| 25 años generando CONFIANZA
ISO 27001 es una norma que protege la información de la organización en la que esté implantada. Esta información puede ser de muchos tipos, como por ejemplo la relativa a la gestión de los Recursos Humanos.
Esta gestión debe abarcar las áreas de selección y contratación de empleados, la formación y la salida de los mismos de la empresa.
Un Sistema Integrado de Gestión implica que todas las prácticas de gestión de la organización formen un único sistema, esto supone que la integración no se produzca únicamente a nivel documental y operativo, sino también a nivel organizativo con el objetivo de evitar posibles conflictos dentro de la organización.
La gerencia de la organización debe definir una política ambiental acorde con los requisitos definidos en el Sistema de Gestión Ambiental. En dicha política ambiental se debe reflejar el nivel de compromiso obtenido por la empresa para cumplir los requisitos del Sistema y los requisitos legales que le sean aplicables.
Durante este vídeo vamos a estudiar como debe plantearse una política ambiental en una organización que desea implantar un Sistema de Gestión Ambiental basado en el estándar internacional ISO 14001.
ISO 27001 tiene como objetivo proteger los activos de la información de cualquier organización. Toda organización posee información importante que desea proteger frente a cualquier situación que suponga un riesgo o amenaza. Esta información que resulta fundamental para la organización es lo que se denomina activo.
De manera general, la integración significa llevar a cabo una combinación, es decir, poner todas las prácticas de gestión interna dentro de un sistema, de tal manera que los componentes de dicho sistema no estén separados, sino vinculados para formar una parte integral del sistema de gestión de la empresa, es lo que se denomina “enfoque de gestión basado en procesos.”
La Nueva ISO 9001 2015, en su sección 5, Liderazgo, ha manifestado determinados cambios desde la publicación del ISO/DIS 9001 y con respecto al documento anterior, el CD1.
En este vídeo hemos realizado un análisis completo de esta cláusula del que hemos obtenido unas conclusiones que plasmamos en este contenido multimedia.
ISO 27001 requiere que la organización que desee implantar un Sistema de Gestión de Seguridad de la Información (SGSI) evalúe los riesgos de la seguridad de la información para la implantación de controles que aseguren un entorno informático invariable bajo los criterios de disponibilidad, confidencialidad e integridad.
La relación de procedimientos escritos de un Sistema Integrado de Gestión es una de las características que permite conocer con elevada profundidad y detalle los aspectos más relevantes de dicho sistema, gracias a que contienen las actuaciones principales previstas en el mismo. Por otro lado aportan una visión de su complejidad y dimensión.
La norma OHSAS 18001 ya no está vigente y fue reemplazada por la ISO 45001
OHSAS 18001 es un estándar de la Serie de Evaluación de la Seguridad y Salud en el Trabajo, en el que se establecen los requisitos para implantar un Sistema de Gestión de la Seguridad y Salud en el Trabajo.
El objetivo de este tipo de sistemas es posibilitar a la empresa el control de los riesgos y el progreso de su desempeño para la Seguridad y Salud en el Trabajo.
ISO 27001 es una norma que basa su funcionamiento en poner en marcha una estrategia consistente y eficiente de buenas prácticas para la seguridad de la información. Esto solo es posible si se cuenta con el apoyo y compromiso de la dirección.
Hoy día, para cualquier organización es vital mantener a buen recaudo su información y un buen sistema de comunicación que proteja los activos y la propiedad intelectual.
