BLOG

Sistemas de Gestión

Auditoría interna de seguridad de la información

Auditoría interna de seguridad de la información: pasos para realizarla según ISO 27001

La práctica de la auditoría interna de seguridad de la información es un tema que despierta interés aún antes de la implementación formal del Sistema de Gestión basado en la norma ISO 27001.

La auditoría interna de seguridad de la información, para profesionales y organizaciones que han hecho el tránsito completo, desde la planificación de la implementación hasta la certificación del sistema, puede ser algo rutinario ahora.

Leer más
Control operacional en ISO 14001

Control operacional en ISO 14001: métodos de definición e implementación de controles

El control operacional en ISO 14001 es abordado en la cláusula 8 del estándar —Planificación y control operativos— que trata sobre la definición e implementación de controles. La definición de controles efectivos garantiza el alcance del objetivo principal de la gestión basada en ISO 14001: mitigar o eliminar el impacto negativo que causa la operación de la organización en el medio ambiente.

Esto explica por sí solo la importancia del control operacional en ISO 14001. Por ello, es imprescindible tomar todas las precauciones necesarias para definir e implementar los controles de manera inteligente y eficiente.

Leer más
Formación en ciberseguridad

Formación en ciberseguridad para pequeñas empresas: 4 aspectos clave sobre los que formarse

La Seguridad de la información y, por ende, la formación en ciberseguridad, no son preocupaciones exclusivas de las grandes corporaciones. Aunque el interés de los medios se enfoca en las infracciones que afectan a grandes organizaciones, lo cierto es que la preocupación debería que ser mayor para las pequeñas y medianas empresas.

Hay varias razones para que sea así. Y una de ellas es el bajo número de pequeñas empresas que invierten en formación en ciberseguridad para sus empleados.

Leer más
Evaluación de Riesgos

Informe de Evaluación de Riesgos corporativos: qué es y qué debe incluir

El Informe de Evaluación de Riesgos corporativos es el medio que utilizan los profesionales del área para informar a la Alta Dirección y a los directores de áreas clave, sobre los aspectos relevantes de la gestión de riesgos, los resultados, las perspectivas y expectativas, tendencias, lo que es prioritario y lo que no es urgente pero debe mantenerse vigilado.

El Informe de Evaluación de Riesgos es además requerido para solicitar recursos para la eliminación y prevención de riesgos, formación, capacitación o implementación de tecnología de automatización o digitalización de la Gestión o del Sistema de Gestión.

Leer más
Gestión de contratistas iso 45001

Gestión de contratistas ISO 45001: cómo asegurar que cumplan con la norma de seguridad y...

La Gestión de Contratistas ISO 45001 es también un requisito del estándar de Seguridad y Salud en el Trabajo. La obligación aparece en la cláusula 8.1.4.2, como un componente más del control operativo.

Aún las organizaciones que han avanzado en la construcción de una cultura de seguridad en el trabajo pasan por alto la importancia que tiene la Gestión de Contratistas ISO 45001, pensando tal vez que la obligación de capacitar, atender y proteger a esos trabajadores, corresponde a la organización que los ha contratado directamente.

Leer más
Brechas del sistema de calidad

Brechas del sistema de calidad: ejemplo práctico de los pasos a seguir en un plan...

El informe de brechas del sistema de calidad indica los puntos débiles en los que un proceso no alcanza la conformidad con los requisitos de ISO 9001 o es evidente la ausencia total de un proceso o procedimiento solicitado por la norma.

Descargue GRATIS el e-book: Guía para la implementacion de la ISO 9001

El informe de brechas del sistema de calidad es el inicio para el cumplimiento de otro requisito de ISO 9001: la mejora continua. Identificar brechas o fallas de cumplimiento implica seguir unos pasos para solucionar los problemas y cerrar las brechas. Los explicamos a continuación.

Leer más
Tipos de sistemas integrados de gestión

Tipos de sistemas integrados de gestión: metodologías y procesos a integrar

La integración de sistemas de gestión es, con frecuencia, la mejor opción para organizaciones que necesitan implementar dos o más marcos de gestión basados en estándares ISO. El conocimiento sobre los diferentes tipos de sistemas integrados de gestión, así como las metodologías y procesos a integrar, resulta indispensable.

En un entorno cada vez más competitivo, la optimización de las operaciones, eliminación de redundancias y mejora de la eficiencia es clave para la consolidación de los sistemas de gestión, además de para reducir costes. La implementación de los diferentes tipos de sistemas integrados de gestión proporciona un marco para hacer precisamente esto.

Leer más