BLOG

Calidad

Inicio Blog Calidad
integrar ISO 9001 e ISO 27001

Cómo integrar ISO 9001 e ISO 27001: ventajas y pasos para crear un Sistema de...

Integrar ISO 9001 e ISO 27001 es la opción natural, predecible y que mejores oportunidades entrega a las organizaciones que han implementado estos dos estándares o planean hacerlo. ISO 9001 es el estándar de gestión por excelencia. ISO 27001, por otra parte, muestra un incremento significativo en su implementación, como consecuencia de la aparición de regulaciones como GDPR.

La Transformación Digital, que es un objetivo principal para las organizaciones en todos los sectores, encuentra beneficios al integrar ISO 9001 e ISO 27001. La integración de ISO 9001 con otros sistemas de gestión normalizados optimiza la gestión, ahorrando tiempo y recursos financieros. En el caso puntual de la integración entre el estándar de calidad y el de seguridad de la información, propone interesantes beneficios.

Leer más
Evaluación de riesgos de seguridad de la información

Evaluación de riesgos de seguridad de la información: 7 pasos para asegurar el cumplimiento de...

Un procedimiento de evaluación de riesgos de seguridad de la información establece una base sólida para implementar un Sistema de Gestión que garantice el cumplimiento de regulaciones como GDPR y otras relacionadas con la privacidad de los datos y la protección de la información.

Este tipo de evaluaciones también sirven para priorizar las amenazas y diseñar e implementar las acciones más eficientes para minimizar o eliminar los riesgos. La evaluación de riesgos de seguridad de la información es el soporte del cumplimiento de ISO 27001 en cualquier organización.

Leer más
ISO 9001 y el trabajo en remoto

ISO 9001 y el trabajo en remoto: cláusulas relevantes para mantener el cumplimiento del SGC

En años recientes, cada vez más organizaciones intentan alcanzar altos estándares de calidad basándose en la norma internacional ISO 9001. ISO 9001 y el trabajo en remoto plantean un desafío adicional ahora, cuando la reactivación económica no prescinde de una práctica laboral en la que organizaciones y trabajadores encuentran interesantes beneficios.

Para hacer que funcione ISO 9001 y el trabajo en remoto es importante saber que no se contraponen. Tampoco es preciso sacrificar una en beneficio del otro, ni “conciliar” para mantener dos elementos que, sin duda, ofrecen interesantes ventajas competitivas a la organización.

Leer más
Riesgo y cumplimiento

Riesgo y cumplimiento: principales áreas en las que enfocarse en 2022

Las organizaciones en todo el mundo han encontrado un panorama complejo en los últimos dos años como consecuencia de la emergencia sanitaria y las consecuentes interrupciones comerciales. Los equipos de riesgo y cumplimiento se preparan para un año 2022 en el que esperan un periodo de reactivación y crecimiento.

Pero será una reactivación marcada por la resiliencia y por la necesidad de atender problemas ambientales, sociales y de gobernanza. La gestión de riesgo y cumplimiento necesitará preocuparse especialmente por determinadas áreas, que no resultan imprevistas si analizamos el camino recorrido y lo que se espera del año que recién empieza.

Leer más
evaluar la mejora continua en ISO 9001

Cómo evaluar la mejora continua en ISO 9001: guía práctica para la auditoría

ISO 9001 requiere la mejora continua del Sistema de Gestión de la Calidad, según la cláusula 10.3. Evaluar la mejora continua en ISO 9001 es entonces una necesidad para la organización, pero también lo es para el auditor interno y para el auditor de certificación.

Textualmente, la cláusula indica que “la organización debe mejorar continuamente la conveniencia, adecuación y eficiencia del SGC”. Luego amplía el texto informando que se debe revisar, analizar y evaluar el sistema, y tener en cuenta los resultados de la revisión de la Alta Dirección, con el fin de establecer si existen necesidades u oportunidades que tengan que ser consideradas como parte de la mejora continua.

Leer más
implementar un Sistema de Gestión de la Calidad

Cómo implementar un Sistema de Gestión de la Calidad siguiendo el ciclo PDCA

Implementar un Sistema de Gestión de la Calidad es una tarea que combina planificación, control y la imprescindible mejora continua. Y, para ello, en gestión de la calidad como en la administración de otros sistemas de gestión, es recomendable apoyarse en el ciclo de Deming o ciclo PDCA.

El modelo PDCA es dinámico, efectivo y se aplica a todo tipo de procesos. Procesos que pueden mejorarse, de forma individual o en su conjunto, con la aplicación del ciclo cuando acometemos la tarea de implementar un Sistema de Gestión de la Calidad basado en el estándar ISO 9001.

Leer más
Integración de ISO 9001 con otros sistemas

Integración de ISO 9001 con otros sistemas de gestión normalizados

A medida que crecen y se asientan, las organizaciones adoptan de manera progresiva e intensiva diferentes estándares de gestión. Muchas de ellas han iniciado con la gestión de la calidad. La integración de ISO 9001 con otros sistemas, es apenas natural, y parece ser el camino preceptivo a seguir, cuando la evolución de la organización conduce a la adopción de otros estándares para gestionar otras áreas vitales para la operación.

Los sistemas de gestión normalizados, en su mayoría definidos por ISO, tienen un alto impacto en la gobernanza de las organizaciones y abordan una amplia gama de disciplinas y campos. Pero la integración de ISO 9001 con otros sistemas no se limita tan solo a los estándares ISO que comparten la misma estructura de Alto Nivel.

Leer más

Auditar sistemas integrados de gestión: respuestas a preguntas frecuentes en la práctica

Auditar sistemas integrados de gestión es sin duda más fácil que evaluar cada uno de ellos por separado. Es, de hecho, uno de los argumentos recurrentes más utilizados para promover la adopción del modelo de gestión integrado.

Al auditar sistemas integrados de gestión se siguen los principios básicos y los procesos definidos por ISO 19011. Este estándar define una auditoría integrada como una tarea que es realizada por un solo auditor o un equipo, a dos o más sistemas que han sido integrados para su gestión.

Leer más
auditoría de riesgos

Pasos para llevar a cabo una auditoría de riesgos

auditoría de riesgosSe puede definir una auditoría de riesgos como una tarea exhaustiva para identificar riesgos. Pero, ¿esto no es lo que se hace en el proceso de gestión de riesgos rutinario? Sí. Sin embargo, la auditoría de riesgos va más allá: a la par con la consideración de riesgos no identificados y no evaluados con anterioridad, se avala o se comprueba la eficacia del trabajo realizado por las personas a las que se les ha asignado tal responsabilidad.

Una auditoría de riesgos es entonces, en otras palabras, la búsqueda de esos riesgos que hasta ahora han pasado inadvertidos por todos los filtros y controles. La importancia de la tarea se entiende si consideramos que un riesgo que tiene la posibilidad de ocultarse de tal manera, puede resultar lesivo en extremo.

Leer más