BLOG

Destacado

Inicio Blog Destacado
Política de seguridad de la información

Política de seguridad de la información: qué debería contener de acuerdo con ISO 27001

Política de seguridad de la información

La cláusula 5.2 de la norma ISO 27001 requiere que la alta dirección redacte una política de seguridad de la información. Cumplir con este requisito no es tan difícil cuando se dispone del conocimiento apropiado, pero es preciso asegurarse de que se consideran algunos puntos para poder proporcionar a las partes interesadas la confianza que necesitan. Estas tienen que contar con la certeza de que sus intereses en la seguridad de la información están a salvo.

Leer más
plan de continuidad de negocio

5 puntos clave de un plan de continuidad de negocio

 

plan de continuidad de negocio2020 ha sido un año particularmente difícil. La emergencia sanitaria no ha sido el único evento disruptivo que han tenido que afrontar las organizaciones en todo el mundo, pero aquellas que tenían un plan de continuidad de negocio pudieron sobreponerse mucho más rápido y con menor impacto que las que no estaban preparadas para ello.

El plan de continuidad de negocio es la bitácora de vuelo que permite continuar en la ruta correcta, aun cuando sucedan cosas que impidan la correcta operación. Es, en otras palabras, el plan B, para cuando todo ha fallado. Es la última línea de defensa en gestión de riesgos.

Leer más
Director de Recursos Humanos

Director de Recursos Humanos: principales habilidades de un puesto en auge

Director de Recursos HumanosEl Director de Recursos Humanos es un puesto en auge para el que se requieren ciertas habilidades. Se trata de un profesional que tiene a su cargo responsabilidades de gran importancia dentro de la organización. Atraer y retener los mejores talentos, promover su desarrollo personal y profesional, diseñar e implementar procesos de evaluación y tratar todos los temas relacionados con los empleados y sus compensaciones y beneficios son solo algunas de las más relevantes.

Hablamos hoy sobre ese auge del Director del área de Recursos Humanos, su importancia y las cualidades, competencias y habilidades que requiere un profesional para desempeñar este puesto.

Leer más
auditoría ISO 9001 no superada

Qué hacer ante una auditoría ISO 9001 no superada

auditoría ISO 9001 no superadaUna auditoría ISO 9001 no superada necesita responder de manera adecuada. No es el momento para desesperarse, sino de recuperar la calma y definir un plan de acción para retomar el control y alcanzar el objetivo de la calidad que, hasta ahora, parece solo haberse pospuesto.

Es cierto que una auditoría ISO 9001 no superada representa, para el equipo que ha trabajado duro hasta este punto, un obstáculo inesperado y una señal de que aún es necesario aplicar un mayor esfuerzo. Pero también es una oportunidad para darse cuenta de los errores y aunar intenciones para superarse y prepararse mejor para la siguiente ocasión.

Leer más
Liderazgo inspirador

Liderazgo inspirador: 5 puntos para desarrollar la capacidad de inspirar a los demás

Liderazgo inspirador

El liderazgo inspirador es el elemento que marca la diferencia entre los empleados que manifiestan respeto y obediencia por sus líderes tan solo por la posición que ocupan, y los que demuestran confianza, lealtad, compromiso y hasta cariño por ellos debido al modo en que se comportan y afrontar cada situación.

Pero no solo es una cuestión de cómo un líder es percibido por su equipo, el liderazgo inspirador dentro de una organización es un factor decisivo para el éxito y el logro de los objetivos. Porque los mejores líderes persiguen inspirar a su equipo hacia el éxito personal y profesional, y crear así una cultura de motivación que repercute en todos los niveles de la organización.

Leer más
ohsas 18001

Se amplía el plazo de migración de OHSAS 18001 a ISO 45001

plazo de migración de OHSAS 18001 a ISO 45001

El plazo de migración de OHSAS 18001 a ISO 45001 es hoy una preocupación constante para las organizaciones que luchan contrarreloj para llegar a tiempo a la meta. Muchas de ellas, a causa de la emergencia sanitaria, han encontrado limitaciones de tiempo, personal y de recursos económicos que dificultan el cumplimiento de los términos.

El Foro Internacional de Acreditación (IAF) ha entendido estas circunstancias y ha decidido extender el plazo de migración de OHSAS 18001 a ISO 45001. Esto significa que las organizaciones que, en estos momentos, aún no han culminado el proceso de migración, tienen una nueva oportunidad para actualizarse a la nueva norma.

Leer más
Cuantificación de riesgos de seguridad de la información

Cuantificación de riesgos de seguridad de la información para priorizar la inversión en seguridad

Cuantificación de riesgos de seguridad de la información

Uno de los beneficios clave de la cuantificación de riesgos de seguridad de la información es que permite priorizar los recursos. Esto significa una asignación más eficiente de personas, procesos y presupuestos en torno a las amenazas a la seguridad de la información que representan un mayor impacto o que tienen una mayor probabilidad de ocurrencia.

Al operar bajo la cuantificación de riesgos de seguridad de la información, los encargados de tomar las decisiones obtienen cifras que se pueden comparar en términos financieros y, así, comprenden los problemas y asignan los recursos de la forma más responsable.

Leer más
Toma de decisiones basada en evidencia en ISO 9001

Toma de decisiones basada en evidencia en ISO 9001: cómo usar el seguimiento y la...

Toma de decisiones basada en evidencia en ISO 9001

La toma de decisiones basada en evidencia en ISO 9001 aumenta la probabilidad de elegir las opciones correctas para alcanzar la eficacia y la eficiencia en todos los procesos de la organización y para alcanzar los objetivos estratégicos y de negocios.

Esta requiere usar de forma adecuada los mecanismos de seguimiento, monitoreo y medición dispuestos en el capitulo 9 de la norma, mecanismos que son esenciales en el propósito de alcanzar la mejora continua del sistema de gestión de la calidad.

Leer más
Evaluación del riesgo cuantitativa

Evaluación del riesgo cuantitativa vs cualitativa: ¿cuál escoger?

Evaluación del riesgo cuantitativa

Tanto la evaluación del riesgo cuantitativa como la cualitativa son procesos imprescindibles para lograr modelos de gestión de riesgos maduros y confiables. Pero, a pesar de la importancia de estos dos tipos de evaluación, cada uno en su momento, la evaluación del riesgo cuantitativa es en ocasiones obviada o dejada de lado.

Esto se debe a que la evaluación del riesgo cuantitativa tiene un uso más limitado, debido al alto requerimiento de datos para realizarla, a diferencia del análisis cualitativo que, finalmente, solo requiere recolectar opiniones o percepciones. Pero también es cierto que muchos profesionales no acogen la evaluación del riesgo cuantitativa solo por desconocimiento.

Leer más