BLOG

Artículos Técnicos

Evaluación de riesgos ISO 27001: cómo combinar activos, amenazas y vulnerabilidades

La evaluación de riesgos ISO 27001 requiere identificar primero esos riesgos de la información. Para ello, la organización puede elegir uno cualquiera de los muchos métodos que existen, diseñados para tal labor. Por alguna razón, la metodología que se definía en la edición 2005 de la norma sigue siendo la más utilizada. Bajo dicha metodología, la evaluación de riesgos ISO 27001 requiere combinar activos, amenazas y vulnerabilidades en un mismo modelo de evaluación. A continuación conocemos mejor este proceso.

Especialista en seguridad y salud en el trabajo ¿Es para usted esta profesión?

¿Está pensando en convertirse en un especialista en seguridad y salud en el trabajo y quiere asegurarse de si esta profesión es para usted? Si ese es el caso, hemos preparado un perfil detallado de lo que hacen estos profesionales y qué se puede hacer para llegar a ser uno de ellos. Esperamos que quede convencido de que el trabajo como especialista en SST es para usted y se anime a dar los pasos correctos en esa dirección.

Dos brechas comunes de los análisis gap ISO 9001

Un análisis GAP ISO 9001 es una herramienta para verificar que el sistema de gestión de la calidad cumple con los requisitos de la norma. Su propósito es ayudar a la organización a determinar las brechas de cumplimiento con respecto a lo solicitado por el estándar.

El análisis GAP ISO 9001 se realiza como paso inicial en el proceso de certificación. Es un punto de partida porque resalta con claridad las áreas en las que la organización requiere mejoras importantes. Bien hecho, el análisis GAP ahorra tiempo, dinero y recursos.

Por qué y cómo asignar correctamente el propietario de un riesgo

Una vez se completa el análisis y la planificación de la gestión de riesgos, el equipo debe considerar opciones para reducir las amenazas. Designar el propietario de un riesgo es una de ellas. Pero para dar este paso de forma adecuada, el equipo debe recordar que el propietario de un riesgo debe guardar concordancia con la importancia del riesgo.

Lista de preguntas para seleccionar un organismo de certificación ISO 45001

Seleccionar un organismo de certificación ISO 45001 debe considerarse como una oportunidad en la que se comprueba qué eficacia presenta su sistema de gestión de seguridad y salud en el trabajo. Aquel organismo más conveniente para su organización ha de ser capaz, además de otorgar la certificación que necesita, de apoyar su sistema para que pueda ser aún más efectivo. Y además podrá ajustarse lo máximo posible a sus necesidades.

ISO 27001: Cómo escribir la metodología de evaluación de riesgos

En uno de nuestros contenidos recientes, hablamos de los 6 pasos básicos en la gestión de riesgos en ISO 27001. En el cuarto paso de dicho proceso, nos referíamos a la evaluación de los riesgos y comentábamos que “se deberá medir cada uno de los riesgos frente a sus niveles predeterminados de aceptabilidad”. Pues bien, para abordar ese punto, es necesario elegir un método de evaluación. Y eso nos lleva a tener que escribir la metodología de evaluación de riesgos en ISO 27001 que decidimos emplear.

Elegir un consultor ISO 9001: qué factores tener en cuenta

Muchas organizaciones tienen que elegir un consultor ISO 9001 por distintas razones. La falta de personal con experiencia específica y familiarizado con el estándar dentro de la organización es una de ellas. El tiempo, la objetividad y la facilidad son también argumentos usados con frecuencia para optar por buscar un consultor ISO 9001.

8 pilares para evaluar un sistema antisoborno

Las organizaciones necesitan evaluar un sistema antisoborno para corroborar que sus programas son efectivos y que de verdad tienen la capacidad de prevenir y detectar la corrupción. Cuando dedicamos esfuerzos y recursos en un sistema antisoborno lo hacemos para que funcione de manera efectiva. Y es una pena descubrir que no es así cuando es demasiado tarde.

De ahí la importancia de evaluar un sistema antisoborno de forma continua y eficaz, de modo que permita la mejora del sistema. Para saber cómo hacerlo, hemos identificado 8 pilares en los que debemos centrar nuestra atención.

Competencias del auditor interno ISO 45001

El auditor interno ISO 45001 ejerce un papel esencial para un sistema de gestión de seguridad y salud en el trabajo. Sabemos que la auditoría interna es obligatoria dentro del sistema y también que es la única forma de verificar el cumplimiento de la norma y la eficacia de la gestión. Además, la auditoría es el punto de partida para la mejora continua, con lo que su importancia es indiscutible.

Por tanto, queda patente que el auditor interno ISO 45001 debe reunir competencias y habilidades específicas que aseguren la idoneidad de su trabajo y que la función de auditoría se desempeñe satisfactoriamente.

BLOG

Artículos Técnicos

Categorías