Nueva norma ISO 37003 para la lucha contra el Fraude
La norma ISO 37003, actualmente en fase final de aprobación por la Organización Internacional de Normalización (ISO), establece directrices para que las organizaciones gestionen eficazmente el riesgo de fraude. Esta norma es aplicable a cualquier tipo de entidad. Objetivos y estructura de la ISO 37003 La ISO 37003 proporciona un
Leer Más
¿Qué es la declaración de aplicabilidad de una ISO 27001?
La ISO 27001, es un estándar internacionalmente reconocido que ayuda a las organizaciones a proteger de forma sistemática y efectiva su información sensible, incluyendo datos financieros, propiedad intelectual, información de empleados o de clientes. La Declaración de Aplicabilidad (Statement of Applicability o SoA) es un documento fundamental dentro del sistema
Leer Más
Gestión de Riesgos. Las mejores prácticas para su gestión.
La Gestión de Riesgos es un proceso clave para cualquier organización, para anticiparse a posibles amenazas ó problemas y aprovechar oportunidades. Su objetivo es proteger los recursos, la reputación y la continuidad del negocio. A continuación, te presento las mejores prácticas para una gestión de riesgos eficaz, utilizadas tanto en
Leer Más
¿Sabes cómo los OKRs y KPIs pueden transformar tu negocio?
Los KPI (Key Performance Indicators, Indicadores Clave de Desempeño) son métricas utilizadas para medir el rendimiento de una empresa, un equipo o un proceso en relación con unos objetivos concretos. Los KPIs no son simplemente “números”, sino indicadores que muestran si tu negocio va en la dirección correcta. Si no
Leer Más
Errores más comunes en la Gestión de Calidad
La gestión de calidad es un enfoque estratégico que tiene como objetivo asegurar que los productos o servicios de una organización cumplan con ciertos estándares de excelencia y satisfagan las expectativas del cliente. No se trata solo de controlar defectos, sino de mejorar continuamente todos los procesos involucrados. Abarca todas
Leer Más
Esquema Nacional de Seguridad. Importancia para las organizaciones y principales requerimientos
El ENS (Esquema Nacional de Seguridad) es un conjunto de principios y requisitos normativos establecidos en España para garantizar la protección de la información y los servicios electrónicos ofrecidos por las administraciones públicas, así como por las empresas que trabajan con ellas. Su marco está regulado principalmente por el Real
Leer Más
La importancia de la gestión de riesgos, según la norma ISO 27001
La gestión de riesgos es uno de los pilares fundamentales de la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Esta norma internacional es ampliamente utilizada por organizaciones que desean garantizar la confidencialidad, integridad y disponibilidad de su información. Importancia
Leer Más
Norma UNE 19601:2025 – Nueva versión y sus cambios principales
La nueva versión de la Norma UNE 19601:2025, publicada en el día de ayer, 24 de abril de 2025, introduce importantes actualizaciones para fortalecer los sistemas de gestión de compliance penal en las organizaciones. Estas modificaciones buscan alinear esta norma con las buenas prácticas internacionales y adaptarse a los últimos
Leer Más
Reglamento DORA – Resiliencia Operativa Digital
¿Qué es el Reglamento DORA? El Reglamento DORA (por sus siglas en inglés: Digital Operational Resilience Act) es una normativa europea adoptada por la Unión Europea en diciembre de 2022, y que ha entrado en vigor el pasado 17 de enero de 2025. Su objetivo principal es reforzar la resiliencia
Leer Más
Seguimiento, medición, análisis y evaluación según la ISO 27001:2022
La norma internacional ISO 27001:2022, es un estándar internacional que proporciona un marco para la gestión de la Seguridad de la Información. Su Sección 9.1 de la norma ISO/IEC 27001:2022, titulada "Seguimiento, medición, análisis y evaluación", forma parte del capítulo 9 sobre Evaluación del desempeño. ¿Qué exige la sección 9.1?
Leer Más