Re Imagina el futuro de los negocios. Empieza por la resiliencia empresarial ...Cade Soluciones
Si tu empresa está buscando una mayor velocidad de mercado, invertir en habilidades clave de resiliencia digital es una solución ideal para brindar agilidad, productividad, estabilidad y rendimiento. cade,com.mx
Las empresas se hallan en un entorno complejo de cambios acelerados que las obliga a actualizar su propuesta de valor al mercado. La solución "Actualización Competitiva" le ayudará a mejorar los resultados, acelerar el crecimiento y transformarse en una empresa de alto rendimiento.
Las compañías deben ser conscientes de la inestabilidad del tejido empresarial, anticiparse a los cambios y preparar respuestas coherentes para gestionar eficazmente los riesgos, construir relaciones sólidas con sus grupos de interés y mejorar el posicionamiento competitivo.
El informe, «Explorando el Riesgo Estratégico» realizado en 2013 por Forbes Insights en nombre de Deloitte aporta conclusiones muy reveladoras para el sector empresarial. En el estudio se entrevistaron a 300 ejecutivos de todo el mundo con el objetivo de conocer su visión respecto a la estrategia de riesgos y al cambio coyuntural y se investigaba sobre cómo asumir los nuevos retos.
En ocasiones, es complicado asignarle un impacto financiero específico a los riesgos y no todos los datos son pertinentes para evaluarlos, por eso es importante conocer y manejar bien los riesgos internos para poder gestionar los externos e invertir en activos estratégicos como el capital humano o la innovación.
Este insight trata el caso del sector de servicios financieros que es el que menos confianza genera debido al cortoplacismo extremo, la corrupción y las malas prácticas producidas por la carencia de valores y la falta de formación profesional por los que se regía el sector.
El informe «La crisis de la cultura: valoración de la ética y el conocimiento en servicios financieros» se examina el papel de la integridad, la ética y el conocimiento de los ejecutivos en el proceso actual de rehabilitación de la crisis en el mercado financiero. Las conclusiones del estudio se pueden consultar en el documento completo.
Pero la industria financiera es solo un ejemplo del panorama industrial global; la falta de valores es común y genera grandes riesgos. Las malas prácticas impactan negativamente generando pérdida de ganancias financieras, de reputación y hasta de accionistas, clientes y empleados.
La crisis en conjunto con la irrupción de las nuevas tecnologías ha provocado que las empresas mantengan y fortalezcan sus buenas prácticas y sean más conscientes de la importancia de la ética, el liderazgo, el compromiso, el rendimiento, la transparencia y la sostenibilidad.
Además, la revolución digital y las redes sociales obliga a las empresas a ser más transparentes: las empresas cumplen sus obligaciones, son coherentes con sus discursos y mejoran las relaciones con sus grupos de interés.
La aplicación de los valores mejora los resultados empresariales ya que mejora en la reputación, el negocio y permite la optimización de recursos. Además, genera ventajas competitivas, establece una fuerte cohesión cultural e incrementa la motivación y satisfacción de los empleados.
Antes de tomar decisiones, toda institución tiene que regirse al hecho que necesita el apoyo del público para existir. Una buena gestión empresarial sabrá administrar los riesgos, dotar de pilares estables a la compañía y crear un clima de confianza, buena voluntad, cre
Caso Alcan. Plan estratégico de negocio y de TIDavid Solis
Se presenta la estrategia de negocio y de TI de Alcan
de acuerdo a las partes A y B del caso “Taking on the
Challenge of IT Management in a Global Business
Context: The Alcan Case”.
El objetivo es ilustrar la alineación de la estrategia de
TI (iniciativas e inversiones) con la estrategia u
objetivos estratégicos de la minera.
Re Imagina el futuro de los negocios. Empieza por la resiliencia empresarial ...Cade Soluciones
Si tu empresa está buscando una mayor velocidad de mercado, invertir en habilidades clave de resiliencia digital es una solución ideal para brindar agilidad, productividad, estabilidad y rendimiento. cade,com.mx
Las empresas se hallan en un entorno complejo de cambios acelerados que las obliga a actualizar su propuesta de valor al mercado. La solución "Actualización Competitiva" le ayudará a mejorar los resultados, acelerar el crecimiento y transformarse en una empresa de alto rendimiento.
Las compañías deben ser conscientes de la inestabilidad del tejido empresarial, anticiparse a los cambios y preparar respuestas coherentes para gestionar eficazmente los riesgos, construir relaciones sólidas con sus grupos de interés y mejorar el posicionamiento competitivo.
El informe, «Explorando el Riesgo Estratégico» realizado en 2013 por Forbes Insights en nombre de Deloitte aporta conclusiones muy reveladoras para el sector empresarial. En el estudio se entrevistaron a 300 ejecutivos de todo el mundo con el objetivo de conocer su visión respecto a la estrategia de riesgos y al cambio coyuntural y se investigaba sobre cómo asumir los nuevos retos.
En ocasiones, es complicado asignarle un impacto financiero específico a los riesgos y no todos los datos son pertinentes para evaluarlos, por eso es importante conocer y manejar bien los riesgos internos para poder gestionar los externos e invertir en activos estratégicos como el capital humano o la innovación.
Este insight trata el caso del sector de servicios financieros que es el que menos confianza genera debido al cortoplacismo extremo, la corrupción y las malas prácticas producidas por la carencia de valores y la falta de formación profesional por los que se regía el sector.
El informe «La crisis de la cultura: valoración de la ética y el conocimiento en servicios financieros» se examina el papel de la integridad, la ética y el conocimiento de los ejecutivos en el proceso actual de rehabilitación de la crisis en el mercado financiero. Las conclusiones del estudio se pueden consultar en el documento completo.
Pero la industria financiera es solo un ejemplo del panorama industrial global; la falta de valores es común y genera grandes riesgos. Las malas prácticas impactan negativamente generando pérdida de ganancias financieras, de reputación y hasta de accionistas, clientes y empleados.
La crisis en conjunto con la irrupción de las nuevas tecnologías ha provocado que las empresas mantengan y fortalezcan sus buenas prácticas y sean más conscientes de la importancia de la ética, el liderazgo, el compromiso, el rendimiento, la transparencia y la sostenibilidad.
Además, la revolución digital y las redes sociales obliga a las empresas a ser más transparentes: las empresas cumplen sus obligaciones, son coherentes con sus discursos y mejoran las relaciones con sus grupos de interés.
La aplicación de los valores mejora los resultados empresariales ya que mejora en la reputación, el negocio y permite la optimización de recursos. Además, genera ventajas competitivas, establece una fuerte cohesión cultural e incrementa la motivación y satisfacción de los empleados.
Antes de tomar decisiones, toda institución tiene que regirse al hecho que necesita el apoyo del público para existir. Una buena gestión empresarial sabrá administrar los riesgos, dotar de pilares estables a la compañía y crear un clima de confianza, buena voluntad, cre
Caso Alcan. Plan estratégico de negocio y de TIDavid Solis
Se presenta la estrategia de negocio y de TI de Alcan
de acuerdo a las partes A y B del caso “Taking on the
Challenge of IT Management in a Global Business
Context: The Alcan Case”.
El objetivo es ilustrar la alineación de la estrategia de
TI (iniciativas e inversiones) con la estrategia u
objetivos estratégicos de la minera.
Los datos están cambiando radicalmente la forma en que las organizaciones entienden el mundo y redefinen los límites de lo posible para proporcionar mejores resultados.
Cumplimiento a clientes de iq outsourcing edwinrc15
La compañía tiene por finalidad Reconstruir la red de relaciones entre los clientes, sus colaboradores y futuros clientes, para lograr una desempeño con calidad y entrega oportuna.
Insurance Tech LATAM es la única reunión de América Latina que reúne a 100 líderes tecnológicos de todo Brasil y América Latina. El formato de esta reunión está diseñado para ayudar a los líderes de tecnología a establecer los parámetros en su estrategia tecnológica, impulsar la innovación y tomar mejores decisiones comerciales como resultado del intercambio de conocimientos. Ver en www.insurancetechbres.com
Los principales esfuerzos que se desarrollan hoy en día para impulsar la reputación en las organizaciones se centran en su impacto y cómo medirlo, así como en obtener los datos necesarios para definir la mejor estrategia reputacional, siempre considerando los activos intangibles y superando los silos existentes.
En la actualidad, las experiencias de una marca corporativa están relacionadas con una variedad de stakeholders: empleados, inversores, accionistas, consumidores, etc. Por eso, es útil segmentar en detalle cada uno de los grupos para detectar con exactitud las demandas de cada uno y poder responder eficazmente.
Otro aspecto que destaca en las empresas que están desarrollando reputacionales y de gestión empresarial desde los intangibles es la necesidad de contar con una cultura interna basada en la reputación, conociendo los vectores y obstáculos que existen para construir la reputación.
Iberdrola, por ejemplo, tiene en cuenta cinco fases clave en este proceso: producto, cultura, segmentación, experiencia y retroalimentación y tiene en cuenta los indicadores no financieros, que ponen el acento en elementos que tienen que ver con el comportamiento de la empresa hacia sus stakeholders y de cómo estos responden y son los que provocan la auténtica rentabilidad y sostenibilidad de los negocios, su eficiencia económica y su éxito empresarial a largo plazo.
Otro ejemplo útil es el de Vestas, una empresa dedicada a la producción energética que organizó su estrategia empresarial en torno a una idea clara: ser la empresa más reconocida en el mundo por su contribución a la generación de un cambio medioambiental gracias al aprovechamiento de la energía eólica. .
Vestas determinó cuatro grupos fundamentales de stakeholders clave para construir su reputación, reforzar el posicionamiento competitivo y, a través de este, conseguir mejores resultados de negocio. Si algo define la apuesta de Vestas por el cambio social y medioambiental, es su impulso por un capitalismo humanista sustentado por la gestión integrada de los intangibles en las organizaciones y la creación de valor compartido a largo plazo.
La reputación se encuentra en el inicio del proceso de gestión empresarial teniendo en cuenta que, para tener éxito, deben introducir la reputación en cada una de las decisiones estratégicas del negocio.
Existen una serie de que reflejan el éxito de las empresas que están gestionando su reputación y que definen los retos a los que se enfrentan y que podrían dividirse en cuatro grupos: lógica del negocio, inteligencia y análisis, gestión y control y activación.
Optimizacion de costos en tiempo de crisis 12 jun 20 v1Pedro San Martin
La optimización de costos es una accion constante en las mejores organizaciones, ya que cuentan con el talento y contexto adecuado para tomar las mejores decisiones con su capital humano.
Los datos están cambiando radicalmente la forma en que las organizaciones entienden el mundo y redefinen los límites de lo posible para proporcionar mejores resultados.
Cumplimiento a clientes de iq outsourcing edwinrc15
La compañía tiene por finalidad Reconstruir la red de relaciones entre los clientes, sus colaboradores y futuros clientes, para lograr una desempeño con calidad y entrega oportuna.
Insurance Tech LATAM es la única reunión de América Latina que reúne a 100 líderes tecnológicos de todo Brasil y América Latina. El formato de esta reunión está diseñado para ayudar a los líderes de tecnología a establecer los parámetros en su estrategia tecnológica, impulsar la innovación y tomar mejores decisiones comerciales como resultado del intercambio de conocimientos. Ver en www.insurancetechbres.com
Los principales esfuerzos que se desarrollan hoy en día para impulsar la reputación en las organizaciones se centran en su impacto y cómo medirlo, así como en obtener los datos necesarios para definir la mejor estrategia reputacional, siempre considerando los activos intangibles y superando los silos existentes.
En la actualidad, las experiencias de una marca corporativa están relacionadas con una variedad de stakeholders: empleados, inversores, accionistas, consumidores, etc. Por eso, es útil segmentar en detalle cada uno de los grupos para detectar con exactitud las demandas de cada uno y poder responder eficazmente.
Otro aspecto que destaca en las empresas que están desarrollando reputacionales y de gestión empresarial desde los intangibles es la necesidad de contar con una cultura interna basada en la reputación, conociendo los vectores y obstáculos que existen para construir la reputación.
Iberdrola, por ejemplo, tiene en cuenta cinco fases clave en este proceso: producto, cultura, segmentación, experiencia y retroalimentación y tiene en cuenta los indicadores no financieros, que ponen el acento en elementos que tienen que ver con el comportamiento de la empresa hacia sus stakeholders y de cómo estos responden y son los que provocan la auténtica rentabilidad y sostenibilidad de los negocios, su eficiencia económica y su éxito empresarial a largo plazo.
Otro ejemplo útil es el de Vestas, una empresa dedicada a la producción energética que organizó su estrategia empresarial en torno a una idea clara: ser la empresa más reconocida en el mundo por su contribución a la generación de un cambio medioambiental gracias al aprovechamiento de la energía eólica. .
Vestas determinó cuatro grupos fundamentales de stakeholders clave para construir su reputación, reforzar el posicionamiento competitivo y, a través de este, conseguir mejores resultados de negocio. Si algo define la apuesta de Vestas por el cambio social y medioambiental, es su impulso por un capitalismo humanista sustentado por la gestión integrada de los intangibles en las organizaciones y la creación de valor compartido a largo plazo.
La reputación se encuentra en el inicio del proceso de gestión empresarial teniendo en cuenta que, para tener éxito, deben introducir la reputación en cada una de las decisiones estratégicas del negocio.
Existen una serie de que reflejan el éxito de las empresas que están gestionando su reputación y que definen los retos a los que se enfrentan y que podrían dividirse en cuatro grupos: lógica del negocio, inteligencia y análisis, gestión y control y activación.
Optimizacion de costos en tiempo de crisis 12 jun 20 v1Pedro San Martin
La optimización de costos es una accion constante en las mejores organizaciones, ya que cuentan con el talento y contexto adecuado para tomar las mejores decisiones con su capital humano.
Similar a ISACA Monterrey - Confianza Digital Diciembre 2018 (20)
Día Internacional de la Protección de Datos Personales 2015Carlos Chalico
Presentación usada en el evento de celebración del Día Internacional de la Protección de Datos Personales organizado en la Ciudad de México por el IFAI, InfoDF y la UNAM.
Conferencia sobre generalidades de Auditoría de Sistemas (COBIT) entregada a los contralores de diferentes dependencias del DF en el marco de las celebraciones por el día de la Protección de Datos Personales.
InfoDF Protección de Datos Personales en Redes SocialesCarlos Chalico
Presentación entregada a la comunidad de ejecutivos a cargo de la protección de datos personales en el DF en el marco del evento de protección de datos personales organizado por el InfoDF
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
ISACA Monterrey - Confianza Digital Diciembre 2018
1. DIRIGIENDO EL ENFOQUE AL
REFORZAMIENTO DE LA
CONFIANZA DIGITAL
CARLOS CHALICO –
1/24/2019
1
2. ® 2018 ISACA. All Rights Reserved.
CONFIANZA
@carloschalico
3. 1/24/2019 ® 2018 ISACA. All Rights Reserved.3
http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?_r=0
@carloschalico
4. 1/24/2019 ® 2018 ISACA. All Rights Reserved.4
http://www.ioew.de/uploads/tx_ukioewdb/future-IOEW_CSR-Study_Summary.pdf
Sponsored by: German Federal Ministry of Environment, Nature Conservation and Nuclear Safety
Traducción: Carlos Chalico
@carloschalico
5. 1/24/2019 ® 2018 ISACA. All Rights Reserved.5
“Eres lo que eres cuando nadie ve”Robert Lewis
@carloschalico
6. 1/24/2019 ® 2018 ISACA. All Rights Reserved.6
“Una de las cosas que aprendes en el
kínder es que si quieres jugar con los
juguetes de alguien más, debes pedirlos.
Lo que es preocupante y, yo creo, triste,
sobre el apetito por el uso del big data es
que muchas veces se da dicendo: ¡Hey!
¡No tenemos que preguntar!”
Lee Tien, Electronic Frontier Foundation
@carloschalico
7. 1/24/2019 ® 2018 ISACA. All Rights Reserved.7
Big Data
Instant Data
@carloschalico
8. 1/24/2019 ® 2018 ISACA. All Rights Reserved.8
Shareholders
Stakeholders
@carloschalico
9. 1/24/2019 ® 2018 ISACA. All Rights Reserved.9
@carloschalico
GDPRGDPR
10. 1/24/2019 ® 2018 ISACA. All Rights Reserved.10
Interés Legítimo
Lenguaje claro y sencillo
@carloschalico
11. 1/24/2019 ® 2018 ISACA. All Rights Reserved.11
¿Cómo?
@carloschalico
12. CAMBIO A UN RITMO QUE NOS DEJA SIN ALIENTO…
® 2018 ISACA. All Rights Reserved.
La disrupción digital es imperativa
Es difícil pensar en tener una verdadera ventaja competitive sin ella. Nuevos
modelos radicales de negocio, acelerado desarrollo de productos e innovación en el
servicio son nuestra realidad
Este ritmo acelerado trae nuevos riesgos
Nuevos retos llegan constantemente añadiendo complejidades que la mayoría de
las organizaciones nunca han experimentado. Reconocer los riesgos y balancear el
portafolio para tomar riesgos que puedan transformarse en oportunidades,
mantener competitividad, y al mismo tiempo manejar riesgos externos y de
impacto significativo para habilitar la confianza digital es un constante reto para las
organizaciones
Los negocios de hoy se mueven a un ritmo que nos deja sin aliento. De acuerdo con un
studio reciente,* en 1964 la vida promedio de una compañía del S&P era 33 años, el
pronóstico para 2027 ha bajado a 12 años.
*2018 Edelman Trust Barometer (Edelman.com/trust-barometer)
@carloschalico
Fuente:
13. ® 2018 ISACA. All Rights Reserved.
Administración de riesgos y estrategia de negocios
La definición de la estrategia debería comenzar por poner al frente las capacidades de
manejo de riesgo para identificar oportunidades y anticipar retos. Al transformarse el
modelo operativo de negocio, la adminstración de riesgos debería hacerlo también. Al
tiempo de que nuevos productos y servicios se introducen, diseño de controles y mejoras
deberían implantarse en tiempo real.
Los días de monitorear amenazas y reaccionar después de que
impactan, se han ido
Un enfoque dinámico, predictivo, y soportado por datos es fundamental para sobrevivir en
esta época de transformación. La administración de riesgos de mañana debe habilitar una
toma de decisions confiada que habilite el crecimiento, incremente el valor del negocio y
mantenga la confianza.
Confianza es la nueva moneda, genera valor y lealtad Las
organizaciones reconocen que la confianza es crítica para generar lealtad de los
consumidores y diferenciación en el mercado.
63% de los consumidores estuvieron de acuerdo en que “Una Buena reputación
puede influir en que quiera probar un producto, pero no lo compraré si no confío en
la compañía, sin importer cuál sea su reputación”
…DEMANDA UNA FORMA DIFERENTE DE PENSAR
*2018 Edelman Trust Barometer (Edelman.com/trust-barometer)
@carloschalico
Fuente:
14. ® 2018 ISACA. All Rights Reserved.
Utiliza un enfoque
fresco y encuentra
nuevas aristas
@carloschalico
15. ® 2018 ISACA. All Rights Reserved.
ANALIZANDO LA ESTRATEGIA DE RIESGO EN LA
ERA DE LA TRANSFORMACIÓN
@carloschalico
Afinando la lente de riesgos: eventos de
transformación, riesgos externos y
eventos de impacto
Las organizaciones requiren moverse de un
enfoque de aversion al riesgo hacia uno de
optimización para obtener nejores resultados
Para ser exitosas, las organizaciones necesitan
cambiar su enfoque de solo mitigar riesgos para
identificar y aprovechar eventos de
transformación
Para lograr este balance se require incrustar
manejo de riesgos y controles en la estrategia de
toma de decisions con las líneas de negocio para
poder analizar enfoques multifacéticos del
portafolio de riesgos
Las organizaciones requieren también desarrollar
capacidades digitales que generen inteligencia y
entreguen conocmiento de punta a punta
Fuente:
16. ® 2018 ISACA. All Rights Reserved.
LA ADMINSTRACIÓN DE RIESGOS NO DEBE ENFOCARSE MÁS
ÚNICAMENTE EN EVITARLOS
@carloschalico
La administración de riesgos debe integrarse con la organización
Las organizaciones deben balancear sus oportunidades de crecimiento con la atención a sus mayores retos.
Las funciones de administración de riesgos deben tener sus propios procesos de disrupción para fomenter el
re-enfoque en la habilitación de decisions de negocio más inteligentes. Identificar eventos de transformación
y comunicarlos a los equipos operativos y de operaciones ayudará a crear una estrategia sólida. Necesitan
buscar un balance que permita mantener el ritmo operative del negocio, o acelerarlo, sin perder de vista las
situaciones de riesgo.
Adoptar tecnologías emergentes es clave para el éxito
Crear una nueva cultura que base la toma de decisions en el análisis de datos requiere de la introducción de
nuevas capacidaeds que vienen de la integración de nuevas herramientas con los procesos de negocio
existentes. El foco de los modelos de gobierno debe estar fuertemente dirigido en tener datos de major
calida para soportar de forma efectiva el modelo de negocios y habilitar eficiencias al mismo tiempo que se
responde al cumplimento y a propósitos legítimos. Un programa de administración de riesgos efectivo
proveerá a la organización de una mayor inteligencia al incrustarse en el negocio. La adminstración de
riesgos será un element clave de la generación de valor y el mantenimiento de la confianza.
La administración de riesgos debe diseminarse e incrustarse en el
pensamiento corporativo para poder pensar más allá de la mitigación
En un mundo digital, la administración de riesgos require transformarse de tal forma que habilite la
estrategia de negocio y de riesgo hacia un enfoque centrado en los stakeholders y en el mantenimiento de
relaciones clave. Debe incrustarse en la cultura corporative para que forme parte del negocio
Fuente:
17. ® 2018 ISACA. All Rights Reserved.
Fuente:
Usar datos para habilitar la toma de decisiones
Nuevos bancos de datos internos y externos estarán disponibles para ayudar a soportar mejor
las decisions de negocio. La recolección de datos sera proactive, continua y respetuosa,
permitiendo un contínuo mantenimeinto del conocimiento generado que habilitará el
desarrollo de capacidaeds de predicción. Estos uevos bancos de datos generarán nuevas
necesidaeds de talento, lo que promoverá la innovación. Las organizaciones tendrán más
flexibilidad que nunca para compremnder a sus clientes a partir de sus datos pero, esto deberá
hacerse de manera respetuosa y consensuada.
Compartir datos entre plataformas de innovación
El alineamiento de la adminstración de riesgos con las estrategias de negocio es el primer
paso en esta integración. Una vez que los procesos correctos y las fuentes de información se
incrustan en la operación, la administración de riesgos y el monitoreo se vuelven mpás
eficientes, proactivas y enfocadas.
Integrar capacidades de inteligencia y administración de riesgos
Procesos de administración de riesgos y controles integrados serán requeridos para poder
seguir el rirmo del rápido desarrollo de productos y servicios. Estos controles inteligentes
serán la base de la ventaja competitive a través del incremento en la velocida de respuesta al
mercado y la demanda de procesos eficientes.
Datos
Plataforma
Inteligencia
LAS NUEVAS TECNOLOGÍAS PUEDEN AYUDAR A ENCONTRAR
MEJORES RESULTADOS
@carloschalico
18. ® 2018 ISACA. All Rights Reserved.
LOS PROGRAMAS DE HOY NO ESTÁN PREPARADOS
@carloschalico
Fuente:
► Gobierno
► Procesos de TI
► Privacidad
► Cumplimiento
► Calificación de
riesgos preliminar
5. Consolidar resultado
preliminar del análisis
calificando
globalmente por
oficina o susucursal
3. Crear herramienta de
análisis o evaluación;
identificar grupos de
usuarios para enviarles
las preguntas
4. Enviar preguntas o
cuestionarios a todas
las ubicaciones
globales de interés
8. Analizar cobertura de
control y actualizar
calificaciones de riesgo
preliminares
7. Conducir talleres y
obtener
retroalimentación de
los participantes
9. Desarrollar y validar
observaciones
10. Producir reports,
resultados y mapas de
calor
1. Definir criterio del
análisis o evaluación de
riesgo
6. Desarrollar criterios de
evaluaci[on
preliminaries por país o
región
2. Definir el alcance de los
procesos de TI a incluir
en las preguntas del
análisis o evaluación
¿Cómo pueden mejorarse los
programas de administración
de riesgos de hoy?
Muchos de los programas de
administración de riesgos existentes son
reactivos y diseñados para atender
exclusivamente eventos de impacto.
El enfoque típico incluye la ejecución de
una evaluaciómn o análisis realizado a un
punto específico en el tiempocon un
criterio estático utilizado para identificar
hallazfgos.
Los resultados de la evaluación o análisis
solo informan sobre acciones de
mitigación puntuales que raramente son
revisadas de nuevo.
Este proceso estándar se apoya
fuertemente en herramientas de ayer y
puede ser doloroso en su ejecución. La administración del mañana utilizará herramientas digitales para entregar resultados. Estas herramientas permitirán
desarrollar capacidades de entrega dinámicas
19. ® 2018 ISACA. All Rights Reserved.
LOS DE MAÑANA ESTÁN LISTOS PARA AFRONTAR LA ERA DE LA
TRANSFORMACIÓN A TRAVÉS DE LA INTEGRACIÓN DE CAPACIDAEDS
@carloschalico
Fuente:
Los programas de administración digitales refuerzan
confianza y aceleran el desempeño del negocio
Las organizaciones deberían preferir la identificación de hallazgos en
tiempo real sobre los enfoques reactivos tradicionales. Para usar este
enfoque analítico las organizaciones requerirán nuevas habilidades y
tecnologías como inteligencia artificial.
Alinear el proceso con el product o el cliente
El foco del marco referencial de control evolucionará del enfoque
tradicional hacia uno mpas centrado al desarrollo del producto con una
connexion con la experiencia del cliente. La administración de controles
se distribuirá a través de las líneas de producto o servicio ya que mucho
de la transformación digital se maneja por capacidades.
La automatización de controles reduce su costo y favorece
la creación de un modelo de administración y monitoreo
eficiente
La organización
digital confiable
Gobierno
adaptable
► Estrategia y principios
guiados por propósito
► Ajuste del modelo de
líneas de Defensa (LdD)
► Responsabilida y
convergencia
► Talento y cultura
Decisiones ágiles
► Operaciones de
riesgo dinámicas
► Visibilida de riesgo
en tiempo real
► Agilidad de controles
► Integración de dtos
bajo demanda
► Ecosistema digital
► Plataforma de inteligencia de
riesgos
► Estratefia de admón. de datos
► Tecnologías emergentes
► Arquitectura de nube
Administración de
producto y servicio
Resiliencia
► Resiliencia
operacional
► Ciberseguridad y
privacida
► Control de terceros
► Manejo de crisis
Inteligencia y
arquitectura de datos
► Diseño de producto en
tiempo real
► Gobierno digital del
procucto
► Perfilamiento y experiencia
dinámica del cliente
► Controles primera LdD
20. ® 2018 ISACA. All Rights Reserved.
¿QUÉ TAN LISTAS ESTÁN LAS ORGANIZACIONES?
@carloschalico
Fuente:
• 64% de las organizaciones están dispuestas a incrementar sus presupuestos en
ciberseguridad en los siguientes 12 meses
• 86% de las organizaciones reconocen que necesitan más del 25% de incremento en
fondos para hacer sus funciones de ciberseguridad efectivas
• Solo 19% de las organizaciones reconoce que su función de ciberseguridad influye
realmente en el diseño de la estrategia de negocios
• La principal preocupación entre las organizaciones participantes sigue siendo el
factor humano
• Solo 29% dice tener un programa de ciber inteligencia formal y vigente
• 41% dice tener un programa de adminstración de vulnerabilidades formal y vigente
• 37% tiene un un programa de detección de brechas formal y vigente
• 47% tiene un programa de respuesta a incidentes formal y vigente
• 39% tiene un programa de proteción de datos formal y vigente
• 44% tiene un programa de administración de identidaeds y acceso formal y vigente
• 15% de los comités recibe reportes de ciberseguridad útiles
• 39% de los comités comprenden el riesgo de ciberseguridad
• 8% de las organizaciones tienen una función de ciberseguridad que cubre sus
necesidades.
21. ® 2018 ISACA. All Rights Reserved.
¿SE ESTÁN HACIENDO LAS PREGUNTAS CORRECTAS?
@carloschalico
Fuente:
¿Cómo se está incrustando la
generación de confianza en la toma
de decisiones estratégicas?
¿Como se están cuantificando riesgos
en el entorno económico actial?
¿Cómo se está soportando la
creación de valor y de una ventaja
competitiva?
¿Se están monitoreando riesgos en
tiempo real y con un enfoque
predictivo?
22. ® 2018 ISACA. All Rights Reserved.
¿QUÉ ESTÁN HACIENDO ALGUNAS ORGANIZACIONES?
@carloschalico
Fuente:
Los líderes de las organizaciones
están pidiendo mejores programas
de ciber-inteligencia alineados al
mandato específico de sus
operaciones
Las compañías están utilizando AI,
RPA, drones y analíticos para
soportar la inteligencia de riesgos y
monitorear controles para tomar
mejores decisiones.
Algunas organizaciones están
diseñando modelos para proteger
sus operaciones a través de una
mejor inteligencia de riesgos y
monitoreo contínuo
Las instituciones financieras están
probando programas piloto de
administración de productos y
servicios con controles digitalizados.
Las organizaciones están aplicando
nuevos modelos y enfoques para
administrar ciberseguridad utilizando
ecosistemas y consorcios
Ejecutivos de auditoria interna y
riesgos están re-evaluando su
estructura de gobierno y utilizando
tecnología para hacer más efectivas
sus tres líneas de defensa
23. ® 2018 ISACA. All Rights Reserved.
EL SOPORTE DE COBIT 2019
@carloschalico
24. ® 2018 ISACA. All Rights Reserved.
EL SOPORTE DE COBIT 2019
@carloschalico
25. ® 2018 ISACA. All Rights Reserved.
EL SOPORTE DE COBIT 2019
@carloschalico
26. ® 2018 ISACA. All Rights Reserved.
CONCLUSIONES
@carloschalico
• Los grandes eventos de transformación digital no podrán alcanzar el éxito sin
considerar la construcción de la confianza digital
• La adopción de mecanismos que articulen la creación de confianza por diseño es
necesaria
• Balancear, diseminar, digitalizar, incrustar, todas ellas son acciones necesarias en la
definición de una empresa digitalmente confiable
• La integración de la ética en la definción de modelos de negocio se hace
indispensable
• Foco en stakeholders y no solo en shareholders
• ¿Dónde está la organización hoy? ¿A dónde debe ir? ¿Cuándo empezar?
27. 1/24/2019 ® 2018 ISACA. All Rights Reserved.27
“Eres lo que eres cuando nadie ve”Robert Lewis
@carloschalico
Carlos Chalico, CISA, CISSP, CISM, CGEIT, CRISC, ISO27000LA, PbDA
carlos.perez.chalico@ca.ey.com
+1(416)943-5338