| 25 años generando CONFIANZA
La norma UNE-ISO 31000 “Gestión del riesgo. Principios y directrices” es un estándar desarrollado en colaboración por ISO e IEC que provee principios y directrices genéricas sobre la gestión del riesgo. Se trata de una norma general, de aplicación a cualquier organización, independientemente del tamaño o sector y que no es certificable.
La implementación de ISO 27001, clave para la gestión de la seguridad de la información, comienza con un paso esencial: el inventario de activos. Con este proceso se identifica y clasifica los recursos críticos de una empresa, como equipos, software, información, e incluso personas, para protegerlos de forma efectiva ante a amenazas. Un inventario detallado facilita la gestión del riesgo, y asegura el cumplimiento normativo y optimiza la asignación de recursos en la protección de la información.
Una de las primeras actividades a realizar en la implementación de la norma ISO 27001 en una organización es elaborar un inventario de activos que recoja cuáles son los principales activos de información en la organización.
ISO 39001 se aplica en los Sistemas de Gestión de la Seguridad Vial, es una herramienta que se ayuda a las organizaciones a reducir los accidentes y los riesgos de heridos graves y defunción ocasionados por el desarrollo de las actividades de tráfico rodado.
La norma OHSAS 18001 ya no está vigente y fue reemplazada por la ISO 45001
La inspección del trabajo es una tarea compleja y se debe tratar como tal, en lugar de desempeñar el rígido papel que se atribuye a los inspectores, su función es flexible. Cada empresa tiene sus propias necesidades y condiciones de trabajo; por lo tanto, para cada una de ellas hay una propuesta distinta de mejores prácticas. Un plan de inspección confeccionado a la medida de cada empresa, sección y sector sirve para orientar las estrategias de prevención y la adecuada frecuencia de las inspecciones.
La norma internacional y voluntaria ISO 27001 2007 proporciona una guía para el diseño, implantación, desarrollo, seguimiento, revisión, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Esta norma aplica el esquema PDCA (Planificar- Desarrollar-Comprobar-Actuar) para estructurar los procesos del SGSI, partiendo de los requisitos y expectativas de seguridad de la información de las partes interesadas, a través de acciones y procesos produce los elementos necesarios para dar solución a dichos requerimientos.
La norma internacional ISO 39001 surge como solución a los numerosos accidentes provocados en carretera a diario, son una de las principales causas de muerte al año en todo el mundo.
La ISO 22000 es un estándar internacional que permite garantizar que los productos alimenticios suministrados a la población cumplen con los requisitos establecidos.
Por incidente se entiende, un acontecimiento no deseado acaecido durante el desempeño normal de las actividades laborales que pudo haber resultado en daño físico, lesión o enfermedades laborales o daño a la propiedad.
ISO 27001:2013
¿Qué es un diagnóstico de la Seguridad de la Información?
El diagnóstico de la seguridad de la información es el acto de investigar y analizar los riesgos asociados a los procesos del propio negocio y su entorno.
ISO 27001
El estándar internacional ISO-27001 permite el aseguramiento, integridad y confidencialidad de los datos, la información y de los sistemas de gestión que los procesan.
En los centros educativos esta garantía es muy importante tanto para los trabajadores como para los estudiantes.
