BLOG

Destacado

Inicio Blog Destacado
Política de gestión de registros digitales

Política de gestión de registros digitales: qué incluir y qué beneficios aporta

La política de gestión de registros digitales es el documento que utiliza la Alta Dirección para informar cómo espera que se gestione la seguridad de este tipo de información qué no permite y qué expectativas tiene hacia el futuro con respecto a temas tan importantes como la digitalización de información en papel, entre otros.

Los registros digitales, dentro de los cuales se encuentran datos que deben ser protegidos, necesitan procesos para su administración. Procesos que garanticen seguridad, transparencia e inalterabilidad y, sobre todo, que aseguren la conformidad con regulaciones como GDPR.

Leer más
cursos de gestión de riesgos

Los 5 mejores cursos de gestión de riesgos para profesionales

La Gestión de Riesgos ha cobrado un nuevo impulso en las últimas dos décadas cuando se han sucedido crisis financieras, sanitarias, geopolíticas, de abastecimiento, etc. de forma cada vez más acelerada. Así, la formación constante y los cursos de gestión de riesgos que hoy proponemos permiten a las organizaciones contar con profesionales que asumen un enfoque moderno de la gestión, acorde con las circunstancias y con los eventos que es preciso enfrentar.

Muchos problemas enfrentados por las organizaciones en este siglo, como la crisis financiera de 2007 y, por supuesto, la emergencia sanitaria reciente, no fueron previstos o considerados sobre probabilidades exactas.

Leer más
Plan de respuesta a emergencias en ISO 14001

Plan de respuesta a emergencias en ISO 14001: qué elementos y procedimientos debe incluir

El plan de respuesta a emergencias en ISO 14001 es un requisito incorporado en la cláusula 8.2 del estándar. La norma de gestión ambiental solicita que la organización implemente procedimientos estandarizados para responder ante eventos que impacten de forma negativa el medio ambiente.

Pero también puede suceder que una condición ambiental afecte a la organización. En uno u otro caso, es necesario que exista un plan de respuesta a emergencias en ISO 14001. Este plan será revisado y su efectividad probada con intervalos de tiempo definidos.

Leer más
Checklist para la auditoría de cumplimiento

Checklist para la auditoría de cumplimiento: qué áreas y tipos de requerimientos debe incluir

Las organizaciones enfrentan el desafío que impone un marco regulatorio estricto y amplio. Son tantos los frentes a cubrir y tan diversos los requisitos, que se impone el uso de una checklist para la auditoría de cumplimiento.

La auditoría es el camino correcto para verificar el cumplimiento en diferentes áreas como legal, fiscal, seguridad y salud en el trabajo, protección de datos y muchos otros más que hoy conforman el extenso marco regulatorio al que está sometida una organización moderna.

Leer más
Integrar ISO 37001 con otros sistemas de gestión

Integrar ISO 37001 con otros sistemas de gestión: ventajas y cláusulas compatibles

Integrar ISO 37001 con otros Sistemas de Gestión ofrece interesantes ventajas para las organizaciones que optan por este modelo. Las cláusulas compatibles entre los diferentes estándares a integrar, son un incentivo más para seguir este camino.

ISO 37001 es el estándar de gestión antisoborno de alcance internacional que ha demostrado mayor eficacia en la prevención del soborno y la corrupción en organizaciones de todo tipo. Por eso es tan importante integrar ISO 37001 con otros Sistemas de Gestión.

Leer más
Implementación de un sistema de gestión de la calidad

Implementación de un sistema de gestión de la calidad: 8 pasos clave en la certificación...

La calidad es un componente esencial en cualquier sector e industria, sin importar el tamaño de la organización. La implementación de un Sistema de Gestión de la Calidad, basado en un estándar internacional como ISO 9001, permite organizar la producción y gestión con base en procesos optimizados y estandarizados. Así como hacer una gestión de riesgos eficaz considerando el contexto organizacional, el alcance de las operaciones y las necesidades de las partes interesadas.

Por su importancia, la implementación de un Sistema de Gestión de la Calidad tiene un gran alcance a nivel corporativo y requiere la implicación de numerosos recursos así como la implicación de responsables en todos los niveles, incluida la Alta Dirección.

Leer más
Certificar ISO 27001

Certificar ISO 27001: 4 importantes razones por las que cumplir con la norma de seguridad...

Certificar ISO 27001 parece ser el camino natural a seguir tras implementar y auditar un Sistema de Gestión de la Seguridad de la Información. Sin embargo, no siempre es una prioridad para algunos profesionales en este área, sobre todo para aquellos que depositan toda su confianza en controles cibernéticos propios del área de TI.

Pero, ¿cómo se gestiona la seguridad de otro tipo de información? Información en papel, datos suministrados de forma verbal o telefónica… ¿quedan fuera de la efectividad que pueden representar los controles de TI?

Leer más
implementación de un Sistema Integrado de Gestión

Cómo planificar la implementación de un Sistema Integrado de Gestión

En el entorno corporativo actual, las organizaciones se encuentran bajo una presión constante para demostrar un mejor desempeño en sus operaciones y en cómo cumplen con las expectativas de las partes interesadas. En respuesta a estas demandas, la implementación de un Sistema Integrado de Gestión les permite contar con un marco de gestión empresarial único e integrado para maximizar y sustentar la creación de valor.

En muchas organizaciones, se han implantado sistemas de gestión por separado por falta de recursos o tiempo. Sistemas operados de forma independiente que tienen el potencial de causar ineficiencias debido a la duplicidad de tareas y al desarrollo de requerimientos que pueden ser contradictorios. Y que son complejos de gestionar para alcanzar la mejora continua de forma integrada.

Leer más