BLOG

Artículos Técnicos

7 formas de mejorar las auditorías internas en ISO 27001

Realizar auditorías internas en ISO 27001 es un requisito obligatorio para las organizaciones que han adoptado este estándar internacional para la seguridad de la información. Aún después de haber conseguido la certificación, el mantenimiento y la mejora son elementos esenciales del cumplimiento de la norma. Y las auditorías son la herramienta idónea para lograrlo.

Por ello, y especialmente cuando se planean auditorías internas en ISO 27001 por primera vez, contar con algunos consejos para mejorarlas puede resultar muy útil.

Identificar y cumplir los requisitos legales en ISO 45001

Los requisitos legales en ISO 45001 aparecen en diferentes apartados de la norma. Estos requisitos proporcionan un marco para verificar el cumplimiento de las regulaciones de orden local, nacional o internacional en materia de seguridad y salud en el trabajo. Por este motivo, su cumplimiento es obligatorio y será verificado por entidades gubernamentales u otras autoridades relevantes.

5 pasos para agilizar la gestión de riesgos empresariales

La gestión de riesgos empresariales es uno de los elementos esenciales que ayudan a garantizar que las operaciones funcionan sin problemas en la organización. Requiere un enfoque integral que aporta la mayor seguridad en los procesos si se realiza del modo adecuado.

Para ello es necesario ser exigente, y diseñar e implementar un programa efectivo de gestión de riesgos corporativos. Es preciso tener en cuenta el carácter cambiante del riesgo, mientras se intenta mantener un control constante y un equilibrio en las actividades comerciales.

Estructura y funciones del departamento de calidad

El equipo del área de calidad lleva sobre sus hombros el sistema de calidad de la empresa. De su conformación adecuada depende en buena medida el éxito del sistema. Por ello, es importante entender que la clave para hacerlo bien parte de comprender las funciones del departamento de calidad, y, de acuerdo con ellas, elegir las personas que desempeñarán los roles principales.

¿Cómo estructurar todo esto para obtener los mejores resultados de acuerdo con la dimensión de cada organización? Lo explicamos a continuación.

Técnicas de auditoría ISO 9001: cómo obtener evidencias

La recopilación de evidencia, como parte de una auditoría, implica utilizar una serie de técnicas de auditoría ISO 9001. Las distintas técnicas de auditoría ISO 9001 no son excluyentes entre sí, sino complementarias. La auditoría resulta ser así una red que se teje con el hilo que tienden estas técnicas, y las debemos conocer para realizar el proceso de modo satisfactorio.

ISO 31000: errores a evitar en la identificación y evaluación de riesgos

Los errores a evitar en la identificación y evaluación de riesgos son más frecuentes de lo que podemos suponer, aún para profesionales del área experimentados. La evaluación de riesgos, en su forma más simple, implica imaginar con anticipación los posibles eventos, sus efectos y las consecuencias.

Gestionar los riesgos es importante en todas las organizaciones, no sólo desde el punto de vista comercial, sino también porque es una obligación legal. Por lo tanto, los encargados del área deben tener en cuenta esos errores a evitar en la identificación y evaluación de riesgos.

Checklist de evaluación del riesgo de corrupción y soborno

La implementación de un sistema de gestión basado en la norma ISO 37001 comienza con una evaluación del riesgo de corrupción. Y esta es una de las tareas en las que una lista de verificación resulta de gran utilidad.

Esta checklist debe facilitar la labor y fundamentarse en estructurar un sólido programa de cumplimiento antisoborno. Para ello, debe ser diseñada utilizando una metodología sustentada en la protección, detección y corrección, de tal forma que sea posible administrar los componentes centrales del programa.

Curso Implantación ISO 27001 Seguridad de la Información

En la actualidad, proteger los activos de información no es solo una cuestión de interés o voluntad de las empresas. Se trata de una acción de obligado cumplimiento según las últimas regulaciones. Un modo de conseguirlo satisfactoriamente es implementar un sistema ISO 27001 y para ello es necesario contar con la formación adecuada: un Curso Implantación ISO 27001.

La Escuela Europea de Excelencia quiere proporcionar las herramientas, los conocimientos y los elementos de juicio necesarios para que las organizaciones puedan implementar, mantener y auditar un sistema de gestión de seguridad de la información. Por ello, dispone en su oferta formativa de un Curso Implantación ISO 27001 basado en la más reciente versión del estándar.

Cómo elegir un consultor ISO 45001

Elegir un consultor ISO 45001 es una de las opciones que tienen las organizaciones que han decidido implementar un sistema de gestión de seguridad y salud en el trabajo – SG-SST -, basado en el estándar internacional de ISO.

Lo que todos deseamos es un consultor profesional y experimentado que guíe un equipo de trabajo, por los intrincados caminos de ISO 45001, hacia esa meta llamada certificación. Pero tomar la decisión acertada a la hora de escoger un consultor ISO 45001 adecuado para nuestro negocio puede no ser tan sencillo.

BLOG

Artículos Técnicos

Categorías