Riesgos Tecnológicos y Ciberriesgos


El incremento del uso de las tecnologías para el desarrollo de las operaciones en la organización, como el uso de software especializados para el manejo de información financiera, manejo de inventarios, nómina, procesos misionales, entre otros, así como el uso de correos electrónicos, el manejo de redes sociales y el uso de la nube para la custodia de la información, ponen en riesgo la información de su organización. Situaciones como ataques informáticos (robo o secuestro de datos), la publicación de información confidencial por personal no autorizado, la pérdida de información o el uso incorrecto de la tecnología son algunas de las situaciones que se pueden presentar por la ausencia o falla en las medidas de protección implementadas.

GPR ayuda a las empresas públicas y privadas a gestionar sus riesgos asociados a la infraestructura tecnológica y al uso de medios informáticos o telemáticos sin conexión o a través de internet y/o redes de telecomunicaciones, mediante la implementación sistemas gestión para la seguridad de la información, basado en los estándares internacionales como COBIT, ISO 27001, así como la normatividad vigente en el sector.


Nuestra asesoría y apoyo la podemos ofrecer de la siguiente manera

Lo asesoramos en la implementación del Sistema de Gestión de Seguridad de la Información, que incluye el diseño de políticas, procedimientos, definiciones de roles y responsabilidades, entre otros; de acuerdo con las buenas prácticas y la normatividad vigente existente sobre el manejo de la seguridad de la información.

  • En empresas privadas la implementación se realiza bajo los estándares de la NTC – ISO/IEC 27001:2013.
  • En empresas del sector público, bajo el modelo de Seguridad y Privacidad de la Información de MINTIC para empresas públicas.

Realizamos la evaluación de controles de tecnología implementados por la empresa con el fin de validar su diseño y efectividad, acorde a las características del negocio, las tecnologías utilizada, los estándares internacionales, así como la normatividad vigente aplicable a su sector.

Ofrecemos servicios de auditorías externas que permiten evaluar el estado de implementación de su Sistema de Gestión de Seguridad de la Información, basado en la Norma Técnica Colombiana ISO/IEC 27001:2013 para empresas privadas y el Modelo de Seguridad y Privacidad de la Información de MINTIC para empresas públicas.

Ofrecemos capacitaciones que soportan la implementación de la normatividad colombiana en temas de seguridad de la información tales como:

  • Política de Seguridad Digital en el Modelo Integrado de Planeación y Gestión (MIPG).
  • Implementación del Modelo de Seguridad y Privacidad de la Información (5 fases).
  • Seguridad de la Información en la Ley 1712 de Transparencia y Acceso a la Información Pública.
  • Implementación de la Ley 1581 Protección de Datos Personales.

¿Tiene preguntas?