La norma OHSAS 18001 sobre Seguridad y Salud en el Trabajo se verá reemplazada a finales del año 2017 o principios de 2018 por la norma ISO 45001. Acerca de este nuevo estándar ya contamos con el borrador ISO DIS 45001. Gracias a este borrador podemos hacernos una idea sobre las distintas modificaciones que traerá la nueva ISO 45001.
Se prevé que las novedades ISO 45001 se publiquen para finales de 2017 o incluso principios de 2018. El Sistema de Gestión de Seguridad y Salud en el Trabajo está basado en dicha norma. Llegado este momento ya se conocen las características que se van a definir y que orientarán la implementación del Sistema. Algunas de estas nuevas características son la estructura de alto nivel, la importancia del contexto o la participación activa de las partes interesadas.
Hace un tiempo aún se temía por la seguridad al realizar pagos con tarjeta de manera online. Actualmente, el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS, junto a la norma ISO 27001:2013 ayuda a la mejora de la seguridad y a evitar posibles fraudes.
Para poder cerrar un negocio con éxito se requiere haber realizado previamente un plan de negocio que contemple a la norma ISO 27001.
Este debe llevarse a cabo con una gran comprensión sobre los servicios y los hábitos de los clientes. Además, debe estar preparado para poder adaptarse rápidamente a las nuevas necesidades de los clientes o al aumento de la demanda de los clientes.
Actualmente, la única referencia que tenemos acerca de la nueva ISO 45001 es el Draft International Standard (DIS) en español.Por ello, el futuro de la norma se encuentra aún abierto a comentarios para toda aquella persona interesada.
Tras el plazo para estos comentarios se someterá a votación de los distintos países que han colaborado en el desarrollo de la misma.
El ambiente donde se generan los riesgos es característico por su dinamismo. Este ofrece continuos cambios debido a las continuas amenazas que en él se desarrollan. Estas adquieren distintas vulnerabilidades y tienen lugar incidentes laborales con gran repercusión para la organización y los empleados. El enfoque está centrado en la idea de que ante este tipo de escenario solo es cuestión de tiempo que lleguemos a ser víctimas de las consecuencias que acompañan a las amenazas. Por esta razón, en el entorno de la seguridad de la información se persigue implementar ISO 27001.
El entorno en que podemos encontrar riesgos es un ambiente especialmente dinámico. Esto se debe a los continuos cambios y modificaciones de las posibles amenazas. Estas se desarrollan, adquieren vulnerabilidades nuevas y tienen lugar nuevos incidentes de seguridad que pueden tener grandes repercusiones para la empresa y los empleados. Ante este escenario aumenta el uso de la norma ISO 27001.
Según estimaciones de la norma ISO 45001, la Organización Internacional del Trabajo, cerca de 2,3 millones de personas pierden la vida cada año por causa de accidente o enfermedad laboral.
La propia organización es la responsable de la seguridad y la salud de los empleados. Así como de todas aquellas personas a su cargo, pues realizan un trabajo en su nombre. Además tiene que incluirse la promoción y protección tanto de la salud física como de la salud mental.
Aunque estaba previsto que viese la luz en el año 2016, se confirma que esto no será así y la norma ISO 45001, aún tardará en publicarse definitivamente.
La ISO 45001 vendrá a sustituir a la actual OHSAS 18001, pero este cambio se realizará de forma paulatina.
Numerosas empresas no son conscientes de que establecer los requisitos de la norma ISO 27001 es el punto de partida de un proyecto con los elementos de mayor relevancia en el caso de querer implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en un tiempo y presupuesto prudencial.
