Los profesionales en gestión de riesgos saben que la incertidumbre siempre está ahí. La identificación de riesgos es la etapa de la gestión en la que se concretan esos factores de incertidumbre. Esta etapa reviste especial importancia, ya que si no se consigue identificar aquellos riesgos más importantes, la gestión posterior resultaría poco eficaz.
Los controles de acceso según ISO 27001 se encuentran en el Anexo A.9.1. El objetivo de este control del Anexo A es limitar el acceso a la información y a las instalaciones de procesamiento de información. Es una parte importante del Sistema de Gestión de Seguridad de la Información – SGSI -, especialmente si el propósito final es obtener la certificación ISO 27001.
Los controles de acceso según ISO 27001 son el resultado del proceso de otorgar a los usuarios autorizados el derecho a acceder a un servicio o a una información, en tanto que se impide el acceso a otros usuarios no autorizados. ¿Cómo gestionarlos? Veamos:
¿Por qué tomar un Curso ISO 45001? La seguridad y la salud en el trabajo son hoy una prioridad mundial. A pesar de las extensas regulaciones, normas y directrices, las enfermedades relacionadas con el trabajo y los incidentes en el lugar de trabajo aún cuestan millones de dólares a las organizaciones y causan miles de muertes cada año.
Muchos auditores tienen dificultades para definir los niveles de hallazgos de auditoría interna en relación con el Sistema de Gestión de la Calidad o los criterios de auditoría generalmente aceptados. De ello depende si el auditor ordena implementar una acción correctiva o tan solo emite una recomendación.
Los niveles de hallazgos de auditoría interna deben definirse para determinar su importancia, y priorizar aquellos que lo ameriten. La asignación de estos niveles de hallazgos de auditoría interna es una facultad potestativa del auditor, quien es, en última instancia, quien puede decidir si se justifica o no emprender un proceso de acción de mejora.
Dentro de la gestión de riesgos, el mapa de riesgos continúa siendo una de las herramientas más útiles y funcionales. El mapa de riesgos indica de forma gráfica los riesgos a los que está expuesta una organización, de acuerdo con la probabilidad de ocurrencia y el impacto negativo que pueden ocasionar. La información así presentada permite identificar con rapidez los principales riesgos y actuar en concordancia con su importancia.
La certificación ISO 37001 de proveedores ofrece garantías de que sus socios en la cadena de producción se enfrentan a la corrupción. Y aunque no asegura que no puedan sufrir en algún momento un problema de corrupción o una crisis en torno a un problema de cumplimiento, sí demuestra que están en una mejor posición para gestionar las consecuencias.
La clasificación de la información según ISO 27001 es un proceso en el que la organización evalúa los datos que posee y el nivel de protección que cada uno requiere. Se trata de uno de los aspectos más complejos, pero sin duda más interesantes, en la gestión de la seguridad de la información.
ISO 45001:2018 proporciona pautas para la implementación de un sistema de gestión de seguridad y salud en el trabajo. Su objetivo es garantizar lugares de trabajo seguros y saludables, prevenir lesiones y patologías asociadas con el trabajo y mejorar de forma proactiva el desempeño de la seguridad industrial. En este sentido, ISO 45001 reemplaza a OHSAS 18001, pero también ofrece mejoras, novedades y nuevos enfoques.
La nueva norma ha sido publicada en marzo de 2018. Y las organizaciones certificadas en OHSAS 18001 cuentan con un plazo de 3 años, hasta marzo de 2021, para hacer la migración al nuevo estándar.
La clave para alcanzar la fidelidad y lealtad de los clientes se encuentra en el conocimiento profundo de ellos, sus necesidades, sus motivaciones y las expectativas de servicio y de producto que tienen. El análisis de brechas para la satisfacción del cliente es el medio más válido para saber en cuál de estos puntos se está fallando.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
