BLOG

Riesgos y Seguridad

Especificidades de auditoría interna de seguridad laboral conforme a OHSAS 18001

Auditor interno OHSAS 18001

En la norma británica OHSAS 18001, los requisitos de las auditorías internas se recogen en el apartado 4.5.

A la hora de la realización de la auditoría interna de seguridad y salud laboral, va a ser necesario considerar una serie de aspectos específicos de estos sistemas de gestión. En primer lugar, la auditoría interna deberá tener en cuenta los resultados obtenidos en la evaluación de riesgos realizada y en la que se habrá priorizado los aspectos que hay que atender de forma más urgente y prioritaria por sus implicaciones para la salud y la seguridad de los trabajadores de la organización.

Leer más

Seguridad de la información en el sector automotriz

Auditor interno

Un  estándar internacional como la norma ISO 27001 actúa como referencia a la hora de la implantar Sistemas de Gestión de la Seguridad de la Información en el sector automotriz. Esta norma contiene todos los requisitos aplicables para un SGSI.

El sector automotriz está bastante acostumbrado al uso de diferentes normas de referencia para la implantación de sistemas de gestión. Es el caso de las normas generales como ISO 9001, OHSAS 18001 e ISO 14001 o de estándares específicos del sector como la ISO/TS 16949.

Leer más

Particularidades de las actividades clave de la auditoría interna ISO 27001

Auditor Interno

La auditoría interna conforme a la norma ISO 27001 de sistemas de gestión de la seguridad de la información se centra en procesos, documentos y registros específicos de este estándar.

Cada una de las actividades clave que se desarrollan en el proceso de auditoría interna no son muy diferentes de las que se desarrollan en cualquier auditoría interna de sistemas de gestión basados en normas ISO. Así, se realizarán actividades de revisión de:

Leer más

Centros educativos y seguridad de la información: Sistemas de Gestión basados en ISO 27001

Auditor interno

Los centros educativos trabajan con datos e información susceptible de ser tratada conforme a los principios de la ISO 27001.

Esta norma de carácter internacional ayuda a las organizaciones a controlar y asegurar la integridad y confidencialidad de la información y de los datos que se manejan a través del establecimiento de los requisitos que ha de cumplir un sistema de gestión de la seguridad de la información.

Leer más

Auditar OHSAS 18001: Cómo definir el procedimiento de auditoría

Auditor interno OHSAS 18001

Aunque basados en una norma no ISO, los Sistemas de Gestión de la Seguridad y Salud en el trabajo también contemplan la realización de auditorías. La norma OHSAS 18001 contempla en su apartado 4.5.5 la necesidad de realizar auditorías internas a intervalos planificados.

Para la realización de las auditorías conforma a la norma OHSAS18001 va a ser necesario establecer, implementar y mantener procedimientos de auditoría (suele ser solo uno en el caso de las organizaciones más pequeñas).

Leer más

Seguridad de la información. ISO 27001 y el sector energético

si_11_02_14

Auditor interno ISO 27001

La información que manejan las organizaciones del sector energético obliga a las mismas a trabajar con Sistemas de Seguridad de la Información ISO 27001. La información incluye la propia de la organización así como la de sus socios y colaboradores y la de sus clientes, entre otros.

El buen hacer de estas organizaciones depende de la solidez de su sistema de gestión de la información debido a la sensibilidad de los datos con los que trabajan y a que cualquier fallo en el sistema puede tener consecuencias nefastas para la organización y para cualquiera de sus grupos de interés.

Leer más

Auditoría interna de la ISO 27001: Documentación que interviene

Auditor interno

Los Sistemas de Gestión de la Seguridad de la Información basados en la norma ISO 27001 incluyen en sus requisitos la realización de auditorías internas. A través de la auditoría interna se determinan cuáles son los puntos débiles del sistema así como los posibles errores que se dan en el mismo.

Las organizaciones deben contar con un procedimiento documentado en el que se asignen las responsabilidades, se incluyan los requisitos para la planificación y realización de las auditorías, se determine qué información de los resultados se obtiene y a quién se hace llegar y cómo se mantienen los registros generados. Este procedimiento formará parte del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la ISO-27001.

Leer más
Auditor interno OHSAS 18001

Actividades clave de las auditorías internas de OHSAS 18001

Auditor interno OHSAS 18001

Los Sistemas de Gestión de la Seguridad y Salud en el Trabajo basados en OHSAS 18001 establecen la necesidad de hacer auditorías internas a intervalos planificados. Esta característica la comparte con los Sistemas de Gestión basados en normas ISO.

La auditoría interna va a ser un procedimiento necesario para revisar y evaluar el sistema y valorar su eficacia. En el desarrollo del mismo se deberán realizar una serie de actividades clave para que las auditorías cumplan con su función y se obtengan los resultados esperados de las mismas.

Leer más