El oficial de riesgo es el ejecutivo corporativo responsable de la gestión de los riesgos internos y externos. Este profesional trabaja para garantizar que la organización cumple con las regulaciones gubernamentales y revisa los elementos o los factores que podrían dañar los activos o las unidades de negocio. Por ello, cumple un papel esencial que trataremos con detalle...
Las amenazas y vulnerabilidades en ISO 27001 son tratadas en el capítulo 8 de la norma. Su correcta identificación es un aspecto clave de un sistema de seguridad de la información dentro del proceso de evaluación de riesgos. Amenazas y vulnerabilidades en ISO 27001 van de la mano y, por esa razón, se abordan en un mismo capítulo y deben...
El papel de la auditoría interna en la gestión de riesgos en una organización se reconoce hoy como una parte indispensable de las buenas prácticas de gobierno corporativo. Esto ha puesto a los profesionales del riesgo bajo un interés creciente en este proceso que garantiza la mejora continua del sistema. (más…)
Conocer y saber cuándo aplicar las diferentes técnicas y métodos de auditoría es una función primordial del auditor ISO 9001 para ser efectivo en su labor y garantizar la mejora continua del sistema. Estos métodos de auditoría, gracias a la tecnología y la evolución pragmática del oficio, se han diversificado y nos ofrecen un amplio espectro de posibilidades. ...
El Técnico ISO 45001:2018 es un especialista en salud y seguridad en el trabajo que ayuda a prevenir lesiones y enfermedades a los trabajadores, daños a la propiedad, afectaciones del medio ambiente e impactos negativos en la comunidad y el público en general. (más…)
Las competencias de un auditor interno y aquellas cualidades que debe poseer cambian en la misma medida en que lo hacen los estándares, las regulaciones, la economía o las tendencias del mundo globalizado. Las organizaciones siempre deben estar abiertas a escuchar nuevas formas de mejorar. Necesitan auditores internos cualificados para evaluar la eficiencia y la efectividad de sus procesos críticos, y...
El uso generalizado de Internet ha abonado el campo de la industria e-learning, que crece sin pausa. Esta modalidad de enseñanza virtual, como toda novedad, contó con algunos reparos en un principio que se han ido superando. Por ello, actualmente muchos expertos señalan las ventajas de cursos Gestión de Calidad online y su validez equivalente a la de un...
Disponer de empleados formados es siempre un paso esencial para alcanzar diferentes objetivos en la empresa. Implementar ISO 45001, por supuesto, no es una excepción. Por el contrario, la importancia de la seguridad y la salud de los empleados convierte contar con los conocimientos implicados en algo imprescindible. De este modo, con la realización de...
Como en cualquier sistema de gestión ISO, existe una documentación en ISO 27001 con la que debe contarse para mantener la conformidad con el estándar. Del mismo modo, hay documentos que, sin ser obligatorios, pueden ayudar al desarrollo del sistema de gestión de seguridad de la información. En ocasiones puede resultar complicado tener claro cuáles son los documentos...
Mientras decide cómo implementar ISO 45001, es probable que se encuentre con afirmaciones que lo desanimen y lo lleven a creer que este estándar para la seguridad y la salud en el trabajo no es el mejor camino a seguir para su organización. Lo cierto es que si ha pensado cómo implementar ISO 45001, bien vale la pena que...
