BLOG

Artículos Técnicos

Migrar de ISO 19600 a ISO 37301

Migrar de ISO 19600 a ISO 37301: principales beneficios de certificar la gestión de compliance

La gestión de cumplimiento se refiere a la forma en que una organización garantiza el cumplimiento de las leyes, normas o acuerdos suscritos. Durante algunos años, las organizaciones se apoyaron en el estándar ISO 19600. Hoy, esas organizaciones pueden migrar de ISO 19600 a ISO 37301 y certificar sus Sistemas de Gestión de Cumplimiento. Camino que seguirán con relativa facilidad tras construir una cultura de cumplimiento con base en la norma sustituida.

Al publicar la norma internacional ISO 19600, en 2004, ISO incorporó en ella el conocimiento y la experiencia acumulada en normas anteriores, para crear un estándar que pudiese ser utilizado en todo el mundo, con alcance sobre múltiples jurisdicciones en todo tipo de organizaciones.

Leer más
Riesgos en Sistemas Integrados de Gestión

Riesgos en Sistemas Integrados de Gestión: recomendaciones para la aplicación en la práctica

La gestión de riesgos en Sistemas Integrados de Gestión puede representar un desafío y es una preocupación recurrente en profesionales y organizaciones que adoptan un modelo de gestión integrado.

Los beneficios que aporta la gestión de sistemas integrados son numerosos y van más allá de la reducción de costes. Pero la preocupación sobre la forma de tratar los Riesgos en Sistemas Integrados de Gestión es válida. Cualquiera podría pensar que al atender dos, cuatro o más frentes se compromete la seguridad en aras de la productividad y la economía de procesos.

Leer más
Investigación de fraude y corrupción

Investigación de fraude y corrupción: 5 principios para entrevistas más productivas

Las entrevistas son una de las tres formas más eficaces para recopilar información en una investigación de fraude y corrupción. La revisión documental y la auditoría a las transacciones financieras complementan el kit de herramientas de las que dispone un investigador para realizar la tarea.

Por supuesto, puede haber otros mecanismos accesorios que apoyen la tarea de un investigador. Sin embargo, es claro que hablar con las personas involucradas o que pudiesen tener una relación transversal o tangencial con los hechos, tiene una importancia capital en una investigación de fraude y corrupción.

Leer más
Cursos de auditor interno online

Cursos de auditor interno online: ISO 9001, ISO 27001 e ISO 45001

Los cursos de auditor interno online de Escuela Europea de Excelencia son el resultado del esfuerzo conjunto de prestigiosos profesionales, reconocidos en Europa y en Latinoamérica, que cada año convoca a más de 1500 alumnos en los dos continentes, especialmente para los programas que se especializan en la auditoría de Sistemas de Gestión de Calidad, de Seguridad de la Información y de Seguridad y Salud en el Trabajo.

Se trata de un proyecto que busca inculcar las mejores prácticas y los procedimientos generalmente aceptados para la realización de auditorías, bajo la norma específica que rige el trabajo de estos profesionales: ISO 19011.

Leer más
ISO 27001 para startups

ISO 27001 para startups: 4 aspectos clave que justifican la inversión en seguridad de la información

En las primeras etapas de cualquier negocio, la necesidad de generar ingresos lo antes posible marca la hoja de ruta. Es apenas comprensible que la implementación de ISO 27001 para startups no sea un tema prioritario para este tipo de organizaciones. Pero lo cierto es que la seguridad de la información sí debería abordarse desde el comienzo de la actividad con un enfoque estratégico.

Prescindir de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 puede ser un error muy costoso, si entendemos la fragilidad de la reputación de estos jóvenes emprendimientos. Sabemos que la primera consecuencia de una violación de Seguridad de la Información es la afectación a la reputación y a la imagen de marca.

Leer más
Investigación de incidentes según ISO 45001

Investigación de incidentes según ISO 45001: 3 pasos para realizarla

La investigación de incidentes según ISO 45001 es un requisito que reafirma la trascendencia que tiene este tipo de eventos en la Gestión de Seguridad y Salud en el Trabajo.

Es importante entenderlo, porque aunque accidentes e incidentes son eventos que tienen un impacto negativo sobre la seguridad de los trabajadores, solemos creer que el accidente es el importante, el que merece toda la atención, y que el incidente apenas debe ser registrado.

Leer más
Categorías de riesgos corporativos

5 categorías de riesgos corporativos en los que debe centrarse la Alta Dirección

Para la Alta Dirección la gestión de riesgos es una tarea que se asume a un nivel macro. El microscopio para la búsqueda de amenazas, se deja para profesionales en otros niveles de responsabilidad y gestión. Por eso, es tan importante determinar las categorías de riesgos corporativos en los que se enfocará la atención de la esfera más alta de la organización.

En esas categorías, que se pueden definir como prioritarias, se agrupan amenazas que son objeto de análisis, evaluación y tratamiento por parte de los especialistas en gestión de riesgos. Si bien, la definición de categorías de riesgos corporativos equivale a marcar una política sobre los temas que a juicio de los Directores merecen mayor atención por la gravedad de su posible impacto negativo.

Leer más
auditoría de cumplimiento

Cómo llevar a cabo una auditoría de cumplimiento: estrategia y elementos comunes a revisar

Implementar una estrategia para la auditoría de cumplimiento y revisar los elementos adecuados, garantiza que la organización cumpla con las obligaciones que le aplican, evite sanciones y mantenga intacta su reputación.

La auditoría de cumplimiento es, en pocas palabras, una revisión formal de los procedimientos y operaciones de una organización, enfocada puntualmente en el cumplimiento de la organización con las normas, reglamentos, políticas, decisiones, estándares implementados y acuerdos que le son aplicables.

Leer más
Registro de Cumplimiento Ambiental

Registro de Cumplimiento Ambiental: qué es y qué se debe incluir

El Registro de Cumplimiento Ambiental es un requisito para las organizaciones que han implementado un Sistema de Gestión Ambiental basado en la norma ISO 14001, contenido en la cláusula 6.1.3.

Pero, aún si el Sistema de Gestión Ambiental no se basa en el estándar ISO o si no se ha implementado ningún sistema, las organizaciones necesitarán conocer sus obligaciones, ser conscientes de ellas y registrar su cumplimiento.

Leer más