Destacado

Auditoría externa de un proveedor

Auditoría externa de un proveedor subcontratado en ISO 27001

Los controles de ISO 27001 plantean la auditoría externa de un proveedor como herramienta para verificar y asegurar la conformidad con los requisitos del estándar en toda la cadena de suministro. Las organizaciones tienen dos opciones para realizar esta auditoría del proveedor: llevarla a cabo por su propia cuenta o contratar a un consultor externo que ambas partes...

ISO 45001 en PYMES

Los beneficios de implementar ISO 45001 en PYMES

Implementar ISO 45001 en PYMES significa crear un marco para abordar problemas de seguridad y riesgos para la salud de los empleados. Esto es especialmente importante en empresas pequeñas y medianas que aún no cuentan con experiencia suficiente en el mundo corporativo. Es así porque la implementación de ISO 45001 en PYMES ofrece beneficios tangibles y fácilmente cuantificables....

Auditorías ISO

Auditorías ISO en la nueva normalidad

Durante la emergencia sanitaria y después, en esta denominada nueva normalidad, las auditorías ISO deben cumplir con los estándares requeridos, aunque para ello sea preciso desarrollar procedimientos alternativos para recopilar evidencia de auditoría suficiente y apropiada. Muchos auditores encuentran en las auditorías ISO a distancia desde una oficina en casa, un concepto novedoso de gran utilidad. Otros presentan algunas...

riesgo en la planificación estratégica

3 buenas prácticas para incluir el riesgo en la planificación estratégica

La planificación estratégica es esencial para los profesionales del área de riesgos. Sin embargo, el riesgo en la planificación estratégica no siempre es tenido en cuenta o es solo considerado de forma parcial, sobre todo cuando los recursos no son suficientes y es preciso competir con otras áreas por una porción del pastel. Incluir el riesgo en la planificación...

roles y responsabilidades ISO 27001

Requerimientos documentales sobre roles y responsabilidades ISO 27001

Los roles y responsabilidades ISO 27001 es un tema tratado en la cláusula 5.3 de la norma. Especialmente, el requisito solicita a la alta dirección que se asegure de que los roles, responsabilidades y autoridades sean claros para el sistema de gestión de seguridad de la información. Lo que ISO 27001 busca es claridad y un enfoque certero...

auditoría externa en ISO 45001

Pasos para preparar la auditoría externa en ISO 45001

La auditoría externa en ISO 45001 marca un hito definitorio en el proceso de implementación de un sistema de gestión de seguridad y salud en el trabajo, ya que es el paso que otorga la certificación de que la organización cumple con las mejores prácticas en esta cuestión. Así, se garantiza que los procesos, los sistemas y la documentación son...

obtener la certificación ISO 9001

¿Cómo obtener la certificación ISO 9001?

Obtener la certificación ISO 9001 es la mejor forma para demostrar a los clientes, a los empleados y a todas las partes interesadas, el compromiso y la decisión de la organización de ofrecer productos y servicios que satisfacen las necesidades y los requerimientos de sus consumidores. Obtener la certificación ISO 9001 también demuestra que una organización...

enfocar la seguridad de la información

Hacia dónde enfocar la seguridad de la información en una organización

La protección de la información y sus activos asociados es fundamental para la competitividad y la sostenibilidad de las organizaciones actuales. Por ello, es preciso enfocar la seguridad de la información adecuadamente. Pero no es un camino de vía única. Los profesionales en el área sostienen que ese enfoque también puede dirigir la seguridad de la información hacia el...

migración a ISO 45001

Consejos para realizar la migración a ISO 45001 – menos de un año para que acabe el plazo

El plazo para culminar la migración a ISO 45001 desde OHSAS 18001 termina en marzo de 2021. Sin embargo, es útil tenerlo en cuenta, las organizaciones que hayan tenido problemas o retrasos en el proceso hacia ISO 45001 como consecuencia de la emergencia sanitaria podrán solicitar una extensión de seis meses, esto es hasta septiembre de 2021. En uno u...

Análisis de decisiones

Análisis de decisiones: un proceso estructurado para mejorar las decisiones empresariales

El análisis de decisiones es un enfoque sistemático, cuantitativo y visual para abordar y evaluar las elecciones importantes que afrontan las organizaciones en diferentes áreas, pero especialmente en gestión de riesgos. También podríamos definir el análisis de decisiones como un proceso estructurado para seleccionar entre acciones que tienen resultados inciertos. Pero lo más importante es entender que este modelo...