BLOG

Destacado

Inicio Blog Destacado
Auditoría basada en riesgos

Auditoría basada en riesgos: 5 técnicas probadas para conseguir resultados más productivos

La auditoría basada en riesgos sirve para hallar amenazas, identificarlas, caracterizarlas, categorizarlas, evaluarlas y determinar opciones de gestión. Este tipo de auditoría aborda riesgos operativos, emergentes, financieros, administrativos y todos aquellos que tienen la capacidad para impedir el logro de objetivos estratégicos en la organización.

Son muchas las razones, o beneficios, por las que se realiza una auditoría basada en riesgos. Una de ellas es comprobar que los controles implementados para contener amenazas funcionan.

Leer más
sistema de gestión ISO 27001

Por qué un sistema de gestión ISO 27001 es esencial para todas las empresas en...

Un Sistema de Gestión ISO 27001 aporta numerosos y evidentes beneficios a la organización que lo implementa. No hacerlo, sin embargo, expone a la organización a múltiples amenazas, muchas de ellas recurrentes y protagonistas de noticias que nos llegan a diario.

Estos riesgos se convierten en razones adicionales para implementar un Sistema de Gestión ISO 27001. La Seguridad de la Información está en un lugar prioritario entre las preocupaciones de la Alta Dirección, por el impacto reputacional que tienen las infracciones y violaciones de Seguridad, pero también por las implicaciones legales y regulatorias asociadas.

Leer más
Gestión integrada de riesgos

Gestión integrada de riesgos: qué es y por qué es importante

La Gestión Integrada de Riesgos busca centralizar todos los esfuerzos para prevenir o eliminar amenazas en un “puesto de mando unificado”. El objetivo es mejorar la eficiencia y ofrecer un enfoque integral, holístico, que evite la formación de silos de información y disminuya el coste de la Gestión.

La Gestión Integrada de Riesgos reúne equipos de trabajo multidisciplinarios, provenientes de diferentes áreas. Esto crea cultura y aporta visibilidad panorámica inmediata sobre los problemas en tiempo real.

Leer más
certificar ISO 9001

Principales beneficios de certificar ISO 9001, el estándar de gestión de la calidad

Los consumidores son cada día más exigentes. Las organizaciones necesitan gestionar la calidad, satisfacer las necesidades de sus clientes y superar sus expectativas. Certificar ISO 9001 es una forma de demostrar a todos, incluidos los clientes y consumidores, por supuesto, que la organización se preocupa por satisfacer sus necesidades, incluso antes de que estas se manifiesten.

ISO 9001 es el estándar de Gestión de la Calidad más implementado en todo el mundo. Y lo es porque permite mejorar cada día la satisfacción de los consumidores, de forma sistemática y estructurada.

Leer más
desafíos de la gestión de riesgos

12 desafíos de la gestión de riesgos que pueden obstaculizar su efectividad

Con la expansión de los mercados a cualquier lugar del planeta, el abanico de amenazas se abre y los desafíos de la gestión de riesgos se multiplican.

En 2024, los profesionales en el área necesitan estar preparados para los desafíos de la gestión de riesgos que el nuevo año trae. La asignación de recursos y la elaboración de presupuestos son tareas que requieren un examen profundo sobre el tema, que facilite identificar puntos críticos y nuevas amenazas.

Leer más
beneficios de ISO 45001

Beneficios de ISO 45001 para las empresas pequeñas y medianas

Los beneficios de ISO 45001 son apreciados con mayor entusiasmo por las grandes corporaciones. Pequeñas y medianas empresas tienden a pensar que la implementación de un Sistema Gestión de Seguridad y Salud en el Trabajo es un paso que viene con el tiempo y el predecible crecimiento.

Los beneficios de ISO 45001 son para todas las organizaciones. No obstante, son las pequeñas y medianas empresas las que mejor pueden aprovechar algunas de esas ventajas.

Leer más
controles de ISO/IEC 27001

Desglosando los controles de ISO/IEC 27001 del Anexo A para una mejor comprensión

Los controles de ISO/IEC 27001, agrupados en el Anexo A de la norma, conforman una guía práctica sobre cómo gestionar amenazas y prevenir riesgos de Seguridad de la Información en el acontecer diario de una organización.

Nada es más concreto y realizable en el quehacer diario que los controles de ISO/IEC 27001. El objetivo de este Anexo es recopilar los controles que necesita la organización para proteger sus activos de información y su información sensible, así como la de sus terceros.

Leer más
Información documentada

Información documentada vs. documentos y registros en normas ISO

Para muchas personas que trabajan a diario en el entorno de aplicación de normas ISO, el término Información Documentada genera confusión, sobre todo si se compara con Documentos y Registros, que fue la expresión habitual de los diferentes estándares de gestión durante mucho tiempo.

La Organización Internacional de Estandarización, a través de sus comités técnicos, optó por reemplazar el término Documentos y Registros por Información Documentada, modificación que ya se ha producido en un buen número de normas ISO.

Leer más