Author - EEE

oficial de protección de datos GDPR

Experto ISO 27001: cómo convertirse en oficial de protección de datos GDPR

Como era de esperar, la entrada en vigor del GDPR – Reglamento General de Protección de Datos – ha creado la demanda de un puesto específico: el oficial de protección de datos GDPR, conocido también como DPO por sus siglas en inglés. Como también era de esperar, para cumplir sus funciones una de las opciones más...

formación ISO para empleados

8 pasos para mejorar la formación ISO para empleados

Los sistemas de gestión son tan fuertes como eficaces sean los programas de formación ISO para empleados. Cuando se capacita de forma adecuada a los trabajadores, se forja una relación simbiótica con la organización, fortaleciendo los procesos e incrementando la eficiencia. Los programas formativos, para que puedan alcanzar su objetivo, deben construirse siguiendo un proceso sistemático paso a paso. Describimos los...

documentación obligatoria en ISO 45001

Checklist de documentación obligatoria en ISO 45001

En cuanto a la documentación obligatoria en ISO 45001, lo primero que debemos anotar es que el estándar publicado en febrero de 2018 elimina la distinción entre documentos y registros. Ambos, ahora, se denominan “información documentada”. Además, actualmente ISO 45001 también permite flexibilidad en cómo, qué y cuándo documentar un proceso. Esto no es solo para acercarse a...

subsanar las brechas de calidad

Planificar los recursos para subsanar las brechas de calidad

Tras determinar brechas de cumplimiento en el sistema de gestión, debemos subsanar las brechas de calidad. Para ello es preciso dimensionar los recursos que demanda el proyecto y planificar la tarea de acuerdo con ellos. La asignación de recursos humanos ha de tener en cuenta factores tan importantes como la disponibilidad, el tiempo o las competencias, factores que no se observan...

buena gestión de riesgos empresariales

7 ideas clave para una buena gestión de riesgos empresariales

El conocimiento del estado del sistema de gestión de riesgos es, sin duda, el primer paso en el camino hacia una buena gestión de riesgos empresariales. Esta cuestión ha sido abordada de modo general por el reciente estudio de la Universidad Estatal de Carolina del Norte, titulado “Estado de la supervisión del riesgo: una visión general de...

responsable de gestión ISO

7 pasos para ser un responsable de gestión ISO más efectivo

No todas las organizaciones pueden disponer una plaza exclusiva para un responsable de gestión ISO. Pero ello no significa que no puedan contar con uno. Por supuesto, la solución es la formación en el interior de la organización. Para convertirse en un profesional de la gestión ISO efectivo, la persona elegida debe seguir un recorrido. Este camino se...

partes interesadas en ISO 27001

Identificar requisitos de las partes interesadas en ISO 27001

Los requisitos de las partes interesadas en ISO 27001 aparecen en la cláusula 4.2 de la norma. En ella se señala que la organización debe identificar y comprender los requisitos de las partes interesadas en el sistema de gestión de seguridad de la información, tanto internas como externas, que puedan afectar la capacidad del sistema para alcanzar...

gestión del cambio en ISO 45001

Requisitos de gestión del cambio en ISO 45001

La gestión de la seguridad y la salud en el trabajo es una labor marcada por el cambio. La gestión del cambio en ISO 45001 está definida por lo solicitado en la cláusula 8.1.3 del estándar. De la lectura de los requisitos entendemos que se trata de una tarea que requiere administrar cambios, actualizar procesos y adaptarse a...

proceso de auditoría de calidad

Cómo añadir valor en el proceso de auditoría de calidad

El proceso de auditoría de calidad necesita que la organización destine recursos humanos, tecnológicos y financieros. En respuesta, se espera que este proceso de auditoría de calidad agregue valor real a la gestión y a la marca. Aunque por definición, toda auditoría debería ofrecer valor, sabemos por experiencia que este no es siempre el caso. Pero, ¿qué se entiende...