BLOG

Destacado

Inicio Blog Destacado
riesgos de ciberseguridad

Cómo identificar riesgos de ciberseguridad: señales que pueden indicar que tu organización está expuesta

Identificar riesgos de ciberseguridad ayuda a las organizaciones a comprender, controlar y tratar con todas las formas de amenaza sobre su información, sus datos, su red y sus activos de información.

A medida que las organizaciones depositan su confianza en la tecnología, y avanzan en procesos de transformación digital y de digitalización de Sistemas de Gestión, el panorama de riesgos de ciberseguridad se expande, evidenciando la exposición a un nuevo ecosistema de vulnerabilidades críticas.

Leer más
Diplomado en Seguridad y Salud Ocupacional

Diplomado en Seguridad y Salud Ocupacional: especialízate en una profesión de futuro

Un Diplomado en Seguridad y Salud Ocupacional es el camino expedito para que un o una profesional se especialice en una de las áreas que tendrán mayor impacto en el mundo corporativo en el futuro.

La seguridad en el trabajo y la salud ocupacional son temas que hoy se toman muy en serio en las organizaciones y sobre las que cada vez existe mayor regulación a nivel global. Existen diferentes tipos de curso, talleres y programas de formación especializados en estos temas pero, sin duda, es el Diplomado en Seguridad y Salud Ocupacional el medio más eficaz para adquirir el conocimiento integral que requieren estos profesionales.

Leer más
Formación para profesionales de sistemas de gestión

Formación para profesionales de sistemas de gestión: por qué la modalidad e-learning aporta un ROI...

Que en los últimos años ha habido un importante crecimiento en el uso de plataformas e-learning no es sorpresa para nadie. La formación para profesionales de sistemas de gestión no ha escapado a esta tendencia, siendo además uno de los campos de estudio más beneficiados.

De forma que, ahora que en todos los sectores, con mayor o menor grado, se ha adoptado esta modalidad de aprendizaje, parece evidente que la formación online es el camino a seguir. Aunque para ello, los responsables de los programas de capacitación y formación para profesionales de sistemas de gestión que conocen la importancia de evaluar los programas formativos, deben establecer el verdadero ROI.

Leer más
Auditoría ambiental

Auditoría ambiental: qué es y cómo llevarla a cabo

La auditoría ambiental es la actividad que efectúa, de forma periódica, una organización para evaluar el desempeño de su gestión para el cuidado del medio ambiente y, en el caso de estar obligada al cumplimiento de una norma, una ley o un estándar, verificar la conformidad con esos requisitos.

Otras actividades, con propósitos análogos y que también resultan muy importantes para el éxito de la gestión como las inspecciones y las revisiones, suelen ser confundidas o tomadas como una auditoría ambiental, sin serlo.

Leer más
cumplimiento de GDPR

¿Cómo ayuda ISO 27001 a lograr el cumplimiento de GDPR?

Desde 2018, el cumplimiento de GDPR o RGPD –Reglamento General de Protección de Datos- figura en la agenda de las organizaciones, y de forma particular en la de los directores de TI y los profesionales encargados de la Seguridad de la Información.

Algunas organizaciones, tras cuatro años de entrada en vigor del Reglamento aún encuentran dificultades para garantizar el cumplimiento de GDPR. Pero existen marcos de trabajo que pueden ayudar a allanar el camino. El estándar internacional para la Seguridad de la Información, ISO 27001, tiene mucho en común con GDPR, y a diferencia del Reglamento ofrece claras instrucciones sobre cómo cumplir con los requisitos.

Leer más
riesgos económicos

Prepararse para afrontar riesgos económicos: 12 pasos que incluir en un plan de contingencia

Cuando las cosas van bien, y parece que seguirán por ese rumbo, no resulta lógico pensar en recesiones. Pero conviene hacerlo, sobre todo porque los riesgos económicos, según lo ha demostrado la historia, aparecen de forma periódica como parte natural del devenir económico, político y social.

Esto no significa que tengamos que vivir temerosos de lo inevitable. Significa que podemos ser proactivos y elaborar planes de contingencia para proteger a la organización del impacto de los riesgos económicos y así sobrevivir o incluso salir fortalecidos de un periodo de recesión.

Leer más
Migrar de ISO 19600 a ISO 37301

Migrar de ISO 19600 a ISO 37301: principales beneficios de certificar la gestión de compliance

La gestión de cumplimiento se refiere a la forma en que una organización garantiza el cumplimiento de las leyes, normas o acuerdos suscritos. Durante algunos años, las organizaciones se apoyaron en el estándar ISO 19600. Hoy, esas organizaciones pueden migrar de ISO 19600 a ISO 37301 y certificar sus Sistemas de Gestión de Cumplimiento. Camino que seguirán con relativa facilidad tras construir una cultura de cumplimiento con base en la norma sustituida.

Al publicar la norma internacional ISO 19600, en 2004, ISO incorporó en ella el conocimiento y la experiencia acumulada en normas anteriores, para crear un estándar que pudiese ser utilizado en todo el mundo, con alcance sobre múltiples jurisdicciones en todo tipo de organizaciones.

Leer más
Riesgos en Sistemas Integrados de Gestión

Riesgos en Sistemas Integrados de Gestión: recomendaciones para la aplicación en la práctica

La gestión de riesgos en Sistemas Integrados de Gestión puede representar un desafío y es una preocupación recurrente en profesionales y organizaciones que adoptan un modelo de gestión integrado.

Los beneficios que aporta la gestión de sistemas integrados son numerosos y van más allá de la reducción de costes. Pero la preocupación sobre la forma de tratar los Riesgos en Sistemas Integrados de Gestión es válida. Cualquiera podría pensar que al atender dos, cuatro o más frentes se compromete la seguridad en aras de la productividad y la economía de procesos.

Leer más
Investigación de fraude y corrupción

Investigación de fraude y corrupción: 5 principios para entrevistas más productivas

Las entrevistas son una de las tres formas más eficaces para recopilar información en una investigación de fraude y corrupción. La revisión documental y la auditoría a las transacciones financieras complementan el kit de herramientas de las que dispone un investigador para realizar la tarea.

Por supuesto, puede haber otros mecanismos accesorios que apoyen la tarea de un investigador. Sin embargo, es claro que hablar con las personas involucradas o que pudiesen tener una relación transversal o tangencial con los hechos, tiene una importancia capital en una investigación de fraude y corrupción.

Leer más