BLOG

Destacado

ISO 45003 y los riesgos psicosociales

ISO 45003 y los riesgos psicosociales: requisitos de la norma para garantizar la salud mental

En junio de 2021 se publicó un nuevo estándar de Seguridad y Salud en el Trabajo de ISO, que se ocupa de la gestión de riesgos psicosociales derivados de la ejecución de un trabajo. ISO 45003 y los riesgos psicosociales representa un muy importante avance en la atención de un problema que, aunque silencioso, representa riesgos de alto impacto para las organizaciones y sus trabajadores.

La nueva norma, accesoria y complementaria de ISO 45001, es una guía para construir un sistema eficiente, que implementa controles para eliminar o gestionar riesgos de carácter psicosocial. ISO 45003 y los riesgos psicosociales apoya a organizaciones que han implementado ISO 45001, pero también puede prestar un valioso servicio a aquellas que no lo han hecho.

Leer más
integrar ISO 9001 e ISO 27001

Cómo integrar ISO 9001 e ISO 27001: ventajas y pasos para crear un Sistema de Gestión Integrado

Integrar ISO 9001 e ISO 27001 es la opción natural, predecible y que mejores oportunidades entrega a las organizaciones que han implementado estos dos estándares o planean hacerlo. ISO 9001 es el estándar de gestión por excelencia. ISO 27001, por otra parte, muestra un incremento significativo en su implementación, como consecuencia de la aparición de regulaciones como GDPR.

La Transformación Digital, que es un objetivo principal para las organizaciones en todos los sectores, encuentra beneficios al integrar ISO 9001 e ISO 27001. La integración de ISO 9001 con otros sistemas de gestión normalizados optimiza la gestión, ahorrando tiempo y recursos financieros. En el caso puntual de la integración entre el estándar de calidad y el de seguridad de la información, propone interesantes beneficios.

Leer más
Evaluación de riesgos de seguridad de la información

Evaluación de riesgos de seguridad de la información: 7 pasos para asegurar el cumplimiento de ISO 27001

Un procedimiento de evaluación de riesgos de seguridad de la información establece una base sólida para implementar un Sistema de Gestión que garantice el cumplimiento de regulaciones como GDPR y otras relacionadas con la privacidad de los datos y la protección de la información.

Este tipo de evaluaciones también sirven para priorizar las amenazas y diseñar e implementar las acciones más eficientes para minimizar o eliminar los riesgos. La evaluación de riesgos de seguridad de la información es el soporte del cumplimiento de ISO 27001 en cualquier organización.

Leer más
ISO 37001 Anticorrupción

ISO 37001 Anticorrupción: 8 razones para implementar un sistema de gestión de lucha contra el soborno

ISO 37001 Anticorrupción ofrece un marco de gestión para definir un sistema antisoborno y anticorrupción. El estándar, publicado en 2016, también proporciona un punto de referencia para que cualquier organización pueda cumplir con las leyes y regulaciones contra el soborno y la corrupción.

El interés por expandir las operaciones de la organización y ampliar las expectativas comerciales, lleva a las organizaciones a implementar las mejores herramientas para identificar, gestionar y mitigar los riesgos de soborno y corrupción. Sin duda, ISO 37001 Anticorrupción ocupa un lugar prioritario en la lista de estas herramientas.

Leer más
ISO 9001 y el trabajo en remoto

ISO 9001 y el trabajo en remoto: cláusulas relevantes para mantener el cumplimiento del SGC

En años recientes, cada vez más organizaciones intentan alcanzar altos estándares de calidad basándose en la norma internacional ISO 9001. ISO 9001 y el trabajo en remoto plantean un desafío adicional ahora, cuando la reactivación económica no prescinde de una práctica laboral en la que organizaciones y trabajadores encuentran interesantes beneficios.

Para hacer que funcione ISO 9001 y el trabajo en remoto es importante saber que no se contraponen. Tampoco es preciso sacrificar una en beneficio del otro, ni “conciliar” para mantener dos elementos que, sin duda, ofrecen interesantes ventajas competitivas a la organización.

Leer más
Cumplimiento en ciberseguridad

Cumplimiento en ciberseguridad: cómo lograr una ventaja competitiva a largo plazo

La Transformación Digital y la Digitalización de los Sistemas de Gestión son una constante hoy en día en las organizaciones. Sin embargo, una huella digital cada vez mayor obliga a garantizar el Cumplimiento en Ciberseguridad para prevenir el impacto de amenazas en constante evolución.

El Cumplimiento en Ciberseguridad fue en un tiempo una sofisticación propia de organizaciones del sector financiero. Hoy es una necesidad para todas. Una estrategia de seguridad cibernética, además del beneficio obvio de la defensa contra amenazas cada vez más lesivas, protege todo un ecosistema digital, pero también ofrece una ventaja competitiva.

Leer más
estrategias de gestión de riesgos alternativas

10 ejemplos de estrategias de gestión de riesgos alternativas a las respuestas tradicionales

La gestión de riesgos ocupa un lugar central en los niveles más altos de la organización. Los ejecutivos hoy son conscientes de la necesidad de implementar programas para tratar las amenazas y considerar dentro de ellos estrategias de gestión de riesgos alternativas.

No se trata de que las respuestas tradicionales ya no funcionen. Lo que se busca al considerar estrategias de gestión de riesgos alternativas es enfrentar con éxito un escenario de amenazas siempre cambiantes, pero sobre todo, impredecible.

Leer más
Riesgo y cumplimiento

Riesgo y cumplimiento: principales áreas en las que enfocarse en 2022

Las organizaciones en todo el mundo han encontrado un panorama complejo en los últimos dos años como consecuencia de la emergencia sanitaria y las consecuentes interrupciones comerciales. Los equipos de riesgo y cumplimiento se preparan para un año 2022 en el que esperan un periodo de reactivación y crecimiento.

Pero será una reactivación marcada por la resiliencia y por la necesidad de atender problemas ambientales, sociales y de gobernanza. La gestión de riesgo y cumplimiento necesitará preocuparse especialmente por determinadas áreas, que no resultan imprevistas si analizamos el camino recorrido y lo que se espera del año que recién empieza.

Leer más