Artículos Tecnicos

Formación ISO de profesionales

Formación ISO de profesionales: ventajas de Escuela Europea de Excelencia

La formación ISO de profesionales es el eje medular de la plataforma de educación de la Escuela Europea de Excelencia. La formación vinculada a los estándares internacionales ISO siempre se encuentra en el enfoque de la organización, y por ello, día a día pone a disposición de sus alumnos y suscriptores más facilidades y beneficios que les...

Teletrabajo seguro

Teletrabajo seguro: aplicación de controles de seguridad de la información

El teletrabajo es hoy una opción obligatoria para muchos. La obligatoriedad, sin embargo, no significa que deje de aportar muchos beneficios. Pero para que ello sea así, debe ser un teletrabajo seguro. De lo contrario, puede convertirse en una fuente de riesgos para la seguridad de la información. ISO 27001 consideró las condiciones de teletrabajo seguro aun...

programa de auditoría remota

Consejos para un programa de auditoría remota

El programa de auditoría remota está definido en la norma internacional sobre auditoría ISO 19011:2018. Su valor reside en la capacidad de proporcionar flexibilidad a la tarea para lograr los objetivos propuestos y además ofrece muchos otros beneficios. Para obtenerlos, todos los participantes –auditores y auditados– deben entender cuál es su participación y cómo deben prepararse para asumir este método moderno de...

oportunidades en ISO 27001

Abordar oportunidades en ISO 27001 mediante la gestión de riesgos

La gestión de riesgos parece estar diseñada para identificar, evaluar y tratar los efectos negativos de las amenazas. Este enfoque, erróneo, ha llevado a que las oportunidades en ISO 27001 no sean consideradas y, por ello, desaprovechadas. De hecho, pasar por alto las oportunidades es un comportamiento usual no solo en el área de seguridad de la información. En...

apetito de riesgo

Recomendaciones para establecer el apetito de riesgo en una organización

Establecer el apetito de riesgo es clave en la gestión de riesgos moderna porque permite a los profesionales del área determinar, de forma efectiva, las acciones para tratar riesgos potenciales prioritarios. Es común que los encargados de la gestión de riesgos tengan alguna confusión con respecto a lo que significa apetito de riesgo, tolerancia al riesgo y capacidad de riesgo....

auditor ISO 45001

Las funciones del auditor ISO 45001

El auditor ISO 45001 cumple un rol esencial para el buen funcionamiento de un sistema de gestión de seguridad y salud en el trabajo. ISO 45001 es el primer estándar global sobre seguridad y salud en el trabajo, y al igual que en otros estándares que utilizan la misma estructura, la mejora continua es un elemento crítico. La...

plan de contingencia

Pasos para crear un plan de contingencia en la empresa

Asegurar la continuidad del negocio y la recuperación ante imprevistos es vital y exige poner la atención y los recursos necesarios. Para ello, elaborar un plan de contingencia como parte esencial e inseparable de la gestión de riesgos resulta imprescindible. El plan de contingencia nos señala procesos y procedimientos para estar siempre preparados ante cualquier circunstancia. De este modo, la organización...

comienzo de un negocio

¿Cómo ISO 9001 puede impulsar el comienzo de un negocio?

Cuando se trata del comienzo de un negocio, la implementación de ISO 9001 no figura entre la lista de necesidades de los nuevos empresarios. De hecho, es muy probable que los emprendedores que participan en el comienzo de un negocio no estén familiarizados con ISO 9001 y sus beneficios. La creencia generalizada es que ISO 9001 puede ser...

partes interesadas en ISO 45001

Establecer las partes interesadas en ISO 45001

La definición de las partes interesadas en ISO 45001 es requerida por la norma en su cláusula 4.2. Específicamente, el numeral solicita “comprender las necesidades y expectativas de los trabajadores y otras partes interesadas”. La organización necesita tomarse un tiempo para identificar las partes interesadas en ISO 45001 y comprender sus necesidades y sus expectativas. Una buena idea es tomar...

gestión ISO remota

Recursos online para la gestión ISO remota

Los vertiginosos avances de la tecnología, sumados a las condiciones que impone la emergencia sanitaria, evidencian la importancia y la necesidad de la gestión ISO remota, especialmente en la práctica de auditorías. La gestión ISO remota se vuelve ahora más popular entre las organizaciones, que diseñan estrategias tecnológicas y prácticas que permiten mantener el control sobre los...