BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
Análisis de seguridad en el trabajo

Análisis de seguridad en el trabajo: qué es y cómo llevarlo a cabo

El análisis de seguridad en el trabajo es un modelo evaluativo utilizado para revisar todos los aspectos de cada una de las tareas que conforman un puesto de trabajo, con el propósito específico de identificar causas, circunstancias o condiciones que pueden causar un accidente o afectar la seguridad y salud de los trabajadores.

El enfoque del análisis de seguridad en el trabajo está en la relación entre el trabajador, las máquinas y herramientas que utiliza, el entorno de trabajo y las acciones que debe realizar para completar sus tareas.

Leer más
Formación de auditor interno

Formación de auditor interno para Sistemas de Gestión ISO 9001, ISO/IEC 27001, ISO 45001, ISO...

¿Por qué elegir la formación de auditor interno para avanzar profesionalmente? Lejos de lo que muchos piensan, la profesión de auditor interno sí es una carrera interesante que permite aprender constantemente algo nuevo, interactuar continuamente con las personas de la organización y ayudar a mejorar los productos o servicios de la organización.

La formación de auditor interno es para profesionales que siempre tienen curiosidad por saber cómo funcionan las cosas y cómo se pueden mejorar.

Leer más
Evaluación de riesgos de ciberseguridad

Evaluación de riesgos de ciberseguridad: pasos para llevarla a cabo

La evaluación de riesgos de ciberseguridad no se ajusta a unas únicas directrices o procedimientos estándar. Cada organización enfrenta sus propias amenazas de seguridad de la información porque estas dependen de su contexto.

Por eso, antes de realizar la evaluación de riesgos de ciberseguridad, o de seguridad de la información en general, ISO/IEC 27001 solicita a las organizaciones que definan su contexto tanto interno como externo.

Leer más
Competencia y formación en ISO 14001

Competencia y formación en ISO 14001: cómo desarrollar la capacitación basada en competencias

Cuando se habla de competencia y formación en ISO 14001 se hace referencia al conjunto de conocimientos, habilidades y experiencia que deben tener los empleados que asumen funciones dentro del Sistema de Gestión Ambiental.

Pero la competencia y formación en ISO 14001 también tiene alcance sobre todo tipo de empleados, visitantes, contratistas y todos aquellos que desarrollen labores dentro de las instalaciones de la organización o para ella en otros puntos.

Leer más
gestión de riesgos de TI

Qué es la gestión de riesgos de TI y qué competencias requiere

Las organizaciones modernas avanzan en sus proyectos de transformación digital con los beneficios previsibles, pero también con un incremento de preocupaciones para quienes se ocupan de la Gestión de Riesgos de TI.

La digitalización de Sistemas de Gestión y la automatización de un buen número de tareas, administrativas y propias de los mismos Sistemas, crea un escenario proclive a infracciones de seguridad, involuntarias o intencionales, con consecuencias que pueden afectar la operación y reputación de las organizaciones.

Leer más
Auditor interno de cumplimiento

Auditor interno de cumplimiento: responsabilidades y requisitos para lograr el puesto

El auditor interno de cumplimiento es el profesional que certifica que la organización se adhiere a todas las regulaciones, normas, acuerdos y otro tipo de obligaciones aplicables, y que cumple con todas ellas.

Así, el auditor interno de cumplimiento aborda áreas tan disímiles como financiera, contabilidad, departamento legal, seguridad en el trabajo o seguridad de la información, entre otras. Esto puede requerir conocimiento profundo en muchas de estas áreas, además de los aspectos específicos de la industria.

Leer más
No conformidades ISO 9001

No conformidades ISO 9001: pasos a seguir para identificarlas y solucionarlas

La identificación de no conformidades ISO 9001 es el punto fundamental para la mejora continua en un Sistema de Gestión de la Calidad basado en este estándar internacional. Es, además, un requisito de la norma, declarado en la cláusula 10.2.

Pese a la importancia del tema, muchas organizaciones se enfocan en la identificación de culpables y la consecuente imposición de sanciones. El objetivo de identificar no conformidades ISO 9001 es otro: conocer el origen de los problemas y tomar las acciones adecuadas para eliminar los riesgos, mitigar su impacto y evitar la repetición.

Leer más
Norma-ISO-27001:2022-todo-lo-que-debes-saber-sobre-el-nuevo-estándar-de-Seguridad-de-la-Información

Norma ISO 27001:2022: todo lo que debes saber sobre el nuevo estándar de Seguridad de...

Publicada la nueva norma ISO/IEC 27001:2022, algunas organizaciones se aprestan a ajustar sus Sistemas de Gestión de Seguridad de la Información para armonizarlos con las novedades que propone la nueva edición del estándar más utilizado en el mundo en esta área.

La nueva norma ISO/IEC 27001:2022 incorpora novedades en sus requisitos, pero también en lo referente a los controles del Anexo A. A continuación, desglosamos los cambios que introduce el nuevo estándar de seguridad de la información cláusula a cláusula.

Leer más
Objetivos ISO 14001

Objetivos ISO 14001: factores a considerar, planificación y ejemplos

Los objetivos ISO 14001 u objetivos ambientales, se definen de acuerdo con lo que se solicita en el capítulo 6 de la norma. Un Sistema de Gestión Ambiental basado en este estándar, define su efectividad con la capacidad de fijar objetivos que puedan traducirse en metas funcionales y que, al mismo tiempo, se alinee con los objetivos estratégicos de la organización.

Para que esto suceda, la definición de los objetivos ISO 14001 obedece a las orientaciones que sobre alcance y número proporciona el estándar ISO. Pero también es necesario que se tengan en cuenta algunos factores esenciales para la definición.

Leer más