BLOG

Destacado

Seguridad de la información. ISO 27001 y el sector energético

si_11_02_14

Auditor interno ISO 27001

La información que manejan las organizaciones del sector energético obliga a las mismas a trabajar con Sistemas de Seguridad de la Información ISO 27001. La información incluye la propia de la organización así como la de sus socios y colaboradores y la de sus clientes, entre otros.

El buen hacer de estas organizaciones depende de la solidez de su sistema de gestión de la información debido a la sensibilidad de los datos con los que trabajan y a que cualquier fallo en el sistema puede tener consecuencias nefastas para la organización y para cualquiera de sus grupos de interés.

Leer más

Ser Auditor Interno ISO. Parte V. Cómo definir el programa de auditoría.

Auditor interno

El programa de auditoría es una herramienta fundamental para organizar las diferentes auditorías internas de su sistema de gestión. En él se van a contemplar las actividades que son necesarias a la hora de planificar las auditorías, combinarlas si es necesario y proporcionar todos los recursos que hagan falta para que éstas se realicen de forma eficaz y eficiente dentro de los límites temporales establecidos.

Una organización puede contar con más de un programa de auditoría. Esto dependerá de las características de su sistema o sistemas de gestión, las posibilidades de combinar o integrar las auditorías, etc.

Leer más

La norma ISO 26000 aplicada en el sector sanitario

Auditor interno

La norma internacional ISO 26000 es el estándar elaborado en el que se contemplan las directrices para la implantación de la responsabilidad social en las organizaciones.

La Responsabilidad Social ha de integrarse de forma voluntaria en todos los elementos de la organización, desde las políticas, a la estrategia y la gestión desde una triple perspectiva, social, ambiental y económica y mediante un comportamiento ético y transparente.

Leer más

Auditoría interna de la ISO 27001: Documentación que interviene

Auditor interno

Los Sistemas de Gestión de la Seguridad de la Información basados en la norma ISO 27001 incluyen en sus requisitos la realización de auditorías internas. A través de la auditoría interna se determinan cuáles son los puntos débiles del sistema así como los posibles errores que se dan en el mismo.

Las organizaciones deben contar con un procedimiento documentado en el que se asignen las responsabilidades, se incluyan los requisitos para la planificación y realización de las auditorías, se determine qué información de los resultados se obtiene y a quién se hace llegar y cómo se mantienen los registros generados. Este procedimiento formará parte del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la ISO-27001.

Leer más

Ser auditor interno IV: Responsabilidades del auditor interno

Auditor interno ISO

Durante el desarrollo de una auditoría interna, hay responsabilidades que se reparten entre las diferentes partes que intervienen en ella. La Dirección, el representante de ésta y el auditor interno son los 3 roles principales a los que se les atribuyen responsabilidades.

Si bien la Dirección y su representante desempeñan acciones de vital interés para la auditoría interna como es el caso de la selección de auditores, la planificación, la información al personal, la aportación de recursos, el aseguramiento de la cooperación o el seguimiento de las acciones correctivas, el mayor peso de las auditorías recae en el auditor interno o en el equipo auditor.

Leer más

La gestión del impacto ambiental del sector turístico a través de la ISO 14001

Auditor interno ISO 14001

La norma de referencia en la implantación de sistemas de gestión ambiental es la ISO 14001. Esta norma facilita a la dirección de la organización un marco en el que analizar y medir sus impactos en el entorno y gestionarlos de forma que la actividad de la organización disminuya su incidencia en el medio ambiente.

No todos los sectores de actividad impactan de la misma forma en el medio, ni tienen la misma importancia socioeconómica.

Leer más
Auditor interno OHSAS 18001

Actividades clave de las auditorías internas de OHSAS 18001

Auditor interno OHSAS 18001

Los Sistemas de Gestión de la Seguridad y Salud en el Trabajo basados en OHSAS 18001 establecen la necesidad de hacer auditorías internas a intervalos planificados. Esta característica la comparte con los Sistemas de Gestión basados en normas ISO.

La auditoría interna va a ser un procedimiento necesario para revisar y evaluar el sistema y valorar su eficacia. En el desarrollo del mismo se deberán realizar una serie de actividades clave para que las auditorías cumplan con su función y se obtengan los resultados esperados de las mismas.

Leer más