Adaptación a la nueva norma ISO 19600

La norma ISO 19600 publicada el pasado año 2014, pretende reforzar la creciente preocupación y grado de importancia que tiene el compliance dentro de las empresas.

ISO 19600 se ha publicado como una guía de referencia a nivel internacional, para proporcionar a las organizaciones un Sistema de Gestión de Compliance (cumplimiento normativo) con el objetivo de que estas puedan evitar los diferentes riesgos que se producen por el incumplimiento legal, disminuyendo así la posibilidad de sufrir sanciones, multas, contingencias, daños, etc.

La norma ISO 19600 propone un conjunto de directrices con la finalidad de proporcionar orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un Sistema de Gestión de Compliance dentro de la empresa, por lo que no es una norma certificable. El alcance de los requisitos depende del tamaño, la estructura, la naturaleza y la complejidad de la empresa.

En este blog te aportaremos información sobre todo lo que gire alrededor de la norma ISO 19600 en relación a revisiones, modificaciones y actualizaciones de la norma.

Nueva llamada a la acción
Nueva llamada a la acción

Diferencias entre la estructura de ISO 19600:2005 e ISO 19600:2013

ISO 19600:2005

  • Alcance
  • Referencias normativas
  • Términos y definiciones
  • Sistemas de gestión de seguridad de la información
  • Responsabilidad de la gerencia
  • Auditorías internas SGSI
  • Revisión Gerencial de SGSI
  • Mejoramiento del SGSI

ISO 19600:2013

  • Alcance
  • Referencias normativas
  • Términos y definiciones
  • Contexto de la organización
  • Liderazgo
  • Planificación
  • Soporte
  • Operación
  • Evaluación del desempeño
  • Mejora