Saltear al contenido principal

ISO 27001: El papel de la alta dirección en un SGSI

iso-27001Norma ISO 27001 La implicación de la alta gerencia de la organización es uno de los principales componentes para poder implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001. Desde un primer momento, tenemos que asumir que el Sistema de Gestión de Seguridad de la Información afecta a […]
Leer más

ISOTools da a conocer su plataforma en el Seminario de Seguridad Laboral en Perú

Seguridad y Salud en el TrabajoLa Cámara Oficial de Comercio de España en Perú acogió el pasado 29 de enero el Seminario titulado “Seguridad Laboral” con la colaboración de ISOTools Perú como empresa asociada a la cámara española. El encuentro tenía como objetivo presentar los principales requisitos exigidos por la Ley 29783 de Seguridad y Salud en el Trabajo (SST) […]
Leer más

ISO 9001:2015, la herramienta AMFE para garantizar una Gestión de la Calidad

ISO-9001ISO 9001 Cuando las organizaciones implanten el estándar ISO 9001:2015 será para adoptar un Sistema de Gestión de la Calidad de carácter preventivo. Con ello, no queremos decir que con la ISO 9001:2008 no sea así. Lo que se quiere decir es que con la nueva versión, este enfoque se refuerza gracias a la gestión […]
Leer más
ISO-27001

ISO 27001: Factores para aplicar una correcta defensa en profundidad en la organización

ISO-27001

ISO 27001

El estándar ISO 27001 ofrece los requisitos para poder implementar un Sistema de Seguridad de la Información. Las organizaciones tienen la obligación de aplicar la defensa en profundidad en base a una serie de niveles, aplicando, para ello, las tecnologías que mejor se adapten a los procesos del negocio y los activos que tienen que proteger.

Leer más

OHSAS 18001: Planificación de auditorías

OHSAS-18001Norma OHSAS 18001 El estándar OHSAS 18001 es una de las normativas más extendida por todo el mundo. Aunque se trata de un estándar británico, numerosos países la han aplicado. La empresa que implanta y certifica la OHSAS 18001 obtiene una buena reputación e imagen, entre otros aspectos destacables.   Igualmente, estamos hablando de un Sistema […]
Leer más

ISO 27001: Gestión de Seguridad de la Información mediante el modelo de pirámide

ISO-27001ISO 27001 La abreviación de SGSI corresponde al Sistema de Gestión de Seguridad de la Información ISO 27001. Entendemos como información a todo el conjunto de datos de suma importancia que están organizados y salvaguardados por la organización, independientemente de la forma en la que la entidad guarde o transmita la información, el origen de la […]
Leer más

ISO 14001: Cómo controlar riesgos, hacer una auditoría interna y una revisión por la dirección

iso14001Norma ISO 14001 La norma ISO 14001 proporciona todos los requisitos necesarios con el fin de implantar un  Sistema de Gestión Ambiental de manera satisfactoria, entre ellos podemos encontrar, la auditoría interna, la revisión por la dirección y el control de riesgos. Control de riesgos La organización debe definir las actuaciones que va a llevar a […]
Leer más

ISO 9001:2015, los principios de la ISO 31000 para adecuar la Gestión de Riesgos

ISO-9001ISO 9001 En la próxima versión de la ISO 9001 que sale a la luz este año exigirá una gestión de riesgos como se está trabajando durante estos últimos meses. Uno de los estándares que se puede utilizar es la ISO 31000 que es una norma que establece los principios para implementar, diseñar y mantener […]
Leer más
Volver arriba