Sistemas de gestión normalizados

ISO 27001 Y 27002: Diferencias

ISO 27001 y 27002: similitudes

Las normas ISO 27001 e ISO 27002, pertenecientes a la familia ISO 27000, desempeñan un papel fundamental en la gestión de la seguridad de la información. Aunque están interrelacionadas, cumplen funciones diferentes dentro de un sistema de gestión. En este artículo, exploraremos las diferencias entre ISO 27001 e ISO 27002, además de sus similitudes, y cómo las organizaciones pueden beneficiarse de su implementación utilizando herramientas tecnológicas como el Software ISO 27001 de ISOTools.

Leer más
Objetivos De Seguridad En El Trabajo

Cómo determinar objetivos de seguridad en el trabajo: ejemplos prácticos

El inicio del año es momento propicio para determinar nuevos objetivos de seguridad en el trabajo. Lo es porque comienza un nuevo ciclo, pero también porque la evaluación de la gestión SST del año que terminó puede indicar que hay que fijar nuevas metas, eliminar algunas o pensar en una forma más efectiva de alcanzar la mejora continua, como obtener la certificación ISO 45001.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

El objetivo será mejorar lo hecho en el año anterior. Así, los nuevos objetivos de seguridad en el trabajo necesitan ser posibles, útiles y surgir de una planificación cuidadosa en la que cuenta mucho la estrategia.

Leer más
Anexo A De La Norma ISO 27001

Todos los controles del Anexo A de la norma ISO 27001 explicados

La norma ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Su objetivo principal es ayudar a las organizaciones a proteger sus datos frente a amenazas y garantizar la confidencialidad, integridad y disponibilidad de la información. Una parte clave de esta norma es el Anexo A, que contiene un conjunto de controles diseñados para abordar los riesgos de seguridad de la información. A continuación, se explican los principales controles del Anexo A de la norma ISO 27001.

Leer más
Requisitos Legales En ISO 45001

Requisitos legales en ISO 45001: pasos para identificarlos y darles cumplimiento

Los requisitos legales en ISO 45001 se podrían resumir en una frase: ISO 45001 solicita a las organizaciones cumplir con las leyes, normas, decretos, directivas o regulaciones sobre todos los temas que atañen de forma directa o indirecta a la seguridad, la salud y el bienestar de los trabajadores.

Leer más
Mejora Continua En La ISO 9001

Mejora Continua en la ISO 9001: Implementación de Acciones Correctivas y Preventivas

La Mejora Continua es el corazón de la norma ISO 9001 y una pieza clave en cualquier Sistema de Gestión de la Calidad (SGC). Las organizaciones deben centrarse en optimizar sus procesos, eliminar no conformidades y prevenir problemas antes de que sucedan. Para lograrlo, la implementación de acciones correctivas y preventivas se convierte en un paso imprescindible.

Leer más
Regulación DORA

Regulación DORA: qué es y qué requisitos solicita la Ley de Resiliencia Operativa Digital

El Reglamento sobre Resiliencia Operativa Digital o Regulación DORA (por sus siglas en inglés) se publicó en diciembre de 2022. Su objetivo es aumentar los niveles de ciberseguridad en las organizaciones del sector financiero que operan en la Unión Europea.

Leer más
Volver arriba