BLOG

Destacado

Inicio Blog Destacado

Particularidades de las actividades clave de la auditoría interna ISO 27001

Auditor Interno

La auditoría interna conforme a la norma ISO 27001 de sistemas de gestión de la seguridad de la información se centra en procesos, documentos y registros específicos de este estándar.

Cada una de las actividades clave que se desarrollan en el proceso de auditoría interna no son muy diferentes de las que se desarrollan en cualquier auditoría interna de sistemas de gestión basados en normas ISO. Así, se realizarán actividades de revisión de:

Leer más

Implantando la ISO 14001 en el Sector Automotriz

Auditor interno ISO 14001

El ritmo de crecimiento de la población es paralelo al incremento de la producción del sector automotriz lo que hace a la ISO 14001 un recurso importante para las organizaciones de este sector.

El desarrollo del sector automotriz trae consigo el progresivo aumento de las necesidades de materias primas para esta actividad productiva como es el caso del plástico, diferentes combustibles, aceites minerales, vidrio, acero, etc. También se generan una mayor cantidad de residuos, vertidos y emisiones atmosféricas entre otros impactos en el entorno.

Leer más

Ser Auditor Interno ISO. Parte VII. Actividades del Auditor Interno.

Auditor interno

En la realización de la auditoría interna, el auditor tiene un papel fundamental a través de las diferentes actividades que desarrolla. Las actividades a desarrollar son muy diversas y dependen del momento de la auditoría.

Hay que tener en cuenta que dentro de los auditores internos, puede haber dos roles diferenciados: el líder auditor y el resto de auditores. No será así en las auditorías que cuenten únicamente con un auditor interno.

Leer más

Centros educativos y seguridad de la información: Sistemas de Gestión basados en ISO 27001

Auditor interno

Los centros educativos trabajan con datos e información susceptible de ser tratada conforme a los principios de la ISO 27001.

Esta norma de carácter internacional ayuda a las organizaciones a controlar y asegurar la integridad y confidencialidad de la información y de los datos que se manejan a través del establecimiento de los requisitos que ha de cumplir un sistema de gestión de la seguridad de la información.

Leer más

Auditar OHSAS 18001: Cómo definir el procedimiento de auditoría

Auditor interno OHSAS 18001

Aunque basados en una norma no ISO, los Sistemas de Gestión de la Seguridad y Salud en el trabajo también contemplan la realización de auditorías. La norma OHSAS 18001 contempla en su apartado 4.5.5 la necesidad de realizar auditorías internas a intervalos planificados.

Para la realización de las auditorías conforma a la norma OHSAS18001 va a ser necesario establecer, implementar y mantener procedimientos de auditoría (suele ser solo uno en el caso de las organizaciones más pequeñas).

Leer más

Ser Auditor Interno ISO. Parte VI. Procedimientos y recursos

Auditor interno

El desarrollo de un programa de auditoría interna conlleva poner en marcha procesos específicos y disponer de los recursos adecuados.

Como hemos mencionado en anteriores artículos, en el programa de auditoría han de quedar reflejadas las necesidades de recursos para su implementación. Hay que contemplar las diferentes tipologías de recursos que pueden participar como es el caso de los financieros, humanos, materiales, técnicos y temporales.

Leer más