BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
Análisis DAFO en ISO 45001

Análisis DAFO en ISO 45001: cómo usarlo en el sistema de gestión de salud y...

Utilizar el análisis DAFO en ISO 45001 es una forma de ahorrar tiempo y obtener resultados productivos, en poco tiempo, al realizar evaluaciones y análisis de riesgos.

Muchas organizaciones utilizan análisis DAFO en ISO 45001, pero también en otras actividades y áreas. Lo hacen porque este modelo de análisis entrega una visión esquemática, de fácil comprensión, sobre la real exposición a riesgos o las oportunidades que pueden afectar a una organización o a un proyecto.

Leer más
Beneficios de ISO 14001

Beneficios de ISO 14001: 6 ventajas a largo plazo de implementar un sistema de gestión...

Cuando una organización planea implementar un Sistema de Gestión Ambiental, los beneficios de ISO 14001 son mencionados por muchas personas involucradas en el proyecto.

Hay una razón para que esto suceda: los beneficios de ISO 14001 son los mejores argumentos para vender el proyecto a la Alta Dirección. Hay un beneficio general y apenas natural. Mejorar la relación de la organización y su actividad con el medio ambiente.

Leer más
matriz de riesgos

Cómo crear una matriz de riesgos en 3 pasos

La matriz de riesgos aparece en cualquier charla, tratado o texto sobre Gestión de Riesgos. Es sin duda una metodología que cuenta con amplia aceptación debido a la visión gráfica que entrega sobre la verdadera magnitud de las amenazas consideradas.

La matriz de riesgos, para un profesional en esta área, equivale al escalpelo para un cirujano o el telescopio para un astrónomo. El experto en riesgos lleva su matriz siempre bajo el brazo, porque es la herramienta que le permite obtener información inmediata para tomar decisiones informadas ante la incertidumbre generada por amenazas aún no evaluadas.

Leer más
Política de cumplimiento de TI

Política de cumplimiento de TI: qué es y qué debería incluir

La política de cumplimiento de TI es ante todo un documento hecho para promover, impulsar y expresar la importancia de respetar y acatar las exigencias regulatorias sobre protección de datos e información de clientes, proveedores u otros terceros de la organización.

El incumplimiento de las diversas regulaciones sobre protección de datos y de información privada, cada vez más estrictas, impacta a las organizaciones en sus finanzas. Multas y sanciones se producen en todas las industrias a diario. En Europa, muchas organizaciones aún encuentran dificultades para cumplir con las regulaciones contenidas en el Reglamento General de Protección de Datos.

Leer más
Cumplimiento de seguridad de la información

Cumplimiento de seguridad de la información: qué incluir en la lista de verificación de revisión...

El Cumplimiento de Seguridad de la Información se revisa cada año. Periodos de tiempo más extensos supone permitir que problemas susceptibles de ser corregidos a tiempo avancen hasta convertirse en graves afectaciones. Revisar el Cumplimiento de Seguridad de la Información dos o tres veces en el año implica un desgaste innecesario para las personas encargadas y para los propietarios de procesos que deben enfrentar la revisión.

La revisión, por otra parte, no sustituye la auditoría. Por el contrario, se hace porque es un requisito de ISO 27001 y el auditor verificará la conformidad. Con un año para preparar el examen no deberían existir dudas sobre lo que se pretende revisar.

Leer más
acciones correctivas

¿Por qué las recientes normas ISO requieren acciones correctivas y no preventivas?

Las acciones correctivas se toman para solucionar un problema que ya se ha presentado. Las preventivas, por el contrario, trabajan para evitar que el problema ocurra y tenga consecuencias.

Por otra parte, es un hecho que las recientes publicaciones ISO, y las actualizaciones, tienen un elemento en común: el Pensamiento Basado en el Riesgo. Una de las consecuencias de la adopción generalizada en todas las áreas de Gestión de este enfoque, es la confusión entre lo que son acciones correctivas y acciones preventivas, y el momento propicio para el uso de cada una.

Leer más
Implementación del sistema ISO 45001

Implementación del sistema ISO 45001: 5 recomendaciones para asegurar el éxito

La implementación del Sistema ISO 45001 por primera vez genera expectativa y cierto grado de inquietud. Los profesionales comprometidos con el proyecto son cautelosos y procuran no cometer errores.

Implementar un Sistema de Seguridad y Salud en el Trabajo que no satisfaga las necesidades de las partes interesadas y de los organismos reguladores no es una opción. Esto significaría perder tiempo, dinero y, lo que es más valioso, la credibilidad de los trabajadores y de la Alta Dirección.

Leer más