Gestión de continuidad del negocio, revisión de ISO 22301
Gestión de continuidad del negocio
La norma ISO 22301 es una norma internacional de gestión de continuidad de negocio. Establece los principios y terminología de continuidad de negocio.
Seguridad industrial ¿Cuáles son las causas más comunes que generan accidentes?
Seguridad industrial
En el artículo de hoy queremos exponer un manual sobre seguridad industrial. Dicho manual se ha establecido teniendo en cuenta la experiencia humana en el trabajo. No existe justificación para un accidente que puede ser evitable, así como no existe excusa para que se repita cualquier accidente.
ISO 27001: ¿Cuáles son los tipos de seguridad que existen?
ISO 27001
A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.
ISO 19600: Análisis de riesgos penales desde un Sistema Compliance
Norma ISO 19600
Es importante matizar que la norma ISO 19600 es una norma de directrices y no de requisitos, lo que quiere decir que en teoría no se certifica. Pero eso no impide que no se valide por una entidad certificadora para hacer un sistema Compliance.
Riesgos de seguridad en las TI: familia de normas ISO / IEC 27000
Riesgos de seguridad
Con bastante frecuencia, las empresas tienen que enfrentarse a diferentes clases de riesgos de seguridad, los cuales, cada vez están más vinculados a la comunidad TI.
¿Qué función tiene el liderazgo y compromiso en la ISO 37001?
En la ISO 37001, el liderazgo no es un elemento de apoyo al sistema de gestión antisoborno: es su condición de existencia. La norma establece con claridad que, cuando la organización cuenta con un órgano de gobierno, este debe demostrar de forma activa su compromiso aprobando la política antisoborno, asegurando su alineación con la estrategia corporativa, supervisando su implementación por parte de la alta dirección y garantizando que se destinan los recursos necesarios para que el sistema funcione de manera eficaz. A su vez, la alta dirección tiene responsabilidades propias e igualmente exigentes: debe integrar los requisitos antisoborno en los procesos de la organización, comunicar interna y externamente la política y su importancia, promover una cultura antisoborno real, proteger a las personas que denuncian sospechas de soborno frente a cualquier tipo de represalia, y apoyar la mejora continua del sistema. La distinción entre el órgano de gobierno y la alta dirección es relevante: el primero supervisa y orienta desde la cima, el segundo implanta y opera en el día a día. Ambos son igualmente responsables ante la norma, y la ausencia de compromiso demostrable en cualquiera de los dos niveles es, por sí sola, una no conformidad mayor en cualquier auditoría ISO 37001.
Liderazgo y compromiso en la ISO 37001
La Organización Internacional de Estandarización (ISO) publicó la norma ISO 37001 “Sistemas de Gestión Antisobornos” en la que se establece todos los requisitos necesarios para implementar un Sistema de Gestión Antisoborno en las empresas, ayudándolas a prevenir, detectar y gestionar de forma adecua posibles conductas delictivas.
¿Cómo llevar a cabo la mejora continua del SGSI?
SGSI
El principal elemento del proceso de mejora de un Sistema de Gestión de Seguridad de la Información (SGSI) son las no conformidades identificadas. Dichas no conformidades se tienen que contabilizar y compararse a las acciones correctivas para asegurar que no se repitan y que dichas acciones correctivas sean efectivas.
¿Cuáles son los cambios más significativos que encontramos en la nueva norma ISO 20000-1:2018?
ISO 20000-1:2018
La norma ISO 20000-1:2018 es un Sistema de Gestión de Servicios que se encuentra reconocido internacionalmente y está basado en la entrega y mejora de un buen servicio a los clientes.
5 beneficios de implementar un sistema de gestión de seguridad de la información
Seguridad de la información
Como ya hemos comentado en otras ocasiones, la Seguridad de la información es, a día de hoy, una de las principales demandas de las organizaciones.
Control jerárquico según norma ISO 45001:2018
Control jerárquico según norma ISO 45001:2018
Como todos, o la gran mayoría de nuestros lectores sabrán, la norma ISO 45001 fue publicada recientemente. Este nuevo estándar sustituye a la antigua norma OHSAS 18001. Esto quiere decir que todas aquellas organizaciones certificadas en la norma antigua deberán iniciar un proceso de migración a la nueva norma en un plazo de 3 años (antes de 2021) si quieren seguir certificadas en un estándar que garantice la seguridad y salud en el trabajo de sus empleados.