BLOG

Destacado

Inicio Blog Destacado
cumplimiento de GDPR

¿Cómo ayuda ISO 27001 a lograr el cumplimiento de GDPR?

Desde 2018, el cumplimiento de GDPR o RGPD –Reglamento General de Protección de Datos- figura en la agenda de las organizaciones, y de forma particular en la de los directores de TI y los profesionales encargados de la Seguridad de la Información.

Algunas organizaciones, tras cuatro años de entrada en vigor del Reglamento aún encuentran dificultades para garantizar el cumplimiento de GDPR. Pero existen marcos de trabajo que pueden ayudar a allanar el camino. El estándar internacional para la Seguridad de la Información, ISO 27001, tiene mucho en común con GDPR, y a diferencia del Reglamento ofrece claras instrucciones sobre cómo cumplir con los requisitos.

Leer más
riesgos económicos

Prepararse para afrontar riesgos económicos: 12 pasos que incluir en un plan de contingencia

Cuando las cosas van bien, y parece que seguirán por ese rumbo, no resulta lógico pensar en recesiones. Pero conviene hacerlo, sobre todo porque los riesgos económicos, según lo ha demostrado la historia, aparecen de forma periódica como parte natural del devenir económico, político y social.

Esto no significa que tengamos que vivir temerosos de lo inevitable. Significa que podemos ser proactivos y elaborar planes de contingencia para proteger a la organización del impacto de los riesgos económicos y así sobrevivir o incluso salir fortalecidos de un periodo de recesión.

Leer más
Migrar de ISO 19600 a ISO 37301

Migrar de ISO 19600 a ISO 37301: principales beneficios de certificar la gestión de compliance

La gestión de cumplimiento se refiere a la forma en que una organización garantiza el cumplimiento de las leyes, normas o acuerdos suscritos. Durante algunos años, las organizaciones se apoyaron en el estándar ISO 19600. Hoy, esas organizaciones pueden migrar de ISO 19600 a ISO 37301 y certificar sus Sistemas de Gestión de Cumplimiento. Camino que seguirán con relativa facilidad tras construir una cultura de cumplimiento con base en la norma sustituida.

Al publicar la norma internacional ISO 19600, en 2004, ISO incorporó en ella el conocimiento y la experiencia acumulada en normas anteriores, para crear un estándar que pudiese ser utilizado en todo el mundo, con alcance sobre múltiples jurisdicciones en todo tipo de organizaciones.

Leer más
Riesgos en Sistemas Integrados de Gestión

Riesgos en Sistemas Integrados de Gestión: recomendaciones para la aplicación en la práctica

La gestión de riesgos en Sistemas Integrados de Gestión puede representar un desafío y es una preocupación recurrente en profesionales y organizaciones que adoptan un modelo de gestión integrado.

Los beneficios que aporta la gestión de sistemas integrados son numerosos y van más allá de la reducción de costes. Pero la preocupación sobre la forma de tratar los Riesgos en Sistemas Integrados de Gestión es válida. Cualquiera podría pensar que al atender dos, cuatro o más frentes se compromete la seguridad en aras de la productividad y la economía de procesos.

Leer más
Investigación de fraude y corrupción

Investigación de fraude y corrupción: 5 principios para entrevistas más productivas

Las entrevistas son una de las tres formas más eficaces para recopilar información en una investigación de fraude y corrupción. La revisión documental y la auditoría a las transacciones financieras complementan el kit de herramientas de las que dispone un investigador para realizar la tarea.

Por supuesto, puede haber otros mecanismos accesorios que apoyen la tarea de un investigador. Sin embargo, es claro que hablar con las personas involucradas o que pudiesen tener una relación transversal o tangencial con los hechos, tiene una importancia capital en una investigación de fraude y corrupción.

Leer más
Curso online de Auditor Interno

Cursos de auditor interno online: ISO 9001, ISO 27001 e ISO 45001

Los cursos de auditor interno online de Escuela Europea de Excelencia son el resultado del esfuerzo conjunto de prestigiosos profesionales, reconocidos en Europa y en Latinoamérica, que cada año convoca a más de 1500 alumnos en los dos continentes, especialmente para los programas que se especializan en la auditoría de Sistemas de Gestión de Calidad, de Seguridad de la Información y de Seguridad y Salud en el Trabajo.

Se trata de un proyecto que busca inculcar las mejores prácticas y los procedimientos generalmente aceptados para la realización de auditorías, bajo la norma específica que rige el trabajo de estos profesionales: ISO 19011.

Leer más
ISO 27001 para startups

ISO 27001 para startups: 4 aspectos clave que justifican la inversión en seguridad de la...

En las primeras etapas de cualquier negocio, la necesidad de generar ingresos lo antes posible marca la hoja de ruta. Es apenas comprensible que la implementación de ISO 27001 para startups no sea un tema prioritario para este tipo de organizaciones. Pero lo cierto es que la seguridad de la información sí debería abordarse desde el comienzo de la actividad con un enfoque estratégico.

Prescindir de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 puede ser un error muy costoso, si entendemos la fragilidad de la reputación de estos jóvenes emprendimientos. Sabemos que la primera consecuencia de una violación de Seguridad de la Información es la afectación a la reputación y a la imagen de marca.

Leer más
Investigación de incidentes según ISO 45001

Investigación de incidentes según ISO 45001: 3 pasos para realizarla

La investigación de incidentes según ISO 45001 es un requisito que reafirma la trascendencia que tiene este tipo de eventos en la Gestión de Seguridad y Salud en el Trabajo.

Es importante entenderlo, porque aunque accidentes e incidentes son eventos que tienen un impacto negativo sobre la seguridad de los trabajadores, solemos creer que el accidente es el importante, el que merece toda la atención, y que el incidente apenas debe ser registrado.

Leer más
Categorías de riesgos corporativos

5 categorías de riesgos corporativos en los que debe centrarse la Alta Dirección

Para la Alta Dirección la gestión de riesgos es una tarea que se asume a un nivel macro. El microscopio para la búsqueda de amenazas, se deja para profesionales en otros niveles de responsabilidad y gestión. Por eso, es tan importante determinar las categorías de riesgos corporativos en los que se enfocará la atención de la esfera más alta de la organización.

En esas categorías, que se pueden definir como prioritarias, se agrupan amenazas que son objeto de análisis, evaluación y tratamiento por parte de los especialistas en gestión de riesgos. Si bien, la definición de categorías de riesgos corporativos equivale a marcar una política sobre los temas que a juicio de los Directores merecen mayor atención por la gravedad de su posible impacto negativo.

Leer más