Sostenibilidad y Responsabilidad Social
23 abril, 2024
9:30 – 11:00
Duración
1,5 horas
Instalaciones del TotalEnergies, Plaza de los Ferroviarios, 1, Oviedo
La seguridad de la información se ha convertido en un componente crítico de la gobernanza empresarial, debido a la creciente dependencia de las organizaciones en los datos para tomar decisiones estratégicas y operativas. La protección de la información no es solo una cuestión técnica; es una responsabilidad empresarial que abarca todas las capas de la organización, desde la alta dirección hasta cada uno de los empleados.
La gobernanza empresarial se refiere al conjunto de políticas, normas, y procesos que guían y controlan la forma en que una organización es dirigida y gestionada. En el contexto de la seguridad de la información, esto implica establecer un marco que garantice la protección adecuada de los datos, el cumplimiento de las normativas aplicables y la gestión efectiva de los riesgos asociados con la información.
Durante la reunión, contamos con la colaboración de Inmaculada García, directora territorial en Asturias y Cantabria de AENOR, quien nos presentó herramientas como la ISO 27001, la ISO 37301 y el Esquema Nacional de Seguridad (ENS), esenciales para que las organizaciones aseguren una buena gestión de la seguridad de la información y del compliance. Estas normativas proporcionan un marco sólido que ayuda a las organizaciones a establecer controles efectivos, cumplir con las regulaciones y proteger sus activos intangibles.
Además, tuvimos la oportunidad de aprender de la experiencia de TotalEnergies, que compartió cómo protegen sus activos intangibles mediante estrategias avanzadas de seguridad. Entre las prácticas que destacaron se encuentran la segmentación y recertificación de usuarios, la formación continua del personal, el establecimiento de un correcto calendario de parcheo, y la realización de auditorías periódicas para detectar vulnerabilidades. También mencionaron la importancia de la gestión del comité de crisis, con la planificación de simulacros de crisis, y el establecimiento de políticas claras de regalos e invitaciones, así como de políticas de conflictos de intereses.
Uno de los desafíos más importantes para las organizaciones es la gestión de riesgos relacionados con la información. Los datos, como activos estratégicos, deben ser protegidos contra amenazas internas y externas, que van desde ciberataques hasta errores humanos. Una adecuada gestión de riesgos implica identificar y evaluar las amenazas potenciales, así como implementar controles y medidas de seguridad que minimicen la exposición a dichos riesgos.
En este sentido, la cultura organizacional juega un papel fundamental. La seguridad de la información no puede depender únicamente de tecnologías o procedimientos; debe estar integrada en la mentalidad y el comportamiento de todos los miembros de la organización. Fomentar una cultura de seguridad significa que todos los empleados comprenden la importancia de proteger la información y están capacitados para tomar decisiones que refuercen esta protección.
Además, la transparencia y rendición de cuentas son aspectos clave de la gobernanza empresarial en el ámbito de la seguridad de la información. Las organizaciones deben establecer mecanismos para monitorear y reportar el cumplimiento de las políticas de seguridad, así como para responder de manera rápida y efectiva en caso de incidentes. Esto no solo fortalece la confianza interna y externa, sino que también permite una mejora continua en las prácticas de seguridad.
Finalmente, la innovación tecnológica y el uso de soluciones avanzadas, como la inteligencia artificial y el análisis de datos, están transformando la forma en que las organizaciones abordan la seguridad de la información. Sin embargo, es esencial que estas tecnologías se implementen dentro de un marco de gobernanza robusto que asegure su alineación con los objetivos estratégicos de la organización y con las normativas legales y éticas.
En conclusión, la seguridad de la información y la gobernanza empresarial son inseparables en el entorno actual. Las organizaciones deben adoptar un enfoque proactivo y holístico para garantizar que sus datos estén protegidos y gestionados de manera que se apoye el crecimiento sostenible y se minimicen los riesgos. La integración de la seguridad en la gobernanza no solo protege los activos intangibles, sino que también fortalece la resiliencia y la competitividad de la organización en el largo plazo.
AGENDA
| 9:30 | Apertura de la reunión y presentación de los asistentes |
| 9:40 |
Seguridad de la información y gobernanza empresarial: salvaguardando activos intangibles
|
| 10:40 | Coloquio |
| 11:00 | Cierre |
Son la herramienta principal mediante la cual los socios del Club comparten sus retos, intercambian experiencias, aprenden entre sí o diseñan soluciones colaborativas. Además, toda la información compartida en los grupos de trabajo reúne las preocupaciones y retos de los responsables de distintas funciones de la empresa, contribuyendo a generar una información muy útil para el adecuado diseño de actividades y proyectos del Club de Calidad. Puedes ver más información sobre nuestros grupos de trabajo en el siguiente enlace.
El objetivo de los grupos de trabajo es el intercambio de ideas retos y experiencias entre socios del Club de Calidad
Queda expresamente prohibida toda acción comercial y la presentación de productos o servicios por parte de los asistentes.
Las personas que participen en los grupos de trabajo deben ostentar la responsabilidad funcional específica del grupo de trabajo o una responsabilidad superior que integre esa función.
Toda información compartida en los grupos de trabajo es confidencial, salvo que expresamente se acuerde lo contrario. Por tanto, los participantes no podrán divulgar a terceros información obtenida en el marco de su participación en estas actividades, especialmente aquella que pueda ser sensible u ofender o causar algún perjuicio a cualquiera de los participantes y sus organizaciones. El Club queda eximido de cualquier responsabilidad en caso de no cumplimiento.
Se restringirá la participación del empresas proveedoras de servicios en el ámbito del Grupo de Trabajo
Algunos grupos de trabajo pueden establecer asimismo otros requisitos para garantizar la eficiencia de las reuniones, como puede ser la restricción a la participación de ciertos sectores.
