Una vez publicada la actualización del estándar de Seguridad de la Información más utilizado en el mundo, evaluar las no conformidades ISO 27001 más comunes resulta de especial importancia.
Y este es el momento más oportuno, cuando muchas organizaciones piensan en la recertificación, teniendo en cuenta las novedades en los requisitos de ISO 27001 y los cambios en los controles del Anexo A.
La utilidad del análisis DAFO en ISO 45001 ha sido comprobada en muchas organizaciones. Esto se explica revisando los requisitos de la norma: ISO 45001 solicita a las organizaciones identificar riesgos y oportunidades, y este es precisamente el trabajo que realiza el análisis DAFO.
La frecuencia con que se debe auditar el sistema de calidad no está definida dentro del texto de la norma ISO 9001. Las técnicas de auditoría reconocidas y aceptadas tampoco especifican el periodo de tiempo que debe transcurrir entre una evaluación y otra.
Por supuesto, la periodicidad con la que se decida programar la tarea de auditar el sistema de calidad difiere de una organización a otra, y esto depende de la solidez del sistema, los antecedentes en cuanto a hallazgos y no conformidades, y el estado en que se encuentre el sistema: implementado, auditado a la espera de certificación, certificado o próximo a revalidar la certificación.
Redactar planes de gestión de riesgos aumenta la probabilidad de éxito de un proyecto o de la gestión de una organización. El objetivo es adelantarse a los acontecimientos y prepararse para afrontar eventos inesperados que pueden surgir en el camino, algunos de ellos con consecuencias negativas, pero otros con interesantes oportunidades para aprovechar.
Aprender a redactar planes de gestión de riesgos eficaces y realistas ayuda a gerentes de proyectos, directores de organizaciones o profesionales en el área de gestión de riesgos, a diseñar estrategias eficaces para disminuir o eliminar el impacto negativo de eventos que tienen la capacidad de impedir el logro de los objetivos de un proyecto.
Kantan Software es la plataforma para la implementación y mejora de los Sistemas de Gestión de Calidad (ISO 9001), Medioambiente (ISO 14001), Seguridad y Salud en el Trabajo (ISO 45001) y Seguridad de la Información (ISO/IEC 27001).
El pasado mes de octubre tuvo lugar la publicación de la nueva ISO 27001:2022. La ya necesaria revisión del estándar de Seguridad de la Información que ha sufrido varios retrasos, ya está lista para asumir los retos y desafíos que plantea un mundo corporativo más regulado, pero también, más expuesto.
La fecha exacta de publicación fue el 25 de octubre de 2022, lo que significa que las organizaciones contarán con tres años – hasta octubre de 2025 -, para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.
Responsable de Seguridad y Salud en el Trabajo es un puesto interesante, bien remunerado, que permite asumir tareas y proyectos desafiantes pero, sobre todo, lleva al profesional que se forma para esta posición a prestar sus servicios en industrias de muchos sectores diversos y, como veremos adelante, en muchos países.
Para ocupar un puesto de liderazgo en el área SST en una organización, el profesional tiene que reunir algunas habilidades y competencias, y debe seguir un proceso de formación.
Definir e implementar objetivos de seguridad de la información es un requisito contenido en la cláusula 6.2 de la norma ISO 27001, titulada “Objetivos y planificación de la seguridad de la información”.
Esto significa que la organización debe establecer objetivos de seguridad de la información para cada una de sus áreas y de sus niveles, pero también diseñar planes para alcanzar esos objetivos.
Si aún no conoces nuestra última novedad, sigue leyendo este artículo. En la Escuela Europea de Excelencia no dejamos de trabajar para poder ofreceros nuestra mejor versión para que así, tengáis la mejor capacitación online y servicio posible. Por este motivo, hemos puesto a vuestra disposición, un programa de Becas Sociales.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
