BLOG

Seguridad y Salud en el Trabajo

Inicio Blog Seguridad y Salud en el Trabajo

Cómo gestionar los controles de acceso según ISO 27001

controles de acceso según ISO 27001

Los controles de acceso según ISO 27001 se encuentran en el Anexo A.9.1. El objetivo de este control del Anexo A es limitar el acceso a la información y a las instalaciones de procesamiento de información. Es una parte importante del Sistema de Gestión de Seguridad de la Información – SGSI -, especialmente si el propósito final es obtener la certificación ISO 27001.

Los controles de acceso según ISO 27001 son el resultado del proceso de otorgar a los usuarios autorizados el derecho a acceder a un servicio o a una información, en tanto que se impide el acceso a otros usuarios no autorizados. ¿Cómo gestionarlos? Veamos:

Leer más

¿ISO 45001 reemplaza a OHSAS 18001?

ISO 45001 reemplaza a OHSAS 18001

ISO 45001:2018 proporciona pautas para la implementación de un sistema de gestión de seguridad y salud en el trabajo. Su objetivo es garantizar lugares de trabajo seguros y saludables, prevenir lesiones y patologías asociadas con el trabajo y mejorar de forma proactiva el desempeño de la seguridad industrial. En este sentido, ISO 45001 reemplaza a OHSAS 18001, pero también ofrece mejoras, novedades y nuevos enfoques.

La nueva norma ha sido publicada en marzo de 2018. Y las organizaciones certificadas en OHSAS 18001 cuentan con un plazo de 3 años, hasta marzo de 2021, para hacer la migración al nuevo estándar.

Leer más
Declaración de Aplicabilidad en ISO 27001

Qué es y para qué sirve la Declaración de Aplicabilidad en ISO 27001

La Declaración de Aplicabilidad en ISO 27001 (Statement of Aplicability SoA ) es un documento previo a la auditoría de certificación. Al igual que el manual de calidad en ISO 9001, en ISO 27001, este documento suele ser subestimado o tratado como un trámite que alguien debe elaborar.

Sin embargo, la Declaración de Aplicabilidad en ISO 27001 tiene gran relevancia. Este documento define el alcance del sistema de gestión de seguridad de la información. Y también se convierte en la guía para el auditor. Por eso, debe existir antes de la auditoría de certificación y, también, antes de la auditoría interna del sistema.

Leer más

7 Beneficios clave de la formación en ISO 45001

formación en ISO 45001

La capacitación es parte esencial de cualquier sistema de gestión de seguridad y salud en el trabajo. La formación en ISO 45001, proporciona beneficios para los empleados, para los profesionales del área y también para la propia organización.

Además, la formación en ISO 45001 es un requisito de la misma norma. De hecho, la cláusula 7.3 nos dice que la información sobre seguridad y salud en el trabajo debe ser conocida, como mínimo, por los trabajadores. Así, la formación en seguridad y salud en el trabajoademás de ser una necesidad, es una obligación; una obligación que produce beneficios.

Leer más

Curso Norma ISO 45001: formación en Seguridad y Salud en el Trabajo

Curso Norma ISO 45001

Con el fin de proporcionar un estándar altamente eficaz para la gestión de la seguridad y la salud en el trabajo, la Organización Internacional de Normalización ha desarrollado ISO 45001. Para conocer con profundidad esta norma y aprender a implementarla con éxito en una organización, se hace necesario un Curso Norma ISO 45001.

Esto se debe a su novedad, pues apenas cuenta con algo más de un año, tras su publicación en marzo de 2018. Y, también, a que, aunque toma elementos de la conocida OHSAS 18001, incorpora otros nuevos, así como algunos conceptos innovadores. Hace mayor énfasis en la participación de los trabajadores, en los riesgos y en las oportunidades y se alinea con la estrategia de negocios. Además, se ha diseñado siguiendo la estructura de alto nivel del Anexo SLque caracteriza a las más recientes publicaciones de ISO.

Leer más