Escuela Europea de Excelencia

Cumplimiento de seguridad de la información: qué incluir en la lista de verificación de revisión...

El Cumplimiento de Seguridad de la Información se revisa cada año. Periodos de tiempo más extensos supone permitir que problemas susceptibles de ser corregidos a tiempo avancen hasta convertirse en graves afectaciones. Revisar el Cumplimiento de Seguridad de la Información dos o tres veces en el año implica un desgaste innecesario para las personas encargadas y para los propietarios de procesos que deben enfrentar la revisión.

La revisión, por otra parte, no sustituye la auditoría. Por el contrario, se hace porque es un requisito de ISO 27001 y el auditor verificará la conformidad. Con un año para preparar el examen no deberían existir dudas sobre lo que se pretende revisar.

¿Por qué las recientes normas ISO requieren acciones correctivas y no preventivas?

Las acciones correctivas se toman para solucionar un problema que ya se ha presentado. Las preventivas, por el contrario, trabajan para evitar que el problema ocurra y tenga consecuencias.

Por otra parte, es un hecho que las recientes publicaciones ISO, y las actualizaciones, tienen un elemento en común: el Pensamiento Basado en el Riesgo. Una de las consecuencias de la adopción generalizada en todas las áreas de Gestión de este enfoque, es la confusión entre lo que son acciones correctivas y acciones preventivas, y el momento propicio para el uso de cada una.

Implementación del sistema ISO 45001: 5 recomendaciones para asegurar el éxito

La implementación del Sistema ISO 45001 por primera vez genera expectativa y cierto grado de inquietud. Los profesionales comprometidos con el proyecto son cautelosos y procuran no cometer errores.

Implementar un Sistema de Seguridad y Salud en el Trabajo que no satisfaga las necesidades de las partes interesadas y de los organismos reguladores no es una opción. Esto significaría perder tiempo, dinero y, lo que es más valioso, la credibilidad de los trabajadores y de la Alta Dirección.

ISO 14001: 3 desafíos clave de la implementación de la norma de gestión ambiental en...

La Norma de Gestión Ambiental ISO 14001 demuestra interesantes beneficios para las organizaciones que la implementan alrededor del mundo. Las grandes organizaciones encuentran en el incremento de su valor reputacional un incentivo importante, entre otros, para adoptar el estándar internacional.

Pequeñas y medianas empresas también lo hacen. De hecho, este tipo de organizaciones logra mejorar el rendimiento de su estrategia comercial al implementar la Norma de Gestión Ambiental, tema que ha sido objeto de algunos de nuestros textos en este espacio.

Risk Manager: competencias y habilidades clave que debe tener un administrador de riesgos

Risk Manager es un término tomado del inglés que define el trabajo de los profesionales que se especializan en la identificación, análisis, evaluación y gestión de riesgos dentro de una organización.

El Risk Manager, que se podría traducir como el Gerente o Administrador de Riesgos, realiza un trabajo que requiere calificación y conocimiento, pero también habilidades y competencias específicas.

Seguridad de la información para proveedores: qué cláusulas incluir en los contratos

Hablar de seguridad de la información para proveedores es ahora tan común en el ámbito de la Alta Dirección de una organización, como hablar de la posibilidad de incursionar en un mercado en ultramar o sobre el riesgo que representa un determinado competidor en el mercado local.

La razón es clara y contundente: en un mundo globalizado, en el que la especialización es una oportunidad y una gran ventaja comparativa, los proveedores se convierten en aliados estratégicos de alto valor para cualquier negocio.

Cómo organizar el programa de formación para ISO 14001 corporativo

Crear e implementar un programa de formación para ISO 14001 es un requisito de la norma. La formación, por otra parte, es el mejor camino para mejorar la comprensión de los objetivos del Sistema de Gestión Ambiental, comunicar el proyecto y crear una verdadera y sostenible cultura de protección del medio ambiente.

Reducción de riesgos empresariales: 4 estrategias para minimizar las amenazas

Los riesgos representan oportunidades, pero siempre será mejor evitarlos. La reducción de riesgos es un objetivo comprensible para los profesionales dedicados a la gestión de riesgos.

Por supuesto, la reducción de riesgos es parte del enfoque tradicional. Algunos empresarios muy avezados podrán creer que un alto nivel de riesgo implica recompensas atractivas, si se logra sobrevivir al impacto de las probables amenazas.

Evento, incidente e incumplimiento en ISO 27001: cómo diferenciar estos tres conceptos

El incumplimiento en ISO 27001 es uno de tres problemas regulares, consuetudinarios y previsibles en un Sistema de Gestión de Seguridad de la Información basado en el estándar internacional.

El equipo de Seguridad de la Información reconoce que estas desviaciones ocurren, y se prepara para reconocerlas y tratarlas. Pero esto no significa que las acepte y las tolere.

BLOG

Artículos Técnicos