BLOG

Destacado

Inicio Blog Destacado

Auditoría interna de la ISO 27001: Documentación que interviene

Auditor interno

Los Sistemas de Gestión de la Seguridad de la Información basados en la norma ISO 27001 incluyen en sus requisitos la realización de auditorías internas. A través de la auditoría interna se determinan cuáles son los puntos débiles del sistema así como los posibles errores que se dan en el mismo.

Las organizaciones deben contar con un procedimiento documentado en el que se asignen las responsabilidades, se incluyan los requisitos para la planificación y realización de las auditorías, se determine qué información de los resultados se obtiene y a quién se hace llegar y cómo se mantienen los registros generados. Este procedimiento formará parte del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la ISO-27001.

Leer más

Ser auditor interno IV: Responsabilidades del auditor interno

Auditor interno ISO

Durante el desarrollo de una auditoría interna, hay responsabilidades que se reparten entre las diferentes partes que intervienen en ella. La Dirección, el representante de ésta y el auditor interno son los 3 roles principales a los que se les atribuyen responsabilidades.

Si bien la Dirección y su representante desempeñan acciones de vital interés para la auditoría interna como es el caso de la selección de auditores, la planificación, la información al personal, la aportación de recursos, el aseguramiento de la cooperación o el seguimiento de las acciones correctivas, el mayor peso de las auditorías recae en el auditor interno o en el equipo auditor.

Leer más

La gestión del impacto ambiental del sector turístico a través de la ISO 14001

Auditor interno ISO 14001

La norma de referencia en la implantación de sistemas de gestión ambiental es la ISO 14001. Esta norma facilita a la dirección de la organización un marco en el que analizar y medir sus impactos en el entorno y gestionarlos de forma que la actividad de la organización disminuya su incidencia en el medio ambiente.

No todos los sectores de actividad impactan de la misma forma en el medio, ni tienen la misma importancia socioeconómica.

Leer más
Auditor interno OHSAS 18001

Actividades clave de las auditorías internas de OHSAS 18001

Auditor interno OHSAS 18001

Los Sistemas de Gestión de la Seguridad y Salud en el Trabajo basados en OHSAS 18001 establecen la necesidad de hacer auditorías internas a intervalos planificados. Esta característica la comparte con los Sistemas de Gestión basados en normas ISO.

La auditoría interna va a ser un procedimiento necesario para revisar y evaluar el sistema y valorar su eficacia. En el desarrollo del mismo se deberán realizar una serie de actividades clave para que las auditorías cumplan con su función y se obtengan los resultados esperados de las mismas.

Leer más

ISO 9001 en Centros Educativos. Calidad en la Enseñanza

Auditor interno ISO 9001

La calidad es uno de los elementos que buscamos en los productos y servicios que adquirimos. Estos se trasladan también a aquellos que son de primera necesidad como es el caso de la Educación.

Los Centros Educativos y la excelencia de los servicios que prestan están en la base de la obtención de una Educación de Calidad facilitada por los docentes y adquirida por los alumnos.

Leer más