de tareas, con diferentes niveles de responsabilidad, que permiten a los líderes, establecer las prioridades con las que deben ejecutarse, evitando reprocesos o demoras al existir dependencia entre ellas.
Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados tienen sentido.
Poner en marcha un negocio, requiere la revisión de varios aspectos que ayudarán a definir el rumbo que se dará a la organización por parte de la alta dirección.
La medición del comportamiento y la eficacia en la organización es el insumo más importante para que la alta dirección pueda tomar decisiones, por tal razón es fundamental que las actividades se desarrollen de forma correcta, tal y como se define en los procedimientos y planes de acción relacionados con la norma ISO9001.
El pasado 9 de agosto el Foro Internacional de Acreditación (IAF, por sus siglas en inglés), publicó el documento Requisitos de transición para ISO/IEC 27001:2022 con el propósito establecer las reglas necesarias para que los organismos de certificación actúen de forma coordinada y asegurar que, en un tiempo prudencial, las organizaciones que implementen la norma tengan la oportunidad de adquirir experiencia, capacitar a su equipo de trabajo y adaptarse al nuevo estándar. Y las que no están certificadas, pueden tener tiempo de emplear el estándar, siempre y cuando sea antes de 2025.
La gestión interna en la organización está orientada, al cumplimiento de los objetivos que define la dirección para potencializar las estrategias y garantizar la continuidad del negocio, en beneficio de todas las partes interesadas; para lograrlo es importante, que las actividades se ejecuten de forma correcta y oportuna de acuerdo a lo definido en la información documentada.
La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2022 contempla los controles tecnológicos en el apartado 8.
Al inicio de este mes de septiembre les presentamos la nueva edición de la revista Empresa Excelente. En esta publicación encontrará una recopilación de los mejores artículos técnicos publicados en el blog de ISOTools Calidad y Excelencia durante el mes de agosto. Descargue ahora el nuevo ejemplar digital de la revista sin ningún costo y en formato PDF. Consérvela en su dispositivo y consúltela cuando lo desee.
