La importancia de la gestión de riesgos, según la norma ISO 27001
La gestión de riesgos es uno de los pilares fundamentales de la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Esta norma internacional es ampliamente utilizada por organizaciones que desean garantizar la confidencialidad, integridad y disponibilidad de su información. Importancia
Leer Más
Norma UNE 19601:2025 – Nueva versión y sus cambios principales
La nueva versión de la Norma UNE 19601:2025, publicada en el día de ayer, 24 de abril de 2025, introduce importantes actualizaciones para fortalecer los sistemas de gestión de compliance penal en las organizaciones. Estas modificaciones buscan alinear esta norma con las buenas prácticas internacionales y adaptarse a los últimos
Leer Más
Reglamento DORA – Resiliencia Operativa Digital
¿Qué es el Reglamento DORA? El Reglamento DORA (por sus siglas en inglés: Digital Operational Resilience Act) es una normativa europea adoptada por la Unión Europea en diciembre de 2022, y que ha entrado en vigor el pasado 17 de enero de 2025. Su objetivo principal es reforzar la resiliencia
Leer Más
Seguimiento, medición, análisis y evaluación según la ISO 27001:2022
La norma internacional ISO 27001:2022, es un estándar internacional que proporciona un marco para la gestión de la Seguridad de la Información. Su Sección 9.1 de la norma ISO/IEC 27001:2022, titulada "Seguimiento, medición, análisis y evaluación", forma parte del capítulo 9 sobre Evaluación del desempeño. ¿Qué exige la sección 9.1?
Leer Más
Características y Beneficios de la norma ISO 56001:2024
ISO 56001:2024, norma internacional que establece los requisitos para un sistema de gestión de la innovación, está diseñada para ayudar a las organizaciones a establecer procesos eficaces para fomentar, desarrollar y mantener la innovación de forma sistemática y sostenible. Características principales de la ISO 56001:2024 1. Enfoque basado en procesos
Leer Más
ISO 55001, requisitos para la Gestión de los Activos de una Organización
La norma ISO 55001 es un estándar internacional publicado por ISO que define los requisitos para un sistema de gestión de activos. Está especialmente orientada a organizaciones que quieren tener un sistema de gestión de activos eficaz, que quieren implementarlo, mantenerlo e ir mejorándolo periódicamente. ¿Qué es ISO 55001? La
Leer Más
Indicadores. La importancia de la medición para la eficiencia y la mejora continua en las organizaciones
En un entorno empresarial cada vez más competitivo y dinámico, las organizaciones necesitan herramientas para tomar decisiones fundamentadas y mejorar sus procesos de manera constante. En este contexto, los indicadores de procesos se convierten en elementos esenciales para evaluar el rendimiento, identificar oportunidades de mejora y orientar la estrategia de
Leer Más
ISO 22301 – Gestión de la Continuidad del Negocio. 𝗔𝗻á𝗹𝗶𝘀𝗶𝘀 𝗱𝗲 𝗜𝗺𝗽𝗮𝗰𝘁𝗼 𝗮𝗹 𝗡𝗲𝗴𝗼𝗰𝗶𝗼 (𝗕𝗜𝗔)
La ISO 22301 es la norma internacional para la Gestión de la Continuidad del Negocio, que proporciona un marco para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Continuidad del Negocio. (SGCN) Análisis de Impacto al Negocio (BIA) en ISO 22301 El Análisis de Impacto
Leer Más
Norma ISO 37301 SG de Compliance. ¿Cómo implementarla?
La norma ISO 37301:2021 SG de Compliance, es un estándar internacional que establece los requisitos y directrices para la implementación, mantenimiento y mejora de un Sistema de Gestión de Cumplimiento, en cualquier tipo de organización. Norma ISO 37301 SG de Compliance. ¿Cómo implementarla? Norma ISO 37301 SG de Compliance. ¿Cómo
Leer Más
¿𝗖𝘂𝗮́𝗹 𝗲𝘀 𝗹𝗮 𝗱𝗶𝗳𝗲𝗿𝗲𝗻𝗰𝗶𝗮 𝗲𝗻 𝗜𝗦𝗢 𝟯𝟳𝟯𝟬𝟭 𝗰𝗼𝗻 𝗹𝗮 𝗜𝗦𝗢 𝟯𝟳𝟬𝟬𝟭?
La diferencia clave entre ISO 37301 y la ISO 37001 radica en su enfoque dentro del ámbito del cumplimiento y la lucha contra la corrupción: Normativa ISO 37301 (Compliance Management System - CMS) Se trata de un estándar internacional que establece los requisitos y directrices para la implementación de un
Leer Más