General

¿Está tu organización preparada para demostrar el control real sobre sus proveedores críticos? Analizamos los puntos decisivos que revisa un auditor en la ISO 27001:2022: desde la criticidad de terceros y el control de accesos hasta la continuidad de negocio y la trazabilidad de incidentes bajo el nuevo marco europeo.

La Declaración de Aplicabilidad (SoA) es el documento que ordena tu SGSI y guía toda auditoría ISO/IEC 27001. En la edición 2022, su rol se refuerza: debe conectar riesgos, controles y evidencias, justificar inclusiones y exclusiones, y reflejar el estado real de implantación. En esta guía encontrarás pasos prácticos para crear y mantener una SoA que aporte valor a la dirección, a los equipos y que resista las preguntas más difíciles de un auditor.

La certificación ISO/IEC 27001:2022 marca un nuevo estándar en la gestión de la seguridad de la información. Refuerza el vínculo entre riesgos, controles y métricas, incorpora la planificación de cambios (6.3) y alinea el Anexo A con ISO/IEC 27002:2022. El objetivo es claro: que el Sistema de Gestión de Seguridad de la Información (SGSI) funcione en la realidad y no solo en el papel. En este artículo compartimos 8 movimientos clave para preparar una auditoría eficaz y sin sobresaltos.

Certhia ha sido acreditada por la Entidad Nacional de Acreditación (ENAC) para certificar tres normas de gestión clave: ISO 9001, ISO 14001 e ISO/IEC 27001. Este hito consolida nuestra posición como organismo certificador con reconocimiento internacional y refuerza nuestro compromiso con la calidad, la sostenibilidad y la seguridad de la información.

En línea con los avances asociados a la modernización del Estado, el organismo acaba de obtener la recertificación ISO 9.001-2015, para continuar demostrando el valor que entrega a los contribuyentes en cada servicio. Un verdadero sello de garantía de que los procesos responden a las necesidades de los contribuyentes es el que acaba de obtener la

El Mercurio – Ediciones Especiales: 2022-09-24 Los proveedores son indispensables para las empresas mineras, pues ellos les permiten enfocarse directamente en el corazón de su negocio. El desafío es grande, pero con mejora continua, certificaciones y buenas prácticas de compliance ambas partes estrechan lazos. Los proveedores de ingeniería, insumos, equipos y otros servicios son parte

Revista Logistec 2022-10-25 Cumplir con las expectativas de los clientes es un objetivo prioritario para cualquier empresa y la cadena de suministro enfrenta retos asociados a ellas. Éstos son: llegar a tiempo con el producto; hacer sencillos los procesos de cambio y devolución; mejorar el stock; y certificar los procesos, entre otras variables. Durante meses

Noticia seleccionada por América Retail: 21 octubre, 2022 Por Guillem Pastor, CEO de Certhia La desconfianza se ha instalado con fuerza en los últimos años debido a los escándalos de colusión y otros problemas que riñen con la ética. Por eso, la credibilidad se ha convertido en un activo valioso para toda organización, sin importar si

POR PODER Y LIDERAZGO EN JUEVES, 3 DE NOVIEMBRE DE 2022 Por: Guillemo Pastor. CEO de Certhia La desconfianza se ha instalado con fuerza en los últimos años debido a los escándalos de colusión y otros problemas que riñen con la ética. Por eso, la credibilidad se ha convertido en un activo valioso para toda organización, sin importar

Noticia seleccionada por América Retail: 13 enero, 2023 Óscar Mercado y Guillem Pastor Debido al cambio climático, la certificación en la norma internacional ISO 50.001 se ha convertido en una de las más demandadas. La Universidad Tecnológica Metropolitana, por ejemplo, asumió el desafío junto a la certificadora Certhia, para demostrar que desarrolla los procesos necesarios para un