BLOG

Destacado

Inicio Blog Destacado
Análisis de riesgos en ISO 27001

Análisis de riesgos en ISO 27001: evaluar consecuencias y probabilidades

Análisis de riesgos en ISO 27001

Cuando se implementa el análisis de riesgos en ISO 27001, la identificación de activos, amenazas y vulnerabilidades que atañen a la seguridad de la información es tan solo la primera parte del trabajo. La segunda fase, tan importante como la primera y no menos difícil, implica evaluar las consecuencias y probabilidades de cada riesgo. En otras palabras, la probabilidad de que ocurra y el impacto negativo que supone su ocurrencia.

El tipo de análisis de riesgos en ISO 27001 no está prescrito dentro del cuerpo de la norma. ISO 27001 requiere que la organización evalúe las consecuencias y la probabilidad de cada riesgo, pero no dice cómo hacerlo. Depende de los encargados del sistema decidirlo.

Leer más
auditores ISO 45001

Especificaciones técnicas para auditores ISO 45001

auditores ISO 45001

Tras la publicación en febrero de 2018 de ISO 45001, aparece un documento que contiene una especificación técnica sobre el trabajo de los auditores ISO 45001, que complementa la norma, con el fin de ofrecer un enfoque armonizado para la acreditación de una certificación en este estándar de Seguridad y Salud en el Trabajo.

Se trata de ISO/IEC TS 17021-10 publicada recientemente, y que hace referencia a la “evaluación de la conformidad: requisitos para los organismos que realizan auditorías y certificación de sistemas de gestión”. Este documento define los requisitos de competencia para los auditores ISO 45001, entre otros.

Leer más
profesionales ISO 9001 en la gestión de riesgos

Los profesionales ISO 9001 en la gestión de riesgos

profesionales ISO 9001 en la gestión de riesgos

La Gestión de la Calidad y la Gestión de Riegos encuentran varios puntos de intersección. Sin embargo, los profesionales ISO 9001 en la Gestión de Riesgos pueden no estar colaborando de manera significativa, ni agregando valor a la organización.

Es claro que se trata de disciplinas distintas, pero si la organización puede integrar profesionales ISO 9001 en la Gestión de Riesgos, las sinergias pueden comenzar a producir resultados sustanciales.

Leer más
Requisitos de certificación ISO 45001

Requisitos de certificación ISO 45001 para las empresas

Requisitos de certificación ISO 45001

Para implementar un sistema de gestión de seguridad y salud en el trabajo, no necesariamente se tiene que pensar en todos los requisitos de certificación ISO 45001. Pero si se desea obtener todos los beneficios que la norma puede ofrecer, sin duda se han de tener en cuenta esos requerimientos que le conducirán a la certificación.

Conocer bien esos requisitos de certificación ISO 45001 es fundamental, especialmente cuando es la primera vez que afrontamos un proceso como este.

Leer más
ISO 31000

Profesional ISO 31000: cómo desarrollar pensamiento estratégico en 2020

Profesional ISO 31000

En su forma más simple, el pensamiento estratégico es la capacidad de planificar para el futuro. Por supuesto, se trata de una habilidad de gran utilidad para un profesional ISO 31000. Las habilidades de pensamiento estratégico se consideran de los mejores talentos en una organización, y en un futuro los que disponen de ellas terminan ocupando posiciones de alto liderazgo.

Por eso es conveniente que un profesional ISO 31000, que se encarga de una labor tan importante como la gestión de riesgos, se comprometa en adquirir esta habilidad. Con los siguientes cuatro pasos que proponemos invitamos a comenzar esta tarea para desarrollarla durante este 2020.

Leer más
Evaluación de riesgos ISO 27001

Evaluación de riesgos ISO 27001: cómo combinar activos, amenazas y vulnerabilidades

Evaluación de riesgos ISO 27001

La evaluación de riesgos ISO 27001 requiere identificar primero esos riesgos de la información. Para ello, la organización puede elegir uno cualquiera de los muchos métodos que existen, diseñados para tal labor. Por alguna razón, la metodología que se definía en la edición 2005 de la norma sigue siendo la más utilizada. Bajo dicha metodología, la evaluación de riesgos ISO 27001 requiere combinar activos, amenazas y vulnerabilidades en un mismo modelo de evaluación. A continuación conocemos mejor este proceso.

Leer más
Especialista en seguridad y salud en el trabajo

Especialista en seguridad y salud en el trabajo ¿Es para usted esta profesión?

Especialista en seguridad y salud en el trabajo

¿Está pensando en convertirse en un especialista en seguridad y salud en el trabajo y quiere asegurarse de si esta profesión es para usted? Si ese es el caso, hemos preparado un perfil detallado de lo que hacen estos profesionales y qué se puede hacer para llegar a ser uno de ellos. Esperamos que quede convencido de que el trabajo como especialista en SST es para usted y se anime a dar los pasos correctos en esa dirección.

Leer más
análisis gap ISO 9001

Dos brechas comunes de los análisis gap ISO 9001

análisis gap ISO 9001

Un análisis GAP ISO 9001 es una herramienta para verificar que el sistema de gestión de la calidad cumple con los requisitos de la norma. Su propósito es ayudar a la organización a determinar las brechas de cumplimiento con respecto a lo solicitado por el estándar.

El análisis GAP ISO 9001 se realiza como paso inicial en el proceso de certificaciónEs un punto de partida porque resalta con claridad las áreas en las que la organización requiere mejoras importantes. Bien hecho, el análisis GAP ahorra tiempo, dinero y recursos.

Leer más