COSO prepara guías sobre ciberseguridad y otros riesgos empresariales

Estándares Internacionales, INFO@INCP, NIIF, Novedades

COSO prepara guías sobre ciberseguridad y otros riesgos empresariales

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés) se encuentra trabajando en una guía para que las empresas gestionen sus amenazas de ciberseguridad. El Comité espera proporcionar una metodología clave y bien estructurada para que las organizaciones apliquen los principios de la gestión de riesgos empresariales (ERM, por sus siglas en inglés) para protegerse contra los ataques cibernéticos; elaboren mejor las declaraciones de apetito de riesgo; y gestionen mejor el riesgo y el cumplimiento.

Según Paul Sobel, presidente del COSO, en lo que respecta a ciberseguridad se continúan teniendo violaciones de datos muy visibles y los atacantes tienen más capacidades para realizar ataques maliciosos que pueden llegar a penetrar la línea de defensa de la empresa. Sobel afirmó que la guía en preparación se adaptará a las necesidades de los profesionales de ciberseguridad y se emitirá con el fin de ayudar a las empresas a proporcionar instrucciones más detalladas sobre cómo aplicar los 20 principios del Marco de Gestión de Riesgos de COSO a la seguridad de la información.

COSO también emitirá orientaciones sobre otros temas de riesgos empresariales, tales como:

Declaraciones de apetito de riesgo. Las declaraciones de apetito de riesgo toman diferentes formas en todas las industrias; lo que se busca al emitir una guía sobre este tema es alentar a los directores a enfatizar cómo las compañías pueden crear valor al administrar adecuadamente los riesgos.

Cómo administrar los programas de cumplimiento. El objetivo de emitir una guía sobre este tema es ayudar a las empresas a ser efectivas y eficientes en su enfoque de cumplimiento, y asegurarse de que no gasten de más ya que a veces se pueden sobre administrar los riegos.

Aplicación práctica de la gestión de riesgos empresariales. El Comité también publicará una guía para los directores sobre la gestión de riesgos estratégicos y el tipo de riesgos que surge cuando las empresas se expanden, lanzan nuevos productos o cambian los modelos de precios. La nueva guía proporcionará ejemplos de preguntas y los pasos a seguir para evitar la pérdida del valor de los accionistas.

Mayor información aquí.

Redacción INCP.

0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

About the author

4

Formas de pago

Cuenta corriente 450769998896

Cuenta Corriente 450769998896

Contáctanos

Cra 7 156-68 Ofc. 1703
(601) 755 1919
incpcol@incp.org.co
https://www.incp.org.co

Consulta aquí

Servicio de consulta de las normas internacionales de información financiera y de aseguramiento de la información. 

Política de tratamiento de datos personales INCP
© 2025 Instituto Nacional de Contadores Públicos de Colombia.

HTML Snippets Powered By : XYZScripts.com