BLOG

Destacado

Inicio Blog Destacado
nueva ISO 27001:2022

Publicada la nueva ISO 27001:2022: novedades del estándar de seguridad de la información

El pasado mes de octubre tuvo lugar la publicación de la nueva ISO 27001:2022. La ya necesaria revisión del estándar de Seguridad de la Información que ha sufrido varios retrasos, ya está lista para asumir los retos y desafíos que plantea un mundo corporativo más regulado, pero también, más expuesto.

La fecha exacta de publicación fue el 25 de octubre de 2022, lo que significa que las organizaciones contarán con tres años – hasta octubre de 2025 -, para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.

Leer más
Responsable seguridad y salud en el trabajo

Responsable seguridad y salud en el trabajo: cómo prepararte si quieres aspirar al puesto

Responsable de Seguridad y Salud en el Trabajo es un puesto interesante, bien remunerado, que permite asumir tareas y proyectos desafiantes pero, sobre todo, lleva al profesional que se forma para esta posición a prestar sus servicios en industrias de muchos sectores diversos y, como veremos adelante, en muchos países.

Para ocupar un puesto de liderazgo en el área SST en una organización, el profesional tiene que reunir algunas habilidades y competencias, y debe seguir un proceso de formación.

Leer más
Objetivos de seguridad de la información

Objetivos de seguridad de la información: guía de implementación para sistemas ISO 27001

Definir e implementar objetivos de seguridad de la información es un requisito contenido en la cláusula 6.2 de la norma ISO 27001, titulada “Objetivos y planificación de la seguridad de la información”.

Esto significa que la organización debe establecer objetivos de seguridad de la información para cada una de sus áreas y de sus niveles, pero también diseñar planes para alcanzar esos objetivos.

Leer más
estrategia de respuesta al riesgo

Cómo crear una estrategia de respuesta al riesgo en cinco pasos

Crear una estrategia de respuesta al riesgo es una de muchas tareas que deben abordar gerentes de proyectos o directores de organizaciones para, entre otros objetivos, aumentar la probabilidad de éxito y optimizar el uso de recursos.

Pero una estrategia de respuesta al riesgo no surge del simple análisis de una lista de amenazas. Es un proceso técnico que involucra al director del proyecto, a los profesionales con mayor conocimiento dentro de su equipo y a profesionales expertos en el área de Gestión de Riesgos.

Leer más
oficial de cumplimiento

Cómo convertirse en un oficial de cumplimiento en 5 pasos

Un oficial de cumplimiento debe comprender las leyes, los reglamentos y la documentación compleja para garantizar el cumplimiento de la regulación vigente en su organización. Algunas de las tareas que desarrolla a diario el oficial de cumplimiento se asimilan a las de un auditor interno, con el importante objetivo de garantizar que su organización cumpla con las leyes y la ética dentro de su industria.

Para llegar a ser oficial de cumplimiento, un profesional debe reunir habilidades indispensables, como la capacidad de análisis, excelente comunicación, conocimiento de la industria en la que trabaja, capacidad para liderar equipos de trabajo, pensamiento crítico y, sobre todo, pensar siempre en los riesgos y en la forma de prevenirlos y eliminarlos.

Leer más
emergencias en ISO 45001

Preparación y respuesta ante emergencias en ISO 45001: cómo cumplir con los requisitos de la...

Las emergencias son eventos inesperados, no planificados, que impactan la seguridad y la salud de empleados, contratistas, miembros de la comunidad y otras partes interesadas. Las emergencias en ISO 45001 son abordadas por el estándar en la cláusula 8.2.

Concretamente, ISO 45001 solicita a las organizaciones la implementación y mantenimiento de procesos para responder de forma adecuada a las situaciones de emergencia, evitando lesiones o minimizando el impacto negativo.

Leer más
Certificación de Gestión de Riesgos

Obtener una certificación de Gestión de Riesgos: beneficios y programas de formación

Para aquellos profesionales que aspiran a convertirse en Risk Manager, obtener una certificación de Gestión de Riesgos aumenta las posibilidades para alcanzar puestos de responsabilidad y decisión en una organización.

La Gestión de Riesgos es un área de trabajo interesante, que ofrece muchas oportunidades de crecimiento profesional, pero muy competitiva. Responsables de procesos, coordinadores de Sistemas de Gestión, oficiales con responsabilidades de liderazgo, profesionales técnicos y encargados del desarrollo de producto son perfiles candidatos a forma parte del sistema de Gobierno, Riesgo y Cumplimiento de las organizaciones. Por lo que, destacar la trayectoria profesional con una certificación de Gestión de Riesgos es la forma de posicionar una candidatura sólida a puestos de mayor estatus.

Leer más