Mejores prácticas en la gestión de riesgos para tomar decisiones estratégicas
La gestión de riesgos es clave para tomar decisiones estratégicas informadas, sostenibles y orientadas al éxito empresarial. Dos marcos clave, a tener en cuenta, en la gestión de riesgos empresariales, son las normas ISO 31000 y COSO ERM. La primera tiene el objetivo principal de proporcionar principios y directrices para
Leer Más
𝗕eneficios de estar certificados en ISO 27001
Estar certificado en ISO 27001, la norma internacional para la gestión de la seguridad de la información, ofrece numerosos beneficios para cualquier organización. A continuación enumeramos algunas de las principales ventajas: Protección de la información sensibleGarantiza que los datos confidenciales (clientes, empleados, operaciones, etc.) estén protegidos contra accesos no autorizados
Leer Más
Qué nos trae la nueva versión de la ISO 14001:2026
La nueva versión de la norma ISO 14001, prevista para enero de 2026, introduce ajustes moderados destinados a mejorar la claridad y aplicabilidad, sin imponer requisitos adicionales significativos. A continuación, se detallan los principales cambios y consideraciones: Cambios clave en la ISO 14001:2026 Alineación con la Estructura Armonizada (HS): Se
Leer Más
Nueva norma ISO 37003 para la lucha contra el Fraude
La norma ISO 37003, actualmente en fase final de aprobación por la Organización Internacional de Normalización (ISO), establece directrices para que las organizaciones gestionen eficazmente el riesgo de fraude. Esta norma es aplicable a cualquier tipo de entidad. Objetivos y estructura de la ISO 37003 La ISO 37003 proporciona un
Leer Más
¿Qué es la declaración de aplicabilidad de una ISO 27001?
La ISO 27001, es un estándar internacionalmente reconocido que ayuda a las organizaciones a proteger de forma sistemática y efectiva su información sensible, incluyendo datos financieros, propiedad intelectual, información de empleados o de clientes. La Declaración de Aplicabilidad (Statement of Applicability o SoA) es un documento fundamental dentro del sistema
Leer Más
Gestión de Riesgos. Las mejores prácticas para su gestión.
La Gestión de Riesgos es un proceso clave para cualquier organización, para anticiparse a posibles amenazas ó problemas y aprovechar oportunidades. Su objetivo es proteger los recursos, la reputación y la continuidad del negocio. A continuación, te presento las mejores prácticas para una gestión de riesgos eficaz, utilizadas tanto en
Leer Más
¿Sabes cómo los OKRs y KPIs pueden transformar tu negocio?
Los KPI (Key Performance Indicators, Indicadores Clave de Desempeño) son métricas utilizadas para medir el rendimiento de una empresa, un equipo o un proceso en relación con unos objetivos concretos. Los KPIs no son simplemente “números”, sino indicadores que muestran si tu negocio va en la dirección correcta. Si no
Leer Más
Errores más comunes en la Gestión de Calidad
La gestión de calidad es un enfoque estratégico que tiene como objetivo asegurar que los productos o servicios de una organización cumplan con ciertos estándares de excelencia y satisfagan las expectativas del cliente. No se trata solo de controlar defectos, sino de mejorar continuamente todos los procesos involucrados. Abarca todas
Leer Más
Esquema Nacional de Seguridad. Importancia para las organizaciones y principales requerimientos
El ENS (Esquema Nacional de Seguridad) es un conjunto de principios y requisitos normativos establecidos en España para garantizar la protección de la información y los servicios electrónicos ofrecidos por las administraciones públicas, así como por las empresas que trabajan con ellas. Su marco está regulado principalmente por el Real
Leer Más
La importancia de la gestión de riesgos, según la norma ISO 27001
La gestión de riesgos es uno de los pilares fundamentales de la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Esta norma internacional es ampliamente utilizada por organizaciones que desean garantizar la confidencialidad, integridad y disponibilidad de su información. Importancia
Leer Más