¿Sabías que el mayor fallo en una gestión de riesgos no está en la metodología, sino en la identificación inicial?
Cuando hablamos de gestión de riesgos, solemos centrarnos en aplicar metodologías, matrices o herramientas de evaluación. Sin embargo, el verdadero punto crítico se encuentra mucho antes: en la identificación inicial de los riesgos. Si no se identifican correctamente los riesgos, todo el proceso posterior —análisis, evaluación y tratamiento— se construye
Leer Más
Directiva NIS2 de Ciberseguridad
¿Qué es la directiva NIS2 y por qué importa? La Directiva NIS2 (Network and Information Security 2) es la norma europea que actualiza y refuerza las reglas sobre ciberseguridad después de la versión original NIS de 2016. Su objetivo principal es crear un nivel común elevado de protección en toda
Leer Más
¿Qué implica la gestión de riesgos con enfoque preventivo?
La gestión de riesgos con enfoque preventivo implica anticiparse a los problemas antes de que ocurran, en lugar de limitarse a reaccionar cuando ya se han materializado. Es un proceso estructurado que busca identificar, evaluar y controlar los riesgos potenciales para reducir al mínimo su probabilidad o su impacto. En
Leer Más
Gestión de activos en un SGSI
La gestión de activos en un SGSI (Sistema de Gestión de Seguridad de la Información) es uno de los pilares fundamentales para garantizar la protección de la información dentro de una organización. Según la norma ISO/IEC 27001, el objetivo principal de este proceso es identificar, clasificar y proteger los activos
Leer Más
ISO 27001, documentación necesaria para la certificación
La ISO/IEC 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).Define los requisitos para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI). En otras palabras, es marco de referencia para
Leer Más
Principales cambios de la ISO 9001:2026
La ISO 9001:2026 será la próxima actualización de la norma internacional más utilizada en gestión de la calidad. Aún está en fase de borrador, pero ya se conocen las líneas principales de los cambios respecto a la versión 2015. Cambios principales propuestos 1. Liderazgo ético y cultura de calidad Se
Leer Más
ISO 27004, norma para fortalecer la seguridad de la información de una organización
La ISO/IEC 27004 forma parte de la familia ISO 27000, y se centra en la medición y evaluación del desempeño de la seguridad de la información. No es tanto una certificación independiente como la ISO/IEC 27001, sino que la 27004 proporciona las directrices y métricas para verificar si un Sistema
Leer Más
Identificar riesgos que afecten a tus resultados empresariales, ¿Qué significa esto en la práctica?
Identificar riesgos que afecten a resultados empresariales, significa analizar de forma sistemática todas aquellas situaciones, internas o externas, que puedan poner en peligro la rentabilidad, la estabilidad o el crecimiento de una empresa. En la actualidad es una práctica fundamental para la buena marcha de cualquier empresa, independientemente de su
Leer Más
¿Cómo puede ayudarte la certificación en ISO 19601 en tu organización?
La certificación en ISO 19601 (Sistemas de Gestión de Compliance Penal) constituye un gran impulso para una organización porque establece un marco sólido para prevenir delitos y fomentar una cultura ética.Ayuda a demostrar que la empresa no solo cumple con la ley, sino que tiene mecanismos efectivos para evitar riesgos
Leer Más
Cancelada la ISO 14001:2015, Enmienda 2
La ISO 14001:2015 AMD 2 ha sido cancelada oficialmente el pasado 18 de junio de 2025 ¿Qué significa esta cancelación? La Enmienda 2 (AMD 2) era un proyecto para modificar directamente la norma ISO 14001:2015, introduciendo requisitos obligatorios relacionados con el cambio climático, especialmente en las cláusulas 4.1 (contexto de
Leer Más