Escuela Europea de Excelencia

Cómo investigar un ciberataque: guía de 5 pasos para la investigación de incidentes cibernéticos

Investigar un ciberataque es una tarea que necesita ser definida, estandarizada y comunicada. Los ataques cibernéticos exponen información confidencial o privilegiada de la organización, pero también pueden hacer públicos datos de clientes o terceros que se rigen por lo determinado en regulaciones como el RGPD.

Los profesionales en Seguridad de la Información y los del área de TI, en primer lugar, deben afinar sus competencias y habilidades para investigar un ciberataque de forma inmediata.

Cómo determinar el alcance de la norma ISO 45001 y qué debe incluir

La cláusula 4.4 del estándar de Seguridad y Salud en el Trabajo requiere definir el alcance de la norma ISO 45001 y del sistema de gestión.

El alcance de la norma ISO 45001 deberá reflejar con precisión y claridad las actividades cubiertas por el Sistema de Gestión de Seguridad y Salud Ocupacional. Toda exclusión de los requisitos no aplicables de la norma debe documentarse y justificarse en el Sistema de Gestión. No debe existir fuera del alcance ninguna actividad relacionada con la unidad de negocio/organización en su conjunto que se defina para obtener la certificación. Aunque, como veremos más adelante, sí es posible acotar el alcance de la norma ISO 45001 de acuerdo con diversos criterios.

Cómo convertirse en Consultor ISO 27001: cualificaciones requeridas y programas formativos

Convertirse en Consultor ISO 27001 puede ser una decisión de futuro para aquellos profesionales que buscan incursionar en el campo de la seguridad de la información y brindar asesoramiento especializado a las organizaciones.

La norma ISO 27001 es reconocida internacionalmente como el estándar de referencia en la gestión de la seguridad de la información, y su implementación se ha vuelto fundamental en un mundo cada vez más digitalizado y expuesto a amenazas cibernéticas.

Ciclo de vida en ISO 14001, ¿cómo influye en los aspectos ambientales?

El ciclo de vida en ISO 14001 es un elemento indispensable en la definición de los aspectos ambientales. Es común pensar en las diferentes líneas de productos “en la etapa de producción”, y olvidar lo que sucede una vez el producto traspasa la puerta de la organización.

Debida diligencia de terceros: 10 buenas prácticas esenciales

La debida diligencia es una de las tareas más importantes que se realizan desde el departamento de gestión anticorrupción y cumplimiento corporativo. Es esencial para garantizar el cumplimiento y, por tanto, los responsables del área siempre deben pensar en cómo hacer que el proceso de debida diligencia sea más preciso y más eficiente.

En términos generales, la debida diligencia es el proceso de examinar los antecedentes de una persona o socio comercial para identificar cualquier riesgo potencial de hacer negocios con esa parte. Llevar a cabo la debida diligencia permite a las organizaciones tomar decisiones más informadas sobre con quién hacen negocios. La debida diligencia también es esencial para que las organizaciones comprendan su posible responsabilidad en virtud de las leyes anticorrupción y otras leyes.

12 pasos para la implementación y certificación de ISO 45001

La implementación y certificación de ISO 45001 puede ser un proyecto complejo por los numerosos requisitos de la norma ISO 45001. Pero también porque, a diferencia de otros estándares, en este contexto el trabajo bien hecho significa el bienestar de los trabajadores, e incluso, su vida.

Transición a ISO 27001:2022 del sistema de gestión de seguridad de la información

ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Las organizaciones que lo han implementado deben ahora emprender la transición a ISO 27001:2022 a raíz de la actualización de la norma, publicada por ISO al finalizar el año 2022.

Riesgo operacional: qué es y cómo gestionarlo

El Riesgo Operacional se refiere al riesgo potencial de pérdidas derivadas de interrupciones en las operaciones internas de una organización. Es un componente de la gestión de riesgos corporativos.

El Riesgo Operacional puede ocurrir por varias razones, incluidos fallos de control interno, errores de procesos, errores humanos, interrupciones en las prácticas comerciales, fallos del sistema, eventos externos como desastres naturales o pandemias y actividades fraudulentas perpetradas por empleados.

La interrupción de la operación, resultado de la ocurrencia de un Riesgo Operacional, genera pérdidas económicas a la organización, repercusiones en la reputación, baja moral en los empleados y desconfianza en clientes, inversores, socios y proveedores.

3 pasos para aumentar la satisfacción del cliente con ISO 9001

Aumentar la satisfacción del cliente con ISO 9001 es uno de los objetivos que esperan alcanzar las organizaciones que implementan el estándar internacional para la gestión de la calidad más adoptado en el planeta.

Aumentar la satisfacción del cliente con ISO 9001 es algo más que mejorar un indicador. Es una ventaja competitiva real y evidente. Los clientes satisfechos repiten compras a lo largo del tiempo, atraen nuevos consumidores y mejoran la imagen de la marca.

BLOG

Destacado

Cómo investigar un ciberataque: guía de 5 pasos para la investigación de incidentes cibernéticos

Cómo determinar el alcance de la norma ISO 45001 y qué debe incluir

Cómo convertirse en Consultor ISO 27001: cualificaciones requeridas y programas formativos

Ciclo de vida en ISO 14001, ¿cómo influye en los aspectos ambientales?

Debida diligencia de terceros: 10 buenas prácticas esenciales

12 pasos para la implementación y certificación de ISO 45001

Transición a ISO 27001:2022 del sistema de gestión de seguridad de la información

Riesgo operacional: qué es y cómo gestionarlo

3 pasos para aumentar la satisfacción del cliente con ISO 9001

Categorías