BLOG

Artículos Técnicos

Cuánto tiempo lleva implementar la norma ISO 14001 y qué aspectos considerar

Las organizaciones que buscan implementar la norma ISO 14001 lo hacen por varias razones diferentes. Algunas lo ven como una progresión natural a medida que crece su empresa; tal vez después de haber implementado la norma ISO 9001:2015, o también como un sistema lógico a adoptar para cumplir con las obligaciones ambientales.

Otras organizaciones deciden implementar la norma ISO 14001 como una forma de satisfacer una solicitud de sus clientes, de su comunidad o de un mercado en el que pretende incursionar, usualmente en otra región geográfica.

Cómo investigar un ciberataque: guía de 5 pasos para la investigación de incidentes cibernéticos

Investigar un ciberataque es una tarea que necesita ser definida, estandarizada y comunicada. Los ataques cibernéticos exponen información confidencial o privilegiada de la organización, pero también pueden hacer públicos datos de clientes o terceros que se rigen por lo determinado en regulaciones como el RGPD.

Los profesionales en Seguridad de la Información y los del área de TI, en primer lugar, deben afinar sus competencias y habilidades para investigar un ciberataque de forma inmediata.

Cómo determinar el alcance de la norma ISO 45001 y qué debe incluir

La cláusula 4.4 del estándar de Seguridad y Salud en el Trabajo requiere definir el alcance de la norma ISO 45001 y del sistema de gestión.

El alcance de la norma ISO 45001 deberá reflejar con precisión y claridad las actividades cubiertas por el Sistema de Gestión de Seguridad y Salud Ocupacional. Toda exclusión de los requisitos no aplicables de la norma debe documentarse y justificarse en el Sistema de Gestión. No debe existir fuera del alcance ninguna actividad relacionada con la unidad de negocio/organización en su conjunto que se defina para obtener la certificación. Aunque, como veremos más adelante, sí es posible acotar el alcance de la norma ISO 45001 de acuerdo con diversos criterios.

Nuevo curso sobre “Objetivos de Sistema de Gestión: Definición y Monitorización para la Mejora Continua”...

La Escuela Europea de Excelencia se enorgullece en presentar su último curso especializado, diseñado para aquellos profesionales y líderes empresariales que buscan mejorar sus habilidades en el campo de la gestión empresarial. El nuevo curso, titulado «Objetivos de Sistema de Gestión: Definición y Monitorización para la Mejora Continua», está diseñado para proporcionar a los participantes una comprensión profunda de los fundamentos y las mejores prácticas relacionadas con la definición y el seguimiento de objetivos en un sistema de gestión.

Cómo convertirse en Consultor ISO 27001: cualificaciones requeridas y programas formativos

Convertirse en Consultor ISO 27001 puede ser una decisión de futuro para aquellos profesionales que buscan incursionar en el campo de la seguridad de la información y brindar asesoramiento especializado a las organizaciones.

La norma ISO 27001 es reconocida internacionalmente como el estándar de referencia en la gestión de la seguridad de la información, y su implementación se ha vuelto fundamental en un mundo cada vez más digitalizado y expuesto a amenazas cibernéticas.

Ciclo de vida en ISO 14001, ¿cómo influye en los aspectos ambientales?

El ciclo de vida en ISO 14001 es un elemento indispensable en la definición de los aspectos ambientales. Es común pensar en las diferentes líneas de productos “en la etapa de producción”, y olvidar lo que sucede una vez el producto traspasa la puerta de la organización.

Debida diligencia de terceros: 10 buenas prácticas esenciales

La debida diligencia es una de las tareas más importantes que se realizan desde el departamento de gestión anticorrupción y cumplimiento corporativo. Es esencial para garantizar el cumplimiento y, por tanto, los responsables del área siempre deben pensar en cómo hacer que el proceso de debida diligencia sea más preciso y más eficiente.

En términos generales, la debida diligencia es el proceso de examinar los antecedentes de una persona o socio comercial para identificar cualquier riesgo potencial de hacer negocios con esa parte. Llevar a cabo la debida diligencia permite a las organizaciones tomar decisiones más informadas sobre con quién hacen negocios. La debida diligencia también es esencial para que las organizaciones comprendan su posible responsabilidad en virtud de las leyes anticorrupción y otras leyes.

12 pasos para la implementación y certificación de ISO 45001

La implementación y certificación de ISO 45001 puede ser un proyecto complejo por los numerosos requisitos de la norma ISO 45001. Pero también porque, a diferencia de otros estándares, en este contexto el trabajo bien hecho significa el bienestar de los trabajadores, e incluso, su vida.

Transición a ISO 27001:2022 del sistema de gestión de seguridad de la información

ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Las organizaciones que lo han implementado deben ahora emprender la transición a ISO 27001:2022 a raíz de la actualización de la norma, publicada por ISO al finalizar el año 2022.

BLOG

Artículos Técnicos

Categorías