Uno de los requisitos de un sistema de gestión de seguridad de la información es la práctica regular de una auditoría interna ISO 27001. Esta auditoría, de acuerdo con la sección 9 de la norma, tiene como objetivo la evaluación del desempeño del sistema. En otras palabras, la auditoría interna ISO 27001 proporciona la...
La importancia creciente de la seguridad de la información y el reconocimiento global de ISO 27001 hace que este sea el mejor momento para considerar la formación de auditor interno ISO 27001 como una oportunidad para impulsar una carrera profesional. Y no solamente es beneficiosa para los profesionales del área, sino también en otros campos como TI, Recursos Humanos,...
Realizar auditorías remotas en sistemas de gestión ISO no es una práctica que haya nacido con la emergencia sanitaria. Pero sí es verdad que ante las condiciones excepcionales vividas se han convertido en una solución idónea y ello ha despertado el interés por ellas en el mundo de la auditoría. Más allá de lo referente a la...
El programa de auditoría remota está definido en la norma internacional sobre auditoría ISO 19011:2018. Su valor reside en la capacidad de proporcionar flexibilidad a la tarea para lograr los objetivos propuestos y además ofrece muchos otros beneficios. Para obtenerlos, todos los participantes –auditores y auditados– deben entender cuál es su participación y cómo deben prepararse para asumir este método moderno de...
La auditoría interna es el motor de la mejora continua en cualquier sistema de gestión basado en normas ISO. La formación para auditores internos permite cubrir la necesidad que tienen las organizaciones de contar con auditores expertos y bien formados; ya que estos y sus competencias en auditoría serán los responsables de detectar fallos y debilidades en un...
Comprender lo que significa auditar a la alta dirección en ISO 9001 puede no ser tan fácil. La edición anterior de la norma solicitaba que se demostrara con evidencia el compromiso de la alta dirección con el desarrollo y la implementación del sistema de gestión de la calidad. Y eso era lo que había que auditar. Como la...
La auditoría remota en ISO 9001 es una tendencia que gana adeptos con rapidez. Los beneficios que propone permiten entender por qué crece su popularidad y por qué las organizaciones implementan estructuras tecnológicas que facilitan a los auditores internos compartir información, recibir datos, hacer entrevistas y formular observaciones desde cualquier punto, sin tener que efectuar un desplazamiento de...
Realizar auditorías internas en ISO 27001 es un requisito obligatorio para las organizaciones que han adoptado este estándar internacional para la seguridad de la información. Aún después de haber conseguido la certificación, el mantenimiento y la mejora son elementos esenciales del cumplimiento de la norma. Y las auditorías son la herramienta idónea para lograrlo. Por ello, y especialmente...
En el camino hacia la certificación ISO 9001, algunas organizaciones superarán directamente la auditoría externa. Otras deberán afrontar la difícil misión de gestionar no conformidades de un organismo de certificación ISO. Lo primero que deben saber es que no es nada reprochable. Lo segundo, es conocer una ruta de trabajo para alcanzar el éxito en esta...
GAP análisis, auditoría interna y evaluación previa son herramientas de gran importancia para la gestión de sistemas basados en normas ISO. Sin embargo, para muchos profesionales en ese ámbito, y en particular dentro de la gestión de la calidad, no siempre está claro en qué difieren entre ellas. Por eso, hoy llevamos a cabo una comparativa con la...
