BLOG

Destacado

Inicio Blog Destacado
controles de ISO/IEC 27001

Desglosando los controles de ISO/IEC 27001 del Anexo A para una mejor comprensión

Los controles de ISO/IEC 27001, agrupados en el Anexo A de la norma, conforman una guía práctica sobre cómo gestionar amenazas y prevenir riesgos de Seguridad de la Información en el acontecer diario de una organización.

Nada es más concreto y realizable en el quehacer diario que los controles de ISO/IEC 27001. El objetivo de este Anexo es recopilar los controles que necesita la organización para proteger sus activos de información y su información sensible, así como la de sus terceros.

Leer más
Información documentada

Información documentada vs. documentos y registros en normas ISO

Para muchas personas que trabajan a diario en el entorno de aplicación de normas ISO, el término Información Documentada genera confusión, sobre todo si se compara con Documentos y Registros, que fue la expresión habitual de los diferentes estándares de gestión durante mucho tiempo.

La Organización Internacional de Estandarización, a través de sus comités técnicos, optó por reemplazar el término Documentos y Registros por Información Documentada, modificación que ya se ha producido en un buen número de normas ISO.

Leer más
gestión de residuos

7 pasos para la gestión de residuos según ISO 14001

La Gestión de Residuos suele pasar inadvertida dentro de las actividades de reciclaje. Si bien, una parte de los residuos pueden y deben ser reciclados, otra, que representa riegos ambientales y sanitarios y que tienen problemas evidentes para descomponerse y desintegrarse con prontitud, debe seguir un proceso diferente.

Los mayores retos para la Gestión de Residuos están en los componentes electrónicos. Pero también aparecen en la lista, entre otros elementos, las lámparas electrónicas, las baterías de relojes y teléfonos, o sustancias tóxicas o corrosivas.

Leer más
Documentación para el sistema de Gestión Ambiental

Documentación para el sistema de Gestión Ambiental: cómo decidir qué procedimientos documentar

ISO 14001 permite cierta autonomía sobre la documentación para el sistema de Gestión Ambiental necesaria para alcanzar la conformidad con los requisitos de la norma.

La obligatoriedad de documentación para el sistema de Gestión Ambiental se limita a políticas, algunas actividades de planificación y el registro de eventos relevantes para la Gestión. Pero en cuanto a procedimientos, la decisión de documentar o no corresponde a la organización.

Leer más
Riesgo inherente

Riesgo inherente: definición, ejemplos y diferencias con el riesgo residual

Los profesionales en el área de Gestión de Riesgos encuentran alguna dificultad al explicar ante audiencias diferentes el riesgo inherente. Esa dificultad ha ocasionado una tergiversación del significado, que lleva a algunas personas a confundirlo con el riesgo residual.

Uno y otro existen y forman parte de la gestión de riesgos moderna. No obstante, los riesgos inherentes tienen una particularidad que los diferencia de los residuales. Para comprenderlo, es importante conocer la definición tanto del riesgo inherente como del residual.

Leer más