| 25 años generando CONFIANZA
ISO 27001 ampara la información de una organización y sus activos de posibles amenazas que puedan perjudicar el estado de la misma o puedan llevar a su pérdida. Casi toda la información de una organización, hoy día, está informatizada, es decir, se conserva en equipos informáticos.
ISO 27001 es la herramienta perfecta para aquellas organizaciones preocupadas por la seguridad de la información que manejan. Una parte importante de la seguridad radica en el control de accesos y otras amenazas físicas a las que se pueda enfrentar la entidad.
OHSAS 18001 está implantada en gran cantidad de organizaciones de todo el mundo. Este estándar se preocupa por la Seguridad y Salud de los Trabajadores, y para ello presenta una serie de requisitos a aplicar y con los que conformar un Sistema de Gestión de la SST.
En este vídeo encontraremos los requisitos de los que estamos hablando y algunas especificaciones sobre los mismos.
ISO 27001 es una norma que protege la información de la organización en la que esté implantada. Esta información puede ser de muchos tipos, como por ejemplo la relativa a la gestión de los Recursos Humanos.
Esta gestión debe abarcar las áreas de selección y contratación de empleados, la formación y la salida de los mismos de la empresa.
ISO 27001 tiene como objetivo proteger los activos de la información de cualquier organización. Toda organización posee información importante que desea proteger frente a cualquier situación que suponga un riesgo o amenaza. Esta información que resulta fundamental para la organización es lo que se denomina activo.
ISO 27001 requiere que la organización que desee implantar un Sistema de Gestión de Seguridad de la Información (SGSI) evalúe los riesgos de la seguridad de la información para la implantación de controles que aseguren un entorno informático invariable bajo los criterios de disponibilidad, confidencialidad e integridad.
La norma OHSAS 18001 ya no está vigente y fue reemplazada por la ISO 45001
OHSAS 18001 es un estándar de la Serie de Evaluación de la Seguridad y Salud en el Trabajo, en el que se establecen los requisitos para implantar un Sistema de Gestión de la Seguridad y Salud en el Trabajo.
El objetivo de este tipo de sistemas es posibilitar a la empresa el control de los riesgos y el progreso de su desempeño para la Seguridad y Salud en el Trabajo.
ISO 27001 es una norma que basa su funcionamiento en poner en marcha una estrategia consistente y eficiente de buenas prácticas para la seguridad de la información. Esto solo es posible si se cuenta con el apoyo y compromiso de la dirección.
Hoy día, para cualquier organización es vital mantener a buen recaudo su información y un buen sistema de comunicación que proteja los activos y la propiedad intelectual.
ISO 27001, está a disposición de cualquier PYME que desee trabajar con un Sistema de Seguridad de la Información internacionalmente reconocido y totalmente eficaz y fiable.
Las organizaciones quieren proteger la información que está en su poder, pero ¿qué características deben ser preservadas primordialmente en toda PYME?
ISO 27001, es una norma que trabaja siguiendo las líneas del ciclo PHVA. En el artículo anterior trabajamos con las dos primeras fases, Planificar y Hacer, desde el punto de vista de aplicación en una PYME.
En este artículo hablaremos, con la misma perspectiva, sobre las últimas fases: Verificar y Actuar.
