El punto de partida para tomar la iniciativa sobre la implantación de un Sistema de Gestión de Seguridad de la Información según el estándar ISO 27001 es gestionar el riesgo y, además, facilita el conocimiento de cuáles deben ser las prioridades de protección.
ISO 27000 La Organización Internacional de Estandarización (ISO) recoge un extenso número de normas dentro de la familia de ISO 27000. Cada norma tiene reservado una número dentro de una serie que van desde 27000 hasta 27019 y de 27030 a 27044. Vamos a realizar un repaso por todas las normas de la serie: Esta estandarización contiene las […]
ISO 14001 En este texto vamos a hablar sobre el procedimiento desarrollado por la empresa para realizar la verificación de la norma ISO 14001 a la hora de implantar un Sistema de Gestión Ambiental. Seguimiento y medición El objetivo que se persigue con la verificación en la norma ISO14001 a la hora de implementar un […]
ISO 9001:2015 La nueva norma ISO 9001:2015 habla especialmente acerca de la gestión de riesgos, que es una de las novedades más destacadas en los círculos profesionales de la calidad. En artículos anteriores hemos comentado de una de los mecanismos o metodologías que podremos emplear para llevar a cabo esta gestión, haciendo referencia a COSO […]
En el momento de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 en una entidad, ésta se enfrenta a varias cuestiones como son:
OHSAS 18001 OHSAS 18001 se considera una norma auditable. El concepto de auditor aparece en la norma ISO 19011:202 descrita cono la “persona con la competencia (atributos personales y aptitud demostrada para aplicar conocimientos y habilidades) para llevar a cabo una auditoría”. Hay que distinguir entre auditorías internas y externas de OHSAS18001, teniendo en cuenta: […]
ISO 14001 Cualquier entidad tendrá que crear, almacenar y mantener actualizada la totalidad de documentación que se estima necesaria para su Sistema de Gestión Ambiental (SGA) fundamentado en la norma ISO 14001. Habitualmente, la organización incluye en un manual de gestión ambiental, todos los elementos básicos e importantes del sistema. Dicho manual es el elemento […]
ISO 27001 El estándar ISO 27001 establece todos los requisitos necesarios a la hora de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier tipo de empresa. La parte más importante de una empresa es la información. Evidentemente, la empresa contará con otro tipo de activos que también tendrán una destacada importancia, pero si […]
ISO 9001 En la nueva norma ISO 9001:2015 la innovación que más está llamando la atención a los usuarios del Sistema de Gestión de Calidad es la gestión de riesgos. Numerosos profesionales se preparan para hacer frente a este nuevo proyecto de norma y puede ser que estén revisando estándares para la gestión de cualquier […]
Norma OHSAS 18001 El Sistema de Gestión de Seguridad y Salud Laboral basado en la norma OHSAS 18001 tiene como último elemento la Revisión por la Dirección. Es el elemento que pone fin al ciclo de mejora continua, a través de “Actuar” (A). Lo podemos definir como un “examen” de la entidad en el cual […]