Author - EEE

propietario de un riesgo

Por qué y cómo asignar correctamente el propietario de un riesgo

Una vez se completa el análisis y la planificación de la gestión de riesgos, el equipo debe considerar opciones para reducir las amenazas. Designar el propietario de un riesgo es una de ellas. Pero para dar este paso de forma adecuada, el equipo debe recordar que el propietario de un riesgo debe guardar concordancia con la importancia del...

seleccionar un organismo de certificación ISO 45001

Lista de preguntas para seleccionar un organismo de certificación ISO 45001

Seleccionar un organismo de certificación ISO 45001 debe considerarse como una oportunidad en la que se comprueba qué eficacia presenta su sistema de gestión de seguridad y salud en el trabajo. Aquel organismo más conveniente para su organización ha de ser capaz, además de otorgar la certificación que necesita, de apoyar su sistema para que pueda...

escribir la metodología de evaluación de riesgos

ISO 27001: Cómo escribir la metodología de evaluación de riesgos

En uno de nuestros contenidos recientes, hablamos de los 6 pasos básicos en la gestión de riesgos en ISO 27001. En el cuarto paso de dicho proceso, nos referíamos a la evaluación de los riesgos y comentábamos que “se deberá medir cada uno de los riesgos frente a sus niveles predeterminados de aceptabilidad”. Pues bien,...

Elegir un consultor ISO 9001

Elegir un consultor ISO 9001: qué factores tener en cuenta

Muchas organizaciones tienen que elegir un consultor ISO 9001 por distintas razones. La falta de personal con experiencia específica y familiarizado con el estándar dentro de la organización es una de ellas. El tiempo, la objetividad y la facilidad son también argumentos usados con frecuencia para optar por buscar un consultor ISO 9001. (más…)

evaluar un sistema antisoborno

8 pilares para evaluar un sistema antisoborno

Las organizaciones necesitan evaluar un sistema antisoborno para corroborar que sus programas son efectivos y que de verdad tienen la capacidad de prevenir y detectar la corrupción. Cuando dedicamos esfuerzos y recursos en un sistema antisoborno lo hacemos para que funcione de manera efectiva. Y es una pena descubrir que no es así cuando es demasiado tarde. De ahí la...

auditor interno ISO 45001

Competencias del auditor interno ISO 45001

El auditor interno ISO 45001 ejerce un papel esencial para un sistema de gestión de seguridad y salud en el trabajo. Sabemos que la auditoría interna es obligatoria dentro del sistema y también que es la única forma de verificar el cumplimiento de la norma y la eficacia de la gestión. Además, la auditoría es el punto...

medir el coste de la calidad

Cómo medir el coste de la calidad

Medir el coste de la calidad es el modo de determinar en qué medida se utilizan los recursos para tareas, actividades y procesos destinados a alcanzar la calidad en los productos y servicios en una organización. La información resultante de medir el coste de la calidad ayuda a identificar puntos potenciales de ahorro que se pueden obtener al implementar...

seguridad de la información

¿Cómo funciona la seguridad de la información en ISO 27001?

ISO 27001 es un estándar de gestión de riesgos de seguridad de la información universalmente compatible, diseñado para guiar la selección de controles adecuados y pensados para proteger la información en las organizaciones. Este estándar se comporta como un paraguas sobre otros requisitos legales, aborda controles técnicos, físicos y regulatorios en los procesos de gestión de riesgos de seguridad...

Beneficios de la certificación ISO 37001

Beneficios de la certificación ISO 37001 para las organizaciones

En algunas entradas anteriores hemos hecho referencia a los propósitos y beneficios de un sistema antisoborno basado en ISO 37001. De la lectura de los textos mencionados, se desprende que los beneficios de la certificación ISO 37001 para las organizaciones parecen ser varios y evidentes. El soborno es un delito grave que conlleva muchos efectos adversos para las personas...

Auditoría interna en ISO 45001 según su cláusula 9.2

El capítulo 9 de ISO 45001 se dedica a la evaluación y el desempeño del sistema de gestión de seguridad y salud en el trabajo. La auditoría interna en ISO 45001, que forma parte esencial de la evaluación y el desempeño, se aborda en la subclausula 9.2. En este punto se describen las obligaciones de las organizaciones en...