¿Cómo se prevén y se frenan los riesgos tecnológicos en empresas e instituciones?

18 marzo, 2019
14 Compartido 795 Visualizaciones

Te lo contamos en el  II Congreso de Auditoría & GRC “Gestión de Riesgos Tecnológicos y Auditoría en el Marco de la Transformación Digital”.

Instituciones y empresas de todos los tamaños deben hacer frente a las necesidades que la transformación digital les impone. La gestión y el control de los riesgos y la constante valoración y auditoria de como se hace frente a los mismos, es prioritaria para todos. De esta importante realidad vamos a hablar el próximo 21 de marzo en el II Congreso de Auditoría & GRC, bajo el lema “Gestión de Riesgos Tecnológicos y Auditoría en el Marco de la Transformación Digital“, que se celebrará en el Auditorio de Bankia (Paseo de la Castellana, 189 de Madrid), a partir de las 9:00 de la mañana.

La transformación digital en la que nos encontramos inmersos en la actualidad conlleva la necesidad, por parte de las organizaciones, de garantizar que su Estrategia de Gobierno de Ciberseguridad, Gestión de Riesgos Tecnológicos y Compliance permite gestionar de forma adecuada los nuevos riesgos derivados de la evolución tecnológica.

El empleo de plataformas y servicios en Cloud, la necesidad de implantación de nuevas tecnologías, la continua aparición de soluciones de seguridad innovadoras, la automatización y el empleo de técnicas de inteligencia artificial que implica la transformación digital exigen una evolución de la Estrategia de Ciberseguridad y Gobierno de Tecnologías de la Información de las organizaciones.

La Estrategia de Ciberseguridad debe considerar, en todo caso, los nuevos riesgos que la organización debe afrontar en el marco de la transformación digital, no sólo de carácter tecnológico, sino también de carácter organizativoreputacionallegal y riesgos derivados de terceros.

En base a ello, durante el Congreso se abordarán temas relacionados con el impacto de la transformación digital en la Estrategia de Governance, Risk Management & Compliance de la organización (empresas e instituciones), y se analizarán los principales retos que se deben afrontar en el marco de la externalización y gestión de riesgos de terceros, así como los aspectos que deben ser considerados durante la auditoría de proveedores de Cloud.

Adicionalmente, se prestará especial atención a los principales retos asociados al Gobierno del Dato, dada la importancia de garantizar la seguridad de la información, activo estratégico para toda organización (son el nuevo oro de las empresas), considerando el cumplimiento de la totalidad de requerimientos legalesreglamentarios y contractuales que resulten aplicables.

Por otra parte, se analizará cómo la transformación digital afecta a los modelos de Análisis de Riesgos de Ciberseguridad, a los modelos de Control Interno y a las técnicas de Auditoría de Sistemas de Información, que deben evolucionar necesariamente para poder responder tanto a esta nueva realidad culturalorganizativa y tecnológica como a los nuevos requerimientos regulatorios.

Para finalizar, se hará referencia a la importancia de disponer de un Cuadro de Mandos constituido por indicadores y métricas que contemplen todas las nuevas variables a las que se ha hecho referencia durante el Congreso. Este Cuadro de Mandos debe permitir verificar si la Estrategia de Governance, Risk Management & Compliance está siendo implementada de manera eficiente y efectiva, así como garantizar la actualización y mejora continua de la misma, hecho que permitirá contribuir a la consecución de la Estrategia de Negocio de la Organización.

Te podría interesar

“Apuesto por que una gran mayoría de los ataques que veamos este año serán por culpa de vulnerabilidades sobradamente conocidas”
Antonio Fernandes
35 compartido1,646 visualizaciones
Antonio Fernandes
35 compartido1,646 visualizaciones

“Apuesto por que una gran mayoría de los ataques que veamos este año serán por culpa de vulnerabilidades sobradamente conocidas”

Vicente Ramírez - 8 enero, 2019

Año nuevo... ¿Vida nueva? Empezaré apostando por que una gran mayoría de los ataques que veamos este año serán por…

¿Cómo funciona la venta de datos en las apps?
Actualidad
23 compartido1,102 visualizaciones
Actualidad
23 compartido1,102 visualizaciones

¿Cómo funciona la venta de datos en las apps?

Vicente Ramírez - 5 octubre, 2018

PrivacyCloud revela las claves para rentabilizar una aplicación sin abusar de los datos de los usuarios. El floreciente mercado de…

La AI ofrece enormes beneficios para las empresas, pero también nuevos peligros
Soluciones Seguridad
24 compartido1,066 visualizaciones
Soluciones Seguridad
24 compartido1,066 visualizaciones

La AI ofrece enormes beneficios para las empresas, pero también nuevos peligros

José Luis - 26 marzo, 2018

Las aplicaciones basadas en inteligencia artificial aumentarán la vulnerabilidad de las empresas frente a los ciberataques y las fallas técnicas,…

Deje un comentario

Su email no será publicado