BLOG

Artículos Técnicos

Desglosando los controles de ISO/IEC 27001 del Anexo A para una mejor comprensión

Los controles de ISO/IEC 27001, agrupados en el Anexo A de la norma, conforman una guía práctica sobre cómo gestionar amenazas y prevenir riesgos de Seguridad de la Información en el acontecer diario de una organización.

Nada es más concreto y realizable en el quehacer diario que los controles de ISO/IEC 27001. El objetivo de este Anexo es recopilar los controles que necesita la organización para proteger sus activos de información y su información sensible, así como la de sus terceros.

Información documentada vs. documentos y registros en normas ISO

Para muchas personas que trabajan a diario en el entorno de aplicación de normas ISO, el término Información Documentada genera confusión, sobre todo si se compara con Documentos y Registros, que fue la expresión habitual de los diferentes estándares de gestión durante mucho tiempo.

La Organización Internacional de Estandarización, a través de sus comités técnicos, optó por reemplazar el término Documentos y Registros por Información Documentada, modificación que ya se ha producido en un buen número de normas ISO.

7 pasos para la gestión de residuos según ISO 14001

La Gestión de Residuos suele pasar inadvertida dentro de las actividades de reciclaje. Si bien, una parte de los residuos pueden y deben ser reciclados, otra, que representa riegos ambientales y sanitarios y que tienen problemas evidentes para descomponerse y desintegrarse con prontitud, debe seguir un proceso diferente.

Los mayores retos para la Gestión de Residuos están en los componentes electrónicos. Pero también aparecen en la lista, entre otros elementos, las lámparas electrónicas, las baterías de relojes y teléfonos, o sustancias tóxicas o corrosivas.

6 pasos para realizar un proceso de debida diligencia de terceros eficiente

En un programa de gestión anticorrupción el proceso de debida diligencia es la fuente primaria y más importante de información sobre un tercero. De la profundidad y minuciosidad que se aplique en la debida diligencia, dependerá la relevancia y calidad de la información que se recopile sobre el tercero y el conocimiento real que la organización tenga sobre él.

Cómo hacer un informe de no conformidad: guía de 5 pasos

Los Sistemas de Gestión ISO, a través de la mejora continua, buscan la excelencia. Pero en ese camino siempre existirá la necesidad de presentar un informe de No Conformidad.

La Gestión de Calidad es especialmente proclive, y a la vez dependiente, del informe de No Conformidad. En otras áreas de gestión las No conformidades pueden tener una connotación mucho más urgente o grave.

Gestión de activos según ISO 27001: cómo administrar un inventario de activos

Para cumplir con lo solicitado sobre gestión de activos según ISO 27001 es preciso hacer algo más que crear un registro o inventario de activos. Es necesario, además de entender con claridad el concepto de activo, dominar el funcionamiento de los controles 9, 10 y 11 del anexo A, que son los que definen la gestión de activos según ISO 27001.

Documentación para el sistema de Gestión Ambiental: cómo decidir qué procedimientos documentar

ISO 14001 permite cierta autonomía sobre la documentación para el sistema de Gestión Ambiental necesaria para alcanzar la conformidad con los requisitos de la norma.

La obligatoriedad de documentación para el sistema de Gestión Ambiental se limita a políticas, algunas actividades de planificación y el registro de eventos relevantes para la Gestión. Pero en cuanto a procedimientos, la decisión de documentar o no corresponde a la organización.

Riesgo inherente: definición, ejemplos y diferencias con el riesgo residual

Los profesionales en el área de Gestión de Riesgos encuentran alguna dificultad al explicar ante audiencias diferentes el riesgo inherente. Esa dificultad ha ocasionado una tergiversación del significado, que lleva a algunas personas a confundirlo con el riesgo residual.

Uno y otro existen y forman parte de la gestión de riesgos moderna. No obstante, los riesgos inherentes tienen una particularidad que los diferencia de los residuales. Para comprenderlo, es importante conocer la definición tanto del riesgo inherente como del residual.

Guía de requisitos y estructura de ISO 45001 para una gestión efectiva de la Seguridad...

La estructura de ISO 45001, el estándar sobre Seguridad y Salud en el Trabajo, se divide en 10 capítulos. Esta estructura, común a otros estándares de amplio uso y reconocimiento, se divide en dos partes: una dedicada a la orientación y comprensión, y otra que contiene los requisitos.

BLOG

Artículos Técnicos

Categorías