BLOG

Destacado

Inicio Blog Destacado

Diferencias entre la evaluación de riesgos y el análisis de brechas en ISO 27001

análisis de brechas en ISO 27001

En la mayoría de los casos de implementación de normas ISO, la diferencia entre la evaluación de riesgos y el análisis de brechas es muy clara. Sin embargo, el análisis de brechas en ISO 27001 llega a confundirse con la evaluación de riesgos, sobre todo si tenemos en cuenta el objetivo común: identificar las deficiencias en la seguridad de la información de la organización.

Pero para entender con claridad cuál es la diferencia entre el análisis de brechas en ISO 27001 y la evaluación de riesgos, según la misma norma, en primer lugar definimos con claridad uno y otra; después  establecemos las diferencias entre ambos.

Leer más
Auditoría interna ISO 9001

Auditoría interna ISO 9001: consejos para antes, durante y después de realizarla

La auditoría interna ISO 9001 cierra un ciclo y abre inmediatamente el siguiente. La auditoría interna es un requisito de ISO 9001, pero más que una obligación es la mejor oportunidad que tiene la organización para conocer el estado real del sistema de gestión de la calidad y las oportunidades de mejora con las que cuenta; se trata de la esencia de la mejora continua.

La importancia de la auditoría interna ISO 9001 hace que se deban tomar medidas para asegurar su efectividad y la veracidad de sus informes y conclusiones.

Leer más
partes interesadas según ISO 27001

Cómo identificar las partes interesadas según ISO 27001

Las partes interesadas según ISO 27001

Una de las cuestiones más importantes, pero a la vez interesantes de la norma sobre gestión de la seguridad de la información, es el requisito de “entender las necesidades y expectativas de las partes interesadas”. Surge, por supuesto, la pregunta inmediata: ¿cuáles son esas partes interesadas según ISO 27001?

En realidad, identificar las partes interesadas según ISO 27001 no es algo tan complejo. Se trata más de atender al sentido común y seguir la ruta de los procesos para identificar quiénes se ven afectados por el sistema.

Leer más

Pasos para obtener la certificación en ISO 45001 – Seguridad y Salud Laboral

certificación en ISO 45001

Hemos mencionado en muchos de nuestros textos anteriores, que ISO 45001 fue aprobada en febrero de 2018, después de 20 años de su primera discusión. Ahora, las organizaciones certificadas en OHSAS 18001 tienen dos años para obtener la certificación en ISO 45001. 

Parece un periodo de tiempo razonable para obtener la certificación en ISO 45001, pero ya ha pasado un tercio de los 3 años iniciales, lo que nos ofrece una idea de lo escaso que puede llegar a ser el tiempo al final. Por eso es bueno empezar por el principio y realizar una planificación eficaz para lograr la certificación en ISO 45001 a tiempo.

Leer más
cláusulas de ISO 31000

Principales cláusulas de ISO 31000

ISO 31000 es la norma internacional que sirve como guía para el diseño, implementación y mantenimiento de la gestión de riesgos. Todos los tipos y tamaños de organizaciones, acogiendo las cláusulas de ISO 31000, logran afrontar factores e influencias internas y externas que hacen incierto su camino hacia el logro de objetivos.

El riesgo está involucrado en cualquier actividad de una organización y las cláusulas de ISO 31000 permiten crear un proceso lógico, mediante el cual, las organizaciones administran el riesgo al analizarlas y evaluarlas.

Leer más

Cursos ISO 27001 – Seguridad de la Información

Cursos ISO 27001

ISO 27001 tiene como principio la adopción de un conjunto de requisitos, procesos y controles destinados a mitigar y gestionar de forma adecuada los riesgos de una organización. Los cursos ISO 27001, ayudan a las organizaciones y a sus profesionales, a comprender la norma, su alcance y a adoptar un modelo de gestión de seguridad de la información consistente.

Leer más

Cursos gratuitos sobre normas ISO

Cursos gratuitos sobre normas ISO

La Escuela Europea de Excelencia es una organización especializada en la formación de profesionales en áreas de calidad, seguridad y salud en el trabajo, gestión ambiental, gestión de riesgos, seguridad de la información y gestión de proyectos ISO. La extensa oferta formativa de EEE, que incluye cursos gratuitos sobre normas ISO, ha sido avalada por más de tres mil alumnos que han obtenido los beneficios de esta plataforma educativa de alta calidad.

Cada programa formativo es liderado por expertos docentes y se ofrecen materiales y contenidos exclusivos, así como modernas herramientas de análisis y control.

Resultaría muy extenso hablar con detalle de todos y cada uno de los programas que conforman nuestro portafolio educativo actual. Por eso, le invitamos a consultar nuestra oferta formativa para el año 2019 antes de hablar de nuestros cursos gratuitos sobre normas ISO, que es el propósito de nuestra entrada de hoy.

Leer más