| 25 años generando CONFIANZA
Un Sistema de Gestión Compliance o cumplimiento normativo ejerce una doble aportación de valor a la empresa: por un lado, contribuye a garantizar el respeto a la legalidad y la confianza, y, por otro, actúa como mecanismo de atenuación de la responsabilidad penal de la persona jurídica, en caso de que se lleven a cabo determinados delitos por miembros de la organización.
Es evidente que los procesos de Gestión de Riesgos no están exentos de problemas. Tal como hemos visto en los apartados anteriores, están compuestos por pasos complejos y que requieren de coordinación y seguimiento permanentes. En este sentido, la norma ISO 31000 ayuda a disminuir los obstáculos en dos sentidos:
En temas de continuidad de negocio, el término Punto de Recuperación Objetivo, también conocido como RPO, es muy importante. En este artículo profundizaremos sobre ello.
En las organizaciones, la seguridad total no existe. Las acciones preventivas que ayuden a las empresas a estar protegidas y a poder reaccionar ante incidentes de seguridad con prontitud son vitales para minimizar o eliminar por completo cualquier daño que ponga en un compromiso a su correcta actividad.
El artículo de hoy tratará sobre las etapas de la evaluación de riesgos, uno de los aspectos más importantes en los sistemas de gestión de seguridad y salud en el trabajo basado en la norma ISO 45001. No obstante, no será el único tema tratado.
Con el objetivo de que cada riesgo identificado previamente quede cubierto y pueda ser auditable, la norma ISO 27001 establece en su última versión: ISO/IEC 27001:2013 hasta 113 controles en un SGSI (en la versión anterior del 2005 eran 133).
En el artículo de hoy, nos centraremos en la matriz IPERC. Una matriz que nos servirá en la gestión de la norma ISO 45001.
En la gestión de la continuidad del negocio, donde el factor tiempo es absolutamente clave, resulta fundamental disponer de un software de automatización para poder llevar a cabo una gestión eficaz y exhaustiva de cualquier tipo de riesgo que pueda poner en peligro el funcionamiento normal y fluido de la organización.
La nube o también conocida como cloud, a día de hoy sigue siendo un concepto desconocido para muchos y difuso para otros. Una gran cantidad de usuarios aún desconocen en que consiste este tipo de servicio, sobre todo de cara a aspectos relacionados con la seguridad de la información y la disponibilidad de los datos.
El impacto del cambio climático en el mundo es ya más que una evidencia. Desde hace décadas teóricos y científicos vienen avisando a la globalidad sobre los efectos ambientales tan drásticos que se van a producir en el planeta si no se hace nada al respecto. Resulta lógico pensar que este fenómeno no solo afectará a la naturaleza. No cabe ninguna duda de que la acción de esta contribuye de forma directa sobre todas las actividades del ser humano. Entre ellas, los negocios.
El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.
