BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
capacitación interna para la implementación de sistemas ISO

¿Se requiere capacitación interna para la implementación de sistemas ISO?

Un primer punto a tener en cuenta acerca de la capacitación interna para la implementación de sistemas ISO es que aunque no es obligatoria, sí es recomendable y aporta importantes beneficios.

Si se está implementando una norma con personal interno para quien el cumplimiento de ISO no es su principal conjunto de habilidades, la formación específica en los estándares ISO puede ser beneficiosa para comprender el proceso con más profundidad, acelerar el proyecto y sacar el máximo partido a la implementación.

Leer más
auditoría de un SGSI

Buenas prácticas para mejorar la auditoría de un SGSI según ISO 27001

En nuestro artículo previo acerca de los pasos a seguir para realizar la auditoría de un SGSI explicamos, por un lado, los factores a considerar para preparar la auditoría interna al Sistema de Gestión de Seguridad de la Información. Y, por otro, la secuencia de actividades a seguir para hacerla efectiva.

En esta ocasión, ampliamos esta información preliminar con recomendaciones útiles para optimizar el resultado de la auditoría de un SGSI en la práctica.

Leer más
Roles y responsabilidades en ISO 14001

Roles y responsabilidades en ISO 14001: qué establece la norma y cómo seleccionar un líder

La asignación de roles y responsabilidades en ISO 14001 aparece en la cláusula 5.3 del estándar de gestión ambiental. La norma indica, en el mismo epígrafe, que es la Alta Dirección la encargada de realizar la tarea.

Además de asignar roles y responsabilidades en ISO 14001, la Alta Dirección también necesita informar y comunicar sobre ello a las personas que reciben las asignaciones y a los empleados en todos los niveles de la organización.

Leer más
Auditoría de compliance

Auditoría de compliance: qué es, qué comprende y en qué áreas se puede aplicar

La auditoría de compliance es la fórmula adecuada para evaluar y comprobar que una organización cumple con todas sus obligaciones voluntarias o reglamentarias. El Cumplimiento es importante para las organizaciones por dos razones: el impacto financiero que tiene el incumplimiento y la necesidad de proteger la reputación y el valor de la marca.

Hablar de evaluar el cumplimiento implica considerar demasiadas áreas. Una auditoría de compliance total podría llegar a ser interminable si no se pone la lupa sobre puntos críticos estratégicos.

Leer más
Controles del Anexo A de ISO 27001

Controles del Anexo A de ISO 27001: guía completa actualizada a la versión de 2022

Los controles del Anexo A de ISO/IEC 27001 son, en una definición muy concisa, las prácticas o acciones que debe implementar y ejecutar la organización, si de acuerdo con su gestión de riesgos de seguridad de información, ha identificado amenazas susceptibles de ser prevenidas o eliminadas utilizando cualquiera de estos controles.

Así, se infiere que los controles del Anexo A de ISO 27001 no son todos de obligatorio uso. La norma ISO 27001 solo requiere que la organización implemente los que sean necesarios, de acuerdo con los riesgos que ha identificado, su gravedad y su probabilidad de ocurrencia.

Leer más
Integrar múltiples sistemas de gestión

Integrar múltiples sistemas de gestión: por qué es el camino correcto

Integrar múltiples sistemas de gestión es una opción cada vez más acogida por un mayor número de organizaciones. Adoptar un modelo de gestión integrado implica invertir tiempo, dinero, recursos humanos y tecnológicos, pero los beneficios superan los costes, lo que explica el crecimiento de adhesiones.

Más allá de los beneficios, integrar múltiples sistemas de gestión es un camino lógico para seguir. Tres razones, que además involucran beneficios directos, justifican esta afirmación.

Leer más
Gerente de Riesgos

5 roles clave que debe asumir un Gerente de Riesgos o Risk Manager efectivo

El Gerente de Riesgos o Risk Manager ocupa una posición estratégica dentro de una organización moderna. Su tarea no se limita a predecir eventos desafortunados e informar sobre ellos. El Gerente de Riesgos debe asumir diferentes roles para desempeñar su trabajo con eficacia.

A continuación, explicamos cuáles son esas competencias y roles que deben asumir los profesionales del área de gestión de riesgos en la actualidad.

Leer más
Política de seguridad y salud en el trabajo

Política de seguridad y salud en el trabajo: qué debe incluir y cómo redactarla

La política de seguridad y salud en el trabajo es un documento obligatorio en ISO 45001 y su importancia es indiscutible. Es la política la que permite a la Alta Dirección declarar y afirmar su compromiso con la seguridad y bienestar de sus empleados.

La política de seguridad y salud en el trabajo es solicitada en la cláusula 5.2 de la norma. El documento, sin embargo, debe contener declaraciones sobre otros temas relacionados con la Seguridad y la Salud de los trabajadores, además del compromiso de la Alta Dirección.

Leer más