TECNOLOGÍA
Compártelo
Comprender la organización y su contexto

Comprender la organización y su contexto

La organización debe determinar los contextos externos e internos que son relevantes para su propósito y que afectan su capacidad de lograr el resultado deseado por su Sistema de Gestión de Seguridad de la Información.

Antes de iniciar el diseño y la implementación del marco de trabajo de la gestión del riesgo, es importante evaluar y entender el contexto externo y el contexto interno de la organización, dado que ambos pueden influir significativamente en el diseño del marco de trabajo.

Contexto interno

El contexto interno es el entorno interno en que la organización se soporta para conseguir sus objetivos. El proceso de gestión del riesgo debería alinearse con la cultura, los procesos, la estructura y la estrategia de la organización.

El contexto interno lo constituye todo aquello que en el seno de la organización puede influir en la manera en la que una organización gestiona su seguridad.

Este contexto se debería establecer, ya que:

  1. La gestión del riesgo se realiza en el contexto de los objetivos de la organización.
  2. Los objetivos y los criterios de un proyecto, de un proceso o de una actividad específicos, se deberían considerar a la vista de los objetivos de la organización en su conjunto.
  3. Algunas organizaciones no reconocen todas las oportunidades que les permiten conseguir sus objetivos en materia de estrategia, de proyecto o de negocio, y esto afecta a la continuidad del compromiso, la credibilidad, la confianza y los valores de la organización.

Puede incluir:

  1. El gobierno, la estructura de la organización, las funciones y la obligación de rendir cuentas.
  2. Las políticas, los objetivos y las estrategias que se establecen para conseguirlo.
  3. Las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo: capital, tiempo, personas, procesos, sistemas y tecnologías).
  4. Los sistemas de información, los flujos de información y los procesos de toma de decisiones (tanto formales como informales).
  5. Las relaciones, las percepciones y los valores de las partes interesadas internas.
  6. La cultura de la organización.
  7. Las normas, las directrices y los modelos adoptados por la organización.
  8. La forma y amplitud de las relaciones contractuales.

Contexto externo

El contexto externo es el entorno externo en que la organización busca conseguir sus objetivos. La comprensión del contexto externo es importante para asegurarse que los objetivos e inquietudes de las partes interesadas externas se tienen en cuenta cuando se desarrollan los criterios de riesgo.

El contexto externo se basa en el contexto a escala de la organización, pero con detalles específicos de requisitos legales y reglamentarios, con las percepciones de las partes interesadas y con otros aspectos de riesgos específicos del alcance del proceso de gestión del riesgo.

La evaluación del contexto externo de la organización puede incluir, aunque sin limitarse a ello:

  1. El entorno social y cultural, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, a nivel internacional, nacional, regional o local.
  2. Los factores y las tendencias que tienen impacto sobre los objetivos de la organización.
  3. Las relaciones con las partes interesadas, sus percepciones y sus valores.

 

ENTRA EN CEUPE E INFÓRMATE SOBRE NUESTROS MÁSTERS DE TECNOLOGÍA Y SISTEMAS Y NUESTROS CURSOS DE ESPECIALIZACIÓN Y EXPERTOS SI TE INTERESA DESARROLLAR TUS CAPACIDADES EN EL CAMPO DE LOS SISTEMAS DE LA TECNOLOGÍA.
Artículo Anterior ¿Qué son los pasivos corrientes y no corrientes?
Artículo Siguiente ¿Cómo se analiza la cartera de clientes?
Compártelo
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Martes, 13 Abril 2021
            

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Masterclass Tecnología

Tecnología

Cloud computing

Tecnología

Arquitectura de la Información

Tecnología

Compras electronicas

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Noticias más populares

¿Qué es la Gestión de proyectos? 📝
Un proyecto es un emprendimiento de duración limitada (referido a una actividad) que tiene como objetivo crear un producto, bien o servicio único, o producir un resultado innovador. ...
Desafíos de la seguridad del IoT🔐
Es preciso que antes de introducir nuevos elementos del IoT en una red, las empresas se aseguren de que encajan en una estrategia de seguridad integral. Es importante recordar que es imposible asegura...
¿Qué es la vigilancia medioambiental?♻️
El concepto de 👉vigilancia medioambiental👈 es polifacético e involucra varios niveles. De forma general, se trata de observaciones sistemáticamente repetidas a lo largo del tiempo de diversos elemento...
¿Qué es el aprendizaje colaborativo?📚
El ▷aprendizaje colaborativo◁ es un método de enseñanza con muchas variantes. Sin embargo, independientemente del enfoque específico, hay varias características a las que corresponde un aprendizaje co...

EMPRESAS

Proceso empresarial centrado en el cliente👩
La clave principal para la eficacia del sistema de procesos empresariales y su mejora es la comprensión por parte de los empleados de que cualquier tr...
¿Qué es la Gestión de proyectos? 📝
Un proyecto es un emprendimiento de duración limitada (referido a una actividad) que tiene como objetivo crear un producto, bien o servicio único, o p...
¿Qué tan importante es la innovación empresarial?💼
La 👉innovación supone una novedad en una organización: conocimientos nuevos, ideas nuevas. Y, sobre todo, son nuevos productos y servicios o nuevos pr...
Análisis de la función directiva💼
El 👉análisis de las funciones de gestión se basa en el análisis de su eficacia, con lo que se puede diseñar la estructura de gestión más eficaz. ...

MARKETING

Objetivos de planificación en marketing🛒
Uno de los ᐉprincipales objetivos del marketing es el establecimiento de la máxima coherencia y proporcionalidad posibles en las actividades de la emp...
Tipos de programas de fidelización 🛍️
Un programa de fidelización es un sistema eficaz para recompensar a los clientes activos. Permite a las empresas retener a los clientes o usuarios fie...

CIENCIAS

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

Cloud computing

Tecnología

Arquitectura de la Información

Tecnología

Compras electronicas

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Conferencias más vistas

Thumbail
Thumbail
Thumbail
Thumbail
Thumbail

LOGÍSTICA

RRHH

TURISMO

PSICOLOGÍA

TECNOLOGÍA

FINANZAS