Han pasado 3 años desde la publicación del estándar para los sistemas de gestión antisoborno ISO 37001. Y aún subsisten preguntas que se repiten a diario en el mundo del cumplimiento. Hoy tratamos de responder algunas de las más frecuentes.
Realizar auditorías internas en ISO 27001 es un requisito obligatorio para las organizaciones que han adoptado este estándar internacional para la seguridad de la información. Aún después de haber conseguido la certificación, el mantenimiento y la mejora son elementos esenciales del cumplimiento de la norma. Y las auditorías son la herramienta idónea para lograrlo.
Por ello, y especialmente cuando se planean auditorías internas en ISO 27001 por primera vez, contar con algunos consejos para mejorarlas puede resultar muy útil.
Los requisitos legales en ISO 45001 aparecen en diferentes apartados de la norma. Estos requisitos proporcionan un marco para verificar el cumplimiento de las regulaciones de orden local, nacional o internacional en materia de seguridad y salud en el trabajo. Por este motivo, su cumplimiento es obligatorio y será verificado por entidades gubernamentales u otras autoridades relevantes.
La gestión de riesgos empresariales es uno de los elementos esenciales que ayudan a garantizar que las operaciones funcionan sin problemas en la organización. Requiere un enfoque integral que aporta la mayor seguridad en los procesos si se realiza del modo adecuado.
Para ello es necesario ser exigente, y diseñar e implementar un programa efectivo de gestión de riesgos corporativos. Es preciso tener en cuenta el carácter cambiante del riesgo, mientras se intenta mantener un control constante y un equilibrio en las actividades comerciales.
El equipo del área de calidad lleva sobre sus hombros el sistema de calidad de la empresa. De su conformación adecuada depende en buena medida el éxito del sistema. Por ello, es importante entender que la clave para hacerlo bien parte de comprender las funciones del departamento de calidad, y, de acuerdo con ellas, elegir las personas que desempeñarán los roles principales.
¿Cómo estructurar todo esto para obtener los mejores resultados de acuerdo con la dimensión de cada organización? Lo explicamos a continuación.
La recopilación de evidencia, como parte de una auditoría, implica utilizar una serie de técnicas de auditoría ISO 9001. Las distintas técnicas de auditoría ISO 9001 no son excluyentes entre sí, sino complementarias. La auditoría resulta ser así una red que se teje con el hilo que tienden estas técnicas, y las debemos conocer para realizar el proceso de modo satisfactorio.
Los errores a evitar en la identificación y evaluación de riesgos son más frecuentes de lo que podemos suponer, aún para profesionales del área experimentados. La evaluación de riesgos, en su forma más simple, implica imaginar con anticipación los posibles eventos, sus efectos y las consecuencias.
Gestionar los riesgos es importante en todas las organizaciones, no sólo desde el punto de vista comercial, sino también porque es una obligación legal. Por lo tanto, los encargados del área deben tener en cuenta esos errores a evitar en la identificación y evaluación de riesgos.
La implementación de un sistema de gestión basado en la norma ISO 37001 comienza con una evaluación del riesgo de corrupción. Y esta es una de las tareas en las que una lista de verificación resulta de gran utilidad.
Esta checklist debe facilitar la labor y fundamentarse en estructurar un sólido programa de cumplimiento antisoborno. Para ello, debe ser diseñada utilizando una metodología sustentada en la protección, detección y corrección, de tal forma que sea posible administrar los componentes centrales del programa.
En la actualidad, proteger los activos de información no es solo una cuestión de interés o voluntad de las empresas. Se trata de una acción de obligado cumplimiento según las últimas regulaciones. Un modo de conseguirlo satisfactoriamente es implementar un sistema ISO 27001 y para ello es necesario contar con la formación adecuada: un Curso Implantación ISO 27001.
La Escuela Europea de Excelencia quiere proporcionar las herramientas, los conocimientos y los elementos de juicio necesarios para que las organizaciones puedan implementar, mantener y auditar un sistema de gestión de seguridad de la información. Por ello, dispone en su oferta formativa de un Curso Implantación ISO 27001 basado en la más reciente versión del estándar.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
