BLOG

Artículos Técnicos

Auditoría interna ISO 27001

Auditoría interna ISO 27001: los 10 pasos a seguir para realizarla

Las organizaciones que se preparan para afrontar la auditoría de certificación pueden caer en el error de pasar por alto la auditoría interna ISO 27001. Este tipo de evaluación aporta dos valores importantes: preparación para la auditoría de certificación y cumplimiento de los requisitos de la norma ISO 27001.

De hecho, lo que se espera es que el equipo que trabaja en la implementación y certificación programe y efectúe más de una auditoría interna ISO 27001. Cuantas más se realicen, mejores oportunidades tendrán los Sistemas de Gestión de Seguridad de la Información para obtener el certificado.

Leer más
Auditor ISO

5 Consejos para acelerar tu carrera como Auditor ISO

El mercado laboral en los niveles más altos y especializados es altamente competitivo. El Auditor ISO es un profesional que desarrolla su carrera en esas esferas, y por ello está obligado a ofrecer cada día mejores resultados, utilizando menos tiempo y menos recursos.

El Auditor ISO es el eje de la mejora continua en diversos Sistemas de Gestión en su organización, o en varias, cuando actúa como consultor externo. Destacarse y obtener una reputación como profesional idóneo, eficiente, confiable y reconocido, es el objetivo de cualquier Auditor ISO.

Leer más
registro de riesgos ambientales

¿Debería utilizar un registro de riesgos ambientales para sistemas de gestión basados en ISO 14001?

La última versión de ISO 14001 incorpora como eje central el enfoque basado en el riesgo. Esto implica considerar riesgos y oportunidades. Sin embargo, el registro de riesgos ambientales, de acuerdo con algunos observadores y especialistas, no es un tema suficientemente claro en cuanto a sus obligatoriedad y conveniencia.

La ambigüedad nace de la ausencia de la expresión “registro de riesgos ambientales” en el texto de la norma, en la ubicación en la que solía aparecer en ediciones anteriores del estándar.

Leer más
Actualización a ISO 27001:2022

Actualización a ISO 27001:2022 del sistema de gestión de seguridad de la información: 7 pasos...

En un mundo digitalmente interconectado y en constante evolución, la Seguridad de la Información se ha convertido en un pilar fundamental para las organizaciones que buscan proteger sus activos más valiosos. En este contexto, la actualización a ISO 27001:2022 proporciona un marco sólido para la búsqueda constante de la excelencia en este ámbito crucial.

Así, las organizaciones que implementaron el estándar tienen tres años, contados a partir de octubre de 2022, para culminar la actualización a ISO 27001:2022.

Leer más
Implementar un sistema de calidad

Implementar un sistema de calidad basado en ISO 9001: componentes esenciales

El número de organizaciones que optan por implementar un Sistema de Calidad basado en ISO 9001:2015 crece en todo el mundo. Las razones son muchas: aprovechar oportunidades comerciales sin fronteras, satisfacer las expectativas de los clientes, adoptar las mejores practicas de gestión de la calidad, mejorar de forma continua y, en general, generar credibilidad y confianza en todas las partes interesadas que trabajan de forma integrada con el negocio.

Leer más
Cumplimiento en ISO 45001

Cómo apoyar el Cumplimiento en ISO 45001 desde la Alta Dirección

La Alta Dirección necesita apoyar el Cumplimiento en ISO 45001, entre otras razones, porque así lo solicita el estándar en varios de sus apartados. El liderazgo y compromiso de la Alta Dirección es indispensable para culminar la implementación exitosa de un Sistema de Gestión de Seguridad y Salud en el Trabajo basado en el estándar internacional.

La Alta Dirección encuentra diferentes recursos para apoyar el Cumplimiento en ISO 45001. La obligación de asignar y garantizar los recursos necesarios para la implementación del Sistema de Gestión, basado en ISO 45001, ofrece al máximo órgano directivo de la organización la oportunidad de contribuir al Cumplimiento en ISO 45001. Pero existen otras formas de impulsar los proyectos de seguridad y salud ocupacional corporativos.

Leer más
Certificación antisoborno ISO 37001

Certificación antisoborno ISO 37001: guía completa para agilizar el proceso

Obtener la certificación antisoborno ISO 37001 es mucho más fácil de lo que se suele creer. El tamaño, la complejidad de la organización, el compromiso de la Alta Dirección y aspectos como la formación de los profesionales encargados y el apoyo tecnológico con el que cuente el proyecto, son elementos que inciden en la velocidad con la que se llegue a la certificación.

Para algunas organizaciones, el camino será mucho mas rápido. Esto dependerá del avance que hayan hecho en la implementación del programa anticorrupción. Pero, un programa no es lo mismo que un Sistema de Gestión.




Matricúlate en el curso online Diplomado ISO 9001:2015



Para llegar a la certificación antisoborno ISO 37001 es preciso implementar un Sistema de Gestión que cumpla con los requisitos de la norma. Esto implica atravesar por varias etapas que, si bien no son tan difíciles, requieren seguir una guía y una buena dosis de planificación.

¿Qué es la certificación antisoborno ISO 37001?

ISO 37001 es el primer estándar internacional diseñado y publicado con el objetivo esencial de tratar y prevenir los riesgos de fraude y corrupción, y, a la vez, facilitar a las organizaciones cumplir con exigencias regulatorias relacionadas, por ejemplo, en países de la Unión Europea.

ISO 37001 es un estándar que aborda todas las posibles fuentes de corrupción: empleados, socios, inversores, proveedores, clientes, organismos estatales, sucursales en otros países, entre las más recurrentes.

ISO 37001 pretende ayudar a evitar actos de corrupción, pero, a la vez, generar cultura de ética y transparencia en todos los estamentos de la organización.

La certificación antisoborno ISO 37001 hace que las organizaciones demuestren y comprueben su compromiso con la transparencia, la adopción de las mejores prácticas comerciales y el respeto por las leyes y las normas en todo el mundo.

Para alcanzar la conformidad con los requisitos de la norma, y así obtener la certificación antisoborno ISO 37001, las organizaciones necesitan promulgar políticas, capacitar empleados, crear procedimientos de debida diligencia, auditar el Sistema… Para hacerlo es importante contar con una guía que lleve a los profesionales encargados por un camino seguro.

¿Qué pasos seguir para obtener la certificación ISO 37001?

La estructura de Alto Nivel de ISO 37001, común a otros estándares ampliamente implementados como ISO 9001, ISO 14001, ISO 27001 o ISO 45001, facilita la tarea de implementación en las organizaciones que ya trabajan con uno o algunos de ellos.

Esto hace que algunas tareas sean mucho más fáciles de llevar a cabo:

  • Definir el alcance del Sistema: esto implica establecer si el Sistema tendrá alcance sobre todas las áreas y departamentos, o solo sobre algunos de ellos. Igualmente, si hay operaciones en otros países o continentes, es necesario establecerlo desde el comienzo.
  • Establecer el contexto: la organización necesita establecer los factores que pueden condicionar la aparición de riesgos, tanto en el interior de la organización como en su exterior. Esto es válido para ubicaciones en otras regiones geográficas, cuando se ha determinado que sobre ellas tendrá alcance el Sistema.
  • Compromiso de la Alta Dirección: estratégicamente el proyecto necesita el apoyo e impulso de la Alta Dirección. Pero también es uno de los requisitos de ISO 37001.
  • Planificación y recursos: la implementación, necesaria para llegar a la certificación antisoborno ISO 37001, requiere una cuidadosa etapa de planificación, que incluye la determinación de los recursos que requerirá el proyecto: humanos, financieros, tecnológicos y de capacitación o formación.
  • Procesos operacionales: entre los que se destacan en forma particular los que se encargan de poner en práctica la debida diligencia, el funcionamiento de canales de denuncia, y los protocolos de investigación.
  • Inspección y evaluación del Sistema: el Sistema necesita cumplir con el requisito de mejora continua, razón por la que debe ser revisado, monitoreado, inspeccionado y auditado.
Agiliza la certificación #antisoborno #ISO37001 con esta guía completa de pasos esenciales y consejos para un proceso efectivo Clic para tuitear

El proceso de certificación antisoborno ISO 37001

Con el Sistema implementado, la organización está lista para emprender el camino final hacia la certificación antisoborno ISO 37001. Este se desarrolla en siete etapas:

1. Preparación

Con el Sistema implementado, las políticas creadas, publicadas y comunicadas y los procesos en funcionamiento, se puede pensar en iniciar el proceso hacia la certificación. Este proceso requiere contar con un organismo certificador y con auditorias internas. Estas son las tareas que se planifican y prospectan en esta primera etapa.

2. Contactar al Organismo Certificador

ISO ha delegado la facultad de certificar a las organizaciones, en cada uno de sus estándares, a diferentes organismos certificadores en cada país del mundo. Como mínimo, la organización encontrará dos organismos en su país. En algunos, pueden llegar a ser cinco o siete. Es importante conocer las condiciones económicas y de tiempo de cada uno de ellos, para avanzar en la planificación.

3. Realizar una primera reunión con el auditor

Con el organismo elegido, es bueno realizar una primera reunión de acercamiento, que puede convertirse, eventualmente, en una pre-auditoría. Es la oportunidad para saber qué espera realmente el auditor y en qué puntos puede mejorar la organización antes de enfrentar la auditoría de certificación. Es importante aprovechar estos acercamientos, ya que cualquier observación será informal y no tendrá el trato procesal que tiene un hallazgo o una No Conformidad dentro de una auditoría de certificación.

4. Auditorías internas

Es el momento para aprovechar y realizar todas las auditorías internas que sean posibles, antes de llegar a la auditoría de certificación ISO 37001. Los auditores internos pueden ser consultores externos. Contar con auditores internos propios ofrece una gran ventaja: se pueden realizar muchas auditorías, guardando la debida reserva.

5. Auditoría de certificación

Este es el punto culminante en el camino hacia la certificación antisoborno ISO 37001. Si se ha hecho una buena labor, esto se reflejará en el informe del auditor. Puede haber algunas observaciones que lleven a una nueva auditoría, lo cual no es grave. Muchas organizaciones deben pasar por dos o tres auditorías, en las que deben enmendar pequeñas deficiencias que no son tan graves como para reiniciar el proceso.

6. Informe del auditor

El auditor produce un informe que es evaluado por una Junta de Certificación dentro del Organismo Certificador. El resultado de este informe es, usualmente, la certificación antisoborno ISO 37001, con reconocimiento internacional.

7. Auditar el Sistema y prepararse para la recertificación

Las certificaciones ISO tienen una validez de tres años. Esto significa que, durante este periodo de tiempo, la organización debe vigilar su Sistema, auditarlo, mejorarlo y prepararse para una nueva auditoría en los próximos tres años.

Curso Implementador Experto de ISO 37001:2016

Las organizaciones que cuenten con profesionales expertos en el estándar y su implementación, encontrarán un camino más fácil para llegar a la certificación antisoborno ISO 37001.

El Curso Implementador Experto de ISO 37001:2016 es un programa apoyado por BDO, consultora internacional especializada en el área, TÜV NORD, Certificadora Internacional, ISOTools Excellece, plataforma tecnológica especializada en la automatización de Sistemas de Gestión y, por supuesto, la experiencia y el conocimiento de la Escuela Europea de Excelencia. Este programa certificado, con reconocimiento internacional, tiene una convocatoria abierta ahora. Inscríbete aquí.




Diplomado-iso-9001-2015



Leer más
método de evaluación de riesgos

Cómo elegir el método de evaluación de riesgos adecuado: 7 aspectos a considerar

Los profesionales en el área pueden caer en el error de acostumbrarse a un único método de evaluación de riesgos. La metodología seleccionada, que en ocasiones es apenas heredada por las personas que se encargaron de la tarea en otros momentos, puede ser la mejor para la organización y su contexto.

Sin embargo, siempre existirá la probabilidad de que otro método de evaluación de riesgos resulte más apropiado, sobre todo si se tiene en cuenta la velocidad y el dinamismo que caracterizan la gestión de riesgos en el siglo XXI.

Leer más
riesgos de la información

Los 5 principales riesgos de la información que enfrentan las organizaciones sin un SGSI

Las organizaciones cada vez necesitan gestionar más riesgos de la información. Estas amenazas tienen origen en fuentes diversas, pero todas tienen algo en común: tienen el poder de afectar activos valiosos para la organización, degradar la reputación o, incluso, paralizar la operación.

Algunas organizaciones optan por implementar un Sistema de Gestión ISO 27001 para tratar los riesgos de la información, entendiendo los beneficios notables que un estándar con reconocimiento internacional puede aportar en eficiencia, productividad y generación de resultados efectivos.

Leer más