ISO 27001: Los requisitos básicos para aumentar la seguridad de las TIC
ISO 27001
La entidad que decide implantar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 aumenta la seguridad de las TIC.
OHSAS 18001: Fases para su implementación
Norma OHSAS 18001 La norma OHSAS 18001 se puede aplicar en cualquier tipo de empresa, independientemente del sector que sea y el tamaño que tenga. En ocasiones, nos encontramos perdidos a la hora de implantar un Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) y no sabemos por dónde empezar. Desde este post, […]
ISO 27001: El papel de la alta dirección en un SGSI
Norma ISO 27001 La implicación de la alta gerencia de la organización es uno de los principales componentes para poder implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001. Desde un primer momento, tenemos que asumir que el Sistema de Gestión de Seguridad de la Información afecta a […]
ISOTools da a conocer su plataforma en el Seminario de Seguridad Laboral en Perú
La Cámara Oficial de Comercio de España en Perú acogió el pasado 29 de enero el Seminario titulado “Seguridad Laboral” con la colaboración de ISOTools Perú como empresa asociada a la cámara española. El encuentro tenía como objetivo presentar los principales requisitos exigidos por la Ley 29783 de Seguridad y Salud en el Trabajo (SST) […]
ISO 9001:2015, la herramienta AMFE para garantizar una Gestión de la Calidad
ISO 9001 Cuando las organizaciones implanten el estándar ISO 9001:2015 será para adoptar un Sistema de Gestión de la Calidad de carácter preventivo. Con ello, no queremos decir que con la ISO 9001:2008 no sea así. Lo que se quiere decir es que con la nueva versión, este enfoque se refuerza gracias a la gestión […]
ISO 27001: Factores para aplicar una correcta defensa en profundidad en la organización
ISO 27001
El estándar ISO 27001 ofrece los requisitos para poder implementar un Sistema de Seguridad de la Información. Las organizaciones tienen la obligación de aplicar la defensa en profundidad en base a una serie de niveles, aplicando, para ello, las tecnologías que mejor se adapten a los procesos del negocio y los activos que tienen que proteger.
OHSAS 18001: Planificación de auditorías
Norma OHSAS 18001 El estándar OHSAS 18001 es una de las normativas más extendida por todo el mundo. Aunque se trata de un estándar británico, numerosos países la han aplicado. La empresa que implanta y certifica la OHSAS 18001 obtiene una buena reputación e imagen, entre otros aspectos destacables. Igualmente, estamos hablando de un Sistema […]
ISO 27001: Gestión de Seguridad de la Información mediante el modelo de pirámide
ISO 27001 La abreviación de SGSI corresponde al Sistema de Gestión de Seguridad de la Información ISO 27001. Entendemos como información a todo el conjunto de datos de suma importancia que están organizados y salvaguardados por la organización, independientemente de la forma en la que la entidad guarde o transmita la información, el origen de la […]
ISO 14001: Cómo controlar riesgos, hacer una auditoría interna y una revisión por la dirección
Norma ISO 14001 La norma ISO 14001 proporciona todos los requisitos necesarios con el fin de implantar un Sistema de Gestión Ambiental de manera satisfactoria, entre ellos podemos encontrar, la auditoría interna, la revisión por la dirección y el control de riesgos. Control de riesgos La organización debe definir las actuaciones que va a llevar a […]
ISO 9001:2015, los principios de la ISO 31000 para adecuar la Gestión de Riesgos
ISO 9001 En la próxima versión de la ISO 9001 que sale a la luz este año exigirá una gestión de riesgos como se está trabajando durante estos últimos meses. Uno de los estándares que se puede utilizar es la ISO 31000 que es una norma que establece los principios para implementar, diseñar y mantener […]