BLOG

Destacado

Inicio Blog Destacado
No conformidades en el sistema de calidad

No conformidades en el sistema de calidad: 5 pasos para resolverlas

No conformidades en el sistema de calidad

Un paso crítico de ISO 9001 que a menudo se pasa por alto es el hallar no conformidades en el sistema de calidad, evaluarlas para determinar su magnitud y tomar acciones para resolverlas. Esto implica identificar y aislar los productos o procesos no conformes para evitar el crecimiento de los problemas.

Identificar y resolver no conformidades en el sistema de calidad es en sí un proceso, un proceso que se lleva a cabo siguiendo algunos pasos. Hoy, compartimos un modelo basado en 5 pasos adecuado para esta tarea.

Leer más
valor añadido de implementar ISO 45001

¿Cuál es el valor añadido de implementar ISO 45001?

valor añadido de implementar ISO 45001

Las organizaciones que se toman en serio la mejora de la seguridad y la salud de los empleados en el mundo encuentran el interesante valor añadido de implementar ISO 45001. Estructurado de manera similar a otros estándares ISO, el enfoque de ISO 45001 resulta familiar para las organizaciones que han adoptado ISO 9001 o ISO 14001, por citar tan solo dos ejemplos. Esto hace que ISO 45001 sea un estándar que se integra fácilmente con otros sistemas de gestión basados en normas ISO.

Leer más
riesgos y oportunidades en el sistema de calidad

4 pasos para abordar riesgos y oportunidades en el sistema de calidad

riesgos y oportunidades en el sistema de calidad

El pensamiento basado en el riesgo es un concepto importante que aparece en la versión 2015 de ISO 9001. Formando parte de los requisitos de esta norma y de la mano de ese novedoso enfoque basado en el riesgo, aparece la gestión eficiente de riesgos y oportunidades en el sistema de calidad.

Para conseguir esa gestión eficaz, ISO 9001 representa una guía útil, pero no establece un proceso formal concreto que seguir. Por ello, resulta muy práctico atender a los siguientes 4 pasos que se ajustan a lo que dicta el estándar:

Leer más
apetito de riesgo de las organizaciones

¿En qué consiste el apetito de riesgo de las organizaciones?

apetito de riesgo de las organizacionesEl apetito de riesgo de las organizaciones es un concepto bastante nuevo, lo cual hace que todavía resulte un poco confuso para muchos. Lo cierto es que la gestión de riegos moderna no puede prescindir de este concepto y es importante que cada organización publique una declaración oficial sobre el tema, de tal forma que exista un entendimiento común en todos los niveles y en todas las áreas de la misma en cuanto a la visión que debe aplicarse en esta materia.

Leer más
Auditoría externa de un proveedor

Auditoría externa de un proveedor subcontratado en ISO 27001

Auditoría externa de un proveedorLos controles de ISO 27001 plantean la auditoría externa de un proveedor como herramienta para verificar y asegurar la conformidad con los requisitos del estándar en toda la cadena de suministro. Las organizaciones tienen dos opciones para realizar esta auditoría del proveedor: llevarla a cabo por su propia cuenta o contratar a un consultor externo que ambas partes reconozcan.

Leer más
ISO 45001 en PYMES

Los beneficios de implementar ISO 45001 en PYMES

ISO 45001 en PYMES

Implementar ISO 45001 en PYMES significa crear un marco para abordar problemas de seguridad y riesgos para la salud de los empleados. Esto es especialmente importante en empresas pequeñas y medianas que aún no cuentan con experiencia suficiente en el mundo corporativo.

Es así porque la implementación de ISO 45001 en PYMES ofrece beneficios tangibles y fácilmente cuantificables. Significa incorporar un valor agregado relevante para su crecimiento, que a su vez lo es para toda la sociedad, ya que en muchas economías, este tipo de organizaciones representan el mayor número y son las responsables de la generación de la mayoría de los empleos.

Leer más
Auditorías ISO

Auditorías ISO en la nueva normalidad

Auditorías ISO

Durante la emergencia sanitaria y después, en esta denominada nueva normalidad, las auditorías ISO deben cumplir con los estándares requeridos, aunque para ello sea preciso desarrollar procedimientos alternativos para recopilar evidencia de auditoría suficiente y apropiada.

Muchos auditores encuentran en las auditorías ISO a distancia desde una oficina en casa, un concepto novedoso de gran utilidad. Otros presentan algunas dudas, como sucede con toda innovación, y piensan que la auditoría presencial no puede ser sustituida virtualmente. Pero lo cierto es que cuando se conocen las técnicas apropiadas, garantizar la evidencia y la seguridad es tan posible como ocurre en el proceso tradicional y las auditorías virtuales pueden traer muchos beneficios.

Leer más
riesgo en la planificación estratégica

3 buenas prácticas para incluir el riesgo en la planificación estratégica

riesgo en la planificación estratégica

La planificación estratégica es esencial para los profesionales del área de riesgos. Sin embargo, el riesgo en la planificación estratégica no siempre es tenido en cuenta o es solo considerado de forma parcial, sobre todo cuando los recursos no son suficientes y es preciso competir con otras áreas por una porción del pastel.

Incluir el riesgo en la planificación estratégica implica adoptar un pensamiento analítico que agregue valor al proceso y ayude a mejorar la gestión de riesgos. Y también significa basarse en las mejores prácticas reconocidas internacionalmente. Hacemos referencia a las 3 que consideramos más efectivas.

Leer más
roles y responsabilidades ISO 27001

Requerimientos documentales sobre roles y responsabilidades ISO 27001

roles y responsabilidades ISO 27001

Los roles y responsabilidades ISO 27001 es un tema tratado en la cláusula 5.3 de la norma. Especialmente, el requisito solicita a la alta dirección que se asegure de que los roles, responsabilidades y autoridades sean claros para el sistema de gestión de seguridad de la información.

Lo que ISO 27001 busca es claridad y un enfoque certero en las partes claves del sistema. Esto implica considerar quién es el responsable de modo general y quién lo es en ciertos procesos concretos o quién responde por las prácticas comerciales… La única y la mejor forma de lograrlo es documentando roles y responsabilidades ISO 27001, de tal forma que no se presenten ambigüedades o confusiones y que todo pueda ser comunicado a las partes interesadas pertinentes.

Leer más