BLOG

Sistemas de Gestión

integrar ISO 9001 e ISO 27001

Cómo integrar ISO 9001 e ISO 27001: ventajas y pasos para crear un Sistema de Gestión Integrado

Integrar ISO 9001 e ISO 27001 es la opción natural, predecible y que mejores oportunidades entrega a las organizaciones que han implementado estos dos estándares o planean hacerlo. ISO 9001 es el estándar de gestión por excelencia. ISO 27001, por otra parte, muestra un incremento significativo en su implementación, como consecuencia de la aparición de regulaciones como GDPR.

La Transformación Digital, que es un objetivo principal para las organizaciones en todos los sectores, encuentra beneficios al integrar ISO 9001 e ISO 27001. La integración de ISO 9001 con otros sistemas de gestión normalizados optimiza la gestión, ahorrando tiempo y recursos financieros. En el caso puntual de la integración entre el estándar de calidad y el de seguridad de la información, propone interesantes beneficios.

Leer más
ISO 37001 Anticorrupción

ISO 37001 Anticorrupción: 8 razones para implementar un sistema de gestión de lucha contra el soborno

ISO 37001 Anticorrupción ofrece un marco de gestión para definir un sistema antisoborno y anticorrupción. El estándar, publicado en 2016, también proporciona un punto de referencia para que cualquier organización pueda cumplir con las leyes y regulaciones contra el soborno y la corrupción.

El interés por expandir las operaciones de la organización y ampliar las expectativas comerciales, lleva a las organizaciones a implementar las mejores herramientas para identificar, gestionar y mitigar los riesgos de soborno y corrupción. Sin duda, ISO 37001 Anticorrupción ocupa un lugar prioritario en la lista de estas herramientas.

Leer más
Obtener la certificación ISO 37001

Obtener la certificación ISO 37001: 5 preguntas para saber si la organización está preparada

Obtener la certificación ISO 37001 es la forma de comprobar frente a terceros que la organización, su Alta Dirección y sus empleados, están comprometidos con la honestidad, la ética, la transparencia y las mejores prácticas para hacer negocios.

Implementar el sistema de gestión anticorrupción es importante. Pero, hasta obtener la certificación ISO 37001, las partes interesadas tendrán que creer en la palabra de la organización.

La certificación comprueba sin lugar a dudas, para todas las personas u organizaciones, que se cumplen los procesos y procedimientos reconocidos a nivel mundial, considerados por el estándar generalmente aceptado para la transparencia empresarial y el buen gobierno.

Leer más
Gestión de riesgos de terceros

Gestión de riesgos de terceros: importancia y buenas prácticas para llevarla a cabo

Los vínculos que establece la organización con terceros implican un factor de riesgo. La gestión de riesgos de terceros identifica y trata las eventualidades que pueden afectar a la organización, por causa de su relación con proveedores, socios, inversores, concesionarios, contratistas, entre otros.

La gestión de riesgos de terceros ayuda a la organización a comprender qué hacen las personas u organizaciones con las que establece relaciones, cómo lo hacen y de qué forma esas acciones pueden afectar su capacidad para lograr objetivos comerciales vigilando las áreas de riesgo críticas.

Leer más
Evaluación de riesgos de cumplimiento

Evaluación de riesgos de cumplimiento: 5 pasos para realizarla

Realizar una evaluación de riesgos de cumplimiento es la primera, y una de las más importantes tareas que se le asigna a un oficial de cumplimiento. Con la proliferación de regulaciones globales, la presión a la que están sometidas las organizaciones aumenta y para cumplir con lo estipulado por los organismos reguladores, así como las expectativas de clientes y otras partes interesadas, los profesionales del área deben asegurarse de cubrir todos los puntos vulnerables.

La tarea inicia con una evaluación de riesgos de cumplimiento. Desde una definición muy general, se trata de identificar las situaciones, circunstancias, procesos o procedimientos en los que por una u otra causa se pueden presentar incumplimientos de obligaciones legales, reglamentarias o contractuales.

Leer más
gestión de sistemas integrados

5 Beneficios que aporta la gestión de sistemas integrados más allá de la reducción de costes

La gestión de sistemas integrados aporta importantes beneficios a las organizaciones que la adoptan. La reducción de costes, derivada de la eliminación de esfuerzos repetidos, es el argumento más utilizado para promover un proyecto de integración de sistemas de gestión.

Una gestión de documentos simplificada, la eliminación de procesos y procedimientos duplicados, la realización de una única auditoría integrada, la centralización de responsabilidades o la reducción de la burocracia son algunos de los factores que permiten beneficiarse de la gestión integrada de sistemas ISO y optimizar los costes.

Leer más
Áreas de riesgo críticas

Áreas de riesgo críticas a vigilar en 2022

Llega a su fin un periodo de dos años particularmente extraños. Años difíciles, diferentes, en los que la gestión de riesgos en el entorno corporativo ha sido especialmente compleja. Si al finalizar el año 2019, alguien hubiese mencionado una pandemia como una de las áreas de riesgo críticas, seguramente sus comentarios hubiesen sido desestimados e ignorados. El panorama actual es bien distinto.

Más allá de los efectos negativos evidentes que ha conllevado la emergencia sanitaria, en otro extremo, también es destacable el aprendizaje, la innovación, la capacidad de resiliencia y, sobre todo, la necesidad y la importancia que esta situación concede a la vigilancia de áreas de riesgo críticas en momentos coyunturales como este, cuando pasamos de un año a otro.

Leer más
implementar un Sistema de Gestión de la Calidad

Cómo implementar un Sistema de Gestión de la Calidad siguiendo el ciclo PDCA

Implementar un Sistema de Gestión de la Calidad es una tarea que combina planificación, control y la imprescindible mejora continua. Y, para ello, en gestión de la calidad como en la administración de otros sistemas de gestión, es recomendable apoyarse en el ciclo de Deming o ciclo PDCA.

El modelo PDCA es dinámico, efectivo y se aplica a todo tipo de procesos. Procesos que pueden mejorarse, de forma individual o en su conjunto, con la aplicación del ciclo cuando acometemos la tarea de implementar un Sistema de Gestión de la Calidad basado en el estándar ISO 9001.

Leer más
certificación ISO 37001

Documentación necesaria para lograr la certificación ISO 37001

Una vez que el sistema de gestión anticorrupción ha sido implementado, la organización está lista para afrontar la auditoría de certificación ISO 37001. Y, en esta, los documentos obligatorios será lo primero que revisará el auditor del organismo regulador.

Seguramente se ha hecho un buen trabajo. Pero la auditoría de certificación ISO 37001 representa un hito de especial importancia en el proyecto, razón por la cual conviene revisar una vez más la documentación necesaria.

Leer más