Destacado

oficial de riesgo

El oficial de riesgo: vital para una supervisión efectiva

El oficial de riesgo es el ejecutivo corporativo responsable de la gestión de los riesgos internos y externos. Este profesional trabaja para garantizar que la organización cumple con las regulaciones gubernamentales y revisa los elementos o los factores que podrían dañar los activos o las unidades de negocio. Por ello, cumple un papel esencial que trataremos con detalle...

amenazas y vulnerabilidades en ISO 27001

Listado de amenazas y vulnerabilidades en ISO 27001

Las amenazas y vulnerabilidades en ISO 27001 son tratadas en el capítulo 8 de la norma. Su correcta identificación es un aspecto clave de un sistema de seguridad de la información dentro del proceso de evaluación de riesgos. Amenazas y vulnerabilidades en ISO 27001 van de la mano y, por esa razón, se abordan en un mismo capítulo y deben...

auditoría interna en la gestión de riesgos

El papel de la auditoría interna en la gestión de riesgos

El papel de la auditoría interna en la gestión de riesgos en una organización se reconoce hoy como una parte indispensable de las buenas prácticas de gobierno corporativo. Esto ha puesto a los profesionales del riesgo bajo un interés creciente en este proceso que garantiza la mejora continua del sistema. (más…)

métodos de auditoría

Técnicas y métodos de auditoría

Conocer y saber cuándo aplicar las diferentes técnicas y métodos de auditoría es una función primordial del auditor ISO 9001 para ser efectivo en su labor y garantizar la mejora continua del sistema. Estos métodos de auditoría, gracias a la tecnología y la evolución pragmática del oficio, se han diversificado y nos ofrecen un amplio espectro de posibilidades. ...

competencias de un auditor interno

Cualidades y competencias de un auditor interno efectivo

Las competencias de un auditor interno y aquellas cualidades que debe poseer cambian en la misma medida en que lo hacen los estándares, las regulaciones, la economía o las tendencias del mundo globalizado. Las organizaciones siempre deben estar abiertas a escuchar nuevas formas de mejorar. Necesitan auditores internos cualificados para evaluar la eficiencia y la efectividad de sus procesos críticos, y...

Cursos Gestión de calidad online

Cursos Gestión de calidad online: pros y contras

El uso generalizado de Internet ha abonado el campo de la industria e-learning, que crece sin pausa. Esta modalidad de enseñanza virtual, como toda novedad, contó con algunos reparos en un principio que se han ido superando. Por ello, actualmente muchos expertos señalan las ventajas de cursos Gestión de Calidad online y su validez equivalente a la de un...

Curso online ISO 45001:2018

Curso online ISO 45001:2018

Disponer de empleados formados es siempre un paso esencial para alcanzar diferentes objetivos en la empresa. Implementar ISO 45001, por supuesto, no es una excepción. Por el contrario, la importancia de la seguridad y la salud de los empleados convierte contar con los conocimientos implicados en algo imprescindible. De este modo, con la realización de...

Documentación en ISO 27001

Documentación en ISO 27001: obligatoria y no obligatoria

Como en cualquier sistema de gestión ISO, existe una documentación en ISO 27001 con la que debe contarse para mantener la conformidad con el estándar. Del mismo modo, hay documentos que, sin ser obligatorios, pueden ayudar al desarrollo del sistema de gestión de seguridad de la información. En ocasiones puede resultar complicado tener claro cuáles son los documentos...

Cómo implementar ISO 45001

Cómo implementar ISO 45001: creencias erróneas sobre la aplicación del estándar de seguridad y salud laboral

Mientras decide cómo implementar ISO 45001, es probable que se encuentre con afirmaciones que lo desanimen y lo lleven a creer que este estándar para la seguridad y la salud en el trabajo no es el mejor camino a seguir para su organización. Lo cierto es que si ha pensado cómo implementar ISO 45001, bien vale la pena que...