­
BLOG

Seguridad y Salud en el Trabajo

Inicio Blog Seguridad y Salud en el Trabajo

Diferencias entre la evaluación de riesgos y el análisis de brechas en ISO 27001

análisis de brechas en ISO 27001

En la mayoría de los casos de implementación de normas ISO, la diferencia entre la evaluación de riesgos y el análisis de brechas es muy clara. Sin embargo, el análisis de brechas en ISO 27001 llega a confundirse con la evaluación de riesgos, sobre todo si tenemos en cuenta el objetivo común: identificar las deficiencias en la seguridad de la información de la organización.

Pero para entender con claridad cuál es la diferencia entre el análisis de brechas en ISO 27001 y la evaluación de riesgos, según la misma norma, en primer lugar definimos con claridad uno y otra; después  establecemos las diferencias entre ambos.

Leer más
partes interesadas según ISO 27001

Cómo identificar las partes interesadas según ISO 27001

Las partes interesadas según ISO 27001

Una de las cuestiones más importantes, pero a la vez interesantes de la norma sobre gestión de la seguridad de la información, es el requisito de “entender las necesidades y expectativas de las partes interesadas”. Surge, por supuesto, la pregunta inmediata: ¿cuáles son esas partes interesadas según ISO 27001?

En realidad, identificar las partes interesadas según ISO 27001 no es algo tan complejo. Se trata más de atender al sentido común y seguir la ruta de los procesos para identificar quiénes se ven afectados por el sistema.

Leer más

Pasos para obtener la certificación en ISO 45001 – Seguridad y Salud Laboral

certificación en ISO 45001

Hemos mencionado en muchos de nuestros textos anteriores, que ISO 45001 fue aprobada en febrero de 2018, después de 20 años de su primera discusión. Ahora, las organizaciones certificadas en OHSAS 18001 tienen dos años para obtener la certificación en ISO 45001. 

Parece un periodo de tiempo razonable para obtener la certificación en ISO 45001, pero ya ha pasado un tercio de los 3 años iniciales, lo que nos ofrece una idea de lo escaso que puede llegar a ser el tiempo al final. Por eso es bueno empezar por el principio y realizar una planificación eficaz para lograr la certificación en ISO 45001 a tiempo.

Leer más

Cursos ISO 27001 – Seguridad de la Información

Cursos ISO 27001

ISO 27001 tiene como principio la adopción de un conjunto de requisitos, procesos y controles destinados a mitigar y gestionar de forma adecuada los riesgos de una organización. Los cursos ISO 27001, ayudan a las organizaciones y a sus profesionales, a comprender la norma, su alcance y a adoptar un modelo de gestión de seguridad de la información consistente.

Leer más
certificación en ISO 27001

Por qué una organización debería obtener la certificación en ISO 27001

Certificación en ISO 27001

Actualizada en 2013, ISO 27001 es la norma internacional que trata de la seguridad de la información. Sin embargo, no todos saben que la certificación en ISO 27001 no es obligatoria. El objetivo primordial de la norma es contribuir a la protección de la confidencialidad, integridad y disponibilidad de la información de una organización, antes que disponer de un alto número de certificados.

Leer más
políticas y procedimientos para ISO 27001

Siete pasos para implementar políticas y procedimientos para ISO 27001

Políticas y procedimientos para ISO 27001

Al redactar las políticas y procedimientos para ISO 27001, es fácil caer en el error de tomar como base el documento de otra organización, o simplemente utilizar puntos comunes que nos lleven a obtener un documento carente de personalidad. De esta forma, no se reflejarán las necesidades reales de la organización con respecto a esta norma y es posible que el documento termine almacenado en un estante olvidado del archivo.

Para que esto no suceda, podemos seguir 7 pasos para implementar políticas y procedimientos para ISO 27001, que también pueden ser útiles para la redacción del documento sobre política y procedimientos en otros estándares de ISO.

Leer más
Alta Dirección en ISO 45001

Revisión del Sistema de Seguridad Laboral por la Alta Dirección en ISO 45001

ISO 45001 es la nueva norma internacional para la implementación de un Sistema de Gestión de la Salud y la Seguridad en el Trabajo. Aunque la nueva norma presenta similitudes con su antecesora OHSAS 18001, la Alta Dirección en ISO 45001 debe ahora demostrar su implicación y su compromiso con el SG-SST, contribuir a la eficacia del mismo y promover y liderar la cultura de salud y seguridad en el trabajo en la organización.

Leer más
Director de Seguridad de la Información

El papel del Director de Seguridad de la Información en ISO 27001

Director de Seguridad de la Información

Una de las dudas frecuentes que plantea la implementación de ISO 27001 está relacionada con la figura del Director de Seguridad de la Información. Y es una duda razonable, sobre todo para aquellas pequeñas organizaciones que no cuentan con ese cargo dentro de su nómina de personal.

En primera instancia podemos afirmar que el Director de Seguridad de la Información, no es indispensable en ISO 27001. La norma y el Sistema de Gestión de la Información han sido estructurados de tal forma que es posible operar con eficiencia prescindiendo de esta figura.

Leer más
ISO 27001 e ISO 31000

Cómo se relacionan ISO 27001 e ISO 31000

ISO 27001 e ISO 31000

Debido al evidente propósito de ISO 27001 de protegerse ante el riesgo, muchos profesionales piensan que es esencial implementar ISO 31000 para poder obtener la certificación en ISO 27001. Aunque no es realmente imprescindible, es preciso entender que entre estas normas existe una estrecha vinculación.

Esto significa que una puede ser muy útil en la implementación de la otra, ya que comparten directrices sobre la gestión de riesgos comunes, pero también porque a nivel estratégico tienen evidentes afinidades. Hoy hablaremos de los elementos en común entre estas normas, pero también de aquellos puntos que las separan.

Leer más
💬 ¿Necesitas ayuda?