BLOG

Sistemas de Gestión

Documentación en ISO 27001:2022

Documentación en ISO 27001:2022: lista actualizada de los documentos obligatorios en la última revisión

Tras la reciente actualización de la norma de seguridad de la información, conviene revisar qué ha cambiado respecto a la documentación en ISO 27001:2022.

En términos generales, los documentos obligatorios se reducen, si bien aún es necesario mantener determinados registros relevantes de la gestión. A continuación, desglosamos cuáles son los cambios a destacar en la documentación en ISO 27001:2022.

Leer más
análisis y gestión de riesgos

Cómo ampliar los conocimientos de análisis y gestión de riesgos: 5 vías para lograrlo

El conocimiento sobre análisis y gestión de riesgos ofrece beneficios inmediatos a los profesionales que lo adquieren. Credibilidad profesional, aumento de los ingresos, mejora del CV y reconocimiento social son algunos de los más relevantes.

Este conocimiento sobre análisis y gestión de riesgos se adquiere en diferentes niveles y a través de diferentes modalidades. Las organizaciones y los profesionales interesados en esta área, buscan programas que se ajusten a sus necesidades particulares, a su cultura y a su nivel de exposición al riesgo.

Leer más
Programa anticorrupción de ética y cumplimiento

Programa anticorrupción de ética y cumplimiento: 7 elementos fundamentales

En un mundo donde los clientes de las empresas están literalmente en todo el mundo, es fundamental cumplir con todas las leyes que se aplican a su área de negocio. Un programa anticorrupción de ética y cumplimiento corporativo ayuda a lograrlo con éxito.

Implementar un programa anticorrupción de ética y cumplimiento muestra la intención de una empresa de estar al tanto de las leyes aplicables, y su capacidad e inclinación para tomar medidas razonables para seguir cumpliendo con esas leyes.

Leer más
Indicadores de desempeño en ISO 45001

Indicadores de desempeño en ISO 45001: qué son y ejemplos de KPI que medir

Los indicadores de desempeño en ISO 45001, o KPIs de Seguridad y Salud en el Trabajo, son mucho más importantes que sus similares en otras áreas, porque estos, en particular, sirven para medir la gestión de la salud, la integridad y el bienestar de los empleados de una organización.

Estos indicadores de desempeño en ISO 45001 sirven también para demostrar la conformidad con los requisitos del estándar (cláusula 9.1) o el cumplimento de normas, leyes o reglamentos sobre Seguridad y Salud en el Trabajo.

Leer más
Formación en auditoría interna

Formación en auditoría interna: por qué es importante la capacitación a nivel corporativo

La formación en auditoría interna resulta esencial en el entorno corporativo. La globalización, el impacto de la Transformación Digital, el dinamismo del marco regulatorio, así como la aparición de nuevas tendencias de administración y gobierno, como GRC, crean la necesidad de contar con auditores cualificados y certificados.

Pero la formación en auditoría interna no solo es requerida para formar nuevos profesionales en esta área. Es claro que los auditores que ya han recorrido camino en el entorno corporativo, necesitan aumentar sus conocimientos, perfeccionar sus habilidades y afinar sus competencias, todo ello como resultado de la adopción de programas especializados en formación en auditoría interna.

Leer más
Auditor interno de cumplimiento

Auditor interno de cumplimiento: responsabilidades y requisitos para lograr el puesto

El auditor interno de cumplimiento es el profesional que certifica que la organización se adhiere a todas las regulaciones, normas, acuerdos y otro tipo de obligaciones aplicables, y que cumple con todas ellas.

Así, el auditor interno de cumplimiento aborda áreas tan disímiles como financiera, contabilidad, departamento legal, seguridad en el trabajo o seguridad de la información, entre otras. Esto puede requerir conocimiento profundo en muchas de estas áreas, además de los aspectos específicos de la industria.

Leer más
programa contra el soborno y la corrupción

Programa contra el soborno y la corrupción: beneficios y pasos para implementarlo

Existen diferentes razones por las que, en la actualidad, las organizaciones necesitan más que nunca implementar un programa contra el soborno y la corrupción.

Los programas para combatir el soborno y promover la ética empresarial son necesarios, en primer lugar, para frenar el incremento sin precedentes que el coste de la corrupción y otras prácticas similares representa para las organizaciones. Coste que, según los expertos, ya se acerca a los 3 billones de dólares por año. En segundo lugar, por el consecuente aumento del marco regulatorio asociado al cumplimiento corporativo, particularmente estricto en Europa.

Leer más
Responsable de Riesgos

Qué pasos seguir para convertirse en Responsable de Riesgos o Risk Manager

El responsable de riesgos o Risk Manager es una figura que adquiere notoriedad hoy en el ámbito corporativo. Se trata de un profesional que tiene la capacidad para analizar, evaluar, predecir y tratar diferentes amenazas potenciales a las que se puede enfrentar la organización.

Es una carrera que está vinculada de manera ineludible con el liderazgo. El responsable de riesgos es un profesional que en contacto directo con la Alta Dirección. Así, esta opción laboral es muy atractiva. Sin embargo, para tomar una decisión informada, conviene profundizar en las funciones y en las cualidades que debe tener el responsable de riesgos de una organización.

Leer más