ISO 9000 | La importancia de documentar la tecnología

No documentar la tecnología en una organización equivaldría a que cada nueva generación de la humanidad empezara de cero para descubrir, redescubrir o inventar conocimientos, medicamentos, equipo electrónico, computadoras y tecnología. ¿Suena absurdo e ilógico empezar de cero? ¿Si?, pues usted se sorprenderá  de saber cuántas organizaciones desperdician a manos llenas su tecnología. En México, […]

ISO 31000 | Minimizando riesgos y maximizando resultados.

Minimizando riesgos y maximizando resultados con un GOBIERNO CORPORATIVO EN LAS ORGANIZACIONES PYMES. 1ra.parte “Todos somos ignorantes, pero no todos ignoramos las mismas cosas” Albert Einstein La mayoría de la gente conocemos la famosa frase “Uno para todos y todos para uno” que acuñó Alejandro Dumas para las posteridad en su amena historia de los […]

ISO 9001 | Riesgos empresariales, basado en la norma ISO 31000

Riesgos financieros: Son todos aquellos relacionados con la gestión financiera de las empresas (movimientos, transacciones y demás elementos que tienen influencia en las finanzas empresariales): inversión, diversificación, expansión, financiación, entre otros. En esta categoría es posible distinguir algunos tipos:  Riesgo de crédito. Riesgo de tasas de interés. Riesgo de mercado. Riesgo gestión. Riesgo de liquidez. […]

ISO 9000 | Beneficios de implementar un DRP

  ¿Cuáles son las estrategias de comunicación que se tienen para notificar a los colaboradores y clientes cuando se ha declarado un desastre en la organización? ¿Dónde pueden trabajar nuestros colaboradores en caso de que no tengan acceso a la información de la organización? ¿Existe un análisis de impacto que determine cuáles son los servicios […]

ISO 27001:2013 | Análisis detallado – 2a. parte

¿SEGURIDAD INFORMÁTICA O SEGURIDAD DE LA INFORMACIÓN? ¿QUÉ SIGNIFICA LA SEGURIDAD DE LA INFORMACIÓN? ¿CÓMO SE DEBE REALIZAR LA CLASIFICACIÓN DE LA INFORMACIÓN? GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN. (inglés: Information security incident management). Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información. GESTIÓN DE […]

ISO 27001:2013 | Análisis detallado – 1ra. parte

¿Qué es norma ISO 27001? ¿Qué significa la Seguridad de la Información? ¿Cómo se debe realizar la clasificación de la información? ¿Seguridad informática o seguridad de la información? Aspectos importantes de la ISO 27001 ACCIÓN CORRECTIVA. (inglés: Corrective action). Acción para eliminar la causa de una no conformidad y prevenir su repetición. Va más allá […]

ISO 9001 | Glosario de la Norma ISO 9001:2015

ACCIÓN CORRECTIVA. Acción tomada para eliminar la(s) causa(s) de una no conformidad detectada – u otra situación no deseable – con el propósito de impedir que se reproduzca. ACCIÓN PREVENTIVA. Acción que se toma para eliminar la(s) causa(s) de una no conformidad potencial o de otra situación potencialmente no deseable. AMBIENTE DE TRABAJO. Todas las […]

ISO 9001 | Principios del Sistema de Gestión de la Calidad ISO 9001:2015

La Calidad es parte esencial en las normas ISO y con ello garantizamos un Sistema de Gestión de Calidad. Analicemos  estos 7 principios que nos permitirán entender mejor como funciona un sistema de gestión de calidad: Principio 1: Enfoque al Cliente. La empresa debe tener como principal objetivo buscar siempre la satisfacción de sus clientes y […]

ISO 9001 | Beneficio de la norma ISO 9001:2008 & ISO 9001:2015

  Por fin, en septiembre del 2015, la norma ISO 9001:2015 se encuentra ya disponible. Esta norma vs la ISO 9001:2008 presenta cambios que pueden clasificarse como mayores, medianos y menores. Cambios mayores: La norma ISO 9001:2015 presenta un enfoque preventivo a través de requerir un Análisis de Riesgos y Oportunidades, lo que hace que […]

Sistema de Gestión | Principios del SGA ISO 14001:2015

Primer Principio: Compromiso de la Dirección superior y Política. La organización debe establecer, implementar y mantener uno o varios procedimientos para: Identificar los aspectos ambientales de sus actividades, productos y servicios que pueda controlar y aquellos sobre los que pueda influir dentro del alcance definido del sistema de gestión ambiental, teniendo en cuenta los desarrollos […]