| 25 años generando CONFIANZA
En 1988, 14 de las más importantes compañías europeas se dieron cuenta de que el incremento de la competitividad mundial amenazaba la posición europea en los mercados. Para dar respuesta a este hecho, decidieron crear la Fundación Europea para la Gestión de Calidad, conocida como EFQM.
La evaluación de riesgos, dentro del marco de la norma ISO 27001, proporciona una metodología estructurada para identificar, analizar y tratar los riesgos de seguridad de la información. A través de un proceso sistemático, las empresas pueden determinar las amenazas y vulnerabilidades que afectan a sus activos de información, evaluando su impacto y probabilidad. Este enfoque permite priorizar los riesgos según su nivel de criticidad, y adoptar medidas de control adecuadas para mitigarlos, garantizando la protección de la información y el cumplimiento con los estándares internacionales de seguridad.
Conocemos muchas organizaciones, que se esfuerzan en utilizar herramientas de evaluación de riesgos, como parte de su proyecto de implementación de la norma ISO 27001. El resultado suele ser una gran inversión de tiempo y dinero y muy pocos beneficios. La evaluación de riesgos, según ISO 27001, es un proceso en el cual una organización debe identificar los riesgos de seguridad de su información y determinar la probabilidad de ocurrencia y su impacto.
Durante mucho tiempo, se creyó que ISO 9001 era un estándar de calidad, destinado a ser utilizado por las organizaciones de carácter industrial. De hecho, ISO ha hecho un gran esfuerzo por publicar una norma que se adapte a las necesidades de los sectores de servicios o las organizaciones estatales y por supuesto a los procesos educativos.
Antes de entender la importancia de implementar y automatizar la gestión por procesos, debemos tener una clara compresión de qué es lo que se entiende cuando se habla de gestión por procesos.
La norma ISO 22000 es la norma internacional relativa a los Sistemas de Gestión de Seguridad Alimentaria. Dicho estándar regula la normativa para la totalidad de la cadena de suministro. Esta cadena va desde los agricultores y ganaderos a los procesadores y envasado, transporte y punto de venta.
Las siglas HSEQ corresponden a los términos “Health, Safety, Environment and Quality”, cuya traducción en español es “Salud, Seguridad, Medio Ambiente y Calidad”. En la actualidad, el cumplimiento de determinados requisitos en materia de seguridad, conservación del medio ambiente y evaluación de la calidad es un aspecto fundamental. Resulta imprescindible establecer un compromiso de responsabilidad para trata de evitar aquellos daños, tanto temporales como duraderos en el tiempo, que puedan sufrir los trabajadores de las organizaciones.
Comúnmente es conocida y aceptada la dificultad para alcanzar la perfección en la vida. No obstante, es posible aproximarnos a la excelencia empresarial si seguimos un conjunto de parámetros regidos estipulados. Se conoce a la excelencia empresarial como al conjunto de actuaciones sobresalientes en la administración de una organización para alcanzar los resultados esperados.
Explotar la información para una mejor toma de decisiones es hoy en día un aspecto de especial relevancia en el seno de todas las organizaciones, con independencia de su tamaño o sector en el que opere.
Ecuador incorporará el estándar ISO 37001 acerca del Sistema Internacional de Gestión Antisoborno como acción para la lucha contra la corrupción. Esta información ha sido compartida por el Servicio Nacional de Contratación Pública (SERCOP), el cual preside el Comité Nacional de la ISO para Ecuador.
La resiliencia es la clave para cualquier empresa que quiera prosperar en un mundo en constante cambio. La nueva norma ISO 22316 que acaba de ser publicada ayudará a las organizaciones a situarse en una mejor posición para responder a los desafíos que se planteen.
