BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
documentación en ISO 45001

Cómo estructurar la documentación en ISO 45001

Muchas organizaciones ven la documentación como el paso más complejo en el proceso de implementación de un Sistema de Gestión. La documentación en ISO 45001 requiere preparación exigente, que puede ocupar mucho tiempo. Sin embargo, si se sabe cómo gestionarla de una forma estructurada puede llegar a ser algo muy sencillo.

Claro está que la documentación en ISO 45001 es tan solo el inicio del proceso de implementación. El camino recién se empieza a recorrer. Pero sobre él, ya tendremos oportunidad de comentar con profundidad. Entre tanto, veamos como establecer una estructura eficaz para la documentación en ISO 45001.

Leer más
alcance del Sistema de Gestión de Seguridad de la Información

Cómo definir el alcance del Sistema de Gestión de Seguridad de la Información (SGSI)

La definición del alcance del Sistema de Gestión de Seguridad de la Información es una de las tareas más interesantes, pero también que mayor atención requiere, durante la implementación de ISO 27001:2013. La edición de 2013 de ISO 27001 introduce conceptos como las dependencias e interfaces que deben ser considerados a la hora de definir el alcance del Sistema de Gestión de Seguridad de la Información. El tema sin duda requiere atención, pero no es tan difícil como parece.

Leer más
Analisis-de-causa-raiz-de-no-conformidades-tecnica-de-los-5-porques

Análisis de causa raíz de no conformidades: técnica de los 5 porqués

Analisis-de-causa-raiz-de-no-conformidades-tecnica-de-los-5-porques

Es normal que, en ocasiones, las cosas no salgan, aunque contemos con el mejor sistema de gestión: el instrumento se rompe, la entrega se retrasa, el trabajador no siguió el procedimiento y los costes se elevan. La técnica de los 5 porqués surge entonces como una herramienta eficaz en la búsqueda de la causa raíz del problema, aquella causa que podemos solucionar para evitar la repetición del mismo. Esta se diferencia de la causa inmediata, que apenas es una circunstancia coyuntural y cuya solución en nada garantiza que el problema no se presente nuevamente.

Leer más
Implementador de ISO/IEC 27001:2013

Cómo debe ser la capacitación de implementador de ISO/IEC 27001:2013

Implementador de ISO/IEC 27001:2013

El Sistema de Gestión de Seguridad de la Información cumple una función esencial en las organizaciones del siglo XXI. Así, la labor del implementador de ISO/IEC 27001:2013 es compleja y, por lo general, difiere dependiendo del sector de la industria en la que realiza su trabajo.

La clave está en la formación. El proceso de formación del implementador de ISO/IEC 27001:2013 debe abordar todos los requisitos de la norma, en diversos sectores, y cómo implementarla.

¿Cómo debe ser esta capacitación?, ¿en qué temas debe concentrarse la formación? Las respuestas se las ofrecemos a continuación.

Leer más

5 pasos para una auditoría interna de calidad efectiva

¿Cómo realizar una auditoría interna de calidad para ISO 9001 que resulte efectiva y que no parezca un mal necesario? Esta es una pregunta recurrente para quienes trabajan en el área de calidad. Y lo es porque, en muchas organizaciones, este proceso suele considerarse un esfuerzo duplicado o un obstáculo que superar en el camino para la obtención de una certificación.

Para que una auditoría interna de calidad sea realmente efectiva, no basta con constatar la existencia de modelos y procesos en conformidad con los requisitos de la norma. Una auditoría efectiva supera la validación de una lista de verificación. Su principal objetivo es proporcionar la mejora continua de los procesos.

Leer más

Nuevo Diplomado: Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC...

Implementador de Sistemas de Gestión de Seguridad de la Información

La seguridad de la información es un tema que impacta la credibilidad de las organizaciones y la confidencialidad de sus datos y documentos. El punto de referencia en este campo es la norma ISO 27001:2013. Por este motivo, un implementador de Sistemas de Gestión de Seguridad de la Información adquiere relevancia estratégica en una organización que desee asegurar la continuidad de su negocio. Además, contribuirá en la minimización de perdidas como consecuencia del extravío de información y a aumentar sus oportunidades comerciales.

Leer más
Determinación del alcance del Sistema de Gestión de Seguridad y Salud en el Trabajo

Nuevo Curso Gratuito: Determinación del alcance del Sistema de Gestión de Seguridad y Salud en...

ISO 45001:2018 es el estándar que reemplaza a OHSAS 18001 y es la primera norma que se ocupa en su integridad del área de Seguridad y Salud Ocupacional. La determinación del alcance del Sistema de Gestión de Seguridad y Salud en el trabajo, según ISO 45001, es, tal vez, la primera tarea que deben emprender los profesionales que se enfrentan al reto de implementar el Sistema en sus organizaciones.

Un sistema de gestión de la seguridad y salud en el trabajo proporciona a la organización una herramienta para determinar y tratar los posibles riesgos en la salud y seguridad de la plantilla. Se consigue con ello un ambiente laboral seguro y saludable que cumple, además, con la legislación asociada e impulsa la mejora continua en la empresa.

Leer más
seguir operando después de una interrupción del servicio

Cómo identificar riesgos y seguir operando después de una interrupción del servicio

Seguir operando después de una interrupción del servicio es una eventualidad abordada por la norma ISO 22301 (Sistemas de Administración de Continuidad de Negocios). Pero, para ello, es necesario identificar riesgos y considerar las acciones necesarias para asegurar la reanudación de la operación en circunstancias adversas.

La gestión de riesgos que plantea la norma ISO 31000 es uno de los factores clave en el propósito de seguir operando después de una interrupción del servicio. ¿Qué es un riesgo y cuáles son los que conducen a una interrupción del negocio? Ese es nuestro tema de hoy.

Leer más