Alcance ISO 45001 En principio, para poder adoptar este estándar se tiene que considerar, que se ha tenido que tomar un proceso de traslado a la nueva norma ISO 45001, lo cual se compone como un significativo paso estratégico para…
ISO 27001:2022 ISO 27001 es una norma internacional emitida por la organización internacional de normalización (ISO) y describe como gestionar la seguridad de la información en una organización. La ISO 27001 puede ser implementada en cualquier tipo de organización, con…
Un plan de Seguridad tiene como objetivo de seguridad los activos que crean el mando en estudio del proyecto. El término del conjunto de activos del dominio no impide la deferencia de las relaciones en elemento de seguridad de dichos…
Gestión documental en ISO 45001 Se debe entender y anotar en primera instancia, lo primero es que el estándar publicado en febrero de 2018 excluye la selección entre registros y documentos. Uno y otro, ahora, se nombran “información documentada”. Asimismo,…
Un ecosistema empresarial seguro La gestión de riesgos y oportunidades son uno de los factores diferenciadores de las organizaciones, el hecho de que se gestionen no garantizan el éxito (porque esto depende de muchos factores), pero si no se gestionan,…
La ISO 31000 es una norma internacional cuyo objetivo es la gestión del riesgo. Al suministrar los elementos integrales y orientaciones, esta norma es de bastante utilidad y a las organizaciones con sus análisis y evaluaciones de riesgos.
Una aproximación al riesgo operacional En la ejecución de los procesos, las organizaciones están expuestas dificultades que tienen el potencial de afectar su operación normal, además de exponer su imagen y afectar su capacidad de crecimiento o peor aún de…
En lo que se refiere a la Gestión de Riesgos, hay muchas normas ISO que los expertos del área deben estar al tanto. Estas normativas están encaminadas a establecer la gestión de las empresas en diferentes sectores y son expresadas por el…
Las matrices de riesgos son instrumentos de gran utilidad, ya que nos permite identificar todo tipo de riesgos concurrentes con la actividad de la organización.
El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.
