Destacado

gestionar el COVID-19 en las empresas

Cómo gestionar el COVID-19 en las empresas

Gestionar el COVID-19 en las empresas es el reto que asumen hoy los profesionales del riesgo. Desde que el 11 de marzo la Organización Mundial de la Salud declarara la situación de pandemia, los escenarios en los diferentes países no han dejado de evolucionar. Las consecuencias en los sistemas de salud y en el comportamiento de la...

certificar más de una entidad legal

¿Puedo certificar más de una entidad legal bajo una certificación ISO 9001?

La necesidad de certificar más de una entidad legal bajo una misma acreditación ISO 9001 es más común de lo que creemos. Y también lo es para las pequeñas y medianas empresas, que representan la mayor parte del conglomerado económico, no solo en Europa. Este tipo de organizaciones son dinámicas, creativas, innovadoras y, sobre todo, ingeniosas a la hora...

Herramientas en la gestión de riesgos

Herramientas en la gestión de riesgos: modelo bowtie, matriz de riesgos y árbol de decisiones

Las diversas herramientas en la gestión de riesgos son modelos de evaluación eficaces que permiten plantear y realizar acciones para prevenir la ocurrencia de eventos que puedan tener un impacto negativo importante sobre cualquier sistema de gestión. Existen diferentes herramientas en la gestión de riesgos. Algunas de ellas son apropiadas para determinados propósitos, pero menos efectivas para otros. Saber cuál...

Serie ISO 27000

Serie ISO 27000: la relación entre ISO 27701, ISO 27001 e ISO 27002

El Reglamento General de Protección de Datos –GDPR– abre un nuevo escenario para la protección y privacidad de la información a nivel mundial, al que no es ajeno a la serie ISO 27000. Aunque algunos profesionales del área se preguntan para qué implementar ISO 27001 si con ello no se alcanza la conformidad con el GPDR, lo...

objetivos y planes en ISO 45001

Cómo definir objetivos y planes en ISO 45001

La definición de objetivos y planes en ISO 45001 se aborda en la cláusula 6.2.1 de la norma. Allí se habla de la necesidad de “mantener y mejorar el sistema de gestión de seguridad y salud en el trabajo”; y se señala que, para ello, la organización puede establecer objetivos con el fin de mantener un determinado nivel...

eventos de baja probabilidad y alto impacto

Prepararse para eventos de baja probabilidad y alto impacto: los cisnes negros

La gestión de riesgos en muchas organizaciones se basa en la identificación de riesgos en función de la experiencia de los equipos involucrados. Los eventos de baja probabilidad y alto impacto, conocidos como “cisnes negros”, no suelen formar parte de esa experiencia, y por tal razón, quedan por fuera de la gestión. Sin embargo, deben ser tenidos en cuenta,...

Auditoría remota en ISO 9001

Auditoría remota en ISO 9001: beneficios y limitaciones

La auditoría remota en ISO 9001 es una tendencia que gana adeptos con rapidez. Los beneficios que propone permiten entender por qué crece su popularidad y por qué las organizaciones implementan estructuras tecnológicas que facilitan a los auditores internos compartir información, recibir datos, hacer entrevistas y formular observaciones desde cualquier punto, sin tener que efectuar un desplazamiento de...

empleados en ISO 27001

Términos y condiciones de seguridad para los empleados en ISO 27001

Lo primero y lo más importante que pueden hacer los departamentos de recursos humanos cuando se trata de seguridad de la información es ser proactivos en lugar de reactivos. Concretamente, los empleados en ISO 27001 son una preocupación para el sistema que involucra capacitación, definición de roles y establecimiento de protocolos entre otras consideraciones. Por supuesto, es necesario redactar políticas...

Becas formación en normas ISO

Becas formación en normas ISO: Diplomados y modalidades disponibles

La formación, y especialmente la formación de excelencia, tiene un coste que puede representar un obstáculo para algunos talentosos profesionales en gestión ISO. Las becas formación en normas ISO son el mecanismo que ha dispuesto la Escuela Europea de Excelencia para acercar a los interesados al conocimiento que da impulso a sus carreras. Las becas formación en normas...