BLOG

Artículos Técnicos

Inicio Blog Artículos Técnicos
Preparar la certificación ISO

Consejos para auditores: cómo preparar la certificación ISO

Preparar la certificación ISO siempre genera algún grado de preocupación, sobre todo si es la primera vez que la organización se expone al proceso. Esto es así tanto si la empresa nunca ha sido certificada, como si aun habiéndolo sido en otras normas, es la primera ocasión que se prepara para una norma en particular, como puede ser ISO 9001.

Se ha realizado un esfuerzo monumental, pero se desconocen los criterios de la entidad certificadora y eso genera inevitablemente cierta incertidumbre. Sin embargo, contar con algunos consejos cargados de experiencia pueden ayudar a ganar confianza y afrontar el proceso de certificación con mayor seguridad.

Leer más
cuestiones importantes de ISO 31000

8 cuestiones importantes de ISO 31000:2018

La norma ISO 31000 en su nueva versión proporciona una visión más holística y estratégica a los profesionales de la gestión de riesgos. Se incorpora, por tanto, una nueva perspectiva y además constituye un estándar más claro y objetivo para sus usuarios en todo el mundo. Por ello, resulta interesante resaltar algunas cuestiones importantes de ISO 31000:2018 con respecto a su versión anterior de 2009.

Leer más

Metodología para el análisis de riesgos según ISO 9001

Metodología para el análisis de riesgos según ISO 9001

Las organizaciones deben implementar una metodología para el análisis de riesgos según ISO 9001, no porque la norma lo exija, sino porque es la forma apropiada para identificar riesgos y tomar decisiones sobre cómo gestionarlos o eliminarlos.

El propósito de una metodología para el análisis de riesgos según ISO 9001 es encontrar problemas potenciales que, eventualmente, pueden surgir durante la elaboración de un producto o en la ejecución de un proceso específico. Así, será posible jerarquizar el riesgo y realizar alguna acción al respecto.

Leer más
Propietarios de riesgos

Propietarios de riesgos vs. propietarios de activos en ISO 27001:2013

Propietarios de riesgos es un concepto novedoso que incorporó la edición 2013 de la norma ISO 27001. Novedoso y a la vez polémico, ya que generó confusión entre los profesionales de la seguridad de la información, pues parece que reemplaza al antiguo “propietarios de activos” y persiste la duda sobre si este último sigue siendo válido o no.

¿Quiénes son los propietarios de riesgos en ISO 27001:2013?, ¿reemplazan a los “propietarios de activos” presentes en la revisión 2005 de la norma? Estas son las preguntas que respondemos en nuestra entrada de hoy.

Leer más
pruebas de control interno

Cómo mejorar la ejecución y las pruebas de control interno

Pruebas de control interno

¿Por qué debemos preocuparnos por mejorar la ejecución y las pruebas de control interno? Porque, en la búsqueda de la eficiencia, la transparencia y en la gestión empresarial, los controles internos protegen los activos, garantizan la exactitud de la información, impulsan la eficiencia operativa, y fomentan la adhesión a las políticas, normas, reglamentos y leyes. En definitiva, porque resultan fundamentales en la gestión de riesgos dentro del entorno organizacional.

Para garantizar todo lo anterior, es preciso mejorar la ejecución y las pruebas de control interno, y para ello debemos tener muy claro qué es el control interno y que este puede mejorarse a través de las pruebas de control interno y el monitoreo continuo.

Leer más
curso ISO 19011:2018

Nuevo curso ISO 19011:2018 – Directrices para la auditoría de sistemas de gestión

La norma ISO 19011:2018 proporciona directrices para los usuarios en todos los niveles de las organizaciones que pretenden efectuar una auditoría. Independientemente del sistema de gestión a auditar, un curso ISO 19011:2018 adquiere especial relevancia, dado que esta norma establece requisitos para la competencia y la evaluación de un auditor y de un equipo de auditores.

El nuevo curso ISO 19011:2018 Directrices para la Auditoría de los Sistemas de Gestión de la Escuela Europea de Excelencia, permite a los alumnos conocer los conceptos que se incorporan en la revisión 2018 del estándar, así como el enfoque basado en el riesgo, que ahora se convierte en parte integral de la norma.

Leer más

Cómo evaluar las consecuencias y la probabilidad en el análisis de riesgos ISO 27001

Como-evaluar-las-consecuencias-y-la-probabilidad-en-el-analisis-de-riesgos-ISO-27001

El crecimiento exponencial de los ataques cibernéticos y la dependencia cada vez mayor de las organizaciones por los recursos tecnológicos son razones suficientes para realizar un análisis de riesgos ISO 27001. La norma no dice cómo realizar un análisis de riesgos ISO 27001, pero sí que hay que evaluar las consecuencias y las probabilidades e identificar activos, amenazas y vulnerabilidades.

El análisis de riesgos ISO 27001 tiene, por tanto, una enorme importancia. Se consigue evaluando las consecuencias o el impacto que sufriría la organización si el riesgo llegara a materializarse. La probabilidad de que el riesgo ocurra es el otro factor a tener en cuenta a la hora de asignar un nivel de importancia al riesgo.

Leer más
cambios en ISO 19011

Principales cambios en ISO 19011

La nueva edición de la norma ISO 19011, sobre las directrices para la auditoría de sistemas de gestión, ha sido publicada en julio de 2018. Los cambios en ISO 19011, versión 2018, han sido determinados con base en la revisión técnica desarrollada por el comité del proyecto de norma ISO/PC 302.

ISO 19011:2018 ofrece un enfoque uniforme y armonizado que facilita una auditoría eficaz en varios sistemas al mismo tiempo. Si consideramos que son muchas las organizaciones que trabajan con varios sistemas de gestión, este resulta uno de los cambios en ISO 19011 más relevantes.

Leer más