BLOG

Destacado

Inicio Blog Destacado
acciones correctivas en ISO 9001

Implementar acciones correctivas en ISO 9001

acciones correctivas en ISO 9001

Las acciones correctivas en ISO 9001 desempeñan un rol protagonista para el funcionamiento eficaz del sistema y a la hora de asegurar su mejora continua. Pero es preciso entender en qué consiste este mecanismo y tener en cuenta que se adopta en un momento definido y por unas razones muy precisas descritas en el texto de la norma.

Por su importancia esencial hoy hablamos de cómo implementar y documentar de la manera adecuada esas acciones correctivas en ISO 9001.

Leer más
auditoría interna SST

ISO 45001: Pasos para una auditoría interna SST

auditoría interna SST

Cuando se trata de evaluar el desempeño de un sistema de gestión de seguridad y salud en el trabajo, la auditoría interna SST es el elemento clave que garantiza la mejora del sistema. Como todas las auditorías, supone un esfuerzo, una gran cantidad de documentos y cierta incertidumbre.

Conseguir un proceso de auditoría interna SST ágil y efectivo, visto como la oportunidad que es para avanzar en el camino de la mejora, vuelve todo más sencillo. En este sentido, las posibilidades de éxito se multiplican si el auditor interno tiene en cuenta algunas recomendaciones.

Leer más
Formación ISO de profesionales

Formación ISO de profesionales: ventajas de Escuela Europea de Excelencia

Formación ISO de profesionales

La formación ISO de profesionales es el eje medular de la plataforma de educación de la Escuela Europea de Excelencia. La formación vinculada a los estándares internacionales ISO siempre se encuentra en el enfoque de la organización, y por ello, día a día pone a disposición de sus alumnos y suscriptores más facilidades y beneficios que les permitan impulsar sus carreras y crecer profesionalmente de la mano de sus organizaciones.

Leer más
Teletrabajo seguro

Teletrabajo seguro: aplicación de controles de seguridad de la información

Teletrabajo seguro

El teletrabajo es hoy una opción obligatoria para muchos. La obligatoriedad, sin embargo, no significa que deje de aportar muchos beneficios. Pero para que ello sea así, debe ser un teletrabajo seguro. De lo contrario, puede convertirse en una fuente de riesgos para la seguridad de la información.

ISO 27001 consideró las condiciones de teletrabajo seguro aun antes de la emergencia sanitaria. Actualmente, cuando el teletrabajo se ha convertido en una forma altamente recomendable para operar en muchas organizaciones, es más importante que nunca considerar cuál es la forma de aplicar controles de seguridad para un teletrabajo seguro.

Leer más
programa de auditoría remota

Consejos para un programa de auditoría remota

programa de auditoría remota

El programa de auditoría remota está definido en la norma internacional sobre auditoría ISO 19011:2018. Su valor reside en la capacidad de proporcionar flexibilidad a la tarea para lograr los objetivos propuestos y además ofrece muchos otros beneficios.

Para obtenerlos, todos los participantes –auditores y auditados– deben entender cuál es su participación y cómo deben prepararse para asumir este método moderno de auditoría.

Leer más
oportunidades en ISO 27001

Abordar oportunidades en ISO 27001 mediante la gestión de riesgos

oportunidades en ISO 27001

La gestión de riesgos parece estar diseñada para identificar, evaluar y tratar los efectos negativos de las amenazas. Este enfoque, erróneo, ha llevado a que las oportunidades en ISO 27001 no sean consideradas y, por ello, desaprovechadas. De hecho, pasar por alto las oportunidades es un comportamiento usual no solo en el área de seguridad de la información.

En este caso, nos ocupamos específicamente de las oportunidades en ISO 27001 y de la forma adecuada de considerarlas y tratarlas, a la luz de la norma internacional sobre gestión de riesgos ISO 31000.

Leer más
apetito de riesgo

Recomendaciones para establecer el apetito de riesgo en una organización

apetito de riesgo

Establecer el apetito de riesgo es clave en la gestión de riesgos moderna porque permite a los profesionales del área determinar, de forma efectiva, las acciones para tratar riesgos potenciales prioritarios.

Es común que los encargados de la gestión de riesgos tengan alguna confusión con respecto a lo que significa apetito de riesgo, tolerancia al riesgo y capacidad de riesgo. Tal vez por ello, a pesar de la importancia de establecer el apetito de riesgo, aún son muchos los especialistas que lo pasan por alto. Esta omisión da como resultado recomendaciones sobre gestión de riesgos que pueden no satisfacer las necesidades o enfoques que la organización requiere.

Leer más
auditor ISO 45001

Las funciones del auditor ISO 45001

auditor ISO 45001

El auditor ISO 45001 cumple un rol esencial para el buen funcionamiento de un sistema de gestión de seguridad y salud en el trabajo. ISO 45001 es el primer estándar global sobre seguridad y salud en el trabajo, y al igual que en otros estándares que utilizan la misma estructura, la mejora continua es un elemento crítico. La auditoría es el factor decisivo que da comienzo al ciclo de mejora continua. Entonces, el trabajo del auditor ISO 45001 y las funciones que cumple, resultan de vital importancia.

Leer más
plan de contingencia

Pasos para crear un plan de contingencia en la empresa

plan de contingencia

Asegurar la continuidad del negocio y la recuperación ante imprevistos es vital y exige poner la atención y los recursos necesarios. Para ello, elaborar un plan de contingencia como parte esencial e inseparable de la gestión de riesgos resulta imprescindible.

El plan de contingencia nos señala procesos y procedimientos para estar siempre preparados ante cualquier circunstancia. De este modo, la organización cuenta con los mecanismos necesarios para mantenerse siempre en el camino correcto.

Leer más