Los servicios de computación en la nube son un modelo para entregar recursos tecnológicos que permiten el acceso directo y remoto a los recursos de la computadora, como aplicaciones, bases de datos, capacidad informática o espacio de almacenamiento, a través de Internet.

Las empresas utilizan cada vez más la computación en la nube para migrar sus datos, información o infraestructura, gracias a su flexibilidad, alta disponibilidad, accesibilidad, movilidad y reducción de costos.

Para gestionar los riesgos de seguridad de la información de identificación personal (PII), se desarrolló un código de práctica reconocido internacionalmente, centrado en la protección de datos personales en la nube: ISO/IEC 27018. Esta es una herramienta extremadamente útil que contribuye y brinda confianza al mercado con respecto a la capacidad, idoneidad y compromiso de los proveedores de servicios de computación en la nube con la legislación aplicable.

ISO/IEC 27018 se basa en el estándar de seguridad de información ISO/IEC 27002, complementa el conjunto de controles en el Anexo A de ISO/IEC 27001 e incluye controles para la protección de información de identificación personal (PII), de acuerdo con Los principios de privacidad de ISO/IEC 29100 para el entorno de computación en la nube pública.

El riesgo de accidentes constituye un factor muy importante a tener en cuenta por las organizaciones, ya que puede afectar de forma significativa a su actividad.

Optar por una decisión estratégica para fomentar la seguridad vial, tanto en la actividad laboral como en los desplazamientos profesionales, es fundamental para el futuro de todas las organizaciones debido a su impacto no solo humano, sino también social y económico.

La norma ISO 39001, Sistema de Gestión de Seguridad Vial, se convierte así en una herramienta clave con el objetivo de reducir y, si es posible, eliminar la incidencia y el riesgo de lesiones graves (e incluso de muerte) en accidentes de tráfico que se producen durante el trabajo o en los desplazamientos relacionados con el mismo.

Este sistema de gestión está indicado para cualquier organización, independientemente de su localización, tamaño o actividad, sin limitarse solo a las organizaciones cuya principal actividad es el transporte.

ISO/IEC 27701 es un estándar orientado a administrar información privada, definir requisitos y proporcionar pautas que ayuden a las empresas a administrar los riesgos de privacidad relacionados con la información de identificación personal (PII).

Se aplica a todos los tipos y tamaños de organizaciones responsables del control y procesamiento de información de identificación personal, incluidas las empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro.

Esta herramienta, adaptada a las regulaciones internacionales, permite demostrar a los clientes y otras partes interesadas la existencia de sistemas efectivos para respaldar el cumplimiento del RGPD y otras regulaciones de privacidad en todo el mundo.

Como una extensión a ISO/IEC 27001 e ISO/IEC 27002, las organizaciones que deseen obtener la certificación ISO/IEC 27701 deben tener un sistema de gestión de seguridad de la información implementado de acuerdo con ISO/IEC 27001.

El esquema CORSIA es un sistema de compensación desarrollado por la OACI (Organización de Aviación Civil Internacional) por la contribución del sector de la aviación internacional a la lucha contra el cambio climático.

Este esquema pretende estabilizar las emisiones de dióxido de carbono del sector de la aviación en el periodo de referencia (2019 - 2020), permitiendo a los operadores aéreos compensar el aumento de sus emisiones después de este periodo (2021 inclusive).

El régimen CORISA se aplicará inicialmente entre 2021 y 2035 y consta de 3 fases:

• Fase piloto (2021-2023) - Régimen voluntario para cada Estado (los Estados miembros de la UE optaron por adherirse al régimen CORSIA en esta fase);
• 1ª Fase (2014-2026) - Régimen voluntario;
• 2ª Fase (2027-2035) - Régimen obligatorio. En esta fase, la OIAC informa a los Estados de que deben participar en el CORSIA en un año determinado.

En virtud de este régimen, los operadores aéreos deben controlar las emisiones de CO2 en todas las rutas internacionales y compensar las emisiones en las rutas cubiertas por el régimen CORSIA mediante la compra de unidades de emisión admisibles.

Puede encontrar más información sobre el esquema CORSIA aquí.

APCER, como proveedor de servicios de verificación de informes de emisiones ETS y CORSIA, cumple con sus obligaciones en virtud del Capítulo II del Reglamento (UE) 2018/2067, obteniendo y manteniendo la acreditación del organismo nacional de acreditación, Instituto Português de Acreditação, IPAC.

"Muchos conceptos de crecimiento de las organizaciones solo se fijan en los frutos, pero no consideran las raíces que, de hecho, son las que producen dichos frutos".Cristian A. Schwarz   El crecimiento de una organización depende de la calidad de sus productos y servicios, su marketing diferenciador, su posicionamiento en el…

La corrupción es uno de los problemas más destructivos y desafiantes de la sociedad, ya que contribuye a reducir la calidad de vida, aumentar la pobreza y erosionar la confianza de la comunidad, a pesar de los esfuerzos por combatirla a escala internacional.

Con el fin de que las organizaciones adopten medidas proactivas para prevenir la corrupción, se ha publicado la norma ISO 37001. Esta norma refleja las buenas prácticas internacionales y tiene el potencial de reducir el riesgo corporativo y los costes relacionados con el soborno al proporcionar un marco empresarial para prevenir, detectar y tratar estos problemas.

La norma ISO 37001 es aplicable a cualquier tipo de organización que haga negocios en cualquier parte del mundo, puede integrarse con otros sistemas de gestión y aborda los siguientes aspectos:

• corrupción en los sectores público, privado y sin ánimo de lucro;
• corrupción por parte de la organización
• corrupción por parte del personal de la organización que actúa en su nombre o en su interés;
• la corrupción de socios comerciales que actúan en nombre de la organización o en sus intereses;
• corrupción de la organización
• corrupción del personal de la organización en el marco de las actividades de la organización;
• corrupción de los socios comerciales de la organización en el marco de las actividades de la organización;
• corrupción directa e indirecta (por ejemplo, un soborno ofrecido o aceptado por o a través de un tercero).