BLOG

Destacado

Inicio Blog Destacado
Serie ISO 27000

Serie ISO 27000: la relación entre ISO 27701, ISO 27001 e ISO 27002

Serie ISO 27000

El Reglamento General de Protección de Datos –GDPR– abre un nuevo escenario para la protección y privacidad de la información a nivel mundial, al que no es ajeno a la serie ISO 27000. Aunque algunos profesionales del área se preguntan para qué implementar ISO 27001 si con ello no se alcanza la conformidad con el GPDR, lo cierto es que, cuando se comprende la serie ISO 27000, uno se da cuenta de la verdadera relevancia de esa norma para alcanzar el cumplimiento con este Reglamento General de Protección de Datos.

La serie ISO 27000, conformada en esencia por la ya conocida ISO 27001, su anexo de comprensión ISO 27002 y la menos conocida, hasta el momento, ISO 27701, definen una estructura normativa que protege a la organización de cualquier incumplimiento en materia de seguridad y privacidad de la información.

Leer más
auditar a la Alta Dirección en ISO 9001

Cómo auditar a la Alta Dirección en ISO 9001

auditar a la Alta Dirección en ISO 9001

Comprender lo que significa auditar a la alta dirección en ISO 9001 puede no ser tan fácil. La edición anterior de la norma solicitaba que se demostrara con evidencia el compromiso de la alta dirección con el desarrollo y la implementación del sistema de gestión de la calidad. Y eso era lo que había que auditar.

Como la responsabilidad no se asignaba únicamente a la Dirección, sus tareas a menudo se delegaban a un gerente junior o, específicamente, al gerente de calidad. En la revisión 2015, auditar a la alta dirección en ISO 9001, implica que ella demuestre un liderazgo efectivo a través de la participación y el compromiso de cumplir con el estándar, en lugar de solo un compromiso para desarrollar un sistema de gestión de calidad.

Leer más
eventos de baja probabilidad y alto impacto

Prepararse para eventos de baja probabilidad y alto impacto: los cisnes negros

eventos de baja probabilidad y alto impacto

La gestión de riesgos en muchas organizaciones se basa en la identificación de riesgos en función de la experiencia de los equipos involucrados. Los eventos de baja probabilidad y alto impacto, conocidos como “cisnes negros”, no suelen formar parte de esa experiencia, y por tal razón, quedan por fuera de la gestión.

Sin embargo, deben ser tenidos en cuenta, porque, como se está demostrando con la pandemia del coronavirus COVID-19, aunque improbables no son imposibles, y sus consecuencias pueden ser muy importantes para las empresas.

Leer más
Auditoría remota en ISO 9001

Auditoría remota en ISO 9001: beneficios y limitaciones

Auditoría remota en ISO 9001

La auditoría remota en ISO 9001 es una tendencia que gana adeptos con rapidez. Los beneficios que propone permiten entender por qué crece su popularidad y por qué las organizaciones implementan estructuras tecnológicas que facilitan a los auditores internos compartir información, recibir datos, hacer entrevistas y formular observaciones desde cualquier punto, sin tener que efectuar un desplazamiento de varias horas hacia el lugar en que se encuentran los auditados.

Leer más
empleados en ISO 27001

Términos y condiciones de seguridad para los empleados en ISO 27001

empleados en ISO 27001

Lo primero y lo más importante que pueden hacer los departamentos de recursos humanos cuando se trata de seguridad de la información es ser proactivos en lugar de reactivos. Concretamente, los empleados en ISO 27001 son una preocupación para el sistema que involucra capacitación, definición de roles y establecimiento de protocolos entre otras consideraciones.

Por supuesto, es necesario redactar políticas y procedimientos para los empleados en ISO 27001 que cubran a los trabajadores actuales, pero también a los que nuevos empleados o, incluso, a los que cambien de posición dentro de la organización.

Leer más
Becas formación en normas ISO

Becas formación en normas ISO: Diplomados y modalidades disponibles

Becas formación en normas ISO

La formación, y especialmente la formación de excelencia, tiene un coste que puede representar un obstáculo para algunos talentosos profesionales en gestión ISO. Las becas formación en normas ISO son el mecanismo que ha dispuesto la Escuela Europea de Excelencia para acercar a los interesados al conocimiento que da impulso a sus carreras.

Las becas formación en normas ISO de la Escuela Europea de Excelencia son un programa de incentivos que facilita el acceso de los profesionales en gestión ISO a tres diplomados de muy alto nivel y de enorme utilidad para su función.

Leer más
documentos y registros en ISO 45001

Cómo estructurar documentos y registros en ISO 45001

documentos y registros en ISO 45001

En cuanto a documentos y registros en ISO 45001 no se encuentran muchos requisitos en el contenido de la norma. La organización debe pensar en que la información documentada sea la suficiente para garantizar el cumplimiento de la norma y los requisitos legales asociados al sistema de seguridad y salud en el trabajo.

Existen algunos documentos y registros de carácter obligatorio y otros que sin llegar a serlo, puede resultar útiles y se mantienen de manera habitual. En el artículo “Checklist de documentación obligatoria en ISO 45001” puedes consultar esto.

Leer más
Checklist de auditoría

Checklist de auditoría: ventajas y desventajas

Checklist de auditoría

Una checklist de auditoría siempre está presente en la caja de herramientas del auditor interno ISO 9001. Sin embargo, algunos auditores se apegan al contenido de ella, en tanto que otros solo acuden a este documento ocasionalmente al ejecutar su labor.

Las razones de esto son varias. Una de ellas es que el uso de un checklist de auditoría genera cierta controversia entre el gremio de auditores. Algunos encuentran muchas ventajas en su uso, mientras que otros no dejan de resaltar sus desventajas.

Leer más