Transición a ISO 27001:2022 del sistema de gestión de seguridad de la información
ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Las organizaciones que lo han implementado deben ahora emprender la transición a ISO 27001:2022 a raíz de la actualización de la norma, publicada por ISO al finalizar el año 2022.
Riesgo operacional: qué es y cómo gestionarlo
El Riesgo Operacional se refiere al riesgo potencial de pérdidas derivadas de interrupciones en las operaciones internas de una organización. Es un componente de la gestión de riesgos corporativos.
El Riesgo Operacional puede ocurrir por varias razones, incluidos fallos de control interno, errores de procesos, errores humanos, interrupciones en las prácticas comerciales, fallos del sistema, eventos externos como desastres naturales o pandemias y actividades fraudulentas perpetradas por empleados.
La interrupción de la operación, resultado de la ocurrencia de un Riesgo Operacional, genera pérdidas económicas a la organización, repercusiones en la reputación, baja moral en los empleados y desconfianza en clientes, inversores, socios y proveedores.
3 pasos para aumentar la satisfacción del cliente con ISO 9001
Aumentar la satisfacción del cliente con ISO 9001 es uno de los objetivos que esperan alcanzar las organizaciones que implementan el estándar internacional para la gestión de la calidad más adoptado en el planeta.
Aumentar la satisfacción del cliente con ISO 9001 es algo más que mejorar un indicador. Es una ventaja competitiva real y evidente. Los clientes satisfechos repiten compras a lo largo del tiempo, atraen nuevos consumidores y mejoran la imagen de la marca.
Los 8 principales desafíos de cumplimiento normativo que vigilar de cerca en 2023
El cumplimiento normativo afronta desafíos complejos a medida que avanza 2023. Cuestiones como la inflación, los cambios en las normas sociales y de los consumidores y la agitación geopolítica global se suman a la creciente presión sobre las organizaciones.
Nunca ha sido más crucial para las organizaciones fortalecer sus programas de cumplimiento y gestión de riesgos con todo lo ha sucedido en los últimos 5 años, incluidos los continuos conflictos globales y la economía impredecible.
Y cada vez son más las organizaciones que afrontan consecuencias derivadas del incumplimiento normativo como sanciones, multas e, incluso, pérdida de ganancias.
5 formas en las que lograr la certificación de una norma ISO ayuda a alcanzar...
Además de los objetivos de negocio que fijan cada año, las organizaciones también persiguen metas como obtener la certificación de una norma ISO, implementar Sistemas de Gestión y mejorar su capacidad de cumplimiento en diversas áreas, como calidad, medio ambiente, seguridad y salud en el trabajo o seguridad de la información.
Lograr la certificación de una norma ISO contribuye a alcanzar los objetivos comerciales. Pero también asegura la operabilidad de la organización en un marco de seguridad normativo y regulatorio en las áreas que aborda el estándar que se adopta.
Ahora puedes formarte con el curso Transición a ISO/IEC 27001
Curso Transición a ISO/IEC 27001:2022
La Escuela Europea de Excelencia acaba de lanzar el nuevo curso Transición a ISO/IEC 27001:2022, que está diseñado para ayudar a prepararse para la transición a la nueva versión de 2022 de ISO/IEC 27001.
Señales de alerta contra el fraude que observar en las auditorías internas
Las señales de alerta contra el fraude se refieren a situaciones o condiciones indeseables que contribuyen constantemente al fraude, el despilfarro y el abuso de recursos.
Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos provienen de personas dentro de la organización que pueden usar su posición para enriquecerse mediante la apropiación indebida de recursos y activos, propiedad de la organización. Por otro lado, los riesgos externos provienen de funcionarios gubernamentales, clientes y contratistas que pueden tratar de obtener dinero ilegalmente.
¿Se requiere capacitación interna para la implementación de sistemas ISO?
Un primer punto a tener en cuenta acerca de la capacitación interna para la implementación de sistemas ISO es que aunque no es obligatoria, sí es recomendable y aporta importantes beneficios.
Si se está implementando una norma con personal interno para quien el cumplimiento de ISO no es su principal conjunto de habilidades, la formación específica en los estándares ISO puede ser beneficiosa para comprender el proceso con más profundidad, acelerar el proyecto y sacar el máximo partido a la implementación.
