ISO 27001 es un estándar de gestión de riesgos de seguridad de la información universalmente compatible, diseñado para guiar la selección de controles adecuados y pensados para proteger la información en las organizaciones.
Este estándar se comporta como un paraguas sobre otros requisitos legales, aborda controles técnicos, físicos y regulatorios en los procesos de gestión de riesgos de seguridad de la información.
El capítulo 9 de ISO 45001 se dedica a la evaluación y el desempeño del sistema de gestión de seguridad y salud en el trabajo. La auditoría interna en ISO 45001, que forma parte esencial de la evaluación y el desempeño, se aborda en la subclausula 9.2. En este punto se describen las obligaciones de las organizaciones en cuanto a planificación, información y recursos necesarios para la realización de estas actividades de evaluación y desempeño.
La auditoría interna en ISO 45001 reviste especial importancia para los profesionales en seguridad y salud en el trabajo y para la alta dirección de la organización, pues es el motor de la mejora continua, ya que evidencia puntos susceptibles de ser mejorados lo que permite a la organización avanzar y ser más eficientes.
Por ello, nos ocupamos, a continuación, de los requisitos definidos en la cláusula 9.2, sobre auditoría interna en ISO 45001.
El Técnico ISO 45001:2018 es un especialista en salud y seguridad en el trabajo que ayuda a prevenir lesiones y enfermedades a los trabajadores, daños a la propiedad, afectaciones del medio ambiente e impactos negativos en la comunidad y el público en general.
Disponer de empleados formados es siempre un paso esencial para alcanzar diferentes objetivos en la empresa. Implementar ISO 45001, por supuesto, no es una excepción. Por el contrario, la importancia de la seguridad y la salud de los empleados convierte contar con los conocimientos implicados en algo imprescindible. De este modo, con la realización de un curso online ISO 45001:2018 se consigue implementar el estándar de la forma más adecuada para la organización y proteger a los empleados de los riesgos que pudieran existir.
Mientras decide cómo implementar ISO 45001, es probable que se encuentre con afirmaciones que lo desanimen y lo lleven a creer que este estándar para la seguridad y la salud en el trabajo no es el mejor camino a seguir para su organización. Lo cierto es que si ha pensado cómo implementar ISO 45001, bien vale la pena que conozca esos mitos erróneos que rodean al estándar y cuál es la realidad sobre ellos.
Los requisitos legales en ISO 45001 aparecen en diferentes apartados de la norma. Estos requisitos proporcionan un marco para verificar el cumplimiento de las regulaciones de orden local, nacional o internacional en materia de seguridad y salud en el trabajo. Por este motivo, su cumplimiento es obligatorio y será verificado por entidades gubernamentales u otras autoridades relevantes.
Elegir un consultor ISO 45001 es una de las opciones que tienen las organizaciones que han decidido implementar un sistema de gestión de seguridad y salud en el trabajo – SG-SST -, basado en el estándar internacional de ISO.
Lo que todos deseamos es un consultor profesional y experimentado que guíe un equipo de trabajo, por los intrincados caminos de ISO 45001, hacia esa meta llamada certificación. Pero tomar la decisión acertada a la hora de escoger un consultor ISO 45001 adecuado para nuestro negocio puede no ser tan sencillo.
Todos los procesos dentro de una organización, desde la adquisición de materia prima, hasta la producción y entrega final, implican una serie de riesgos a los que están expuestas las personas que trabajan en dichas áreas. Por ello, las organizaciones deben planificar cómo abordar los riesgos relacionados con la seguridad y la salud en el trabajo y el control de riesgos en ISO 45001 cobra especial importancia.
Este control de riesgos en ISO 45001 sugiere un enfoque paso a paso, siguiendo una jerarquía de acciones que tienen por propósito mejorar la seguridad y la salud ocupacional, reduciendo o mitigando los riesgos. En términos generales, atiende a la concepción del riesgo determinada por ISO 31000, y se estructura en seis niveles.
Los controles de acceso según ISO 27001 se encuentran en el Anexo A.9.1. El objetivo de este control del Anexo A es limitar el acceso a la información y a las instalaciones de procesamiento de información. Es una parte importante del Sistema de Gestión de Seguridad de la Información – SGSI -, especialmente si el propósito final es obtener la certificación ISO 27001.
Los controles de acceso según ISO 27001 son el resultado del proceso de otorgar a los usuarios autorizados el derecho a acceder a un servicio o a una información, en tanto que se impide el acceso a otros usuarios no autorizados. ¿Cómo gestionarlos? Veamos:
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
