Política de calidad. ¿Qué debería contener?
Política de calidad
Poner en marcha un negocio, requiere la revisión de varios aspectos que ayudarán a definir el rumbo que se dará a la organización por parte de la alta dirección.
Poner en marcha un negocio, requiere la revisión de varios aspectos que ayudarán a definir el rumbo que se dará a la organización por parte de la alta dirección.
La medición del comportamiento y la eficacia en la organización es el insumo más importante para que la alta dirección pueda tomar decisiones, por tal razón es fundamental que las actividades se desarrollen de forma correcta, tal y como se define en los procedimientos y planes de acción relacionados con la norma ISO9001.
El pasado 9 de agosto el Foro Internacional de Acreditación (IAF, por sus siglas en inglés), publicó el documento Requisitos de transición para ISO/IEC 27001:2022 con el propósito establecer las reglas necesarias para que los organismos de certificación actúen de forma coordinada y asegurar que, en un tiempo prudencial, las organizaciones que implementen la norma tengan la oportunidad de adquirir experiencia, capacitar a su equipo de trabajo y adaptarse al nuevo estándar. Y las que no están certificadas, pueden tener tiempo de emplear el estándar, siempre y cuando sea antes de 2025.
La gestión interna en la organización está orientada, al cumplimiento de los objetivos que define la dirección para potencializar las estrategias y garantizar la continuidad del negocio, en beneficio de todas las partes interesadas; para lograrlo es importante, que las actividades se ejecuten de forma correcta y oportuna de acuerdo a lo definido en la información documentada.
La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2022 contempla los controles tecnológicos en el apartado 8.
Esta metodología fue difundida por William Edwards Deming en la década de los cincuenta y ha ayudado a las organizaciones a mantener una adecuada gestión de mejoras continúas, debido a que las organizaciones la adoptan por ser una metodología sistemática para dar solución al problema identificado.
ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información sucede a la edición del 2013 y proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. En este texto abordaremos lo atinente al punto 7 – controles físicos.
Las empresas, sean cual sea su rubro o tamaño, se enfrentan de manera perseverante a situaciones externas e internas que podrían afectar la facultad de lograr los objetivos y resultados deseados, la gestión de esta indecisión relacionada con el contexto, es lo que actualmente se denomina gestión de riesgos y oportunidades.
El 2022 es un año de novedades en la Organización Internacional de Normalización (ISO). Una de las publicaciones más recientes es ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información. El estándar contiene controles que se detallan desde la cláusula 5 hasta la 8 y se denominan temas. Estos controles pueden ser
El sistema de gestión de calidad permite a las organizaciones mostrar el compromiso que se tiene con las partes interesadas, al involucrar buenas prácticas en el desarrollo de actividades para cumplir los objetivos definidos por la dirección, por esto, el responsable debe garantizar el mantenimiento del sistema de gestión de calidad implementado.