BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
Formación de auditor ISO 27001

Formación de auditor ISO 27001: por qué las organizaciones necesitan formar a su equipo

La formación de auditor ISO 27001 tiene entre otros importantes objetivos, el de proveer a las organizaciones profesionales con la capacidad para comprobar y verificar que se han tomado las decisiones y se han ejecutado las acciones apropiadas para implementar un Sistema de Gestión de Seguridad de la Información eficaz, conforme con los requisitos de ISO 27001.

Tal comprobación solo es posible realizando auditorías internas al sistema. Esto requiere profesionales objetivos e imparciales, y es aquí donde surge la necesidad de contar con programas de formación de auditor ISO 27001 certificados, actualizados e impartidos por profesionales reconocidos a nivel internacional.

Leer más
Checklist para la auditoría de cumplimiento

Checklist para la auditoría de cumplimiento: qué áreas y tipos de requerimientos debe incluir

Las organizaciones enfrentan el desafío que impone un marco regulatorio estricto y amplio. Son tantos los frentes a cubrir y tan diversos los requisitos, que se impone el uso de una checklist para la auditoría de cumplimiento.

La auditoría es el camino correcto para verificar el cumplimiento en diferentes áreas como legal, fiscal, seguridad y salud en el trabajo, protección de datos y muchos otros más que hoy conforman el extenso marco regulatorio al que está sometida una organización moderna.

Leer más
Integrar ISO 37001 con otros sistemas de gestión

Integrar ISO 37001 con otros sistemas de gestión: ventajas y cláusulas compatibles

Integrar ISO 37001 con otros Sistemas de Gestión ofrece interesantes ventajas para las organizaciones que optan por este modelo. Las cláusulas compatibles entre los diferentes estándares a integrar, son un incentivo más para seguir este camino.

ISO 37001 es el estándar de gestión antisoborno de alcance internacional que ha demostrado mayor eficacia en la prevención del soborno y la corrupción en organizaciones de todo tipo. Por eso es tan importante integrar ISO 37001 con otros Sistemas de Gestión.

Leer más
Implementación de un sistema de gestión de la calidad

Implementación de un sistema de gestión de la calidad: 8 pasos clave en la certificación...

La calidad es un componente esencial en cualquier sector e industria, sin importar el tamaño de la organización. La implementación de un Sistema de Gestión de la Calidad, basado en un estándar internacional como ISO 9001, permite organizar la producción y gestión con base en procesos optimizados y estandarizados. Así como hacer una gestión de riesgos eficaz considerando el contexto organizacional, el alcance de las operaciones y las necesidades de las partes interesadas.

Por su importancia, la implementación de un Sistema de Gestión de la Calidad tiene un gran alcance a nivel corporativo y requiere la implicación de numerosos recursos así como la implicación de responsables en todos los niveles, incluida la Alta Dirección.

Leer más
Certificar ISO 27001

Certificar ISO 27001: 4 importantes razones por las que cumplir con la norma de seguridad...

Certificar ISO 27001 parece ser el camino natural a seguir tras implementar y auditar un Sistema de Gestión de la Seguridad de la Información. Sin embargo, no siempre es una prioridad para algunos profesionales en este área, sobre todo para aquellos que depositan toda su confianza en controles cibernéticos propios del área de TI.

Pero, ¿cómo se gestiona la seguridad de otro tipo de información? Información en papel, datos suministrados de forma verbal o telefónica… ¿quedan fuera de la efectividad que pueden representar los controles de TI?

Leer más
implementación de un Sistema Integrado de Gestión

Cómo planificar la implementación de un Sistema Integrado de Gestión

En el entorno corporativo actual, las organizaciones se encuentran bajo una presión constante para demostrar un mejor desempeño en sus operaciones y en cómo cumplen con las expectativas de las partes interesadas. En respuesta a estas demandas, la implementación de un Sistema Integrado de Gestión les permite contar con un marco de gestión empresarial único e integrado para maximizar y sustentar la creación de valor.

En muchas organizaciones, se han implantado sistemas de gestión por separado por falta de recursos o tiempo. Sistemas operados de forma independiente que tienen el potencial de causar ineficiencias debido a la duplicidad de tareas y al desarrollo de requerimientos que pueden ser contradictorios. Y que son complejos de gestionar para alcanzar la mejora continua de forma integrada.

Leer más
evaluación de cumplimiento en ISO 45001

Cómo realizar la evaluación de cumplimiento en ISO 45001 requerida en la cláusula 9.1.2

La evaluación de cumplimiento en ISO 45001 es solicitada en la cláusula 9.1.2. de la norma, que además requiere el monitoreo, la medición y el análisis del desempeño del Sistema de Gestión de Seguridad y Salud en el Trabajo.

Cumplir con este requisito implica, entre otras muchas cosas, recopilar datos e información proveniente de fuentes muy diversas y en formatos muy diferentes. Por ello, las organizaciones que han automatizado sus Sistemas de Gestión y han avanzado en sus procesos de transformación digital, tendrán mejores oportunidades para alcanzar la conformidad con la evaluación de cumplimiento en ISO 45001.

Leer más
Plan de gestión de riesgos

Plan de gestión de riesgos: 8 posibles consecuencias de no ser proactivos

Elaborar un plan de gestión de riesgos es la forma acertada de asumir un enfoque proactivo en la administración de riesgos que evite la eventualidad de afrontar consecuencias no deseables para la organización.

Ya sea debido al aumento de los costes, a las interrupciones del suministro o a algún otro problema específico de la industria, las organizaciones en general, en todo el mundo, están experimentando desafíos sin precedentes, donde la respuesta/reacción determinará su futuro durante la próxima década.

Leer más