Blog Binaps

¿Qué es una salida no conforme?   Un resultado no conforme es un resultado que no cumple los requisitos de una norma. En el contexto de ISO, se refiere a cualquier tipo de conformidad que no se considera conforme.   Existen varios tipos de no conformidades:...

¿Qué es un Plan de seguridad de la información?   Un plan de seguridad de la información (PSI) es un plan para mantener su empresa a salvo de los ciberataques. Se ocupa de cuestiones como la pérdida de datos, las violaciones de datos y otros ciberataques. (PSI)...

El proceso de clasificación y gestión de activos de la información es una tarea que se realiza en todo tipo de organizaciones y consiste en identificar los activos que posee la empresa y catalogarlos para determinar su nivel de riesgo y prioridad en caso de haber un...

Los elementos de un sistema de controles internos, la determinación de los responsables de su aplicación y la información obtenida durante la ejecución del sistema tienen que ser documentados adecuadamente. La documentación permite aprender sobre el funcionamiento del...

Las empresas pueden enfrentar riesgos cuando las decisiones comerciales estén basadas en intereses en conflicto. Existe un conflicto de intereses si un individuo de una empresa tiene intereses profesionales, personales o privados que se desvían de los intereses que se...

Las empresas se relacionan con una amplia gama de socios comerciales sobre los cuales tienen distintos grados de control o de influencia determinante. El tipo de relación influye tanto en la exposición al riesgo como en el nivel de influencia sobre los socios para...

¿Qué es una salida no conforme?   Un resultado no conforme es un resultado que no cumple los requisitos de una norma. En el contexto de ISO, se refiere a cualquier tipo de conformidad que no se considera conforme.   Existen varios tipos de no conformidades:...

¿Qué es un Plan de seguridad de la información?   Un plan de seguridad de la información (PSI) es un plan para mantener su empresa a salvo de los ciberataques. Se ocupa de cuestiones como la pérdida de datos, las violaciones de datos y otros ciberataques. (PSI)...

El proceso de clasificación y gestión de activos de la información es una tarea que se realiza en todo tipo de organizaciones y consiste en identificar los activos que posee la empresa y catalogarlos para determinar su nivel de riesgo y prioridad en caso de haber un...

Los elementos de un sistema de controles internos, la determinación de los responsables de su aplicación y la información obtenida durante la ejecución del sistema tienen que ser documentados adecuadamente. La documentación permite aprender sobre el funcionamiento del...

Las empresas pueden enfrentar riesgos cuando las decisiones comerciales estén basadas en intereses en conflicto. Existe un conflicto de intereses si un individuo de una empresa tiene intereses profesionales, personales o privados que se desvían de los intereses que se...

Las empresas se relacionan con una amplia gama de socios comerciales sobre los cuales tienen distintos grados de control o de influencia determinante. El tipo de relación influye tanto en la exposición al riesgo como en el nivel de influencia sobre los socios para...