Agustinas 1022 OF 1004, Santiago

+569 3179 0476

contacto@gaconsultingsolutions.com

Blog

¿Cómo auditar los requisitos relacionados con el cambio climático en un sistema de gestión de la calidad?

Que el clima ha cambiado desde siempre, que el nivel del mar está subiendo, que estamos exagerando ante fenómenos intensos y frecuentes como las inundaciones o incendios, que la temperatura aumenta exponencialmente, que es difícil sacar conclusiones si ni los...

Informe de auditoría: 12 puntos que no pueden faltar

La publicidad, las dietas, las imágenes en las redes sociales, tu ex, ¡todos mienten! Excepto el informe de auditoría, al que se llega solo después de haber visto las evidencias de cumplimiento (o no) de la organización a requisitos aplicables. A pesar de que sabemos...

ISO/IEC 27005: la guía definitiva para gestionar riesgos y cumplir con ISO/IEC 27001

ISO/IEC 27001 es una norma técnica y su implementación puede ser un tanto compleja. Incluye 93 controles, ¡casi una centena! Dado ese volumen, puede ser algo genérica. En sus menos de 50 páginas apunta requisitos que no siempre las personas saben interpretar. Por eso...
ISO/IEC 42001: una breve introducción

ISO/IEC 42001: una breve introducción

Si alguien te preguntara sobre el acontecimiento global más impactante de estos tiempos, ¿qué le dirías? Muchos pensarán en la pandemia, mascarillas y el terror recurrente de enfermar. Pero si eres positivo, como nosotros, seguro que estás pensando en la inteligencia...

5 indicadores de riesgos que no puedes ignorar

5 indicadores de riesgos que no puedes ignorar

Imagina un mundo en el que existen riesgos pero que ya te adelantaste a ellos y sabes cómo tratarlos. Un mundo en el que en vez de gastar tiempo y energía reaccionando, te enfocas en planificar y convertir los riesgos en oportunidades gracias a la información...

Eficacia de los controles para tratar riesgos

Eficacia de los controles para tratar riesgos

¿Qué tienen en común la pérdida de confidencialidad, disponibilidad y/o integridad de la información, la contaminación de aguas, el derrame de químicos, conatos de incendios y denuncias por posibles sobornos? Todos son incidentes que ocurrieron porque fallaron uno o...

¿Eliminar o mitigar los riesgos? 3 verdades al respecto

¿Eliminar o mitigar los riesgos? 3 verdades al respecto

En el mundo ideal, los riesgos no existirían o serían eliminados por completo. En el mundo real, existen empresas que deciden aceptar más riesgos de lo que deberían, con un voraz apetito por el riesgo, todo en pro de la innovación, de diferenciarse y de obtener...

ISO 31000 vs COSO: ¿cuál es mejor?

ISO 31000 vs COSO: ¿cuál es mejor?

Elegir entre COSO e ISO 31000 es como escoger entre el té y el café. O entre un amanecer y una puesta de sol: ambos están llenos de cualidades y beneficios, los aprovechamos según nuestras necesidades y preferencias. Lo verdaderamente importante es contar con un marco...

Plan de continuidad del negocio (BCP): corazón de ISO 22301:2019

Plan de continuidad del negocio (BCP): corazón de ISO 22301:2019

“Te lo dije” es la peor frase que podemos escuchar cuando nos equivocamos. Aparte de que ya no se puede hacer nada porque el error ocurrió, no aporta ninguna solución. Pero un plan de continuidad del negocio o Business Continuity Plan (BCP, por sus siglas en inglés)...

Subscríbete a nuestra newsletter

Abrir chat
GACS
Hola.
Te queremos asesorar, escríbenos para más.