BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
Evaluación de riesgos de ciberseguridad

Evaluación de riesgos de ciberseguridad: pasos para llevarla a cabo

La evaluación de riesgos de ciberseguridad no se ajusta a unas únicas directrices o procedimientos estándar. Cada organización enfrenta sus propias amenazas de seguridad de la información porque estas dependen de su contexto.

Por eso, antes de realizar la evaluación de riesgos de ciberseguridad, o de seguridad de la información en general, ISO/IEC 27001 solicita a las organizaciones que definan su contexto tanto interno como externo.

Leer más
Competencia y formación en ISO 14001

Competencia y formación en ISO 14001: cómo desarrollar la capacitación basada en competencias

Cuando se habla de competencia y formación en ISO 14001 se hace referencia al conjunto de conocimientos, habilidades y experiencia que deben tener los empleados que asumen funciones dentro del Sistema de Gestión Ambiental.

Pero la competencia y formación en ISO 14001 también tiene alcance sobre todo tipo de empleados, visitantes, contratistas y todos aquellos que desarrollen labores dentro de las instalaciones de la organización o para ella en otros puntos.

Leer más
gestión de riesgos de TI

Qué es la gestión de riesgos de TI y qué competencias requiere

Las organizaciones modernas avanzan en sus proyectos de transformación digital con los beneficios previsibles, pero también con un incremento de preocupaciones para quienes se ocupan de la Gestión de Riesgos de TI.

La digitalización de Sistemas de Gestión y la automatización de un buen número de tareas, administrativas y propias de los mismos Sistemas, crea un escenario proclive a infracciones de seguridad, involuntarias o intencionales, con consecuencias que pueden afectar la operación y reputación de las organizaciones.

Leer más
Auditor interno de cumplimiento

Auditor interno de cumplimiento: responsabilidades y requisitos para lograr el puesto

El auditor interno de cumplimiento es el profesional que certifica que la organización se adhiere a todas las regulaciones, normas, acuerdos y otro tipo de obligaciones aplicables, y que cumple con todas ellas.

Así, el auditor interno de cumplimiento aborda áreas tan disímiles como financiera, contabilidad, departamento legal, seguridad en el trabajo o seguridad de la información, entre otras. Esto puede requerir conocimiento profundo en muchas de estas áreas, además de los aspectos específicos de la industria.

Leer más
No conformidades ISO 9001

No conformidades ISO 9001: pasos a seguir para identificarlas y solucionarlas

La identificación de no conformidades ISO 9001 es el punto fundamental para la mejora continua en un Sistema de Gestión de la Calidad basado en este estándar internacional. Es, además, un requisito de la norma, declarado en la cláusula 10.2.

Pese a la importancia del tema, muchas organizaciones se enfocan en la identificación de culpables y la consecuente imposición de sanciones. El objetivo de identificar no conformidades ISO 9001 es otro: conocer el origen de los problemas y tomar las acciones adecuadas para eliminar los riesgos, mitigar su impacto y evitar la repetición.

Leer más
Norma-ISO-27001:2022-todo-lo-que-debes-saber-sobre-el-nuevo-estándar-de-Seguridad-de-la-Información

Norma ISO 27001:2022: todo lo que debes saber sobre el nuevo estándar de Seguridad de la Información

Publicada la nueva norma ISO/IEC 27001:2022, algunas organizaciones se aprestan a ajustar sus Sistemas de Gestión de Seguridad de la Información para armonizarlos con las novedades que propone la nueva edición del estándar más utilizado en el mundo en este área.

La nueva norma ISO/IEC 27001:2022 incorpora novedades en sus requisitos, pero también en lo referente a los controles del Anexo A. A continuación, desglosamos los cambios que introduce el nuevo estándar de seguridad de la información cláusula a cláusula.

Leer más
Objetivos ISO 14001

Objetivos ISO 14001: factores a considerar, planificación y ejemplos

Los objetivos ISO 14001 u objetivos ambientales, se definen de acuerdo con lo que se solicita en el capítulo 6 de la norma. Un Sistema de Gestión Ambiental basado en este estándar, define su efectividad con la capacidad de fijar objetivos que puedan traducirse en metas funcionales y que, al mismo tiempo, se alinee con los objetivos estratégicos de la organización.

Para que esto suceda, la definición de los objetivos ISO 14001 obedece a las orientaciones que sobre alcance y número proporciona el estándar ISO. Pero también es necesario que se tengan en cuenta algunos factores esenciales para la definición.

Leer más
Controles de riesgos en ISO 45001

Controles de riesgos en ISO 45001: jerarquía y pasos para aplicarlos

Los controles de riesgos en ISO 45001 son solicitados por la norma como parte del proceso de planificación. El estándar requiere que se diseñen e implementen controles que respondan a los riesgos de seguridad y salud ocupacional identificados, pero también exige que esos controles sean jerarquizados.

¿Son algunos controles de riesgos en ISO 45001 más importantes que otros? Es una duda razonable, y es comprensible que esta “jerarquización” cause alguna confusión en los profesionales encargados del área de seguridad y salud en el trabajo.

Leer más
programa contra el soborno y la corrupción

Programa contra el soborno y la corrupción: beneficios y pasos para implementarlo

Existen diferentes razones por las que, en la actualidad, las organizaciones necesitan más que nunca implementar un programa contra el soborno y la corrupción.

Los programas para combatir el soborno y promover la ética empresarial son necesarios, en primer lugar, para frenar el incremento sin precedentes que el coste de la corrupción y otras prácticas similares representa para las organizaciones. Coste que, según los expertos, ya se acerca a los 3 billones de dólares por año. En segundo lugar, por el consecuente aumento del marco regulatorio asociado al cumplimiento corporativo, particularmente estricto en Europa.

Leer más