| 25 años generando CONFIANZA
La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión de la Seguridad de la Información elegido.
La publicación de la norma ISO 45001 ha sido un cambio que ha afectado a todas las organizaciones preocupadas por alcanzar la excelencia en el contexto de la seguridad laboral. Ya que afecta tanto a las organizaciones ya certificadas en OHSAS 18001 como a las organizaciones que están por certificar su Sistema de Gestión de Seguridad y Salud en el Trabajo, ya bajo el nuevo estándar ISO 45001.
Los accidentes laborales son uno de los grandes males de toda organización. Su gestión es una gran responsabilidad para toda compañía. Por tanto, estas deberán de prestar la mayor de las atenciones a través de uno de puestos más importantes para velar por el bienestar del trabajador: los profesionales en seguridad y salud laboral. Será muy importante saber cuál es el procedimiento y qué pasos se deben seguir en el momento en que se produzca un incidente de trabajo.
Tras haber sido publicada en 2018, la ISO 45001, el tiempo para realizar la migración hacia ISO 45001 por parte de las empresas certificadas con OHSAS 18001 implementada, empieza a contar.
Es de gran importancia para las organizaciones estar a la vanguardia y dar cumplimiento en temas relacionados con la gestión del riesgo, permitiendo incorporar estándares y procesos de evaluación y mitigación de los riesgos, observando cómo se encuentra la organización en su interior y como el entorno puede llegar a afectar en todas sus operaciones. Este será el tema principal de la próximas Jornadas ISOTools México.
El valor de la información es clave de cara a la continuidad y prosperidad de cualquier empresa u organización. Esta es una de los mayores activos que puede poseer una compañía. Por ello, hoy en día, velar por su seguridad es uno de los mayores motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es muy importante. La Escuela Europea de Excelencia es consciente de este fenómeno y por eso oferta a los profesionales de la seguridad de la información un Diplomado Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013.
Un Sistema de Gestión Compliance o cumplimiento normativo ejerce una doble aportación de valor a la empresa: por un lado, contribuye a garantizar el respeto a la legalidad y la confianza, y, por otro, actúa como mecanismo de atenuación de la responsabilidad penal de la persona jurídica, en caso de que se lleven a cabo determinados delitos por miembros de la organización.
Es evidente que los procesos de Gestión de Riesgos no están exentos de problemas. Tal como hemos visto en los apartados anteriores, están compuestos por pasos complejos y que requieren de coordinación y seguimiento permanentes. En este sentido, la norma ISO 31000 ayuda a disminuir los obstáculos en dos sentidos:
En temas de continuidad de negocio, el término Punto de Recuperación Objetivo, también conocido como RPO, es muy importante. En este artículo profundizaremos sobre ello.
En las organizaciones, la seguridad total no existe. Las acciones preventivas que ayuden a las empresas a estar protegidas y a poder reaccionar ante incidentes de seguridad con prontitud son vitales para minimizar o eliminar por completo cualquier daño que ponga en un compromiso a su correcta actividad.
El artículo de hoy tratará sobre las etapas de la evaluación de riesgos, uno de los aspectos más importantes en los sistemas de gestión de seguridad y salud en el trabajo basado en la norma ISO 45001. No obstante, no será el único tema tratado.
