| 25 años generando CONFIANZA
Según ISO DIS 22301, las organizaciones deberán de contar con recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Continuidad de Negocio.
Tras la realización de las actividades pertinentes de una auditoría será preciso emitir una serie de documentos que informen de las conclusiones de la la misma. Es el líder del equipo auditor quien debe informar de dichas conclusiones. Este deberá proporcionar un registro completo, preciso, conciso y claro de la auditoría y deberá incluir y hacer referencia a los siguientes aspectos:
El concepto “accesibilidad” hace referencia a las diferentes dimensiones que engloban a la actividad del ser humano en su entorno: desplazarse, comunicarse, alcanzar, entender, usar y manipular son algunas de las formas básicas de actividad humana. Garantizar la accesibilidad significa dar la oportunidad de que estas actividades puedan ser llevada a cabo por cualquier persona sin que se tope con ningún tipo de barreras que lo impidan.
La seguridad de la información depende de tecnologías, procesos y del factor humano, uno de los elementos más críticos en cualquier empresa. Según la norma ISO 27001, es fundamental gestionar los riesgos asociados a los recursos humanos en todas las etapas del ciclo laboral: desde la contratación hasta la desvinculación. Este enfoque busca garantizar que los empleados, contratistas y terceros comprendan sus responsabilidades en cuanto a la protección de la información y actúen en consecuencia, minimizando errores, negligencias o acciones malintencionadas. Adoptar estas prácticas refuerza la seguridad y fomenta una cultura organizacional basada en la confianza y el compromiso con la protección de los activos de información.
Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
Tras su publicación el 12 de marzo de 2018, la ISO 45001 trae cambios muy importantes, aunque uno de los más destacados es la integración del bienestar del personal de una organización a través de su Sistema de Gestión de Seguridad y Salud en el Trabajo. Lógicamente, en lo referente al bienestar de los trabajadores dentro de un Sistema de Gestión Integrado, la ISO 45001 es la norma a seguir.
Según ISO 19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa. Aun así, dicha secuencia podrá modificarse para poder adaptarse mejor a las circunstancias de auditorías específicas.
El pasado 9 de enero de 2019 fue aprobado por el Gobierno de Perú el Reglamento de la Ley N° 30424. Dicho reglamento regula la Responsabilidad Administrativa de las Personas Jurídicas, con el objetivo de establecer los requisitos mínimos de los modelos de compliance que las compañías podrán implementar con el fin de evitar y prevenir delitos de soborno o lavado de activos.
En la era del conocimiento, una organización que desee tanto liderar el mercado en el que participa como aprovechar las oportunidades que brinda su entorno y establecer relaciones de confianza con las partes interesadas, tiene que ser consciente de que debe encargarse de sus necesidades, objetivos y sus requisitos de seguridad de la información que representa su know how del negocio. Para ello, debe utilizar las mejores prácticas disponibles en el mercado, y la ISO 27001 satisface este aspecto.
Planificar es un concepto antagónico a improvisar, y consiste en estar preparado para poder responder a través de acciones efectivas y eficientes (que no son lo mismo) ante situaciones que modifican o alteran a las actuales, pero que tienen alguna probabilidad de ocurrencia nada despreciable. Habrá que establecer una serie de factores como muy probables de poder encadenar un fuerte cambio o al contrario como muy improbables.
Según la ISO 19011:2018, la responsabilidad de llevar a cabo la auditoría dentro de una organización debería corresponder al líder del equipo auditor designado previamente hasta que la auditoría finalice. Como se indica en el apartado 5.5 de la norma: a la persona designada para dicho fin, se le deberá de proporcionar una serie de información de la compañía, con el fin de que este pueda llevar a cabo de manera eficaz dicha tarea dentro del plazo designado previamente.
