|
| | |
|
 | | | | | | |
Código de buen gobierno de la ciberseguridad | |
| | | | | | |
Documento elaborado por el Foro Nacional de Ciberseguridad (espacio encuadrado en el Sistema de Seguridad Nacional) y difundido por la CNMV, cuyo objetivo es proponer una serie de principios fundamentales y recomendaciones asociadas para que los órganos de gobierno de una organización, con independencia de su tamaño o sector, puedan realizar una adecuada gobernanza de la ciberseguridad. | |
| | | | | | | | | | | | | |
| |
| | | | | | |
Gestión riesgo ransomware | |
| | | | | | |
Guía elaborada por la Joint Ransomware Task Force (JRTF), Agencia de EE.UU. copresidida por CISA (Cybersecurity & Infrastructure Security Agency) y el FBI que actualiza la "Guía CISA de Ransomware de 2020", cuyo objetivo es ayudar a las organizaciones a reducir el riesgo de incidentes de ransomware a través de mejores prácticas para detectar, prevenir, responder y recuperarse ante posibles ataques. | |
| | | | | | | | | | | | | |
|
| | |
|
| | | | | | |
Análisis ciberamenazas nacionales e internacionales y evolución | |
| | | | | | |
Estudio elaborado por el CCN-CERT del Centro Criptológico Nacional (CCN), organismo cuya misión es contribuir a la mejora de la ciberseguridad española. Realiza un análisis del panorama de la ciberseguridad en 2022: vulnerabilidades; tácticas, técnicas y procedimientos (TTPs); novedades en los métodos de ataque; análisis de alertas y agentes de las amenazas, así como las tendencias ya identificadas durante el transcurso del año 2023. | |
| | | | | | | | | | | | | |
| |
| | | | | | |
Marco gestión Inteligencia Artificial | |
| | | | | | |
Primera versión del “Marco de Gestión de Riesgos de la Inteligencia Artificial (IA)” elaborado por el US National Institute of Standards and Technology (NIST) (Agencia del Departamento de Comercio de EE.UU.) cuyo objetivo es contribuir al desarrollo de estándares globales que incrementen la confianza en los sistemas de IA y ayudar a fomentar su diseño, desarrollo, implementación y uso responsables. | |
| | | | | | | | | | | | | |
|
| | |
|
| | | | | | |
Inteligencia Artificial y Auditoría Interna | |
| | | | | | |
Serie de tres documentos elaborados por el IIA Global a raíz de la revolución de la Inteligencia Artificial (IA) vivida en el último año, desde el lanzamiento en noviembre de 2022 de ChatGPT: entendiendo, adoptando y adaptándose a la IA; repasando el "Marco del IIA Global sobre la IA"; y el rol de Auditoría Interna sobre los aspectos éticos que rodean a la IA. | |
| | | | | | | | | | | | | |
| |
| | | | | | |
Control Interno sobre datos de sostenibilidad | |
| | | | | | |
Guía elaborada por COSO (Committee of Sponsoring Organizations of the Treadway Commission), cuyo objetivo es explicar cómo establecer un sistema efectivo de control interno sobre la información generada en las organizaciones respecto a la sostenibilidad, aplicando cada uno de los 17 principios del “COSO Control Interno-Marco Integrado 2013". | |
| | | | | | | | | | | | | |
|
| | |
|
| | | | | | |
Impacto riesgo no financiero en GRC | |
| | | | | | |
Serie de tres documentos elaborados por el IIA Global sobre los impactos de los riesgos no financieros en aspectos GRC (Gobierno, Riesgos y Control): repensando el apetito al riesgo desde la perspectiva de los riesgos no financieros; cuantificando el riesgo no financiero; y los efectos de la transformación digital sobre los aspectos GRC. | |
| | | | | | | | | | | | | |
| |
| | | | | | |
Arquitecturas de seguridad para servicios en la nube | |
| | | | | | |
Guía elaborada por el CCN-CERT del Centro Criptológico Nacional (CCN) (organismo cuya misión es contribuir a la mejora de la ciberseguridad española) y cuyo objetivo es definir las medidas de seguridad asociadas a las fases de diseño e implementación de una arquitectura de seguridad para sistemas de información que ofrecen servicios en la nube. | |
| | | | | | | | | | | | | |
|
| | |
|
| | | | | | |
El futuro del mercado laboral | |
| | | | | | |
Informe elaborado por el Foro Económico Mundial que explora cómo evolucionarán los puestos de trabajo y las competencias en los próximos cinco años. En su cuarta edición, reúne la perspectiva de 803 empresas -que emplean colectivamente a más de 11,3 millones de trabajadores- de 27 grupos industriales y 45 economías de todas las regiones del mundo. | |
| | | | | | | | | | | | | |
| |
| | | | | | |
Impacto de DORA en Auditoría Interna de servicios financieros | |
| | | | | | |
Documento elaborado por el ECIIA). El objetivo del "Reglamento sobre la Resiliencia Operativa Digital (DORA)" es garantizar que el sector financiero en Europa siga funcionando en caso de grave perturbación operativa. El aseguramiento de la resiliencia operativa ya está incorporado a los programas de auditoría. Aún así, DORA requerirá cambios relevantes para Auditoría Interna. | |
| | | | | | | | | | | | | |
|
Iniciar sesión
