Las auditorías internas ISO 27001 ofrecen una gran utilidad a las organizaciones que trabajan en la implementación del estándar de seguridad de la información y enfilan esfuerzos para llegar a la certificación. Pero las que ya han certificado sus Sistemas de Gestión de Seguridad de la Información, basados en la norma ISO 27001, también necesitan encontrar formas de mejorar sus auditorías internas.
Algunas organizaciones necesitan algo más que un administrador para un Sistema de Gestión Ambiental. Necesitan un gestor ambiental que aborde temas como la responsabilidad social, orientaciones y directrices de la Alta Dirección o de organismos estatales y el cumplimiento con diferentes estándares internacionales, entre otros temas que usualmente escapan a la comprensión de profesionales menos especializados.
La formación en compliance es percibida como una obligación regulatoria que representa costes adicionales y, además, resta horas de trabajo productivo para los empleados. En algunas organizaciones, la formación en compliance se programa en horarios fuera del espacio laboral diario del empleado, lo que genera en él una reacción adversa al verlo como trabajo extra no remunerado.
La segregación de funciones en ISO 27001 es uno de los controles (A.6.1.2) del Anexo A, versión 2013. La edición del año 2022 clasifica la segregación, en el mismo Anexo A, bajo la nomenclatura A.5.3.
La segregación de funciones en ISO 27001 genera cierta inquietud entre los profesionales del área de Seguridad de la Información, o de áreas transversales a esta, como TI.
El número de organizaciones que han visto impactadas sus finanzas y su reputación a causa de negligencia en la gestión de riesgos de proveedores es alto, y entre ellas se encuentran empresas con reconocimiento internacional.
Aunque la gestión de riesgos de proveedores se realiza desde el siglo pasado, sin duda la globalización y los problemas recientes con la cadena de suministro, exigen que los profesionales de la gestión de riesgos asuman un enfoque actual, para blindar a sus organizaciones.
La prevención de accidentes es el objetivo inmediato que pretenden alcanzar los equipos de Seguridad y Salud en el Trabajo. Los accidentes con lesiones o sin ellas, son el indicador más preocupante para una organización y para los profesionales encargados del área.
Tener los documentos ISO 14001 y alcanzar la conformidad con los requisitos solicitados por la norma, son los dos frentes que es necesario cubrir para obtener la certificación del Sistema de Gestión Ambiental.
Algunos requisitos se satisfacen con documentos ISO 14001. Otros necesitan implementar un control, realizar una acción o crear un proceso. Hay requisitos obligatorios y otros apenas recomendados.
El análisis de brechas ISO 9001 es la primera tarea que encuentra un profesional encargado de implementar un Sistema de Gestión de la Calidad basado en la norma internacional ISO.
Es también, una herramienta muy eficaz para mejorar el sistema o para corregir problemas antes de una auditoría. El análisis de brechas ISO 9001, también conocido como Análisis GAP, es el inicio del camino hacia la resolución de muchos problemas frecuentes en un Sistema de Gestión de la Calidad.
La edición de ISO 27001 actualizada el año 2022, incorpora principios básicos que involucran la ciberseguridad y la protección de la privacidad de los datos y de la información.
Esta nueva versión de ISO 27001 actualizada pretende poner el estándar a tono con los riesgos y amenazas cibernéticas y, para lograr el objetivo, entrega una nueva estructura de los controles que conforman el Anexo A.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
