Integración de la seguridad de la información según ISO 27001 en el Modelo EFQM de Excelencia
El Modelo EFQM de Excelencia es una herramienta de gestión integral que ayuda a las organizaciones a evaluar y mejorar su...
El Modelo EFQM de Excelencia es una herramienta de gestión integral que ayuda a las organizaciones a evaluar y mejorar su...
Las organizaciones que trabajan en la implementación de ISO 27001 necesitarán un plan de trabajo que facilite la tarea. Dentro de la literatura existente, muchos artículos y textos proponen un plan de trabajo en cuatro o cinco pasos.
Este tipo de guías pueden resultar demasiado elementales para profesionales avezados en Sistemas de Gestión ISO. Para los más novatos, la ilustración será escasa y poco eficaz.
La salud mental y el bienestar psicológico de los empleados se han convertido en preocupaciones de primer orden...
La certificación de ISO 45001 es el reconocimiento a un trabajo bien hecho para mejorar las condiciones de Seguridad y Salud de los trabajadores. La etapa de planificación e implementación es ardua para el equipo que trabaja en el proyecto. El esfuerzo puede ser en vano si no se obtiene la certificación de ISO 45001.
En el mundo actual, donde la regulación y el cumplimiento normativo son fundamentales para la sostenibilidad y reputación...
La ISO 20000 es un estándar internacional que establece los requisitos para un sistema de gestión de servicios...
La Auditoría Interna ISO 27001 funciona como preparativo eficaz para la auditoría de certificación del Sistema de Seguridad de la Información. Es, de algún modo, un simulacro de auditoría de certificación y esto ya le agrega un valor importante a la tarea.
Pero la Auditoría Interna ISO 27001 es además un requisito de la norma. Esto significa que, aún después de obtener la certificación, la organización necesita seguir practicando auditorías internas.
El Software de Seguridad y Salud en el Trabajo es una solución diseñada para mejorar la capacidad de un programa de SST, alcanzar objetivos en poco tiempo, pero, sobre todo, obtener información para actuar sobre problemas que están sucediendo en tiempo real.
Es tal vez la gran diferencia entre esta herramienta y otras que apenas procesan información sobre eventos ya ocurridos, arrojando datos que adquieren valor histórico o estadístico, en los que las lesiones y otras afectaciones se convierten sólo en números.