Gestión Integral de Riesgos

Matriz De Riesgos

Matrices de riesgos en ISO 9001. ¿Cómo calcular el riesgo inherente?

¿Qué es una matriz de riesgos?

Una matriz de riesgos es una herramienta utilizada para identificar, evaluar y controlar los riesgos asociados con un proceso, producto o servicio. Esta herramienta se utiliza para ayudar a las organizaciones a identificar los riesgos potenciales y a tomar medidas para minimizarlos. La ISO 9001:2015 exige que las organizaciones lleven a cabo un análisis de riesgos para identificar los riesgos inherentes y establecer controles adecuados para minimizarlos. Para calcular el riesgo inherente, primero se debe identificar el proceso, producto o servicio en cuestión. Luego, se deben identificar los riesgos potenciales asociados con el proceso, producto o servicio.

Leer más
ISO 22301

La importancia del proceso BIA en la continuidad de negocio: parte I

Continuidad de negocio

La gestión de continuidad del negocio es fundamental para cualquier organización, especialmente si se cuenta con una propuesta de mucho valor o se suministran productos y servicios vitales para la sociedad. Nos encontramos en un mundo cada vez más cambiante y lleno de incertidumbres también llamado entorno VUCA (Volátil, Incierto, Complejo y Ambiguo por sus siglas en inglés).

Leer más
Norma ISO 45001

ISO 45001 y el Decreto 1072. ¿Cómo le da cumplimiento el Sistema de Gestión SST?

Seguridad y Salud en el Trabajo

La seguridad y la salud en el trabajo son elementos esenciales en cualquier organización, ya que contribuyen al bienestar de los trabajadores y a la eficiencia y productividad del negocio. Para garantizar el cumplimiento de estos aspectos, se requiere de la implementación de un Sistema de Gestión de Seguridad y Salud en el Trabajo (SGSST) que permita identificar, evaluar y controlar los riesgos laborales y promover una cultura de prevención y autocuidado en la empresa.

Leer más
ISO 27014 Seguridad De La Información

Conoce la ISO 27014 para la gobernanza eficaz del SGSI

Seguridad de la información y la norma ISO 27014

La ISO 27014 es una norma internacional que proporciona directrices para la gobernanza eficaz de los sistemas de gestión de seguridad de la información (SGSI). Esta norma establece los principios, los requisitos y las directrices para la implementación de un SGSI eficaz. Está diseñada para ayudar a las organizaciones a mejorar la seguridad de la información y asegurar que los datos sean tratados de forma segura. La ISO 27014 establece un marco para la gobernanza de los SGSI, que incluye la definición de roles y responsabilidades, la definición de políticas y procedimientos, el establecimiento de controles de seguridad, la gestión de riesgos y la monitorización de los sistemas.

Leer más
Documentación ISO 45001

Documentación imprescindible en ISO 45001

Gestión de la salud y seguridad ocupacional 

La gestión de la salud y la seguridad ocupacional (SSO) es una de las preocupaciones más importantes de cualquier organización. La norma ISO 45001 se ha desarrollado para proporcionar una guía efectiva para la implementación de un sistema de gestión de salud y seguridad ocupacional (SGSST) que, además, permite a las empresas garantizar la seguridad y la salud de sus empleados. Una de las claves del éxito de un SGSST es una documentación efectiva y completa. Con relación a la documentación, esta es imprescindible para garantizar la gestión efectiva de la salud y la seguridad ocupacional en la organización. Esta documentación debe ser clara, concisa, precisa y estar disponible en todo momento para todas las partes interesadas.

Leer más

I Summit ISOTools: Cómo implementar una organización con enfoque a las 3 líneas de defensa

I Summit de ISOTools ISOTools, parte del Grupo ESG Innova, celebra el jueves 30 de marzo de 2023 su I Summit con motivo de celebrar sus primeros 25 años liderando la transformación digital de las organizaciones en todo el mundo.…

Leer más
Volver arriba