Para aquellas organizaciones que ya han alcanzado cierto grado de madurez en su gestión, es habitual planificar la integración de sistemas ISO para aprovechar las sinergias que la gestión integrada ofrece. Las organizaciones que optan por iniciar su camino en la gestión estandarizada, también pueden acoger la integración, como una forma de aprovechar desde el origen los beneficios que el modelo propone.
Obtener la certificación de seguridad de la información ISO 27001 es un objetivo que algunas organizaciones necesitan alcanzar con más celeridad que otras.
Las razones son varias: operar en un mercado competitivo en el que la certificación represente un diferencial importante, que la certificación sea un requisito para participar en una licitación o firmar un contrato, o la necesidad de incursionar en un mercado con altas exigencias en el área de seguridad de la información.
Las no conformidades en el control de calidad son las señales de alerta de las que dispone el Sistema para visibilizar que algún proceso o actividad no funciona correctamente.
El control de calidad es un componente importante de cualquier organización. Asegurarse de que los productos y servicios estén en las mejores condiciones antes de ponerlos en manos de los clientes es esencial.
Parte de esto es garantizar que cualquier incumplimiento con los estándares de control de calidad se trate de forma rápida y efectiva para minimizar el posible impacto en la percepción de los clientes u otro tipo de consecuencias que se puedan derivar.
La gestión de riesgos corporativa requiere revisión constante debido a la vertiginosa evolución de las normas y del marco regulatorio, pero también de las condiciones macroeconómicas y geopolíticas que se tornan impredecibles y cada vez más aceleradas.
El mundo avanza a gran velocidad y los líderes de la gestión de riesgos no pueden quedarse atrás. La revisión y reevaluación de la gestión de riesgos corporativos obliga a priorizar temas y replantear estrategias en áreas críticas.
Definir, evaluar y registrar aspectos e impactos ambientales en ISO 14001 es un requisito obligatorio de la norma, contenido en la cláusula 6.1.2. Esta tarea es necesaria para la definición del alcance del sistema de gestión ambiental, para lo cual la organización debe tener en cuenta, además, los riesgos identificados y el ciclo de vida de los productos que fabrica o los servicios que ofrece.
La definición de los aspectos e impactos ambientales en ISO 14001 requiere que la organización evalúe todos los procesos. Los profesionales que asumen esta responsabilidad pueden confundirse con la definición de los términos “aspectos” e “impactos”, sin mencionar la complejidad que implica revisar todos los procesos.
La definición del alcance de ISO 27001 es uno de los primeros requisitos que establece la norma de seguridad de la información. En la cláusula 4.3 del estándar se requiere a las organizaciones “determinar los límites dentro de los cuales operará el sistema y tendrá aplicación”.
Para hacerlo – determinar el alcance de ISO/IEC 27001 – la norma aclara que es preciso tener en cuenta los requisitos previos de contexto de la organización (4.1) y necesidades de las partes interesadas (4.2).
Las señales de alerta contra el fraude se refieren a situaciones o condiciones indeseables que contribuyen constantemente al fraude, el despilfarro y el abuso de recursos.
Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos provienen de personas dentro de la organización que pueden usar su posición para enriquecerse mediante la apropiación indebida de recursos y activos, propiedad de la organización. Por otro lado, los riesgos externos provienen de funcionarios gubernamentales, clientes y contratistas que pueden tratar de obtener dinero ilegalmente.
Prevenir accidentes laborales es el objetivo por definición de un Sistema de Gestión de Seguridad y Salud en el Trabajo. Sin embargo, este, que es un gran objetivo, depende de otros menores o subordinados a él.
Un Sistema de Gestión de Seguridad y Salud en el Trabajo es una estructura administrativa compleja, que implica procesos, personas con responsabilidades, recursos y otros elementos de igual importancia.
Un primer punto a tener en cuenta acerca de la capacitación interna para la implementación de sistemas ISO es que aunque no es obligatoria, sí es recomendable y aporta importantes beneficios.
Si se está implementando una norma con personal interno para quien el cumplimiento de ISO no es su principal conjunto de habilidades, la formación específica en los estándares ISO puede ser beneficiosa para comprender el proceso con más profundidad, acelerar el proyecto y sacar el máximo partido a la implementación.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
