BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
evaluación de riesgos basada en activos en ISO 27001

Cómo realizar una evaluación de riesgos basada en activos en ISO 27001

La evaluación de riesgos basada en activos en ISO 27001 es una de las formas que tienen a sus disposición las organizaciones que han adoptado el estándar internacional para identificar amenazas relevantes para los objetivos de seguridad de la información. Otra forma de llevarlo a cabo sería la evaluación de amenazas basada en escenarios.

La evaluación de riesgos basada en activos en ISO 27001 se diferencia de la evaluación basada en escenarios, en que se enfoca en los dispositivos, ordenadores, software, bases de datos e, incluso, estructuras destinadas al almacenamiento de documentos en papel y, por supuesto, algunas personas. En tanto que la segunda, la evaluación de escenarios, se enfoca en los hechos o circunstancias que, en su conjunto, conforman un marco proclive a la generación de riesgos para la seguridad de la información.

Leer más
Sistema de Gestión Ambiental

Cómo integrar ISO 9001 e ISO 14001: qué procesos adicionales es necesario agregar

Integrar ISO 9001 e ISO 14001 es una decisión natural para cualquier organización que haya implementado estos estándares por separado, o que contando con un sistema de gestión de la calidad quiera integrar la gestión ambiental.

ISO 9001 e ISO 14001 son los estándares para sistemas de gestión normalizados más implementados a nivel global, y además, compatibles ya que cuentan con un marco común denominado Anexo SL.

En la práctica esto significa que se trata de dos normas que tienen cláusulas similares, por no decir iguales en algunos casos, y que estas aparecen en el mismo orden y bajo la misma nomenclatura en los dos textos.

Leer más
programa de cumplimiento

Cómo crear un programa de cumplimiento efectivo: importancia, elementos y primeros pasos

Las organizaciones que carecen de un programa de cumplimiento, con frecuencia enfrentan medidas disciplinarias, sanciones y afectaciones a su reputación. Esto puede impedir operar una empresa con la debida eficiencia y obtener los rendimientos esperados o alcanzar objetivos estratégicos.

Este es un punto clave para explicar la importancia de contar con un programa de cumplimiento efectivo en cualquier tipo de organización. En otras palabras, las organizaciones que se toman en serio la gestión de cumplimiento, son más rentables y productivas.

Leer más
Riesgos en la cadena de suministro

5 riesgos en la cadena de suministro actuales que vigilar de cerca

Los acontecimientos a nivel global de los últimos años han puesto de relieve la importancia de identificar y evaluar los posibles riesgos en la cadena de suministro. De hecho, gestionar los riesgos de abastecimiento debe ser uno de los primeros pasos que toma un negocio para asegurar el crecimiento y la sostenibilidad futuros.

La cadena de suministro se ve amenazada por los mismos eventos que ponen en riesgo a la organización. Después de todo, la cadena está compuesta por otras organizaciones. Organizaciones más pequeñas, más grandes, pero al fin, empresas y negocios que pueden ser afectados por desastres naturales, contingencias sociales o políticas, ciberataques

Leer más
indicadores de Seguridad y Salud en el Trabajo

Cuáles son los indicadores de Seguridad y Salud en el Trabajo que realmente importan

Los indicadores de Seguridad y Salud en el Trabajo, KPIs, son valores medibles utilizados por los profesionales en Salud y Seguridad Ocupacional para rastrear problemas, determinar el progreso en el alcance de los objetivos e identificar riegos que no han sido evaluados y tratados.

Para algunas organizaciones, el concepto de indicadores de Seguridad y Salud en el Trabajo se limita a determinar el número de días sin accidentes. Los KPIs son algo más que eso: son una forma valiosa de monitorear el rendimiento, adelantado o retrasado, de la gestión de Seguridad y Salud en el Trabajo.

Leer más
ISO 27002:2022

ISO 27002:2022: principales cambios en la nueva guía de controles de seguridad de la información

Tras ocho años desde la última revisión de ISO 27002, se ha publicado una nueva actualización de este estándar que proporciona controles de seguridad de la información, ciberseguridad y protección de la privacidad, que en adelante se conocerá como ISO 27002:2022.

La publicación de esta actualización tuvo lugar el 15 de febrero de 2022, y en ese sentido, vale la pena recordar que ISO 27002:2022 es, además de un estándar complementario para las organizaciones que han implementado ISO 27001, una norma que ayuda a implementar las mejores práctica y controles más eficaces para prevenir ataques o vulneración de la privacidad de los clientes o de las partes interesadas de la organización.

Leer más
Normas ISO para E-commerce

Normas ISO para E-commerce: 5 razones por las que certificar la calidad impulsa el negocio

Las normas ISO para E-commerce generan confianza y fiabilidad entre los consumidores. Por supuesto, también ofrecen el mismo beneficio para otros sectores de la economía. Pero, en un campo en el que la confianza del cliente es un requisito imprescindible, esto se hace aún más valioso.

La certificación de las diferentes normas ISO para E-commerce, pero especialmente la de calidad, ISO 9001, evidencia ante los clientes el compromiso de la organización para garantizar la calidad, la consistencia y la autenticidad.

Leer más
auditoría de re certificación ISO 14001

Auditoría de recertificación ISO 14001: cómo prepararse para superarla con éxito

Pasado el hito de la auditoría de certificación, el Sistema de Gestión Ambiental enfrenta auditorías internas y auditorías de vigilancia. La auditoría de recertificación ISO 14001, pasados tres años, será el siguiente gran desafío a enfrentar.

Usualmente, la auditoría de recertificación ISO 14001 se desarrolla después de un ciclo completo de certificación que se cumple en tres años y está a cargo de un nuevo equipo de auditores. El alcance de la auditoría incluye todas y cada una de las partes del Sistema de Gestión Ambiental, y todos y cada uno de los requisitos del estándar ISO 14001.

Leer más
ISO 45003 y los riesgos psicosociales

ISO 45003 y los riesgos psicosociales: requisitos de la norma para garantizar la salud mental

En junio de 2021 se publicó un nuevo estándar de Seguridad y Salud en el Trabajo de ISO, que se ocupa de la gestión de riesgos psicosociales derivados de la ejecución de un trabajo. ISO 45003 y los riesgos psicosociales representa un muy importante avance en la atención de un problema que, aunque silencioso, representa riesgos de alto impacto para las organizaciones y sus trabajadores.

La nueva norma, accesoria y complementaria de ISO 45001, es una guía para construir un sistema eficiente, que implementa controles para eliminar o gestionar riesgos de carácter psicosocial. ISO 45003 y los riesgos psicosociales apoya a organizaciones que han implementado ISO 45001, pero también puede prestar un valioso servicio a aquellas que no lo han hecho.

Leer más
💬 ¿Necesitas ayuda?