Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
EMPRESAEXCELENTELos mejores artículos técnicos
publicados en el blog de
ISOTools Calidad y Excelencia
F E B R E R O 2 0 1 9
Sistemas de Gestión
Normalizados
Modelos de Gestión
y Excelencia
Software gestiónpara excelencia
empresarial
Recursosgratuitos
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Febrero 2019
Software para administrar
eficientemente la gestión
empresarial e institucional
Concebido para implementar, mantener y mejorar
continuamente los sistemas de Calidad, Medio Ambiente,
Riesgos Laborales, Seguridad de la Información, Seguridad
Alimentaria, Modelos de Acreditación, Modelos de Excelencia
como EFQM o Modelos de Planificación Estratégica (BSC),
entre otros, ISOTools Excellence constituye un conjunto
escalable de soluciones de innovación tecnológica para la
modernización y mejora de la gestión de los servicios y del
trabajo en equipo, entre otros aspectos.
2
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Febrero 2019
Servicio llave en mano
Para que el el software pueda ser implementado y mantenido
de forma rápida y sin incidencias, ofrecemos esta lista de
servicios y servicios complementarios a todos nuestros clientes:
3
Capacitación
Los consultores expertos de ISOTools Excellence ofrecen
una formación personalizada a los clientes para que se
familiaricen rápidamente con el manejo del software.
Soporte
Contamos con profesionales disponibles a través de vía
telefónica y online para resolver cualquier duda / incidencia
que pueda surgir acerca del uso de la herramienta.
Consultoría
Nuestro equipo de consultores puede ayudarle a sacarle el
máximo partido a ISOTools Excellence en su organización,
antes, durante y después de la implementación.
Integración
Puede convivir con otras aplicaciones que ya estén
funcionando en tu organización. Dispone de mecanismos para
cambio de datos con soluciones de otros proveedores.
Adaptaciones
Toda organización posee sus particularidades, que muchas
veces son la razón de la eficiencia de sus procesos. Por
ello, ofrecemos la posibilidad de desarrollos a medida.
Migración de datos
El proceso de migración de datos tiene como objetivo
principal importar a ISOTools Excellence los datos de su
sistema de gestión actual.
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Febrero 2019
Una herramienta a la medida de tu
organización
Estamos ante un sistema modular y altamente parametrizable, que se adapta a las necesidades
de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos
de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la gestión de
sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos.
Sea cual sea su sector.
4
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Febrero 2019
ISOTools Excellence aporta
resultados en el corto plazo
5
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
6
Formación Oficial
Certificada ISOTools para
Partners
Formación Oficial Certificada
ISOTools para Partners
Las visiones globales y transversales son un valor añadido en los
planteamientos de negocios. Por tanto, las competencias y
habilidades de todos los consultores hacen necesario estar
preparados no solo técnicamente, también con nuevos enfoques y
nuevas perspectivas.
Desde este convencimiento lanzamos esta Formación Certificada
Oficial para nuestra red de partners.
ISOTools ofrece esta formación avanzada que persigue capacitar a
los futuros Partners para prestar un servicio de alta calidad de
soporte e implementación de proyectos ISOTools para
automatizar los sistemas y modelos de gestión.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
7
Formación Oficial Certificada
ISOTools para Partners
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
La formación se divide en dos áreas clave:
Conocimiento Técnico: Enfocado en las competencias que los
consultores deben poseer para trasladar toda la propuesta de
valor de las soluciones ISOTools al usuario final y al control
eficiente de los sistemas de gestión.
Conocimiento de Soluciones: Orientado en conocer la gama
de soluciones y módulos de ISOTools para generar nuevas
oportunidades de negocio, seguir creciendo junto con los
clientes, y poder dar respuesta a los clientes en las últimas
tendencias internacionales en materia de sistemas de gestión.
Beneficios de asistir a la formación:
Tras la superación de un examen, podrás obtener
directamente la certificación que te acredita como Silver
Partner ISOTools.
Licencia gratuita de un centro ISOTools para uso interno por
el partner.
Entras en la base de datos de consultores ISOTools
homologados con lo que accederás a nuevos proyectos.
Participar en esta formación avanzada además te permitirá
intercambiar experiencias con consultores de ISOTools, y
compartir el conocimiento con otros partners internacionales.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
¿Cuáles son los riesgos corporativos más importantes para las organizaciones?
8
Riesgos corporativos
Las grandes pérdidas por catástrofes naturales también son una preocupación creciente para las organizaciones, ya que en 2017 dejaron atrás un récord en desastres naturales. Sin ser casualidad, se incorpora por primera vez al ranking el cambio climático y la creciente volatilidad del clima como una de las 10 principales inquietudes de los empresarios.
Además, el impacto del riesgo de las nuevas tecnologías es el que más puestos ha escalado pasando del décimo puesto en 2017 al séptimo en 2018. Las organizaciones reconocen que innovaciones como la inteligencia artificial o la movilidad autónoma podrían generar nuevas responsabilidades y pérdidas a gran escala, así como oportunidades en el futuro.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
9
Riesgos corporativos
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Interrupción de negocio
Este es el riesgo más importante por sexto año consecutivo,
ocupando el primer puesto en más de 13 países de Europa, Asia,
África y Oriente Medio. Ningún negocio es demasiado pequeño
para que sea impactado. Las organizaciones se enfrentan a un
número cada vez mayor de escenarios, que van desde incendios,
desastres naturales y fallas en la cadena de suministro, hasta
nuevos factores desencadenantes derivados de la digitalización e
interconexión. Estos, normalmente se presentan sin daños físicos,
pero redundan en grandes pérdidas financieras. Un desperfecto en
los principales sistemas de TI, el terrorismo o eventos de violencia
política, fallas de calidad del producto, o un cambio de regulación
inesperado puede llevar a la empresa a una suspensión temporal o
prolongada de sus operaciones con un efecto devastador de los
ingresos.
Incidentes cibernéticos
Muchas amenazas como violaciones de datos, fallos en los
sistemas, sofisticación de los ataques cibernéticos y fuga de
información, determinando al ascenso de este riesgo año tras año.
Los expertos aseguran que es el riesgo más subestimado, pero es
el principal peligro a largo plazo.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
10
¿Cómo puede ayudar la
ISO 37001 en la lucha
contra el soborno?
ISO 37001
El soborno es un tipo de corrupción. Puede ser definido como una
práctica ilegal, en la que alguien es inducido a practicar
determinado acto a cambio de alguna ventaja. Generalmente
involucra dinero, pero también puede involucrar otros beneficios,
tales como servicios, viajes o bienes materiales.
Es muy común la ocurrencia de prácticas de soborno vinculadas al
servicio público, como por ejemplo:
Un policía que detecta a un conductor con exceso de velocidad,
pero acepta pago para no aplicar la multa.
Un funcionario público que acepta el pago de determinado valor
en dinero, para “cortar la fila” y priorizar la emisión de
documentos para un ciudadano.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
11
ISO 37001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Un fiscal municipal que identifique un bar o industria instalado
en una zona residencial, pero acepte un viaje para permitir que
el establecimiento funcione ilegalmente.
Un juez que reciba un automóvil de lujo para disminuir la pena
de un traficante, o que juzgue a un político corrupto como
inocente.
Las prácticas de soborno también ocurren en el sector privado,
como por ejemplo:
Un vendedor de una empresa que ofrece a un comprador de
otra empresa dinero u obsequio para que éste realice un
negocio.
Consecuencias del soborno
Cuando en un sistema existe corrupción se debilita y trae una serie
de consecuencias que puede afectar a la vida de las personas,
a la sociedad y a la economía de un país.
Si tomamos como ejemplo los servicios de salud prestados a un
ciudadano. El dinero desviado deja de ser invertido en educación,
así un médico recién titulado no se encuentra lo suficientemente
preparado. Él también deja de recibir una remuneración
adecuada y así no se siente motivado para prestar un servicio
de calidad a la población. La práctica de actos deshonestos
muchas veces impide que los medicamentos necesarios para el
tratamiento se encuentren disponibles. Y, al final, las personas son
las que acaban sufriendo y siendo perjudicadas.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
ISO 19011 ¿Cuáles son las
directrices para realizar
una auditoría?
12
ISO 19011
La norma ISO 19011 proporciona orientación sobre cómo realizar la
auditoría de los sistemas de gestión, incluyendo los principios de la
auditoría, la gestión de un programa de auditoría y la realización
de auditorías de sistemas de gestión, así como orientación sobre
la evaluación de la competencia de las personas que participan en
el proceso de auditoría. Las actividades incluyen a las personas
responsables de la gestión del programa de auditoría, los auditores
y los equipos auditores.
Es aplicable a todas las empresas que necesiten realizar una
planificación y llevar a cabo auditorías internas o externas de
sistemas de gestión, o gestionar un programa de auditoría. La
aplicación de este documento a otros tipos de auditorías es
posible, siempre que se preste especial atención a la competencia
específica necesaria.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
13
ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Términos y definiciones
La norma ISO 19011 establece una serie de términos y definiciones
para que cualquier persona que lea la norma pueda comprender los
términos que se utilizan durante todo el texto.
Auditoría: proceso sistemático, independiente y documentado para
obtener evidencias objetivas y evaluarlas de manera objetiva con el
fin de determinar el grado en que se cumplen los criterios de
auditoría.
Auditoría combinada: auditoría llevada a cabo conjuntamente a un
único auditado en dos o más sistemas de gestión.
Auditoría conjunta: auditoría llevada a cabo a un único auditado
por dos o más organizaciones auditoras.
Programa de auditoría: acuerdos para un conjunto de una o más
auditorías planificadas para un periodo de tiempo determinado y
dirigidas hacia un propósito específico.
Alcance de la auditoría: extensión y límites de una auditoría.
Plan de auditoría: descripción de las actividades y de los detalles
acordados de una auditoría.
Criterios de auditoría: conjunto de requisitos usados como
referencia frente a la cual se compara la evidencia objetiva.
Evidencia objetiva: datos que respaldan la existencia o veracidad
de algo.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
14
¿Qué es un Comité
Paritario y qué funciones
tiene?
Comité Paritario
El Comité Paritario de Higiene y Seguridad (CPHS) es el organismo
técnico de participación entre organizaciones y empleados, para
detectar y evaluar los riesgos de accidentes y enfermedades
profesionales.
Los Comités Paritarios son obligatorios para las organizaciones que
cuentan con más de 25 empleados y deben estar integrados por
tres representantes de la organización y tres de los empleados.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
15
Comité Paritario
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
En todas las organizaciones, sucursales o agencias en las que
trabajen más de 25 personas se organizará un Comité Paritarios de
Higiene y Seguridad, compuestos por representantes patronales y
representantes de los empleados, cuyas decisiones, adoptadas
en el ejercicio de las atribuciones que les encomienda la ley nº
16744, serán obligatorias para la organización y los trabajadores.
Si las organizaciones tienen sucursales o agencias diferentes, en el
mismo sitio o diferentes sitios, en cada una de ellas deberá
organizarse un Comité Paritario de Higiene y Seguridad.
Los Comités Paritarios de Higiene y Seguridad estarán compuestos
por tres representantes patronales y tres representantes de los
empleados.
Por cada miembro titular se designará, además, otro en carácter de
suplente.
La elección de los representantes de los trabajadores se efectuará
mediante votación secreta y directa convocada y presidida por el
presidente del Comité Paritario de Higiene y Seguridad que termina
su período, con no menos de 15 días de anticipación a la fecha
en que deba celebrarse, por medio de avisos colocados en
lugares visibles de la respectiva industria o faena.
Durante esta elección podrán formar parte todos los empleados de
la respectiva organización, sucursal o agencia, y si alguno
desempeñara parte de su jornada en una faena y parte en otra,
puede participar en las elecciones que se efectúen en cada una de
ellas.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
ISO 37001 ¿Cuál es la
importancia que tiene
prevenir el soborno?
16
ISO 37001
La norma ISO 37001 2017 se encuentra entre uno de los temas con
más repercusión de la actualidad.
Las normas ISO son un conjunto de medidas que se encuentran
orientadas a gestionar las organizaciones en distintas áreas. Se
trata de normas que no son obligatorias. Sin embargo, aunque
sean de carácter voluntario, tienen mucho reconocimiento y
aceptación. Cumplirlas supone demostrar cierto grado de calidad,
idéntico en todos los países en los que se aplique. Las normas ISO
son generadas por el Organismo Internacional de Estandarización,
que vienen desempeñando estas funciones desde el año 1947 y
cuenta hoy con 91 estados miembros.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
17
ISO 37001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
El hecho de que la norma ISO 37001 se encuentre de plena
actualidad es debido a que está concebida para luchar contra el
soborno y la corrupción en general en las organizaciones: siendo
una norma mundial anti soborno.
El soborno y la corrupción en todas sus formas se han convertido
en una enfermedad que afecta a los diferentes sectores de la
sociedad, y tienen una serie de consecuencias que se deberán
conocer.
El soborno y sus repercusiones sociales
Aunque la corrupción siempre se ha considerado como inherente al
ser humano, hoy en día se ha convertido en unos de los problemas
que más preocupa a los ciudadanos.
Puede ser que haya contribuido el hecho de que ahora es mucho
más sencillo estar al día de todo mediante el uso de las redes
sociales. La cuestión es, que se está viviendo una época en la que
se ve cómo la corrupción y el soborno impregnan entidades
públicas como privadas. Desde el trabajador hasta el alto cargo
en el que se han confiado inversores, según los casos.
Aunque existan personas corruptas en todos los países, en aquellos
en los que hay un mayor control hay una menor incidencia del
problema. Además, quienes infringen, las normas reciben
sanciones o castigos que sirven para disuadir a la población.
Sin embargo, en países en los que no existe apenas control, las
consecuencias son nefatas. Entre ellas se encuentran las
siguientes:
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
18
Riesgos de seguridad en
las TI: familia de normas
ISO / IEC 27000
Riesgos de seguridad
Con bastante frecuencia, las empresas tienen que enfrentarse a
diferentes clases de riesgos de seguridad, los cuales, cada vez
están más vinculados a la comunidad TI.
Así, cada vez son más y más las pérdidas asociadas a estos
riesgos de seguridad, hasta el punto de estimarse un crecimiento de
en torno a 2 billones de dólares nada más que para el próximo año.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
19
Riesgos de seguridad
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Todo un reto en cuanto a pérdidas económicas, ¿verdad?
Todo esto, va ligado al hecho indiscutible de que, a pasos de
gigante, las nuevas tecnologías, ya sean Smartphone, tablets u
ordenadores portátiles, son las herramientas fundamentales de
trabajo.
Este hecho, junto la conexión entre redes, así como Internet, dan
lugar a este aumento exponencial de los delitos cibernéticos.
Además, se le suma que las sanciones por este tipo de delitos
son relativamente bajas, que la corrupción aprovecha esta
vulnerabilidad para procurar el lavado de dinero y que se mueve, en
general, gran cantidad de información.
Y la información, es poder hoy en día.
Ante tal circunstancia, normas como la ISO 27001 de Sistemas de
Gestión de Seguridad de la Información, son herramientas fiables,
que ayudan a las empresas a optimizar sus barrera frente a los
riesgos de seguridad.
Si le interesa conocer cuáles son los 9 pasos para la
implementación de la norma ISO 27001, puede leer el artículo
haciendo clic sobre el enlace.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
ISO 19011:2018. 7 principios
de auditoría
20
Norma ISO 19011
Una semana más, continuamos hablando sobre la nueva norma
ISO 19011 “Directrices para la auditoría de los sistemas de gestión”.
En este artículo nos centraremos en una parte muy importante
de una auditoría, los principios que la rigen.
Una auditoría está caracterizada por acatar diversos principios. El
objetivo de estos principios no es otro que colaborar a convertir la
auditoría en una herramienta fiable y eficaz en soporte de las
políticas y controles de gestión, suministrando información para
poder tomar decisiones en mejora del desempeño.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
21
Norma ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Trabajar conforme a los principios de la auditoría, permite
establecer conclusiones de las auditorías pertinentes. Además,
es un modo de que los auditores puedan llevar a cabo la auditoría
logrando conclusiones semejantes en condiciones similares.
En los capítulos 5 y 7 de esta norma, se da una orientación basada
en los siete principios que detallaremos a continuación:
Integridad
Trata sobre el fundamento de la profesionalidad, en el que se
indica cómo deberían ser los auditores y el personal que administra
programas de auditoría. Estos deberían:
Realizar su trabajo de un modo ético, siendo honestos y
responsables.
Desarrollar tareas relacionadas con la auditoría siempre que
tengan las competencias para ello.
Realizar su actividad imparcialmente, es decir, deben ser
objetivos y sin desviarse en las actividades que lleva a cabo.
Ser capaces de captar cualquier influencia que se quiera
realizar sobre el juicio que se realice durante el proceso de
auditoría.
Presentación imparcial
Este principio habla de la obligatoriedad de informar con
veracidad y exactitud. Durante una auditoría, los hallazgos,
conclusiones y los informes, deben mostrar con veracidad y
exactitud las actividades de auditoría.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
¿Conoce los principios de
la norma ISO 14001?
22
Norma ISO 14001
Cada día, más empresas apuestan por el medio ambiente,
mostrando su compromiso implementando la norma ISO 14001, de
sistema de gestión ambiental.
Dar cabida en la estrategia de las empresas al medio ambiente, es
una apuesta segura si vemos la gran repercusión que las marcas
medioambientalmente responsables tienen en el mercado.
Al igual que otras, la norma ISO 14001 es fácilmente integrable
con otras normas, como las normas de carácter internacional ISO
9001 de sistemas de gestión de calidad e ISO 45001, de sistemas
de gestión de seguridad y salud en el trabajo.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
23
Norma ISO 14001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Esta característica, la hace aún más interesante, ya que da pie a la
implementación del resto de normas mencionadas, aportando
credibilidad, confianza y prestigio a la empresa.
No obstante, si le interesa conocer más acerca de la norma ISO
14001, le recomiendo la lectura del artículo análisis de la norma ISO
14001 de nuestro blog, que podrá leer haciendo clic en este
enlace.
No obstante, en este artículo de hoy, analizaremos hoy los cinco
principios de la norma ISO 14001.
Primer Principio: Compromiso de la Dirección
superior y Política
Es fundamental, que la empresa establezca, implemente y
mantenga uno o varios procedimientos que le permitan:
Identificar aquellos aspectos ambientales vinculados a sus
actividades, productos y servicios fácilmente controlables,
además de aquellos que sobre los que pueda influir en el propio
alcance del sistema de gestión ambiental.
Para ello, es preciso considerar los desarrollos que sean
nuevos o que estén planificados, así como cualquier actividad,
producto o servicio, ya sea nuevo o modificado.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
24
Sistema de Gestión
Compliance – ISO 19600
ISO 37001
Es importante matizar que la norma ISO 19600 es una norma de
directrices y no de requisitos, lo que quiere decir que en teoría no
se certifica. Pero eso no impide que no se valide por una entidad
certificadora para hacer un sistema Compliance.
En España, la norma UNE 19601 si es certificable para las
empresas que acrediten ante organismos acreditadores y
mientras cumplan los requisitos. Por lo que las empresas que
pretenden certificarse, siguen en primer lugar las directrices ISO
19600 para establecer su Sistema de Gestión de Compliance.
El incumplimiento de cualquier obligación legal genera problemas
para cualquier empresa. La norma ISO 19600 regula este aspecto y
ayuda a detectar y gestionar este tipo de riesgos relacionados con
el incumplimiento de las obligaciones.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
25
ISO 37001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Análisis de riesgos penales desde un Sistema Compliance
Tras la reforma del Código Penal del año 2010 en España, cada
vez es más frecuente hablar del término inglés “Compliance”
también conocido como “Cumplimiento”. Este hace referencia al
riesgo de sufrir sanciones o daño por incumplimiento del marco
legal. Es un riesgo al que se enfrentan las empresas de diferentes
sectores.
La creación de la responsabilidad penal en la persona jurídica,
acerca cada vez más el Compliance a las organizaciones, por el
efecto que genera una condena penal para cualquier empresa.
Aquellas empresas que se deciden en la implementación de un
Sistema de Gestión de Compliance Penal para el cumplimiento
normativo, ya sea o no para la prevención de riesgos penales,
requieren el análisis de los riesgos.
Analizamos los principales beneficios a destacar dentro de una
implementación de un Sistema de Gestión Compliance:
Evitar condenas penales.
Un Sistema Compliance Penal previene la comisión de delitos y
como consecuencia, posibles condenas o sanciones penales, ya
que ayuda a las empresas a analizar y detectar comportamientos
con respecto a la legalidad.
Habría que diferenciar entre un Sistema Compliance Sectorial,
más limitado al ámbito fiscal, como por ejemplo corrupción…
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
26
Gestión del riesgo: lavado
de dinero
Gestión del riesgo
Apostar por la protección siempre resulta positivo, y por eso, las
empresas de hoy disponen de sistemas de gestión, con los cuales
poder identificar y clasificar los riesgos de la organización, tanto
a nivel operativo como legal.
De esta manera, dispondrán de todos los mecanismos necesarios
de prevención, control, reacción y gestión, para hacer frente a
cualquier tipo de riesgo que pudiera afectarles.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
27
Gestión del riesgo
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
En ese punto, es muy importante conocer las metodologías de
gestión de riesgos o, al menos, de qué herramientas disponemos
para poder ejecutar correctamente, en el caso del lavado de dinero,
las organizaciones deberán realizar una gestión.
Una de las herramientas de más actualidad, es la norma ISO
37001 para sistemas de gestión antisoborno, ya que ayuda a
controlar y gestionar una tipología de riesgos cada vez más
frecuentes.
En relación a este estándar internacional, hemos elaborado un
artículo muy inteersante titulado preguntas frecuentes sobre ISO
37001 para sistemas de gestión de Antisoborno, y seguro que podrá
resolver más de una duda.
No obstante, en el artículo que presentamos en el día de hoy, les
hablaremos acerca de que las matrices de riesgo y cómo pueden
ayudarle en su organización en el lavado de dinero.
Pasos para la elaboración de una matriz de riesgo
Esta metodología, es utilizada dentro de un sistema como
herramienta de control interna y de riesgos empresariales.
Para ello, se basa en una serie de criterios, tanto cualitativos
como cuantitativos.
A continuación, se desarrollarán los pasos para realizar una matriz
de riesgo, algo de vital importancia para las empresas.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
ISO 19011: Objetivos de un
plan de auditoría
28
ISO 19011
Según la norma ISO 19011 se debe establecer un programa de
auditoría que pueda incluir todas las auditorías que traten una o
más normas de sistemas de gestión u otros requisitos, llevadas a
cabo por separado o en combinación, dando lugar a una auditoría
combinada.
La extensión de un programa de auditoría debe basarse en el
tamaño y la naturaleza del auditado, así como en la naturaleza,
funcionalidad, complejidad, tipo de riesgo y oportunidades, y el nivel
de madurez de los sistemas de gestión que se deberán auditar.
La funcionalidad del sistema de gestión puede ser aún más
compleja si la mayoría de las funciones importantes se encuentran
contratadas de forma externa y se gestionan bajo el liderazgo de
otras empresas. Será necesario prestar especial atención a la toma
de decisiones importantes y que constituye la alta dirección del
sistema de gestión.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
29
ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
En el caso de múltiples ubicaciones o sedes, cuando existen
funciones importantes contratas de forma externa y gestionadas
bajo el liderazgo de otra empresa, debe prestarse especial
atención al diseño, la planificación y la validación del programa
de auditoría.
En el caso de empresas mucho más pequeñas o menos complejas,
el programa de auditoría se puede escalar apropiadamente.
Al fin de comprender el contexto del auditado, el programa de
auditoría debe tener en cuenta al auditado:
Los objetivos organizacionales
Las cuestiones externas e internas pertinentes
Las necesidades y expectativas de las partes interesadas
pertinentes
Los requisitos de seguridad y confidencialidad de la información
La planificación de los programas de auditoría interna y, en algunos
casos, los programas para auditar a los proveedores externos,
pueden prepararse para contribuir a otros objetivos de la
empresa.
Las personas responsables de la gestión del programa de auditoría
deben asegurarse de que se mantiene la integridad de la
auditoría y que no se ejerce una influencia indebida sobre la
auditoría.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
Beneficios de normas ISO
30
Normas ISO
Las normas ISO son un conjunto de normas orientadas a ordenar
la gestión de la empresa en sus distintos ámbitos. La alta
competencia internacional acentuada por los procesos
globalizadores de la economía, el mercado y el poder e importancia
que ha ido tomando la figura y la opinión de los consumidores, ha
propiciado que dichas normas, pese a su carácter voluntario,
hayan ganado un gran reconocimiento y aceptación internacional.
Las normas ISO son establecidas por el Organismo Internacional
de Estandarización (ISO), y se componen de estándares y guías
relacionados con sistemas y herramientas específicas de gestión
aplicables en cualquier tipo de organización.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
31
Normas ISO
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Si desea ampliar la información sobre normas ISO visite el siguiente
enlace.
Acreditar que se cumplen los requisitos de ciertos sistemas de
gestión, calidad, seguridad, etc, es una opción voluntaria de la
empresa, una certificación a nivel internacional, con la que
mejoran los resultados de una empresa, una mejor posición en el
mercado, un mejor servicio a sus clientes, por lo que la satisfacción
de estos aumenta, se producen diferencias de la competencia, se
demuestra innovación y liderazgo, etc, una serie de beneficios
claros.
Beneficios de las normas ISO
“Toda normativa ISO tiene una finalidad principal; mejorar los
resultados de la empresa, demostrando esa innovación y liderazgo
para diferenciarse con respecto a su competencia”
Precisamente, con la normativa ISO se puede asegurar la propia
calidad en la gestión empresarial, y esta certificación produce un
efecto de garantía de calidad a nivel internacional de dicha
empresa. Esto genera confianza en inversores, clientes y
proveedores, se produce una seguridad en el producto y servicio
que ofrece la empresa.
Organización interna: la información fluye de un área a otra
fácilmente. Los problemas que dificultan el tráfico de la
información, llegan a ser identificados, tratados e incluso
eliminados.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
ISO 27001: ¿Cuáles son los
tipos de seguridad que
existen?
32
ISO 27001
A través de las directrices que aporta la norma ISO 27001,
cualquier empresa puede obtener una protección de sus datos e
información más sólida, gracias a la ayuda que supone frente a la
evaluación y la ejecución de controles de seguridad de la
información.
Esto indica que, los ataques a cualquier tipo de software, robos de
propiedad intelectual o, incluso, sabotajes son diferentes formas
de atentar contra la seguridad de la información, por lo que
representan un serio riesgo para las organizaciones.
En este sentido, la norma ISO 27001 sobre sistemas de gestión de
seguridad de la información es una gran opción frente a la
protección de sus datos, ya que las consecuencias derivadas de
los riesgos de seguridad pueden ser muy graves.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
33
ISO 27001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Así, la norma ISO 27001, le ayuda a generar y mantener los
controles suficientes y necesarios para mantener protegida a su
empresa.
Es más, si quiere conocer más sobre esta norma, le recomendamos
la lectura del artículo 9 pasos para implementar la norma ISO
27001, ¿se lo va a perder?
Familia ISO 27000 para la seguridad de la
información
Cualquier organización, quiere que su información permanezca
segura y accesible, ya que se trata de uno de sus activos de
mayor valor, por lo que cualquier violación a sus datos, supone, en
términos de pérdidas, un coste muy alto.
Por consiguiente, los controles que se establezcan, tiene que ser lo
suficientemente estrictos como para que aseguren la protección y la
monitorización regular, para tener la capacidad de mantenerse
actualizados y protegidos frente a riesgos cambiantes.
Especificación técnica ISO / IEC TS 27008
Así, la norma ISO 27008 sobre Tecnologia de la información,
técnicas de seguridad, nos indica las directrices para la
evaluación de los controles de seguridad de la información.
De esta manera, nos proporciona la orientación necesaria para
realizar la evaluación de todos y cada uno de los controles
implantados, de manera que se pueda garantizar que sean los
más adecuados para su propósito, además de efectivos y
eficientes.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
34
Seguridad industrial
¿Cuáles son las causas
más comunes que generan
accidentes?
Seguridad industrial
En el artículo de hoy queremos exponer un manual sobre seguridad
industrial. Dicho manual se ha establecido teniendo en cuenta la
experiencia humana en el trabajo. No existe justificación para un
accidente que puede ser evitable, así como no existe excusa
para que se repita cualquier accidente.
La invariable causa de los accidentes proviene de hacer lo que no
se debería haber hecho o en omitir hacer algo que sí debería
haberse hecho. La seguridad industrial es una actitud, que se
deberá asumir y sustentar tanto en el comportamiento durante
el trabajo, como en el hogar y la calle. Para la organización un
accidente significa pérdidas, pero para el trabajador significa una
posible incapacidad física. Es importante trabajar para eliminar los
accidentes y suprimir las causas que los producen.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
35
SGSI
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
El motivo por el que se producen los accidentes
Aunque se presta mucha atención a la seguridad industrial, las
tasas de accidentes aumentan todos los años es una proporción
bastante importante.
La función que tienen los especialistas en seguridad, es la de
examinar el problema de manera diaria, con el fin de obtener una
respuesta adecuada. Las estadísticas prueban que, en la gran
mayoría de los casos, los accidentes se encuentran causados por
algún acto de descuido personal. Esto se aplica en el trabajo, el
hogar y la vida diaria. Todas las personas llevan a cabo actos
inseguros, sin prever los resultados que puedan acarrear. Cuando
se repite con frecuencia, se transforma en un hábito y entonces,
es solo cuestión de tiempo que sucedan accidentes. Se conocen
algunas de los motivos por los que las personas llevan a cabo
dichos actos. Es necesario que se observen las actitudes que
provocan los accidentes.
El supervisor es la persona que se ocupará de informar, durante
un período de entrenamiento, sobre su nuevo trabajo. Será el
encargado de hacerle conocer todas las reglas que tiene la
organización y las normas de seguridad. La calidad en el trabajo
debe ser tan importante para usted como lo es para el
supervisor. Deberá conocer el procedimiento que debe realizar
para ejecutar su tarea de una forma segura…
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
Gestión de continuidad del
negocio, revisión de ISO
22301
36
ISO 22301
La norma ISO 22301 es una norma internacional de gestión de
continuidad de negocio. Establece los principios y
terminología de continuidad de negocio.
Proporciona una base de entendimiento, desarrollo e implantación
de continuidad de negocio dentro de la organización. Se usa para
asegurar a las partes interesadas clave que su empresa está
totalmente preparada y que puede cumplir con los requisitos
internos, regulatorios y del cliente.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
37
ISO 22301
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
La norma proporciona a las organizaciones un marco que
asegura que ellos pueden continuar trabajando durante las
circunstancias más difíciles e inesperadas, siempre protegiendo
a sus empleados, manteniendo su reputación y proporcionando la
capacidad de continuar trabajando.
Por esto, ya son numerosas las empresas que deciden trabajar en
pro de la implementación de un Sistema de Gestión de Continuidad
del Negocio. En este caso, vamos a hablar del Sistema de Gestión
de Continuidad del Negocio o SGCN basado en la norma ISO
22301.
La norma ISO 22301 puede ser aplicada a todo tipo y tamaño
de organizaciones que quieran:
Establecer, implantar, mantener y mejorar un SGCN.
Demostrar conformidad con la política establecida de la
continuidad de negocio de la organización.
Dar a las partes interesadas confianza en su conformidad y
compromiso con las buenas prácticas reconocidas
internacionalmente.
Cambios de la revisión
Es la primera ISO basada en una estructura de alto nivel (HLS)
por lo que se constituye con una base sólida alineada con
diferentes…
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
38
Auditorías en Sistemas de
Gestión ISO 19011
ISO 19011
La norma ISO 19011 proporciona directrices para la realización de
auditorías en sistemas de gestión independientemente de calidad,
ambiental u otras, incluso la propia gestión del programa de
auditorías.
La gestión del programa de auditorías se establece mediante la
mejora continua, con un proceso de flujo de operaciones. Se realiza
un planteamiento abierto enfocado a una planificación de auditorías
y se tienen en cuenta varios puntos a la hora de realizar dicho plan
de auditorías.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
39
ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Roles y responsabilidades de las personas responsables de la
gestión del programa de auditoría
Es importante definir los responsables dentro de la gestión del
programa de auditoría y la extensión del propio programa según los
objetivos determinados. Tener en cuenta aspectos externos e
internos, riesgos y oportunidades que puedan interferir en el
programa y si generan acciones, abordarlas mediante una
integración de actividades dentro de la auditoría.
Se debe asignar los roles y responsabilidades pertinentes del
equipo auditor y la competencia para el desarrollo de dichas
actividades que pueden encontrarse dentro del programa de
auditoría.
En los procesos establecidos dentro de dicho programa, se ha de
incluir:
Coordinación y planificación de fechas en calendario para las
auditorías.
Establecer los objetivos, alcances y criterios a tener en cuenta,
determinando métodos a seguir y equipo auditor.
Establecer procesos de comunicación externos e internos.
Evaluar equipo auditor.
Plan de tratamiento de quejas y solución de conflictos.
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
40
Sistemas Integrados de
Gestión, ¿cuáles son sus
beneficios?
Sistemas Integrados de Gestión
Un Sistema Integrado de Gestión, es una herramienta en la que
se plasma el protocolo a seguir a diario en una actividad de
producción. Tener implantado este sistema permite optimizar
recursos disponibles, mejorando la organización empresarial y el
rendimiento a la vez que se reducen los costes.
Un sistema de esta envergadura es una garantía de que los
procesos cumplen los canones estipulados por las normas
internacionales. Existen diferentes disciplinas que se pueden
integrar:
Sistema de Gestión de la Calidad: ISO 9001
Sistema de Gestión de Medioambiente: ISO 14001
Sistema de Gestión de Seguridad y Salud Laboral: ISO 45001
www.isotools.org Empresa Excelente Febrero 2019
Artículos Técnicos
41
Sistemas Integrados de Gestión
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
La integración de los distintos sistemas de gestión que una
empresa tiene implantados es posible, gracias a que estos
comparten rasgos comunes. En este sentido, las normas de
referencian otorgan flexibilidad a las organizaciones, pero hay que
tener en cuenta que, independientemente de la forma elegida, se
debe cumplir con los objetivos estas establezcan.
Puede darse el caso de que la integración sea parcial, es decir
que la integración de sistemas esté formada solo por dos de
los sistemas de gestión que hablamos al principio. Con el paso
del tiempo van surgiendo nuevas normas internacionales, que
pueden formar parte también de un Sistema de Gestión Integrado.
El propósito de estos sistemas, está relacionado con las mejoras en
el rendimiento de la empresa, reducción de gastos y conseguir un
funcionamiento con equilibrio. Se puede entender que los procesos
cumplen diferentes niveles de calidad según se haya marcado.
Al ser una herramienta que engloba una gran serie de
disciplinas en un mismo ámbito, genera el ahorro de recursos,
esfuerzo y aumenta la eficacia de los procesos. Se optimiza el
rendimiento del negocio combinándose diferentes sistemas, ya que
todas las áreas quedan equilibradas y ninguna de ellas se debilita.
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Febrero 2019
Presencia mundial, apoyo
localDesde los inicios de nuestra organización han pasado más de
quince años de trabajo y mejora continua, donde el desarrollo de
alianzas, la ampliación en normas y modelos, el gran crecimiento en
número de clientes y tipología de proyectos, así como la expansión
internacional, han marcado y marcan nuestra trayectoria.
Estamos presentes en más de quince países, en los que nuestros
equipos locales prestan un servicio adaptado a la realidad y
mercado de cada zona.