La importancia del TPRM en la gestión empresarial – Tipos de riesgos de terceros

18 abril 2024

En el complejo entorno empresarial actual, la gestión de riesgos ha evolucionado significativamente debido a la creciente externalización y conectividad. Las organizaciones ahora se enfrentan a riesgos no solo internos, sino también externos, como los provenientes de proveedores y socios comerciales. En este contexto, el TPRM (Third Party Risk Management…

Últimas noticias y Novedades

¿Por qué involucrar a los responsables de área en nuestro sistema GRC?

8 noviembre 2021

Alberto Rosell

Un sistema GRC ayuda en la optimización de procesos y la reducción de la incertidumbre que los riesgos corporativos y el nivel de cumplimiento pueden generar en las organizaciones. Su…

¿Qué es la ISO 27017 – controles de seguridad para servicios cloud?

13 octubre 2021

David Martín

A día de hoy existe un panorama de digitalización y expansión de las tecnologías de la información por parte de las organizaciones. Uno de los más importantes frentes de transformación…

ERM vs. GRC ¿Sabes cuál es la diferencia?

5 octubre 2021

Sergio García

¿Cuál es la mejor solución para tu organización? En este blog hablaremos sobre dos grandes enfoques o metodologías en el área de la gestión de riesgos, como son el ERM…

¿Qué son los Sistemas de Control Interno sobre la Información Financiera (SCIIF)?

28 septiembre 2021

Irene Aparicio

SCIIF, presentación de información fiable ante los mercados La normativa española encargada de regular los mercados de valores e instrumentos financieros deriva de normas de carácter europeo tras la transposición…

5 preguntas para seleccionar el mejor software GRC

5 preguntas que debes hacerte para seleccionar el mejor software GRC para tu empresa

24 septiembre 2021

GlobalSuite Solutions

Un sistema GRC engloba las áreas de Gobierno corporativo, análisis y gestión de Riesgos, y Cumplimiento normativo y legal. Es una parte esencial en las organizaciones, ya que alinea los…

La importancia de la concienciación y formación en ciberseguridad

17 septiembre 2021

Ángel Ortega

Hoy día nos movemos en un mundo digitalizado, tanto en lo laboral como personal, lo que supone un entorno propicio para los “ciberdelincuentes” de lucrase con sus actividades ilícitas en…

¿Qué es la ciberseguridad?

3 septiembre 2021

Victor Parrado

Actualmente cada vez hay más dispositivos conectados, tanto a nivel empresarial como personal, lo que provoca más vectores de ataque que deben ser protegidos y monitorizados a través de la…

Estándares y normas ISO para mejorar la ciberseguridad

3 septiembre 2021

Carlos Martín

En un mercado como el actual, las organizaciones buscan demostrar confianza a sus clientes y compromiso con la seguridad de la información que manejan. Para ello, el hecho de poseer…

Sinergias entre normas de riesgo y cumplimiento

2 septiembre 2021

Gloria Andía

¿Cómo gestiono tanta variedad de normativas? Desde que el modelo de Corporate Compliance se instaurara en España en el año 2015 con la reforma del Código Penal, las empresas se…

NERC-CIP Cumplimiento de la normativa

26 agosto 2021

David Martín

¿Qué es la normativa NERC-CIP? La norma NERC-CIP, es el estándar en ciberseguridad que aplican las empresas eléctricas en EEUU y que son la responsables de la producción y gestión…

ISO 37002 – Sistemas de gestión de canales de denuncias

25 agosto 2021

Irene Aparicio

¿Sabes cuál es la Norma ISO 37002? Recientemente se ha publicado, la norma ISO 37002:2021, relativa a sistemas de gestión de canales de denuncias (whistleblowing management systems). Esta norma complementa y…

¿Qué son los criterios ESG (Environmental, Social and Governance)?

20 julio 2021

César Alonso

¿Por qué las empresas deberían conocer los criterios ESG? En los últimos años hemos asistido a una creciente preocupación de la sociedad por diferentes aspectos relacionados con el desarrollo sostenible.…

Sanciones RGPD recientes: Comentarios y ejemplos

13 julio 2021

Laura Martínez

Sanciones RGPD y LOPDGDD Desde la entrada en vigor del RGPD, son numerosas las sanciones interpuestas por las diferentes Autoridades de Control europeas y dirigidas a compañías de diversa índole…

Compliance penal en la cadena de suministro

29 junio 2021

Laura Tirado

Con la reforma del Código Penal de 2010 se introdujo por primera vez en España la responsabilidad penal de las personas jurídicas. Desde entonces, las empresas responderían por aquellos delitos cometidos…

Cómo considerar los controles en la estrategia de gestión de riesgos

17 junio 2021

Departamento de Consultoría

Los controles en la estrategia de gestión de riesgos Todas las organizaciones deberían elaborar, mantener y actualizar un mapa de riesgos corporativo cuyo objetivo sea proporcionar a la compañía el…