| 25 años generando CONFIANZA
Benchmarking es un enfoque estratégico que consiste en analizar las prácticas exitosas de otras compañías y adaptarlas a las necesidades de cada caso. El objetivo principal es generar cambios dentro de las empresas para aumentar los niveles de competitividad dentro de un marco de buenas prácticas y cooperación.
Garantizar y asegurar la confidencialidad e integridad de los datos que posee una empresa son los principales objetivos de la normativa ISO 27001. Además, este estándar promueve la evaluación de los riesgos potenciales y reales y la aplicación de soluciones para mitigar su impacto. Puede complementarse con las buenas prácticas incluidas en la normativa ISO 27002 sobre la Gestión de la Seguridad de la Información.
El estándar ISO 14001 contiene todos los requisitos para que las empresas asuman un enfoque a través del cual minimicen el impacto de sus actividades en el entorno donde operan. El objetivo principal de la norma es la implementación del Sistema de Gestión Ambiental (SGA) que garantice tal enfoque.
La norma ISO 9001 se aplica a los Sistemas de Gestión de Calidad de las empresas para garantizar mejores productos y servicios a sus clientes. En ella se incluyen consejos, pautas y exigencias que la Organización Internacional para la Estandarización (ISO) contempla de cara a la certificación en esta materia.
Muchas organizaciones quieren iniciar el proceso de transición a la nueva ISO 9001 2015, pero desconocen los pasos que deberían dar para ello.
En este artículo, los responsables o coordinadores del Sistema de Gestión de la Calidad conocerán los pasos a seguir para lograr desarrollar con éxito la transición a la nueva ISO 9001 versión 2015.
La ISO 27001 es una norma internacional que puede servir de guía y base para la implementación de un sistema de gestión de la información que permita el aseguramiento, la confidencialidad e integridad de los datos y de la información y de su proceso.
El fin último de todas las organizaciones, y principal motivo de su existencia, es la generación de valor para sus grupos de interés. Sin embargo, todas se enfrentan a la ausencia de certeza (riesgo corporativo) y el principal reto para su dirección es determinar cuánta incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés. Por este motivo, la adopción de un adecuado sistema de Gestión de Riesgos y Seguridad según normas como la ISO 31000 siempre es una garantía para prevenir y mitigar los riesgos corporativos.
En base a la norma internacional ISO 27001, es posible definir e implementar un Sistema de Seguridad y Protección de Datos que permite, por un lado, cumplir con las exigencias legales (Ley de Protección de la Propiedad Intelectual, Protección de Datos personales, Servicios para la Sociedad de la Información) y, por otra parte, asegurar la confidencialidad e integridad de los datos y de la información de cualquier organización, así como salvaguardar los sistemas que la procesan.
La implementación de un Sistema de Gestión en Seguridad y Salud en el Trabajo (SGSST) es indispensable para la identificación y control de riesgos laborales. En este sentido, la norma OHSAS 18001:2007 puede servir de guía para la definición y puesta en marcha de este sistema, al establecer los requisitos básicos del mismo en base a la legislación vigente en materia de gestión de riesgos y salud laboral en cada país y sector .
Las organizaciones se ven obligadas, cada vez más, a cumplir con una serie de obligaciones ambientales. En ocasiones, se trata de normativas y leyes de obligado cumplimiento impuestas por la Administración, mientras que otras exigencias se producen por parte de clientes, sindicatos, los propios trabajadores y la sociedad en general. Hasta ahora, la norma ISO 14001:2004 era una de las principales referencias para la implantación de un Sistema de Gestión Ambiental. Dicha norma se encuentra, en la actualidad, en pleno proceso de sustitución.
