Los desafíos de la empresa

La
empresa del siglo XXI debe considerar que su ámbito de acción no sólo es su
país, sino que debe tener en cuenta  que
al estar insertos en una economía global están expuestas a diversas exigencias,
tanto nacionales como internacionales. Lo anterior se nos suma a un conjunto de
leyes y estándares internacionales que tratan de monitorear  la información de las organizaciones
empresariales. Uno de los objetivos de las mismas es el mayor control y
reducción de los riesgos financieros y operativos. Esto afecta directamente en
la necesidad de gestionar el riesgo sobre la seguridad de la información de las
organizaciones.
Por
otro lado existen estándares que tratan específicamente los requisitos para
gestionar la seguridad de la información en que el pilar básico es el análisis
y gestión de los riesgos.
Algunos
de ellos son por ejemplo la norma ISO 27001 que define los requisitos
necesarios para establecer e implementar, mantener y mejorar un sistema de
gestión de seguridad de la información. En países Europeos se considera una
norma de alta relevancia y valor. No es poco frecuente encontrar casos de
empresas de diversos origen que piden implementar esta norma y también a exigir
certificación, tanto por clientes como por las mismas empresas.  Para su instalación es básico un análisis de
riesgos para después  iniciar la fase de
implantación y ejecutarse la fase de gestión de los riesgos.
Otra
norma internacional es Basilea II, estándar internacional que sirve de
referencia a los reguladores bancarios, con el objeto de establecer los requerimientos
de capital necesarios, para asegurar la protección de las entidades frente a
los riesgos financieros y operativos.
La
Ley Sarbanes Oxley es otra norma jurídica que fue impulsado por el gobierno de
Estados Unidos como respuesta a los fraudes corporativos generados en Enron,
Tyco  International, WorldCom. Los
diversos títulos y acciones de la ley definen las responsabilidades de la
administración en los reportes anuales y semestrales, el ambiente del control,
gestión de riesgo, el monitoreo y la medición de las actividades de control.
Esta norma de aplica respecto a las empresas internacionales que tengan
operaciones o coticen en bolsas de Estados Unidos.
Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?