BLOG

Destacado

Inicio Blog Destacado
roles y responsabilidades ISO 27001

Requerimientos documentales sobre roles y responsabilidades ISO 27001

roles y responsabilidades ISO 27001

Los roles y responsabilidades ISO 27001 es un tema tratado en la cláusula 5.3 de la norma. Especialmente, el requisito solicita a la alta dirección que se asegure de que los roles, responsabilidades y autoridades sean claros para el sistema de gestión de seguridad de la información.

Lo que ISO 27001 busca es claridad y un enfoque certero en las partes claves del sistema. Esto implica considerar quién es el responsable de modo general y quién lo es en ciertos procesos concretos o quién responde por las prácticas comerciales… La única y la mejor forma de lograrlo es documentando roles y responsabilidades ISO 27001, de tal forma que no se presenten ambigüedades o confusiones y que todo pueda ser comunicado a las partes interesadas pertinentes.

Leer más
auditoría externa en ISO 45001

Pasos para preparar la auditoría externa en ISO 45001

auditoría externa en ISO 45001

La auditoría externa en ISO 45001 marca un hito definitorio en el proceso de implementación de un sistema de gestión de seguridad y salud en el trabajo, ya que es el paso que otorga la certificación de que la organización cumple con las mejores prácticas en esta cuestión. Así, se garantiza que los procesos, los sistemas y la documentación son adecuados y alcanzan la conformidad con los requisitos del estándar internacional.

Leer más
obtener la certificación ISO 9001

¿Cómo obtener la certificación ISO 9001?

obtener la certificación ISO 9001

Obtener la certificación ISO 9001 es la mejor forma para demostrar a los clientes, a los empleados y a todas las partes interesadas, el compromiso y la decisión de la organización de ofrecer productos y servicios que satisfacen las necesidades y los requerimientos de sus consumidores.

Obtener la certificación ISO 9001 también demuestra que una organización es un proveedor confiable, que tiene la capacidad de asumir con éxito las oportunidades comerciales que se le presenten, en el país o en el exterior.

Una organización que toma la decisión de obtener la certificación ISO 9001 se compromete a normalizar su Sistema de Gestión de la Calidad, y ajustarlo a los estándares internacionales, permitiendo que organismos externos auditen sus procesos, de forma periódica, para verificar el cumplimiento de los requisitos.

Leer más
enfocar la seguridad de la información

Hacia dónde enfocar la seguridad de la información en una organización

enfocar la seguridad de la información

La protección de la información y sus activos asociados es fundamental para la competitividad y la sostenibilidad de las organizaciones actuales. Por ello, es preciso enfocar la seguridad de la información adecuadamente. Pero no es un camino de vía única. Los profesionales en el área sostienen que ese enfoque también puede dirigir la seguridad de la información hacia el cumplimiento y el control interno, haciendo de la gestión un asunto de gobierno corporativo.

Leer más
migración a ISO 45001

Consejos para realizar la migración a ISO 45001 – menos de un año para que...

migración a ISO 45001

El plazo para culminar la migración a ISO 45001 desde OHSAS 18001 termina en marzo de 2021. Sin embargo, es útil tenerlo en cuenta, las organizaciones que hayan tenido problemas o retrasos en el proceso hacia ISO 45001 como consecuencia de la emergencia sanitaria podrán solicitar una extensión de seis meses, esto es hasta septiembre de 2021.

En uno u otro caso, la verdad es que el tiempo va pasando y cuando dimensionamos el proyecto, sobre todo en organizaciones de cierto tamaño y complejidad, empieza a aparecer la inquietud. No obstante, aún es posible llegar a la meta en el plazo establecido.

Leer más
Análisis de decisiones

Análisis de decisiones: un proceso estructurado para mejorar las decisiones empresariales

Análisis de decisiones

El análisis de decisiones es un enfoque sistemático, cuantitativo y visual para abordar y evaluar las elecciones importantes que afrontan las organizaciones en diferentes áreas, pero especialmente en gestión de riesgos.

También podríamos definir el análisis de decisiones como un proceso estructurado para seleccionar entre acciones que tienen resultados inciertos. Pero lo más importante es entender que este modelo no se basa exclusivamente en números sino que admite factores humanos de evaluación.

Leer más
Auditorías en remoto

Auditorías en remoto: una mirada hacia el futuro

Auditorías en remoto

Algunas organizaciones han avanzado en la práctica de auditorías en remoto de sistemas de gestión en años recientes. Y lo han hecho, incluso antes de la emergencia sanitaria, porque las auditorías en remoto ofrecen beneficios y posibilidades que, en muchas circunstancias, permiten aumentar el alcance, disminuir costes y lograr los objetivos en tiempo récord. No obstante, la nueva normalidad ha potenciado su empleo como nunca antes.

Hoy, la práctica de auditorías en remoto es posible y fácil gracias a los instrumentos que aportan la tecnología y la digitalización, y traen evidentes ventajas a organizaciones que tienen varias ubicaciones en un mismo país, en otras naciones, o incluso, en otros continentes. De hecho, este tipo de auditoría es reconocido por ISO, y por ello está aceptado en la norma ISO 19011.

Leer más
acción preventiva en un sistema de calidad

Acción correctiva y acción preventiva en un sistema de calidad

acción preventiva en un sistema de calidad

A raíz de la diferencia entre acción correctiva y acción preventiva en un sistema de calidad, suele suscitarse debate entre los profesionales del área. A menudo, este dilema surge debido a la preocupación sobre lo que se debe o no presentar en una auditoría interna o de certificación.

Y es que más que un simple problema de semántica, la diferencia entre una y otra, resulta fundamental para incorporar el pensamiento basado en el riesgo y alcanzar la conformidad con el requisito de mejora continua en el sistema de gestión de la calidad.

Leer más
formación de auditor interno ISO 27001

Beneficios de la formación de auditor interno ISO 27001 para la carrera profesional

formación de auditor interno ISO 27001

La importancia creciente de la seguridad de la información y el reconocimiento global de ISO 27001 hace que este sea el mejor momento para considerar la formación de auditor interno ISO 27001 como una oportunidad para impulsar una carrera profesional. Y no solamente es beneficiosa para los profesionales del área, sino también en otros campos como TI, Recursos Humanos, Finanzas, e incluso, el área comercial.

Mientras que las organizaciones pequeñas pueden requerir solo un profesional en este rol, las medianas y grandes pueden llegar a necesitar uno o dos, por departamento. Así, se aumenta la responsabilidad y se reducen los riesgos en materia de seguridad de la información dentro de la organización. Entonces la formación de auditor interno ISO 27001 se vuelve imprescindible.

Leer más