Integrar ISO 37001 con otros sistemas de gestión

Integrar ISO 37001 con otros sistemas de gestión: ventajas y cláusulas compatibles

Integrar ISO 37001 con otros Sistemas de Gestión ofrece interesantes ventajas para las organizaciones que optan por este modelo. Las cláusulas compatibles entre los diferentes estándares a integrar, son un incentivo más para seguir este camino.

ISO 37001 es el estándar de gestión antisoborno de alcance internacional que ha demostrado mayor eficacia en la prevención del soborno y la corrupción en organizaciones de todo tipo. Por eso es tan importante integrar ISO 37001 con otros Sistemas de Gestión.

Leer más
Implementación de un sistema de gestión de la calidad

Implementación de un sistema de gestión de la calidad: 8 pasos clave en la certificación de ISO 9001

La calidad es un componente esencial en cualquier sector e industria, sin importar el tamaño de la organización. La implementación de un Sistema de Gestión de la Calidad, basado en un estándar internacional como ISO 9001, permite organizar la producción y gestión con base en procesos optimizados y estandarizados. Así como hacer una gestión de riesgos eficaz considerando el contexto organizacional, el alcance de las operaciones y las necesidades de las partes interesadas.

Por su importancia, la implementación de un Sistema de Gestión de la Calidad tiene un gran alcance a nivel corporativo y requiere la implicación de numerosos recursos así como la implicación de responsables en todos los niveles, incluida la Alta Dirección.

Leer más
Certificar ISO 27001

Certificar ISO 27001: 4 importantes razones por las que cumplir con la norma de seguridad de la información

Certificar ISO 27001 parece ser el camino natural a seguir tras implementar y auditar un Sistema de Gestión de la Seguridad de la Información. Sin embargo, no siempre es una prioridad para algunos profesionales en este área, sobre todo para aquellos que depositan toda su confianza en controles cibernéticos propios del área de TI.

Pero, ¿cómo se gestiona la seguridad de otro tipo de información? Información en papel, datos suministrados de forma verbal o telefónica… ¿quedan fuera de la efectividad que pueden representar los controles de TI?

Leer más
implementación de un Sistema Integrado de Gestión

Cómo planificar la implementación de un Sistema Integrado de Gestión

En el entorno corporativo actual, las organizaciones se encuentran bajo una presión constante para demostrar un mejor desempeño en sus operaciones y en cómo cumplen con las expectativas de las partes interesadas. En respuesta a estas demandas, la implementación de un Sistema Integrado de Gestión les permite contar con un marco de gestión empresarial único e integrado para maximizar y sustentar la creación de valor.

En muchas organizaciones, se han implantado sistemas de gestión por separado por falta de recursos o tiempo. Sistemas operados de forma independiente que tienen el potencial de causar ineficiencias debido a la duplicidad de tareas y al desarrollo de requerimientos que pueden ser contradictorios. Y que son complejos de gestionar para alcanzar la mejora continua de forma integrada.

Leer más
evaluación de cumplimiento en ISO 45001

Cómo realizar la evaluación de cumplimiento en ISO 45001 requerida en la cláusula 9.1.2

La evaluación de cumplimiento en ISO 45001 es solicitada en la cláusula 9.1.2. de la norma, que además requiere el monitoreo, la medición y el análisis del desempeño del Sistema de Gestión de Seguridad y Salud en el Trabajo.

Cumplir con este requisito implica, entre otras muchas cosas, recopilar datos e información proveniente de fuentes muy diversas y en formatos muy diferentes. Por ello, las organizaciones que han automatizado sus Sistemas de Gestión y han avanzado en sus procesos de transformación digital, tendrán mejores oportunidades para alcanzar la conformidad con la evaluación de cumplimiento en ISO 45001.

Leer más
Plan de gestión de riesgos

Plan de gestión de riesgos: 8 posibles consecuencias de no ser proactivos

Elaborar un plan de gestión de riesgos es la forma acertada de asumir un enfoque proactivo en la administración de riesgos que evite la eventualidad de afrontar consecuencias no deseables para la organización.

Ya sea debido al aumento de los costes, a las interrupciones del suministro o a algún otro problema específico de la industria, las organizaciones en general, en todo el mundo, están experimentando desafíos sin precedentes, donde la respuesta/reacción determinará su futuro durante la próxima década.

Leer más
sostenibilidad a través de ISO 14001

Abordar la sostenibilidad a través de ISO 14001: qué aporta el estándar de gestión ambiental

La gestión ambiental, la gobernanza y el bienestar social, son los tres pilares sobre los que se construye la sostenibilidad. Abordar la sostenibilidad a través de ISO 14001 es entonces un camino natural y previsible.

El estándar internacional de gestión ambiental tiene mucho que aportar a un modelo de sostenibilidad. ISO 14001 proporciona a las organizaciones las herramientas para operar en un marco amigable con el planeta, y de cumplimiento con las obligaciones regulatorias en cada continente y en cada país.

Leer más
actualización de ISO 27001

Respuestas a las preguntas más comunes sobre la actualización de ISO 27001 que se espera en 2022

Transcurrida casi una década desde la última actualización de ISO 27001 y tras la reciente revisión de la guía de controles de seguridad de la información ISO 27002, se espera la nueva versión de la norma para octubre de 2022.

Así, con vistas a la próxima actualización de ISO 27001, los profesionales en el área, expertos en TI, organizaciones y otras partes interesadas deben prepararse para renovar y poner al día los Sistemas de Gestión de Seguridad de la Información.

Si te preguntas cuáles serán los cambios que introducirá la versión final de la actualización de ISO 27001 y cómo se relacionan con ISO 27002, a continuación, respondemos a las preguntas más frecuentes.

Leer más
riesgos estratégicos

Qué son los riesgos estratégicos y cómo abordarlos de forma eficaz

En el ámbito organizacional, para que las cosas funcionen, se requiere una gestión de las operaciones eficaz, pero también definir una estrategia de gestión de riesgos acertada. Sin embargo, muchas empresas pierden oportunidades de mercado porque ignoran los riesgos estratégicos.

Si bien los riesgos operativos también representan una amenaza, los riesgos estratégicos tienden a pasarse por alto con mayor frecuencia, pero pueden causar un impacto más significativo. Por eso es tan importante la gestión estratégica del riesgo.

Leer más