Cumplimiento de seguridad de la información

Cumplimiento de seguridad de la información: qué incluir en la lista de verificación de revisión...

El Cumplimiento de Seguridad de la Información se revisa cada año. Periodos de tiempo más extensos supone permitir que problemas susceptibles de ser corregidos a tiempo avancen hasta convertirse en graves afectaciones. Revisar el Cumplimiento de Seguridad de la Información dos o tres veces en el año implica un desgaste innecesario para las personas encargadas y para los propietarios de procesos que deben enfrentar la revisión.

La revisión, por otra parte, no sustituye la auditoría. Por el contrario, se hace porque es un requisito de ISO 27001 y el auditor verificará la conformidad. Con un año para preparar el examen no deberían existir dudas sobre lo que se pretende revisar.

Leer más
Cumplimiento en ISO 45001

Cómo apoyar el Cumplimiento en ISO 45001 desde la Alta Dirección

La Alta Dirección necesita apoyar el Cumplimiento en ISO 45001, entre otras razones, porque así lo solicita el estándar en varios de sus apartados. El liderazgo y compromiso de la Alta Dirección es indispensable para culminar la implementación exitosa de un Sistema de Gestión de Seguridad y Salud en el Trabajo basado en el estándar internacional.

La Alta Dirección encuentra diferentes recursos para apoyar el Cumplimiento en ISO 45001. La obligación de asignar y garantizar los recursos necesarios para la implementación del Sistema de Gestión, basado en ISO 45001, ofrece al máximo órgano directivo de la organización la oportunidad de contribuir al Cumplimiento en ISO 45001. Pero existen otras formas de impulsar los proyectos de seguridad y salud ocupacional corporativos.

Leer más
Señales de alerta contra el fraude

Señales de alerta contra el fraude que observar en las auditorías internas

Las señales de alerta contra el fraude se refieren a situaciones o condiciones indeseables que contribuyen constantemente al fraude, el despilfarro y el abuso de recursos.

Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos provienen de personas dentro de la organización que pueden usar su posición para enriquecerse mediante la apropiación indebida de recursos y activos, propiedad de la organización. Por otro lado, los riesgos externos provienen de funcionarios gubernamentales, clientes y contratistas que pueden tratar de obtener dinero ilegalmente.

Leer más
Programa anticorrupción de ética y cumplimiento

Programa anticorrupción de ética y cumplimiento: 7 elementos fundamentales

En un mundo donde los clientes de las empresas están literalmente en todo el mundo, es fundamental cumplir con todas las leyes que se aplican a su área de negocio. Un programa anticorrupción de ética y cumplimiento corporativo ayuda a lograrlo con éxito.

Implementar un programa anticorrupción de ética y cumplimiento muestra la intención de una empresa de estar al tanto de las leyes aplicables, y su capacidad e inclinación para tomar medidas razonables para seguir cumpliendo con esas leyes.

Leer más
Auditor interno de cumplimiento

Auditor interno de cumplimiento: responsabilidades y requisitos para lograr el puesto

El auditor interno de cumplimiento es el profesional que certifica que la organización se adhiere a todas las regulaciones, normas, acuerdos y otro tipo de obligaciones aplicables, y que cumple con todas ellas.

Así, el auditor interno de cumplimiento aborda áreas tan disímiles como financiera, contabilidad, departamento legal, seguridad en el trabajo o seguridad de la información, entre otras. Esto puede requerir conocimiento profundo en muchas de estas áreas, además de los aspectos específicos de la industria.

Leer más
auditoría de cumplimiento

Cómo realizar auditoría de cumplimiento ISO 37301: 7 pasos clave

La auditoría de cumplimiento es la herramienta que tienen a disposición las organizaciones para comprobar la eficacia y la mejora continua de un Sistema de Gestión basado en la norma internacional ISO 37301.

El primer objetivo es, por supuesto, verificar que los procesos, los controles y los procedimientos implementados se desempeñan como se esperaba que lo hicieran cuando fueron diseñados. Por extensión, la auditoría de cumplimiento es la evidencia de que la organización cumple con sus obligaciones legales, contractuales e internas.

Leer más
Migrar de ISO 19600 a ISO 37301

Migrar de ISO 19600 a ISO 37301: principales beneficios de certificar la gestión de compliance

La gestión de cumplimiento se refiere a la forma en que una organización garantiza el cumplimiento de las leyes, normas o acuerdos suscritos. Durante algunos años, las organizaciones se apoyaron en el estándar ISO 19600. Hoy, esas organizaciones pueden migrar de ISO 19600 a ISO 37301 y certificar sus Sistemas de Gestión de Cumplimiento. Camino que seguirán con relativa facilidad tras construir una cultura de cumplimiento con base en la norma sustituida.

Al publicar la norma internacional ISO 19600, en 2004, ISO incorporó en ella el conocimiento y la experiencia acumulada en normas anteriores, para crear un estándar que pudiese ser utilizado en todo el mundo, con alcance sobre múltiples jurisdicciones en todo tipo de organizaciones.

Leer más
ISO 37001 Anticorrupción

ISO 37001 Anticorrupción: 8 razones para implementar un sistema de gestión de lucha contra el...

ISO 37001 Anticorrupción ofrece un marco de gestión para definir un sistema antisoborno y anticorrupción. El estándar, publicado en 2016, también proporciona un punto de referencia para que cualquier organización pueda cumplir con las leyes y regulaciones contra el soborno y la corrupción.

El interés por expandir las operaciones de la organización y ampliar las expectativas comerciales, lleva a las organizaciones a implementar las mejores herramientas para identificar, gestionar y mitigar los riesgos de soborno y corrupción. Sin duda, ISO 37001 Anticorrupción ocupa un lugar prioritario en la lista de estas herramientas.

Leer más
Cumplimiento en ISO 27001

Cumplimiento en ISO 27001: consejos para mantener el cumplimiento de la norma de seguridad de...

Mantener el cumplimiento en ISO 27001 es el reto tras implementar y certificar el SGSI. Es en ese momento cuando inicia el verdadero trabajo de gestión y control para los profesionales en el área de Seguridad de la Información.

La buena noticia es que en la norma, y en la documentación que se ha realizado para implementar el SGSI, se encuentran las instrucciones sobre lo que hay que hacer y en qué puntos concentrar la atención.

Leer más