BLOG

Artículos Técnicos

8 estrategias de mitigación de riesgos esenciales para las empresas actuales

Las estrategias de mitigación de riesgos son tan importantes como las acciones que los profesionales en el área de Gestión de Riesgos toman para eliminar una amenaza. El concepto se entiende mejor si se acepta que no todos los riesgos se pueden eliminar.

Entre las amenazas que penden sobre una organización, algunas escapan al control del equipo de gestión de riesgos y no existe forma alguna para eliminarlas, trasladarlas o aceptarlas. La única opción es acudir a estrategias de mitigación de riesgos.

Los 5 ataques cibernéticos más comunes y cómo prevenirlos

Los ataques cibernéticos afectan cada año a miles de organizaciones y a millones de personas en cualquier lugar del mundo. Los costes de estos delitos contra la seguridad de la información son enormes. La prevención es mucho más asequible, pero requiere iniciativa, revisión y actualización constante.

Un elemento esencial en esa prevención es entender qué son los ataques cibernéticos y qué formas pueden adoptar. A continuación, detallamos las cinco formas más habituales de ciberataques, explicando en qué consisten y aportando algunas ideas para prevenirlos.

Liderazgo digital: adaptándose a la era de la tecnología

El liderazgo digital guarda una diferencia estructural con respecto al concepto tradicional de liderazgo: concede importancia a las personas y a la tecnología. Es un hecho que el mundo corporativo ha cambiado, pero no se trata tan solo de la aparición de herramientas y sistemas digitales, también de la incursión de una nueva generación de trabajadores y nuevos modelos de trabajo.

En ese escenario, las organizaciones necesitan líderes que sintonicen con una fuerza laboral de una generación joven, de nativos digitales, que llega a un mundo corporativo dominado por la Transformación Digital.

Política de seguridad y salud en el trabajo: qué debe contener y cómo redactarla

La política de seguridad y salud en el trabajo es el documento que le permite a la Alta Dirección expresar su compromiso con el bienestar de sus trabajadores, publicar los objetivos que espera del sistema de gestión SST y declarar que suministrará los recursos necesarios para ello.

Información documentada en ISO 14001: guía completa de conceptos y procedimientos

Información documentada en ISO 14001 es una exigencia del estándar contenida en la cláusula 7.5. Reúne dos términos utilizados hasta la edición 2004 de ISO 14001, de modo que, tras la revisión de 2015, información documentada integra tanto documentos como registros.

Elaborar un plan de gestión de riesgos: guía paso a paso

Elaborar un plan de gestión de riesgos crea un marco de trabajo adecuado para que los profesionales en esta área puedan desarrollar su labor con eficacia. Se trata de un modelo que permite tomar decisiones informadas y anticipadas con el fin de proteger la reputación, los activos y las personas de la organización.

Cómo definir el contexto de la organización según ISO 27001 (actualizado a ISO 27001:2022)

El contexto de la organización según ISO 27001 aparece en la cláusula 4.1 de la norma. Es la misma solicitud que aparece en el mismo lugar de todos los estándares ISO que utilizan la estructura de Alto Nivel.

Sin embargo, definir el contexto de la organización según ISO 27001 es una tarea un poco más compleja que la equivalente realizada en otras áreas. Y lo es más si se ajusta a la actualización 2022 del estándar de Gestión de Seguridad de la Información.

Liderazgo positivo: cómo construir relaciones que ayuden a generar resultados

El liderazgo positivo es un factor que está siempre presente en los equipos de trabajo motivados, productivos y exitosos. Los beneficios no son solo personales y profesionales, las ventajas son también notorias para la organización: crecimiento, rentabilidad, ambiente de trabajo motivador, etc.

5 niveles de controles de peligros en ISO 45001: cómo deben aplicarse

Los niveles de controles de peligros en ISO 45001, también denominados jerarquía de controles, forman parte de la gestión de riesgos exigida por la norma. La organización, según ISO 45001, necesita identificar las amenazas para la seguridad de sus trabajadores, así como determinar si se han implementado los controles necesarios y si estos son eficaces para contener el riesgo.

BLOG

Artículos Técnicos

Categorías