BLOG

Sistemas de Gestión

ISO 27002:2022: principales cambios en la nueva guía de controles de seguridad de la información

Tras ocho años desde la última revisión de ISO 27002, se ha publicado una nueva actualización de este estándar que proporciona controles de seguridad de la información, ciberseguridad y protección de la privacidad, que en adelante se conocerá como ISO 27002:2022.

La publicación de esta actualización tuvo lugar el 15 de febrero de 2022, y en ese sentido, vale la pena recordar que ISO 27002:2022 es, además de un estándar complementario para las organizaciones que han implementado ISO 27001, una norma que ayuda a implementar las mejores práctica y controles más eficaces para prevenir ataques o vulneración de la privacidad de los clientes o de las partes interesadas de la organización.

Normas ISO para E-commerce: 5 razones por las que certificar la calidad impulsa el negocio

Las normas ISO para E-commerce generan confianza y fiabilidad entre los consumidores. Por supuesto, también ofrecen el mismo beneficio para otros sectores de la economía. Pero, en un campo en el que la confianza del cliente es un requisito imprescindible, esto se hace aún más valioso.

La certificación de las diferentes normas ISO para E-commerce, pero especialmente la de calidad, ISO 9001, evidencia ante los clientes el compromiso de la organización para garantizar la calidad, la consistencia y la autenticidad.

ISO 45003 y los riesgos psicosociales: requisitos de la norma para garantizar la salud mental

En junio de 2021 se publicó un nuevo estándar de Seguridad y Salud en el Trabajo de ISO, que se ocupa de la gestión de riesgos psicosociales derivados de la ejecución de un trabajo. ISO 45003 y los riesgos psicosociales representa un muy importante avance en la atención de un problema que, aunque silencioso, representa riesgos de alto impacto para las organizaciones y sus trabajadores.

La nueva norma, accesoria y complementaria de ISO 45001, es una guía para construir un sistema eficiente, que implementa controles para eliminar o gestionar riesgos de carácter psicosocial. ISO 45003 y los riesgos psicosociales apoya a organizaciones que han implementado ISO 45001, pero también puede prestar un valioso servicio a aquellas que no lo han hecho.

Identificar riesgos ocultos: 9 buenas prácticas para encontrar riesgos improbables

Identificar riesgos ocultos requiere una visión más amplia que no siempre se contempla en los enfoques tradicionales de gestión de riesgos corporativos.

Para identificar riesgos ocultos, los profesionales en la gestión de riesgos necesitan analizar eventos que crearán niveles inaceptables de variabilidad en el logro de los objetivos de una organización y que no son evidentes.

Cómo integrar ISO 9001 e ISO 27001: ventajas y pasos para crear un Sistema de...

Integrar ISO 9001 e ISO 27001 es la opción natural, predecible y que mejores oportunidades entrega a las organizaciones que han implementado estos dos estándares o planean hacerlo. ISO 9001 es el estándar de gestión por excelencia. ISO 27001, por otra parte, muestra un incremento significativo en su implementación, como consecuencia de la aparición de regulaciones como GDPR.

La Transformación Digital, que es un objetivo principal para las organizaciones en todos los sectores, encuentra beneficios al integrar ISO 9001 e ISO 27001. La integración de ISO 9001 con otros sistemas de gestión normalizados optimiza la gestión, ahorrando tiempo y recursos financieros. En el caso puntual de la integración entre el estándar de calidad y el de seguridad de la información, propone interesantes beneficios.

ISO 37001 Anticorrupción: 8 razones para implementar un sistema de gestión de lucha contra el...

ISO 37001 Anticorrupción ofrece un marco de gestión para definir un sistema antisoborno y anticorrupción. El estándar, publicado en 2016, también proporciona un punto de referencia para que cualquier organización pueda cumplir con las leyes y regulaciones contra el soborno y la corrupción.

El interés por expandir las operaciones de la organización y ampliar las expectativas comerciales, lleva a las organizaciones a implementar las mejores herramientas para identificar, gestionar y mitigar los riesgos de soborno y corrupción. Sin duda, ISO 37001 Anticorrupción ocupa un lugar prioritario en la lista de estas herramientas.

Obtener la certificación ISO 37001: 5 preguntas para saber si la organización está preparada

Obtener la certificación ISO 37001 es la forma de comprobar frente a terceros que la organización, su Alta Dirección y sus empleados, están comprometidos con la honestidad, la ética, la transparencia y las mejores prácticas para hacer negocios.

Implementar el sistema de gestión anticorrupción es importante. Pero, hasta obtener la certificación ISO 37001, las partes interesadas tendrán que creer en la palabra de la organización.

La certificación comprueba sin lugar a dudas, para todas las personas u organizaciones, que se cumplen los procesos y procedimientos reconocidos a nivel mundial, considerados por el estándar generalmente aceptado para la transparencia empresarial y el buen gobierno.

Gestión de riesgos de terceros: importancia y buenas prácticas para llevarla a cabo

Los vínculos que establece la organización con terceros implican un factor de riesgo. La gestión de riesgos de terceros identifica y trata las eventualidades que pueden afectar a la organización, por causa de su relación con proveedores, socios, inversores, concesionarios, contratistas, entre otros.

La gestión de riesgos de terceros ayuda a la organización a comprender qué hacen las personas u organizaciones con las que establece relaciones, cómo lo hacen y de qué forma esas acciones pueden afectar su capacidad para lograr objetivos comerciales vigilando las áreas de riesgo críticas.

Evaluación de riesgos de cumplimiento: 5 pasos para realizarla

Realizar una evaluación de riesgos de cumplimiento es la primera, y una de las más importantes tareas que se le asigna a un oficial de cumplimiento. Con la proliferación de regulaciones globales, la presión a la que están sometidas las organizaciones aumenta y para cumplir con lo estipulado por los organismos reguladores, así como las expectativas de clientes y otras partes interesadas, los profesionales del área deben asegurarse de cubrir todos los puntos vulnerables.

La tarea inicia con una evaluación de riesgos de cumplimiento. Desde una definición muy general, se trata de identificar las situaciones, circunstancias, procesos o procedimientos en los que por una u otra causa se pueden presentar incumplimientos de obligaciones legales, reglamentarias o contractuales.

BLOG

Sistemas de Gestión

Categorías