El término “generaciones” se usa para ayudar a situar la evolución de sectores informáticos y sirve también para ligar la evolución de los Sistemas de Gestión de Seguridad de la Información según la norma ISO 27001. Los métodos utilizados en los SGSI se han adaptado a la evolución y a los distintos cambios de función en generaciones sucesivas de sistemas de información para buscar los niveles o estados de seguridad crecientes:
Modelos de excelencia En las últimas décadas, el concepto de Calidad Total se ha ido introduciendo en la filosofía de las empresas. Su objetivo no es otro que plantear herramientas de gestión inteligente para afrontar los retos de un mercado cada vez más exigente y competitivo. Los métodos tradicionales de gestión resultan insuficientes en el […]
Herramientas de gestión Una empresa es mucho más que la suma de unos cuantos departamentos. Quienes lleven a cabo las labores de gestión, deben tener claro que se trata de una compleja red de recursos, personas e intereses diversos. Por tanto, es indispensable que, además de una comunicación eficaz y directa de las estrategias corporativas, […]
ISO 45001 ISO 45001 se encuentra en pleno proceso de revisión, a pesar de que se está encontrando con algunos problemas para aprobar el ISO/CD 45001. En este borrador cuenta con un capítulo dedicado a las operaciones y en el que se tratan temas como la planificación y control operacional, gestión del cambio, subcontratación, adquisición, […]
En este post veremos un breve resumen acerca del contenido de la norma ISO 27001, la cual es utilizada para implementar en una entidad el Sistema de Gestión de Seguridad de la Información.
ISO 31000 La norma internacional ISO 31000 ofrece a las empresas una serie de principios y directrices que oriente y guíe a sus directivos para llevar a cabo una gestión de riesgos eficaz. Ninguna empresa está exenta de riesgo. La rápida transformación de los mercados actuales, la globalización, la internacionalización de los mercados, los avances […]
ISO 22000 La norma internacional ISO 22000:2005 de Sistema de Gestión de Seguridad Alimentaria, establece los requisitos que debe cumplirse para asegurar la inocuidad de los alimentos durante todo su proceso hasta llegar a manos del consumidor final. Las empresas están obligadas a cumplir con la normativa legal establecida en cada país para garantizar la […]
Gestión por procesos La globalización y competitividad que caracterizan a los mercados actuales, han favorecido que la calidad se convierta en un factor clave para el éxito empresarial, añadiendo valor a la empresa. Esta nueva situación plantea la necesidad de abandonar los modelos tradicionales de gestión y adoptar un sistema de gestión por procesos que […]
ISO 14001 La persona que se encargará de realizar las labores de gestión ambiental, se enfrentará a las dudas que se generan sobre porque se necesita implementar en su empresa un Sistema de Gestión Ambiental basado en la norma ISO 14001. Aunque la respuesta pueda resultar evidente, genera una gran mejora frente a la competencia. Los […]
Para llevar a cabo la implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma internacional ISO 27001, debemos utilizar el ciclo PDCA (siglas en inglés) o PHVA (siglas en español).