BLOG

Destacado

Inicio Blog Destacado
gestión de riesgos de TI

Qué es la gestión de riesgos de TI y qué competencias requiere

Las organizaciones modernas avanzan en sus proyectos de transformación digital con los beneficios previsibles, pero también con un incremento de preocupaciones para quienes se ocupan de la Gestión de Riesgos de TI.

La digitalización de Sistemas de Gestión y la automatización de un buen número de tareas, administrativas y propias de los mismos Sistemas, crea un escenario proclive a infracciones de seguridad, involuntarias o intencionales, con consecuencias que pueden afectar la operación y reputación de las organizaciones.

Leer más
Auditor interno de cumplimiento

Auditor interno de cumplimiento: responsabilidades y requisitos para lograr el puesto

El auditor interno de cumplimiento es el profesional que certifica que la organización se adhiere a todas las regulaciones, normas, acuerdos y otro tipo de obligaciones aplicables, y que cumple con todas ellas.

Así, el auditor interno de cumplimiento aborda áreas tan disímiles como financiera, contabilidad, departamento legal, seguridad en el trabajo o seguridad de la información, entre otras. Esto puede requerir conocimiento profundo en muchas de estas áreas, además de los aspectos específicos de la industria.

Leer más
No conformidades ISO 9001

No conformidades ISO 9001: pasos a seguir para identificarlas y solucionarlas

La identificación de no conformidades ISO 9001 es el punto fundamental para la mejora continua en un Sistema de Gestión de la Calidad basado en este estándar internacional. Es, además, un requisito de la norma, declarado en la cláusula 10.2.

Pese a la importancia del tema, muchas organizaciones se enfocan en la identificación de culpables y la consecuente imposición de sanciones. El objetivo de identificar no conformidades ISO 9001 es otro: conocer el origen de los problemas y tomar las acciones adecuadas para eliminar los riesgos, mitigar su impacto y evitar la repetición.

Leer más
Norma-ISO-27001:2022-todo-lo-que-debes-saber-sobre-el-nuevo-estándar-de-Seguridad-de-la-Información

Norma ISO 27001:2022: todo lo que debes saber sobre el nuevo estándar de Seguridad de...

Publicada la nueva norma ISO/IEC 27001:2022, algunas organizaciones se aprestan a ajustar sus Sistemas de Gestión de Seguridad de la Información para armonizarlos con las novedades que propone la nueva edición del estándar más utilizado en el mundo en esta área.

La nueva norma ISO/IEC 27001:2022 incorpora novedades en sus requisitos, pero también en lo referente a los controles del Anexo A. A continuación, desglosamos los cambios que introduce el nuevo estándar de seguridad de la información cláusula a cláusula.

Leer más
Objetivos ISO 14001

Objetivos ISO 14001: factores a considerar, planificación y ejemplos

Los objetivos ISO 14001 u objetivos ambientales, se definen de acuerdo con lo que se solicita en el capítulo 6 de la norma. Un Sistema de Gestión Ambiental basado en este estándar, define su efectividad con la capacidad de fijar objetivos que puedan traducirse en metas funcionales y que, al mismo tiempo, se alinee con los objetivos estratégicos de la organización.

Para que esto suceda, la definición de los objetivos ISO 14001 obedece a las orientaciones que sobre alcance y número proporciona el estándar ISO. Pero también es necesario que se tengan en cuenta algunos factores esenciales para la definición.

Leer más
control de riesgos en ISO 45001

Controles de riesgos en ISO 45001: jerarquía y pasos para aplicarlos

Los controles de riesgos en ISO 45001 son solicitados por la norma como parte del proceso de planificación. El estándar requiere que se diseñen e implementen controles que respondan a los riesgos de seguridad y salud ocupacional identificados, pero también exige que esos controles sean jerarquizados.

¿Son algunos controles de riesgos en ISO 45001 más importantes que otros? Es una duda razonable, y es comprensible que esta “jerarquización” cause alguna confusión en los profesionales encargados del área de seguridad y salud en el trabajo.

Leer más
programa contra el soborno y la corrupción

Programa contra el soborno y la corrupción: beneficios y pasos para implementarlo

Existen diferentes razones por las que, en la actualidad, las organizaciones necesitan más que nunca implementar un programa contra el soborno y la corrupción.

Los programas para combatir el soborno y promover la ética empresarial son necesarios, en primer lugar, para frenar el incremento sin precedentes que el coste de la corrupción y otras prácticas similares representa para las organizaciones. Coste que, según los expertos, ya se acerca a los 3 billones de dólares por año. En segundo lugar, por el consecuente aumento del marco regulatorio asociado al cumplimiento corporativo, particularmente estricto en Europa.

Leer más
Responsable de Riesgos

Qué pasos seguir para convertirse en Responsable de Riesgos o Risk Manager

El responsable de riesgos o Risk Manager es una figura que adquiere notoriedad hoy en el ámbito corporativo. Se trata de un profesional que tiene la capacidad para analizar, evaluar, predecir y tratar diferentes amenazas potenciales a las que se puede enfrentar la organización.

Es una carrera que está vinculada de manera ineludible con el liderazgo. El responsable de riesgos es un profesional que en contacto directo con la Alta Dirección. Así, esta opción laboral es muy atractiva. Sin embargo, para tomar una decisión informada, conviene profundizar en las funciones y en las cualidades que debe tener el responsable de riesgos de una organización.

Leer más
Formación para auditores internos ISO

Formación para auditores internos ISO: cómo recabar la evidencia de auditoría

Dentro de la formación para auditores internos ISO, la forma técnica de recabar la evidencia es un tema de especial importancia. Las organizaciones que adoptan uno o varios Sistemas de Gestión, basados en normas ISO, reúnen y suministran evidencia de auditoría varias veces al año.

Examinadores y examinados necesitan saber qué hace que un documento u otro tipo de formato en el que se presenta información, reúna las condiciones para ser considerado como evidencia de auditoría valida, y cómo debe ser recopilada esta información, de acuerdo con las normas de auditoría generalmente aceptadas.

Leer más