| 25 años generando CONFIANZA
Hoy en día vivimos en la era del Big Data, cada vez recopilamos más datos con el objetivo de medir, planificar y tomar decisiones basadas en evidencia, entre otras acciones.
En el mes de mayo de 2019, se llevará a cabo la publicación de la nueva edición de FSSC 22000. Por este motivo es importante que las empresas interesadas en obtener la certificación en FSSC 22000 se pongan al día con esta publicación. Uno de los motivos por los que se ha revisado ha sido la publicación de la norma ISO 22000:2018 el año pasado, ya que es utilizada como base para el esquema de certificación de referencia.
Con el objetivo de llevar a cabo una mejora en el sistema de facturación electrónica en el Perú, la Superintendencia Nacional de Administración Tributaria conocida como la SUNAT ha decidido poner en funcionamiento un nuevo modelo de emisión de comprobantes electrónicos. El objetivo que se persigue con esta acción es masificar la facturación digital y poder contar con medios apropiados para la validación de los comprobantes electrónicos.
A lo largo del último año se ha escuchado mucho hablar del concepto compliance, sobre todo en el ámbito empresarial. Compliance es un término de origen anglosajón que hace referencia al cumplimiento normativo.
La información que nos ofrecen los exámenes de salud realizados a los trabajadores, ayuda a determinar las áreas de mejora en la salud de la plantilla. Para ellos es necesario definir un plan de intervención y diseñar las acciones concretas a desarrollar, según los medios disponibles.
En el artículo de hoy, seguiremos explicando los puntos más importantes del borrador norma ISO DIS 22301. Hoy nos centramos en el punto 9 de la norma, que hace referencia a la evaluación del desempeño. Este punto de la norma, está a su vez divido en tres bloques, seguimiento, medición, análisis y evaluación, otro de auditoría interna y otro de revisión por parte de la dirección.
Toda aquella organización que esté interesada en la implantación de un Sistema de Gestión de Seguridad de la Información se verá en la obligación de evaluar tanto el desempeño de la seguridad de la información, así como la eficacia que posea el sistema de gestión que se vaya a implantar en la misma para dicho fin.
ISO DIS 22301Antes de comenzar, debemos decir que en el borrador de la norma ISO DIS 22301 se especifica la estructura y los requisitos que se está estableciendo que tenga un Sistema de Gestión de Continuidad de Negocio.
La continuidad de negocio, como su nombre indica, está presente en todo tipo de negocios, ya sea de manera directa o indirecta. Hace apenas una semana desde que, a través de medios de comunicación y redes sociales, la humanidad recibió la nefasta noticia de que Notre Dame de París estaba en llamas. Aún siguen impresionando las imágenes de la joya del arte gótico ardiendo sin que ya nadie pudiera hacer nada por salvarla.
No cabe duda de que la planificación es uno de los aspectos clave de cara a establecer un Sistema de Gestión de Continuidad de Negocio. La gerencia de la organización juega un papel clave dentro de este ámbito, ya que desde una posición estratégica como la que ocupan es desde donde mejor se puede plantear este aspecto.
