Cuando hablamos de planes de continuidad de negocio no podemos dejar de hacer referencia a la ISO 22301. Algunas personas creen que esto es una costosa tarea, mientras que otras creen que no persigue ningún propósito.
La norma OHSAS 18001 que regula cualquier Sistema de Gestión de Seguridad y Salud en el Trabajo se encuentra en la recta final de su revisión, por lo que seguramente a finales de este año 2016 se espera la publicación definitiva de la ISO 45001.
Cuando pensamos en llevar a cabo la implementación de un Sistema de Gestión de Seguridad de la Información en base a la norma ISO 27001 2013 podemos preguntarnos acerca de quién puede liderar un proyecto tan complejo.
Llegado el momento de llevar a cabo la implementación de la norma ISO 27001 pueden surgir dos cuestiones o preocupaciones:
Una parte esencial y muy importante de la aplicación de la norma OHSAS 18001 es la asignación de funciones y responsabilidades dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo.
Un hecho obvio es que cualquier persona en el mundo piensa que cada empleado es responsable de su propia seguridad en el trabajo, pero esto no es una cuestión tan simple como puede parecer a simple vista.
Para las organizaciones que ya gozan de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, la cita para la auditoría de certificación ya se conoce. El auditor llega, lleva a cabo la apertura de la auditoría, desarrolla una evaluación de los procesos y los registros, elabora un informe y cierra la fase del proceso de auditoría.
La inquietud acerca de una posible detención o interrupción en la cadena de suministro sigue siendo una de las diez principales preocupaciones en una organización; aproximadamente la mitad de los encuestados analiza una tendencia en la creciente complejidad de la cadena de suministro que hace a sus organizaciones débiles frente a los cambios provocados por enfrentamientos y adversidades naturales.
El tema de la Seguridad y la Salud Laboral es muy complejo, por lo que debemos empezar por conocer por qué es tan importante obtener el certificado OHSAS 18001.
Dado los acontecimientos vividos y sufridos a nivel global por multitud de empresas en los últimos tiempos, se ha impulsado por parte de todas las organizaciones el desarrollo de una normativa coherente a nivel mundial para promover la toma de conciencia ante la necesidad de estar preparados para superar cualquier tipo de incidente que pueda llegar a interrumpir la actividad de la empresa. La normativa de la que estamos hablando es la norma internacional ISO 22301.
Toda aquella información y activos que se localizan en mitad de la nada requieren de un techo, paredes y condiciones de funcionamiento adecuadas. Un software posee puertas traseras, del mismo modo que cualquier edificio y estas deben ser controladas igualmente. Muchas de las funciones de seguridad de la Tecnología de la Información están basadas en principios físicos de seguridad ya obsoletos. En cuanto a la norma que regula y vigila por la seguridad, independientemente de los riesgos de seguridad física que puedan atentar contra nuestros activos, encontramos a la ISO 27001 2013.
