BLOG

Destacado

Inicio Blog Destacado
Documentación en ISO 27001

Documentación en ISO 27001: obligatoria y no obligatoria

Documentación en ISO 27001

Como en cualquier sistema de gestión ISO, existe una documentación en ISO 27001 con la que debe contarse para mantener la conformidad con el estándar. Del mismo modo, hay documentos que, sin ser obligatorios, pueden ayudar al desarrollo del sistema de gestión de seguridad de la información.

En ocasiones puede resultar complicado tener claro cuáles son los documentos y registros necesarios. A continuación, para aclarar esta cuestión, ofrecemos un listado de la documentación en ISO 27001 obligatoria. Y también, presentamos otro listado de aquellos documentos que pueden ser de utilidad para su sistema.

Leer más
Cómo implementar ISO 45001

Cómo implementar ISO 45001: creencias erróneas sobre la aplicación del estándar de seguridad y salud...

Cómo implementar ISO 45001

Mientras decide cómo implementar ISO 45001, es probable que se encuentre con afirmaciones que lo desanimen y lo lleven a creer que este estándar para la seguridad y la salud en el trabajo no es el mejor camino a seguir para su organización. Lo cierto es que si ha pensado cómo implementar ISO 45001, bien vale la pena que conozca esos mitos erróneos que rodean al estándar y cuál es la realidad sobre ellos.

Leer más
política de calidad ISO 9001

Desarrollo y comunicación de la política de calidad ISO 9001

política de calidad ISO 9001

La política de calidad ISO 9001 define la visión y el enfoque con los que la alta dirección entiende el sistema de gestión de su organización. Sirve para comunicar, tanto a la organización como a las partes interesadas externas, los principios y valores más importantes para la organización en términos de gestión de la calidad.

La política, de todos modos, puede denominarse bajo otros títulos como “declaración de calidad”, o “propósitos de calidad”, o cualquier otro que funcione para la organización. Más que el nombre, lo imprescindible es que este documento aborde los requisitos obligatorios de ISO 9001 que le corresponden. Por lo demás, puede ampliarse de la forma que se desee, agregando valores, principios u otra información similar.

Leer más
auditorías internas en ISO 27001

7 formas de mejorar las auditorías internas en ISO 27001

auditorías internas en ISO 27001

Realizar auditorías internas en ISO 27001 es un requisito obligatorio para las organizaciones que han adoptado este estándar internacional para la seguridad de la información. Aún después de haber conseguido la certificación, el mantenimiento y la mejora son elementos esenciales del cumplimiento de la norma. Y las auditorías son la herramienta idónea para lograrlo.

Por ello, y especialmente cuando se planean auditorías internas en ISO 27001 por primera vez, contar con algunos consejos para mejorarlas puede resultar muy útil.

Leer más
gestión de riesgos empresariales

5 pasos para agilizar la gestión de riesgos empresariales

gestión de riesgos empresariales

La gestión de riesgos empresariales es uno de los elementos esenciales que ayudan a garantizar que las operaciones funcionan sin problemas en la organización. Requiere un enfoque integral que aporta la mayor seguridad en los procesos si se realiza del modo adecuado.

Para ello es necesario ser exigente, y diseñar e implementar un programa efectivo de gestión de riesgos corporativos. Es preciso tener en cuenta el carácter cambiante del riesgo, mientras se intenta mantener un control constante y un equilibrio en las actividades comerciales.

Leer más
funciones del departamento de calidad

Estructura y funciones del departamento de calidad

funciones del departamento de calidad

El equipo del área de calidad lleva sobre sus hombros el sistema de calidad de la empresa. De su conformación adecuada depende en buena medida el éxito del sistema. Por ello, es importante entender que la clave para hacerlo bien parte de comprender las funciones del departamento de calidad, y, de acuerdo con ellas, elegir las personas que desempeñarán los roles principales.

¿Cómo estructurar todo esto para obtener los mejores resultados de acuerdo con la dimensión de cada organización? Lo explicamos a continuación.

Leer más
Técnicas de auditoría ISO 9001

Técnicas de auditoría ISO 9001: cómo obtener evidencias

Técnicas de auditoría ISO 9001

La recopilación de evidencia, como parte de una auditoría, implica utilizar una serie de técnicas de auditoría ISO 9001Las distintas técnicas de auditoría ISO 9001 no son excluyentes entre sí, sino complementarias. La auditoría resulta ser así una red que se teje con el hilo que tienden estas técnicas, y las debemos conocer para realizar el proceso de modo satisfactorio.

Leer más