Medir el coste de la calidad es el modo de determinar en qué medida se utilizan los recursos para tareas, actividades y procesos destinados a alcanzar la calidad en los productos y servicios en una organización. La información resultante de medir el coste de la calidad ayuda a identificar puntos potenciales de ahorro que se pueden obtener al implementar mejoras en los procesos.
ISO 27001 es un estándar de gestión de riesgos de seguridad de la información universalmente compatible, diseñado para guiar la selección de controles adecuados y pensados para proteger la información en las organizaciones.
Este estándar se comporta como un paraguas sobre otros requisitos legales, aborda controles técnicos, físicos y regulatorios en los procesos de gestión de riesgos de seguridad de la información.
En algunas entradas anteriores hemos hecho referencia a los propósitos y beneficios de un sistema antisoborno basado en ISO 37001. De la lectura de los textos mencionados, se desprende que los beneficios de la certificación ISO 37001 para las organizaciones parecen ser varios y evidentes. El soborno es un delito grave que conlleva muchos efectos adversos para las personas que en él intervienen y por supuesto, para las organizaciones involucradas, con lo que hacerle frente siempre es positivo.
Aunque el propósito de la norma no es otro que ayudar a las organizaciones a establecer, implementar y mantener un sistema de gestión antisoborno, bien vale la pena precisar los beneficios de la certificación ISO 37001 para las organizaciones.
El capítulo 9 de ISO 45001 se dedica a la evaluación y el desempeño del sistema de gestión de seguridad y salud en el trabajo. La auditoría interna en ISO 45001, que forma parte esencial de la evaluación y el desempeño, se aborda en la subclausula 9.2. En este punto se describen las obligaciones de las organizaciones en cuanto a planificación, información y recursos necesarios para la realización de estas actividades de evaluación y desempeño.
La auditoría interna en ISO 45001 reviste especial importancia para los profesionales en seguridad y salud en el trabajo y para la alta dirección de la organización, pues es el motor de la mejora continua, ya que evidencia puntos susceptibles de ser mejorados lo que permite a la organización avanzar y ser más eficientes.
Por ello, nos ocupamos, a continuación, de los requisitos definidos en la cláusula 9.2, sobre auditoría interna en ISO 45001.
El oficial de riesgo es el ejecutivo corporativo responsable de la gestión de los riesgos internos y externos. Este profesional trabaja para garantizar que la organización cumple con las regulaciones gubernamentales y revisa los elementos o los factores que podrían dañar los activos o las unidades de negocio. Por ello, cumple un papel esencial que trataremos con detalle a continuación.
Las amenazas y vulnerabilidades en ISO 27001 son tratadas en el capítulo 8 de la norma. Su correcta identificación es un aspecto clave de un sistema de seguridad de la información dentro del proceso de evaluación de riesgos. Amenazas y vulnerabilidades en ISO 27001 van de la mano y, por esa razón, se abordan en un mismo capítulo y deben ser consideradas en su conjunto. Sin embargo, entre unas y otras existe una diferencia que no siempre es muy clara, sobre todo para los neófitos en la materia.
El papel de la auditoría interna en la gestión de riesgos en una organización se reconoce hoy como una parte indispensable de las buenas prácticas de gobierno corporativo. Esto ha puesto a los profesionales del riesgo bajo un interés creciente en este proceso que garantiza la mejora continua del sistema.
Conocer y saber cuándo aplicar las diferentes técnicas y métodos de auditoría es una función primordial del auditor ISO 9001 para ser efectivo en su labor y garantizar la mejora continua del sistema. Estos métodos de auditoría, gracias a la tecnología y la evolución pragmática del oficio, se han diversificado y nos ofrecen un amplio espectro de posibilidades.
El Técnico ISO 45001:2018 es un especialista en salud y seguridad en el trabajo que ayuda a prevenir lesiones y enfermedades a los trabajadores, daños a la propiedad, afectaciones del medio ambiente e impactos negativos en la comunidad y el público en general.