| 25 años generando CONFIANZA
ISO 27001, al igual que el resto de normas de la familia ISO 27000, se ocupa de numerosos aspectos relativos a la Seguridad de la Información. Entre esos aspectos se encuentran los que se detallan en este post: la gestión de la entrega de servicios realizada por terceros y la planificación y admisión del sistema.
La norma OHSAS 18001 ya no está vigente y fue reemplazada por la ISO 45001
OHSAS 18001 contiene entre sus requisitos una política de prevención en materia de SST. Esta política ocupa el nivel más alto de la organización.
En ella se establecen objetivos fundamentales a alcanzar por la organización y se invierte un gran esfuerzo en conseguir los recursos necesarios para que quede fielmente documentada y definida.
ISO 27001 hace que la seguridad sea un componente primordial en la información y en los activos de una organización.
Tanto a la hora de designar responsabilidades, como en cualquier procedimiento útil para la gestión de los recursos destinados al tratamiento de la información, la seguridad debe ser un elemento presente y notable.
Ya faltan pocos días para que dé comienzo el IV Congreso Ibero-Americano de Seguridad Vial que se celebrará en Cancún entre los días 30 de septiembre y 2 de octubre de 2014,bajo el lema “Juntos Podemos Salvar Vidas”.
ISO 27001 ampara la información de una organización y sus activos de posibles amenazas que puedan perjudicar el estado de la misma o puedan llevar a su pérdida. Casi toda la información de una organización, hoy día, está informatizada, es decir, se conserva en equipos informáticos.
ISO 27001 es la herramienta perfecta para aquellas organizaciones preocupadas por la seguridad de la información que manejan. Una parte importante de la seguridad radica en el control de accesos y otras amenazas físicas a las que se pueda enfrentar la entidad.
OHSAS 18001 está implantada en gran cantidad de organizaciones de todo el mundo. Este estándar se preocupa por la Seguridad y Salud de los Trabajadores, y para ello presenta una serie de requisitos a aplicar y con los que conformar un Sistema de Gestión de la SST.
En este vídeo encontraremos los requisitos de los que estamos hablando y algunas especificaciones sobre los mismos.
ISO 27001 es una norma que protege la información de la organización en la que esté implantada. Esta información puede ser de muchos tipos, como por ejemplo la relativa a la gestión de los Recursos Humanos.
Esta gestión debe abarcar las áreas de selección y contratación de empleados, la formación y la salida de los mismos de la empresa.
ISO 27001 tiene como objetivo proteger los activos de la información de cualquier organización. Toda organización posee información importante que desea proteger frente a cualquier situación que suponga un riesgo o amenaza. Esta información que resulta fundamental para la organización es lo que se denomina activo.
ISO 27001 requiere que la organización que desee implantar un Sistema de Gestión de Seguridad de la Información (SGSI) evalúe los riesgos de la seguridad de la información para la implantación de controles que aseguren un entorno informático invariable bajo los criterios de disponibilidad, confidencialidad e integridad.
