BLOG

Artículos Técnicos

Cómo sobrevivir a una primera auditoría externa de calidad

La auditoría externa de calidad es el paso final para obtener la certificación ISO. En ella, el auditor se asegura de que la documentación cumple con los requisitos de la norma, y de que los procesos y procedimientos se siguen en la práctica.

Tras la auditoría externa de calidad, y dependiendo de los hallazgos, el auditor recomienda que se otorgue la certificación o, por el contrario, que se implementen acciones correctivas a la espera de una segunda auditoría externa de calidad.

La Escuela Europea de Excelencia está de estreno

Con el objetivo de seguir ofreciendo la máxima calidad, tanto en la atención al usuario como en nuestra labor docente, llevamos meses trabajando en varias mejoras. Es por esto por lo que desde hoy, día 17 de septiembre de 2019, estrenamos nueva web y nuevo campus virtual en la Escuela Europea de Excelencia.

7 Pasos para crear un Plan de Capacitación de Compliance

El Plan de Capacitación de Compliance es la base de un buen sistema de gestión de cumplimiento. Para que este sea exitoso, debe atender a las deficiencias que una organización encuentra en sus empleados y terceros, y el riesgo que estas suponen para la gestión del cumplimiento normativo.

Elaborar un buen Plan de Capacitación de Compliance que pueda lograr sus objetivos con éxito requiere seguir algunas instrucciones.

El tiempo necesario para obtener una certificación ISO

El tiempo necesario para obtener una certificación ISO es una inquietud recurrente entre los profesionales y para las organizaciones que han tomado la decisión de implementar un sistema de gestión de la calidad.

Esta pregunta no tiene una respuesta definitiva. Implementar un sistema de gestión de la calidad y certificarlo requiere tiempo, dinero, y esfuerzo, elementos que varían de acuerdo con otros factores.

Niveles de control de riesgos en ISO 45001 y cómo aplicarlos

Todos los procesos dentro de una organización, desde la adquisición de materia prima, hasta la producción y entrega final, implican una serie de riesgos a los que están expuestas las personas que trabajan en dichas áreas. Por ello, las organizaciones deben planificar cómo abordar los riesgos relacionados con la seguridad y la salud en el trabajo y el control de riesgos en ISO 45001 cobra especial importancia.

Este control de riesgos en ISO 45001 sugiere un enfoque paso a paso, siguiendo una jerarquía de acciones que tienen por propósito mejorar la seguridad y la salud ocupacional, reduciendo o mitigando los riesgos. En términos generales, atiende a la concepción del riesgo determinada por ISO 31000, y se estructura en seis niveles.

5 Métodos efectivos en la Identificación de Riesgos

Los profesionales en gestión de riesgos saben que la incertidumbre siempre está ahí. La identificación de riesgos es la etapa de la gestión en la que se concretan esos factores de incertidumbre. Esta etapa reviste especial importancia, ya que si no se consigue identificar aquellos riesgos más importantes, la gestión posterior resultaría poco eficaz.

Cómo gestionar los controles de acceso según ISO 27001

Los controles de acceso según ISO 27001 se encuentran en el Anexo A.9.1. El objetivo de este control del Anexo A es limitar el acceso a la información y a las instalaciones de procesamiento de información. Es una parte importante del Sistema de Gestión de Seguridad de la Información – SGSI -, especialmente si el propósito final es obtener la certificación ISO 27001.

Los controles de acceso según ISO 27001 son el resultado del proceso de otorgar a los usuarios autorizados el derecho a acceder a un servicio o a una información, en tanto que se impide el acceso a otros usuarios no autorizados. ¿Cómo gestionarlos? Veamos:

Curso ISO 45001: Sistemas de Gestión de la Seguridad y Salud en el Trabajo

¿Por qué tomar un Curso ISO 45001? La seguridad y la salud en el trabajo son hoy una prioridad mundial. A pesar de las extensas regulaciones, normas y directrices, las enfermedades relacionadas con el trabajo y los incidentes en el lugar de trabajo aún cuestan millones de dólares a las organizaciones y causan miles de muertes cada año.

ISO 9001: Niveles de hallazgos de auditoría interna

Muchos auditores tienen dificultades para definir los niveles de hallazgos de auditoría interna en relación con el Sistema de Gestión de la Calidad o los criterios de auditoría generalmente aceptados. De ello depende si el auditor ordena implementar una acción correctiva o tan solo emite una recomendación.

Los niveles de hallazgos de auditoría interna deben definirse para determinar su importancia, y priorizar aquellos que lo ameriten. La asignación de estos niveles de hallazgos de auditoría interna es una facultad potestativa del auditor, quien es, en última instancia, quien puede decidir si se justifica o no emprender un proceso de acción de mejora.

BLOG

Artículos Técnicos

Categorías