BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
políticas y procedimientos para ISO 27001

Siete pasos para implementar políticas y procedimientos para ISO 27001

Políticas y procedimientos para ISO 27001

Al redactar las políticas y procedimientos para ISO 27001, es fácil caer en el error de tomar como base el documento de otra organización, o simplemente utilizar puntos comunes que nos lleven a obtener un documento carente de personalidad. De esta forma, no se reflejarán las necesidades reales de la organización con respecto a esta norma y es posible que el documento termine almacenado en un estante olvidado del archivo.

Para que esto no suceda, podemos seguir 7 pasos para implementar políticas y procedimientos para ISO 27001, que también pueden ser útiles para la redacción del documento sobre política y procedimientos en otros estándares de ISO.

Leer más
auditoría interna en ISO 9001

Cómo prepararse para una auditoría interna en ISO 9001

En cualquier escenario, la auditoría interna en ISO 9001 no es un mero obstáculo a superar, sino que constituye una ocasión para progresar. Y decimos en cualquier escenario, porque son varias las circunstancias por las cuales se llega a una auditoría interna: como preámbulo a la auditoría de certificación, como parte de una programación prevista por el sistema, o como resultado de la necesidad de identificar con claridad fallas evidentes de calidad.

Sea cual sea la razón, la auditoría interna en ISO 9001 nos ofrece muchos beneficios. Las auditorías, de cualquier clase, siempre representan oportunidades de mejora. Entonces, ¿por qué no aprovechar la ocasión y hacerlo de la mejor manera posible?

Leer más
Alta Dirección en ISO 45001

Revisión del Sistema de Seguridad Laboral por la Alta Dirección en ISO 45001

ISO 45001 es la nueva norma internacional para la implementación de un Sistema de Gestión de la Salud y la Seguridad en el Trabajo. Aunque la nueva norma presenta similitudes con su antecesora OHSAS 18001, la Alta Dirección en ISO 45001 debe ahora demostrar su implicación y su compromiso con el SG-SST, contribuir a la eficacia del mismo y promover y liderar la cultura de salud y seguridad en el trabajo en la organización.

Leer más
enfoque basado en riesgos sustituye a la acción preventiva

El enfoque basado en riesgos sustituye a la acción preventiva en ISO 9001:2015

Desde la publicación de la más reciente edición de ISO 9001 en el año 2015, el enfoque basado en riesgos sustituye a la acción preventiva. Esto significa que los riesgos deben ser tendidos en cuenta de forma continua y, cuando sea necesario, deben ser sometidos a mitigación para prevenir productos y servicios no conformes.

De este modo, el concepto de “acción preventiva” continúa presente, pero ya no se emplea esa denominación, sino que se habla de enfoque basado en riesgos. Se procura, así, una evaluación sistemática de aspectos potenciales y actuales, con el objetivo de hacer los procesos más capaces y robustos.

Leer más
Director de Seguridad de la Información

El papel del Director de Seguridad de la Información en ISO 27001

Director de Seguridad de la Información

Una de las dudas frecuentes que plantea la implementación de ISO 27001 está relacionada con la figura del Director de Seguridad de la Información. Y es una duda razonable, sobre todo para aquellas pequeñas organizaciones que no cuentan con ese cargo dentro de su nómina de personal.

En primera instancia podemos afirmar que el Director de Seguridad de la Información, no es indispensable en ISO 27001. La norma y el Sistema de Gestión de la Información han sido estructurados de tal forma que es posible operar con eficiencia prescindiendo de esta figura.

Leer más
ISO 27001 e ISO 31000

Cómo se relacionan ISO 27001 e ISO 31000

ISO 27001 e ISO 31000

Debido al evidente propósito de ISO 27001 de protegerse ante el riesgo, muchos profesionales piensan que es esencial implementar ISO 31000 para poder obtener la certificación en ISO 27001. Aunque no es realmente imprescindible, es preciso entender que entre estas normas existe una estrecha vinculación.

Esto significa que una puede ser muy útil en la implementación de la otra, ya que comparten directrices sobre la gestión de riesgos comunes, pero también porque a nivel estratégico tienen evidentes afinidades. Hoy hablaremos de los elementos en común entre estas normas, pero también de aquellos puntos que las separan.

Leer más
auditoría de certificación en ISO 45001

Checklist de auditoría de certificación en ISO 45001

Auditoría de certificación en ISO 45001

Las estadísticas relacionadas con incidentes y enfermedades asociadas al trabajo que se reportan a diario evidencian la necesidad de sincronizar los Sistemas de Gestión de Seguridad y Salud en el Trabajo por medio de una norma internacional. Esa norma es ISO 45001, y la auditoría de certificación en ISO 45001, es el punto culminante de la primera etapa en la implementación del sistema.

La versión definitiva de ISO 45001 se publicó en marzo de 2018 y reemplaza a la reconocida OHSAS 18001. Desde esa fecha, las organizaciones que obtuvieron la certificación en aquella norma, cuentan con un plazo de tres años para afrontar la auditoría de certificación en ISO 45001.

Leer más

Nuevo Curso Gratuito: Introducción a la ISO/IEC 27001

Introducción a la ISO/IEC 27001

Abrimos el año con un regalo para nuestros suscriptores y lectores habituales: el nuevo Curso Gratuito Introducción a la ISO/IEC 27001. Consiste en un programa de formación con acceso ilimitado que, en 4 bloques, permitirá a los estudiantes conocer los fundamentos y las claves para entender este nuevo estándar de ISO.

ISO/IEC 27001 certifica a las organizaciones que poseen un sistema de gestión de la seguridad de la información que protege su información con mecanismos de control adecuados a sus necesidades y contexto, siempre con la verificación de una entidad externa.

Leer más
Evidencia del compromiso de la alta dirección en ISO 9001

Evidencia del compromiso de la alta dirección en ISO 9001: aspectos claves

No siempre es fácil demostrar evidencia del compromiso de la alta dirección en ISO 9001, sobre todo si se tiene en cuenta que auditar a la alta dirección es una labor que se debe llevar a cabo con guantes de seda. Pero lo cierto es que demostrar evidencia del compromiso de la alta dirección es estrictamente necesario si se desea alcanzar la conformidad con todos y cada uno de los requisitos de la norma ISO 9001.

Leer más