| 25 años generando CONFIANZA
La rigurosidad en un proceso de auditoría, así como la capacidad de alcanzar sus objetivos, depende de la competencia de las personas que participen en la realización de dichas auditorías, incluyendo los auditores y líderes de equipos de auditoría.
La norma ISO 9001 es uno de los estándares de gestión de la calidad más implantados en las empresas a nivel mundial. Esta certificación especifica los requerimientos necesarios en la implantación y mantenimiento de un sistema de gestión de calidad, así mismo, permite a las organizaciones de cualquier sector demostrar la satisfacción de sus clientes y asegurar que trabajan por mantener y mejorar la calidad de los productos o servicios que ofrecen.
El más que afamado Reglamento General de Protección de Datos (RGPD), de aplicación común para todos los Estados miembros de la Unión Europea, afecta a aquellas organizaciones que tratan datos personales. Esto ha provocado que en prácticamente todas las empresas se haya tenido que hacer un gran esfuerzo por la adaptación del tratamiento de los datos de carácter personal que manejan. Este proceso, aun en plena efervescencia, se podría simplificar gracias a la implantación de un Sistema de Gestión de Seguridad de la Información según la certificación ISO 27001.
Casi de una manera generalizada, la gestión HSE de contratistas está regulada a través de requisitos legales establecidos en la legislación de cada país, así como en los señalados en las normativas internacionales de excelencia vinculadas, como pueden ser la ISO 45001 de Seguridad y Salud en el Trabajo o la ISO 14001 de gestión del medio ambiente, entre otras.
Según ISO DIS 22301, las organizaciones deberán de contar con recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Continuidad de Negocio.
Tras la realización de las actividades pertinentes de una auditoría será preciso emitir una serie de documentos que informen de las conclusiones de la la misma. Es el líder del equipo auditor quien debe informar de dichas conclusiones. Este deberá proporcionar un registro completo, preciso, conciso y claro de la auditoría y deberá incluir y hacer referencia a los siguientes aspectos:
El concepto “accesibilidad” hace referencia a las diferentes dimensiones que engloban a la actividad del ser humano en su entorno: desplazarse, comunicarse, alcanzar, entender, usar y manipular son algunas de las formas básicas de actividad humana. Garantizar la accesibilidad significa dar la oportunidad de que estas actividades puedan ser llevada a cabo por cualquier persona sin que se tope con ningún tipo de barreras que lo impidan.
Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
Tras su publicación el 12 de marzo de 2018, la ISO 45001 trae cambios muy importantes, aunque uno de los más destacados es la integración del bienestar del personal de una organización a través de su Sistema de Gestión de Seguridad y Salud en el Trabajo. Lógicamente, en lo referente al bienestar de los trabajadores dentro de un Sistema de Gestión Integrado, la ISO 45001 es la norma a seguir.
Según ISO 19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa. Aun así, dicha secuencia podrá modificarse para poder adaptarse mejor a las circunstancias de auditorías específicas.
