BLOG

Artículos Técnicos

Cómo auditar proveedores externos en ISO 9001

La cláusula 8.4 de ISO 9001:2015 se titula “Control de procesos, productos y servicios proporcionados externamente”. Para cumplir con este requisito es preciso auditar proveedores externos en ISO 9001.

Cuando se habla de proveedores, se incluyen actividades de compra y recepción de productos, adquisición de servicios o tercerización de procesos. Auditar proveedores externos en ISO 9001 implica verificar los productos y servicios proporcionados, de tal manera que se asegure que satisfacen los requisitos de ISO 9001.

Las competencias de un auditor interno ISO 45001

La auditoría es un elemento fundamental en cualquier sistema de gestión basado en una norma ISO. Las competencias de un auditor interno ISO 45001 adquieren especial relevancia si entendemos que la auditoría en un sistema de gestión de la seguridad y salud en el trabajo es la herramienta que garantiza que se identifiquen brechas de cumplimiento y puntos en los que el rendimiento del sistema puede ser optimizado.

Con el trabajo de auditores competentes, las organizaciones obtienen el máximo de la auditoría y, como resultado final, consiguen un sistema eficaz que tiende hacia la mejora continua y alcanza sin problemas sus objetivos.

Definiciones de evento, incidencia o no conformidad en ISO 27001

La no conformidad en ISO 27001, así como el evento y el incidente en seguridad de la información, se definen en el Anexo A de la norma. El objetivo del mismo es garantizar un enfoque coherente y efectivo para el ciclo de vida de cada uno de estos hechos. Y, para ello, es importante y necesario conocer el alcance de los mismos y su definición exacta.

Si una no conformidad en ISO 27001 no es igual a una incidencia o a un evento, se deduce que cada uno de ellos requiere procedimientos de respuesta diferentes. Y tales procedimientos deben definirse antes de que se presenten, para actuar con efectividad.

Cómo gestionar el COVID-19 en las empresas

Gestionar el COVID-19 en las empresas es el reto que asumen hoy los profesionales del riesgo. Desde que el 11 de marzo la Organización Mundial de la Salud declarara la situación de pandemia, los escenarios en los diferentes países no han dejado de evolucionar.

Las consecuencias en los sistemas de salud y en el comportamiento de la sociedad están siendo evidentes. Y también lo son en las economías nacionales, afectando desde las PYMEs a las grandes corporaciones. Por ello, conviene reflexionar sobre la forma en que se puede gestionar el COVID-19 en las empresas para mitigar este impacto en lo posible.

¿Puedo certificar más de una entidad legal bajo una certificación ISO 9001?

La necesidad de certificar más de una entidad legal bajo una misma acreditación ISO 9001 es más común de lo que creemos. Y también lo es para las pequeñas y medianas empresas, que representan la mayor parte del conglomerado económico, no solo en Europa.

Este tipo de organizaciones son dinámicas, creativas, innovadoras y, sobre todo, ingeniosas a la hora de optimizar sus recursos de espacio, recursos humanos y logística. Se trata de organizaciones con localizaciones o producciones separadas que pueden corresponder a diferentes entidades legales, lo que genera la necesidad de certificar más de una entidad legal bajo una certificación ISO 9001.

Herramientas en la gestión de riesgos: modelo bowtie, matriz de riesgos y árbol de decisiones

Las diversas herramientas en la gestión de riesgos son modelos de evaluación eficaces que permiten plantear y realizar acciones para prevenir la ocurrencia de eventos que puedan tener un impacto negativo importante sobre cualquier sistema de gestión.

Existen diferentes herramientas en la gestión de riesgos. Algunas de ellas son apropiadas para determinados propósitos, pero menos efectivas para otros. Saber cuál es la herramienta adecuada puede marcar la diferencia entre una gestión de riesgos eficaz y una que presente deficiencias y no aborde riesgos importantes e inminentes.

Serie ISO 27000: la relación entre ISO 27701, ISO 27001 e ISO 27002

El Reglamento General de Protección de Datos –GDPR– abre un nuevo escenario para la protección y privacidad de la información a nivel mundial, al que no es ajeno a la serie ISO 27000. Aunque algunos profesionales del área se preguntan para qué implementar ISO 27001 si con ello no se alcanza la conformidad con el GPDR, lo cierto es que, cuando se comprende la serie ISO 27000, uno se da cuenta de la verdadera relevancia de esa norma para alcanzar el cumplimiento con este Reglamento General de Protección de Datos.

La serie ISO 27000, conformada en esencia por la ya conocida ISO 27001, su anexo de comprensión ISO 27002 y la menos conocida, hasta el momento, ISO 27701, definen una estructura normativa que protege a la organización de cualquier incumplimiento en materia de seguridad y privacidad de la información.

Cómo auditar a la Alta Dirección en ISO 9001

Comprender lo que significa auditar a la alta dirección en ISO 9001 puede no ser tan fácil. La edición anterior de la norma solicitaba que se demostrara con evidencia el compromiso de la alta dirección con el desarrollo y la implementación del sistema de gestión de la calidad. Y eso era lo que había que auditar.

Como la responsabilidad no se asignaba únicamente a la Dirección, sus tareas a menudo se delegaban a un gerente junior o, específicamente, al gerente de calidad. En la revisión 2015, auditar a la alta dirección en ISO 9001, implica que ella demuestre un liderazgo efectivo a través de la participación y el compromiso de cumplir con el estándar, en lugar de solo un compromiso para desarrollar un sistema de gestión de calidad.

Cómo definir objetivos y planes en ISO 45001

La definición de objetivos y planes en ISO 45001 se aborda en la cláusula 6.2.1 de la norma. Allí se habla de la necesidad de “mantener y mejorar el sistema de gestión de seguridad y salud en el trabajo”; y se señala que, para ello, la organización puede establecer objetivos con el fin de mantener un determinado nivel de desempeño y para obtener una mejora en este.

BLOG

Artículos Técnicos

Categorías