En el actual entorno digital, las decisiones relacionadas con el uso de tecnologías no solo afectan a los grandes corporativos. Las pequeñas y medianas empresas (PYMES) también enfrentan riesgos, oportunidades y responsabilidades en la gestión de sus activos digitales. La norma ISO/IEC 38500:2024, centrada en la gobernanza de la tecnología digital, ofrece una guía clara…
En un entorno cada vez más digital, interconectado y regulado, las organizaciones enfrentan el desafío de mantener la eficiencia operativa mientras adoptan tecnologías emergentes como inteligencia artificial, IoT, cloud computing y plataformas distribuidas. Además, deben gestionar riesgos asociados a la protección de datos personales, responder a clientes más exigentes y asegurar la resiliencia de cadenas…
En el ámbito de los sistemas de gestión basados en normas ISO, el ciclo PDCA (Plan – Do – Check – Act) es uno de los conceptos más conocidos, pero también uno de los más malinterpretados. A menudo se presenta el ciclo PDCA como si los requisitos de una norma pudieran encasillarse permanentemente en una…
En un entorno digital donde el tratamiento de datos personales (PII) es constante, las organizaciones enfrentan el desafío de gestionar el consentimiento de manera clara, trazable y significativa para el titular de los datos. Frente a este escenario, la reciente publicación de ISO/IEC TS 27560:2023, ahora disponible para descarga sin costo, representa una oportunidad estratégica…
En un entorno de negocios altamente dinámico, digitalizado y/o regulado, las organizaciones no solo necesitan operar lo mas eficientemente posible, sino también demostrar una gobernanza sólida, transparente y orientada a generar o aportar valor. En este sentido, ISO ha publicado desde hace mas de 15 años normas de gobernanza que han ido recopilando las mejores…
En el entorno empresarial actual, la seguridad de la información ya no es solo una función operativa. Es una responsabilidad estratégica que impacta la reputación, continuidad del negocio y cumplimiento normativo. Sin embargo, muchas organizaciones aún subestiman el impacto de no contar con profesionales que cuenten con las competencias necesarias en la gestión de su…
En América Latina, muchas pequeñas y medianas empresas (PyMEs) enfrentan desafíos significativos en cuanto a la seguridad de la información, la percepción común es que implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001:2022 es costoso, complejo y poco adecuado para empresas con recursos limitados. Sin embargo, la evidencia…
A medida que los sistemas de inteligencia artificial (IA) se integran en nuestras vidas ( desde recomendar películas hasta aprobar préstamos o detectar fraudes ) es cada vez más importante que entendamos cómo y por qué tomaron estas decisiones. En este punto entra el concepto de «explainability» o explicabilidad, del cual considero interesante abordar algunos…
Hoy 08 de mayo del 2025 inicia el periodo de consulta del FDIS de la nueva ISO/IEC 27701:2025 por lo que considero oportuno explicar algunos puntos (desde la perspectiva de las organizaciones que implementan o necesitan implementar esta norma ) sobre esta nueva edición. ¿Qué aporta al negocio esta nueva edición? La ISO/IEC 27701 era…
En muchas organizaciones, la conversación sobre seguridad de la información suele comenzar con preguntas como: ¿Cómo implementamos un SGSI?, ¿Qué controles aplicamos?, o ¿Cómo nos certificamos en ISO/IEC 27001? Pero hay una etapa anterior, menos visible y muchas veces subestimada, que resulta crítica para el éxito real del sistema: el diseño del SGSI. ¿Qué significa…