Como era de esperar, la entrada en vigor del GDPR – Reglamento General de Protección de Datos – ha creado la demanda de un puesto específico: el oficial de protección de datos GDPR, conocido también como DPO por sus siglas en inglés. Como también era de esperar, para cumplir sus funciones una de las opciones más...
Los sistemas de gestión son tan fuertes como eficaces sean los programas de formación ISO para empleados. Cuando se capacita de forma adecuada a los trabajadores, se forja una relación simbiótica con la organización, fortaleciendo los procesos e incrementando la eficiencia. Los programas formativos, para que puedan alcanzar su objetivo, deben construirse siguiendo un proceso sistemático paso a paso. Describimos los...
En cuanto a la documentación obligatoria en ISO 45001, lo primero que debemos anotar es que el estándar publicado en febrero de 2018 elimina la distinción entre documentos y registros. Ambos, ahora, se denominan “información documentada”. Además, actualmente ISO 45001 también permite flexibilidad en cómo, qué y cuándo documentar un proceso. Esto no es solo para acercarse a...
Tras determinar brechas de cumplimiento en el sistema de gestión, debemos subsanar las brechas de calidad. Para ello es preciso dimensionar los recursos que demanda el proyecto y planificar la tarea de acuerdo con ellos. La asignación de recursos humanos ha de tener en cuenta factores tan importantes como la disponibilidad, el tiempo o las competencias, factores que no se observan...
El conocimiento del estado del sistema de gestión de riesgos es, sin duda, el primer paso en el camino hacia una buena gestión de riesgos empresariales. Esta cuestión ha sido abordada de modo general por el reciente estudio de la Universidad Estatal de Carolina del Norte, titulado “Estado de la supervisión del riesgo: una visión general de...
No todas las organizaciones pueden disponer una plaza exclusiva para un responsable de gestión ISO. Pero ello no significa que no puedan contar con uno. Por supuesto, la solución es la formación en el interior de la organización. Para convertirse en un profesional de la gestión ISO efectivo, la persona elegida debe seguir un recorrido. Este camino se...
Los requisitos de las partes interesadas en ISO 27001 aparecen en la cláusula 4.2 de la norma. En ella se señala que la organización debe identificar y comprender los requisitos de las partes interesadas en el sistema de gestión de seguridad de la información, tanto internas como externas, que puedan afectar la capacidad del sistema para alcanzar...
La gestión de la seguridad y la salud en el trabajo es una labor marcada por el cambio. La gestión del cambio en ISO 45001 está definida por lo solicitado en la cláusula 8.1.3 del estándar. De la lectura de los requisitos entendemos que se trata de una tarea que requiere administrar cambios, actualizar procesos y adaptarse a...
El proceso de auditoría de calidad necesita que la organización destine recursos humanos, tecnológicos y financieros. En respuesta, se espera que este proceso de auditoría de calidad agregue valor real a la gestión y a la marca. Aunque por definición, toda auditoría debería ofrecer valor, sabemos por experiencia que este no es siempre el caso. Pero, ¿qué se entiende...
No priorizar la gestión de los riesgos es uno de los grandes errores que se cometen en las organizaciones, especialmente cuando la implementación de un sistema de gestión de riesgos es aún muy reciente. Es así, porque priorizar la gestión de los riesgos permite identificar aquellos que representan una mayor amenaza para responder ante ellos en primer lugar,...
