BLOG

Sistemas de Gestión

Cuánto tiempo lleva implementar la norma ISO 14001 y qué aspectos considerar

Las organizaciones que buscan implementar la norma ISO 14001 lo hacen por varias razones diferentes. Algunas lo ven como una progresión natural a medida que crece su empresa; tal vez después de haber implementado la norma ISO 9001:2015, o también como un sistema lógico a adoptar para cumplir con las obligaciones ambientales.

Otras organizaciones deciden implementar la norma ISO 14001 como una forma de satisfacer una solicitud de sus clientes, de su comunidad o de un mercado en el que pretende incursionar, usualmente en otra región geográfica.

Cómo investigar un ciberataque: guía de 5 pasos para la investigación de incidentes cibernéticos

Investigar un ciberataque es una tarea que necesita ser definida, estandarizada y comunicada. Los ataques cibernéticos exponen información confidencial o privilegiada de la organización, pero también pueden hacer públicos datos de clientes o terceros que se rigen por lo determinado en regulaciones como el RGPD.

Los profesionales en Seguridad de la Información y los del área de TI, en primer lugar, deben afinar sus competencias y habilidades para investigar un ciberataque de forma inmediata.

Cómo determinar el alcance de la norma ISO 45001 y qué debe incluir

La cláusula 4.4 del estándar de Seguridad y Salud en el Trabajo requiere definir el alcance de la norma ISO 45001 y del sistema de gestión.

El alcance de la norma ISO 45001 deberá reflejar con precisión y claridad las actividades cubiertas por el Sistema de Gestión de Seguridad y Salud Ocupacional. Toda exclusión de los requisitos no aplicables de la norma debe documentarse y justificarse en el Sistema de Gestión. No debe existir fuera del alcance ninguna actividad relacionada con la unidad de negocio/organización en su conjunto que se defina para obtener la certificación. Aunque, como veremos más adelante, sí es posible acotar el alcance de la norma ISO 45001 de acuerdo con diversos criterios.

Nuevo curso sobre “Objetivos de Sistema de Gestión: Definición y Monitorización para la Mejora Continua”...

La Escuela Europea de Excelencia se enorgullece en presentar su último curso especializado, diseñado para aquellos profesionales y líderes empresariales que buscan mejorar sus habilidades en el campo de la gestión empresarial. El nuevo curso, titulado «Objetivos de Sistema de Gestión: Definición y Monitorización para la Mejora Continua», está diseñado para proporcionar a los participantes una comprensión profunda de los fundamentos y las mejores prácticas relacionadas con la definición y el seguimiento de objetivos en un sistema de gestión.

Debida diligencia de terceros: 10 buenas prácticas esenciales

La debida diligencia es una de las tareas más importantes que se realizan desde el departamento de gestión anticorrupción y cumplimiento corporativo. Es esencial para garantizar el cumplimiento y, por tanto, los responsables del área siempre deben pensar en cómo hacer que el proceso de debida diligencia sea más preciso y más eficiente.

En términos generales, la debida diligencia es el proceso de examinar los antecedentes de una persona o socio comercial para identificar cualquier riesgo potencial de hacer negocios con esa parte. Llevar a cabo la debida diligencia permite a las organizaciones tomar decisiones más informadas sobre con quién hacen negocios. La debida diligencia también es esencial para que las organizaciones comprendan su posible responsabilidad en virtud de las leyes anticorrupción y otras leyes.

12 pasos para la implementación y certificación de ISO 45001

La implementación y certificación de ISO 45001 puede ser un proyecto complejo por los numerosos requisitos de la norma ISO 45001. Pero también porque, a diferencia de otros estándares, en este contexto el trabajo bien hecho significa el bienestar de los trabajadores, e incluso, su vida.

Transición a ISO 27001:2022 del sistema de gestión de seguridad de la información

ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Las organizaciones que lo han implementado deben ahora emprender la transición a ISO 27001:2022 a raíz de la actualización de la norma, publicada por ISO al finalizar el año 2022.

Riesgo operacional: qué es y cómo gestionarlo

El Riesgo Operacional se refiere al riesgo potencial de pérdidas derivadas de interrupciones en las operaciones internas de una organización. Es un componente de la gestión de riesgos corporativos.

El Riesgo Operacional puede ocurrir por varias razones, incluidos fallos de control interno, errores de procesos, errores humanos, interrupciones en las prácticas comerciales, fallos del sistema, eventos externos como desastres naturales o pandemias y actividades fraudulentas perpetradas por empleados.

La interrupción de la operación, resultado de la ocurrencia de un Riesgo Operacional, genera pérdidas económicas a la organización, repercusiones en la reputación, baja moral en los empleados y desconfianza en clientes, inversores, socios y proveedores.

3 pasos para aumentar la satisfacción del cliente con ISO 9001

Aumentar la satisfacción del cliente con ISO 9001 es uno de los objetivos que esperan alcanzar las organizaciones que implementan el estándar internacional para la gestión de la calidad más adoptado en el planeta.

Aumentar la satisfacción del cliente con ISO 9001 es algo más que mejorar un indicador. Es una ventaja competitiva real y evidente. Los clientes satisfechos repiten compras a lo largo del tiempo, atraen nuevos consumidores y mejoran la imagen de la marca.

BLOG

Sistemas de Gestión

Categorías