PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Gestión de Riesgos de Ciberseguridad con enfoque en prevención y protección corporativa

Cuando las amenazas y los riesgos a la seguridad corporativa evolucionan, también debe hacerlo la gestión de riesgos y la cultura de una organización. Escribe Jorge Quevedo de Protecta Perú

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
Inicio / Columna / Gestión de Riesgos de Ciberseguridad con enfoque en prevención y protección corporativa

Gestión de Riesgos de Ciberseguridad con enfoque en prevención y protección corporativa

Cuando las amenazas y los riesgos a la seguridad corporativa evolucionan, también debe hacerlo la gestión de riesgos y la cultura de una organización. Escribe Jorge Quevedo de Protecta Perú


Columnista invitado: Jorge Quevedo*


La seguridad corporativa del siglo XX gestionaba y administraba los riesgos a través de elementos tradicionales como las barreras físicas (tranqueras, exclusas, molinetes), guardias de seguridad que resguardaban y controlaban las instalaciones y finalmente armamento como método disuasivo y en caso necesario como defensivo.

Posteriormente a estos tres elementos se le sumaron los sistemas de seguridad electrónica con la finalidad de elevar nivel de protección de una instalación añadiéndole sensores (intrusión, calor, movimiento) y las cámaras de seguridad (CCTV). Todos estos nuevos componentes tienen la finalidad de potenciar la capacidad de detectar, observar, identificar y monitorear todo sistema de protección dándole así al profesional de seguridad herramientas para gestionar los diversos riesgos, los cuales al ser dinámicos debían estar en constante evaluación y prueba para así lograr minimizar los posibles riesgos asociados a la organización.

La gestión de riesgos en el siglo XXI

En base a lo expuesto, para proteger instalaciones requerimos de guardias, cámaras, sensores, accesos para una correcta gestión y administración de riesgos. A raíz de los avances tecnológicos de los últimos 20 años, las cámaras de videovigilancia por ejemplo ayudaban a los guardias a identificar a las personas, ahora la cámara con inteligencia artificial puede saber quién es la persona, edad, sexo, temperatura y haciendo un match con la base de datos puede dar información sobre la cantidad de veces que ingresó, la franja de horarios y a que área de la empresa se dirigía. Toda esta información generada por un sin número de dispositivos IoT, cámaras, sensores, se le conoce como Big Data, la cual se almacena en Data Centers (Centro de Datos) o en la nube, convirtiéndose en una nueva instalación crítica a proteger, ya que no solo almacena, sino que también procesa y gestiona información de clientes, proveedores y colaboradores.

Con respecto al tema de seguridad corporativa, hoy en día ASIS International propone la gestión de riesgos corporativos de seguridad (ESRM) desde una perspectiva holística frente a las diferentes amenazas, dicho modelo de gestión nos permite determinar como afectaría la continuidad del negocio desde cada área operativa, administrativa, o de seguridad de la información donde la Ciberseguridad toma mayor importancia. A raíz de la pandemia de la COVID-19, muchas empresas aceleraron su proceso de digitalización, empezaron a sistematizar y automatizar procesos, también optaron por el trabajo remoto como alternativa para proteger la salud de sus trabajadores. Sin embargo, dicha decisión conllevo a gestionar nuevos riesgos, vulneración de las redes de trabajos, bases de datos personales y hasta secretos industriales.

Así como existen los delincuentes comunes que hurtan o roban activos tangibles de la empresa vulnerando los perímetros a través de forados, o infiltrando personas dentro de la instalación, también están los llamados ciberdelincuentes o crackers que vulneran a las organizaciones a través de las brechas de seguridad en los sistemas informáticos utilizando las computadoras, dispositivos móviles o equipos de seguridad electrónica como “puertas de accesos” virtuales.

Fuente: ESRM – ASIS International

Según diferentes reportes presentados por Kaspersky en el presente año, el Perú es uno los países más atacados del 2021 por delincuentes informáticos, algunos de las modalidades utilizadas son:

  • Malware: software malicioso que tiene la finalidad de infiltrarse en el sistema operativo del usuario.
  • Rasonware: utilizado para “secuestrar información” por intermedio de la vulneración de un dispositivo a cambio de una recompensa.
  • Phishing: utiliza los correos electrónicos como puerta de ingreso a información personal de los usuarios, simulan mensajes de fuente confiable para engañar a las personas.
  • SIM Swapping: suplantación del SIM Card permitiendo solicitar al delincuente obtener información personal de los usuarios suplantándolo ante la empresa de telecomunicaciones.


La correcta gestión de los riesgos permite conocer a las amenazas, los riesgos y los impactos por la vulneración de dichas barreras, la evaluación constante de los sistemas de protección permite minimizar los riesgos y prevenir cualquier acto que vaya contra el negocio o los colaboradores. Dicha tarea no solo es del área de TI o de seguridad, es una responsabilidad que transversalmente abarca toda la organización, la cultura de seguridad viene desde la alta dirección y decanta a todo nivel como una política corporativa.


*Ceo Protecta Perú

Sobre el artículo

Comparte este artículo

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.