Las normas ISO más curiosas que probablemente no conocías (y sí, una es para preparar té)
Las normas ISO están presentes en la mayoría de sectores productivos y de gestión, desde la calidad hasta la sostenibilidad o la seguridad de la información. Pero más allá de los grandes estándares conocidos, existen otras normas que, aunque suenen extrañas, cumplen funciones muy específicas e incluso sorprendentes. ☕ ISO 3103:
Leer Más
Norma TISAX, Seguridad de la Información para la empresa automotriz.
¿Qué es la norma TISAX y por qué es clave en la industria automotriz? La norma TISAX (Trusted Information Security Assessment Exchange) es un estándar internacional que garantiza la seguridad de la información en el sector automotriz. Fue desarrollada por la Asociación Alemana de la Industria del Automóvil (VDA) y
Leer Más
¿Sabías que el mayor fallo en una gestión de riesgos no está en la metodología, sino en la identificación inicial?
Cuando hablamos de gestión de riesgos, solemos centrarnos en aplicar metodologías, matrices o herramientas de evaluación. Sin embargo, el verdadero punto crítico se encuentra mucho antes: en la identificación inicial de los riesgos. Si no se identifican correctamente los riesgos, todo el proceso posterior —análisis, evaluación y tratamiento— se construye
Leer Más
Directiva NIS2 de Ciberseguridad
¿Qué es la directiva NIS2 y por qué importa? La Directiva NIS2 (Network and Information Security 2) es la norma europea que actualiza y refuerza las reglas sobre ciberseguridad después de la versión original NIS de 2016. Su objetivo principal es crear un nivel común elevado de protección en toda
Leer Más
¿Qué implica la gestión de riesgos con enfoque preventivo?
La gestión de riesgos con enfoque preventivo implica anticiparse a los problemas antes de que ocurran, en lugar de limitarse a reaccionar cuando ya se han materializado. Es un proceso estructurado que busca identificar, evaluar y controlar los riesgos potenciales para reducir al mínimo su probabilidad o su impacto. En
Leer Más
Gestión de activos en un SGSI
La gestión de activos en un SGSI (Sistema de Gestión de Seguridad de la Información) es uno de los pilares fundamentales para garantizar la protección de la información dentro de una organización. Según la norma ISO/IEC 27001, el objetivo principal de este proceso es identificar, clasificar y proteger los activos
Leer Más
ISO 27001, documentación necesaria para la certificación
La ISO/IEC 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).Define los requisitos para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI). En otras palabras, es marco de referencia para
Leer Más
Principales cambios de la ISO 9001:2026
La ISO 9001:2026 será la próxima actualización de la norma internacional más utilizada en gestión de la calidad. Aún está en fase de borrador, pero ya se conocen las líneas principales de los cambios respecto a la versión 2015. Cambios principales propuestos 1. Liderazgo ético y cultura de calidad Se
Leer Más
ISO 27004, norma para fortalecer la seguridad de la información de una organización
La ISO/IEC 27004 forma parte de la familia ISO 27000, y se centra en la medición y evaluación del desempeño de la seguridad de la información. No es tanto una certificación independiente como la ISO/IEC 27001, sino que la 27004 proporciona las directrices y métricas para verificar si un Sistema
Leer Más
Identificar riesgos que afecten a tus resultados empresariales, ¿Qué significa esto en la práctica?
Identificar riesgos que afecten a resultados empresariales, significa analizar de forma sistemática todas aquellas situaciones, internas o externas, que puedan poner en peligro la rentabilidad, la estabilidad o el crecimiento de una empresa. En la actualidad es una práctica fundamental para la buena marcha de cualquier empresa, independientemente de su
Leer Más