BLOG

Destacado

Inicio Blog Destacado
Información en papel en ISO 27001

Información en papel en ISO 27001: ¿hay que considerarla?

Información en papel en ISO 27001

En algunas organizaciones existe la creencia de que ISO 27001 es un estándar diseñado para la seguridad de la información almacenada en ordenadores o en formatos digitales. La realidad es que la información en papel en ISO 27001 es considerada con la misma prioridad.

Esto significa que la información en papel en ISO 27001 tiene la misma relevancia que la información digital, sin que esto implique que la norma promueva un determinado formato sobre otro. Por ello, la gestión de riesgos en ISO 27001 también debe considerar los documentos en papel.

Leer más
responsable de seguridad y salud en el trabajo

4 habilidades esenciales del responsable de seguridad y salud en el trabajo

responsable de seguridad y salud en el trabajo

El responsable de seguridad y salud en el trabajo asume importantes compromisos con la organización y con sus empleados. Los profesionales en seguridad y salud en el trabajo resultan esenciales para evaluar y gestionar los riesgos en el área. También son ellos quienes desarrollan e implementan políticas y procedimientos de seguridad para minimizar los riesgos.

Mediante una combinación de cualidades, capacitación y experiencia, el responsable de seguridad y salud en el trabajo avanza en el propósito de estructurar un espacio de trabajo sano y seguro.

Leer más
auditar proveedores externos en ISO 9001

Cómo auditar proveedores externos en ISO 9001

auditar proveedores externos en ISO 9001

La cláusula 8.4 de ISO 9001:2015 se titula “Control de procesos, productos y servicios proporcionados externamente». Para cumplir con este requisito es preciso auditar proveedores externos en ISO 9001.

Cuando se habla de proveedores, se incluyen actividades de compra y recepción de productos, adquisición de servicios o tercerización de procesos. Auditar proveedores externos en ISO 9001 implica verificar los productos y servicios proporcionados, de tal manera que se asegure que satisfacen los requisitos de ISO 9001.

Leer más
competencias de un auditor interno ISO 45001

Las competencias de un auditor interno ISO 45001

competencias de un auditor interno ISO 45001

La auditoría es un elemento fundamental en cualquier sistema de gestión basado en una norma ISO. Las competencias de un auditor interno ISO 45001 adquieren especial relevancia si entendemos que la auditoría en un sistema de gestión de la seguridad y salud en el trabajo es la herramienta que garantiza que se identifiquen brechas de cumplimiento y puntos en los que el rendimiento del sistema puede ser optimizado.

Con el trabajo de auditores competentes, las organizaciones obtienen el máximo de la auditoría y, como resultado final, consiguen un sistema eficaz que tiende hacia la mejora continua y alcanza sin problemas sus objetivos.

Leer más
no conformidad en ISO 27001

Definiciones de evento, incidencia o no conformidad en ISO 27001

no conformidad en ISO 27001

La no conformidad en ISO 27001, así como el evento y el incidente en seguridad de la información, se definen en el Anexo A de la norma. El objetivo del mismo es garantizar un enfoque coherente y efectivo para el ciclo de vida de cada uno de estos hechos. Y, para ello, es importante y necesario conocer el alcance de los mismos y su definición exacta.

Si una no conformidad en ISO 27001 no es igual a una incidencia o a un evento, se deduce que cada uno de ellos requiere procedimientos de respuesta diferentes. Y tales procedimientos deben definirse antes de que se presenten, para actuar con efectividad.

Leer más
gestionar el COVID-19 en las empresas

Cómo gestionar el COVID-19 en las empresas

gestionar el COVID-19 en las empresas

Gestionar el COVID-19 en las empresas es el reto que asumen hoy los profesionales del riesgo. Desde que el 11 de marzo la Organización Mundial de la Salud declarara la situación de pandemia, los escenarios en los diferentes países no han dejado de evolucionar.

Las consecuencias en los sistemas de salud y en el comportamiento de la sociedad están siendo evidentes. Y también lo son en las economías nacionales, afectando desde las PYMEs a las grandes corporaciones. Por ello, conviene reflexionar sobre la forma en que se puede gestionar el COVID-19 en las empresas para mitigar este impacto en lo posible.

Leer más
certificar más de una entidad legal

¿Puedo certificar más de una entidad legal bajo una certificación ISO 9001?

certificar más de una entidad legal

La necesidad de certificar más de una entidad legal bajo una misma acreditación ISO 9001 es más común de lo que creemos. Y también lo es para las pequeñas y medianas empresas, que representan la mayor parte del conglomerado económico, no solo en Europa.

Este tipo de organizaciones son dinámicas, creativas, innovadoras y, sobre todo, ingeniosas a la hora de optimizar sus recursos de espacio, recursos humanos y logística. Se trata de organizaciones con localizaciones o producciones separadas que pueden corresponder a diferentes entidades legales, lo que genera la necesidad de certificar más de una entidad legal bajo una certificación ISO 9001.

Leer más
Herramientas en la gestión de riesgos

Herramientas en la gestión de riesgos: modelo bowtie, matriz de riesgos y árbol de decisiones

Herramientas en la gestión de riesgos

Las diversas herramientas en la gestión de riesgos son modelos de evaluación eficaces que permiten plantear y realizar acciones para prevenir la ocurrencia de eventos que puedan tener un impacto negativo importante sobre cualquier sistema de gestión.

Existen diferentes herramientas en la gestión de riesgos. Algunas de ellas son apropiadas para determinados propósitos, pero menos efectivas para otros. Saber cuál es la herramienta adecuada puede marcar la diferencia entre una gestión de riesgos eficaz y una que presente deficiencias y no aborde riesgos importantes e inminentes.

Leer más
Serie ISO 27000

Serie ISO 27000: la relación entre ISO 27701, ISO 27001 e ISO 27002

Serie ISO 27000

El Reglamento General de Protección de Datos –GDPR– abre un nuevo escenario para la protección y privacidad de la información a nivel mundial, al que no es ajeno a la serie ISO 27000. Aunque algunos profesionales del área se preguntan para qué implementar ISO 27001 si con ello no se alcanza la conformidad con el GPDR, lo cierto es que, cuando se comprende la serie ISO 27000, uno se da cuenta de la verdadera relevancia de esa norma para alcanzar el cumplimiento con este Reglamento General de Protección de Datos.

La serie ISO 27000, conformada en esencia por la ya conocida ISO 27001, su anexo de comprensión ISO 27002 y la menos conocida, hasta el momento, ISO 27701, definen una estructura normativa que protege a la organización de cualquier incumplimiento en materia de seguridad y privacidad de la información.

Leer más