El documento habla sobre la gestión integral del riesgo en las organizaciones. Resalta que la gestión del riesgo debe hacerse de manera transversal para evitar silos de información. También menciona que las empresas deben definir claramente la propiedad de los riesgos y automatizar procesos para ser más eficientes en la gestión del riesgo.
Enrique Amarista Graterol - eCommerce Day Chile 2024
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSA
1. La gestión del riesgo en las
organizaciones desde una
perspectiva integral
Liliana Méndez M.
CISA, CISM, ISO 27001 IA, Cobit FC, ITIL v3, ABCP
GRC Specialist Systems Engineer, LatAm
3. ¿Cómo se interrumpe la creación de valor?
Amenazando la capacidad de la empresa para continuar sirviendo a los clientes.
Impactando sobre las relaciones críticas del negocio
Creando retos legales y regulatorios
Impidiendo oportunidades futuras cuando se compromete información sensible sobre
planes, diseños y procesos
Erosionando la confianza del público y de los clientes cuando se publica información personal
privada
4. La tecnologíaimpulsa el crecimiento
Iniciativas de
tecnología son la
segunda prioridad
Crecimiento
es la mayor
prioridad
Tomado del reporte de Gartner “The 2015 CEO and Senior Executive Survey: ‘Committing to Digital’, Septiembre2016
Gráfica creada por RSAbasada en la Figura 2. CEOs’ Top Business Priorities for 2015 and 2016
25%54%
5. ¿Cómo se ve la gestión de riesgos?
Nuevos riesgos
generan retos para
las empresas
77%
La gestión de
riesgos se está
quedando atras
65%
Agilidad es
cada vez más
importante
83%
Tomado del reporte de Gartner “The 2015 CEO and Senior Executive Survey: ‘Committing to Digital’, Septiembre 2016
Gráfica creada por RSAbasada en la Figura 13. CEOs’ Level ofAgreement on Risk-Related Issues
6. Brecha de dolor
Riesgode tecnología
La perpectiva de Tecnología La perspectiva de Negocio
Riesgode negocio
• Cuál es la informaciónmás importante?
• Dónde está la información más
importante?
• Cuáles son las aplicaciones más críticas?
• Qué tan importante es esta parte de la
infraestructura?
• Cuál es el impacto de un evento de
seguridad?
• Dónde somos vulnerables?
• Quiénes son los terceros en los que confía
el negocio?
• Qué pasa si se interrumpenlos servicios de
TI?
• Cuál es la parte más crítica de la estrategia
del negocio?
• Dónde están nuestras mayores áreas de
riesgo?
• Cuál es nuestro apetitioytolerancia al
riesgo?
• Cuáles son nuestras obligaciones
regulatorias?
• Cuáles son las partes más valiosas de
nuestro negocio?
• Estamos gestionando los riesgos
efectivamente para alcanzar nuestros
objetivos?
7. Gestión integral del riesgo
GRO Gestión de riesgo operacional
GRP Gestión de riesgo de proveedores
MCC Monitoreoy cumplimiento corporativo
PGCN Planeación de la gestión de la continuidad del negocio
GRLE Gestión de riesgo legal empresarial
GRTIS Gestión de riesgo de TI y Seguridad
GA Gestión de auditorías
GRP
GRO
MCCPGCN
GRLEGRTIS
GA
Tomado del reporte de Gartner “Market Guide for Integrated Risk Management Solutions”,Octubre 2016
Gráfica creada por RSAbasada la Figura 1. Gartner IRMS Market Segments
11. Estrategia paragestionar el riesgo
Líneas de negocio
cruzadasy límites
organizativospara
favorecerla
colaboración
Definir y reforzarla
propiedad del riesgo
mediante la rendición
de cuentas
Consolidar datos y
permitir el análisis y
visibilidadde los
riesgos
Automatizarprocesos
parasereficientes
12. Soluciones de gestión de riesgo integrado
Hojas de
cálculo
Desarrollo
a medida
Plataforma
integrada
Herramientas
analíticas
Soluciones
Best-in-
class
Plataforma
integrada
Tomado del reporte de Gartner “Market Guide for Integrated Risk Management Solutions”,Octubre 2016
Gráfica creada por RSAbasada la Figura 2. IRMS Software Development Paths
Camino de desarrollo tradicional Camino de desarrollo maduro