¿Sabías que las normas ISO también ayudan a combatir el cambio climático?
Cuando pensamos en cambio climático, es habitual que lo asociemos con términos como energías renovables, reciclaje o movilidad sostenible. Sin embargo, existe un pilar menos visible pero fundamental en esta lucha: las normas ISO. Estas normas, pensadas originalmente para estandarizar procesos y garantizar calidad, han evolucionado hasta convertirse en herramientas estratégicas
Leer Más
¿Cuál es el mayor obstáculo para los sistemas de gestión?
¿Tienes problemas para implementar un Sistema de Gestión en tu organización? Implementar un Sistema de Gestión —ya sea de calidad (ISO 9001), medio ambiente (ISO 14001), seguridad laboral (ISO 45001) o cualquier otro— es una decisión estratégica que impulsa la mejora continua de una organización. Sin embargo, muchas empresas se
Leer Más
¿Protege bien su organización los datos personales? Normativa ISO 27701
En la era digital, la protección de los datos personales se ha convertido en una prioridad para cualquier organización. No se trata solo de cumplir con la ley, sino de proteger la confianza de clientes, empleados y socios. El Reglamento General de Protección de Datos (RGPD) obliga a las empresas
Leer Más
Las normas ISO más curiosas que probablemente no conocías (y sí, una es para preparar té)
Las normas ISO están presentes en la mayoría de sectores productivos y de gestión, desde la calidad hasta la sostenibilidad o la seguridad de la información. Pero más allá de los grandes estándares conocidos, existen otras normas que, aunque suenen extrañas, cumplen funciones muy específicas e incluso sorprendentes. ☕ ISO 3103:
Leer Más
Norma TISAX, Seguridad de la Información para la empresa automotriz.
¿Qué es la norma TISAX y por qué es clave en la industria automotriz? La norma TISAX (Trusted Information Security Assessment Exchange) es un estándar internacional que garantiza la seguridad de la información en el sector automotriz. Fue desarrollada por la Asociación Alemana de la Industria del Automóvil (VDA) y
Leer Más
¿Sabías que el mayor fallo en una gestión de riesgos no está en la metodología, sino en la identificación inicial?
Cuando hablamos de gestión de riesgos, solemos centrarnos en aplicar metodologías, matrices o herramientas de evaluación. Sin embargo, el verdadero punto crítico se encuentra mucho antes: en la identificación inicial de los riesgos. Si no se identifican correctamente los riesgos, todo el proceso posterior —análisis, evaluación y tratamiento— se construye
Leer Más
Directiva NIS2 de Ciberseguridad
¿Qué es la directiva NIS2 y por qué importa? La Directiva NIS2 (Network and Information Security 2) es la norma europea que actualiza y refuerza las reglas sobre ciberseguridad después de la versión original NIS de 2016. Su objetivo principal es crear un nivel común elevado de protección en toda
Leer Más
¿Qué implica la gestión de riesgos con enfoque preventivo?
La gestión de riesgos con enfoque preventivo implica anticiparse a los problemas antes de que ocurran, en lugar de limitarse a reaccionar cuando ya se han materializado. Es un proceso estructurado que busca identificar, evaluar y controlar los riesgos potenciales para reducir al mínimo su probabilidad o su impacto. En
Leer Más
Gestión de activos en un SGSI
La gestión de activos en un SGSI (Sistema de Gestión de Seguridad de la Información) es uno de los pilares fundamentales para garantizar la protección de la información dentro de una organización. Según la norma ISO/IEC 27001, el objetivo principal de este proceso es identificar, clasificar y proteger los activos
Leer Más
ISO 27001, documentación necesaria para la certificación
La ISO/IEC 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).Define los requisitos para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI). En otras palabras, es marco de referencia para
Leer Más