-

Author - EEE

informe de auditoría ISO 9001

Qué incluir en un informe de auditoría ISO 9001

Escribir un buen informe de auditoría ISO 9001 es el paso final de una tarea que ha comenzado con una etapa de preparación y planificación. Cuando este documento se encuentra correctamente enfocado y realizado, puede emplearse de manera efectiva para mejorar el sistema de calidad y conseguir así que la auditoría cumpla su cometido. (más…)

ser proactivo en la gestión de riesgos

8 Posibles consecuencias de no ser proactivo en la gestión de riesgos

Ser proactivo en la gestión de riesgos significa abandonar el enfoque reactivo para impulsar la ventaja competitiva, elevar la rentabilidad y proyectar la organización hacia el crecimiento futuro. Pero no es nuestro objetivo hoy resaltar los beneficios de ser proactivo en la gestión de riesgos. Veremos el otro lado de la barrera. ¿Cuáles son las consecuencias...

Auditoría de certificación ISO 45001

Auditoría de certificación ISO 45001: qué buscarán los auditores

El ambiente en una organización que se alista para una auditoría de certificación ISO 45001 puede ser de tensión y nerviosismo. Pero esto no tiene por qué ser así. De hecho, la auditoría en ISO 45001 puede ser una experiencia constructiva para la organización y gratificante para los empleados que intervienen en ella. Gran parte del secreto está en entender...

auditar el enfoque basado en riesgo

ISO 9001: cómo auditar en enfoque basado en riesgo

Auditar el enfoque basado en riesgo es un reto para los auditores internos y para los organismos de certificación especializados en ISO 9001:2015. Tanto unos como otros tienen que dejar de usar técnicas tradicionales de gestión de riesgos e imponer métodos creativos e innovadores a sus clientes si desean demostrar la conformidad con el requisito de...

dirección estratégica en ISO 27001

Cómo alinear la seguridad de la información con la dirección estratégica en ISO 27001

Alinear la seguridad de la información con la dirección estratégica en ISO 27001 es un requisito de la norma, y como tal, se debe alcanzar la conformidad con él. Y es así porque representa una gran oportunidad para alcanzar la sostenibilidad del sistema de gestión de la seguridad de la información en el tiempo. Sin embargo no se habla mucho...

sistema integrado de gestión de riesgos

Cómo diseñar y construir un sistema integrado de gestión de riesgos

Un sistema integrado de gestión de riesgos es una herramienta esencial para abordar la inevitable incertidumbre asociada con los negocios y proyectos en todos los niveles ya que muestra una visión global de los riesgos y oportunidades. Para que este sistema integrado de gestión de riesgos cumpla con las expectativas con buen rendimiento y aporte los...

presupuestar un proyecto de implementación de ISO 45001

Cómo presupuestar un proyecto de implementación de ISO 45001

Cualquier sistema de gestión tiene un coste. Presupuestar un proyecto de implementación de ISO 45001 ayuda a la organización a conocer el valor económico estimado que representa dicho proyecto y que permite obtener los beneficios de un sistema para la seguridad y salud en el trabajo. Presupuestar un proyecto de implementación de ISO 45001 implica considerar recursos organizacionales,...

Análisis de riesgos en ISO 27001

Análisis de riesgos en ISO 27001: evaluar consecuencias y probabilidades

Cuando se implementa el análisis de riesgos en ISO 27001, la identificación de activos, amenazas y vulnerabilidades que atañen a la seguridad de la información es tan solo la primera parte del trabajo. La segunda fase, tan importante como la primera y no menos difícil, implica evaluar las consecuencias y probabilidades de cada riesgo. En otras palabras, la...

auditores ISO 45001

Especificaciones técnicas para auditores ISO 45001

Tras la publicación en febrero de 2018 de ISO 45001, aparece un documento que contiene una especificación técnica sobre el trabajo de los auditores ISO 45001, que complementa la norma, con el fin de ofrecer un enfoque armonizado para la acreditación de una certificación en este estándar de Seguridad y Salud en el Trabajo. Se trata de...