Artículos Tecnicos

Herramientas en la gestión de riesgos

Herramientas en la gestión de riesgos: modelo bowtie, matriz de riesgos y árbol de decisiones

Las diversas herramientas en la gestión de riesgos son modelos de evaluación eficaces que permiten plantear y realizar acciones para prevenir la ocurrencia de eventos que puedan tener un impacto negativo importante sobre cualquier sistema de gestión. Existen diferentes herramientas en la gestión de riesgos. Algunas de ellas son apropiadas para determinados propósitos, pero menos efectivas para otros. Saber cuál...

Serie ISO 27000

Serie ISO 27000: la relación entre ISO 27701, ISO 27001 e ISO 27002

El Reglamento General de Protección de Datos –GDPR– abre un nuevo escenario para la protección y privacidad de la información a nivel mundial, al que no es ajeno a la serie ISO 27000. Aunque algunos profesionales del área se preguntan para qué implementar ISO 27001 si con ello no se alcanza la conformidad con el GPDR, lo...

objetivos y planes en ISO 45001

Cómo definir objetivos y planes en ISO 45001

La definición de objetivos y planes en ISO 45001 se aborda en la cláusula 6.2.1 de la norma. Allí se habla de la necesidad de “mantener y mejorar el sistema de gestión de seguridad y salud en el trabajo”; y se señala que, para ello, la organización puede establecer objetivos con el fin de mantener un determinado nivel...

eventos de baja probabilidad y alto impacto

Prepararse para eventos de baja probabilidad y alto impacto: los cisnes negros

La gestión de riesgos en muchas organizaciones se basa en la identificación de riesgos en función de la experiencia de los equipos involucrados. Los eventos de baja probabilidad y alto impacto, conocidos como “cisnes negros”, no suelen formar parte de esa experiencia, y por tal razón, quedan por fuera de la gestión. Sin embargo, deben ser tenidos en cuenta,...

Auditoría remota en ISO 9001

Auditoría remota en ISO 9001: beneficios y limitaciones

La auditoría remota en ISO 9001 es una tendencia que gana adeptos con rapidez. Los beneficios que propone permiten entender por qué crece su popularidad y por qué las organizaciones implementan estructuras tecnológicas que facilitan a los auditores internos compartir información, recibir datos, hacer entrevistas y formular observaciones desde cualquier punto, sin tener que efectuar un desplazamiento de...

empleados en ISO 27001

Términos y condiciones de seguridad para los empleados en ISO 27001

Lo primero y lo más importante que pueden hacer los departamentos de recursos humanos cuando se trata de seguridad de la información es ser proactivos en lugar de reactivos. Concretamente, los empleados en ISO 27001 son una preocupación para el sistema que involucra capacitación, definición de roles y establecimiento de protocolos entre otras consideraciones. Por supuesto, es necesario redactar políticas...

Becas formación en normas ISO

Becas formación en normas ISO: Diplomados y modalidades disponibles

La formación, y especialmente la formación de excelencia, tiene un coste que puede representar un obstáculo para algunos talentosos profesionales en gestión ISO. Las becas formación en normas ISO son el mecanismo que ha dispuesto la Escuela Europea de Excelencia para acercar a los interesados al conocimiento que da impulso a sus carreras. Las becas formación en normas...

documentos y registros en ISO 45001

Cómo estructurar documentos y registros en ISO 45001

En cuanto a documentos y registros en ISO 45001 no se encuentran muchos requisitos en el contenido de la norma. La organización debe pensar en que la información documentada sea la suficiente para garantizar el cumplimiento de la norma y los requisitos legales asociados al sistema de seguridad y salud en el trabajo. Existen algunos documentos y registros...