| 25 años generando CONFIANZA
La adopción de un sistema de gestión antisoborno basado en la norma ISO 37001 es una medida de cumplimiento y una inversión estratégica en reputación y sostenibilidad. Muchas organizaciones subestiman el impacto que puede tener un caso de soborno en…
El Plan Estratégico de Seguridad Vial (PESV) es una hoja de ruta esencial para reducir la siniestralidad y proteger vidas, pero su eficacia depende de una estructura de gestión sólida; por eso la norma ISO 39001 aporta el marco sistemático…
Obtener la ISO 45001 es hoy una prioridad estratégica para muchas organizaciones que buscan proteger a su equipo y mejorar su resiliencia. La certificación no solo acredita procesos, sino que convierte la seguridad y salud en el motor de la…
La ISO 37003 es una nueva referencia técnica que se centra en guiar a las organizaciones sobre los procesos de investigación interna de hechos relacionados con fraude, corrupción y comportamientos indebidos. En este contexto, la norma complementa a la ISO…
La Declaración de aplicabilidad (SoA) es el documento que traduce el marco normativo a decisiones operativas dentro de un sistema de gestión de seguridad de la información. En la práctica, la ISO 27001 obliga a que la organización deje constancia…
La Directiva DORA, la Ley de Resiliencia Operativa Digital de la Unión Europea, es una de las regulaciones más relevantes de los últimos años para el sector financiero. Su propósito es fortalecer la ciberresiliencia de las entidades y garantizar la continuidad de los servicios esenciales ante incidentes tecnológicos o ciberataques. En su espíritu, guarda relación con marcos como ISO 27001, que promueven la gestión sistemática de la seguridad de la información.
En un entorno donde los datos son el activo más valioso de las organizaciones y las amenazas cibernéticas evolucionan sin cesar, la auditoría de TI es una herramienta esencial para evaluar la madurez tecnológica y garantizar la seguridad de la información. Normas como ISO 27001 proporcionan un marco sólido para proteger la confidencialidad, integridad y disponibilidad de los datos, pero alcanzar y mantener el cumplimiento exige un proceso sistemático de revisión y mejora continua.
En este artículo comparativo analizamos de forma técnica y práctica las claves que distinguen y acercan a ISO 27001 y SOC 2, dos marcos ampliamente utilizados para gestionar la seguridad de la información y la confianza digital. Este enfoque te…
La Organización Internacional de Normalización prepara una actualización de ISO 45001. Esta nueva versión del estándar representa una evolución significativa en la gestión de la salud y seguridad laboral. Con ISO 45001:2027 se busca fortalecer la protección de los trabajadores ante desafíos emergentes como los riesgos psicosociales, la diversidad organizacional y los impactos del cambio climático en el trabajo.
Implementar un Sistema de Gestión de Compliance implica cumplir con normas y transformar la forma en que la organización previene, detecta y corrige incumplimientos legales y éticos. La primera vez que hablamos de la norma ISO 37301 la vinculamos con un…
