Metodología y Matriz de Riesgos

Permite identificar y evaluar los riesgos potenciales y sus consecuencias para establecer medidas de prevención y protección que sirven de apoyo a la toma de decisiones y estrategias para generar mayor confianza entre sus clientes, proveedores y colaboradores. 

Sustento Legal

Circulares SFC: – 038 de 2009 (Control Interno); 042 (Requerimientos mínimos de seguridad y calidad para la realización de operaciones);  029 de 2014 (Circular básica jurídica); 007 de 2018 (riesgos de ciberseguridad) y 008 de 2018 (seguridad y calidad en las operaciones) Circular Externa No. 036 Circular básica contable y financiera, Supersolidaria.

CONPES: CONPES 3854 del 2016 (Política Nacional de Seguridad Digital)

Leyes : Ley 1273 de 2009 (Ley de Delitos Informáticos); Ley 603 del 2000 (Ley de Derechos de Autor); (1266 de 2008 (Habeas de Data); 1581 de 2012 (Protección de datos personales); 1712 de 2014 (Transparencia y del derecho de acceso a la Información pública)

Elementos

Metodología de Análisis

Con el perfil de riesgo de seguridad y privacidad de la información de su organización podrá controlar y prevenir la materialización de posibles riesgos asociados a la seguridad de la información.

Cultura de Riesgos

Bajo la obligación normativa que tienen las organizaciones, generamos una cultura de riesgos con un enfoque tecnológico y legal para generar conciencia sobre el tratamiento que se le debe dar a la información.

Asesoría

 Alineación de los objetivos y requerimientos de la alta gerencia y el resto de la organización, con las estrategias de control de riesgos y cumplimiento de procesos y políticas internas y externas.

Beneficios

Adoptar en la organización, medidas de seguridad que permita proteger la información.

 

Cumplir con las exigencias legales que implica resguardar la información.

Optimizar los recursos al implementar controles conforme a su perfil de riesgos.

Evitar multas o suspensión por parte de las autoridades competentes.