BLOG

Destacado

actualización de ISO 27001

Respuestas a las preguntas más comunes sobre la actualización de ISO 27001 que se espera en 2022

Transcurrida casi una década desde la última actualización de ISO 27001 y tras la reciente revisión de la guía de controles de seguridad de la información ISO 27002, se espera la nueva versión de la norma para octubre de 2022.

Así, con vistas a la próxima actualización de ISO 27001, los profesionales en el área, expertos en TI, organizaciones y otras partes interesadas deben prepararse para renovar y poner al día los Sistemas de Gestión de Seguridad de la Información.

Si te preguntas cuáles serán los cambios que introducirá la versión final de la actualización de ISO 27001 y cómo se relacionan con ISO 27002, a continuación, respondemos a las preguntas más frecuentes.

Leer más
riesgos estratégicos

Qué son los riesgos estratégicos y cómo abordarlos de forma eficaz

En el ámbito organizacional, para que las cosas funcionen, se requiere una gestión de las operaciones eficaz, pero también definir una estrategia de gestión de riesgos acertada. Sin embargo, muchas empresas pierden oportunidades de mercado porque ignoran los riesgos estratégicos.

Si bien los riesgos operativos también representan una amenaza, los riesgos estratégicos tienden a pasarse por alto con mayor frecuencia, pero pueden causar un impacto más significativo. Por eso es tan importante la gestión estratégica del riesgo.

Leer más
auditoría de cumplimiento

Cómo realizar auditoría de cumplimiento ISO 37301: 7 pasos clave

La auditoría de cumplimiento es la herramienta que tienen a disposición las organizaciones para comprobar la eficacia y la mejora continua de un Sistema de Gestión basado en la norma internacional ISO 37301.

El primer objetivo es, por supuesto, verificar que los procesos, los controles y los procedimientos implementados se desempeñan como se esperaba que lo hicieran cuando fueron diseñados. Por extensión, la auditoría de cumplimiento es la evidencia de que la organización cumple con sus obligaciones legales, contractuales e internas.

Leer más
Sistema de Gestión Integrado con ISO 9001

3 claves para implantar un Sistema de Gestión Integrado con ISO 9001

Implementar un Sistema de Gestión Integrado con ISO 9001 permite agilizar procesos de negocio y mejorar el rendimiento general. Al mismo tiempo, la gestión de sistemas integrados demuestra la capacidad de la organización para satisfacer las necesidades de sus clientes, sin descuidar la atención de otros problemas como los relacionados con el medio ambiente o la seguridad de sus trabajadores.

Usualmente, las organizaciones integran el estándar de Calidad, el de Gestión Ambiental y el de Seguridad y Salud en el Trabajo. Los tres comparten la misma estructura de Alto Nivel, acompañada del Anexo SL, lo que facilita el trabajo.

Leer más
Riesgos de soborno y corrupción

Riesgos de soborno y corrupción: 10 formas de proteger la organización

A pesar del endurecimiento de las leyes, los riesgos de soborno y corrupción continúan impactando a organizaciones en todos los niveles y naciones en todos los continentes.

Pese a ello, cuando las organizaciones consideran riesgos de soborno y corrupción parecen limitarse a los obsequios, los gastos de representación y lo que sucede en países de alto riesgo. Es una mirada obtusa a un tema como la lucha contra el soborno que reviste la mayor importancia.

Leer más
ISO 9001:2015 y Six Sigma

¿Cómo ayudan la certificación ISO 9001:2015 y Six Sigma a las organizaciones?

Los dos modelos de gestión corporativa que hoy marcan una tendencia en la gestión de la calidad son ISO 9001:2015 y Six Sigma. Se pueden utilizar por separado o de forma simultánea, según las necesidades y las características de la organización.

Si analizamos con cierto detenimiento ISO 9001:2015 y Six Sigma, encontramos en primera instancia que ISO 9001 solicita requisitos para establecer procesos de calidad efectivos, en tanto que Six Sigma es un método para la mejora de los procesos.

Leer más
riesgos de ciberseguridad

Cómo identificar riesgos de ciberseguridad: señales que pueden indicar que tu organización está expuesta

Identificar riesgos de ciberseguridad ayuda a las organizaciones a comprender, controlar y tratar con todas las formas de amenaza sobre su información, sus datos, su red y sus activos de información.

A medida que las organizaciones depositan su confianza en la tecnología, y avanzan en procesos de transformación digital y de digitalización de Sistemas de Gestión, el panorama de riesgos de ciberseguridad se expande, evidenciando la exposición a un nuevo ecosistema de vulnerabilidades críticas.

Leer más
Diplomado en Seguridad y Salud Ocupacional

Diplomado en Seguridad y Salud Ocupacional: especialízate en una profesión de futuro

Un Diplomado en Seguridad y Salud Ocupacional es el camino expedito para que un o una profesional se especialice en una de las áreas que tendrán mayor impacto en el mundo corporativo en el futuro.

La seguridad en el trabajo y la salud ocupacional son temas que hoy se toman muy en serio en las organizaciones y sobre las que cada vez existe mayor regulación a nivel global. Existen diferentes tipos de curso, talleres y programas de formación especializados en estos temas pero, sin duda, es el Diplomado en Seguridad y Salud Ocupacional el medio más eficaz para adquirir el conocimiento integral que requieren estos profesionales.

Leer más
Formación para profesionales de sistemas de gestión

Formación para profesionales de sistemas de gestión: por qué la modalidad e-learning aporta un ROI positivo

Que en los últimos años ha habido un importante crecimiento en el uso de plataformas e-learning no es sorpresa para nadie. La formación para profesionales de sistemas de gestión no ha escapado a esta tendencia, siendo además uno de los campos de estudio más beneficiados.

De forma que, ahora que en todos los sectores, con mayor o menor grado, se ha adoptado esta modalidad de aprendizaje, parece evidente que la formación online es el camino a seguir. Aunque para ello, los responsables de los programas de capacitación y formación para profesionales de sistemas de gestión que conocen la importancia de evaluar los programas formativos, deben establecer el verdadero ROI.

Leer más