Los próximos años traerán cambios significativos en la legislación del país, con nuevas regulaciones y requisitos. Como resultado, muchas empresas deberán adaptarse a estos cambios y preparar sus negocios para el futuro.
De cara al 2023, se espera un año de transformación digital acelerada, con énfasis en la ciberseguridad, así como, una mayor visibilidad en compliance y sostenibilidad corporativa.
Mientras las empresas se preparan estratégicamente para este nuevo año, vale la pena revisar las 8 tendencias en normativas ISO, regulaciones voluntarias y obligatorias que toda organización debería implementar:
1. Adecuación al nuevo Esquema Nacional de Seguridad (ENS):
Si el 2022 les ha enseñado algo a las empresas, es que la información efectiva y la seguridad cibernética ahora son esenciales para el éxito empresarial.
La nueva actualización en el Esquema Nacional de Seguridad incorpora importantes cambios en el contexto de seguridad, principalmente en las medidas que deben implantar las organizaciones con el fin de conseguir un tratamiento de la información más seguro y confiable.
Actualmente es de carácter obligatorio para el sector público y las empresas que proveen de soluciones a AAPP en el ámbito de sus sistemas de información.
2. Estado de Información no Financiera (EINF):
A partir de este año, a la hora elaborar los EINF se deberá incluir información sobre la manera y la medida en que las actividades de su empresa se asocian a actividades económicas que se consideren medioambientalmente sostenibles (Reglamento de Taxonomía).
Están obligadas a reportar esta información las Empresas o Grupos Empresariales con más de 250 personas trabajadoras que cumplan con al menos uno de estos dos requisitos durante dos años consecutivos:
- Más de 20 millones de € de activos (consolidado).
- Más de 40 millones de € de cifra neta anual de negocios (consolidado).
3. Nueva versión ISO 27001:
La nueva versión de ISO/IEC 27001 de Gestión de Seguridad de la Información se publicó el pasado 25 de octubre de 2022. Su anterior versión data del año 2013, nueve años en los que la industria de la ciberseguridad ha cambiado vertiginosamente.
La nueva versión de ISO 27001 incorpora la mayoría de sus cambios en el Anexo A. El Anexo A es un documento normativo que sirve como guía para implementar los controles de seguridad específicos de ISO 27001.
La norma ISO 27002, que ya tiene su versión de 2022, desarrolla la guía de implementación de este Anexo.
4. Canal de Denuncias (Whistleblowing):
El Consejo de Ministros ha aprobado el Proyecto de Ley que regula la protección de las personas que informen sobre infracciones que vulneren el ordenamiento Europeo y Nacional.
El objeto de la Directiva es proteger a todas aquellas personas que informen sobre corrupción o fraudes y violaciones del Derecho de la Unión Europea. Por lo tanto, se establece la obligación de disponer de canales internos de información para empresas con más de 50 personas trabajadoras con plazo fijado hasta el 17 de diciembre de 2023.
5. Plan de Igualdad:
El objetivo de un Plan de Igualdad es acabar con cualquier desigualdad o discriminación entre hombres y mujeres en el ámbito laboral, asegurando al mismo tiempo la igualdad de oportunidades entre ambos sexos.
Implementar un Plan de Igualdad es obligatorio en empresas de 50 o más personas trabajadoras, incumplir con esta normativa puede incurrir en sanciones.
6. Huella de Carbono:
El cambio climático es considerado la amenaza número uno para el futuro de nuestro planeta. Para empezar a mitigarlo, necesitamos estándares de Huella de Carbono y metodologías sólidas para cuantificar los impactos de nuestras acciones.
Conocer la Huella de Carbono empresarial permite tomar decisiones de cara a una gestión más eficaz y eficiente de los consumos energéticos, mejorando los procesos y reduciendo su impacto ambiental.
Asimismo, el cumplimiento del cálculo de la huella de carbono es cada vez más exigido como requisito normativo, y en algunas comunidades autónomas ya es de carácter obligatorio para todas las empresas.
7. Plan de Movilidad Segura y Sostenible:
El objetivo principal es lograr un cambio modal hacia una movilidad más segura y sostenible en los desplazamientos relacionados con el trabajo. Además, su implantación contribuye al cumplimiento de los Objetivos de Desarrollo Sostenible (ODS).
Contar con un Plan de Movilidad Segura y Sostenible viene siendo un requisito solicitado con mayor frecuencia en las licitaciones, sobre todo, las emitidas por la DGT.
8. ISO 22301 Continuidad de Negocio:
La obtención de la certificación ISO 22301 debe ocupar un lugar destacado en la lista de prioridades de las organizaciones que necesitan demostrar a sus partes interesadas que pueden superar rápidamente las interrupciones operativas para brindar un servicio continuo y eficaz.
Lograr la certificación ISO 22301 coloca a la organización dentro de un grupo único de empresas comprometidas con la resiliencia empresarial, obteniendo una mejor comprensión de su organización.
¿Necesitas asesoría en alguna de las 8 tendencias en normativas ISO?
En Grupo Ingertec contamos con un gran equipo de expertos, prestando asesoramiento a empresas tanto en Responsabilidad Social Corporativa, Sostenibilidad, Compliance, Ciberseguridad, TISAX, ENS, Calidad o Planes de Igualdad, entre otros.
