Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados, tienen sentido.
La planificación y el seguimiento en un Sistema de Gestión de la Calidad conforme a ISO 9001 son elementos clave para asegurar el cumplimiento de los objetivos y la coherencia entre la estrategia y la operativa diaria. Una correcta definición de metas, junto con la asignación adecuada de recursos y el control sistemático de los procesos, permite a las organizaciones anticiparse a desviaciones, mejorar el desempeño y responder eficazmente a las expectativas de clientes y partes interesadas. Integrar herramientas de seguimiento y análisis, facilita la toma de decisiones basadas en datos fiables, refuerza la mejora continua y convierte al SGC en un verdadero motor de eficiencia y competitividad empresarial.
La medición del comportamiento y la eficacia en la organización es el insumo más importante para que la alta dirección pueda tomar decisiones, por tal razón es fundamental que las actividades se desarrollen de forma correcta, tal y como se define en los procedimientos y planes de acción relacionados con la norma ISO9001.
La gestión documental es un elemento fundamental para el éxito de un Sistema de Gestión de Calidad (SGC) basado en ISO 9001, pues garantiza que la información necesaria para planificar, operar y demostrar conformidad con los requisitos de calidad esté identificada, controlada, accesible y actualizada de forma coherente. En este contexto, aplicar mejores prácticas internacionales —como la identificación y clasificación claras, procesos robustos de control y aprobación, distribución adecuada, retención y disposición, y gestión de cambios— asegura la trazabilidad, facilita la mejora continua y fortalece la eficiencia operativa de la organización.
La gestión interna en la organización está orientada, al cumplimiento de los objetivos que define la dirección para potencializar las estrategias y garantizar la continuidad del negocio, en beneficio de todas las partes interesadas; para lograrlo es importante, que las actividades se ejecuten de forma correcta y oportuna de acuerdo a lo definido en la información documentada.
La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2022 contempla los controles tecnológicos en el apartado 8.
Al inicio de este mes de septiembre les presentamos la nueva edición de la revista Empresa Excelente. En esta publicación encontrará una recopilación de los mejores artículos técnicos publicados en el blog de ISOTools Calidad y Excelencia durante el mes de agosto. Descargue ahora el nuevo ejemplar digital de la revista sin ningún costo y en formato PDF. Consérvela en su dispositivo y consúltela cuando lo desee.
Desde ISOTools, como parte de las acciones por nuestro 25 aniversario y en alineación con el compromiso de toda la organización con la sostenibilidad y los criterios ESG, celebramos un evento presencial en Santo Domingo, República Dominicana, con objetivo de…
Esta metodología fue difundida por William Edwards Deming en la década de los cincuenta y ha ayudado a las organizaciones a mantener una adecuada gestión de mejoras continúas, debido a que las organizaciones la adoptan por ser una metodología sistemática para dar solución al problema identificado.
ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información sucede a la edición del 2013 y proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. En este texto abordaremos lo atinente al punto 7 – controles físicos.
Las empresas, sean cual sea su rubro o tamaño, se enfrentan de manera perseverante a situaciones externas e internas que podrían afectar la facultad de lograr los objetivos y resultados deseados, la gestión de esta indecisión relacionada con el contexto, es lo que actualmente se denomina gestión de riesgos y oportunidades.
