Saltar al contenido principal
ISO 27001 Sanciones

Evita sanciones administrativas con ISO 27001:2022. Cómo abordar el cumplimiento legal

La norma ISO 27001:2022

Actualmente, donde la información se ha transformado en uno de los componentes más valiosos de las diferentes organizaciones, la protección de los datos se ha retornado fundamental. Además, el cumplimiento de las leyes y regulaciones relacionadas con la privacidad y la seguridad de la información es una responsabilidad ineludible para las empresas. En este artículo, exploraremos cómo la adopción de la norma ISO 27001:2022 puede ayudar a las organizaciones a evitar sanciones administrativas y abordar el cumplimiento legal de manera efectiva.

Leer más
Cibersegurity Maturity Model Certification

Cibersegurity Maturity Model Certification (CMMC). ¿Qué es y qué aporta a la organización?

Cibersegurity Maturity Model Certification

El Cibersegurity Maturity Model Certification (CMMC) es un marco de certificación desarrollado por el Departamento de Defensa de los Estados Unidos (DoD) con el objetivo de mejorar y asegurar la ciberseguridad de las organizaciones que trabajan con el gobierno federal. En un entorno digital cada vez más complejo y amenazante, el CMMC se ha convertido en un requisito esencial para las empresas que buscan colaborar con el DoD. En este artículo, exploraremos en detalle qué es el CMMC y cómo puede beneficiar a las organizaciones que obtienen esta certificación.

Leer más
ISO 27002

Seguridad física y del entorno en ISO 27002

Código de práctica para la seguridad de la información

La norma ISO 27002, también conocida como “Código de práctica para la seguridad de la información“, ofrece directrices y mejores prácticas para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI) en una organización. Entre los diversos aspectos de seguridad cubiertos por la norma, se encuentra la seguridad física y del entorno.

Leer más
Controles Seguridad De La Información

Atributos de los nuevos controles de Seguridad de la Información

Atributos de los nuevos controles de Seguridad de la Información

En el panorama actual de amenazas cibernéticas en constante evolución, es fundamental que las organizaciones implementen controles efectivos de seguridad de la información para proteger sus activos digitales y garantizar la confidencialidad, integridad y disponibilidad de los datos. A medida que avanzamos hacia un entorno digital cada vez más complejo, los controles de seguridad deben adaptarse y actualizarse para abordar los desafíos emergentes. En este artículo, exploraremos los atributos clave de los nuevos controles de seguridad de la información que son esenciales en el panorama actual.

Leer más
Plan De Seguridad En El Trabajo

Pasos para elaborar un Plan de Seguridad en el Trabajo

Plan de Seguridad en el Trabajo

Un Plan de Seguridad en el Trabajo es un documento que contiene los procedimientos y políticas necesarios para garantizar la seguridad de los trabajadores en el lugar de trabajo. Contiene las enfermedades, prevención de lesiones, y accidentes laborales.

Leer más
Diferencias Entre ISO 45001 Y OHSAS 18001

¿Cómo valorar la efectividad de un control SST según ISO 45001?

Seguridad y Salud en el Trabajo

La evaluación de la efectividad de un control SST (Seguridad y Salud en el Trabajo) es un proceso crucial para garantizar la protección de la salud y la seguridad de los trabajadores. La norma ISO 45001 establece requisitos para un sistema de gestión de la SST efectivo, y proporciona un marco para evaluar la efectividad de los controles de SST en una organización.

Leer más
Matriz IPER

Matriz IPER en ISO 45001. ¿Cómo completarla correctamente?

Matriz IPER

La Matriz IPER (Identificación de Peligros, Evaluación de Riesgos y Establecimiento de Requisitos) es una herramienta utilizada para identificar, evaluar y establecer los requisitos de seguridad y salud ocupacional en el lugar de trabajo. Esta matriz se utiliza para cumplir con los requisitos de la norma ISO 45001, que es un estándar internacional para la gestión de la seguridad y salud ocupacional. La Matriz IPER se compone de cuatro pasos principales: identificación de peligros, evaluación de riesgos, establecimiento de requisitos y seguimiento.

Leer más
Riesgos Laborales

Jerarquía de controles de riesgos según ISO 45001

Eliminar peligros y reducir riesgos para la SST

En las organizaciones, se trabaja con la convicción de mitigar los riesgos que pueden afectar y perjudicar a las personas, el entorno y por supuesto a la organización. Lo que nos lleva a buscar maneras de reducir todas las acciones que puedan afectar en el futuro. Para esto se analizan los peligros y se aplican las medidas de control adecuadas. Es este artículo abordaremos los controles para riesgos laborales según la ISO 45001.

Leer más
Volver arriba