Webinar: Procesos y procedimientos fundamentales para un SGSST con la ISO 45001

ISO 45001 es un marco para la gestión de la seguridad y la salud en el trabajo. Es un conjunto de principios que se pueden aplicar a cualquier organización. La norma proporciona un conjunto de requisitos que incluyen:

  • Un sistema de gestión de la seguridad y salud en el trabajo.
  • Un enfoque global de la gestión de la seguridad y salud en el trabajo.
  • Requisitos para un sistema de gestión eficaz.

El objetivo de ISO 45001 es ayudar a las organizaciones a mejorar su desempeño en salud y seguridad ocupacional brindándoles orientación sobre cómo desarrollar, implementar, mantener y evaluar un sistema de gestión efectivo.

image
Objetivos

El objetivo de este Webinar es conocer los procesos y procedimientos fundamentales para un Sistema de Gestión de SST con la norma ISO 45001.

image
Beneficios de asistir a este evento
  • Obtener una visión de los procesos que implica un Sistema de Gestión de Seguridad y Salud en el Trabajo.
  • Descubrir cuáles son los procedimientos fundamentales para cumplir con la norma ISO 45001.
image
Dirigido a

El programa está dirigido a responsables de Sistemas de Gestión; técnicos de Sistemas de Gestión; auditores internos; responsables de procesos; personal técnico; profesionales relacionados con los Sistemas de Gestión; y profesionales técnicos que desean orientar su desarrollo de carrera hacia los Sistemas de Gestión.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Caso práctico: Las mejores prácticas de auditoría de la ISO/IEC 27001:2022 con una herramienta digital

El mundo ha cambiado rápidamente y la forma de entender la seguridad de la información también.

La actualización de la norma ISO/IEC 27001 en su tercera versión de publicación del año 2022 ofrece la posibilidad de revisar el cumplimiento de los requisitos de los sistemas de gestión para la seguridad de la información (SGSI) desde nuevas perspectivas y con el apoyo de nuevos controles de seguridad, además de otros que han sido convenientemente revisados y actualizados.

En el caso práctico del día 2 de febrero nuestros expertos ponentes explicarán cuáles son las mejores prácticas de auditoría de la ISO/IEC 27001:2022 con una herramienta digital.

image
Objetivos

El principal objetivo de este evento es conocer a través de un caso práctico de Kantan Software las mejores prácticas de auditoría de la ISO/IEC 27001:2022 con una herramienta digital.

image
Beneficios de asistir a este evento
  • Adquirir una visión amplia y pormenorizada en torno a las mejores prácticas de auditoría de la ISO/IEC 27001:2022.
  • Conocer cómo hacerlo a través de una herramienta digital.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Webinar: Conceptos básicos y principios de la ISO 9001:2015

ISO 9001:2015 incluye un conjunto de directrices para los sistemas de gestión de la calidad. Cubre todos los aspectos de la empresa, desde la forma en que se manejan las finanzas hasta la forma en que se manejan las quejas de los clientes.

El primer paso para implementar la norma ISO 9001:2015 es crear una política de calidad que refleje sus valores y objetivos como empresa. Luego, debe trabajar en el desarrollo de un manual de calidad que describa cómo su empresa logrará estos objetivos.

También debe crear procedimientos para medir y analizar el desempeño de su empresa frente a sus propios estándares, así como frente a los puntos de referencia de la industria. Esta información se puede utilizar para informar decisiones sobre qué procesos necesitan mejorar, cuáles funcionan bien y cómo puede mantenerse al día con las tendencias cambiantes del mercado.

image
Objetivos

El objetivo de este Webinar es conocer los conceptos básicos y los principios de la norma ISO 9001:2015.

image
Beneficios de asistir a este evento
  • Obtener una visión de los conceptos básicos de ISO 9001 para determinar qué se debe hacer en la organización.
  • Descubrir cuáles son los principios de la norma ISO 9001:2015.
image
Dirigido a

El programa está dirigido a responsables de Sistemas de Gestión; técnicos de Sistemas de Gestión; auditores internos; responsables de procesos; personal técnico; profesionales relacionados con los Sistemas de Gestión; y profesionales técnicos que desean orientar su desarrollo de carrera hacia los Sistemas de Gestión.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Caso práctico: Cómo gestionar el anexo A con la ISO/IEC 27002:2022 usando una herramienta de...

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información, proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Aborda la ciberseguridad y protección de datos y ha evolucionado con respecto a su primera publicación en 2005. 

Ahora el contenido es más completo e integral y se basa en resiliencia, protección, defensa y gestión. El estándar cuenta con controles que se detallan desde la cláusula 5 hasta la 8 y se denominan temas. Los controles se clasifican como:

  • Físicos, si se trata de objetos físicos.
  • Propiedades de seguridad de la información (confiabilidad, disponibilidad e integridad).
  • Personas, si se refieren a individuos.
  • Tecnológicos, si se trata de tecnología.

En el caso práctico del 26 de enero nuestros expertos ponentes explicarán cómo gestionar el anexo A con la ISO/IEC 27002:2022 usando una herramienta de transformación digital.

image
Objetivos

El principal objetivo de este evento es conocer a través de un caso práctico de Kantan Software cómo gestionar el anexo A con la ISO/IEC 27002:2022 usando una herramienta de transformación digital.

image
Beneficios de asistir a este evento
  • Adquirir una visión amplia y pormenorizada en torno a la nueva ISO/IEC 27002:2022.
  • Conocer cómo gestionar el anexo A de esta norma usando una herramienta de transformación digital.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Webinar: Plan de implementación de la ISO/IEC 27001

El plan de implementación de ISO/IEC 27001 es un documento que describe cómo una empresa va a cumplir con los requisitos de ISO/IEC 27001. Este documento puede ser utilizado por cualquier organización, independientemente de su tamaño o sector. 

Describe cómo la organización implementará y mantendrá su sistema de gestión de seguridad de la información (SGSI). El plan comienza con un resumen ejecutivo que proporciona una descripción general de alto nivel del plan y explica por qué se creó.

También contiene secciones sobre evaluación de riesgos y desarrollo de políticas, así como otros recursos que pueden ser útiles durante el proceso de implementación. Este plan se puede usar como una extensión del estándar o se puede usar como un documento independiente.

image
Objetivos

El objetivo de este Webinar es conocer el plan de implementación de ISO/IEC 27001 y su diseño para ayudar a las organizaciones a implementar el estándar de gestión de seguridad de la información de la manera más rápida y eficiente posible.

image
Beneficios de asistir a este evento
  • Obtener una visión del plan de implementación de ISO/IEC 27001 para determinar qué se debe hacer en la organización.
  • Descubrir cómo identificar todos los riesgos de seguridad de la información, decidir si son aceptables o no y determinar cómo se abordarán en base al plan de implementación de ISO/IEC 27001.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Caso práctico: Cómo mejorar el control de documentos de un SGSI con una herramienta digital

Cada día más, se hace necesario en las organizaciones contar con un sistema de protección de la información, que ayude a identificar las amenazas para poder controlarlas.

La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) permite asegurar la continuidad del negocio, mediante la reducción de riesgos y costos y maximización de las oportunidades de negocio.

Uno de los requerimientos que exige un SGSI es el Control de la Documentación, de forma que se garantice la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI. En el caso práctico del 19 de enero nuestros expertos ponentes expondrán cómo mejorar el control de documentos de un SGSI con una herramienta digital.

image
Objetivos

El principal objetivo de este evento es conocer a través de un caso práctico de Kantan Software cómo mejorar el control de documentos de un SGSI con una herramienta digital.

image
Beneficios de asistir a este evento
  • Adquirir una visión amplia y pormenorizada en torno a cómo mejorar el control de documentos de un SGSI.
  • Conocer cómo alcanzar dicha mejora gracias al uso de una herramienta digital.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Webinar: Gestión estratégica de la calidad

La gestión estratégica de la calidad es un proceso que implica la gestión de procesos, productos, servicios y resultados. Es una forma de gestionar en la que participa toda la organización.

Esto significa que todos los empleados están involucrados en la gestión estratégica de la calidad, así como los clientes y proveedores. La gestión estratégica de la calidad se centra en mejorar los procesos y productos para satisfacer las necesidades y los deseos de los clientes. El objetivo es desarrollar estrategias que aseguren que los clientes reciban productos o servicios de alta calidad a precios razonables.

La gestión estratégica de la calidad aborda objetivos a corto y largo plazo para la mejora en las áreas de calidad del producto, calidad del servicio, calidad del proceso y cultura organizacional.

image
Objetivos

El objetivo de este Webinar es conocer la gestión estratégica de la calidad como un conjunto de actividades que garantiza que el sistema de calidad de una empresa esté alineado con su estrategia comercial general.

image
Beneficios de asistir a este evento
  • Obtener una visión de la gestión estratégica de la calidad como una filosofía que enfatiza la importancia de la calidad en las metas y prácticas organizacionales.
  • Descubrir cuál es el enfoque para administrar la calidad, centrado en identificar, analizar y resolver problemas relacionados con la calidad.
image
Dirigido a

El programa está dirigido a responsables de Sistemas de Gestión; técnicos de Sistemas de Gestión; auditores internos; responsables de procesos; personal técnico; profesionales relacionados con los Sistemas de Gestión; y profesionales técnicos que desean orientar su desarrollo de carrera hacia los Sistemas de Gestión.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Caso práctico: Cómo gestionar los cambios en la ISO/IEC 27001:2022, apartado 6.3

ISO/IEC 27001 es la norma internacional para la seguridad de la información por excelencia. Se trata de un Sistema de Gestión de la Seguridad de la Información (SGSI). 

Es poco probable que los organismos de certificación ofrezcan la certificación de la norma ISO 27001:2022 hasta que hayan pasado al menos seis meses de la publicación de la norma. Esto es aproximadamente en abril de 2023. La norma ISO 27001:2013 no se retirará hasta dentro de tres años, en octubre de 2025.

La Cláusula 6.3 – Planificación de los cambios establece que cuando se hagan cambios en el Sistema de Gestión de Seguridad de la Información deberá hacerse de forma planificada. Aunque entendiendo que siempre deberían ser planificados, ahora queda reflejado en la actualización 2022.

image
Objetivos

El principal objetivo de este evento es conocer a través de un caso práctico de Kantan Software cómo gestionar los cambios en la ISO/IEC 27001:2022, especificado en el apartado 6.3

image
Beneficios de asistir a este evento
  • Adquirir una visión amplia y pormenorizada en torno a cómo gestionar los cambios en la ISO/IEC 27001:2022.
  • Conocer el apartado 6.3 de la norma ISO/IEC 27001.
image
Dirigido a

Este evento está dirigido a responsables de seguridad de la información, mandos intermedios o técnicos, así como a todos aquellos profesionales que quieran adquirir los conocimientos necesarios para poder liderar la implementación y las auditorías internas de los Sistemas de Gestión de Seguridad de la Información basados en la ISO/IEC 27001:2022.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más

Webinar: Debate: claves para la implementación de un sistema integrado de gestión

La implementación de un sistema de gestión integrado es un proceso que comienza con la identificación de unos objetivos clave y continúa con el desarrollo de un plan para alcanzar esos objetivos. Este proceso requerirá la participación de todas las partes interesadas relevantes, incluidos los miembros de la alta gerencia.

El primer paso en este proceso es identificar lo que quiere lograr mediante la implementación de un sistema de gestión integrado. Una vez identificados estos objetivos, se deben priorizar según su importancia e impacto en los resultados de la empresa, es decir, cuáles marcarán la mayor diferencia.

Luego viene el desarrollo de un plan para cumplir con cada objetivo identificado anteriormente. Esta etapa es importante para todos los involucrados en la implementación de un sistema de gestión integrado en los diferentes departamentos dentro de la empresa, para que todos comprendan qué tareas deben realizarse y quién las realizará. Después, se pasará a la fase de desarrollo para obtener la aceptación de todos los involucrados en la implementación de un sistema de gestión integrado y eliminar cualquier resistencia cuando la implementación real comience más adelante.

image
Objetivos

El objetivo de este Webinar es conocer las claves de implementación de un sistema de gestión integrado, como un proceso multifacético.

image
Beneficios de asistir a este evento
  • Obtener una visión de todas las fases del proceso de implementación.
  • Descubre cuáles son los puntos característicos de cada etapa.
image
Dirigido a

El programa está dirigido a responsables de Sistemas de Gestión; técnicos de Sistemas de Gestión; auditores internos; responsables de procesos; personal técnico; profesionales relacionados con los Sistemas de Gestión; y profesionales técnicos que desean orientar su desarrollo de carrera hacia los Sistemas de Gestión.

image
Nuestros ponentes
image
Empresas colaboradoras
Leer más