BLOG

Gestión Estratégica

auditoría de un SGSI

Buenas prácticas para mejorar la auditoría de un SGSI según ISO 27001

En nuestro artículo previo acerca de los pasos a seguir para realizar la auditoría de un SGSI explicamos, por un lado, los factores a considerar para preparar la auditoría interna al Sistema de Gestión de Seguridad de la Información. Y, por otro, la secuencia de actividades a seguir para hacerla efectiva.

En esta ocasión, ampliamos esta información preliminar con recomendaciones útiles para optimizar el resultado de la auditoría de un SGSI en la práctica.

Leer más
Auditoría de compliance

Auditoría de compliance: qué es, qué comprende y en qué áreas se puede aplicar

La auditoría de compliance es la fórmula adecuada para evaluar y comprobar que una organización cumple con todas sus obligaciones voluntarias o reglamentarias. El Cumplimiento es importante para las organizaciones por dos razones: el impacto financiero que tiene el incumplimiento y la necesidad de proteger la reputación y el valor de la marca.

Hablar de evaluar el cumplimiento implica considerar demasiadas áreas. Una auditoría de compliance total podría llegar a ser interminable si no se pone la lupa sobre puntos críticos estratégicos.

Leer más
Tipos de sistemas integrados de gestión

Tipos de sistemas integrados de gestión: metodologías y procesos a integrar

La integración de sistemas de gestión es, con frecuencia, la mejor opción para organizaciones que necesitan implementar dos o más marcos de gestión basados en estándares ISO. El conocimiento sobre los diferentes tipos de sistemas integrados de gestión, así como las metodologías y procesos a integrar, resulta indispensable.

En un entorno cada vez más competitivo, la optimización de las operaciones, eliminación de redundancias y mejora de la eficiencia es clave para la consolidación de los sistemas de gestión, además de para reducir costes. La implementación de los diferentes tipos de sistemas integrados de gestión proporciona un marco para hacer precisamente esto.

Leer más
análisis y gestión de riesgos

Cómo ampliar los conocimientos de análisis y gestión de riesgos: 5 vías para lograrlo

El conocimiento sobre análisis y gestión de riesgos ofrece beneficios inmediatos a los profesionales que lo adquieren. Credibilidad profesional, aumento de los ingresos, mejora del CV y reconocimiento social son algunos de los más relevantes.

Este conocimiento sobre análisis y gestión de riesgos se adquiere en diferentes niveles y a través de diferentes modalidades. Las organizaciones y los profesionales interesados en esta área, buscan programas que se ajusten a sus necesidades particulares, a su cultura y a su nivel de exposición al riesgo.

Leer más
Programa anticorrupción de ética y cumplimiento

Programa anticorrupción de ética y cumplimiento: 7 elementos fundamentales

En un mundo donde los clientes de las empresas están literalmente en todo el mundo, es fundamental cumplir con todas las leyes que se aplican a su área de negocio. Un programa anticorrupción de ética y cumplimiento corporativo ayuda a lograrlo con éxito.

Implementar un programa anticorrupción de ética y cumplimiento muestra la intención de una empresa de estar al tanto de las leyes aplicables, y su capacidad e inclinación para tomar medidas razonables para seguir cumpliendo con esas leyes.

Leer más
Riesgos corporativos en 2023

Riesgos corporativos en 2023: dónde poner el foco y cómo abordarlos

El futuro para las organizaciones en el año que inicia, aunque alentador, está marcado por la prevención. Los riesgos corporativos en 2023 que ocupan los primeros lugares en la agenda de la Alta Dirección, y de los especialistas en Gestión de Riesgos, parten de un escenario definido por una pandemia, inflación sin precedentes, recesión, problemas en la cadena de suministro y una guerra, todo ello sumado a los cada vez más frecuentes problemas de protección de datos y de información.

Los augurios en cuanto a crecimiento y productividad son buenos para las organizaciones que enfoquen su atención en los riesgos corporativos en 2023 acertados. Ahí está la clave del éxito en el año que recién inicia.

Leer más
Gestión de riesgos en 2023

Gestión de riesgos en 2023: principales desafíos a nivel corporativo

La Gestión de Riesgos en 2023 plantea desafíos derivados de un entorno geopolítico en agitado movimiento. La inflación, uno de los síntomas de ese entorno convulsionado, ha impactado a gobiernos y organizaciones en los cuatro puntos cardinales del planeta.

Es sin duda, un fenómeno del que tendrá que encargarse la Gestión de Riesgos en 2023. Es importante entender que los eventos que desencadenan el fenómeno inflacionario persistirán, al menos en la primera mitad del nuevo año.

Leer más
Formación de auditor interno

Formación de auditor interno para Sistemas de Gestión ISO 9001, ISO/IEC 27001, ISO 45001, ISO...

¿Por qué elegir la formación de auditor interno para avanzar profesionalmente? Lejos de lo que muchos piensan, la profesión de auditor interno sí es una carrera interesante que permite aprender constantemente algo nuevo, interactuar continuamente con las personas de la organización y ayudar a mejorar los productos o servicios de la organización.

La formación de auditor interno es para profesionales que siempre tienen curiosidad por saber cómo funcionan las cosas y cómo se pueden mejorar.

Leer más