ISO 27001 tiene como objetivo proteger los activos de la información de cualquier organización. Toda organización posee información importante que desea proteger frente a cualquier situación que suponga un riesgo o amenaza. Esta información que resulta fundamental para la organización es lo que se denomina activo.
De manera general, la integración significa llevar a cabo una combinación, es decir, poner todas las prácticas de gestión interna dentro de un sistema, de tal manera que los componentes de dicho sistema no estén separados, sino vinculados para formar una parte integral del sistema de gestión de la empresa, es lo que se denomina “enfoque de gestión basado en procesos.”
La Nueva ISO 9001 2015, en su sección 5, Liderazgo, ha manifestado determinados cambios desde la publicación del ISO/DIS 9001 y con respecto al documento anterior, el CD1.
En este vídeo hemos realizado un análisis completo de esta cláusula del que hemos obtenido unas conclusiones que plasmamos en este contenido multimedia.
ISO 27001 requiere que la organización que desee implantar un Sistema de Gestión de Seguridad de la Información (SGSI) evalúe los riesgos de la seguridad de la información para la implantación de controles que aseguren un entorno informático invariable bajo los criterios de disponibilidad, confidencialidad e integridad.
La relación de procedimientos escritos de un Sistema Integrado de Gestión es una de las características que permite conocer con elevada profundidad y detalle los aspectos más relevantes de dicho sistema, gracias a que contienen las actuaciones principales previstas en el mismo. Por otro lado aportan una visión de su complejidad y dimensión.
La norma OHSAS 18001 ya no está vigente y fue reemplazada por la ISO 45001
OHSAS 18001 es un estándar de la Serie de Evaluación de la Seguridad y Salud en el Trabajo, en el que se establecen los requisitos para implantar un Sistema de Gestión de la Seguridad y Salud en el Trabajo.
El objetivo de este tipo de sistemas es posibilitar a la empresa el control de los riesgos y el progreso de su desempeño para la Seguridad y Salud en el Trabajo.
ISO 27001 es una norma que basa su funcionamiento en poner en marcha una estrategia consistente y eficiente de buenas prácticas para la seguridad de la información. Esto solo es posible si se cuenta con el apoyo y compromiso de la dirección.
Hoy día, para cualquier organización es vital mantener a buen recaudo su información y un buen sistema de comunicación que proteja los activos y la propiedad intelectual.
Ya hemos mencionado del doble posicionamiento en el marco de la integración de sistemas, en el que se contempla la integración desde dos perspectivas, en este artículo hablaremos de la integración sobre:
Dentro de la norma ISO 14001 tenemos los requisitos necesarios para establecer un Sistema de Gestión Ambiental, se persigue que la empresa implemente una política ambiental y se plantee objetivos que cumplan la legislación.
Continuamos con los vídeos donde analizamos la norma ISO14001 en su totalidad.
Durante este vídeo se analiza la parte de objeto y campo de aplicación a tener en cuenta a la hora de implantar un Sistema de Gestión Ambiental basado en la norma ISO-14001.
La correcta interpretación del término integración, es fundamental para evitar equívocos que ocasionen importantes problemas en la organización.
En una organización, todos los interlocutores como es el caso de gerentes, técnicos especializados o el responsable de los sistemas de gestión, deben hacer uso del término integración dentro del mismo contexto.