Los controles de acceso según ISO 27001 se encuentran en el Anexo A.9.1. El objetivo de este control del Anexo A es limitar el acceso a la información y a las instalaciones de procesamiento de información. Es una parte importante del Sistema de Gestión de Seguridad de la Información – SGSI -, especialmente si el propósito final es...
¿Por qué tomar un Curso ISO 45001? La seguridad y la salud en el trabajo son hoy una prioridad mundial. A pesar de las extensas regulaciones, normas y directrices, las enfermedades relacionadas con el trabajo y los incidentes en el lugar de trabajo aún cuestan millones de dólares a las organizaciones y causan miles de muertes cada...
La clasificación de la información según ISO 27001 es un proceso en el que la organización evalúa los datos que posee y el nivel de protección que cada uno requiere. Se trata de uno de los aspectos más complejos, pero sin duda más interesantes, en la gestión de la seguridad de la información. (más…)
ISO 45001:2018 proporciona pautas para la implementación de un sistema de gestión de seguridad y salud en el trabajo. Su objetivo es garantizar lugares de trabajo seguros y saludables, prevenir lesiones y patologías asociadas con el trabajo y mejorar de forma proactiva el desempeño de la seguridad industrial. En este sentido, ISO 45001 reemplaza a OHSAS...
La Declaración de Aplicabilidad en ISO 27001 (Statement of Aplicability SoA ) es un documento previo a la auditoría de certificación. Al igual que el manual de calidad en ISO 9001, en ISO 27001, este documento suele ser subestimado o tratado como un trámite que alguien debe elaborar. Sin embargo, la Declaración de Aplicabilidad en ISO 27001 tiene...
El análisis FODA en ISO 45001 es utilizado en muchas organizaciones durante la etapa de planificación, en la implementación y para el mantenimiento de un sistema de gestión de seguridad y salud en el trabajo basado en esta norma. El análisis FODA en ISO 45001 es una herramienta de gran utilidad para la identificación de problemas, riesgos y oportunidades. Por ello, resulta de...
Cuando hablamos de seguridad de la información inevitablemente hacemos referencia a los requisitos de ISO 27001. Este es el estándar internacional para un sistema de gestión de seguridad de la información y sus requisitos están contenidos en una estructura divida en 10 capítulos, común a otras normas ISO que gozan de gran aceptación en el mundo corporativo, como...
La capacitación es parte esencial de cualquier sistema de gestión de seguridad y salud en el trabajo. La formación en ISO 45001, proporciona beneficios para los empleados, para los profesionales del área y también para la propia organización. Además, la formación en ISO 45001 es un requisito de la misma norma. De hecho, la cláusula 7.3 nos...
Con el fin de proporcionar un estándar altamente eficaz para la gestión de la seguridad y la salud en el trabajo, la Organización Internacional de Normalización ha desarrollado ISO 45001. Para conocer con profundidad esta norma y aprender a implementarla con éxito en una organización, se hace necesario un Curso Norma ISO 45001. Esto se debe a su novedad,...
Los beneficios de implementar ISO 27001 son notables y adquieren mayor relevancia en las jóvenes organizaciones que conocemos como startups. En la práctica, ISO 27001 es un estándar que incrementa la competitividad en cualquier tipo de empresa; y las nuevas empresas son las que, en general, más la necesitan. Los beneficios de implementar ISO 27001 derivan de garantizar la seguridad de los datos personales....
