BLOG

Gestión de Proyectos

Información documentada

Información documentada vs. documentos y registros en normas ISO

Para muchas personas que trabajan a diario en el entorno de aplicación de normas ISO, el término Información Documentada genera confusión, sobre todo si se compara con Documentos y Registros, que fue la expresión habitual de los diferentes estándares de gestión durante mucho tiempo.

La Organización Internacional de Estandarización, a través de sus comités técnicos, optó por reemplazar el término Documentos y Registros por Información Documentada, modificación que ya se ha producido en un buen número de normas ISO.

Leer más
Debida diligencia

Debida diligencia de terceros: 10 buenas prácticas esenciales

La debida diligencia es una de las tareas más importantes que se realizan desde el departamento de gestión anticorrupción y cumplimiento corporativo. Es esencial para garantizar el cumplimiento y, por tanto, los responsables del área siempre deben pensar en cómo hacer que el proceso de debida diligencia sea más preciso y más eficiente.

En términos generales, la debida diligencia es el proceso de examinar los antecedentes de una persona o socio comercial para identificar cualquier riesgo potencial de hacer negocios con esa parte. Llevar a cabo la debida diligencia permite a las organizaciones tomar decisiones más informadas sobre con quién hacen negocios. La debida diligencia también es esencial para que las organizaciones comprendan su posible responsabilidad en virtud de las leyes anticorrupción y otras leyes.

Leer más
cumplimiento normativo

Los 8 principales desafíos de cumplimiento normativo que vigilar de cerca en 2023

El cumplimiento normativo afronta desafíos complejos a medida que avanza 2023. Cuestiones como la inflación, los cambios en las normas sociales y de los consumidores y la agitación geopolítica global se suman a la creciente presión sobre las organizaciones.

Nunca ha sido más crucial para las organizaciones fortalecer sus programas de cumplimiento y gestión de riesgos con todo lo ha sucedido en los últimos 5 años, incluidos los continuos conflictos globales y la economía impredecible.

Y cada vez son más las organizaciones que afrontan consecuencias derivadas del incumplimiento normativo como sanciones, multas e, incluso, pérdida de ganancias.

Leer más
certificación de una norma ISO

5 formas en las que lograr la certificación de una norma ISO ayuda a alcanzar...

Además de los objetivos de negocio que fijan cada año, las organizaciones también persiguen metas como obtener la certificación de una norma ISO, implementar Sistemas de Gestión y mejorar su capacidad de cumplimiento en diversas áreas, como calidad, medio ambiente, seguridad y salud en el trabajo o seguridad de la información.

Lograr la certificación de una norma ISO contribuye a alcanzar los objetivos comerciales. Pero también asegura la operabilidad de la organización en un marco de seguridad normativo y regulatorio en las áreas que aborda el estándar que se adopta.

Leer más
gestión de riesgos corporativa

5 áreas clave que los líderes de la gestión de riesgos corporativos deben tener en...

La gestión de riesgos corporativa requiere revisión constante debido a la vertiginosa evolución de las normas y del marco regulatorio, pero también de las condiciones macroeconómicas y geopolíticas que se tornan impredecibles y cada vez más aceleradas.

El mundo avanza a gran velocidad y los líderes de la gestión de riesgos no pueden quedarse atrás. La revisión y reevaluación de la gestión de riesgos corporativos obliga a priorizar temas y replantear estrategias en áreas críticas.

Leer más
Señales de alerta contra el fraude

Señales de alerta contra el fraude que observar en las auditorías internas

Las señales de alerta contra el fraude se refieren a situaciones o condiciones indeseables que contribuyen constantemente al fraude, el despilfarro y el abuso de recursos.

Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos provienen de personas dentro de la organización que pueden usar su posición para enriquecerse mediante la apropiación indebida de recursos y activos, propiedad de la organización. Por otro lado, los riesgos externos provienen de funcionarios gubernamentales, clientes y contratistas que pueden tratar de obtener dinero ilegalmente.

Leer más
ISO 27001 para empresas SaaS

Beneficios de ISO 27001 para empresas SaaS: garantía de seguridad de los datos y cumplimiento

El concepto de Software como un Servicio, SaaS, por sus iniciales en inglés, gana cada día más popularidad. ISO 27001 para empresas SaaS se convierte en un aliado eficiente, especialmente para superar la principal barrera que hoy encuentra este tipo de organizaciones: garantizar la seguridad de los datos y de la información.

El mercado para las nuevas SaaS es mucho más competitivo de lo que lo fue para sus antecesoras pioneras en el sector. Estas empresas necesitan demostrar a sus clientes actuales y potenciales, que están comprometidas con la seguridad de su información y la protección de sus datos.

Leer más