miércoles, 9 de diciembre de 2020

QUÉ PASARÍA SI SUS PRINCIPALES PROCESOS SUFRIERAN UNA PARADA DE SU ACTIVIDAD? LO QUE NOS DICE ISO 22301

La intranquilidad acerca de una posible detención o interrupción en la cadena de suministro sigue estando entre las diez principales preocupaciones en una empresa; cerca de la mitad de los encuestados observa una tendencia en la creciente complejidad de la cadena de suministro que hace a sus empresas débiles frente a las modificaciones provocadas por enfrentamientos y adversidades naturales.

A pesar de esta concienciación del peligro, se ha advertido que una cuarta de todas las empresas no lleva a cabo ningún tipo de análisis de tendencias a largo plazo y, una tercera parte de aquellos que sí lo hacen, no aprovechan los resultados para obtener una mayor comprensión de las amenazas.

Debido a todos estos posibles riesgos se ha desarrollado la norma ISO 22301, la cual detalla los requisitos para un sistema de gestión encargado de proteger a la organización de incidentes que provoquen una interrupción en la actividad, disminuir la probabilidad de que se produzcan y asegurar la recuperación de la organización. Está diseñada para proteger a la empresa frente a cualquier posible problema incluyendo inclemencias meteorológicas extremas, desastres naturales, incendio, inundación, robo, enfermedad del personal, interrupción de servicios de Tecnología de la Información o ataque terrorista. El sistema de gestión ISO 22301 posibilita la identificación de las amenazas relevantes y las funciones empresariales críticas que podrían llegar a sufrir consecuencias. Asimismo permite establecer planes con antelación para garantizar que la organización no interrumpe su actividad.

¿Qué ventajas y beneficios nos aporta la ISO 22301?

Son multitud las ventajas y los beneficios que pueden obtenerse de la implantación y certificación de la Gestión de Continuidad del Negocio según la norma ISO 22301. Algunos de estos beneficios son:
  • Identificar y gestionar las amenazas actuales y futuras para la organización.
  • Mantener las funciones críticas listas y en funcionamiento durante momentos de crisis.
  • Reducir el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de respuesta y recuperación.
  • Minimizar el coste por ocurrencia de incidentes o desastres.
  • Aumentar la estabilidad de los procesos comerciales.
  • Alineación de los procesos comerciales y el proceso de gestión de riesgos operativos.
  • Identificación de potenciales ahorros en las pólizas de seguro y con los proveedores de servicios.
  • Cumplimiento garantizado de los requisitos relevantes y los estándares internacionales.
  • Confianza y transparencia garantizadas para los socios relevantes y para el público.
  • Ventajas competitivas mediante el cumplimiento de los requisitos relevantes y de los estándares mundialmente reconocidos.
  • Compromiso de Gerentes en la adopción e implementación de una gestión de emergencias y de prevención de emergencias en la organización.
  • Evaluación global de riesgos en todos los niveles comerciales.
Fases del proyecto: Implantación y Certificación

Cualquier Sistema de Gestión de Continuidad de Negocio, como hemos mencionado anteriormente, tiene por objeto dotar a la empresa de la capacidad de reacción necesaria para lograr volver a la normalidad, de la manera más eficaz, tras una interrupción de las actividades del negocio causadas por cualquier tipo de desastre.

La norma ISO 22301 define al Sistema de Gestión de Continuidad de Negocio como aquel conjunto de procedimientos identificados que conducen a las empresas para responder, recuperar, reanudar y restaurar, tras una interrupción, a un nivel predefinido de operación. Habitualmente esto cubre los recursos, servicios y actividades necesarias para asegurar la continuidad de las funciones críticas de la organización.

Las fases de las que consta un proyecto para la implantación y posterior certificación de un Sistema de Gestión de Continuidad del Negocio (SGCN) son:
  • Evaluación inicial y establecimiento del SGCN.
  • Análisis de Impacto en el negocio y Análisis y Gestión de Riesgos.
  • Estrategias de continuidad e Implantación y operación del SGCN.
  • Políticas y Procedimientos.
  • Planes de Formación.
  • Pruebas, validación y seguimiento del SGCN.
  • Certificación del SGCN.
Empresas certificadas

Actualmente, podemos encontrar determinadas empresas que ya cuentan con la certificación de la norma ISO 22301.

Un ejemplo de estas empresas es CaixaBank, la cual dispone de una rigurosa política y objetivos de continuidad de negocio, aprobados por su dirección, que incluye un Plan de Continuidad de Negocio (PCN). Este Plan de Continuidad abarca procesos, sistemas, instalaciones, equipo humano y proveedores.

CaixaBank ha obtenido la certificación ISO 22301, garantizando así el cumplimiento de las recomendaciones de los reguladores, Banco de España, MIFID, Basilea II, etc., y la máxima seguridad en sus operaciones, tanto en la operativa diaria como en situaciones extraordinarias. Esta certificación demuestra también a sus clientes, inversores y otros grupos de interés su compromiso con la Continuidad de Negocio, la implantación y operatividad de un SGCN, la realización de las mejores prácticas respecto a la gestión de la Continuidad de Negocio, y la existencia de un proceso cíclico basado en la mejora continua.

Tomado de: https://www.isotools.org/

¿POR QUÉ USAR UNA AGENCIA DE TRADUCCIÓN PARA TU EMPRESA?

Las empresas cada vez más tienen que hacer negocios en diferentes idiomas, tanto al nivel nacional como si quieren internacionalizarse. 

La demanda de una buena agencia de traducción se ha convertido en algo muy habitual, y sin duda ya lo habrás considerado para tu empresa. 

Hoy vamos a ver los motivos que justifican contratar unos servicios de traductores para ayudarte a conseguir los objetivos de tu negocio.

Varias lenguas oficiales

No es una noticia que en España hay idiomas cooficiales en seis comunidades autónomas. Aunque la inmensa mayoría de la población hable castellano, para una empresa, poder dirigirse en el idioma nativo de sus clientes o socios de negocios puede ser una estrategia interesante. Pongamos que tienes una empresa basada en Andalucía y quieres mejorar tus ventas en Cataluña. Entonces, contratar una agencia de traducción en Barcelona te puede ayudar a comunicar en catalán y quizás lograr más negocio.

Los negocios de tu empresa son internacionales: necesitas una agencia de traducción

Si no estás exportando, estás perdiendo muchas oportunidades. No importa si fabricas productos o vendes servicios, es casi seguro que hay formas interesantes de internacionalizar tu empresa para incrementar tu actividad. Vivimos en un mundo globalizado, y la tendencia sigue siendo tener más intercambios.

Y no hace falta irte muy lejos. Los vecinos más cercanos de España, como Portugal, Francia o Marruecos, tienen todos idiomas diferentes. Cualquier negocio que quieras hacer con ellos implicará una traducción, recurras a una agencia o no.

Los traductores automáticos han mejorado, pero no son perfectos

Está claro que un servicio como Google Translate puede ayudar a salir del paso en muchas ocasiones. Es más, en los últimos años han mejorado mucho el algoritmo, y por lo general, se entiende bien el sentido del texto traducido, al menos cuando se hace entre idiomas muy comunes.

Pero, es un “pero” muy grande, esas traducciones automáticas no son perfectas. En muchos casos, van a usar una palabra equivocada, porque todavía les cuesta usar la traducción adecuada en función del contexto.

En los negocios, por una cuestión de imagen, no te puedes permitir que haya errores en tu comunicación. Al igual que queda muy feo si hay faltas de ortografía en tus textos en español, los textos mal traducidos dan mala imagen. El cliente pensará que has usado un software automático, y acertará.

Cuando veo las traducciones en algunos menús de restaurantes en sus versiones en francés o en inglés, a veces paso mucha vergüenza ajena. Y lo mismo ocurre con algunas páginas web mal traducidas.

No te puedes permitir eso, necesitas una traducción bien hecha.

No puedes desperdiciar el tiempo de tus trabajadores bilingües

Otro recurso que emplean muchas veces las empresas es contar con sus propios trabajadores bilingües para hacer las traducciones. Pero eso no es un uso óptimo de su tiempo. Normalmente, esas personas tienen otras atribuciones, y hacerlo traducir contenidos les impide cumplirlas. Además, como no es su trabajo habitual, no tienen el mismo rendimiento que una agencia que se dedica solo a la traducción.

La consecuencia es que, o dedican tiempo a la traducción, y entonces su trabajo se resiente, o dejan la traducción para momentos de menos carga de trabajo, y entonces tardas muchísimo en disponer de tus contenidos en otros idiomas. No suele ser muy óptimo, como muchas veces cuando se le pide a un empleado asumir trabajos para los que no se le contrató al principio.

Traducir no es solo hablar otro idioma

Ya que estamos hablando de los empleados bilingües, quisiera destacar otro motivo para usar una agencia de traducción para tu empresa. Es que hay una diferencia notable entre traducir y hablar otro idioma. Es decir que, si quieres tener la traducción de un texto de un idioma a otro, no basta con que la persona que lo vaya a hacer hable ambas lenguas. La traducción implica técnicas específicas, vocabulario técnico y un saber hacer para conseguir un resultado profesional.

Los traductores independientes solo trabajan en un idioma o dos

En el mercado hay muchos traductores independientes. Algunos son grandes profesionales, otros son extranjeros o personas que hablan idiomas y le intentan sacar partido, sin ser realmente traductores. Pero voy a dejar ese asunto de lado de momento.

Para ser un buen profesional, la norma es traducir hacia tu idioma materno. Es decir que, si yo fuera traductor, tendría que limitarme a traducir hacia el francés, a pesar de que lleve media vida hablando y escribiendo en español. Esa regla permite asegurar que el contenido final siempre sea completamente profesional y natural.

Pero, al mismo tiempo, esa norma es muy restrictiva y hace que un traductor independiente solo trabaje habitualmente en uno, dos o a veces tres idiomas, y siempre en un solo sentido. Es decir, te podrá traducir de español a inglés, pero no viceversa.

Es por eso que una agencia de traducción para empresa, que cuenta con muchos profesionales, tiene ventaja, porque te puede ofrecer un abanico de idiomas mucho más amplio.

Tomado de: https://crearmiempresa.es/

 

9 PASOS PARA IMPLEMENTAR LA NORMA ISO 27001

Es de actualidad, la publicación de una nueva Ley de protección de datos y de la nueva ISO 31000:2018 de Gestión de Riesgos, entrando en acción todo lo relacionado con la seguridad de la información, especialmente, la norma ISO 27001 de Sistema de Gestión de la Seguridad de la Información.

Siendo la norma ISO 27001 una norma de aplicación voluntaria, es cierto que aquellas empresas que a día de hoy la tuvieran implementada, tendrán mayores facilidades para adaptarse a los cambios que estas publicaciones han conllevado.

Aunque existen marcadas diferencias entre la norma 27001 y la nueva norma ISO 31000, ambas tienen requisitos que son compatibles.

Podemos encontrar multitud de razones para implementar en nuestra empresa el estándar internacional o norma ISO 27001 de Sistema de Gestión de la Seguridad de la Información. Entre ellas, que en él se describen las mejores prácticas para mantener segura la información de una empresa u organización pero, además, sirve de referencia y ayuda para que las organizaciones mejoren su seguridad, y a la vez cumplan con toda la legislación referente a seguridad cibernética, mejorando y protegiendo la imagen de la empresa.

Si bien es cierto, implementar la norma ISO 27001, así como cualquier otra de estas características, requiere invertir gran cantidad de tiempo y esfuerzo, y en función de la madurez de la empresa, bastante dinero.

Es por ello, que este post lo dedicaremos a explicar cómo implementar la norma ISO 27001 a través de nueve pasos muy sencillos y fáciles de comprender.

A continuación, se describirán los nueves pasos esenciales para llevar a cabo la implementación de la norma ISO 27001 para cualquier empresa u organización, siempre considerando las circunstancias particulares y el sector al que pertenece la empresa.

1 – Director del proyecto

Antes de comenzar con la implementación de la norma ISO 27001, es evidente que debe nombrarse un líder para el mismo, el cual trabajará con el resto de miembros y con el personal para inicialmente, generar un mandato de proyecto.

Por tanto, reunirse y generar un responsable o director del proyecto de implantación de la norma ISO 27001. Para ello se tiene que dar respuesta a preguntas como:
  • ¿Qué esperamos lograr?
  • ¿Cuánto tiempo tardará?
  • ¿Cuánto costará?
  • ¿Tiene soporte de gestión?
2 – Inicio del proyecto

A través del mandato de proyecto previamente definido para el proyecto de implantación de la norma ISO27001, se comienza a definir una estructura más detallada, especificando cuáles van a ser los objetivos de seguridad de la información, cuál va a ser el equipo, la planificación y realizar un registro de los riesgos inherentes al proyecto.

3 – Iniciación del Sistema de Gestión de Seguridad de la Información

Y es aquí, donde se elige qué metodología va a seguirse para implementar el Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001. Concretamente, en dicha norma sugiere adoptar un enfoque a procesos para la mejora continua, lo cual resulta en la actualidad de lo más efectivo para lograr la mejora continua. No obstante, no especifica qué metodología adoptar, permitiendo a las organizaciones utilizar aquel que mejor se adapte a su organización.

4 – Marco de gestión

Debe identificarse el marco en el cual va a implementarse el SG-SI según la norma ISO 27001. Es decir, definir el alcance del sistema y su contexto, considerando todos los dispositivos móviles y teletrabajadores.

5 – Criterios básicos de seguridad

Como es obvio, a continuación, deben identificarse las necesidades básicas de seguridad que tiene la empresa. Son, por tanto, aquellos requisitos, medidas y/o controles necesarios en las negociaciones o procesos.

6 – Gestión de riesgos

A través de la norma ISO 27001, las organizaciones definen todos y cada uno de los procesos involucrados en la gestión de riesgos, estableciendo su propia gestión de riesgos. Para ellos no hay una metodología concreta, pero independientemente de cuál se elija, se deben considerar cinco aspectos:
  • Establecer un marco para la evaluación de riesgos.
  • Identificación de los riesgos.
  • Análisis de los riesgos.
  • Evaluación de los riesgos.
  • Selección de formas de gestionar los riesgos.
7 – Planificación de la Gestión del Riesgos

Consiste en el establecimiento de los controles de seguridad. Evidentemente, se procede con la verificación de su efectividad y del correcto conocimiento que sobre dichos controles tiene el personal, conociendo sus obligaciones de seguridad y sabiendo operar con ellos.

Para ello, hay que establecer el nivel de competencia que será necesario, por lo que se aconseja realizar un análisis de competencias, y desarrollar un proceso para determinar, revisar y mantenerlas, para que se cumplan los objetivos del SG-SI según la norma ISO 27001.

8 – Medir, controlar y revisar

Como en todos los Sistemas de Gestión, existe una etapa en la cual se tiene que medir, controlar y revisar el desempeño del sistema, y su alineación con los objetivos previsto en la anterior etapa.

9 – Certificación

La certificación de la norma ISO 27001, al igual que todas las de esta familia de normas ISO, no es obligatoria. Si bien es cierto, que carecería de sentido llegar a este punto sin procurar la certificación y mejorar la imagen de la organización.

De manera resumida, este paso trata de solicitar a un organismo de certificación acreditado, que son los encargados de verificar que el SG-SI según la norma ISO 27001 cumple todos los requisitos.

Es decir, se procede con una auditoría externa que, si es positiva, dará lugar a la adquisición del certificado de la norma ISO 27001 y el correspondiente sello para la empresa.

Tomado de: https://www.isotools.org

¿CÓMO IMPLEMENTA LA ADMINISTRACIÓN PÚBLICA EL ESTÁNDAR ISO 26000?

El estándar ISO 26000 es una norma internacional que proporciona a las empresas unas instrucciones sobre las materias principales y los principios de Responsabilidad Social.

Estos principios le van a otorgar un comportamiento responsable social a las organizaciones independientemente de su tamaño, o de que pertenezcan al sector privado o público.

En este artículo nos vamos a centrar en la implementación de la norma ISO-26000 en las administraciones.

Las administraciones cada día son más conscientes de la necesidad de poseer un comportamiento que sea socialmente responsable.

La ISO26000 se apoyó en siete materias de Responsabilidad Social:
  1. Derechos humanos.
  2. Prácticas.
  3. Gobernanza corporativa.
  4. Prácticas justas de negocio.
  5. Desarrollo de la comunidad.
  6. Medio Ambiente.
  7. Asuntos de los consumidores.
Las administraciones deben de tener en cuenta los siete principios más vitales de la Responsabilidad Social, los cuales son:
  • Transparencia. Las organizaciones deben de tener en cuenta que las actividades que llevan a cabo pueden tener impacto en el medioambiente o en la sociedad. Por estos motivos, deben de ser transparentes cuando realizan las actividades o la toma de las decisiones.
  • Entrega de cuentas. Las actuaciones deben ser facilitadas a las autoridades cualificadas para evitar los impactos previstos.
  • Consideración de los intereses de las personas implicadas. Las organizaciones deberían siempre valorar y respetar los intereses de las personas implicadas.
  • Comportamiento ético. Todas las organizaciones deberían de poseer valores como la honestidad, equidad e integridad debido a que estos dan lugar a respetar el medioambiente o a la sociedad, entre otros.
  • Respeto al principio de legalidad. Las organizaciones no deben olvidar que ningún trabajador está por encima de la ley y que todos estamos sujetos a ella.
  • Respeto al precepto internacional de comportamiento. Las empresas no pueden olvidar la normativa internacional de comportamiento.
  • Respeto a los derechos humanos. Las organizaciones deben de respetar, fomentar y reconocer los derechos humanos.
Tomado de: https://www.isotools.org/