La formación en compliance es percibida como una obligación regulatoria que representa costes adicionales y, además, resta horas de trabajo productivo para los empleados. En algunas organizaciones, la formación en compliance se programa en horarios fuera del espacio laboral diario del empleado, lo que genera en él una reacción adversa al verlo como trabajo extra no remunerado.
La segregación de funciones en ISO 27001 es uno de los controles (A.6.1.2) del Anexo A, versión 2013. La edición del año 2022 clasifica la segregación, en el mismo Anexo A, bajo la nomenclatura A.5.3.
La segregación de funciones en ISO 27001 genera cierta inquietud entre los profesionales del área de Seguridad de la Información, o de áreas transversales a esta, como TI.
El número de organizaciones que han visto impactadas sus finanzas y su reputación a causa de negligencia en la gestión de riesgos de proveedores es alto, y entre ellas se encuentran empresas con reconocimiento internacional.
Aunque la gestión de riesgos de proveedores se realiza desde el siglo pasado, sin duda la globalización y los problemas recientes con la cadena de suministro, exigen que los profesionales de la gestión de riesgos asuman un enfoque actual, para blindar a sus organizaciones.
La prevención de accidentes es el objetivo inmediato que pretenden alcanzar los equipos de Seguridad y Salud en el Trabajo. Los accidentes con lesiones o sin ellas, son el indicador más preocupante para una organización y para los profesionales encargados del área.
Tener los documentos ISO 14001 y alcanzar la conformidad con los requisitos solicitados por la norma, son los dos frentes que es necesario cubrir para obtener la certificación del Sistema de Gestión Ambiental.
Algunos requisitos se satisfacen con documentos ISO 14001. Otros necesitan implementar un control, realizar una acción o crear un proceso. Hay requisitos obligatorios y otros apenas recomendados.
El análisis de brechas ISO 9001 es la primera tarea que encuentra un profesional encargado de implementar un Sistema de Gestión de la Calidad basado en la norma internacional ISO.
Es también, una herramienta muy eficaz para mejorar el sistema o para corregir problemas antes de una auditoría. El análisis de brechas ISO 9001, también conocido como Análisis GAP, es el inicio del camino hacia la resolución de muchos problemas frecuentes en un Sistema de Gestión de la Calidad.
La edición de ISO 27001 actualizada el año 2022, incorpora principios básicos que involucran la ciberseguridad y la protección de la privacidad de los datos y de la información.
Esta nueva versión de ISO 27001 actualizada pretende poner el estándar a tono con los riesgos y amenazas cibernéticas y, para lograr el objetivo, entrega una nueva estructura de los controles que conforman el Anexo A.
Los Sistemas de Gestión Integrados son el resultado de la evolución natural de los diferentes estándares publicados por ISO. La aparición de la primera norma de calidad en 1987, seguida con prontitud por la llegada de estándares de Gestión Ambiental y de Seguridad y Salud en el Trabajo son los primeros pasos de esta evolución significativa.
La nueva ISO 27001 publicada en octubre de 2022, ofrece a las organizaciones que implementaron su Sistema de Gestión de Seguridad de la Información basado en la versión 2013 del estándar, un plazo de tres años para culminar la transición y ajustar sus procesos a los nuevos requisitos y la nueva estructura de controles.
Otras organizaciones inician la implementación por primera vez, sobre los requisitos de la nueva ISO 27001. Para unas y otras, la guía sobre cómo abordar una transición rápida y efectiva en 7 pasos resultará muy útil.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
