| 25 años generando CONFIANZA
La información que nos ofrecen los exámenes de salud realizados a los trabajadores, ayuda a determinar las áreas de mejora en la salud de la plantilla. Para ellos es necesario definir un plan de intervención y diseñar las acciones concretas a desarrollar, según los medios disponibles.
En el artículo de hoy, seguiremos explicando los puntos más importantes del borrador norma ISO DIS 22301. Hoy nos centramos en el punto 9 de la norma, que hace referencia a la evaluación del desempeño. Este punto de la norma, está a su vez divido en tres bloques, seguimiento, medición, análisis y evaluación, otro de auditoría interna y otro de revisión por parte de la dirección.
Toda aquella organización que esté interesada en la implantación de un Sistema de Gestión de Seguridad de la Información se verá en la obligación de evaluar tanto el desempeño de la seguridad de la información, así como la eficacia que posea el sistema de gestión que se vaya a implantar en la misma para dicho fin.
ISO DIS 22301Antes de comenzar, debemos decir que en el borrador de la norma ISO DIS 22301 se especifica la estructura y los requisitos que se está estableciendo que tenga un Sistema de Gestión de Continuidad de Negocio.
La continuidad de negocio, como su nombre indica, está presente en todo tipo de negocios, ya sea de manera directa o indirecta. Hace apenas una semana desde que, a través de medios de comunicación y redes sociales, la humanidad recibió la nefasta noticia de que Notre Dame de París estaba en llamas. Aún siguen impresionando las imágenes de la joya del arte gótico ardiendo sin que ya nadie pudiera hacer nada por salvarla.
Con el objetivo de concienciar a la humanidad sobre diversos problemas como: la superpoblación, la contaminación, la conservación de la biodiversidad y otras problemáticas ambientales, desde 1970, la ONU (Organización de las Naciones Unidas) declaró el 22 de abril como Día Internacional de la Tierra.
No cabe duda de que la planificación es uno de los aspectos clave de cara a establecer un Sistema de Gestión de Continuidad de Negocio. La gerencia de la organización juega un papel clave dentro de este ámbito, ya que desde una posición estratégica como la que ocupan es desde donde mejor se puede plantear este aspecto.
La norma ISO 9001 es uno de los estándares de gestión de la calidad más implantados en las empresas a nivel mundial. Esta certificación especifica los requerimientos necesarios en la implantación y mantenimiento de un sistema de gestión de calidad, así mismo, permite a las organizaciones de cualquier sector demostrar la satisfacción de sus clientes y asegurar que trabajan por mantener y mejorar la calidad de los productos o servicios que ofrecen.
El más que afamado Reglamento General de Protección de Datos (RGPD), de aplicación común para todos los Estados miembros de la Unión Europea, afecta a aquellas organizaciones que tratan datos personales. Esto ha provocado que en prácticamente todas las empresas se haya tenido que hacer un gran esfuerzo por la adaptación del tratamiento de los datos de carácter personal que manejan. Este proceso, aun en plena efervescencia, se podría simplificar gracias a la implantación de un Sistema de Gestión de Seguridad de la Información según la certificación ISO 27001.
Según ISO DIS 22301, las organizaciones deberán de contar con recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Continuidad de Negocio.
