| 25 años generando CONFIANZA
Garantizar y asegurar la confidencialidad e integridad de los datos que posee una empresa son los principales objetivos de la normativa ISO 27001. Además, este estándar promueve la evaluación de los riesgos potenciales y reales y la aplicación de soluciones para mitigar su impacto. Puede complementarse con las buenas prácticas incluidas en la normativa ISO 27002 sobre la Gestión de la Seguridad de la Información.
La norma UNE-EN ISO 14001 es el estándar internacional de referencia para implementar un Sistema de Gestión Ambiental (SGA) efectivo. Diseñada para empresas de cualquier tamaño y sector, proporciona un marco estructurado para gestionar impactos ambientales, cumplir con requisitos legales y mejorar el desempeño ecológico de forma continua. Más que un simple requisito de cumplimiento, esta norma ayuda a las organizaciones a reducir riesgos, optimizar recursos y demostrar su compromiso con la sostenibilidad. Su enfoque basado en procesos y mejora continua la convierte en una herramienta clave para alinear la gestión ambiental con los objetivos estratégicos del negocio.
El estándar ISO 14001 contiene todos los requisitos para que las empresas asuman un enfoque a través del cual minimicen el impacto de sus actividades en el entorno donde operan. El objetivo principal de la norma es la implementación del Sistema de Gestión Ambiental que garantice tal enfoque.
La norma ISO 9001 se aplica a los Sistemas de Gestión de Calidad de las empresas para garantizar mejores productos y servicios a sus clientes. En ella se incluyen consejos, pautas y exigencias que la Organización Internacional para la Estandarización (ISO) contempla de cara a la certificación en esta materia.
Muchas organizaciones quieren iniciar el proceso de transición a la nueva ISO 9001 2015, pero desconocen los pasos que deberían dar para ello.
En este artículo, los responsables o coordinadores del Sistema de Gestión de la Calidad conocerán los pasos a seguir para lograr desarrollar con éxito la transición a la nueva ISO 9001 versión 2015.
La ISO 27001 es una norma internacional que puede servir de guía y base para la implementación de un sistema de gestión de la información que permita el aseguramiento, la confidencialidad e integridad de los datos y de la información y de su proceso.
El fin último de todas las organizaciones, y principal motivo de su existencia, es la generación de valor para sus grupos de interés. Sin embargo, todas se enfrentan a la ausencia de certeza (riesgo corporativo) y el principal reto para su dirección es determinar cuánta incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés. Por este motivo, la adopción de un adecuado sistema de Gestión de Riesgos y Seguridad según normas como la ISO 31000 siempre es una garantía para prevenir y mitigar los riesgos corporativos.
En base a la norma internacional ISO 27001, es posible definir e implementar un Sistema de Seguridad y Protección de Datos que permite, por un lado, cumplir con las exigencias legales (Ley de Protección de la Propiedad Intelectual, Protección de Datos personales, Servicios para la Sociedad de la Información) y, por otra parte, asegurar la confidencialidad e integridad de los datos y de la información de cualquier organización, así como salvaguardar los sistemas que la procesan.
La implementación de un Sistema de Gestión en Seguridad y Salud en el Trabajo (SGSST) es indispensable para la identificación y control de riesgos laborales. En este sentido, la norma OHSAS 18001:2007 puede servir de guía para la definición y puesta en marcha de este sistema, al establecer los requisitos básicos del mismo con base en la legislación vigente en materia de gestión de riesgos y salud laboral en cada país y sector.
Las organizaciones se ven obligadas, cada vez más, a cumplir con una serie de obligaciones ambientales. En ocasiones, se trata de normativas y leyes de obligado cumplimiento impuestas por la Administración, mientras que otras exigencias se producen por parte de clientes, sindicatos, los propios trabajadores y la sociedad en general. Hasta ahora, la norma ISO 14001:2004 era una de las principales referencias para la implantación de un Sistema de Gestión Ambiental. Dicha norma se encuentra, en la actualidad, en pleno proceso de sustitución.
Las normas de la familia ISO, como la norma ISO 9001, definen la auditoría de calidad como «un proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (registros, declaraciones de hechos o cualquier otra información) y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría (conjunto de políticas, procedimientos o requisitos utilizados como referencia)».
