Presentación de PowerPoint › pdfs › revista-empresa-excelente › ... · 2019-11-06 ·...
Transcript of Presentación de PowerPoint › pdfs › revista-empresa-excelente › ... · 2019-11-06 ·...
EMPRESAEXCELENTELos mejores artículos técnicos publicados en el blog de ISOTools Calidad y Excelencia
O C T U B R E 2 0 1 9
Sistemas de Gestión
Normalizados
Modelos de Gestión
y Excelencia
Plataforma tecnológica para la
gestión de la excelencia
Recursosgratuitos
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente octubre 2019
El camino hacia la Excelencia
Somos una consultora que ayuda a las organizaciones
comprometidas con la calidad y la excelencia a:
Optimizar sus modelos y sistemas de gestión, aportando
soluciones innovadoras para la gestión de la estrategia, los
procesos y las personas.Facilitando su aplicación, haciéndolos
accesible, ágiles y medibles, y aportando resultados en el corto
plazo, gracias a una plataforma tecnológica de desarrollo
propio llamada ISOTools.
2
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente octubre 2019
Servicio llave en mano
Para que el el software pueda ser implementado y mantenido
de forma rápida y sin incidencias, ofrecemos esta lista de
servicios y servicios complementarios a todos nuestros clientes:
3
Capacitación
Los consultores expertos de ISOTools Excellence ofrecen
una formación personalizada a los clientes para que se
familiaricen rápidamente con el manejo del software.
Soporte
Contamos con profesionales disponibles a través de vía
telefónica y online para resolver cualquier duda / incidencia
que pueda surgir acerca del uso de la herramienta.
Consultoría
Nuestro equipo de consultores puede ayudarle a sacarle el
máximo partido a ISOTools Excellence en su organización,
antes, durante y después de la implementación.
Integración
Puede convivir con otras aplicaciones que ya estén
funcionando en tu organización. Dispone de mecanismos para
cambio de datos con soluciones de otros proveedores.
Adaptaciones
Toda organización posee sus particularidades, que muchas
veces son la razón de la eficiencia de sus procesos. Por
ello, ofrecemos la posibilidad de desarrollos a medida.
Migración de datos
El proceso de migración de datos tiene como objetivo
principal importar a ISOTools Excellence los datos de su
sistema de gestión actual.
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente octubre 2019
Una herramienta a la medida de su organización
Estamos ante un sistema modular y altamente parametrizable, que se adapta a las
necesidades de cada organización. Cuenta con un módulo base que sirve como cimiento de
otros módulos de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la
gestión de sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los
mismos. Sea cual sea su sector.
4
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente octubre 2019
ISOTools Excellence aporta resultados en el corto plazo
5
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
6
Declaración de Aplicabilidad (SoA): ¿Qué utilidad tiene?
Declaración de Aplicabilidad
La Declaración de Aplicabilidad es un elemento básico que
establece los controles necesarios para gestión de riesgos.
A la Declaración de Aplicabilidad también se le conoce en inglés
como Statement of Applicability o SoA.
Si tomamos de referencia la norma ISO 27001 para los Sistemas de
Gestión de Seguridad de Información, su anexo A incluye un total
de 133 controles. Las organizaciones no tienen por qué
implementar y mantener todos estos controles en su sistema. Es
labora de las entidades, seleccionar aquellos controles que desean
establecer y mantener en el futuro.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
7
Declaración de Aplicabilidad
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Aunque la ISO 27001 tenga en consideración 133 controles,
también es importante mencionar que una empresa podrá añadir
otros controles complementarios a estos. Esto se realizará siempre
que considere que hacen falta otros, para lograr los objetivos de la
seguridad de la información que se hayan establecido.
Por lo tanto, el SoA contendrá controles imprescindibles para
poder desarrollar la gestión de riesgos. Estos controles podrán ser
establecidos para que la organización cumpla con ciertos temas
normativos obligatorios o para cumplir con los que la propia
empresa haya establecido voluntariamente.
A la hora de implementar un Sistema de Gestión de Seguridad de la
Información o SGSI, se deberá:
• Establecer un plan de tratamiento de los riesgos que contenga
las acciones, responsabilidades, prioridades y los recursos que
se van a emplear durante la gestión de estos riesgos de
seguridad de la información.
• Implementar el plan de tratamiento de riesgos, con el objetivo
de lograr las metas de control definidos, teniendo en cuenta las
responsabilidades, prioridades y recursos previamente
establecidos.
• Instaurar los controles identificados según los riesgos para
lograr los objetivos de control.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
Cómo gestionar la calidad, reducir costos y automatizar procesos
8
Calidad
Alcanzar la excelencia es el objetivo final de muchas organizaciones a
nivel mundial. Ofrecer un producto adecuado para el uso que se le
quiere dar y como no, satisfacer las expectativas del cliente. En
resumidas cuentas, esta sería la definición de calidad desde el punto
de vista de una compañía, pero ¿Realmente es esto todo lo que una
organización debería de alcanzar desde el punto de vista de la calidad?
Evidentemente sería un error quedarse solo en el principio.
Según la norma ISO 9001, la implantación de un Sistema de Gestión de
Calidad en una organización proporciona a la misma una serie de
ventajas competitivas con respecto a otras organizaciones de su
competencia. La cuestión está en que son ya muchas las
organizaciones que cuentan con sistemas de gestión de calidad. Es
más, según los datos facilitados por La Organización Internacional de
Normalización (ISO), la ISO 9001 es la certificación más común entre
todas las organizaciones que deciden certificar cualquiera de sus
procesos.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
9
Calidad
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Reducir los costes de la calidad
El aumento del número de organizaciones que se certifican en la
norma de calidad ISO 9001:2015 hace que muchas de ellas
adopten un enfoque sistemático destinado a reducir el coste de la
Calidad. El primer paso, es utilizar herramientas para automatizar
la Gestión de la Calidad, lo cual genera ahorros importantes en
muchas áreas.
Automatizar procesos que hasta ese momento se han realizado de
forma manual nos asegura ahorrar costes, tiempo y, además, ser
mucho más eficaces a la hora de realizar nuestro trabajo diario.
Esto contribuirá a hacer las cosas mucho más fáciles, efectivas y
eficientes, no solo en el ámbito de la calidad, sino en cualquier
proceso al que se aplique. El hecho de integrar aplicaciones que
sustituyen procesos manuales, contribuye a la aceleración del
tiempo para llevar a cabo dichas tareas y permite la eliminación de
posibles errores humanos que se pueden producir a la hora de
trabajar de forma manual.
La innovación debe ser un aspecto clave en toda organización y los
softwares de automatización de procesos se han convertido en una
de las principales herramientas para llevar a cabo esta labor.
Actualmente los hay especializados en multitud de aspectos:
calidad, seguridad y salud en el trabajo, seguridad de la
información, etc. Es más, hay plataformas informáticas como
ISOTools Excellence, que engloban una serie de aplicaciones que
permiten llevar a cabo una gestión integral de procesos, pudiendo
unificar en una misma herramienta los procesos y datos de varios
sistemas de gestión.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
10
Concluye una excelente semana de la calidad 2019 en Lima (Perú)
IEC 31010
En el pasado mes de junio de 2019, ISO publicó la segunda edición
de la norma IEC 31010. Este documento, que consta de 264
páginas ha sido elaborado por el Comité Técnico ISO/TC 262
Gestión de riesgos.
Este comité se creó durante el año 2011, la secretaría está a cargo
de BSI (British Standards Institution) de Reino Unido. En la
actualidad, los cargos que componen el Comité Técnico ISO/TC 262
son:
• Gerente del comité: Nele Zgavc
• Presidente: Jason Brown
• Gerente de Programa Técnico ISO [TPM]: Ben Carson
• Gerente del Programa Editorial ISO [EPM]: Nicola Perou
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
11
IEC 31010
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Revisión de la norma IEC 31010
La primera edición de la norma IEC 31010 es del año 2009. Como
sabemos, lo habitual es que ISO revise las normas cada 5 años. El
proyecto de revisión de esta norma comenzó en el año 2016 y
hasta su publicación definitiva, se han elaborado diversos
borradores. El borrador CD fue aprobado en 2017, el DIS en marzo
de 2018 y el FDIS en 2019. La norma en su documento definitivo se
publicó concretamente el 17 de junio de 2019.
La norma IEC 31010 proporciona orientaciones sobre la selección y
aplicación de técnicas útiles para la evaluación del riesgo en una
gama diversa de situaciones. Estas técnicas se emplean para
ayudar a la hora de adoptar decisiones donde existe inseguridad,
para ofrecer información acerca de riesgos.
La norma en su publicación establece síntesis sobre diversas
técnicas, donde además, se hace alusión a otros documentos en
los que se describen estas técnicas con mayor especificación.
Al haberse publicado esta nueva versión, la primera del año 2009
que hemos mencionado con anterioridad pasa a no estar vigente.
Con la actualización de la norma se incluye una serie de cambios,
entre ellos:
• Se aumenta el nivel de detalle de procesos de planificación,
implementación, verificación y validación.
• Se incrementa tanto el número de técnicas como su nivel de
aplicación.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
Evaluación del impacto ambiental, económico y social
12
Impacto ambiental, económico y social
En los últimos días, hemos podido comprobar como saltaban a la
prensa multitud de noticias relacionadas con temas de impacto
ambiental. Como ejemplo, podemos mencionar la última reunión
que se celebró durante el mes de septiembre de 2019 en Nueva
York para hacer un seguimiento y análisis concreto de los avances
que se han realizado en cuanto a la Agenda y los Objetivos de
Desarrollo Sostenible (ODS).
Además, no podemos olvidar que el impacto ambiental está muy
vinculado a la economía y la sociedad, aunque no tiene que tener
una relación proporcional.
En el caso del rubro agropecuario, hay que hacer especial atención.
Este rubro impacta en el entorno por la propia actividad que
desarrolla, pero también afecta a temas económicos y sociales ya
que producen alimentos y colabora con la inocuidad alimentaria.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
13
Impacto ambiental, económico y social
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Si nos centramos en proyectos, para llevar a cabo una evaluación
de los impactos ambientales, económicos y sociales, es importante
tener en cuenta los aspectos más notables y considerar que los
impactos ambientales sean de carácter positivo para los servicios o
productos en los que se realice una evaluación.
Hay que tener en cuenta entre otros aspecots:
• Si con el proyecto se realiza un ahorro de energía de forma
directa con motivo del incremento de los materiales o de forma
indirecta, como consecuencia por ejemplo, de la creación de
productos nuevos con el uso de materiales reciclados.
• Que el proyecto genere una reducción de gases de efecto
invernadero.En el caso directo, por ejemplo, la quema de
residuos. Si hacemos referencia a casos indirectos, pondremos
de ejemplo el desarrollo de productos con materiales
reutilizados.
• Si el proyecto favorece la reducción de un conjunto de impactos
ambientales como por ejemplo: riesgos de incendios,
degradación de suelo, paisaje, vegetación y fauna, generación
de olores o humos tóxicos que provocan riesgos sobre la salud
de las personas.
Evaluación del impacto ambiental
El conjunto de normas de gestión ambiental, como la norma ISO
14001 sugieren a las organizaciones una serie de procedimientos
de gestión para lograr la mejora ambiental tanto a productos y
servicios. Los procedimientos incluyen:
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
14
Beneficios del gobierno corporativo, riesgo y cumplimiento
Gobierno corporativo
Tener clara la importancia de establecer marcos de gobierno
corporativo, riesgo y cumplimiento correctos, es un aspecto muy
importante a la hora de ejercer el liderazgo de una organización en
la dirección correcta. Con estos marcos, no solo logrará una mayor
transparencia entre los diferentes órganos de Gobierno
Corporativo, sino que cumplirá con las regulaciones relacionadas
con el Gobierno corporativo, Riesgo y Cumplimiento (GRC).
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
15
Gobierno corporativo
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Por otro lado, hay que tener claro que un Gobierno corporativo
contribuye a crear un clima ético apropiado para el manejo de los
conflictos de intereses en las organizaciones. De esta manera se
aporta una mayor transparencia en el empleo de los recursos y se
mejora el blindaje de los intereses de los accionistas minoritarios
en el caso de compañías o de los ciudadanos, en el caso de las
entidades públicas. Por otro lado, también es importante señalar
que la transparencia conlleva a aumentar en los niveles de
confianza y percepción de los inversionistas y consumidores con
respecto a su organización.
En resumidas cuentas se podría definir el gobierno corporativo
como las normas y regulaciones, en forma de principios y
procedimientos, que aplican a la empresa, así como los órganos de
gobierno que la estructuran.
El gobierno corporativo como herramienta para la mejora
de la eficiencia organizativa
El gobierno corporativo propicia la eficiencia organizativa en la
medida que establece cuáles son los objetivos e indicadores
explícitos a los que se les hará seguimiento. Supeditando la
continuidad de los administradores al cumplimiento de los mismos.
Debido a esto el uso de los recursos de las organizaciones, tanto de
las públicas como de las privadas, debe estar enfocado de manera
exclusiva a la mejora de los indicadores estipulados, dificultando
considerablemente el empleo hacia usos inútiles de los mismos.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
La Dirección Corporativa de ISOTools viajará a Monterrey (México)
16
ISOTools viajará a Monterrey
Desde el próximo 28 al 31 de octubre, la Dirección Corporativa de
ISOTools viajará a Monterrey (México) con el objetivo de fortalecer
las relaciones con nuestros clientes y aliados, así como para
establecer nuevos nexos de unión con empresas que estén
interesadas en innovar y digitalizar sus sistemas de gestión.
ISOTools Excellence es una consultora tecnológica que lleva
trabajando desde hace más de una veintena de años, en al rededor
de veinte países del mundo. Somos un grupo formado por
profesionales consultores y desarrolladores de amplio recorrido,
cuyo objetivo es prestar su apoyo a las organizaciones
comprometidas con la calidad y la excelencia. Nuestro propósito no
es otro que el de hacer más eficaz y eficiente sus sistemas y
modelos de gestión con soluciones a medida.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
17
ISOTools viajará a Monterrey
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Todo esto es posible mediante el empleo de un software de
desarrollo propio llamado ISOTools, que facilita su aplicación,
haciéndolas accesibles, ágiles y medibles. De esta manera se
permite alcanzar resultados reales en el corto plazo.
En estos momentos, más de 1900 organizaciones trabajan con
ISOTools. Entre algunos de nuestros clientes destacan: Ecolab,
Cemex, Axa Colpatria, Falabella, SGS, Enel, Veolia, Entel, Terpel,
Abastible, Televisa, ABB, Pepsico o Talma.
A lo largo de este viaje, las empresas interesadas en la Plataforma
Tecnológica ISOTools, podrán ponerse en contacto con nosotros
y solicitar una reunión presencial para solventar las dudas que
tengan, y así podremos ayudarles a tomar la mejor decisión para
dejar de utilizar hojas Excel y papel, y pasar a la automatización de
sus sistemas y modelos de gestión.
La tecnología, su mayor aliado
En pleno siglo XXI la tecnología se ha vuelto un factor diferenciador
en todas las compañías. Para seguir siendo competitivas y seguir
creciendo, es necesario sumar la tecnología en cada proceso de la
organización.
Proyecto a proyecto, ISOTools Excellence tiene el objetivo de
conseguir retornos cuantificables sobre tu inversión. Desde
menores costos y mayor velocidad de comercialización, hasta
mejoras en cumplimiento y servicio al cliente. Ponemos el énfasis
donde realmente importa: tus resultados.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
18
CAIGG: Sistema de Gestión de Riesgos
CAIGG
En Chile, el Modelo de Gestión de Riesgos Chileno, también
conocido como CAIGG, tiene como finalidad vigilar las
actualizaciones de los controles que garantizan tanto la honradez
como la integridad de las instituciones públicas y el uso de todos
los recursos empleados por las diversas entidades que conforman
la administración.
El Sistema de Auditoría Interna Gubernamental, ha implementado
políticas de auditoría interna para promocionar las políticas,
programas y planes correspondientes a la administración y control
de recursos de origen público. De igual modo, fortalece la
transparencia de la actividad administrativa que realiza el Gobierno
y la eficacia y eficiencia de los procesos.
Es vital tener en los organismos públicos unidades de auditoría
interna en cada uno de los Ministerios y Servicio Público que están
coordinados por el Consejo de Auditoría Interna General del
Gobierno.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
19
CAIGG
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Cuando se establece un plan de actuación, es necesario
comprenderla exposición al riesgos de los diferentes activos, se
tendrá en cuenta los activos documentados y, analizando el grupo
de amenazas, y se explotarán las vulnerabilidades existentes en el
sistema de información.
Cuando se ejecuta una metodología, es necesario que las
organizaciones usen la que mejor se adapte a sus necesidades.
También como recomendación, es importante desarrollar acciones
vinculados con la seguridad preventiva, encaminadas a la
verificación de las operaciones que se producen de modo interno.
Software CAIGG
El modelo CAIGG tiene en consideración un grupo de procesos de
auditoría que hace posible que las diferentes administraciones
mejoren los elementos vinculados a la exposición del riesgo.
ISOTools IMPROVEMENT AUDIT, es una herramienta tecnológica
que permite que las entidades públicas optimicen la gestión del
Modelo CAIGG, minimizando los tiempos dedicados a la
elaboración de planes y programas de auditoría. ISOTools también
incrementa el control total de los riesgos que se producen en los
distintos procesos y simplifica la coordinación entre los equipos
auditores de la entidad pública.
Este software está dirigido a Directores, Responsables,
Coordinadores de Sistemas de Gestión de Municipalidades,
Ministerios, Ayuntamientos y Organismos Públicos en general.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
¿Qué capacidad debe tener un supervisor HSE?
20
Supervisor HSE
El supervisor de un sistema de gestión integrado HSE deberá de
tener un alto compromiso con la prevención y sobre todo la
solución de los problemas que se presenten durante el desarrollo
del contexto en el que se desarrolla su trabajo. El supervisor HSE
está directamente relacionado con la operación de la planta así
como con la seguridad industrial, la seguridad y salud de cada uno
de los trabajadores y la repercusión de la actividad de la
organización medio ambiente. Como pueden comprobar se trata
de una labor muy compleja para la que no todo el mundo puede
estar preparado.
Será muy importante asegurar que las premisas que dependen de
su gestión se lleven a cabo, para así evitar accidentes laborales de
cualquier tipo. Por eso es muy importante que el supervisor HSE
cuente con la experiencia suficiente y posea todas las
competencias necesarias para llevar a cabo su rol.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
21
Supervisor HSE
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Este es uno de los motivos por el que las organizaciones llevan a
cabo enormes esfuerzos en primera instancia, con el objetivo de
garantizar que el rol de supervisor HSE no solo sea de nombre, sino
un cargo realmente efectivo. Esto además ayuda a fortalecer las
políticas de seguridad, interiorizando los principios de vida en sus
trabajadores.
El conocimiento, las habilidades y las actitudes requeridas por el
supervisor HSE para la identificación de los riesgos en muchos
casos es muy deficiente, y ante emergencias, la toma de decisiones
en vez de ser una solución se convierte en un riesgo, sin contar con
la gestión en materia de seguridad y salud en el trabajo a veces
tiende a cero. No solo es muy importante evitar accidentes, sino
que también se debe de ser capaz de reducir al maximo los efectos
en el caso de que se produzcan.
Lo que no quieren las empresas es que el supervisor HSE se
convierta en un invitado de piedra por desconocer las normas y
procedimientos de seguridad cuando se realizar una labor que
puede generar un riesgo y un accidente por desconocimiento.
Evolución del desempeño en la gestión HSE
En muchas organizaciones la gestión HSE es llevada a cabo por
profesionales poco cualificados o con una formación poco
actualizada. Esto provoca un vacío muy grande en materia de
gestión de la seguridad y salud de los trabajadores. Es muy
preocupante el hecho de que algunas organizaciones no estén
comprometidas con la seguridad industrial y más aún que muchas
veces no se valore lo suficiente el trabajo del supervisor HSE.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
Análisis y evaluación de riesgos de seguridad de la información: identificación de amenazas, consecuencias y criticidad
22
Seguridad de la Información
Un Sistema de Gestión de Seguridad de la Información basados en
la norma ISO 27001 se fundamenta principalmente en la
identificación y análisis de las principales amenazas de seguridad
de la información para, a partir de este punto de partida, poder
establecer una evaluación y planificación de dichos riesgos.
Una amenaza se puede definir como cualquier evento que puede
afectar los activos de información y se relaciona, principalmente,
con recursos humanos, eventos naturales o fallas técnicas. Algunos
ejemplos pueden ser: ataques informáticos externos, infecciones
con malware, una inundación, un incendio o cortes de fluido
eléctrico.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
23
Seguridad de la Información
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Pero en ocasiones basta una omisión o despiste por parte del
personal de la empresa, como el uso de una simple pulsera
imantada, para que se pueda llegar a producir un daño grave, e
incluso irreparable, de la información.
En definitiva, se trata de elaborar una adecuada gestión de riesgos
que permita a las organizaciones conocer cuáles son las principales
vulnerabilidades de sus activos de información.
Un correcto proceso de identificación de riesgos implica:
• Identificar todos aquellos activos de información que tienen
algún valor
para la organización.
• Asociar las amenazas relevantes con los activos identificados.
• Determinar las vulnerabilidades que puedan ser aprovechadas
por dichas
amenazas.
• Identificar el impacto que podría suponer una pérdida de
confidencialidad,
integridad y disponibilidad para cada activo.
Análisis y evaluación de los riesgos de seguridad de la
información y sus consecuencias
Se debe analizar el impacto en el negocio de un fallo de seguridad
que suponga la pérdida de confidencialidad, integridad o…
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
24
Día Mundial del Ahorro de Energía
Ahorro de Energía
El 21 de octubre se lleva a cabo la celebración del Día Mundial del
Ahorro de Energía. La finalidad no es otra que lograr que la
sociedad medite sobre el consumo energético que se realiza en el
día a día.
Todos sabemos que la Tierra, además de proveernos de las
principales fuentes de energía, tiene unos recursos naturales
limitados. De este modo, estamos viendo como poco a poco los
recursos se agotan y es ahí donde hacer un uso lógico y respetuoso
de la energía.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
Lo principal para realizar un cambio en la sociedad, es concienciarla
de los beneficios que nos genera la naturaleza y al mismo tiempo
conocer lo que puede ocasionar agotar todas las fuentes de
energía disponibles hasta el momento.
Actualmente, el reto está enfocado a conseguir que los habitantes
del mundo aprendan a gestionar la electricidad que hay disponible
y además, considerar otro tipo de fuente de energía.
Del mismo modo, la reducción de la dependencia de la energía
eléctrica y su uso responsable, generará un menor impacto
ambiental y los recursos naturales no sufrirán una amenaza
continuada.
Tips para el ahorro de energía en empresas
Desenchufar los equipos electrónicos que no tengan uso. Por
ejemplo, las oficinas de organizaciones suelen tener a diario
conectados a la electricidad tanto computadores, máquinas como
fotocopiadoras o incluso celulares. Si estos no se están usando, es
importante desconectarlos para que no haya un consumo
innecesario.
Garantizar que las instalaciones de hogares y empresas estén en
un adecuado estado. De forma periódica, es importante realizar
una revisión de las conexiones electrónicas instaladas en casas y
oficinas para que no se produzcan fugas energéticas.
25
Ahorro de Energía
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
26
¿Como pueden afectar los problemas sociales a la continuidad de negocio?
Continuidad de negocio
Las empresas cada vez se encuentran en un entorno más hostil. No
solo desde el punto de vista de la competencia y las exigencias del
mercado. La sociedad, la naturaleza o las personas que forman las
propias organizaciones pueden dar lugar a problemas que
desencadenen en acciones que interrumpan la continuidad de
negocio.
Actualmente una organización no puede permitirse sufrir
interrupciones importantes en su cadena de producción o línea de
negocio. De ahí que disponer de un Sistema de la Continuidad del
Negocio (SGCN), basado en un estándar internacional y de prestigio
como la norma ISO 22301, se esté convirtiendo en toda una
exigencia para las organizaciones.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
27
Continuidad de negocio
Ante la amenaza u ocurrencia de cualquier evento negativo o
alterador, disponer de un Sistema de Gestión de Continuidad de
Negocio bien diseñado y correctamente implantado es una
garantía, para la propia empresa y ante terceros (la ISO 22301 es
certificable), de que la organización podrá reanudar sus
operaciones y servicios en unos tiempos adecuados.
Interrupciones de la continuidad de negocio imprevistas
Un Sistema de Gestión de Continuidad de Negocio implantado de
manera correcta, debe poder prever situaciones adversas y cómo
actuar ante ellas. Sin embargo, hay situaciones extraordinarias que
no se pueden prever. De hecho, algunas apenas se espera que
ocurran. Un ejemplo serían aquellas provocadas por problemas
sociales: manifestaciones, revueltas, protestas, etc.
A pesar de no poder prever con exactitud el momento en el que
sucederá un problema social de esta índole y las consecuencias
que tendrá, un sistema de gestión de continuidad de negocio, debe
contribuir a seguir las medias necesarias para asegurar el mínimo
impacto en nuestra organización e intentar garantizar su
continuidad.
Problemas sociales, un riesgo más común de lo que
creemos
Los problemas sociales son una tipología de riesgos que no suelen
ser contemplados por muchas organizaciones…
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
ISOTools asiste al Qlik Data Revolution Tour Madrid
28
Qlik Data Revolution Tour
El pasado jueves 24 de octubre en Madrid se ha celebrado el Qlik
Data Revolution Tour. Un evento global que está teniendo lugar
desde principios de octubre en 16 ciudades alrededor de 13
países. El objetivo de dicho evento es conocer como sacarle el
máximo partido a los datos en la compañía, desde el consumo del
dato hasta la obtención del conocimiento del negocio. Con el
objetivo de mantenerse a la vanguardia en lo que a transformación
digital se refiere, ISOTools estuvo presente en dicha efeméride.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
29
Qlik Data Revolution Tour
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
A lo largo de las jornada se pudieron conocer interesantes
novedades de la mano de grandes referentes de la industria, así
como expertos de Qlik y profesionales de diversas organizaciones
que están utilizando la última tecnología de análisis y visualización
de datos, junto con las últimas innovaciones analíticas. El objetivo
de estos profesionales es el de cumplir con la promesa de tener
una organización basada en datos, dotando a todo el personal, sin
importar cuál sea su nivel de conocimiento técnico, del poder para
descubrir y manejar toda la información que se puede obtener de
estos.
No cabe duda de que en un mundo cada vez más digitalizado, los
datos tienen más importancia y valor. Cualquier tipo de acción,
conducta o proceso puede generar una serie de datos de un
enorme valor: intereses, opiniones, conformidades y no
conformidades, acciones, conductas, etc. Con la tecnología
adecuada podemos obtener un dato de prácticamente todo lo que
queramos. Sobre esta premisa llevamos trabajando desde hace
varios años en ISOTools.
Qlik Data Revolution Tour. Una gran oportunidad de
conocer las principales novedades en el ámbito digital
Con el objetivo de estar al tanto de las principales novedades en el
sector de la transformación digital de las organizaciones, nuestro
CEO Miguel Martín Lucena acudió a dicha jornada. El propósito
principal de estar presentes en dicho evento es el de conocer
novedades en cuanto a soluciones tecnológicas relacionadas…
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
SGSI: ¿Cómo optimizar las auditorías internas?
30
SGSI
Los Sistemas de Gestión de Seguridad de la Información, también
conocidos como SGSI, deben contemplar la ejecución de auditorías
internas para garantizar que el sistema cumple con los requisitos
según los cuales se haya establecido.
En muchos casos, las organizaciones se basarán en el estándar ISO
27001 para implementar el sistema, por lo tanto, la auditoria
interna se realizará para comprobar que se cumplen con los
requerimientos de esta norma internacional.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
31
SGSI
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
En los SGSI, ¿por qué son importantes las auditorías
internas?
Hay muchas razones por las que llevar a cabo auditorías internas
en un SGSI o en cualquier otro Sistema de Gestión. A continuación
vamos a mencionar algunas:
• Es una herramienta perfecta para determinar las áreas de
mejora del Sistema de Gestión de Seguridad de la Información
y definir acciones encaminadas a esta mejora con vistas a una
auditoría externa realizada por un organismo certificador.
• Es una garantía para la organización de que lo que se está
llevando a cabo está siendo revisado y mejorado de una
manera periódica.
• Es de utilidad a la hora de implementar y mantener una cultura
organizativa sobre el Sistema de Gestión de Seguridad de la
Información.
Solo poniendo algunas razones, hemos visto como las auditorías
internas para el SGSI son importantes para el sistema y por tanto,
también para la organización. Ahora es el momento de sacarle el
máximo partido, ¿cómo se podrían optimizar?.
¿Cómo optimizar las auditorías internas de un SGSI?
A continuación incluimos algunos tips a tener en cuenta a la hora
de optimizar las auditorías internas de un Sistema de Gestión de
Seguridad de la Información.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
Pasos clave para la transformación digital en materia Seguridad y Salud en el Trabajo
32
Transformación digital
Mientras que los teóricos hablan ya de la quita revolución industrial
o industria 5.0, no cabe duda que la transformación digital en el
ámbito de la seguridad y salud en el trabajo se trata de un aspecto
que debe estar más que superado por los departamentos de
riesgos laborales de las grandes organizaciones. Pero antes de ir
tan rápido… ¿En qué consiste la digitalización?
Bien, a continuación, vamos a explicarlo, no obstante, quizá le
interese leer este artículo sobre la Transformación Digital con un
software de gestión HSE.
www.isotools.org Empresa Excelente octubre 2019
Artículos Técnicos
33
Transformación digital
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
¿Que entendemos por transformación digital en el sector
empresarial?
La transformación digital o digitalización organizacional se trata de un
proceso de transformación que implica que todas las actividades o
procesos que lleva a cabo una organización de forma tradicional,
pasen a ser digitales.
Esto no significa que una organización se esté digitalizando por
comprar un simple ordenador con conexión a internet o por
contratar a una persona que promociones nuestra empresa en redes
sociales. Cuando se habla de todos los procesos, se hace referencia a
todos: gestión de los clientes, publicidad, producción, página web, etc.
Aunque a priori pueda parecer innecesario, contar con una
herramienta que automatice los procesos de gestión de un sistema
de seguridad y salud en el trabajo puede ser muy positivo para
aquellas organizaciones que quieran evitar a toda costa todo tipo de
sanciones, así como costes desencadenados por accidentes o
peligros que se podrían haber sido evitados. Este tipo de acciones
que automatizan procesos de un área tan importante como puede
ser el departamento de riesgos laborales o el departamento de
gestión HSE son acciones de transformación digital, ya que
automatizan procesos y ahorran costes y tiempo de trabajo
innecesarios, permitiendo un mejor rendimiento.
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente octubre 2019
Presencia mundial, apoyo local
Desde los inicios de nuestra organización han pasado más de
quince años de trabajo y mejora continua, donde el desarrollo de
alianzas, la ampliación en normas y modelos, el gran crecimiento en
número de clientes y tipología de proyectos, así como la expansión
internacional, han marcado y marcan nuestra trayectoria.
Estamos presentes en más de quince países, en los que nuestros
equipos locales prestan un servicio adaptado a la realidad y
mercado de cada zona.
P L A T A F O R M A T E C N O L Ó G I C A P A R A L A G E S T I Ó N D E L A E X C E L E N C I A
Software que agiliza los sistemas de gestio n y los
modelos de excelencia de la gestio n empresarial
Es un sistema modular, flexible, altamente parametrizable y adaptable a las necesidades de
cada empresa u organizacion independientemente del tamano y del sector en el que opere.
www.isotools.org / +34 957 102 000