BLOG

Destacado

Inicio Blog Destacado
certificación de una norma ISO

5 formas en las que lograr la certificación de una norma ISO ayuda a alcanzar...

Además de los objetivos de negocio que fijan cada año, las organizaciones también persiguen metas como obtener la certificación de una norma ISO, implementar Sistemas de Gestión y mejorar su capacidad de cumplimiento en diversas áreas, como calidad, medio ambiente, seguridad y salud en el trabajo o seguridad de la información.

Lograr la certificación de una norma ISO contribuye a alcanzar los objetivos comerciales. Pero también asegura la operabilidad de la organización en un marco de seguridad normativo y regulatorio en las áreas que aborda el estándar que se adopta.

Leer más
ISO 45002:2023

ISO 45002:2023: todo lo que debes saber sobre la Guía de implementación de la norma...

La Salud y Seguridad Ocupacional es un aspecto crítico de las operaciones de cualquier organización. ISO 45001:2018 es el estándar internacional que describe los requisitos para el Sistema de Gestión de Seguridad y Salud en el Trabajo. Para complementarlo, la Organización Internacional de Normalización (ISO) ha publicado recientemente una nueva norma: ISO 45002:2023.

La nueva norma ISO 45002:2023 de Sistemas de gestión de seguridad y salud en el trabajo: directrices generales para la implementación de ISO 45001:2018, brinda orientación práctica para implementar y mantener de manera efectiva un Sistema de gestión de Seguridad y Salud Ocupacional de acuerdo con la norma ISO 45001. También complementa la especificación técnica de implementación del sistema de señales de seguridad, ISO/TS 20559.

Leer más
Planificar la integración de sistemas ISO

Planificar la integración de sistemas ISO: 4 aspectos importantes que tener en mente

Para aquellas organizaciones que ya han alcanzado cierto grado de madurez en su gestión, es habitual planificar la integración de sistemas ISO para aprovechar las sinergias que la gestión integrada ofrece. Las organizaciones que optan por iniciar su camino en la gestión estandarizada, también pueden acoger la integración, como una forma de aprovechar desde el origen los beneficios que el modelo propone.

Leer más
certificación de seguridad de la información

10 formas de obtener la certificación de seguridad de la información ISO 27001 lo más...

Obtener la certificación de seguridad de la información ISO 27001 es un objetivo que algunas organizaciones necesitan alcanzar con más celeridad que otras.

Las razones son varias: operar en un mercado competitivo en el que la certificación represente un diferencial importante, que la certificación sea un requisito para participar en una licitación o firmar un contrato, o la necesidad de incursionar en un mercado con altas exigencias en el área de seguridad de la información.

Leer más
No conformidades en el control de calidad

No conformidades en el control de calidad: cómo minimizar su impacto

Las no conformidades en el control de calidad son las señales de alerta de las que dispone el Sistema para visibilizar que algún proceso o actividad no funciona correctamente.

El control de calidad es un componente importante de cualquier organización. Asegurarse de que los productos y servicios estén en las mejores condiciones antes de ponerlos en manos de los clientes es esencial.

Parte de esto es garantizar que cualquier incumplimiento con los estándares de control de calidad se trate de forma rápida y efectiva para minimizar el posible impacto en la percepción de los clientes u otro tipo de consecuencias que se puedan derivar.

Leer más
gestión de riesgos corporativa

5 áreas clave que los líderes de la gestión de riesgos corporativos deben tener en...

La gestión de riesgos corporativa requiere revisión constante debido a la vertiginosa evolución de las normas y del marco regulatorio, pero también de las condiciones macroeconómicas y geopolíticas que se tornan impredecibles y cada vez más aceleradas.

El mundo avanza a gran velocidad y los líderes de la gestión de riesgos no pueden quedarse atrás. La revisión y reevaluación de la gestión de riesgos corporativos obliga a priorizar temas y replantear estrategias en áreas críticas.

Leer más
Aspectos e impactos ambientales en ISO 14001

Aspectos e impactos ambientales en ISO 14001: qué son, cómo evaluarlos y cómo crear un...

Definir, evaluar y registrar aspectos e impactos ambientales en ISO 14001 es un requisito obligatorio de la norma, contenido en la cláusula 6.1.2. Esta tarea es necesaria para la definición del alcance del sistema de gestión ambiental, para lo cual la organización debe tener en cuenta, además, los riesgos identificados y el ciclo de vida de los productos que fabrica o los servicios que ofrece.

La definición de los aspectos e impactos ambientales en ISO 14001 requiere que la organización evalúe todos los procesos. Los profesionales que asumen esta responsabilidad pueden confundirse con la definición de los términos “aspectos” e “impactos”, sin mencionar la complejidad que implica revisar todos los procesos.

Leer más
Alcance de ISO 27001

Alcance de ISO 27001: cómo definirlo correctamente y errores a evitar

La definición del alcance de ISO 27001 es uno de los primeros requisitos que establece la norma de seguridad de la información. En la cláusula 4.3 del estándar se requiere a las organizaciones “determinar los límites dentro de los cuales operará el sistema y tendrá aplicación”.

Para hacerlo – determinar el alcance de ISO/IEC 27001 – la norma aclara que es preciso tener en cuenta los requisitos previos de contexto de la organización (4.1) y necesidades de las partes interesadas (4.2).

Leer más
Señales de alerta contra el fraude

Señales de alerta contra el fraude que observar en las auditorías internas

Las señales de alerta contra el fraude se refieren a situaciones o condiciones indeseables que contribuyen constantemente al fraude, el despilfarro y el abuso de recursos.

Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos provienen de personas dentro de la organización que pueden usar su posición para enriquecerse mediante la apropiación indebida de recursos y activos, propiedad de la organización. Por otro lado, los riesgos externos provienen de funcionarios gubernamentales, clientes y contratistas que pueden tratar de obtener dinero ilegalmente.

Leer más