Categorías
ISO

ISO 9001 Gestión de la Calidad

¿Qué es ISO 9001?

ISO 9001 establece los criterios para un sistema de gestión de la calidad y es la única norma de la familia que puede certificarse (aunque esto no es un requisito). Puede ser utilizado por cualquier organización, grande o pequeña, independientemente de su campo de actividad. De hecho, hay más de un millón de empresas y organizaciones en más de 170 países certificadas con ISO 9001.

Esta norma se basa en una serie de principios de gestión de la calidad que incluyen un fuerte enfoque en el cliente, la motivación y la implicación de la alta dirección, el enfoque de procesos y la mejora continua. Estos principios se explican con más detalle en los principios de gestión de la calidad de ISO  . El uso de ISO 9001 ayuda a garantizar que los clientes obtengan productos y servicios consistentes y de buena calidad, lo que a su vez brinda muchos beneficios comerciales.

¿Mi Organización Necesita la Certificación ISO 9001?

Comprobar que el sistema funciona es una parte vital de ISO 9001. Se recomienda que una organización realice auditorías internas para comprobar cómo está funcionando su sistema de gestión de la calidad. Una organización puede decidir invitar a un organismo de certificación independiente para verificar que está en conformidad con la norma, pero no existe ningún requisito para ello. Alternativamente, podría invitar a sus clientes a auditar el sistema de calidad por sí mismos.

Algunos detalles sobre los sistemas de gestión de la calidad:

Algunas personas se refieren genéricamente al grupo de documentos como un SGC, pero específicamente, se refiere a todo el sistema; los documentos simplemente lo describen.

Un SGC integra los diversos procesos internos dentro de la organización y tiene la intención de proporcionar un enfoque de proceso para la ejecución del proyecto. Un SGC basado en procesos permite a las organizaciones identificar, medir, controlar y mejorar los diversos procesos comerciales centrales que, en última instancia, conducirán a un mejor desempeño comercial .    

Un Sistema de Gestión de Calidad ISO 9001 completo debe abordar todos los requisitos de ISO 9001 , incluidos los requisitos de documentación de ISO 9001 .  

Una excelente manera de comprender cómo funciona la norma ISO 9001 es aplicarla a un ejemplo. A continuación, se muestra un ejemplo sencillo de  la norma ISO 9001 aplicada a la fabricación de cookies .

El concepto de gestión de la calidad

Un Sistema de Gestión de la Calidad en su concepto básico es bastante simple. Busca,

  • Reconocer los requisitos de las partes interesadas , incluidas las licencias comerciales, las directrices, los requisitos del cliente y los estándares del sistema de gestión elegidos. 
  • Asegúrese de que se hayan cumplido todos los requisitos . 
  • Confirme que los empleados reciban la formación correspondiente sobre los requisitos del sistema de calidad. 
  • Determinar procesos , su interacción, entradas y salidas.
  • Producir registros o evidencia de que se han cumplido los requisitos del sistema.
  • Medir, monitorear e informar el desempeño del SGC .
  • Planifique  cambios en el SGC y tome medidas para abordar los riesgos y oportunidades como resultado de los cambios. 
  • Realizar auditoría interna  para analizar el SGC y corregir no conformidades.
  • Mejorar continuamente  el SGC.
Categorías
ISO

ISO 14001 Gestión Ambiental

¿Qué es y para que sirve el ISO 14001?

ISO 14001 establece los criterios para un sistema de gestión ambiental y se puede certificar. Traza un marco que una empresa u organización puede seguir para establecer un sistema de gestión ambiental eficaz.

Diseñado para cualquier tipo de organización, independientemente de su actividad o sector, puede garantizar a la dirección de la empresa y a los empleados, así como a las partes interesadas externas, que se está midiendo y mejorando el impacto ambiental.

¿Qué aspectos cubre la norma ISO 14000?

La familia de normas ISO 14000 es desarrollada por el Comité Técnico ISO / TC 207 y sus diversos subcomités. Para obtener una lista completa de los estándares publicados en la serie, consulte su catálogo de estándares .

ISO 14001 proporciona requisitos con orientación para su uso que se relacionan con los sistemas ambientales. Otras normas de la familia se centran en enfoques específicos como auditorías, comunicaciones, etiquetado y análisis del ciclo de vida, así como en desafíos medioambientales como el cambio climático.

¿Puede una Organización obtener la certificación ISO 14001?

Hay más de 300.000 certificaciones ISO 14001 en 171 países de todo el mundo. Obtenga más información sobre la Encuesta ISO de certificaciones .

También hemos creado un documento breve en el que puede obtener más información, no solo sobre la certificación, sino también sobre una amplia gama de  beneficios de ISO 14001 .

¿Qué debe hacer una comunidad para tener un SGA que cumpla con la norma ISO 14001?

La norma ISO 14001: 2015 requiere que una comunidad u organización establezca e implemente una serie de prácticas y procedimientos que, cuando se toman en conjunto, dan como resultado un sistema de gestión ambiental. ISO 14001: 2015 no es una norma técnica y, como tal, no reemplaza de ninguna manera los requisitos técnicos incorporados en estatutos o reglamentos. Tampoco establece estándares de desempeño prescritos para las organizaciones. Los principales requisitos de un SGA según la norma ISO 14001: 2015 incluyen:

  • Una declaración de política que incluye compromisos para la prevención de la contaminación, la mejora continua del SGA que conduce a mejoras en el desempeño ambiental general y el cumplimiento de todos los requisitos legales y reglamentarios aplicables.
  • Identificación de todos los aspectos de las actividades, productos y servicios de la organización comunitaria que podrían tener un impacto significativo en el medio ambiente, incluidos aquellos que no están regulados.
  • Establecer objetivos y metas de desempeño para el sistema de gestión que se relacionen con los tres compromisos establecidos en la política de la comunidad u organización (es decir, prevención de la contaminación, mejora continua y cumplimiento).
  • Implementar el EMS para cumplir con estos objetivos. Esto incluye actividades como la capacitación de empleados, el establecimiento de instrucciones y prácticas de trabajo y el establecimiento de las métricas reales mediante las cuales se medirán los objetivos y metas.
  • Establecer un programa para auditar periódicamente el funcionamiento del SGA.
  • Verificar y tomar acciones correctivas y preventivas cuando ocurran desviaciones del EMS, incluida la evaluación periódica del cumplimiento de la organización con los requisitos reglamentarios aplicables.
  • Llevar a cabo revisiones periódicas del SGA por parte de la alta dirección para garantizar su desempeño continuo y realizar los ajustes necesarios.
Categorías
ISO

ISO 50001 Gestión de la Energía

¿Qué es el ISO 50001?

Diseñado para apoyar a las organizaciones en todos los sectores, esta norma ISO proporciona una forma práctica de mejorar el uso de la energía, a través del desarrollo de un sistema de gestión de la energía (EnMS).

Un Sistema de Gestión Energética

ISO 50001 se basa en el modelo de sistema de gestión de mejora continua también utilizado para otras normas conocidas como ISO 9001 o ISO 14001. Esto facilita que las organizaciones integren la gestión energética en sus esfuerzos generales para mejorar la calidad y la gestión medioambiental.

ISO 50001 proporciona un marco de requisitos para que las organizaciones:

  • Desarrollar una política para un uso más eficiente de la energía.
  • Fijar metas y objetivos para cumplir con la política.
  • Utilice los datos para comprender mejor y tomar decisiones sobre el uso de energía.
  • Mide los resultados
  • Revise qué tan bien funciona la política y
  • Mejorar continuamente la gestión energética.

La Certificación según la norma ISO 50001

Al igual que otras normas de sistemas de gestión ISO, la certificación según ISO 50001 es posible pero no obligatoria. Algunas organizaciones deciden implementar el estándar únicamente por los beneficios que brinda. Otros deciden certificarse para demostrar a terceros que han implementado un sistema de gestión de energía. ISO no realiza certificación.

Beneficios de la adopción de EnMS e ISO 50001

La adopción de EnMS representa una inversión estratégica en sostenibilidad y rentabilidad. Las empresas utilizan EnMS para lograr y mantener grandes ahorros de energía, optimizar procesos, impulsar la competitividad y reducir el riesgo. Los gobiernos apoyan el uso de EnMS para ayudar a cumplir con sus objetivos de políticas de eficiencia energética, seguridad energética, crecimiento económico y cambio climático / reducción de emisiones de carbono.

¿Por qué ISO 50001?

  • ISO 50001 es un estándar probado. Su implementación conduce a una reducción del uso de energía y una mayor productividad y competitividad.
  • ISO 50001 es favorable a las empresas. Las organizaciones que adoptan el estándar ISO 50001 están logrando mejoras energéticas iniciales del 10% o más y logrando ahorros de costos netos, principalmente a través de cambios de bajo costo o sin costo en las operaciones. Una parte importante de las empresas multinacionales ya están familiarizadas con otras normas de sistemas de gestión ISO (por ejemplo, ISO 9001 y 14001), lo que refuerza sustancialmente el potencial de aceptación e integración del sector privado en las estrategias de sostenibilidad.
  • ISO 50001 ya se está adoptando a nivel mundial. El estándar es un medio aceptado y confiable para el ahorro de energía con medición y verificación sólidas para respaldar la reducción del clima.
  • El estándar permite un progreso transparente en el cumplimiento de los compromisos climáticos. La agenda de la COP21 pidió puntos de referencia transparentes y relevantes a nivel mundial para medir el progreso hacia los compromisos climáticos internacionales. Como estándar internacional desarrollado en asociación con más de 50 países, ISO 50001 satisface esta necesidad. Ya existen políticas y programas complementarios para IS0 50001 en mercados clave como China, India, Estados Unidos y la Comisión Europea. Se pueden establecer vínculos directos entre los programas existentes y los nuevos compromisos climáticos nacionales e internacionales.
  • La implementación afecta el cambio y los impactos duraderos. ISO 50001 ayuda a las organizaciones a ir más allá de un simple enfoque basado en proyectos para la eficiencia energética. Al incorporar la gestión estratégica de la energía como una práctica empresarial integral, las empresas se aseguran de que las oportunidades de eficiencia energética se aprovechen continuamente y de que las ganancias energéticas perduren y crezcan con el tiempo.
Categorías
ISO

ISO 45001 Gestión de la Seguridad y Salud en el Trabajo

¿Qué es ISO 45001?

ISO 45001 es la norma internacional mundial de salud y seguridad ocupacional, emitida para proteger a los empleados y visitantes de accidentes y enfermedades relacionados con el trabajo. La certificación ISO 45001 se desarrolló para mitigar cualquier factor que pueda causar daños irreparables a los empleados y empresas. Sus normas son el resultado de un gran esfuerzo por parte de un comité de expertos en gestión de la salud y la seguridad que examinó de cerca una serie de otros enfoques para la gestión de sistemas, incluidos ISO 9001 e ISO 14001. Además, ISO 45001 se diseñó para tomar otras medidas de salud ocupacional existentes. y las normas de seguridad, como OHSAS 18001, en cuenta, así como las normas laborales, los convenios y las directrices de seguridad de la OIT.

¿A quienes está dirigida la norma ISO 45001?

Especialmente dirigido a la alta dirección, ISO 45001 tiene el objetivo final de ayudar a las empresas a proporcionar un entorno de trabajo saludable y seguro para sus empleados y todos los que visitan el lugar de trabajo. Este objetivo se puede lograr controlando los factores que podrían provocar lesiones, enfermedades y, en situaciones extremas, incluso la muerte. Como resultado, ISO 45001 se preocupa por mitigar cualquier factor que sea dañino o que represente un peligro para el bienestar físico y / o mental de los trabajadores.

Lamentablemente, miles de trabajadores pierden la vida cada día debido a situaciones prevenibles de condiciones laborales adversas. De hecho, según la ISO y la Organización Internacional del Trabajo, o OIT, más de 2,7 millones de muertes ocurren en todo el mundo debido a accidentes laborales. Y además de eso, hay 374 millones de lesiones no fatales cada año, lo que resulta en 4 o más días de ausencia del trabajo.

Según muchos expertos en salud y seguridad, incluidos los profesionales que trabajaron en el comité de ISO, ISO 45001 representa un avance histórico. Por primera vez a nivel internacional, las empresas de todos los tamaños ahora pueden acceder a un marco único que les ofrece un camino claro para desarrollar mejores y más sólidas medidas de seguridad y salud ocupacional.

ISO 45001 ha experimentado un aumento del 97,3% en los certificados mundiales en 2020, lo que muestra el crecimiento y la importancia de la certificación acreditada por UKAS en los últimos tiempos. Estadísticas directamente de la encuesta ISO más reciente .

ISO 45001 se basa en gran medida en OHSAS 18001, no una simple revisión o una breve actualización. Siga leyendo para ver qué deben hacer las organizaciones de todos los tipos y tamaños para mantener el cumplimiento y lograr la certificación ISO 45001.

Categorías
ISO

ISO 22000 Gestión de la Inocuidad Alimentaria

Cualquiera que sea su tamaño o producto, todos los productores de alimentos tienen la responsabilidad de gestionar la seguridad de sus productos y el bienestar de sus consumidores. Por eso existe ISO 22000.

Las consecuencias de los alimentos inseguros pueden ser graves. Las normas de gestión de inocuidad alimentaria de ISO ayudan a las organizaciones a identificar y controlar los peligros de inocuidad alimentaria, al mismo tiempo que trabajan junto con otras normas de gestión de ISO, como ISO 9001. Aplicable a todo tipo de productor, ISO 22000 proporciona una capa de tranquilidad dentro de la alimentación mundial. cadena de suministro, ayudando a los productos a cruzar las fronteras y llevando a las personas alimentos en los que puedan confiar.

¿Qué es ISO 22000?

ISO 22000  es un sistema de gestión de seguridad alimentaria que se puede aplicar a cualquier organización de la cadena alimentaria, de la granja a la mesa. Obtener la certificación ISO 22000 permite que una empresa demuestre a sus clientes que cuenta con un sistema de gestión de seguridad alimentaria. Esto proporciona al cliente confianza en el producto. Esto es cada vez más importante a medida que los clientes exigen alimentos seguros y los procesadores de alimentos requieren que los ingredientes obtenidos de sus proveedores sean seguros.

La Organización Internacional de Normalización (ISO) desarrolló la Certificación del Sistema de Gestión de la Seguridad Alimentaria: ISO 22000. ISO y sus países miembros utilizaron el enfoque del Sistema de Gestión de la Calidad y lo adaptaron para aplicarlo a la Seguridad Alimentaria, incorporando los  principios HACCP ampliamente utilizados y probados  y los buenos Principios de fabricación (abordados por los  programas de requisitos previos en ISO 22000 ).

La norma tiene requisitos para los procesos y procedimientos de los sistemas de gestión de seguridad alimentaria  , y requiere que la organización implemente programas de requisitos previos y HACCP.

A diferencia de algunos de los otros programas de certificación de sistemas de gestión de seguridad alimentaria (por ejemplo,  FSSC 22000  y  SQF ), la ISO 22000 no tiene requisitos específicos para los programas de prerrequisitos (PRP), pero requiere que la organización identifique e implemente los programas apropiados. Esto lo hace más flexible y las organizaciones alimentarias de cualquier tipo pueden implementar y obtener la certificación ISO 22000.

Los procesadores y fabricantes de alimentos pueden utilizar la especificación técnica ISO ISO / TS 22002-1 para desarrollar sus programas de PRP. Describe los requisitos para los programas de PRP que son aplicables a estas organizaciones. Los requisitos descritos son ampliamente aceptados y son equivalentes a los requisitos de PAS 220, la especificación disponible públicamente utilizada junto con ISO 22000 para el esquema de certificación FSSC 22000.

ISO 22000 no es un estándar comparativo de la Iniciativa Global de Seguridad Alimentaria (GFSI). Esto significa que si su base de clientes o mercado está buscando un estándar reconocido por GFSI, debe mirar FSSC 22000, que es el más similar a ISO 22000 o uno de los otros esquemas de certificación reconocidos por GFSI.

ISO 22000 requiere que cree un sistema de gestión de seguridad alimentaria. Esto significa que tendrá un sistema documentado en su lugar y completamente implementado en todas sus instalaciones que incluye:

Programas de prerrequisitos efectivos   implementados para garantizar un ambiente sanitario limpio

Un  plan de análisis de peligros y control crítico  desarrollado para identificar, prevenir y eliminar los peligros para la inocuidad de los alimentos,

Se establecieron procesos documentados del sistema de gestión de la seguridad alimentaria para gestionar la seguridad alimentaria en toda su organización, desde los aspectos de gestión y planificación empresarial hasta la comunicación y las operaciones diarias que afectan la seguridad alimentaria.

La norma ISO 22000 contiene los requisitos específicos que debe abordar el Sistema de Gestión de Seguridad Alimentaria. La norma requiere procesos del sistema de gestión de la seguridad alimentaria que incluyen:

Tener una Política de Seguridad Alimentaria general   para su organización, desarrollada por la alta dirección.

Establecer objetivos que impulsarán los esfuerzos de su empresa para cumplir con esta política.

Planificación y diseño de un sistema de gestión y documentación del sistema.

Mantener registros del desempeño del sistema.

Establecer un grupo de personas calificadas para conformar un Equipo de Seguridad Alimentaria.

Definir procedimientos de comunicación para asegurar una comunicación efectiva con contactos importantes fuera de la empresa (regulatorios, clientes, proveedores y otros) y para una comunicación interna efectiva.

Tener un plan de emergencia.

Celebración de  reuniones de revisión por la dirección  para evaluar el desempeño del SGSA.

Proporcionar los recursos adecuados para el funcionamiento eficaz del SGSA, incluido el personal debidamente capacitado y calificado, la infraestructura suficiente y el entorno de trabajo adecuado para garantizar la seguridad alimentaria.

Implementación de programas de requisitos previos.

Siguiendo los   principios de HACCP .

Establecimiento de un sistema de trazabilidad para la identificación de producto.

Establecimiento de un sistema de acciones correctivas y control de producto no conforme.

Mantener un procedimiento documentado para manejar la retirada de producto.

Control de dispositivos de seguimiento y medición.

Establecimiento y mantenimiento de  un programa de auditoría interna .

Actualización y mejora continua del SGSA.

Categorías
ISO

ISO 22301 Gestión de la Continuidad de Negocio

¿Qué es ISO 22301?

El nombre completo de esta norma es ISO 22301: 2019 Seguridad y resiliencia – Sistemas de gestión de la continuidad del negocio – Requisitos. Es un estándar internacional publicado por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la continuidad del negocio en una organización. Este estándar está redactado por expertos líderes en continuidad empresarial y proporciona el mejor marco para gestionar la continuidad empresarial en una organización.

Una de las características que diferencia este estándar de otros marcos / estándares de continuidad del negocio es que una organización puede obtener la certificación de un organismo de certificación acreditado y, por lo tanto, podrá demostrar su cumplimiento a sus clientes, socios, propietarios y otras partes interesadas.

Relación con ISO 22301: 2012

ISO 22301: 2019 ha reemplazado a ISO 22301: 2012, que se desarrolló sobre la base de la norma británica BS 25999-2. Esta revisión de 2019 no trae grandes cambios, pero definitivamente trae más flexibilidad y menos prescripción, agregando más valor a las organizaciones y sus clientes.

¿Cuáles son los beneficios de la continuidad empresarial?

Hay cuatro beneficios comerciales esenciales que una empresa puede lograr con la implementación de este estándar de continuidad comercial:

Cumplir con los requisitos legales. Cada vez hay más países que definen leyes y reglamentos que exigen el cumplimiento de la continuidad del negocio. Y más allá de los intereses del gobierno, las empresas privadas (por ejemplo, instituciones financieras) también exigen a sus proveedores y socios que implementen soluciones de continuidad comercial. Y la buena noticia es que ISO 22301 proporciona un marco y una metodología perfectos para respaldar el cumplimiento de estos requisitos, al reducir el esfuerzo administrativo y operativo, así como la cantidad de sanciones a pagar. Lea el artículo Leyes y regulaciones sobre seguridad de la información y continuidad empresarial para ver una lista de la legislación sobre continuidad empresarial en todo el mundo.

Obtenga una ventaja de marketing. Si su empresa tiene la certificación ISO 22301 y sus competidores no, tendrá una ventaja sobre ellos cuando se trata de clientes que son sensibles a mantener la continuidad de sus operaciones y la entrega de sus productos y servicios. Además, dicha certificación puede ayudarlo a obtener nuevos clientes, al facilitar la demostración de que se encuentra entre los mejores de la industria, lo que lleva a una mayor participación de mercado y mayores ganancias.

Reducir la dependencia de las personas. La mayoría de las veces, las actividades críticas de una empresa dependen de unas pocas personas que son difíciles de reemplazar, una situación que se demuestra dolorosamente cuando estas personas abandonan la organización. Los ejecutivos que son conscientes de esto pueden hacer uso de las prácticas de continuidad del negocio para volverse mucho menos dependientes de esas personas (ya sea debido a las soluciones de reemplazo implementadas o al documentar las tareas relacionadas), lo que significa que puede evitar muchos dolores de cabeza cuando alguien deja la organización.

Evita daños a gran escala. En un mundo de transacciones y servicios en tiempo real, cada minuto de inactividad cuesta dinero, mucho dinero. E incluso si su empresa no es tan sensible a pequeños períodos de indisponibilidad, los incidentes disruptivos le costarán. Al implementar prácticas de continuidad empresarial que cumplan con la norma ISO 22301, tendrá una especie de póliza de seguro. Ya sea evitando que sucedan incidentes perturbadores o volviéndose capaz de una recuperación más rápida, su empresa ahorrará dinero. Y lo mejor de todo es que su inversión en ISO 22301 es mucho menor que los ahorros de costos que logrará.

¿Quién puede implementar este estándar?

Cualquier tipo de organización, grande o pequeña, con o sin fines de lucro, privada o pública, puede beneficiarse de ISO 22301. La norma está concebida de tal manera que es aplicable a cualquier tamaño o tipo de organización.

¿Cómo funciona ISO 22301?

El enfoque de ISO 22301 es asegurar la continuidad de la entrega comercial de productos y servicios después de que ocurran eventos disruptivos (por ejemplo, desastres naturales, desastres provocados por el hombre, etc.). Esto se hace descubriendo las prioridades de continuidad del negocio (a través del análisis de impacto empresarial), qué posibles eventos disruptivos pueden afectar las operaciones comerciales (a través de la evaluación de riesgos), definiendo lo que se debe hacer para evitar que sucedan tales eventos y luego definiendo cómo recuperar el mínimo. y operaciones normales en el menor tiempo posible (es decir, mitigación o tratamiento de riesgos). Por lo tanto, la filosofía principal de ISO 22301 se basa en analizar los impactos y gestionar los riesgos: averiguar qué actividades son más importantes y qué riesgos pueden afectarlas, y luego tratar sistemáticamente esos riesgos.

Las estrategias y soluciones que se van a implementar suelen adoptar la forma de políticas, procedimientos e implementación técnica / física (por ejemplo, instalaciones, software y equipos). En la mayoría de los casos, las organizaciones no cuentan con todas las instalaciones, hardware y software; por lo tanto, la implementación de ISO 22301 implicará no solo establecer reglas organizativas (es decir, redactar documentos) que se necesitan para prevenir incidentes disruptivos, sino también desarrollar planes y asignación de recursos técnicos y de otro tipo para hacer posible la continuidad y recuperación de las actividades comerciales. Debido a que dicha implementación requerirá una serie de políticas, procedimientos, personas, activos, etc. para ser administrados, ISO 22301 ha descrito cómo unir todos estos elementos en el Sistema de Gestión de Continuidad del Negocio (BCMS).

Categorías
ISO

ISO 27001 Gestión de la Seguridad de la Información

¿Qué es el ISO 27001?

Es el estándar internacional líder centrado en la seguridad de la información, publicado por la Organización Internacional de Normalización (ISO), en asociación con la Comisión Electrotécnica Internacional (IEC). Ambos son organizaciones internacionales líderes que desarrollan estándares internacionales.

ISO-27001 es parte de un conjunto de estándares desarrollados para manejar la seguridad de la información: la serie ISO / IEC 27000.

¿Cuál es el marco y el propósito de ISO 27001?

El marco ISO es una combinación de políticas y procesos para que las utilicen las organizaciones. ISO 27001 proporciona un marco para ayudar a las organizaciones, de cualquier tamaño o industria, a proteger su información de una manera sistemática y rentable, mediante la adopción de un Sistema de Gestión de Seguridad de la Información (SGSI).

¿Por qué es importante ISO 27001?

La norma no solo proporciona a las empresas los conocimientos necesarios para proteger su información más valiosa, sino que una empresa también puede obtener la certificación ISO 27001 y, de esta manera, demostrar a sus clientes y socios que protege sus datos.

Las personas también pueden obtener la certificación ISO 27001 asistiendo a un curso y aprobando el examen y, de esta manera, demostrar sus habilidades a posibles empleadores.

Debido a que es un estándar internacional, ISO 27001 se reconoce fácilmente en todo el mundo, lo que aumenta las oportunidades comerciales para organizaciones y profesionales.

¿Cuáles son los 3 objetivos de seguridad del SGSI?

El objetivo básico de ISO 27001 es proteger tres aspectos de la información:

  • Confidencialidad : solo las personas autorizadas tienen derecho a acceder a la información.
  • Integridad : solo las personas autorizadas pueden cambiar la información.
  • Disponibilidad : la información debe ser accesible a personas autorizadas siempre que sea necesario.

¿Qué es un SGSI?

Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de reglas que una empresa necesita establecer para:

Identificar a las partes interesadas y sus expectativas de la empresa en términos de seguridad de la información.

  1. identificar qué riesgos existen para la información
  2. definir controles (salvaguardas) y otros métodos de mitigación para cumplir con las expectativas identificadas y manejar los riesgos
  3. establecer objetivos claros sobre lo que se debe lograr con la seguridad de la información
  4. Implementar todos los controles y otros métodos de tratamiento de riesgos.
  5. medir continuamente si los controles implementados funcionan como se esperaba
  6. hacer una mejora continua para que todo el SGSI funcione mejor

Este conjunto de reglas se puede escribir en forma de políticas, procedimientos y otros tipos de documentos, o puede ser en forma de procesos y tecnologías establecidos que no están documentados. ISO 27001 define qué documentos se requieren, es decir, cuáles deben existir como mínimo.

¿Por qué necesitamos SGSI?

Hay cuatro beneficios comerciales esenciales que una empresa puede lograr con la implementación de este estándar de seguridad de la información:

Cumpla con los requisitos legales  : existe un número cada vez mayor de leyes, regulaciones y requisitos contractuales relacionados con la seguridad de la información, y la buena noticia es que la mayoría de ellos se pueden resolver implementando ISO 27001: esta norma le brinda la metodología perfecta para Cumplir con todos ellos.

Logre una ventaja competitiva  : si su empresa obtiene la certificación y sus competidores no, es posible que tenga una ventaja sobre ellos a los ojos de aquellos clientes que son sensibles a la protección de su información.

Costos más bajos  : la filosofía principal de ISO 27001 es evitar que ocurran incidentes de seguridad, y cada incidente, grande o pequeño, cuesta dinero. Por lo tanto, al prevenirlos, su empresa ahorrará bastante dinero. Y lo mejor de todo: la inversión en ISO 27001 es mucho menor que los ahorros de costos que logrará.

Mejor organización  : por lo general, las empresas de rápido crecimiento no tienen tiempo para detenerse y definir sus procesos y procedimientos, como consecuencia, muy a menudo los empleados no saben qué se debe hacer, cuándo y quién lo debe hacer. La implementación de ISO 27001 ayuda a resolver este tipo de situaciones, ya que anima a las empresas a anotar sus principales procesos (incluso aquellos que no están relacionados con la seguridad), lo que les permite reducir el tiempo perdido por parte de sus empleados.

¿Cómo funciona ISO 27001?

El enfoque de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto se hace averiguando qué problemas potenciales podrían ocurrir con la información (es decir, evaluación de riesgos) y luego definiendo qué se debe hacer para evitar que ocurran tales problemas (es decir, mitigación de riesgos o tratamiento de riesgos).

Por lo tanto, la filosofía principal de ISO 27001 se basa en un proceso de gestión de riesgos: averiguar dónde están los riesgos y luego tratarlos sistemáticamente, mediante la implementación de controles de seguridad (o salvaguardas).

Categorías
ISO

ISO 31000 Gestión de los Riesgos Corporativos

¿Qué es ISO 31000?

ISO 31000 es una norma internacional que proporciona pautas sobre la gestión de cualquier tipo de riesgo en cualquier actividad empresarial. El estándar proporciona directrices sobre principios, marco de gestión de riesgos y aplicación del proceso de gestión de riesgos.

ISO 31000 es aplicable a organizaciones de todos los tipos y tamaños que buscan integrar la gestión de riesgos en las funciones comerciales. Cubre los principios de gestión de riesgos que son la base para la gestión de riesgos y guía a las organizaciones en el desarrollo de un marco de gestión de riesgos mediante:

Integrar la gestión de riesgos en las estructuras organizativas

Diseñar un marco para la gestión de riesgos que se ajuste al contexto de la organización.

Implementación del marco de gestión de riesgos

Evaluar la eficacia y mejorar continuamente la idoneidad y adecuación del marco de gestión de riesgos.

Demostrar liderazgo y compromiso (alta dirección)

ISO 31000 considera el proceso de gestión de riesgos como una parte integral de la gestión general y la toma de decisiones. El proceso de gestión de riesgos se puede aplicar a nivel estratégico y en toda la organización, pero también se puede aplicar en proyectos, productos y procesos. ISO 31000 proporciona pautas sobre comunicación y consulta de riesgos, definiendo el alcance, contexto y criterios, evaluación de riesgos, tratamiento de riesgos, monitoreo y revisión y, por último, registro y reporte de riesgos.

¿Por qué ISO 31000 es importante para las organizaciones?

Las organizaciones que se desempeñan en cualquier industria en cualquier lugar están constantemente expuestas a riesgos. La gestión de estos riesgos con base en los principios, el marco y el proceso descritos en ISO 31000 proporciona un nivel de seguridad que permite a las organizaciones tener éxito y prosperar en un entorno de cambio constante. La implementación de las directrices ISO 31000 puede mejorar la eficiencia operativa al facilitar la integración de la toma de decisiones basada en el riesgo en la gobernanza, la planificación, la gestión, los informes, las políticas, los valores y la cultura de una organización.

ISO 31000 permite a las organizaciones identificar los riesgos potenciales que podrían obstaculizar el logro de los objetivos comerciales. También les ayudará a determinar la importancia de los riesgos y a decidir qué riesgos deben mitigarse primero para lograr los objetivos antes de que afecten al negocio, y mantener eficazmente todos los demás riesgos bajo control. Además, las mejores prácticas de ISO 31000 permiten a las organizaciones desarrollar una cultura de gestión de riesgos deseada.

Un enfoque de gestión de riesgos basado en las directrices de ISO 31000 indica claramente que las organizaciones están comprometidas con la gestión de riesgos en cada parte del negocio. Aumenta la confianza del público entre los clientes y otras partes interesadas, ya que demuestra las capacidades de las organizaciones para mitigar las amenazas internas y externas. Un proceso de gestión de riesgos basado en ISO 31000 mejorará la reputación de una organización y le dará una ventaja competitiva.

¿Por qué debería obtener una certificación en ISO 31000?

Una certificación ISO 31000 demuestra que tiene las competencias necesarias para ayudar a una organización a crear y proteger valor. Además, muestra que puede ayudar a las organizaciones a establecer una estrategia de riesgo, lograr objetivos estratégicos y tomar decisiones informadas.

La certificación en ISO 31000 le ayuda a:

  • Distinguirse de otros profesionales de la gestión de riesgos.
  • Demostrar conocimiento de los principios de gestión de riesgos y otros conceptos subyacentes de riesgo.
  • Demostrar las competencias para establecer un marco de gestión de riesgos que se adapte a las necesidades y el contexto de una organización.
  • Mostrar capacidad para aplicar el proceso de gestión de riesgos basado en las recomendaciones de ISO 31000
  • Mostrar conciencia de la importancia de integrar la gestión de riesgos en las actividades y funciones importantes de una organización.
  • Tener una carrera más exitosa en la gestión de riesgos.
Categorías
ISO

ISO 37001 Gestión Antisoborno

¿Qué es ISO 37100?

Es el Estándar Internacional que permite a las organizaciones de todo tipo prevenir, detectar y abordar el soborno mediante la adopción de una política anti-soborno, nombrando a una persona para supervisar el cumplimiento anti-soborno, la capacitación, las evaluaciones de riesgo y la debida diligencia en proyectos y socios comerciales, implementando y controles comerciales, e instituir procedimientos de denuncia e investigación.

Al proporcionar una forma mundialmente reconocida de abordar una actividad delictiva destructiva que genera un billón de dólares de dinero sucio cada año, ISO 37001 aborda uno de los problemas más destructivos y desafiantes del mundo y demuestra un enfoque comprometido para erradicar la corrupción.

La transparencia y la confianza son los pilares de la credibilidad de cualquier organización. Nada socava más las instituciones eficaces y los negocios equitativos que el soborno, razón por la cual existe la norma ISO 37001.

¿Para quién es ISO 37001?

La ISO 37001 puede ser utilizada por cualquier organización, grande o pequeña, ya sea en el sector público, privado o voluntario, y en cualquier país. Es una herramienta flexible, que puede adaptarse según el tamaño y la naturaleza de la organización y el riesgo de soborno que enfrenta.

Categorías
ISO

ISO 19600 Gestión de Conformidad

ISO / DIS 37301 ha reemplazado oficialmente a ISO 19600. La principal diferencia entre estos dos estándares es que ISO 37301 establecerá requisitos para la implementación de un sistema de gestión de cumplimiento, a diferencia de 19600 que solo proporciona recomendaciones. Esto significa que las organizaciones ahora pueden verificar su sistema de gestión de cumplimiento (CMS) a través de un tercero independiente. Con la nueva ISO 37301 su organización puede:

  • Estar en sintonía con las leyes, reglas y regulaciones nuevas y existentes a nivel global;
  • Reciba alertas cuando exista el riesgo de incumplir alguna regulación.
  • Corrija las posibles infracciones de forma rápida y eficaz.

¿Por qué necesito implementar un sistema de gestión de cumplimiento?

Si su organización realiza evaluaciones de riesgos con regularidad, probablemente haya notado que el cumplimiento corporativo se clasifica constantemente como uno de los riesgos más importantes. La implementación y certificación de un programa de cumplimiento sólido puede ayudarlo a mantener la integridad y garantizar el cumplimiento de todas las reglas y regulaciones aplicables de manera sistemática, estructurada y proactiva.

CMS ayuda a las organizaciones a cumplir con la legislación que les es aplicable y con los compromisos asumidos con sus grupos de interés. Reducen los riesgos económicos o reputacionales de no cumplirlos y son una herramienta fundamental para que las organizaciones cumplan con sus políticas de responsabilidad social corporativa. Sin duda, ayudan a crear una cultura de integridad y cumplimiento que fomenta el éxito sostenido y la supervivencia de la organización.

¿Busca comparar su sistema existente con las mejores prácticas internacionales? La certificación de su sistema de gestión de cumplimiento por parte de un tercero independiente como ABAC® no solo brinda seguridad a sus partes interesadas, sino que también permite a las organizaciones detectar oportunidades y aumentar aún más la eficacia de su CMS.

¡ISO 19600 ya no existe!

Sistemas de gestión de cumplimiento ISO 19600: las directrices son un estándar ampliamente aceptado que proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar el programa de gestión de cumplimiento de una organización. Cubrió todos los problemas relacionados con el cumplimiento, incluidos los antimonopolio, el fraude, la mala conducta, el control de exportaciones, el blanqueo de capitales y otros riesgos inesperados que podrían afectar su negocio.

Introducido por la Organización Internacional de Normalización (ISO) en abril de 2014, el estándar actúa como un punto de referencia global para un programa de gestión de cumplimiento eficaz y receptivo basado en principios de buena gobernanza y transparencia. El estándar de cumplimiento opera como un estándar de asesoramiento y no se utiliza para acreditación o certificación. Sin embargo, ISO 19600 CMS fue reemplazado oficialmente por ISO / DIS 37301 este mes. ISO 37301 establecerá requisitos para implementar un sistema de gestión de cumplimiento, a diferencia de ISO 19600 CMS, que solo proporciona recomendaciones.

Mientras que ISO 19600 era una directriz, ISO 37301 es una norma de certificación

ISO 37301 es un estándar denominado Tipo A y, a diferencia de su predecesor ISO 19600, es certificable. Dicho esto, el 90% de la nueva norma se basa en ISO 19600: 2014. Las empresas que se han alineado previamente con ISO 19600 no necesitarán realizar cambios radicales. Y las organizaciones ahora pueden verificar su sistema de gestión de cumplimiento a través de un tercero independiente.

¿Busca comparar su sistema existente con las mejores prácticas internacionales? La certificación de su sistema de gestión de cumplimiento por parte de un tercero independiente como ABAC® no solo brinda seguridad a sus partes interesadas, sino que también permite a las organizaciones detectar oportunidades y aumentar aún más la eficacia de su CMS.

ISO 37301 ofrece a las organizaciones una ventaja competitiva

En la superficie, las organizaciones que implementan ISO 37301 demuestran un compromiso con el buen gobierno y las prácticas éticas en toda la empresa, dos principios fundamentales que contribuyen al éxito económico general de cualquier negocio. Pero los beneficios de la implementación son mucho más profundos e incluyen:

  • Salvaguardar la reputación general de la organización
  • Verificar la existencia de un sistema de gestión de cumplimiento eficaz
  • Reducir el riesgo de enjuiciamiento en procedimientos judiciales
  • Fortalecimiento de la posición de la organización en negocios internacionales

Además, los tribunales de varias jurisdicciones han tenido en cuenta previamente el compromiso general de cumplimiento de una organización al determinar las sanciones en casos legales relacionados con la corrupción. Un sistema de gestión de cumplimiento eficaz proporciona una prueba de los niveles de integridad y los valores comerciales de la organización.