Los profesionales en seguridad de la información comprenden la importancia que tiene convencer a la alta dirección para implementar ISO 27001, en el propósito de establecer un sistema de gestión estructurado y liderado que se base en las mejores prácticas de seguridad de la información. Los beneficios de implementar ISO 27001 son muchos. Pero no podemos esperar que...
La auditoría es el eje que soporta la mejora continua en los sistemas de gestión basados en normas ISO. Un experto de la auditoría ISO es un profesional que conoce a fondo los diferentes estándares, especialmente ISO 9001. Pero también sabe aplicar las técnicas de auditoría más utilizadas, incluyendo aquellas que hoy se abren paso de la mano...
Uno de los factores clave para alcanzar los objetivos en un sistema de gestión de calidad es saber cómo involucrar a los empleados. Si la alta dirección y los profesionales encargados del área son capaces de comprometer a su fuerza laboral con los objetivos del sistema, se habrá dado un paso muy importante hacia el éxito. (más…)
La necesidad de realizar auditorías internas en ISO 45001, así como la de establecer un programa de auditorías, aparecen en la cláusula 9.2 de la norma. Allí, se habla de las expectativas que ISO 45001 tiene con respecto a esta actividad y la necesidad de que estas auditorías guarden concordancia con lo planificado para el sistema. Si...
Los conocedores del área de gestión de riesgos aconsejan que la alta dirección guarde prudente distancia en la gestión cotidiana. Esto no significa apartarse o desentenderse del tema. Implica, por el contrario, que se acojan buenas prácticas en la gestión de riesgos para directores, que aseguren el cumplimiento de sus compromisos y responsabilidades con un área tan...
ISO 9001 es el estándar de calidad más utilizado en el mundo. Mas de un millón de organizaciones lo han implementado, y la certificación es hoy un reconocimiento al compromiso con la calidad y las mejores prácticas organizacionales. Los cursos ISO 9001 a distancia se convierten, así, en la mejor herramienta para atender las necesidades de formación...
Ya han transcurrido un poco más de dos años de un periodo de tres para la migración desde OHSAS 18001 hacia ISO 45001 fijado por ISO. Por ello, creemos oportuno abordar el tema y hacer un repaso a los cambios existentes entre normas y lo que las organizaciones deben revisar para estar a punto a más tardar en marzo...
Los profesionales de la seguridad de la información que se enfrentan por primera vez a una auditoría suelen tener dudas y preguntas. Estos profesionales pueden necesitar una checklist de auditoría interna para ISO 27001 como apoyo esencial en la tarea. Y, aunque en distinto grado, un profesional experimentado, también puede encontrar en ella algunas ventajas. Lo primero que debe...
Las oportunidades según ISO 9001, al igual que los riesgos, deben ser identificadas, evaluadas y tenidas en cuenta en la toma de decisiones. No obstante, el concepto de “Enfoque Basado en el Riesgo”, predominante en la norma, puede hacer creer que las oportunidades en ISO 9001 se dejan de lado. Esto es una percepción errada, porque...
A medida que las organizaciones navegan por la crisis, entienden que lo hacen en aguas profundas y muy extensas. Es entonces cuando empiezan a considerar, entre otros aspectos, cuál es el programa de formación clave para afrontar el COVID-19 que deben adoptar, entre otras medidas, para llegar a buen puerto. En muchas de estas organizaciones, el área de...
