Implementación de ISO 27001 para el Sistema de Gestión de la Seguridad de la InformaciónSon muchas las organizaciones que se han emprendido el proceso de implementación de ISO 27001. Si su organización recién inicia el proceso, es probable que esté buscando una manera fácil de hacerlo.
Inspecciones en terrenoCuando hablamos de inspecciones de seguridad a través de aplicaciones móviles, el objetivo principal es controlar que las actividades que tienen que realizar los distintos usuarios se estén realizando en base al estándar previamente definido.
Política de Seguridad y Salud en el TrabajoEl diseño e implementación de una política de Seguridad y Salud en el Trabajo, es uno de los requisitos obligatorios de un Sistema de Gestión que se ocupe de estos temas. Sin embargo, aunque es indiscutible la importancia de este documento, son muchas las organizaciones que desconocen la forma de elaborarlo y los elementos que han de incluir o excluir.
Sistemas Integrados de GestiónHemos dedicado varios de nuestros textos a explicar las bondades de la integración de sistemas de gestión. Uno de ellos es sin duda la posibilidad de realizar una sola auditoría interna, ya sea con el fin de obtener la certificación o tan solo para comprobar la eficacia del SIG. Pero las auditorías de Sistemas Integrados de Gestión presentan algunas particularidades que conviene conocer y sobre las cuales profundizaremos en nuestra entrada de hoy.
ISO 9001:2015La revisión 2015 de la norma ISO 9001, adopta la expresión “información documentada”, con el fin de alinearse con otras normas ISO, facilitando así, entre otros puntos, la integración de sistemas. La información documentada en ISO 9001:2015, sustituye el concepto “documentos y registros” utilizado en la versión anterior de la norma.
Certificación ISO 45001La implementación del Sistema de Gestión de Seguridad y Salud Laboral, basado en la norma ISO 45001, permite a las organizaciones entender y tratar los riesgos relativos a la seguridad en el trabajo, de forma eficiente. Sin embargo, la certificación ISO 45001 ofrece muchas más ventajas a las organizaciones, como el establecimiento de controles y la definición de objetivos centrados en la prevención y alineados con la estrategia de negocios de la organización.
Norma ISO 31000 para la Gestión de RiesgosReducir, anticipar y gestionar riesgos, son parte de la rutina diaria para las organizaciones que han integrado la gestión de riesgos en su estrategia de negocio. De ahí la importancia de la norma ISO 31000 para la Gestión de Riesgos, que, como es usual en los estándares de ISO – cada cinco años -, inicio su etapa de revisión en marzo de 2015.
Gestionar la comunicación durante incidentes en ISO 22301La comunicación suele ser el primer elemento afectado cuando ocurre un incidente de gravedad en una determinada organización. Gestionar la comunicación durante incidentes en ISO 22301 resulta esencial para las organizaciones que sufren incidentes de impacto negativo y de gran magnitud.
Transición a ISO 9001:2015En ocasiones, las revisiones de las normas ISO pueden venir acompañadas de malas interpretaciones, hoy hablaremos sobre los falsos mitos en la transición a ISO 9001:2015 que se han dado con la última actualización de la norma.
¿Qué implica el control de procesos en ISO 9001:2015?Las organizaciones tienen que estar seguras de que los productos, procesos y servicios que se suministran de forma externa, están conformes a los requisitos de la norma ISO 9001. El control de procesos en ISO 9001:2015 implica determinar los controles que se aplican a los procesos, los servicios y los productos que se suministran de forma externa, sobre todo en los siguientes casos:
