Buscar

Gestión de riesgos: ¿qué importancia tiene y cómo mejorarla en las empresas?

Entre los posibles riesgos, la seguridad de la información es el más peligroso y desafiante para las empresas en la era digital

Según una encuesta de Deloitte de 2023, las empresas que realizan inversiones adecuadas en el área de gestión de riesgos tienen un mayor nivel de madurez y agilidad para la toma de decisiones en entornos empresariales cada vez más complejos. “Un negocio siempre implica riesgos y estos deben ser comprendidos y gestionados de manera técnica y procedimental para poner a la empresa en ventaja competitiva y agregar valor a ella y a toda la cadena”, dice Hermínio Gonçalves, CEO de SoftExpert Brasil, una empresa que ofrece soluciones para la gestión integrada del cumplimiento, la innovación y la transformación digital.

Según la norma internacional ISO 31000:2009, el riesgo es el efecto de la incertidumbre sobre los objetivos. Esta falta de previsibilidad genera miedo en los directivos, quienes necesitan medir y predecir para anticipar o evitar situaciones que perjudiquen sus emprendimientos. Algunos de los posibles son: continuidad del negocio, seguridad corporativa, salud y medio ambiente, seguridad tecnológica o de la información, gobernanza, responsabilidad social corporativa y cumplimiento.

Para minimizar las amenazas ante una amplia gama de riesgos, el CEO de SoftExpert destaca algunos consejos para prevenirlas en las empresas:

1. Creación de un comité de riesgos multidisciplinario que incluya liderazgo, RH, legal, TI, finanzas, etc…;

2. Creación de una hoja de cálculo con todos los riesgos preocupantes ya conocidos o no por los líderes;

3. Definición de roles y responsabilidades dentro del equipo;

4. Definición de frecuencia de reuniones y discusiones sobre el tema;

5. Selección de metodología para el análisis, evaluación y tratamiento de riesgos;

6. Identificación y clasificación de riesgos estratégicos para el negocio;

7. Clasificación de probabilidad, vulnerabilidad e impactos en relación a cada uno de los riesgos mapeados;

8. Definición de los responsables del seguimiento de cada riesgo;

9. Creación de un plan de acción para monitorear los riesgos;

10. Definición de indicador de medición de riesgo.

Gestión de riesgos y seguridad de la información: ¿cuál es el papel de la ISO 270001?

La seguridad de la información es uno de los riesgos más sensibles para las empresas. Las empresas, el comercio internacional, las redes sociales y todo lo que conforma la infraestructura digital dependen de tecnologías y servicios que necesitan ser protegidos contra riesgos de intrusiones, accesos no autorizados, pérdida de datos y otras amenazas. Gestionar la seguridad de la información es aún más desafiante, ya que involucra variables como políticas, procedimientos, procesos, medidas de control y aplicaciones, que deben gestionarse de manera estratégica e inteligente.

Entre las normas de seguridad de activos de información, la ISO 27001 es la principal. Enfocada a la seguridad de la información, presenta un conjunto de requisitos para desarrollar, establecer, implementar, operar, monitorear y revisar un Sistema de Gestión de Seguridad de la Información (SGSI). ISO 27001 también se utiliza para seleccionar controles de seguridad adaptados a las necesidades de cada organización en función de las mejores prácticas de la industria.

El estándar se basa en 3 pilares: confidencialidad, integridad y disponibilidad. Proteger los datos y sistemas del acceso no autorizado, verificar la precisión, confiabilidad e integridad de los datos y comprender la información para las partes autorizadas es la función de cada uno de ellos, respectivamente.

“La ISO 270001 fue creada para proporcionar un modelo de gestión de seguridad de la información en organizaciones de diferentes tamaños y tipos para proteger información confidencial, como datos personales, información financiera y propiedad intelectual”, explica Gonçalves. Entre los beneficios de la certificación con el estándar se encuentran reducir la vulnerabilidad a los ataques cibernéticos, responder a los riesgos de seguridad, garantizar la seguridad de los datos confidenciales (desde propiedad intelectual hasta datos financieros o personales), controlar la información segura, ahorrar dinero al aumentar la eficiencia y la estructura administrada que protege la información en un solo lugar.

SoftExpert Suite, la plataforma integrada de SoftExpert, ayuda a las empresas a adherir a la norma ISO 27001 reuniendo, en un solo lugar, soluciones de optimización de procedimientos para la gestión de riesgos, controles, políticas de seguridad de la información, activos, incidentes, proveedores, indicadores de desempeño, procesos, entre otros.

Sobre SoftExpert:

Activa en el mercado de software de gestión empresarial, SoftExpert surgió en 1995 en el sur de Brasil y ha llegado a México en 2017. Actualmente, la marca cuenta con más de 500 empleados, 2 mil clientes, 600 mil usuarios repartidos en todos los continentes, en alrededor de 50 países, 300 socios en todo el mundo, incluidas alianzas estratégicas con empresas como AWS, Baker Tilly y Kodak Alaris, así como unidades de negocio en 9 países. Esto se debe a que SoftExpert tiene soluciones para empresas que van desde la gestión empresarial y calidad corporativa hasta la gestión ambiental, de proyectos y de gobierno en un solo contrato para sus clientes, brindándoles mayor eficiencia, agilidad y ahorro. Su presencia global demuestra que SoftExpert adapta su gama de servicios de acuerdo a las necesidades de las empresas, así como de sus ubicaciones. La plataforma ofrece un conjunto de módulos multilenguaje que se integran para automatizar procesos y optimizar diferentes áreas de negocio de las organizaciones.