| 25 años generando CONFIANZA
Según ISO DIS 22301, las organizaciones deberán de contar con recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Continuidad de Negocio.
La seguridad de la información depende de tecnologías, procesos y del factor humano, uno de los elementos más críticos en cualquier empresa. Según la norma ISO 27001, es fundamental gestionar los riesgos asociados a los recursos humanos en todas las etapas del ciclo laboral: desde la contratación hasta la desvinculación. Este enfoque busca garantizar que los empleados, contratistas y terceros comprendan sus responsabilidades en cuanto a la protección de la información y actúen en consecuencia, minimizando errores, negligencias o acciones malintencionadas. Adoptar estas prácticas refuerza la seguridad y fomenta una cultura organizacional basada en la confianza y el compromiso con la protección de los activos de información.
Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
Tras su publicación el 12 de marzo de 2018, la ISO 45001 trae cambios muy importantes, aunque uno de los más destacados es la integración del bienestar del personal de una organización a través de su Sistema de Gestión de Seguridad y Salud en el Trabajo. Lógicamente, en lo referente al bienestar de los trabajadores dentro de un Sistema de Gestión Integrado, la ISO 45001 es la norma a seguir.
En la era del conocimiento, una organización que desee tanto liderar el mercado en el que participa como aprovechar las oportunidades que brinda su entorno y establecer relaciones de confianza con las partes interesadas, tiene que ser consciente de que debe encargarse de sus necesidades, objetivos y sus requisitos de seguridad de la información que representa su know how del negocio. Para ello, debe utilizar las mejores prácticas disponibles en el mercado, y la ISO 27001 satisface este aspecto.
Planificar es un concepto antagónico a improvisar, y consiste en estar preparado para poder responder a través de acciones efectivas y eficientes (que no son lo mismo) ante situaciones que modifican o alteran a las actuales, pero que tienen alguna probabilidad de ocurrencia nada despreciable. Habrá que establecer una serie de factores como muy probables de poder encadenar un fuerte cambio o al contrario como muy improbables.
Las empresas constructoras y mineras suelen contar con sistemas de gestión enfocados a diversos procedimientos dentro de su ámbito empresarial. Medio ambiente, seguridad y salud en el trabajo, riesgos, seguridad en el transporte, quejas de clientes o continuidad de negocio, suelen ser algunos de los aspectos que más preocupan a este tipo de compañías.
En el ámbito de España, la Coordinación de Actividades Empresariales (CAE) es un concepto que pretende dar solución a una serie de problemáticas que surgen en un contexto cada vez más habitual dentro del ámbito laboral: el de la contratación o subcontratación para descentralizar parte de la actividad productiva de una empresa.
El momento actual por el que pasa el mercado y el mundo en general, exige a las compañías poder demostrar niveles óptimos de preparación, reacción y recuperación ante cualquier tipo de crisis e incidente. Esta situación ha disparado la demanda por parte de las organizaciones de servicios de mentoring en materia de gestión de crisis y continuidad de negocio, con el objetivo de que en un corto tiempo se pueda llevar a cabo una evaluación estratégica del negocio y de sus capacidades de recuperación frete a diversas interrupciones del mismo.
Vivimos en la era de la información digital. La tecnificación de la gran mayoría de las actividades que el ser humano lleva a cabo junto con la evolución que ha experimentado la tecnología de la información, nos han precipitado contra un concepto muy sonado en los últimos tiempos dentro del ámbito empresarial: el Big Data.
Como bien sabemos el pasado 4 de enero de 2019 fue publicado un nuevo borrador de la norma ISO/DIS 22301, la cual especifica la estructura y los requisitos que se deben tener en cuenta la hora de implementarla y mantener el Sistema de Gestión de Continuidad de Negocio.
