| 25 años generando CONFIANZA
La relación entre ISO 27001 y NIS 2 marca un punto de encuentro esencial entre la gestión voluntaria de la seguridad de la información y el cumplimiento normativo obligatorio. Ambos marcos, aunque diferentes en su naturaleza jurídica, comparten objetivos comunes que los convierten en aliados estratégicos para la ciberseguridad empresarial en el ámbito de la Unión Europea.
El cumplimiento DORA se ha convertido en una prioridad para aquellas empresas tecnológicas que prestan servicios a entidades financieras dentro de la Unión Europea. Este reglamento, centrado en la resiliencia operativa digital, establece nuevas exigencias en materia de seguridad de la información, alineadas con estándares como ISO 27001, referente para organizaciones que desean garantizar su continuidad operativa y cumplir con las obligaciones regulatorias.
Los cambios son inevitables en cualquier organización: se desarrollan nuevas tecnologías, hay reorganizaciones internas o se producen ajustes legislativos. En este contexto, la gestión del cambio en ISO 45001 se convierte en una herramienta clave para garantizar que estos cambios no comprometan la seguridad ni la salud de los trabajadores.
La gestión de riesgos digitales se ha convertido en una prioridad estratégica para las organizaciones del sector financiero. En este contexto, los requisitos DORA (Digital Operational Resilience Act) marcan un antes y un después en la regulación europea y también impactan en la implementación de estándares como ISO 27001.
Las empresas que automatizan su gestión de seguridad y salud en el trabajo utilizando un Software de Gestión de SST basado en ISO 45001 reducen el absentismo laboral, evitan multas y sanciones y aumentan la productividad. Pero todos esos beneficios se ven superados por el más importante: protegen la vida de sus trabajadores, ayudando a evitar y lesiones, accidentes o enfermedades.
La Semana Mundial de las Naciones Unidas sobre la Seguridad Vial es mucho más que una fecha en el calendario. Es una llamada a la acción. Un recordatorio de que, cada día, millones de personas se enfrentan al riesgo en las carreteras y de que la seguridad vial es una responsabilidad de los gobiernos y las empresas, además de un compromiso compartido por toda la sociedad.
En 2025, esta semana internacional vuelve a poner sobre la mesa un mensaje urgente: las muertes y lesiones por accidentes de tráfico son prevenibles, y cada empresa tiene un papel esencial en construir un futuro donde moverse no signifique ponerse en peligro.
El reporte de eventos de seguridad de la información es el tema que aborda el control 6.8 del Anexo A del estándar internacional ISO 27001:2022. El control solicita a la empresa establecer mecanismos para que los empleados puedan notificar eventos de seguridad de la información sobre los que tengan evidencia o indicios, de manera inmediata y a través de canales apropiados.
