BLOG

Destacado

Inicio Blog Destacado
riesgo operativo

Guía completa para la gestión del riesgo operativo: estrategias y ejemplos del mundo real

El riesgo operativo es el que amenaza la capacidad de una organización para realizar la tarea para la que fue creada, como consecuencia de un error humano, un proceso defectuoso u otros factores internos que tendrían que estar bajo el control de la organización.

El riesgo operativo también puede aparecer asociado a un evento externo: innovación tecnológica, cambio regulatorio o incluso, condiciones climáticas o atmosféricas. En este caso, es la incapacidad de la organización para adaptarse la que genera el impacto negativo.

Leer más
Política de escritorio limpio

Política de escritorio limpio y pantalla despejada: qué significa para ISO 27001 y cómo implementarla

La política de escritorio limpio y pantalla despejada encaja dentro de los controles del Anexo A que forman parte de la norma ISO 27001. Esta política es un elemento clave para la Seguridad de la Información, impresa o digital, en cualquier organización.

Muchos empleados gestionan información sensible, confidencial o privilegiada. Y son conscientes de que lo hacen. Por eso toman precauciones e implementan los respectivos controles propuestos por el estándar ISO 27001. Pero siempre existen momentos en los que la cotidianidad y la familiaridad llevan a olvidar de forma momentánea las preocupaciones.

Leer más
Convertir el riesgo en oportunidad

Convertir el riesgo en oportunidad: cinco preguntas para formular

Convertir el riesgo en oportunidad parece un acto de prestidigitación que pocos pueden crear en la realidad. Sin embargo, los profesionales en Gestión de Riesgos saben que es posible. Más que posible, necesario.

No todos los riesgos se pueden evitar. Entonces, ¿por qué no pensar en dar la vuelta a las circunstancias y convertir lo ‘malo’ en algo positivo? Es lo que se hace al convertir el riesgo en oportunidad.

Leer más
cultura ética

ISO 37301: cómo construir una cultura ética en la práctica

La construcción de una verdadera y sostenible cultura ética es tema de muchos escenarios en los que se habla de cumplimiento normativo y corporativo. La repetición de la expresión, sin embargo, podría generar un desgaste del concepto.

Una forma de evitarlo es ubicando la construcción de la cultura ética en un lugar prioritario en la agenda del Oficial de Cumplimiento, de la Alta Dirección y en la de los empleados con funciones clave dentro del Sistema de Compliance.

Leer más
Análisis DAFO en ISO 45001

Análisis DAFO en ISO 45001: cómo usarlo en el sistema de gestión de salud y...

Utilizar el análisis DAFO en ISO 45001 es una forma de ahorrar tiempo y obtener resultados productivos, en poco tiempo, al realizar evaluaciones y análisis de riesgos.

Muchas organizaciones utilizan análisis DAFO en ISO 45001, pero también en otras actividades y áreas. Lo hacen porque este modelo de análisis entrega una visión esquemática, de fácil comprensión, sobre la real exposición a riesgos o las oportunidades que pueden afectar a una organización o a un proyecto.

Leer más
Beneficios de ISO 14001

Beneficios de ISO 14001: 6 ventajas a largo plazo de implementar un sistema de gestión...

Cuando una organización planea implementar un Sistema de Gestión Ambiental, los beneficios de ISO 14001 son mencionados por muchas personas involucradas en el proyecto.

Hay una razón para que esto suceda: los beneficios de ISO 14001 son los mejores argumentos para vender el proyecto a la Alta Dirección. Hay un beneficio general y apenas natural. Mejorar la relación de la organización y su actividad con el medio ambiente.

Leer más
matriz de riesgos

Cómo crear una matriz de riesgos en 3 pasos

La matriz de riesgos aparece en cualquier charla, tratado o texto sobre Gestión de Riesgos. Es sin duda una metodología que cuenta con amplia aceptación debido a la visión gráfica que entrega sobre la verdadera magnitud de las amenazas consideradas.

La matriz de riesgos, para un profesional en esta área, equivale al escalpelo para un cirujano o el telescopio para un astrónomo. El experto en riesgos lleva su matriz siempre bajo el brazo, porque es la herramienta que le permite obtener información inmediata para tomar decisiones informadas ante la incertidumbre generada por amenazas aún no evaluadas.

Leer más