Los desafíos de la empresa

La empresa del siglo XXI debe considerar que su ámbito de acción no sólo es su país, sino que debe tener en cuenta  que al estar insertos en una economía global están expuestas a diversas exigencias, tanto nacionales como internacionales. Lo anterior se nos suma a un conjunto de leyes y estándares internacionales que tratan de monitorear  la información de las organizaciones empresariales. Uno de los objetivos de las mismas es el mayor control y reducción de los riesgos financieros y operativos. Esto afecta directamente en la necesidad de gestionar el riesgo sobre la seguridad de la información de las organizaciones.

Por otro lado existen estándares que tratan específicamente los requisitos para gestionar la seguridad de la información en que el pilar básico es el análisis y gestión de los riesgos.

Algunos de ellos son por ejemplo la norma ISO 27001 que define los requisitos necesarios para establecer e implementar, mantener y mejorar un sistema de gestión de seguridad de la información. En países Europeos se considera una norma de alta relevancia y valor. No es poco frecuente encontrar casos de empresas de diversos origen que piden implementar esta norma y también a exigir certificación, tanto por clientes como por las mismas empresas.  Para su instalación es básico un análisis de riesgos para después  iniciar la fase de implantación y ejecutarse la fase de gestión de los riesgos.

Otra norma internacional es Basilea II, estándar internacional que sirve de referencia a los reguladores bancarios, con el objeto de establecer los requerimientos de capital necesarios, para asegurar la protección de las entidades frente a los riesgos financieros y operativos.

La Ley Sarbanes Oxley es otra norma jurídica que fue impulsado por el gobierno de Estados Unidos como respuesta a los fraudes corporativos generados en Enron, Tyco  International, WorldCom. Los diversos títulos y acciones de la ley definen las responsabilidades de la administración en los reportes anuales y semestrales, el ambiente del control, gestión de riesgo, el monitoreo y la medición de las actividades de control. Esta norma de aplica respecto a las empresas internacionales que tengan operaciones o coticen en bolsas de Estados Unidos.