BLOG

Seguridad y Salud en el Trabajo

Requisitos de mejora continua en ISO 45001

Requisitos de mejora continua en ISO 45001

Requisitos de mejora continua en ISO 45001

Los requisitos de mejora continua en ISO 45001 se describen en la sección 10 de la norma. Ellos hacen referencia a los procesos de investigación de incidentes y no conformidades que involucran los temas de seguridad y salud en el trabajo y las acciones correctivas necesarias para la mejora continua según el estándar.

Leer más

Requisitos de Operación en ISO 45001

Requisitos de Operación en ISO 45001

Los requisitos de operación en ISO 45001 están contenidos en el apartado 8 de la norma. En esta sección encontramos los requerimientos relativos a planificación operativa, gestión del cambio, contratación externa (incluidos los subcontratistas), y la preparación para la respuesta a emergencias.

Se trata básicamente de lo que debemos hacer para llevar la norma a la práctica en la cotidianidad de los trabajadores y demás partes interesadas. Los requisitos de operación en ISO 45001 son los que nos permiten materializar nuestros planes en materia de seguridad y salud en el trabajo.

Leer más

Diferencias entre la evaluación de riesgos y el análisis de brechas en ISO 27001

análisis de brechas en ISO 27001

En la mayoría de los casos de implementación de normas ISO, la diferencia entre la evaluación de riesgos y el análisis de brechas es muy clara. Sin embargo, el análisis de brechas en ISO 27001 llega a confundirse con la evaluación de riesgos, sobre todo si tenemos en cuenta el objetivo común: identificar las deficiencias en la seguridad de la información de la organización.

Pero para entender con claridad cuál es la diferencia entre el análisis de brechas en ISO 27001 y la evaluación de riesgos, según la misma norma, en primer lugar definimos con claridad uno y otra; después  establecemos las diferencias entre ambos.

Leer más
partes interesadas según ISO 27001

Cómo identificar las partes interesadas según ISO 27001

Las partes interesadas según ISO 27001

Una de las cuestiones más importantes, pero a la vez interesantes de la norma sobre gestión de la seguridad de la información, es el requisito de “entender las necesidades y expectativas de las partes interesadas”. Surge, por supuesto, la pregunta inmediata: ¿cuáles son esas partes interesadas según ISO 27001?

En realidad, identificar las partes interesadas según ISO 27001 no es algo tan complejo. Se trata más de atender al sentido común y seguir la ruta de los procesos para identificar quiénes se ven afectados por el sistema.

Leer más

Pasos para obtener la certificación en ISO 45001 – Seguridad y Salud Laboral

certificación en ISO 45001

Hemos mencionado en muchos de nuestros textos anteriores, que ISO 45001 fue aprobada en febrero de 2018, después de 20 años de su primera discusión. Ahora, las organizaciones certificadas en OHSAS 18001 tienen dos años para obtener la certificación en ISO 45001. 

Parece un periodo de tiempo razonable para obtener la certificación en ISO 45001, pero ya ha pasado un tercio de los 3 años iniciales, lo que nos ofrece una idea de lo escaso que puede llegar a ser el tiempo al final. Por eso es bueno empezar por el principio y realizar una planificación eficaz para lograr la certificación en ISO 45001 a tiempo.

Leer más

Cursos ISO 27001 – Seguridad de la Información

Cursos ISO 27001

ISO 27001 tiene como principio la adopción de un conjunto de requisitos, procesos y controles destinados a mitigar y gestionar de forma adecuada los riesgos de una organización. Los cursos ISO 27001, ayudan a las organizaciones y a sus profesionales, a comprender la norma, su alcance y a adoptar un modelo de gestión de seguridad de la información consistente.

Leer más
certificación en ISO 27001

Por qué una organización debería obtener la certificación en ISO 27001

Certificación en ISO 27001

Actualizada en 2013, ISO 27001 es la norma internacional que trata de la seguridad de la información. Sin embargo, no todos saben que la certificación en ISO 27001 no es obligatoria. El objetivo primordial de la norma es contribuir a la protección de la confidencialidad, integridad y disponibilidad de la información de una organización, antes que disponer de un alto número de certificados.

Leer más
políticas y procedimientos para ISO 27001

Siete pasos para implementar políticas y procedimientos para ISO 27001

Políticas y procedimientos para ISO 27001

Al redactar las políticas y procedimientos para ISO 27001, es fácil caer en el error de tomar como base el documento de otra organización, o simplemente utilizar puntos comunes que nos lleven a obtener un documento carente de personalidad. De esta forma, no se reflejarán las necesidades reales de la organización con respecto a esta norma y es posible que el documento termine almacenado en un estante olvidado del archivo.

Para que esto no suceda, podemos seguir 7 pasos para implementar políticas y procedimientos para ISO 27001, que también pueden ser útiles para la redacción del documento sobre política y procedimientos en otros estándares de ISO.

Leer más