| 25 años generando CONFIANZA
Desde el pasado 31 de julio de 2014 con la publicación del Decreto 1443, en Colombia se aborda de otra forma el tema de seguridad y salud ocupacional.
El Decreto 1443 establece que todas las organizaciones, independientemente de su tamaño tiene la obligación de implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo, también conocido como SG-SST.
A lo largo de este artículo técnico vamos a observar los puntos necesarios de seguridad que se deben contener en los Sistemas de Gestión de la Información, así como el buen procesamiento de varias aplicaciones y los controles criptográficos.
ISO 45001 será la nueva norma en materia de Seguridad y Salud en el Trabajo con la que podremos contar en 2016, según las estimaciones actuales.
Garantizar la seguridad de la información se ha convertido en una de las principales tareas de una empresa, por lo que recurren a herramientas que les permita verificar la seguridad de la información. Como ya sabemos, una de estas herramientas que permite satisfacer esta necesidad de las empresas es la norma ISO 27001.
Existen numerosas organizaciones preocupadas por la seguridad de la información, por lo que como solución deciden adoptar los requerimientos establecidos por la norma ISO 27001. Siempre que las organizaciones obtengan la certificación ISO 27001, pueden garantizar a nivel internacional, que su información se encuentra debidamente protegida.
La norma OHSAS 18001 ya no está vigente y fue reemplazada por la ISO 45001
Las organizaciones implantan la OHSAS 18001 para garantizar la seguridad y salud de todos sus empleados, independientemente del puesto que ocupen.
El cumplimiento de cada uno de los requisitos de la OHSAS18001, consiguen que la implantación de un Sistema de Gestión de Seguridad y Salud en el Trabajo se desarrolle con éxito.
ISO 27001 reúne los requisitos que dan lugar a un Sistema de Gestión de Seguridad de la Información. En esta materia se incluyen los aspectos que hoy vamos a analizar: protección contra el código malicioso, copias de seguridad, gestión de seguridad de las redes y gestión de soportes.
ISO 27001, al igual que el resto de normas de la familia ISO 27000, se ocupa de numerosos aspectos relativos a la Seguridad de la Información. Entre esos aspectos se encuentran los que se detallan en este post: la gestión de la entrega de servicios realizada por terceros y la planificación y admisión del sistema.
La norma OHSAS 18001 ya no está vigente y fue reemplazada por la ISO 45001
OHSAS 18001 contiene entre sus requisitos una política de prevención en materia de SST. Esta política ocupa el nivel más alto de la organización.
En ella se establecen objetivos fundamentales a alcanzar por la organización y se invierte un gran esfuerzo en conseguir los recursos necesarios para que quede fielmente documentada y definida.
ISO 27001 hace que la seguridad sea un componente primordial en la información y en los activos de una organización.
Tanto a la hora de designar responsabilidades, como en cualquier procedimiento útil para la gestión de los recursos destinados al tratamiento de la información, la seguridad debe ser un elemento presente y notable.
