Muchos profesionales nóveles en el área de Seguridad y Salud en el Trabajo piensan que el manual de seguridad y salud en el trabajo no es necesario si se cuenta con una política de SST. También es frecuente encontrar profesionales que defienden la tesis de la obligatoriedad de uno u otro documento, de acuerdo con los requisitos de ISO 45001.
Cada vez más organizaciones optan por implementar ISO 14001 a nivel global. Las razones son varias, pero la principal es que la visión sobre la Gestión Ambiental ha cambiado de forma radical en este siglo.
El cuidado del medio ambiente ha dejado de ser un asunto de imagen o una tendencia, para convertirse en un tema de supervivencia. El objetivo ahora va más allá de detener el deterioro del planeta: se busca revertir los efectos de la industrialización y el consumo excesivo.
Los documentos obligatorios en ISO/IEC 27001 ocupan ocupan un lugar privilegiado en la lista de verificación del auditor encargado de evaluar un Sistema de Gestión de Seguridad de la Información basado en este estándar.
Este énfasis en la documentación es una respuesta a la creciente preocupación de las organizaciones por la seguridad de su información. Las brechas de seguridad y las violaciones de privacidad no solo tienen un impacto financiero significativo, sino que también pueden dañar irreparablemente la reputación de una entidad.
En la cláusula 1 del estándar de Gestión de Calidad, se aborda el alcance de ISO 9001, es decir, el propósito y ámbito de aplicación de la norma.
El alcance define los logros que se anticipan del sistema de gestión y, como se detalla en la cláusula 4, estos deben estar en consonancia con el contexto de la organización. Es importante tener en cuenta que el alcance de ISO 9001 es único para cada organización.
El conflicto de intereses es fácil de detectar en los demás, pero difícil de advertir para los mismos afectados o involucrados. Para muchas personas, el conflicto de intereses es un problema de otros, y no de ellos o mucho menos algo que comprometa el cumplimiento legal de la organización.
Piensan, estos empleados, que ellos siempre podrán conservar la imparcialidad y seguir las normas, aunque un amigo o un familiar forme parte de un proceso comercial o de contratación con la organización en la que trabajan.
La auditoría ISO 45001 es un requisito del estándar y el instrumento que inicia el proceso de mejora continua del Sistema, que, a su vez, es una solicitud de la norma. Los auditores internos buscan con este tipo de evaluaciones establecer cómo ha gestionado la organización los riesgos y las amenazas que tienen la capacidad de impactar la salud y la seguridad de los trabajadores.
La auditoría ISO 45001 promueve la mejora continua, pero también demuestra que se lleva a cabo. También identifica y señala las brechas que puede tener el Sistema con respecto al cumplimiento de los requisitos de la norma. Una lista de verificación ayuda al auditor y su equipo a no pasar nada por alto y aportar fluidez a la tarea.
Todas las organizaciones, de cualquier tamaño o industria, afrontan riesgos internos y externos. La clasificación es importante por una razón: la organización tiene un nivel de control casi absoluto sobre sus riesgos internos. No ocurre lo mismo con las amenazas externas.
En un mundo empresarial en constante evolución, la excelencia y la adaptabilidad son esenciales para el éxito. Los programas de formación ISO especializados se han convertido en una herramienta invaluable para las empresas que buscan mantenerse a la vanguardia en cuanto a estándares de calidad y gestión corporativa.
Las organizaciones que se preparan para afrontar la auditoría de certificación pueden caer en el error de pasar por alto la auditoría interna ISO 27001. Este tipo de evaluación aporta dos valores importantes: preparación para la auditoría de certificación y cumplimiento de los requisitos de la norma ISO 27001.
De hecho, lo que se espera es que el equipo que trabaja en la implementación y certificación programe y efectúe más de una auditoría interna ISO 27001. Cuantas más se realicen, mejores oportunidades tendrán los Sistemas de Gestión de Seguridad de la Información para obtener el certificado.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
