BLOG

Artículos Técnicos

Beneficios de ISO 14001

Beneficios de ISO 14001: 6 ventajas a largo plazo de implementar un sistema de gestión...

Cuando una organización planea implementar un Sistema de Gestión Ambiental, los beneficios de ISO 14001 son mencionados por muchas personas involucradas en el proyecto.

Hay una razón para que esto suceda: los beneficios de ISO 14001 son los mejores argumentos para vender el proyecto a la Alta Dirección. Hay un beneficio general y apenas natural. Mejorar la relación de la organización y su actividad con el medio ambiente.

Leer más
matriz de riesgos

Cómo crear una matriz de riesgos en 3 pasos

La matriz de riesgos aparece en cualquier charla, tratado o texto sobre Gestión de Riesgos. Es sin duda una metodología que cuenta con amplia aceptación debido a la visión gráfica que entrega sobre la verdadera magnitud de las amenazas consideradas.

La matriz de riesgos, para un profesional en esta área, equivale al escalpelo para un cirujano o el telescopio para un astrónomo. El experto en riesgos lleva su matriz siempre bajo el brazo, porque es la herramienta que le permite obtener información inmediata para tomar decisiones informadas ante la incertidumbre generada por amenazas aún no evaluadas.

Leer más
Política de cumplimiento de TI

Política de cumplimiento de TI: qué es y qué debería incluir

La política de cumplimiento de TI es ante todo un documento hecho para promover, impulsar y expresar la importancia de respetar y acatar las exigencias regulatorias sobre protección de datos e información de clientes, proveedores u otros terceros de la organización.

El incumplimiento de las diversas regulaciones sobre protección de datos y de información privada, cada vez más estrictas, impacta a las organizaciones en sus finanzas. Multas y sanciones se producen en todas las industrias a diario. En Europa, muchas organizaciones aún encuentran dificultades para cumplir con las regulaciones contenidas en el Reglamento General de Protección de Datos.

Leer más
Cumplimiento de seguridad de la información

Cumplimiento de seguridad de la información: qué incluir en la lista de verificación de revisión...

El Cumplimiento de Seguridad de la Información se revisa cada año. Periodos de tiempo más extensos supone permitir que problemas susceptibles de ser corregidos a tiempo avancen hasta convertirse en graves afectaciones. Revisar el Cumplimiento de Seguridad de la Información dos o tres veces en el año implica un desgaste innecesario para las personas encargadas y para los propietarios de procesos que deben enfrentar la revisión.

La revisión, por otra parte, no sustituye la auditoría. Por el contrario, se hace porque es un requisito de ISO 27001 y el auditor verificará la conformidad. Con un año para preparar el examen no deberían existir dudas sobre lo que se pretende revisar.

Leer más
acciones correctivas

¿Por qué las recientes normas ISO requieren acciones correctivas y no preventivas?

Las acciones correctivas se toman para solucionar un problema que ya se ha presentado. Las preventivas, por el contrario, trabajan para evitar que el problema ocurra y tenga consecuencias.

Por otra parte, es un hecho que las recientes publicaciones ISO, y las actualizaciones, tienen un elemento en común: el Pensamiento Basado en el Riesgo. Una de las consecuencias de la adopción generalizada en todas las áreas de Gestión de este enfoque, es la confusión entre lo que son acciones correctivas y acciones preventivas, y el momento propicio para el uso de cada una.

Leer más
Implementación del sistema ISO 45001

Implementación del sistema ISO 45001: 5 recomendaciones para asegurar el éxito

La implementación del Sistema ISO 45001 por primera vez genera expectativa y cierto grado de inquietud. Los profesionales comprometidos con el proyecto son cautelosos y procuran no cometer errores.

Implementar un Sistema de Seguridad y Salud en el Trabajo que no satisfaga las necesidades de las partes interesadas y de los organismos reguladores no es una opción. Esto significaría perder tiempo, dinero y, lo que es más valioso, la credibilidad de los trabajadores y de la Alta Dirección.

Leer más
norma de gestión ambiental

ISO 14001: 3 desafíos clave de la implementación de la norma de gestión ambiental en...

La Norma de Gestión Ambiental ISO 14001 demuestra interesantes beneficios para las organizaciones que la implementan alrededor del mundo. Las grandes organizaciones encuentran en el incremento de su valor reputacional un incentivo importante, entre otros, para adoptar el estándar internacional.

Pequeñas y medianas empresas también lo hacen. De hecho, este tipo de organizaciones logra mejorar el rendimiento de su estrategia comercial al implementar la Norma de Gestión Ambiental, tema que ha sido objeto de algunos de nuestros textos en este espacio.

Leer más