BLOG

Destacado

Procesos de gestión de riesgos

Procesos de gestión de riesgos: 5 preguntas clave para evaluar su efectividad

Los procesos de gestión de riesgos son utilizados por las organizaciones para identificar, evaluar, priorizar y tratar amenazas que tienen la capacidad de impedir el logro de objetivos comerciales, operativos o de un proyecto específico.

Sin embargo, la efectividad de esos mismos procesos de gestión de riesgos se suele medir con frecuencia con la misma mecánica con la que se comprueba la eficacia de los sistemas de airbag en los coches: cuando ocurre un accidente.

Leer más
ISO 27001 para empresas SaaS

Beneficios de ISO 27001 para empresas SaaS: garantía de seguridad de los datos y cumplimiento

El concepto de Software como un Servicio, SaaS, por sus iniciales en inglés, gana cada día más popularidad. ISO 27001 para empresas SaaS se convierte en un aliado eficiente, especialmente para superar la principal barrera que hoy encuentra este tipo de organizaciones: garantizar la seguridad de los datos y de la información.

El mercado para las nuevas SaaS es mucho más competitivo de lo que lo fue para sus antecesoras pioneras en el sector. Estas empresas necesitan demostrar a sus clientes actuales y potenciales, que están comprometidas con la seguridad de su información y la protección de sus datos.

Leer más
revisión por la Alta Dirección de un Sistema de Gestión Integrado

Cómo realizar la revisión por la Alta Dirección de un Sistema de Gestión Integrado ISO 45001, ISO 14001 e ISO 9001

La revisión por la Alta Dirección de un Sistema de Gestión Integrado es un requisito ineludible presente en la cláusula 9 de estándares internacionales como ISO 45001, ISO 14001 e ISO 9001, los sistemas de gestión normalizados que se integran con mayor frecuencia.

Este tipo de revisiones no se efectúan de forma aislada para cada uno de los componentes del sistema integrado. Se trata de una actividad de importancia crucial que al igual que la tarea de auditoría, requiere experticia por parte de los miembros de la gerencia. Para facilitar la tarea, a continuación, compartimos una guía cómo realizar la revisión por la Alta Dirección de un Sistema de Gestión Integrado.

Leer más
Prevenir el fraude

Prevenir el fraude: cómo implementar un sistema de controles internos eficaz

Un sistema de controles internos eficaz es la herramienta con mayor capacidad para prevenir el fraude. Garantizar la implementación de estos controles, y la tarea en general de prevención de actos de corrupción y fraude, corresponde a la Alta Dirección.

Es la Alta Dirección la que puede accionar los mecanismos para asegurar que los registros contables y las operaciones financieras se ajusten a las normas internacionales generalmente aceptadas. Esta es una obligación de cumplimiento impuesta por diferentes regulaciones, de acuerdo con el país y el continente. El objetivo primordial es prevenir el fraude y la corrupción y, para ello, la realización de controles internos es fundamental.

Leer más
gestión de auditorías internas

7 estrategias para una gestión de auditorías internas eficaz

Una gestión de auditorías internas adecuada ofrece seguridad y eficacia para el Sistema de Gestión evaluado, por ejemplo, de Gestión de la Calidad, sistema normalizado con mayor implantación a nivel internacional. Recordemos que la auditoría tiene entre sus objetivos identificar problemas que impiden que el Sistema satisfaga las necesidades de las partes interesadas y la consecución de los objetivos corporativos.

Es por ello que, la auditoría interna es el motor que impulsa la mejora continua del Sistema. Pero esto no significa que realizar muchas auditorías conducirá a mejorar mucho más. Es preciso adoptar una gestión de auditorías internas consistente, coherente y que responda a las necesidades particulares de cada Sistema.

Leer más
Estudiar salud ocupacional a distancia

Estudiar salud ocupacional a distancia: Diplomados y cursos para profesionales en España y América

Estudiar salud ocupacional a distancia es una excelente alternativa para profesionales en el área de seguridad y salud en el trabajo que desean mejorar su posición en su organización e impulsar su carrera, sin abandonar su empleo actual.

Hoy en día, es posible estudiar salud ocupacional a distancia, a través de programas en la modalidad e-learning, válidos para ejercer en el área de seguridad y salud ocupacional en España, Europa y América Latina.

Leer más
gestión documental según ISO 27001

Cómo gestionar la gestión documental según ISO 27001 e ISO 22301

La gestión documental según ISO 27001 comparte requisitos con el estándar especializado en la continuidad del negocio, ISO 22301. Aprovechando esa coyuntura, que encontramos en el capítulo 7 de cada uno de los estándares, explicamos, a continuación, la forma de asumir la gestión de documentos para las dos normas, garantizando la seguridad de la información, la eficacia y la conformidad con los requisitos.

Los documentos, en un sistema de gestión, son el soporte central de la estructura: son los que contienen las políticas, los procedimientos, la forma de hacer las cosas y lo que no está permitido. Toda la información histórica, informes de auditorías, resultados de actividades de monitoreo y seguimiento reposa en documentos.

Leer más
Métodos para identificar riesgos corporativos

5 métodos para identificar riesgos corporativos eficaces

La gestión de riesgos es una actividad esencial para las organizaciones modernas. Es una tarea que se debe llevar a cabo de forma periódica y continua. Los métodos para identificar riesgos corporativos que demuestran mayor eficacia deben ser considerados y normalizados, para que el proceso se desarrolle de forma natural y estandarizada.

Algunas organizaciones, para lograr este objetivo, hacen uso de herramientas como el estándar internacional ISO 31000 sobre gestión de riesgos. Esto es muy importante ya que las organizaciones que cuentan con sistemas de gestión para tratar sus riesgos, tienen la oportunidad de automatizar procesos, digitalizar sus sistemas de gestión y los procedimientos, dentro de un proceso de Transformación Digital, potenciando así los beneficios y los resultados positivos.

Leer más
ISO 37002

¿Puede ISO 37002 ayudar a desarrollar la respuesta a la Directiva de protección de denunciantes de la UE?

Desde el 21 de diciembre de 2021 todas las organizaciones que operan en la Unión Europea deben cumplir con lo determinado en la Directiva de Denunciantes de la UE 2019/1937. ISO 37002, publicada en julio de 2021 por otra parte, ofrece directrices y orientaciones para implementar y mantener un Sistema de Gestión de Denuncias imparcial que ofrezca confianza y protección al informante.

La pregunta es, ¿el estándar ISO resulta eficaz para que las organizaciones alcancen la conformidad con la Directiva de la UE? La respuesta a esta pregunta es importante para todas las organizaciones que se enfrentan ahora al desafío de implementar, por primera vez, un programa de denuncia de irregularidades.

Leer más