BLOG

Artículos Técnicos

La historia y el futuro de la serie de normas ISO 9000

El número de empresas certificadas en alguna de la serie de normas ISO 9000 en el mundo ya pasan del millón. Se trata de organizaciones que han invertido en la implementación de sistemas de gestión de la calidad, algunas de ellas desde la aparición de la primera versión de las normas en 1987.

Hoy, 32 años después, la serie de normas ISO 9000 se convierte en el estándar de calidad más utilizado en el mundo. Conocer y comprender su origen, así como su proyección hacia el futuro, puede ser un aliciente más que allane el camino hacia la certificación.

6 pasos básicos en la evaluación y tratamiento de riesgos en ISO 27001

La evaluación y tratamiento de riesgos en ISO 27001 es un punto imprescindible para implantar un sistema de gestión de seguridad de la información. Forma parte del corazón de este estándar internacional, pero conseguir que esa tarea sea efectiva requiere conocer y aplicar correctamente el proceso.

Producción y prestación de servicios según ISO 9001

La producción y prestación de servicios según ISO 9001 es una cuestión clave para asegurar la calidad y se aborda en la cláusula 8.5 de la norma. Se trata de un requisito ya presente en la revisión de 2008, en concreto en su punto 7.5.2 y figura de nuevo con algunas variaciones en la revisión de 2015.

¿Cumple la norma ISO 45001:2018 con el Anexo SL?

Al implementar un sistema de gestión de la seguridad y la salud en el trabajo siguiendo los requisitos de la norma ISO 45001:2018, reparamos en que sigue un formato de 10 cláusulas. Esto sucede exactamente igual en otros estándares publicados en los últimos años como ISO 9001, ISO 14001 o ISO 27001.

Comunicación con la Alta Dirección: cómo romper las barreras en el marco de ISO 9001

Pocas cláusulas de ISO 9001:2015 resultan tan completas como la 7.4 sobre comunicación. La comunicación con la alta dirección, concretamente, es un requisito de gran interés, pero también presenta una gran complejidad.

Sin una comunicación eficiente, fluida y transparente, la posibilidad de que las cosas no salgan como se desea es mucho mayor. Y esto es aun más relevante cuando el déficit se encuentra en la comunicación con la alta dirección. Así, resulta esencial romper las barreras e intentar cerrar la brecha que separa a los profesionales de la calidad con la alta dirección de la organización.

profesionales ISO 9001 en la gestión de riesgos

¿Qué cualidades debe tener un profesional en gestión de riesgos empresariales?

La gestión de riesgos es una de las tareas cada vez más demandadas al ser esta un elemento esencial de múltiples sistemas de gestión. El profesional en gestión de riesgos adquiere un papel muy relevante y necesita contar con una buena formación, adquirir experiencia en su propia empresa y contar con unas cualidades que cumplan con las exigencias de su función.

Gestión de riesgos según ISO 45001: metodología a seguir

ISO 45001:2018 presenta los requisitos para abordar los riesgos dentro del sistema de gestión de la seguridad y la salud. La gestión de riesgos según ISO 45001 implica ciertas precauciones y debe hacer uso de metodologías muy particulares, dada la singularidad y la forma tan específica en que el estándar discrimina los tipos de riesgos.

Plan de respuesta a riesgos: 4 estrategias a seguir tras la evaluación

Tanto la evaluación como el plan de respuesta a riesgos se deben revisar periódicamente. Esto es debido a que la gestión de riesgos es una tarea siempre vigente porque estos son dinámicos. Siempre tenemos que estar alerta ante la aparición de nuevos riesgos, al cambio de algunos de ellos, y, algunas veces, a la extinción de otros.

En este proceso cíclico, el plan de respuesta a riesgos debe atender a los resultados de la evaluación, que, a su vez, se fundamentan en la identificación precedente. Y reaccionar en consecuencia de modo proporcionado.

Beneficios de la capacitación en ISO 27001 para mejorar la seguridad de las organizaciones

Capacitación en ISO 27001

Una organización funciona como un enorme organismo que está dividido en áreas y departamentos que ejercen su función particular. De este modo, la capacitación en ISO 27001 es uno de los elementos que hace posible que un sistema de gestión de la seguridad de la información funcione como debe y cumpla con su parte dentro de la complejidad del sistema general al que pertenece.

La capacitación en ISO 27001 requiere especial atención, pues gracias a ella, la organización puede garantizar la integridad de uno de los activos comerciales más importantes: la información.

BLOG

Artículos Técnicos

Capacitación en ISO 27001

Categorías