Linkedin X-twitter Tiktok Facebook Instagram Youtube
ebiz-logo-campus.png
ES
Acceder
Solicitar demo

EMPRESA
PERUANA

ebiz-logo-campus.png
ES

Menu

Inicio

B2M

Proveedores+

Subastas.pe

Servicios

Recursos

Capacitaciones

  • VOLVER

Gestión de Proveedores

Abastecimiento Estratégico (Sourcing)

Gestión de Compra (Procurement)

Pagos (Gestión de pagos a proveedores)

Documentos Electrónicos (Facturación electrónica)

Financiación (Factoring)

  • VOLVER

¿Quienes somos?

eBIZ NOTICIAS

PLATAFORMAS

Ingresar a B2M

Ingresar a Subastas.pe

EMPRESA
PERUANA

PROVEEDORES

Gestión de proveedores (SRM)

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Abastecimiento estratégico (Sourcing)

Reduce costos negociando con múltiples proveedores en procesos comparables

Gestión de compras (Procurement)

Centraliza y automatiza tus compras para tener control total

PAGOS

Gestión de pagos

Acelera tus cuentas por pagar con mayor control y menos errores

Documentos electrónicos

Automatiza la recepción y validación de facturas electrónicas

OTROS

Factoring

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

Conocer más

Ver todas las soluciones

EMPRESA

¿Quienes somos?

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

eBIZ NOTICIAS

Encuentra las últimas noticias sobre procurement

Plataforma B2M

Subastas.pe

Christiam Garrat: Empresas necesitan una estrategia sólida y realista de ciberseguridad | TICAR XIII Cobertura Especial

Socio de Risk Advisory de Deloitte, speaker en TICAR XIII, invoca a las empresas del sector minero-energético a protegerse atendiendo a su nivel de digitalización. #TICARenEBIZ
Picture of Marcela Mendoza Riofrío

Marcela Mendoza Riofrío

OTRAS ENTRADAS DEL AUTOR

ÚLTIMAS NOTICIAS

260603-bienvenida-MAXTECHPERU-portada
MAXTECHPERU ya es parte del Ecosistema Digital de Negocios de eBIZ
eBIZ rediseña web para mejorar la experiencia de usuario
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
ELA Asesoría & Comercialización ya es parte del Ecosistema Digital de Negocios de eBIZ
eBIZ cumple 25 años transformando las relaciones entre empresas | eBIZ Noticias
eBIZ cumple 25 años transformando las relaciones entre empresas
Bienvenida ENERGÍA PERUANA S.A.C
ENERGÍA PERUANA S.A.C. ya es parte del Ecosistema Digital de Negocios de eBIZ
Niñas y adolescentes avanzan en creación de soluciones inteligentes en el Perú | eBIZ Noticias
Niñas y adolescentes avanzan en creación de soluciones inteligentes en el Perú

NOTICIAS RELACIONADAS

Telecomunicaciones y tecnología en las propuestas del partido UNIDAD NACIONAL | Propuestas TELECOM y TEC de candidatos

Como parte de su plan, Unidad Nacional propone un Sistema Holístico de Inteligencia Sanitaria con IA, telemedicina y gestión de datos, pero considerando la limitada experiencia técnica en el país, ¿cómo garantizarán que funcione correctamente?.

Telecomunicaciones y tecnología en las propuestas del partido UN CAMINO DIFERENTE | Propuestas TELECOM y TEC de candidatos

El enfoque en seguridad tecnológica de Un Camino Diferente propone la creación de un Ministerio de Guerra con IA y vigilancia digital, pero ¿será realmente posible implementarlo en el país con tan limitada infraestructura y poca experiencia en IA?.

Telecomunicaciones y tecnología en las propuestas del partido SALVEMOS AL PERÚ | Propuestas TELECOM y TEC de candidatos

Salvemos al Perú plantea reforzar la identidad digital y la protección de datos, pero aún no se explica cómo garantizarán seguridad efectiva frente a las ciberamenazas en constante evolución.

VER MÁS PUBLICACIONES
Inicio / Entrevista / Christiam Garrat: Empresas necesitan una estrategia sólida y realista de ciberseguridad | TICAR XIII Cobertura Especial

Christiam Garrat: Empresas necesitan una estrategia sólida y realista de ciberseguridad | TICAR XIII Cobertura Especial

Socio de Risk Advisory de Deloitte, speaker en TICAR XIII, invoca a las empresas del sector minero-energético a protegerse atendiendo a su nivel de digitalización. #TICARenEBIZ

Christiam Garratt, Socio de Risk Advisory de Deloitte que participará como expositor en la TICAR 2022, organizada por la SNMPE, echa luces en esta entrevista con eBIZ Noticias sobre la necesidad de diseñar una estrategia de ciberseguridad, e invoca a las empresas del sector minero-energético a protegerse atendiendo a su nivel de digitalización.

Este año ha sido particularmente escandaloso en términos de seguridad informática en el país, sobre todo en el ámbito público, con filtraciones de datos preocupantes. ¿Cuál es su mirada a lo que ha venido ocurriendo? ¿Por qué hemos tenido tantos incidentes? ¿Qué debería pasar para evitar repetir estos problemas? 

Efectivamente, el nivel de exposición a incidentes de ciberseguridad ha aumentado de manera dramática en los últimes meses. Definitivamente, el contexto de pandemia ha desnudado muchas deficiencias a nivel de las capacidades de ciberseguridad de muchas empresas tanto en el ámbito privado como público. La adopción masiva de nuevas tecnologías para trabajo remoto y servicios cloud ha generado una ampliación de la superficie de ataque a proteger por parte de las empresas, y muchas veces las capacidades internas del negocio para proteger toda esa infraestructura no es suficiente. Para evitar que estas situaciones se repitan, es importante que las empresas tengan claridad sobre su nivel de madurez actual en ciberseguridad y contar con una estrategia sólida y realista que les permita desarrollar las capacidades requeridas para contar con una mejor visibilidad y protección de sus activos críticos de negocio.

¿Cómo debe ser la política de ciberseguridad del país y de las empresas peruanas? 

A nivel de país se debe tener claridad sobre la infraestructura crítica nacional que debe ser protegida y contar con todos los actores y sectores involucrados dentro de esta estrategia nacional. Si bien esta iniciativa ya existe a nivel local impulsada por distintos gremios y asociaciones gubernamentales, muchas veces existen factores políticos y económicos que dificultan su implementación.

Christiam Garrat será el speaker del segundo bloque del XIII TICAR: CIBERSEGURIDAD. Consulta el programa completo haciendo clic aquí

¿Cómo perciben y cuidan la seguridad informática las empresas mineras, energéticas y de hidrocarburos? ¿Qué prácticas ya tienen interiorizadas y aplicadas? ¿Qué les falta? 

El sector todavía tiene un camino importante por recorrer en temas relacionados con ciberseguridad. La relevancia del entorno industrial y la infraestructura OT / IoT genera una complejidad aún mayor para los responsables de ciberseguridad de estas empresas, ya que requieren una estrategia de ciberseguridad que contemple el entorno empresarial y el entorno industrial, así como gestionar la convergencia IT/OT que debe existir en vuestro sector. Para lograr este objetivo es vital tener el apoyo de la Alta Dirección como sponsor de estas iniciativas y que tenga viabilidad a nivel de las diversas unidades de negocio dentro de la organización.

«La adopción masiva de nuevas tecnologías para trabajo remoto y servicios cloud ha generado una ampliación de la superficie de ataque a proteger por parte de las empresas, y muchas veces las capacidades internas del negocio para proteger toda esa infraestructura no es suficiente»

¿Qué tanta relevancia tiene aplicar auditorias de seguridad en este sector? En banca es habitual contratar hacking ético, ¿en minería también hay quienes recurren a ello? ¿deberían? 

Las auditorías son importantes para tener un tercero independiente que pueda evaluar con una visión diferente, y basada en buenas prácticas de industria, la gestión de ciberseguridad que estamos realizando y poder de esta manera identificar vulnerabilidades y oportunidades de mejora que muchas veces, al estar dentro de la operación, no tenemos capacidad de identificar. Nuestra recomendación es que siempre se tenga un externo que pueda realizar evaluaciones periódicas de ciberseguridad, no solo a través de servicios de Ethical Hacking o Vulnerabilidades, sino que pueda evaluar toda nuestra gestión y tomar lecciones aprendidas.

¿Cuál debería ser el plan de acción y el decálogo por aplicar en el sector? 

Como mencionaba anteriormente, es importante que las empresas del sector tengan claridad sobre la superficie IT/OT que deben proteger y desarrollar capacidades de protección, detección y respuesta para su aseguramiento. Para poder determinar el nivel de inversión y control que se debe implementar se debe hacer una evaluación de las capacidades actuales y futuras deseadas tratando de encontrar ese balance entre costo/beneficio y valor para el negocio. Las alternativas de servicios y tecnologías disponibles en el mercado son amplias, sin embargo, la clave es encontrar aquellas que coincidan con nuestra visión, estrategia y cumpla las expectativas trazadas por el negocio.

«(E)s vital tener el apoyo de la Alta Dirección como sponsor de estas iniciativas (de ciberseguridad)»

Sobre el artículo

Picture of Marcela Mendoza Riofrío

Marcela Mendoza Riofrío

Autor del artículo

Comparte este artículo

Tabla de contenidos

ÚLTIMAS NOTICIAS

260603-bienvenida-MAXTECHPERU-portada
MAXTECHPERU ya es parte del Ecosistema Digital de Negocios de eBIZ
eBIZ rediseña web para mejorar la experiencia de usuario
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
ELA Asesoría & Comercialización ya es parte del Ecosistema Digital de Negocios de eBIZ
eBIZ cumple 25 años transformando las relaciones entre empresas | eBIZ Noticias
eBIZ cumple 25 años transformando las relaciones entre empresas
Bienvenida ENERGÍA PERUANA S.A.C
ENERGÍA PERUANA S.A.C. ya es parte del Ecosistema Digital de Negocios de eBIZ
Niñas y adolescentes avanzan en creación de soluciones inteligentes en el Perú | eBIZ Noticias
Niñas y adolescentes avanzan en creación de soluciones inteligentes en el Perú

Artículos recomendados

Telecomunicaciones y tecnología en las propuestas del partido UNIDAD NACIONAL | Propuestas TELECOM y TEC de candidatos

Como parte de su plan, Unidad Nacional propone un Sistema Holístico de Inteligencia Sanitaria con IA, telemedicina y gestión de datos, pero considerando la limitada experiencia técnica en el país, ¿cómo garantizarán que funcione correctamente?.

Telecomunicaciones y tecnología en las propuestas del partido UN CAMINO DIFERENTE | Propuestas TELECOM y TEC de candidatos

El enfoque en seguridad tecnológica de Un Camino Diferente propone la creación de un Ministerio de Guerra con IA y vigilancia digital, pero ¿será realmente posible implementarlo en el país con tan limitada infraestructura y poca experiencia en IA?.

Telecomunicaciones y tecnología en las propuestas del partido SALVEMOS AL PERÚ | Propuestas TELECOM y TEC de candidatos

Salvemos al Perú plantea reforzar la identidad digital y la protección de datos, pero aún no se explica cómo garantizarán seguridad efectiva frente a las ciberamenazas en constante evolución.

VER MÁS PUBLICACIONES

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

Explorar módulos
Solicita una demo

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.