BLOG

Artículos Técnicos

implementar el estándar de calidad iso 9001

Por qué implementar el estándar de calidad ISO 9001 es imprescindible en 2022

Las organizaciones necesitan implementar el estándar de calidad ISO 9001 para garantizar su competitividad y el acceso a mercados en cualquier lugar del planeta. Esto último es especialmente relevante en un mundo corporativo que hoy se caracteriza por la globalización y la digitalización.

La calidad de los productos y servicios que entregan las organizaciones a sus consumidores, es la clave para asegurar su fidelidad, así como el crecimiento y la consecución de objetivos corporativos. Implementar el estándar de calidad ISO 9001 es la forma de lograrlo.

Leer más
implementar un Sistema Integrado de Gestión

Cómo implementar un Sistema Integrado de Gestión de forma eficiente

Implementar un Sistema Integrado de Gestión aporta muchos beneficios a una organización. Los Sistemas Integrados de Gestión permiten reducir y optimizar recursos financieros, tiempo y esfuerzos en la práctica de auditorías internas y de certificación.

Pero también es posible optimizar el mantenimiento del Sistema y asumir un enfoque coherente para la gestión de Seguridad y Salud en el Trabajo, Ambiental o de Calidad, que suelen ser las tres áreas que se priorizan al implementar un Sistema Integrado de Gestión.

Leer más
No conformidades ISO 45001

10 no conformidades ISO 45001 más comunes en el área de salud y seguridad ocupacional

En la mayoría de los casos, las no conformidades ISO 45001 se evidencian cuando ya se han invertido horas de trabajo y recursos en la redacción de las políticas de salud y seguridad laboral, el diseño e implementación de procesos y la realización de controles. Todo con el objetivo de contar con un Sistema de Gestión de Seguridad y Salud en el Trabajo eficaz.

A nadie le gustan las fallas y las no conformidades ISO 45001 en cierta forma lo son. Representan errores o deficiencias que hacen que no se cumpla con uno o varios requisitos solicitados por la norma.

Leer más
Análisis gap ISO 27001

Análisis GAP ISO 27001: qué es, cuándo realizarlo y qué beneficios aporta

El análisis GAP ISO 27001 es una evaluación indispensable para las organizaciones que buscan seguridad y protección para sus activos de información, sean estos digitales, en papel o en otro medio.

ISO 27001 es el estándar internacional utilizado como punto de referencia para implementar, mantener y certificar un Sistema de Gestión de Seguridad de la Información eficaz. El trabajo de implementación que conducirá a la certificación, inicia con el análisis GAP ISO 27001.

Leer más
Categorizar riesgos corporativos

Categorizar riesgos corporativos: 4 preguntas para hacerlo de forma correcta

Tan importante como identificar es categorizar riesgos corporativos dentro de un proceso de gestión de riesgos efectivo. Evaluar las amenazas y tratarlas de acuerdo con su orden de aparición u otro criterio diferente a su real capacidad para generar daño y el área en la que impactará, es un error que cometen muchos profesionales en el área de gestión de riesgos.

Las consecuencias de no categorizar riesgos corporativos van desde el uso inadecuado de recursos hasta la toma de decisiones equivocadas. Conocer las categorías en las que se pueden clasificar los riesgos, y las preguntas adecuadas para ubicarlos en cada una de ellos, resulta entonces muy importante.

Leer más
Aspectos ambientales en ISO 14001

Aspectos ambientales en ISO 14001: guía completa de requerimientos, metodologías y ejemplos

Los aspectos ambientales en ISO 14001 son las actividades que desarrolla una organización, y los productos o servicios que resultan de la realización de esas tareas, y que tienen la capacidad de interactuar con el medio ambiente.

Esta interacción, o impacto, puede ser negativa o positiva. Emisiones de carbono al aire, deshecho de residuos, descarga de aguas residuales son, entre otros, ejemplos de aspectos ambientales en ISO 14001 que, en este caso, tienen un alto impacto negativo sobre el medio ambiente y la salud de las personas.

Leer más
Declaración del riesgo

Declaración del riesgo: qué es y cómo redactarla de forma eficaz

La Declaración del riesgo es la bitácora que guía a los profesionales en el área para identificar amenazas, evaluar riesgos, calificarlos y tomar las mejores decisiones para gestionarlos.

Sin un documento claro y conciso que indique qué se considera un riesgo, los profesionales en gestión de riesgos, y todas las personas en la organización, tendrán dificultades para saber qué camino tomar y cuál puede ser el más seguro.

Leer más
Formación en ISO 27001

Formación en ISO 27001: pautas para la capacitación corporativa en seguridad de la información

Los profesionales en Seguridad de la Información encuentran un problema recurrente en sus organizaciones: la ausencia de programas adecuados de formación en ISO 27001. Obstáculo que genera dificultades de comunicación y de comprensión y aceptación de políticas y procedimientos.

El resultado previsible es incumplimiento de las normas y aumento del riesgo de infracciones graves. La solución, adoptar un ciclo de formación en ISO 27001, que cumpla con el propósito de capacitar y concienciar a los empleados, pero también a la Alta Dirección y a los gerentes y directores de área.

Leer más
Riesgos de compliance

Riesgos de compliance: qué son y cómo gestionarlos

A la hora de gestionar los riesgos de compliance, existen diferentes posturas o enfoques. Para algunos, los riesgos asociados al cumplimiento corporativo son un coste “natural” de hacer negocios en el entorno regulatorio actual. Para otros, no tratarlos implica una probabilidad alta de perder dinero, afectar la reputación y disminuir oportunidades comerciales, entre otras consecuencias igualmente lesivas para la organización.

Tan diverso y dinámico como es el entorno regulatorio son los riesgos de compliance. Existen diversos tipos de ellos, son diferentes sus efectos e igualmente lo son las acciones requeridas para gestionarlos.

Leer más