BLOG

Artículos Técnicos

seguridad de la información y protección de datos

Lista de documentos requeridos por ISO 45001 y documentos adicionales que facilitan la implementación

Disponer de una lista de documentos requeridos por ISO 45001 es un buen punto de partida para la implementación de un Sistema de Gestión de Seguridad y Salud en el Trabajo, pero también un importante paso hacia la certificación. Por supuesto, aún será necesario crear los documentos obligatorios, y algunos adicionales. Pero lo importante es que esta lista de documentos requeridos por ISO 45001 permite visualizar una carta de navegación que ayuda a que el proyecto llegue a buen puerto.

Cada organización debe preparar los documentos requeridos por ISO 45001 para demostrar la conformidad con los requisitos. Es posible que algunos requerimientos de documentación no apliquen en determinadas organizaciones. Esto depende del sector y del alcance de las operaciones, pero aun así es necesario conocerlos ya que debe anotarse su exclusión y la razón por la que se produce en la declaración del alcance del sistema de gestión del Sistema de Gestión.

Leer más
gestión de riesgos en PYMES

Implementar la gestión de riesgos en PYMES: 7 consejos para presupuestos ajustados

Las pequeñas y medianas empresas también necesitan gestionar sus riesgos. Pero la gestión de riesgos en PYMES es algo más que una oportunidad para mantenerse en el mercado. Debería ser, de acuerdo con el más sano sentido común, una decisión estratégica, promovida incluso a nivel institucional.

Después de todo, las PYMES son las generadoras de la mayor parte del empleo en países desarrollados como en mercados emergentes. Y decimos que la gestión de riesgos en PYMES es mucho más importante, porque se trata de organizaciones que aún son vulnerables a muchas amenazas, a las que las grandes corporaciones podrían sobrevivir, si bien con algunos problemas, pero finalmente, sobrevivir.

Leer más
Integración de ISO 9001 con otros sistemas

Integración de ISO 9001 con otros sistemas de gestión normalizados

A medida que crecen y se asientan, las organizaciones adoptan de manera progresiva e intensiva diferentes estándares de gestión. Muchas de ellas han iniciado con la gestión de la calidad. La integración de ISO 9001 con otros sistemas, es apenas natural, y parece ser el camino preceptivo a seguir, cuando la evolución de la organización conduce a la adopción de otros estándares para gestionar otras áreas vitales para la operación.

Los sistemas de gestión normalizados, en su mayoría definidos por ISO, tienen un alto impacto en la gobernanza de las organizaciones y abordan una amplia gama de disciplinas y campos. Pero la integración de ISO 9001 con otros sistemas no se limita tan solo a los estándares ISO que comparten la misma estructura de Alto Nivel.

Leer más
Contexto de la organización en ISO 14001

Contexto de la organización en ISO 14001: cómo aplicar una perspectiva medioambiental

El contexto de la organización en ISO 14001 es un requisito común a todas las normas que comparten el Anexo SL. Sin embargo, definirlo y comprenderlo involucra algunas dificultades que no se encuentran en la implementación de ISO 9001 o ISO 45001, por mencionar dos de los estándares que hacen uso del mismo Anexo SL.

Si buscamos una definición sobre el contexto de la organización en ISO 14001, probablemente encontraremos algo como esto: “ISO 14001 solicita a las organizaciones que identifiquen y comprendan los problemas internos y externos que pueden afectar al logro de sus objetivos ambientales”.

Leer más
Gestionar la seguridad alimentaria

Gestionar la seguridad alimentaria en una empresa: principales aspectos a considerar

Las organizaciones del sector necesitan gestionar la seguridad alimentaria, por razones regulatorias, pero también como factor determinante en su estrategia de negocio.

Gestionar la seguridad alimentaria tiene un impacto positivo importante en la imagen de marca, lo cual redunda en un incremento del número de consumidores. En este sector en particular, los clientes necesitan confiar en su proveedor de alimentos y tener una percepción positiva de los procesos que implementan para fabricar sus productos.

Leer más

Auditar sistemas integrados de gestión: respuestas a preguntas frecuentes en la práctica

Auditar sistemas integrados de gestión es sin duda más fácil que evaluar cada uno de ellos por separado. Es, de hecho, uno de los argumentos recurrentes más utilizados para promover la adopción del modelo de gestión integrado.

Al auditar sistemas integrados de gestión se siguen los principios básicos y los procesos definidos por ISO 19011. Este estándar define una auditoría integrada como una tarea que es realizada por un solo auditor o un equipo, a dos o más sistemas que han sido integrados para su gestión.

Leer más
auditoría de riesgos

Pasos para llevar a cabo una auditoría de riesgos

auditoría de riesgosSe puede definir una auditoría de riesgos como una tarea exhaustiva para identificar riesgos. Pero, ¿esto no es lo que se hace en el proceso de gestión de riesgos rutinario? Sí. Sin embargo, la auditoría de riesgos va más allá: a la par con la consideración de riesgos no identificados y no evaluados con anterioridad, se avala o se comprueba la eficacia del trabajo realizado por las personas a las que se les ha asignado tal responsabilidad.

Una auditoría de riesgos es entonces, en otras palabras, la búsqueda de esos riesgos que hasta ahora han pasado inadvertidos por todos los filtros y controles. La importancia de la tarea se entiende si consideramos que un riesgo que tiene la posibilidad de ocultarse de tal manera, puede resultar lesivo en extremo.

Leer más
seguridad informática en las organizaciones

Por qué priorizar la seguridad informática en las organizaciones

seguridad informática en las organizacionesLa seguridad informática en las organizaciones debe ser priorizada, porque así se salvaguarda uno de los activos más importantes para la empresa -la información-, pero también porque entra en juego la credibilidad y la confianza que se transmite a distintas partes interesadas. Nadie deseará hacer negocios con una organización que no sitúa en primer lugar la protección de los datos y la información de sus clientes, de sus aliados comerciales o incluso, de sus empleados y socios.

Priorizar la seguridad informática en las organizaciones es una responsabilidad, en primera instancia, de la Alta Dirección. Responsabilidad que puede ser compartida por el área de TI, así como directores y gerentes en lugares clave de la organización.

Leer más