Escuela Europea de Excelencia

Clasificación de incidentes: ejemplos para construir tu propia checklist

Para realizar una adecuada clasificación de incidentes en ISO 9001 debemos empezar por precisar el término incidente. Este puede definirse como un evento, suceso, condición o situación, que ocurre durante una determinada actividad y que podría generar un impacto negativo.

El accidente, por otra parte, nos remite a un hecho ocurrido que, en efecto, ha afectado negativamente a la organización. Si bien, en términos coloquiales generales, las palabras “accidente” e “incidente” pueden llegar a ser sinónimos, en el contexto de las normas ISO, esto no es así.

Qué es y para qué sirve la Declaración de Aplicabilidad en ISO 27001

La Declaración de Aplicabilidad en ISO 27001 (Statement of Aplicability SoA ) es un documento previo a la auditoría de certificación. Al igual que el manual de calidad en ISO 9001, en ISO 27001, este documento suele ser subestimado o tratado como un trámite que alguien debe elaborar.

Sin embargo, la Declaración de Aplicabilidad en ISO 27001 tiene gran relevancia. Este documento define el alcance del sistema de gestión de seguridad de la información. Y también se convierte en la guía para el auditor. Por eso, debe existir antes de la auditoría de certificación y, también, antes de la auditoría interna del sistema.

Análisis FODA en ISO 45001: principales beneficios

El análisis FODA en ISO 45001 es utilizado en muchas organizaciones durante la etapa de planificación, en la implementación y para el mantenimiento de un sistema de gestión de seguridad y salud en el trabajo basado en esta norma.

El análisis FODA en ISO 45001 es una herramienta de gran utilidad para la identificación de problemas, riesgos y oportunidades. Por ello, resulta de gran utilidad en un SG-SST.

ISO 9001: cómo gestionar no conformidades de un organismo de certificación ISO

En el camino hacia la certificación ISO 9001, algunas organizaciones superarán directamente la auditoría externa. Otras deberán afrontar la difícil misión de gestionar no conformidades de un organismo de certificación ISO. Lo primero que deben saber es que no es nada reprochable. Lo segundo, es conocer una ruta de trabajo para alcanzar el éxito en esta labor.

Gestionar no conformidades de un organismo de certificación ISO es una tarea que requiere tacto, diplomacia y un profundo conocimiento de la norma auditada. Solemos creer que un organismo de certificación ISO es un poder supranacional, incontrovertible, inapelable e insustituible. Pero esto no es así.

Qué aporta el sistema de gestión antisoborno ISO 37001 a la organización

Lo que puede aportar un sistema de gestión antisoborno ISO 37001 es una cuestión que cada día tiene más relevancia y goza de mayor popularidad. Tanto es así, que los expertos coinciden en que los sistemas de gestión basados en esta norma se consolidarán a lo largo de este año 2019. Con ello, las organizaciones se encontrarán con 3 grandes aportes al llegar a alcanzar el próximo año.

Requisitos de ISO 27001 para Seguridad de la Información

Cuando hablamos de seguridad de la información inevitablemente hacemos referencia a los requisitos de ISO 27001. Este es el estándar internacional para un sistema de gestión de seguridad de la información y sus requisitos están contenidos en una estructura divida en 10 capítulos, común a otras normas ISO que gozan de gran aceptación en el mundo corporativo, como ISO 9001, ISO 14001 o ISO 45001.

7 Beneficios clave de la formación en ISO 45001

La capacitación es parte esencial de cualquier sistema de gestión de seguridad y salud en el trabajo. La formación en ISO 45001, proporciona beneficios para los empleados, para los profesionales del área y también para la propia organización.

Además, la formación en ISO 45001 es un requisito de la misma norma. De hecho, la cláusula 7.3 nos dice que la información sobre seguridad y salud en el trabajo debe ser conocida, como mínimo, por los trabajadores. Así, la formación en seguridad y salud en el trabajo, además de ser una necesidad, es una obligación; una obligación que produce beneficios.

Cursos ISO 9001 online con certificado

Los cursos ISO 9001 online con certificado permiten integrar el concepto de gestión de la calidad, comprender el contexto de la organización necesario para implementar la norma, mantener el sistema y auditarlo con éxito.

La Escuela Europea de Excelencia cuenta, dentro de su oferta formativa, con una oferta de cursos ISO 9001 online con certificado. Estos abordan los diversos enfoques que es preciso tener en cuenta en la implementación y auditoría de un sistema de gestión de la calidad basado en la norma ISO 9001:2015.

Programa de gestión de riesgos: formas para involucrar a la alta dirección

Hablar de un programa de gestión de riesgos resulta atractivo e interesante en cualquier organización. Sin embargo, cuando se afrontan importantes tareas y el tiempo se vuelve lo más preciado, como le sucede a la alta dirección, querer zanjar el tema de la gestión de riesgos cuanto antes puede ser lo más habitual.

Es comprensible que los gerentes y ejecutivos prefieran hablar de finanzas y de modelos de negocios eficientes. Así, involucrar a la alta dirección en la implementación de un programa de gestión de riesgos requiere adoptar estrategias creativas.

BLOG

Artículos Técnicos