La norma ISO 37003:2025 ofrece directrices para evitar que las personas y los sistemas de información se conviertan en puntos vulnerables frente al fraude.
Uno de los riesgos más habituales es que metas y objetivos mal diseñados, incentiven conductas indebidas.
La norma recomienda integrar los objetivos de desempeño en el análisis de riesgos, evitando aquellos que son fáciles de manipular, dependen de datos autorreportados o penalizan de forma desproporcionada fallos menores. También promueve el uso de análisis de datos para detectar resultados anómalos y recuerda que la organización debe tener derecho a auditar los logros reportados por sus socios de negocios.
Toda contratación, promoción o cambio hacia funciones con riesgo de fraude debe ir precedida de un proceso riguroso de verificación. Estas evaluaciones deben actualizarse periódicamente y estar respaldadas por declaraciones de cumplimiento firmadas por el personal.
Respecto a los socios de negocios, se deben aplicar procesos de due diligence antes de iniciar una relación comercial y mantener una revisión constante. Es clave validar información legal, financiera y reputacional, e incluir cláusulas contractuales que respalden el cumplimiento de políticas antifraude, el derecho a auditar y la cooperación en caso de investigaciones.
ISO 37003 recomienda implantar un sistema sólido de seguridad de la información, basado en un marco reconocido, y aplicar el principio de seguridad desde el diseño, para prevenir accesos indebidos o manipulaciones. Este enfoque debe integrarse con la estrategia general de control del fraude.
Finalmente, la organización debe evaluar los riesgos físicos y adoptar medidas de protección como videovigilancia, alarmas, controles de acceso y autenticación biométrica para resguardar activos tangibles ante posibles amenazas.
Este artículo acompaña al Episodio 6 de la serie de videos sobre la ISO 37003, que publicamos en el canal de YouTube de la Asociación ICPF. Todos los episodios de la serie cuentan con un artículo complementario disponible en nuestra página web.
Mire el video aquí: https://youtu.be/OAcMTpQdRHc?si=yWSqVcyukQsTjAus
Suscríbase a nuestro canal: youtube.com/@asociacionicpf5526 para no perderse los próximos episodios.
