BLOG

Sistemas de Gestión

Cómo investigar un ciberataque: guía de 5 pasos para la investigación de incidentes cibernéticos

Investigar un ciberataque es una tarea que necesita ser definida, estandarizada y comunicada. Los ataques cibernéticos exponen información confidencial o privilegiada de la organización, pero también pueden hacer públicos datos de clientes o terceros que se rigen por lo determinado en regulaciones como el RGPD.

Los profesionales en Seguridad de la Información y los del área de TI, en primer lugar, deben afinar sus competencias y habilidades para investigar un ciberataque de forma inmediata.

Cómo determinar el alcance de la norma ISO 45001 y qué debe incluir

La cláusula 4.4 del estándar de Seguridad y Salud en el Trabajo requiere definir el alcance de la norma ISO 45001 y del sistema de gestión.

El alcance de la norma ISO 45001 deberá reflejar con precisión y claridad las actividades cubiertas por el Sistema de Gestión de Seguridad y Salud Ocupacional. Toda exclusión de los requisitos no aplicables de la norma debe documentarse y justificarse en el Sistema de Gestión. No debe existir fuera del alcance ninguna actividad relacionada con la unidad de negocio/organización en su conjunto que se defina para obtener la certificación. Aunque, como veremos más adelante, sí es posible acotar el alcance de la norma ISO 45001 de acuerdo con diversos criterios.

Nuevo curso sobre “Objetivos de Sistema de Gestión: Definición y Monitorización para la Mejora Continua”...

La Escuela Europea de Excelencia se enorgullece en presentar su último curso especializado, diseñado para aquellos profesionales y líderes empresariales que buscan mejorar sus habilidades en el campo de la gestión empresarial. El nuevo curso, titulado «Objetivos de Sistema de Gestión: Definición y Monitorización para la Mejora Continua», está diseñado para proporcionar a los participantes una comprensión profunda de los fundamentos y las mejores prácticas relacionadas con la definición y el seguimiento de objetivos en un sistema de gestión.

Debida diligencia de terceros: 10 buenas prácticas esenciales

La debida diligencia es una de las tareas más importantes que se realizan desde el departamento de gestión anticorrupción y cumplimiento corporativo. Es esencial para garantizar el cumplimiento y, por tanto, los responsables del área siempre deben pensar en cómo hacer que el proceso de debida diligencia sea más preciso y más eficiente.

En términos generales, la debida diligencia es el proceso de examinar los antecedentes de una persona o socio comercial para identificar cualquier riesgo potencial de hacer negocios con esa parte. Llevar a cabo la debida diligencia permite a las organizaciones tomar decisiones más informadas sobre con quién hacen negocios. La debida diligencia también es esencial para que las organizaciones comprendan su posible responsabilidad en virtud de las leyes anticorrupción y otras leyes.

12 pasos para la implementación y certificación de ISO 45001

La implementación y certificación de ISO 45001 puede ser un proyecto complejo por los numerosos requisitos de la norma ISO 45001. Pero también porque, a diferencia de otros estándares, en este contexto el trabajo bien hecho significa el bienestar de los trabajadores, e incluso, su vida.

Transición a ISO 27001:2022 del sistema de gestión de seguridad de la información

ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Las organizaciones que lo han implementado deben ahora emprender la transición a ISO 27001:2022 a raíz de la actualización de la norma, publicada por ISO al finalizar el año 2022.

Riesgo operacional: qué es y cómo gestionarlo

El Riesgo Operacional se refiere al riesgo potencial de pérdidas derivadas de interrupciones en las operaciones internas de una organización. Es un componente de la gestión de riesgos corporativos.

El Riesgo Operacional puede ocurrir por varias razones, incluidos fallos de control interno, errores de procesos, errores humanos, interrupciones en las prácticas comerciales, fallos del sistema, eventos externos como desastres naturales o pandemias y actividades fraudulentas perpetradas por empleados.

La interrupción de la operación, resultado de la ocurrencia de un Riesgo Operacional, genera pérdidas económicas a la organización, repercusiones en la reputación, baja moral en los empleados y desconfianza en clientes, inversores, socios y proveedores.

3 pasos para aumentar la satisfacción del cliente con ISO 9001

Aumentar la satisfacción del cliente con ISO 9001 es uno de los objetivos que esperan alcanzar las organizaciones que implementan el estándar internacional para la gestión de la calidad más adoptado en el planeta.

Aumentar la satisfacción del cliente con ISO 9001 es algo más que mejorar un indicador. Es una ventaja competitiva real y evidente. Los clientes satisfechos repiten compras a lo largo del tiempo, atraen nuevos consumidores y mejoran la imagen de la marca.

Los 8 principales desafíos de cumplimiento normativo que vigilar de cerca en 2023

El cumplimiento normativo afronta desafíos complejos a medida que avanza 2023. Cuestiones como la inflación, los cambios en las normas sociales y de los consumidores y la agitación geopolítica global se suman a la creciente presión sobre las organizaciones.

Nunca ha sido más crucial para las organizaciones fortalecer sus programas de cumplimiento y gestión de riesgos con todo lo ha sucedido en los últimos 5 años, incluidos los continuos conflictos globales y la economía impredecible.

Y cada vez son más las organizaciones que afrontan consecuencias derivadas del incumplimiento normativo como sanciones, multas e, incluso, pérdida de ganancias.

BLOG

Sistemas de Gestión

Categorías