Saltar al contenido principal
Sistema De Gestión Compliance

¿Cómo contribuye un Sistema de Gestión Compliance a la cultura organizacional?

Sistema de Gestión Compliance

Un Sistema de Gestión Compliance o cumplimiento normativo ejerce una doble aportación de valor a la empresa: por un lado, contribuye a garantizar el respeto a la legalidad y la confianza, y, por otro, actúa como mecanismo de atenuación de la responsabilidad penal de la persona jurídica, en caso de que se lleven a cabo determinados delitos por miembros de la organización.

Leer más
Gestión De Riesgos

Problemas habituales en la gestión de riesgos según ISO 31000

Gestión de riesgos

Gestión de Riesgos

Es evidente que los procesos de Gestión de Riesgos no están exentos de problemas. Tal como hemos visto en los apartados anteriores, están compuestos por pasos complejos y que requieren de coordinación y seguimiento permanentes. En este sentido, la norma ISO 31000 ayuda a disminuir los obstáculos en dos sentidos:

Leer más
Punto De Recuperación Objetivo

Punto de Recuperación Objetivo (RPO). Análisis de partida ante una contingencia de continuidad de negocio

Punto de Recuperación Objetivo

Punto de Recuperación Objetivo

En temas de continuidad de negocio, el término Punto de Recuperación Objetivo, también conocido como RPO, es muy importante. En este artículo profundizaremos sobre ello.

En las organizaciones, la seguridad total no existe. Las acciones preventivas que ayuden a las empresas a estar protegidas y a poder reaccionar ante incidentes de seguridad con prontitud son vitales para minimizar o eliminar por completo cualquier daño que ponga en un compromiso a su correcta actividad.

Leer más
Evaluación De Riesgos

Etapas del proceso de evaluación de riesgos en la gestión HSE

Evaluación de riesgos

El artículo de hoy tratará sobre las etapas de la evaluación de riesgos, uno de los aspectos más importantes en los sistemas de gestión de seguridad y salud en el trabajo basado en la norma ISO 45001. No obstante, no será el único tema tratado.

Leer más
Controles En Un SGSI

Implementación de controles y definición del plan de tratamiento de riesgos en un SGSI

Controles en un SGSI

Con el objetivo de que cada riesgo identificado previamente quede cubierto y pueda ser auditable, la norma ISO 27001 establece en su última versión: ISO/IEC 27001:2013 hasta 113 controles en un SGSI (en la versión anterior del 2005 eran 133).

Leer más
Matriz IPERC

¿Cómo mejorar la eficacia de los controles operacionales automatizando la Matriz IPERC?

matriz IPERC

Matriz IPERC

En el artículo de hoy, nos centraremos en la matriz IPERC. Una matriz que nos servirá en la gestión de la norma ISO 45001.

Leer más
Continuidad De Negocio

Cómo automatizar el Sistema de Gestión de Continuidad de Negocio según ISO 22301

Continuidad de negocio

Continuidad de negocio

En la gestión de la continuidad del negocio, donde el factor tiempo es absolutamente clave, resulta fundamental disponer de un software de automatización para poder llevar a cabo una gestión eficaz y exhaustiva de cualquier tipo de riesgo que pueda poner en peligro el funcionamiento normal y fluido de la organización.

Leer más
Seguridad De La Información

La importancia de la seguridad de la información en organizaciones con servicios cloud

Seguridad de la información

Seguridad de la información

La nube o también conocida como cloud, a día de hoy sigue siendo un concepto desconocido para muchos y difuso para otros. Una gran cantidad de usuarios aún desconocen en que consiste este tipo de servicio, sobre todo de cara a aspectos relacionados con la seguridad de la información y la disponibilidad de los datos.

Leer más
Gestión De Riesgos Climáticos

Gestión de riesgos climáticos. Un desafío para los Sistemas de gestión de continuidad de negocio

Gestión de riesgos climáticos

Gestión de riesgos climáticos

El impacto del cambio climático en el mundo es ya más que una evidencia. Desde hace décadas teóricos y científicos vienen avisando a la globalidad sobre los efectos ambientales tan drásticos que se van a producir en el planeta si no se hace nada al respecto. Resulta lógico pensar que este fenómeno no solo afectará a la naturaleza. No cabe ninguna duda de que la acción de esta contribuye de forma directa sobre todas las actividades del ser humano. Entre ellas, los negocios.

Leer más
ISO 27002

ISO 27002. La importancia de las buenas prácticas en los Sistemas de Seguridad de la Información

ISO 27002

ISO 27002

El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.

Leer más
Volver arriba
💬 ¿Necesitas ayuda?