iso 27001 archivos - Normes ISO

Auditoria ISO efectiva

Què és una Auditoria ISO efectiva? Una auditoria ISO efectiva transcendeix la simple revisió de documents; és una eina estratègica de creixement. Requereix la competència de l’auditor per detectar riscos i una imparcialitat total que garanteixi reports honestos. En identificar troballes clau i no-conformitats, l’organització enforteix el control intern i transforma cada debilitat detectada en […]

Auditoria ISO efectiva Read More »

Com crear un programa d’auditoria interna

Auditoria ISO, Gestió de la qualitat / Per Jordi Gabarró Sust

Un programa d auditoria interna és crucial per a l èxit de l auditoria interna. És un requisits dels certificats de sistemes de gestió: certificació ISO 9001, certificat ISO 14001, certificació ISO 45001 i de Responsabilitat Social entre d’altres. El programa té en compte els punts següents: Creació de l’equip d’auditoria interna A la selecció

Com crear un programa d’auditoria interna Read More »

Normes ISO per complir el RGPD

certificat ISO, Corporate Compliance / Per Jordi Gabarró Sust

Bases per complir el RGPD Complir el RGPD implica la protecció de dades personals, inclosos identificadors en línia com ara adreces IP i cookies, així com informació de targetes de crèdit i de salut. El Reglament General de Protecció de Dades (RGPD) assegura que les dades personals sols es conservin amb el consentiment explícit del client,

Normes ISO per complir el RGPD Read More »

ciberseguretat - seguretat de la informació

Sistema de Seguretat de la Informació: Termes i definicions

management / Per Jordi Gabarró Sust

Termes i definicions d’un «Sistema de Seguretat de la Informació» – «SGSI«: Actiu: Qualsevol be que té valor per l’organització (ISO 13335). La seva gestió es pot optimitzar amb un «Sistema de Gestió de la Seguretat de la Informació» o «SGSI» segons ISO 27001, implantat amb la nostra consultoria ISO. Disponibilitat. Es refereix a la

Sistema de Seguretat de la Informació: Termes i definicions Read More »

Ciberseguretat per minimitzar les ciberamenaces

management, Seguretat / Per Jordi Gabarró Sust

Sistemes de gestió per minimitzar ciberamenaces L’augment de l’ús del cloud computing, la informàtica mòbil i el teletreball obliga a gestionar la ciberseguretat de la informació i les seves infraestructures tecnològiques. La ciberseguretat són un conjunt de polítiques, eines, tecnologies, proteccions, formació i bones pràctiques dirigides a protegir els actius de les empreses, organitzacions i

Ciberseguretat per minimitzar les ciberamenaces Read More »

Gestió del risc: Pla de continuïtat del negoci i Pla de contingència

Pla de continuïtat del negoci / Per Jordi Gabarró Sust

Gestió del risc a la gestió per processos Les normes ISO 9001, ISO 14001 i ISO 45001 es basen en la gestió per processos i la gestió del risc. Recullen la necessitat d’identificar els elements d’entrada i els resultats esperats de cada procés així com la necessitat d’indicadors per avaluar l’eficàcia dels processos. Això justifica

Gestió del risc: Pla de continuïtat del negoci i Pla de contingència Read More »