SlideShare una empresa de Scribd logo

Cambio de paradigma para la gestión de seguridad de la información?

PECB
PECB

Esta presentación ha sido entregada de Carlos Restrepo en el PECB Insights Conference 2017.

Educación
1 de 21
PECB Standards Insights Conference Gestión de Riesgos por Objetivos. Cambio de paradigma para la gestión de seguridad de la información? Standards, Security, and Audit
2 AVISO IMPORTANTE La presente información fue elaborada por Restrepo Oramas SAS con propósitos exclusivamente académicos, teniendo como base la experiencia profesional adquirida en los últimos 27 años, lo cual permitió realizar un juicioso análisis y conceptualización sobre los documentos originales de las normas ISO. Restrepo Oramas SAS, no se hace responsable sobre cualquier tipo de decisión tomada con base en la información de carácter académico incluida en esta presentación. El presente documento es para uso exclusivo de quien recibe de manera directa esta información por parte de Restrepo Oramas SAS; quedando prohibida la reproducción total o parcial. Se recomienda adquirir las normas oficiales ISO en las entidades autorizadas para su venta.
3 Carlos A. Restrepo Oramas CEO Restrepo Oramas SAS Colombia (CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001, ISO 20000, Lead Risk Manager ISO 31000, ITIL V3, COBIT 5 F) Professional with more than 25 years of experience, having held management positions in internationally recognized organizations such as VISA, Synapsis, IQ Outsourcing, Superintendencia Financiera de Colombia and Deloitte. Carlos A. Restrepo is part of the team of experts representing Colombia on the ISO Technical Committee 262, Working Group 2, responsible for reviewing and updating the ISO 31000 international standard for risk management. Additionally, in recognition of promoting the risk culture in 16 Latin American countries, Carlos was nominated as the best teacher in 2016 by the newspaper “Portafolio” specialized in economy and business. He is the person from Latin America that taught the most international certification courses in risk and auditing in the world in the last 36 months (112 in 16 countries). His ability to combine knowledge and experience as a lecturer, professor, consultant, auditor, implementer of Integral Risk Management Systems as well as his roles as Process and Risk Manager in VISA Colombia and ERS Consultant in Deloitte have allowed him to obtain the highest evaluation in terms of quality and satisfaction for all the executive training he delivered in Mexico, Costa Rica, Honduras, Nicaragua, Guatemala, Panama, El Salvador, Dominican Republic, Colombia, Venezuela, Peru, Bolivia, Chile, Ecuador, Paraguay, and Argentina. (57) 3003161468 www.ro-sas.com
4 RIESGO Y PERCEPCIÓN
5 DEFINICIÓN DE OBJETIVOS
6 DEFINICIÓN TRADICIONAL DE RIESGO
7 EVALUACIÓN DE RIESGO
8 ESTABLECIENDO EL CONTEXTO
9 GESTIÓN DE RIESGO ISO 31000
10 PRINCIPIOS ISO 31000 Crear y proteger valor Integrado Estructurado Adaptado Inclusivo Dinámico y responde a los cambios Basado en mejor información disponible Factores humanos y culturales Mejora continua Fuente ISO 31000
11 MARCO DE REFERENCIA ISO 31000 Diseño Evaluación Contexto externo Contexto interno Liderazgo y compromiso M e j o r a I m p l e m e n t a c i ó n Fuente ISO 31000
12 PROCESO ISO 31000 Estableciendo el contexto Valoración del riesgoTratamiento de riesgo Comunicación y consulta Registro y reporte Monitoreo y revisión Fuente ISO 31000
13 DEFINICIÓN DE RIESGO RISK: Efecto de la incertidumbre sobre los objetivos RiskLikelihood Consequence Fuente ISO 31000
14 RIESGOS Y OPORTUNIDADES…
15 COMUNICACIÓN EFECTIVA
16 DEFINICIÓN DE OBJETIVOS SMART MS A R T
17 DEFINICIÓN DE OBJETIVOS Nivel estratégico Nivel táctico Nivel operacional
18 BALANCE SCORE CARD Balanced Scorecard Financiero Aprendizaje Procesos Clientes
19 APETITO AL RIESGO
20 REFLEXIÓN….
21 THANK YOU GRACIAS www.ro-sas.com info@ro-sas.com c.restrepo@ro-sas.com

Recomendados

ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA PECB
 
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudeAplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudePECB
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000CONSULTORES & AUDITORES EN GESTION S.A.S
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000ISOTools Colombia
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOWarwick Fabrics (Australia) Pty. Ltd.
 
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...Miguel A. Amutio
 
PECB Webinar: ¿Por qué toda organización necesita un CISO?
PECB Webinar: ¿Por qué toda organización necesita un CISO?PECB Webinar: ¿Por qué toda organización necesita un CISO?
PECB Webinar: ¿Por qué toda organización necesita un CISO?PECB
 

Recomendados

ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA
ISO 28000 EL ESTANDAR PARA ASEGURAR LA CADENA DE SUMINISTRO EN LATINOAMERICA PECB
 
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudeAplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudePECB
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000CONSULTORES & AUDITORES EN GESTION S.A.S
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000ISOTools Colombia
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOWarwick Fabrics (Australia) Pty. Ltd.
 
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...Miguel A. Amutio
 
PECB Webinar: ¿Por qué toda organización necesita un CISO?
PECB Webinar: ¿Por qué toda organización necesita un CISO?PECB Webinar: ¿Por qué toda organización necesita un CISO?
PECB Webinar: ¿Por qué toda organización necesita un CISO?PECB
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Iso 31000
Iso 31000Iso 31000
Iso 31000saul diaz
 
Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Presentación ISO 31000
Presentación ISO 31000Presentación ISO 31000
Presentación ISO 31000Silvana Paola Arias Robayo
 
Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014Protiviti Peru
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosMM CO
 
15 Certificaciones de IT mas importantes
15 Certificaciones de IT mas importantes15 Certificaciones de IT mas importantes
15 Certificaciones de IT mas importantesNorberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaDat@center S.A
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informáticaCesar Luis
 
Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.artseremis
 
Presentación 1
Presentación 1Presentación 1
Presentación 1Fabián González Araya
 
La ciberseguridad en las organizaciones (PMI)
La ciberseguridad en las organizaciones (PMI)La ciberseguridad en las organizaciones (PMI)
La ciberseguridad en las organizaciones (PMI)PMI Capítulo México
 
Semana 1 trabajo riesgos
Semana 1 trabajo riesgosSemana 1 trabajo riesgos
Semana 1 trabajo riesgosKATHIAST
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMiguel Cabrera
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerJacinto Santiago Gonzalez
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerJacinto Santiago Gonzalez
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 PECB
 
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptxDiplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptxIBEE - Iberoamericana Educacion Ejecutiva
 
Gestion por competencias Introducción
Gestion por competencias IntroducciónGestion por competencias Introducción
Gestion por competencias IntroducciónRicardo Franciso Cevallos
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De RiesgosIsrael Díaz Ramos
 
Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk managementAlexander Velasque Rimac
 

Más contenido relacionado

La actualidad más candente

La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014Protiviti Peru
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosMM CO
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaDat@center S.A
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informáticaCesar Luis
 
Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.artseremis
 
La ciberseguridad en las organizaciones (PMI)
La ciberseguridad en las organizaciones (PMI)La ciberseguridad en las organizaciones (PMI)
La ciberseguridad en las organizaciones (PMI)PMI Capítulo México
 
Semana 1 trabajo riesgos
Semana 1 trabajo riesgosSemana 1 trabajo riesgos
Semana 1 trabajo riesgosKATHIAST
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMiguel Cabrera
 

La actualidad más candente (15)

La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
 
Presentación ISO 31000
Presentación ISO 31000Presentación ISO 31000
Presentación ISO 31000
 
Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgos
 
15 Certificaciones de IT mas importantes
15 Certificaciones de IT mas importantes15 Certificaciones de IT mas importantes
15 Certificaciones de IT mas importantes
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad Informatica
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.
 
Presentación 1
Presentación 1Presentación 1
Presentación 1
 
La ciberseguridad en las organizaciones (PMI)
La ciberseguridad en las organizaciones (PMI)La ciberseguridad en las organizaciones (PMI)
La ciberseguridad en las organizaciones (PMI)
 
Semana 1 trabajo riesgos
Semana 1 trabajo riesgosSemana 1 trabajo riesgos
Semana 1 trabajo riesgos
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
 

Similar a Cambio de paradigma para la gestión de seguridad de la información?

Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerJacinto Santiago Gonzalez
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerJacinto Santiago Gonzalez
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 PECB
 
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOCOSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOTBL The Bottom Line
 
conferencia-gestion-riesgos-cip.pdf
conferencia-gestion-riesgos-cip.pdfconferencia-gestion-riesgos-cip.pdf
conferencia-gestion-riesgos-cip.pdfRonnyAlexandersSanch
 
Administracion Riesgos DGSM
Administracion Riesgos DGSMAdministracion Riesgos DGSM
Administracion Riesgos DGSMJABERO241
 
Mariana's professional profile and objective
Mariana's professional profile and objectiveMariana's professional profile and objective
Mariana's professional profile and objectiveMariana
 
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014Protiviti Peru
 
Brochure - FCGroup 2015
Brochure - FCGroup 2015Brochure - FCGroup 2015
Brochure - FCGroup 2015FCGroup
 
MEJORES PRÁCTICAS EN LA GESTIÓN Y ANÁLISIS DEL RIESGO CREDITICIO
MEJORES PRÁCTICAS EN LA GESTIÓN Y ANÁLISIS DEL RIESGO CREDITICIOMEJORES PRÁCTICAS EN LA GESTIÓN Y ANÁLISIS DEL RIESGO CREDITICIO
MEJORES PRÁCTICAS EN LA GESTIÓN Y ANÁLISIS DEL RIESGO CREDITICIOTBL The Bottom Line
 
Compliance, responsabilidad social y buen gobierno
Compliance, responsabilidad social y buen gobiernoCompliance, responsabilidad social y buen gobierno
Compliance, responsabilidad social y buen gobiernoIESE Business School
 
SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...
SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...
SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...Sabina Inés Kloster
 
Conferencia Latinoamericana de Computación, Auditoría, Control y Seguridad
Conferencia Latinoamericana de Computación, Auditoría, Control y SeguridadConferencia Latinoamericana de Computación, Auditoría, Control y Seguridad
Conferencia Latinoamericana de Computación, Auditoría, Control y SeguridadJoel A. Gómez Treviño
 
Tarea de sia 07 06-2012
Tarea de sia 07 06-2012Tarea de sia 07 06-2012
Tarea de sia 07 06-2012ajburgosn
 
GSProgress Services -Servicios de GSProgress 2016
GSProgress Services -Servicios de GSProgress 2016GSProgress Services -Servicios de GSProgress 2016
GSProgress Services -Servicios de GSProgress 2016Marco A. Pardave
 

Similar a Cambio de paradigma para la gestión de seguridad de la información? (20)

Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk Manager
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk Manager
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018
 
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptxDiplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
 
Gestion por competencias Introducción
Gestion por competencias IntroducciónGestion por competencias Introducción
Gestion por competencias Introducción
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
 
Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk management
 
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOCOSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
 
conferencia-gestion-riesgos-cip.pdf
conferencia-gestion-riesgos-cip.pdfconferencia-gestion-riesgos-cip.pdf
conferencia-gestion-riesgos-cip.pdf
 
Administracion Riesgos DGSM
Administracion Riesgos DGSMAdministracion Riesgos DGSM
Administracion Riesgos DGSM
 
Mariana's professional profile and objective
Mariana's professional profile and objectiveMariana's professional profile and objective
Mariana's professional profile and objective
 
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
 
ISO 31000 RISK MANAGER
ISO 31000 RISK MANAGERISO 31000 RISK MANAGER
ISO 31000 RISK MANAGER
 
Brochure - FCGroup 2015
Brochure - FCGroup 2015Brochure - FCGroup 2015
Brochure - FCGroup 2015
 
MEJORES PRÁCTICAS EN LA GESTIÓN Y ANÁLISIS DEL RIESGO CREDITICIO
MEJORES PRÁCTICAS EN LA GESTIÓN Y ANÁLISIS DEL RIESGO CREDITICIOMEJORES PRÁCTICAS EN LA GESTIÓN Y ANÁLISIS DEL RIESGO CREDITICIO
MEJORES PRÁCTICAS EN LA GESTIÓN Y ANÁLISIS DEL RIESGO CREDITICIO
 
Compliance, responsabilidad social y buen gobierno
Compliance, responsabilidad social y buen gobiernoCompliance, responsabilidad social y buen gobierno
Compliance, responsabilidad social y buen gobierno
 
SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...
SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...
SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...
 
Conferencia Latinoamericana de Computación, Auditoría, Control y Seguridad
Conferencia Latinoamericana de Computación, Auditoría, Control y SeguridadConferencia Latinoamericana de Computación, Auditoría, Control y Seguridad
Conferencia Latinoamericana de Computación, Auditoría, Control y Seguridad
 
Tarea de sia 07 06-2012
Tarea de sia 07 06-2012Tarea de sia 07 06-2012
Tarea de sia 07 06-2012
 
GSProgress Services -Servicios de GSProgress 2016
GSProgress Services -Servicios de GSProgress 2016GSProgress Services -Servicios de GSProgress 2016
GSProgress Services -Servicios de GSProgress 2016
 

Más de PECB

Beyond the EU: DORA and NIS 2 Directive's Global Impact
Beyond the EU: DORA and NIS 2 Directive's Global ImpactBeyond the EU: DORA and NIS 2 Directive's Global Impact
Beyond the EU: DORA and NIS 2 Directive's Global ImpactPECB
 
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityDORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityPECB
 
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernanceSecuring the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernancePECB
 
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...PECB
 
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...PECB
 
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyPECB
 
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...PECB
 
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationPECB
 
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsManaging ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsPECB
 
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?PECB
 
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...PECB
 
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...PECB
 
Student Information Session University KTMC
Student Information Session University KTMC Student Information Session University KTMC
Student Information Session University KTMC PECB
 
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...PECB
 
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...PECB
 
Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA PECB
 
IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?PECB
 
Information Session University Egybyte.pptx
Information Session University Egybyte.pptxInformation Session University Egybyte.pptx
Information Session University Egybyte.pptxPECB
 
Student Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxStudent Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxPECB
 
Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023PECB
 

Más de PECB (20)

Beyond the EU: DORA and NIS 2 Directive's Global Impact
Beyond the EU: DORA and NIS 2 Directive's Global ImpactBeyond the EU: DORA and NIS 2 Directive's Global Impact
Beyond the EU: DORA and NIS 2 Directive's Global Impact
 
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityDORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
 
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernanceSecuring the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
 
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
 
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
 
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
 
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
 
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
 
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsManaging ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
 
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
 
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
 
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
 
Student Information Session University KTMC
Student Information Session University KTMC Student Information Session University KTMC
Student Information Session University KTMC
 
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
 
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
 
Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA
 
IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?
 
Information Session University Egybyte.pptx
Information Session University Egybyte.pptxInformation Session University Egybyte.pptx
Information Session University Egybyte.pptx
 
Student Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxStudent Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptx
 
Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023
 

Último

proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñotapirjackluis
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfMaritzaRetamozoVera
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 

Último (20)

proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 

Cambio de paradigma para la gestión de seguridad de la información?

  • 1. PECB Standards Insights Conference Gestión de Riesgos por Objetivos. Cambio de paradigma para la gestión de seguridad de la información? Standards, Security, and Audit
  • 2. 2 AVISO IMPORTANTE La presente información fue elaborada por Restrepo Oramas SAS con propósitos exclusivamente académicos, teniendo como base la experiencia profesional adquirida en los últimos 27 años, lo cual permitió realizar un juicioso análisis y conceptualización sobre los documentos originales de las normas ISO. Restrepo Oramas SAS, no se hace responsable sobre cualquier tipo de decisión tomada con base en la información de carácter académico incluida en esta presentación. El presente documento es para uso exclusivo de quien recibe de manera directa esta información por parte de Restrepo Oramas SAS; quedando prohibida la reproducción total o parcial. Se recomienda adquirir las normas oficiales ISO en las entidades autorizadas para su venta.
  • 3. 3 Carlos A. Restrepo Oramas CEO Restrepo Oramas SAS Colombia (CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001, ISO 20000, Lead Risk Manager ISO 31000, ITIL V3, COBIT 5 F) Professional with more than 25 years of experience, having held management positions in internationally recognized organizations such as VISA, Synapsis, IQ Outsourcing, Superintendencia Financiera de Colombia and Deloitte. Carlos A. Restrepo is part of the team of experts representing Colombia on the ISO Technical Committee 262, Working Group 2, responsible for reviewing and updating the ISO 31000 international standard for risk management. Additionally, in recognition of promoting the risk culture in 16 Latin American countries, Carlos was nominated as the best teacher in 2016 by the newspaper “Portafolio” specialized in economy and business. He is the person from Latin America that taught the most international certification courses in risk and auditing in the world in the last 36 months (112 in 16 countries). His ability to combine knowledge and experience as a lecturer, professor, consultant, auditor, implementer of Integral Risk Management Systems as well as his roles as Process and Risk Manager in VISA Colombia and ERS Consultant in Deloitte have allowed him to obtain the highest evaluation in terms of quality and satisfaction for all the executive training he delivered in Mexico, Costa Rica, Honduras, Nicaragua, Guatemala, Panama, El Salvador, Dominican Republic, Colombia, Venezuela, Peru, Bolivia, Chile, Ecuador, Paraguay, and Argentina. (57) 3003161468 www.ro-sas.com
  • 10. 10 PRINCIPIOS ISO 31000 Crear y proteger valor Integrado Estructurado Adaptado Inclusivo Dinámico y responde a los cambios Basado en mejor información disponible Factores humanos y culturales Mejora continua Fuente ISO 31000
  • 11. 11 MARCO DE REFERENCIA ISO 31000 Diseño Evaluación Contexto externo Contexto interno Liderazgo y compromiso M e j o r a I m p l e m e n t a c i ó n Fuente ISO 31000
  • 12. 12 PROCESO ISO 31000 Estableciendo el contexto Valoración del riesgoTratamiento de riesgo Comunicación y consulta Registro y reporte Monitoreo y revisión Fuente ISO 31000
  • 13. 13 DEFINICIÓN DE RIESGO RISK: Efecto de la incertidumbre sobre los objetivos RiskLikelihood Consequence Fuente ISO 31000
  • 17. 17 DEFINICIÓN DE OBJETIVOS Nivel estratégico Nivel táctico Nivel operacional

Notas del editor

  1. Tener en cuenta las oportunidades del mercado