| 25 años generando CONFIANZA
Los cambios son inevitables en cualquier organización: se desarrollan nuevas tecnologías, hay reorganizaciones internas o se producen ajustes legislativos. En este contexto, la gestión del cambio en ISO 45001 se convierte en una herramienta clave para garantizar que estos cambios no comprometan la seguridad ni la salud de los trabajadores.
La gestión de riesgos digitales se ha convertido en una prioridad estratégica para las organizaciones del sector financiero. En este contexto, los requisitos DORA (Digital Operational Resilience Act) marcan un antes y un después en la regulación europea y también impactan en la implementación de estándares como ISO 27001.
Las empresas que automatizan su gestión de seguridad y salud en el trabajo utilizando un Software de Gestión de SST basado en ISO 45001 reducen el absentismo laboral, evitan multas y sanciones y aumentan la productividad. Pero todos esos beneficios se ven superados por el más importante: protegen la vida de sus trabajadores, ayudando a evitar y lesiones, accidentes o enfermedades.
El reporte de eventos de seguridad de la información es el tema que aborda el control 6.8 del Anexo A del estándar internacional ISO 27001:2022. El control solicita a la empresa establecer mecanismos para que los empleados puedan notificar eventos de seguridad de la información sobre los que tengan evidencia o indicios, de manera inmediata y a través de canales apropiados.
Afrontar la carga documental y operativa que implica la implementación del estándar es la razón por la que muchas organizaciones optan por apoyarse en un software para gestionar ISO 27001. Es la herramienta más eficiente para cumplir con los requisitos que exige un sistema de gestión de Seguridad de la Información en lo que respecta a documentos, asociados con la complejidad de los riesgos que se espera tratar.
En el escenario digital en el que están inmersas organizaciones de todos los tamaños y sectores, la gestión de la seguridad de la información es clave. Los incidentes de ciberseguridad son una de las grandes preocupaciones, pero hay acciones y estrategias válidas para prevenirlos y evitar sus nefastas consecuencias.
Diferencias y similitudes entre ISO 9001 y 14001 y 45001 Empujadas por las exigencias y la orientación hacia la mejora continua, las empresas tienen como objetivo implementar sistemas de gestión que les permitan ser más eficientes, sostenibles y responsables con…
Principios fundamentales, como la ética y la responsabilidad, guían a las organizaciones hacia un desempeño sostenible y confiable. En este escenario, combatir el soborno y la corrupción se ha convertido en una prioridad estratégica para empresas que buscan fortalecer su reputación y cumplir con los más altos estándares de conducta. La publicación de la nueva ISO 37001:2025 representa un paso adelante en la evolución de los Sistemas de Gestión Antisoborno (SGAS), ofreciendo un marco renovado y adaptado a los desafíos actuales.
La lucha contra el soborno y la corrupción es una prioridad global para las organizaciones que buscan operar con integridad y transparencia. En este contexto, la publicación de la nueva ISO 37001:2025 marca un momento clave en la evolución de los Sistemas de Gestión Antisoborno (SGAS). Esta segunda edición, desarrollada por el Comité Técnico ISO/TC 309 sobre Gobernanza de las organizaciones, reemplaza a la versión anterior (ISO 37001:2016) e incorpora importantes actualizaciones técnicas y conceptuales.
Empresas financieras, grandes y pequeñas, así como organizaciones de TI que provean productos o servicios a las primeras avanzan en la implementación de DORA. Los requisitos de la regulación sobre resiliencia operativa digital son complejos y el cumplimiento requiere definir gobernanza, implementar medidas de seguridad de la información y de ciberseguridad y gestionar los riesgos de continuidad del negocio, entre otras de igual relevancia.
