AUDITOR INTERNO 27001

POR QUÉ ES IMPORTANTE LA CIBERSEGURIDAD

Por qué es importante la ciberseguridad

Certificaciones MDT - SETEC

Certificaciones Internacionales

Ciberseguridad: por qué es importante

Hay empresas que manejan información importante entre plataformas conectadas a Internet y todavía no se han parado a pensar qué es un ataque informático o directamente en qué consiste la ciberseguridad. Así que hoy, en este post, vamos a contarte por qué es tan importante que consideres que la ciberseguridad ya es un invitado más a tu mesa.

OBJECTIVOS
Las empresas, en mayor o menor medida, están inmersas en procesos de transformación digital, y si no es tu caso te recomendamos la lectura de nuestros artículos del blog sobre de este tema.

Como el mundo de las conexiones dedicadas casi ha desaparecido, todos compartimos el mismo medio de transporte: Internet, y eso facilita la labor a los ciberdelincuentes. Por ello nuestras redes y sistemas son más vulnerables y se encuentren menos protegidos; incluso hay quien afirma que “todo es hackeable”.

Toda empresa debe cuidar el valor de la información que publica en la red, así como el uso que hace en Internet. Es primordial proteger los datos de la empresa y de los clientes, así como la operatividad de los sistemas y cumplir con el RGPD.

Para que lo entiendas mejor, a continuación te exponemos algunas de las principales razones por las cuáles la ciberseguridad es importante y se necesita invertir en ella:
  • Preservar los datos.
  • Proteger datos ante manipulaciones.
  • Proteger el acceso a ellos.
  • Proteger la operatividad de sistemas y su integridad.
  • Evitar la instalación de espías o roben (datos, sonidos e imágenes).
  • Evitar caballos de troya, o la activación de puertas traseras, que permitan tomar el control de nuestros sistemas.
  • Protección de dispositivos personales (portátiles, móviles) ante pérdidas y robos.

 

Recomendaciones en ciberseguridad que las empresas deben seguir
 
 Para que el usuario corporativo no se convierta en un talón de Aquiles para la seguridad de la entidad cuando actúa como usuario final, el propio Institucional Nacional de Ciberseguridad (INCIBE) nos recuerda algunas buenas prácticas:

  • Utilizar contraseñas robustas.
  • Cambiar periódicamente la contraseña.
  • Revisar la configuración de privacidad de las redes sociales.
  • Instalar complementos de seguridad en el navegador.
  • Realizar únicamente compras a través de webs de confianza.
  • No introducir nuestros datos privados a la ligera en cualquier página (podría ser suplantación de identidad – mira siempre la URL).
  • Verificar que la Wifi pública gratuita sea real y no suplantada.
  • Proteger la conexión a la red WiFi con un cifrado fuerte.
  • No creerse todo lo que se vea online.
  • Proteger la información que se maneja.   
 Pero esto no es suficiente, son solo unas buenas prácticas que toda empresa o que realmente cualquier profesional debe llevar a cabo. Pero, además, toda empresa debe invertir en materia de ciberseguridad. No importa el tipo de empresa o el tamaño, cualquiera podría enfrentarse a un posible ataque informático y perder información, no poder atender a tiempo sus compromisos, no poder ofrecer a los clientes los servicios contratados o simplemente impedir el acceso a sus propios trabajadores.

Lead Cybersecurity Professional Certificate

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRA CERTIFICACIÓN EN Lead Cybersecurity Professional Certificate!
obtén la información DEL BLOG completa

Certificaciones Tutorias

Cursos relacionados

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

Gestión de Riesgos de los Sistemas de Gestión ISO

Gestión de Riesgos de los Sistemas de Gestión ISO

Certificaciones MDT - SETEC

Certificaciones Internacionales

MASTERCLASS

HABLANDO DE AGILIDAD

OBJECTIVOS
  • Conocer y concientizar la importancia y
    esencia de realizar un correcto y completo
    análisis, identificación y tratamiento de
    los Riesgos comprendidos en los Sistemas
    de Gestión ISO 
 

Sistemas de Gestión

 

  • Un sistema de gestión es una herramienta que
    permite controlar, planificar, organizar y
    automatizar las tareas administrativas de una
    organización. Un sistema de gestión analiza los
    rendimientos y los riesgos de una empresa, con el
    fin de otorgar un ambiente laboral más eficiente y
    sostenible.

 

Sistemas de Gestión ISO 
 
  • En las normas ISO, el Sistema de Gestión se define
    como: “un conjunto de elementos y actividades
    relacionados y coordinados que interactúan, y que
    estableciendo Políticas y Objetivos, dirigen y
    controlan la organización con el fin de lograr dichas
    metas”..
 Sistemas de Gestión ISO
 
. •ISO 9001 Sistemas de Gestión de Calidad
 • ISO 14001 Sistemas de Gestión de Medio Ambiente 
• ISO 45001 Sistemas de Gestión de la Seguridad y Salud en el Trabajo 
• ISO 28001 Sistemas de Gestión de la Seguridad de la Cadena de Suministro
 • ISO 27001 Sistemas de Gestión de la Seguridad de la Información
 • ISO 20000 Sistemas de Gestión de Servicios de TI
 • ISO 22000 Sistemas de Gestión Alimentario 
• ISO 14971 Sistema de Gestión de Riesgos asociados al uso de productos sanitarios
 • ISO 31000 Gestión de Riesgos
 
 
 

NORMAS ISO 

 
UNO DE LOS PUNTOS VITALES DE LAS TRES NORMAS QUE CONFORMAN UN SISTEMA DE GESTION INTEGRADO ES LA GESTION DE RIESGOS
 
 En un Sistema Integrado se suelen considerar riesgos de calidad, de gestión ambiental y de seguridad y salud en el trabajo. También pueden ser de seguridad de la información, de cumplimiento o de continuidad del negocio siendo estos los más recurrentes. 
 
Los sistemas se integran, pero los riesgos no lo hacen. Esto significa que las organizaciones deben seguir trabajando en la construcción y difusión, desde arriba hacia abajo, de una cultura de riesgo y de un enfoque basado en el riesgo para cada área integrada en la gestión o para otras que no formen parte del sistema integrado.
 

MASTERCLASS GESTION DE RIESGOS

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRA CERTIFICACIÓN EN Gestión de Riesgos de los Sistemas de Gestión ISO !
obtén la información DEL BLOG completa

Certificaciones Tutorias

Cursos relacionados

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

Aplicación de los valores agiles en el campo laboral

Aplicación DE LOS VALORES Ágiles en el campo laboral

Certificaciones MDT - SETEC

Certificaciones Internacionales

MASTERCLASS

HABLANDO DE AGILIDAD

CONTENIDOS
  • Los valores del Manifiesto Ágil.
  • Agile moderno.
  • Mentalidad ágil o Agile Mindset.
  • La agilidad y el mundo laboral.
 

LOS VALORES DEL MANIFIESTO AGIL

 

  • Individuos e interacciones por encima de procesos y herramientas.
  • Software funcionando por encima de documentación exhaustiva.
  • Colaboración con el cliente por encima de negociación contractual.
  • Respuesta ante el cambio
    por encima de seguir un
    plan. 

ÁGILE MODERNO

 
  • Haz que la gente sea genial.
  • Haz de la seguridad un requisito previo.
  • Experimenta y aprende rápidamente. 
  • Entregar valor
    continuamente

MENTALIDAD AGIL O AGILE MINDSET 


LA AGILIDAD Y EL MUNDO LABORAL

  • Qué es lo que no se está haciendo?
  • Qué es lo que falta?
  • Dónde hay una oportunidad? 

Nuevos perfiles digitales /  Nuevas competencias:

 

  • Mentalidad de crecimiento
  • Comunicación efectiva
  • Resiliencia
  • Flexibilidad
  • Comodidad en un entorno digital
  • Aprendizaje continuo
  • Adaptabilidad
  • Compromiso

MASTERCLASS Recursos humanos iniciativas ágiles

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRA CERTIFICACIÓN EN Recursos humanos iniciativas ágiles !
obtén la información DEL BLOG completa

Certificaciones Tutorias

Cursos relacionados

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

Recursos humanos iniciativas ágiles

Recursos humanos iniciativas ágiles

Certificaciones MDT - SETEC

Certificaciones Internacionales

MASTERCLASS

CONTENIDO

  • Valores ágiles.
  • Principios ágiles. 
  • Agile mindset.
  • Características de los equipos ágiles.
  • Iniciativas ágiles para recursos humanos.
 

VALORES AGILES

 
  • Individuos e interacciones por encima de procesos y herramientas.
  • Software funcionando por encima de documentación exhaustiva. 
  • Colaboración con el cliente por encima de negociación contractual.
  • Respuesta ante el cambio por encima de seguir un plan.
 

PRINCIPIOS ÁGILES

 
  • Nuestra mayor prioridad es satisfacer al cliente mediante la entrega temprana y continua de software con valor
  • Aceptamos que los requisitos cambien, incluso en etapas tardías del desarrollo. Los procesos Ágiles aprovechan el cambio para proporcionar ventaja competitiva al cliente.
  • Entregamos software funcional frecuentemente
 

INICIATIVAS ÁGILES

 
…Todas las ideas son bienvenidas, (qué podemos mejorar?) …Y sobre el feedback? (Cuál es mi rol?)
 

MASTERCLASS Recursos humanos iniciativas ágiles

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRA CERTIFICACIÓN EN Recursos humanos iniciativas ágiles !
obtén la información DEL BLOG completa

Certificaciones Tutorias

Cursos relacionados

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

LEAN SIXSIGMA YELOW BELT PROFESSIONAL

Certificaciones MDT - SETEC

Certificaciones Internacionales

MASTERCLASS

OBJETIVOS

  • Dar a conocer los beneficios y atributos que ofrece y proporciona la metodología Six Sigma • 
  • Enseñar y fortalecer habilidades de los usuarios para mejorar y/u optimizar procesos. 
  • Experimentar los múltiples beneficios económicos que genera esta metodología
 

¿Quién debe conocer esta  metodología? 

Cualquier persona que esté interesada en ampliar sus conocimientos en Lean Six Sigma y
desee mejorar su área de trabajo
 

¿Esta metodología es un mito o es una realidad? 

 Six Sigma es una filosofía de trabajo y una estrategia de negocios que se basa en el enfoque
al cliente; que busca la reducción de variabilidad de los procesos utilizando mediciones
basadas en datos de productos, procesos y servicios y que es administrada a través de una
“completa” serie de indicadores.
 
Seis Sigma, es un enfoque revolucionario de gestión que mide y mejora la Calidad. Ha llegado a ser un método de referencia para satisfacer las necesidades de los clientes y lograrlo con niveles próximos a la perfección.
 

¿Qué es Six sigma?

 Dicho en pocas palabras, es un método, basado en datos, para llevar la Calidad hasta niveles próximos a la perfección y las posibilidades de mejora y de ahorro de costes son enormes.
 
Es diferente de otros enfoques ya que también corrige los problemas antes de que se presenten. Abarca y comprende todo tipo de procesos como: Diseño, comunicación, formación, producción, administración, pérdidas, etc. Todo entra dentro del campo de Seis Sigma.

¿Es una realidad?

 
Esta filosofía se inicia en los años 80’s como una estrategia de negocios y de mejoramiento de la calidad, introducida por Motorola, la cual ha sido ampliamente difundida y adoptada por otras empresas de clase mundial, tales como: G.E., Allied Signal, Sony, Polaroid, Dow Chemical, FeDex, Dupont, NASA, Lockheed, Bombardier, Toshiba, J&J, Ford, ABB, Black&Decker, etc. 
Su aplicación requiere del uso de herramientas y metodologías estadísticas para eliminar la variabilidad de los procesos y producir los resultados esperados, con el mínimo posible de defectos, bajos costos y máxima satisfacción del cliente.
 

 ¿Beneficios de Six sigma?

• Conceptualmente los resultados de los proyectos Seis Sigma se obtienen por dos caminos, por un lado, mejorar las
características del producto o servicio, permitiendo conseguir mayores ingresos y, por otro, el ahorro de costes que se
deriva de la disminución de fallos o errores y de los menores tiempos de ciclo en los procesos.


 Las compañías han indicado cifras globales de reducciones del 90% del tiempo de ciclo o 15 mil millones de dólares de
ahorro en 11 años (Motorola), aumentos de productividad del 6% en dos años (Allied Signal), hasta los más recientes de
entre 750 y 1000 millones de dólares de ahorro en un año (General Electric)


Control y disminución de defectos.

Un típico coste de no Calidad (errores, defectos y pérdidas en los procesos) puede suponer el 20 o 30% de las ventas. El campo es amplio, incluso sin llegar al nivel Seis Sigma (3,4 errores o defectos por millón de oportunidades), las posibilidades de mejorar significativamente los resultados son ilimitadas. Solamente será necesario que la organización ponga a disposición sus capacidades y proceda de manera consistente con sus recursos

 

ELABORAR PLAN ANUAL DE TRABAJO EN SGSST

• Contar con la participación de los directivos, comités paritarios de HST, los trabajadores y demás partes interesadas.

Un típico coste de no Calidad (errores, defectos y pérdidas en los procesos) puede suponer el 20 o 30% de las ventas. El campo es amplio, incluso sin llegar al nivel Seis Sigma (3,4 errores o defectos por millón de oportunidades), las posibilidades de mejorar significativamente los resultados son ilimitadas. Solamente será necesario que la organización ponga a disposición sus capacidades y proceda de manera consistente con sus recursos

 

DESPERDICIOS LEAN

MASTERCLASS LEAN SIX SIGMA YELOW BELT PROFESSIONAL - SEPTIEMBRE

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRA CERTIFICACIÓN EN LEAN SIX SIGMA YELOW BELT !
obtén la información DEL BLOG completa

Certificaciones Tutorias

Cursos relacionados

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

INTRODUCCIÓN A LOS INDICADORES DE GESTIÓN SEGÚN LA
ELABORACIÓN Y SEGUIMIENTO DE LA PLANIFICACIÓN EN
SISTEMA DE GESTIÓN EN SST

Certificaciones MDT - SETEC

Certificaciones Internacionales

MASTERCLASS

PRESENTACIÓN

 La Masterclass “Introducción a los Indicadores de Gestión
según la Elaboración y Seguimiento de la Planificación en
Sistema de Gestión en SST” se presenta de acuerdo a
modelos de reportes de planes de trabajo que permitan
mejorar los procesos o programas con alto desempeño en
Seguridad y Salud en el Trabajo. Se trata de describir los
datos más relevantes a reportar en la actualidad en el
ámbito de la Seguridad y Salud en el Trabajo
 

OBJETIVOS 

En esta sesión aprenderá a: 
• Conocer modelos de Plan deTrabajo en SST. 
• Conocer modelos de matrices de seguimiento adaptables al plan de trabajo.

ELABORAR PLAN ANUAL DE TRABAJOEN SGSS

• El plan de trabajo debe incluir actividades para el bienestar, la prevención y protección de los trabajadores ante riesgos asociados al giro de negocio de la organización
 

 ELABORAR PLAN ANUAL DE TRABAJO
EN SGSST

• Ejecutar actividades que promuevan la
cultura de prevención en temas de
seguridad y salud en el trabajo

 

LA ELABORAR PLAN ANUAL DE TRABAJO EN SGSST

• Realizar campañas de prevención, charlas de capacitación, identificación de peligros y evaluación de riesgos, implementación de lactario, vigilancia de la salud, conformación del comité de higiene y seguridad en el trabajo, cumplir con el reglamento interno de HST

 

ELABORAR PLAN ANUAL DE TRABAJO EN SGSST

• Contar con la participación de los directivos, comités paritarios de HST, los trabajadores y demás partes interesadas.

 

ELABORAR PLAN ANUAL DE TRABAJO EN SGSST

MASTERCLASS INDICADORES DE GESTIÓN SST - SEPTIEMBRE

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRA CERTIFICACIÓN EN INDICADORES DE GESTIÓN SST
obtén la información DEL BLOG completa

Certificaciones Tutorias

Cursos relacionados

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

Qué son los objetivos SMART: beneficios y ejemplos

Certificaciones MDT - SETEC

Certificaciones Internacionales

Introducción

¿Alguna vez has sentido que estás trabajando duro pero no estás llegando a los resultados que te habías propuesto? Suele pasar, tranqui. Muchas personas se pasan la vida asfixiadas por el trabajo, apurando tareas tratando de hacer más y más pero logrando muy poco.  
 
Es fundamental prestar mucha atención a los objetivos y metas sin caer en generalizaciones. Por ejemplo, si nos proponemos o nos proponen como objetivo “aumentar las ventas”, estupendo, ¿quién no va a querer aumentar las ventas? Pero ¿en cuánto tenemos que aumentarlas? ¿cómo vamos a conseguirlo? ¿cuándo?  
 
Establecer objetivos SMART nos ayudará a enfocar nuestros esfuerzos, a gestionar mejor nuestro tiempo y utilizar los recursos de la forma más productiva. Así que empecemos ya a profundizar en los objetivos SMART:
 

¿Qué son los objetivos SMART?

SMART es el acrónimo Específico, Medible, Alcanzable, Relevante y de Tiempo limitado o con duración determinada. Aplicar estos parámetros en la definición de objetivos ayuda a garantizar que estos sean alcanzables dentro de un período de tiempo determinado, eliminando las confusiones y estableciendo un cronograma claro que facilite el seguimiento del progreso y la identificación de hitos logrados y perdidos.
 
Se utiliza la metodología SMART para guiar en el establecimiento de objetivos, ayudando a enfocar los esfuerzos y aumentando las posibilidades de lograr los objetivos.  
 
  • Specific: específico  
  • Measurable: medible  
  • Achievable: alcanzable  
  • Relevant: relevante  
  • Time based: con límite de tiempo  

 

Beneficios de los objetivos SMART

Estos son algunos de los beneficios de implementar objetivos SMART:
 
Motivación. El período de espera hasta alcanzar un objetivo es difícil. Sin embargo, los objetivos SMART nos ayudan a concentrarnos y a mantener la perspectiva.  
 
Identificar áreas de mejora. Cuando los objetivos son SMART, son medibles. Esto quiere decir que podemos ir evaluando lo que se ha logrado en un momento dado para ver si realmente estamos progresando para alcanzarlo o no.  
 
 
Concentración. Tener una dirección clara de lo queremos conseguir y cuándo, nos permite concentrarnos en cada uno de los pasos que debemos dar para lograr el objetivo. Enfocarnos en cada meta nos ayudará a priorizar y a no quitar la vista de lo que queremos lograr a largo plazo.  
 
Lograr metas a tiempo. Una vez que conocemos nuestras prioridades, debemos tener control de la gestión del tiempo. El establecimiento de objetivos SMART nos ayuda al invitarnos a crear un cronograma para cada una de las metas. Saber de cuánto tiempo disponemos para lograr un objetivo hace que sea más fácil que hagamos lo necesario para lograrlo a tiempo.  
 
Toma de decisiones. El establecimiento de objetivos SMART impulsa el seguimiento y el feedback. Evaluar cómo está yendo la consecución de los objetivos, nos ayuda no solo a conocer el progreso sino a conocer si debemos hacer cambios en los kpis y tomar nuevas decisiones.  
 
EJEMPLOS DE OBJECTIVOS SMART
 

1. Campaña de marketing
Si nuestro objetivo es crear una campaña de marketing por mail para generar 20 clientes potenciales por semana:

  • Específico: utilizar campañas de marketing por mail para generar una cantidad particular de clientes potenciales.
  • Medible: este objetivo es medible porque podremos rastrear a cuántas personas llega nuestro mail, cuántas han visitado nuestra web e incluso cuántas ventas se han generado.
  • Alcanzable: gracias a softwares diseñados para campañas de marketing, este es un objetivo alcanzable y realista.
  • Relevante: contactar con muchas personas de forma directa genera más visitas, leads y clientes.
  • Tiempo: el tiempo está definido al determinar que queremos obtener 20 clientes potenciales nuevos en una semana.

2. Reducir la rotación
¿Y si queremos reducir la rotación? El compromiso de los empleados es una preocupación y un reto para cualquier organización.

  • Específico: la rotación -voluntaria- dentro de la empresa.
  • Medible: reducción del porcentaje específico de rotación. Por ejemplo, reducir las idas voluntarias un 15%.
  • Alcanzable: se pueden implementar varios pasos para aumentar el compromiso de los empleados, como la evaluación del clima laboral, la evaluación del desempeño, la detección de fortalezas y áreas de mejora, crear planes de acción, ofrecer beneficios…
  • Relevante: reduciendo las tasas de rotación, la empresa puede mantener el talento y reducir los gastos derivados de la contratación y la formación.
  • Tiempo: este objetivo es a largo plazo y se puede evaluar anualmente.

3. Reemplazar las reuniones anuales de feedback por reuniones mensuales
Las organizaciones que llevan a cabo un feedback periódico, tienen tasas de rotación más bajas. Para ello, el objetivo SMART es:

  • Específico: este objetivo se refiere específicamente a fomentar reuniones de feedback entre manager y empleado de manera mensual.
  • Medible: establecer que las reuniones de feedback sean mensuales lo hace medible.
  • Alcanzable: con un software ágil que permita realizar las evaluaciones que den contexto a estas reuniones de feedback, el objetivo es totalmente alcanzable para cualquier organización.
  • Relevante: es relevante para mantener a los managers actualizados e informados y para cada empleado, que se sentirá valorado, reconocido y motivado.
  • Tiempo: reuniones mensuales.
Para que los supervisores de tu organización comiencen a definir los objetivos smart, te proponemos un plan: primero, comparte con ellos este artículo y, segundo, envíales un proceso de Definición de Objetivos para que lo pongan en práctica

Objetivos SMART - ¿Qué son los objetivos SMART ? - Concepto de los Objetivos S.M.A.R.T.

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRAS CERTIFICACIÓN EN TALENTO HUMANO!
obtén la información completa

Certificaciones Nacionales

Cursos relacionados

AUDITORÍA INTERNA EN BPM Y HACCP

HIGIENE Y MANIPULACIÓN DE ALIMENTOS

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

Proyecto ISO 27001 – Cómo hacer que funcione

Certificaciones MDT - SETEC

Certificaciones Internacionales

Introducción

Muchas empresas no se dan cuenta de esto, pero establecer el proyecto de ISO 27001 correctamente al principio de la implantación es uno de los elementos más importantes si desea implementar un SGSI en un tiempo y presupuesto aceptable.

No intenten esto sin apoyo de la Dirección

 El compromiso de Dirección debe venir antes que nada – si sus altos ejecutivos no ven beneficio real incrementando el nivel de seguridad mediante el establecimiento de reglas claras, mejor que inviertas tu energía en otra cosa. Pero esto no puede suceder en un tiempo corto, y mucho menos en una reunión con una presentación de PowerPoint. Este es un proceso donde tienes que jugar un papel activo – primero tienes que conocer los beneficios aplicables para su negocio y luego empujar constantemente este mensaje hacia los que toman decisiones. 

 

Obtener el conocimiento

A menos que ya hayas implementado ISO 27001 un par de veces, necesitará aprender cómo hacerlo. La implementación de ISO 27001 es demasiado complejo de entender, y más si lo único que hace es leer la norma.

En esencia, usted tiene tres opciones:

a) Con sus propios empleados – En este caso, tienes que formar a los implicados, tanto a usted como a sus colegas, para así obtener todos los conocimientos necesarios para la implementación. Esta es la mejor opción si no quieres a personal externo en su empresa, y si quieres la mayor curva de aprendizaje para sus empleados. Enviando a tus empleados a cursos de concienciación y consiguiendo algunas otras herramientas (por ejemplo, plantillas, y tutoriales) disminuirá drásticamente el tiempo de implementación.

b) Una combinación de sus empleados con ayuda exterior – Aquí elijes implementar el estándar usted mismo (mediante la realización de todos los análisis, entrevistas, escribiendo la documentación, etc.), pero un experto externo (por ejemplo un consultor) está guiándote paso a paso en todo el proceso. Esta es una buena opción si quieres aprender mucho acerca de la implementación y tener seguridad de que no haces nada mal en el proceso

c) Un consultor hace la mayor parte del trabajo – Esta es la opción donde se contrata un consultor para hacer todo el trabajo. Esta debe ser la opción más rápida para la implementación de la norma y requiere la menor cantidad de esfuerzo. 

Cómo elegir un Jefe de proyecto

 Por supuesto, la implementación de la ISO 27001 debe estructurarse como un proyecto – sin definir exactamente quién es responsable de qué y en qué plazo de tiempo, la posibilidad de que nunca finalice la implementación es alta.

La persona más natural para liderar el proyecto debe ser una persona que está a cargo de la seguridad de la información en su empresa – hay diversos títulos para este trabajo: Oficial jefe de seguridad de la información (CISO), Oficial de seguridad de la información (ISO), Gerente de seguridad, etc.

Algunas grandes compañías tienen reglas y estructuras corporativas para la gestión de proyectos, así que en este caso un jefe de proyecto profesional llevaría el proyecto, mientras que un experto en seguridad de la información sería un miembro del equipo de proyecto.

Fases del proyecto

Normalmente, se debe dividir el proyecto en dos fases:
 
1.-Análisis y planificación Aquí es donde debes de definir los objetivos de su proyecto, analizar la situación existente y determinar lo que debe hacerse. En otras palabras, tienes que completar todos los pasos de la fase del Plan (cláusula 4.2.1 del estándar) incluyendo el establecimiento del alcance del SGSI, política de SGSI y objetivos, realizando la evaluación y tratamiento de riesgos y elaborando la Declaración de Aplicabilidad.
2.-Implementación de salvaguardas – Por desgracia, no puedes saber qué controles de seguridad necesita implementar antes de que termine la fase anterior del proyecto. Así que el plan de implementación detallado será conocido sólo después de que termine la primera fase – básicamente, en la fase de implementación deberá implementar todas las políticas, procedimientos, tecnologías y otras cosas que ayudarán a que su información esté más segura.
Y cuando implementas todos los controles que planificó, su proyecto ha terminado. Pero recuerda, aquí es cuando comienza el trabajo más importante (y más difícil) – incluyendo sus actividades de seguridad en las operaciones diarias.
 
 
 

LEAD IMPLEMENTER ISO 27001

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRAS CERTIFICACIÓN EN LEAD IMPLEMENTOR ISO 27001!
obtén la información completa

Certificaciones Nacionales

Cursos relacionados

AUDITORÍA INTERNA EN BPM Y HACCP

HIGIENE Y MANIPULACIÓN DE ALIMENTOS

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

Hablemos de calidad: En que consiste el Sistema de Seguridad y Salud ocupacional en una empresa

Hablemos de calidad: En que consiste el Sistema de Seguridad y Salud ocupacional en una empresa

Certificaciones MDT - SETEC

Certificaciones Internacionales

Introducción

Para saber en qué consiste el Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST. Primero tenemos que entender es qué es salud ocupacional y esta es una disciplina que se encarga de prevenir las lesiones y enfermedades causadas por las condiciones laborales y a su vez promueve la protección y promoción de la salud de los trabajadores.

Según la Ley 1562 de 2012, el objetivo principal de la salud ocupacional es mejorar las las condiciones de trabajo y el ambiente laboral, además de procurar el bienestar físico, mental y social de cada uno de los trabajadores en cualquier cargo que estén desempeñando.

El gobierno de Colombia a través del Ministerio del Trabajo regula las políticas de protección de los trabajadores nacionales y teniendo en cuenta las normas y convenios internacionales estableció el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG – SST), determinado mediante el Decreto 1072 de 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6 . Esta norma debe ser acatada por todas las empresas del país y consiste en el desarrollo de un proceso por etapas, basado en la mejora continua.

Al ser un sistema de gestión, sus principios deben estar enfocados a la organización, utilizando el ciclo PHVA

La relación del turismo con el medio ambiente

Planificar: se debe planificar de forma que se mejore la seguridad y la salud de los empleados, se deberán localizar las cosas que se realizan mal o se pueden mejorar y determinando ideas para solucionar estos problemas.

Hacer: se deberán aplicar las medidas planificadas.

Verificar: se deberá realizar una revisión de los procedimientos y acciones implantas para conseguir los resultados deseados.

Actuar: Es preciso realizar las acciones de mejora con el objetivo de anticipar, reconocer, evaluar y controlar los riesgos que puedan afectar la seguridad y la salud en los espacios laborales.

Ninguna empresa, sea pública o privada está exenta de cumplir con esta norma establecida por el gobierno y cualquier trabajador sea público o privado, independiente o dependiente y con cualquier tipo de contrato deberá acatar todas las condiciones que exige el Sistema de Gestión de Seguridad y Salud en el Trabajo.

¿Cuales Son los Objectivos del SG - SST?

  • Velar por el cumplimiento efectivo de las normas, requisitos y procedimientos de cumplimiento obligatorio por parte de las empresas y contratantes en materia de riesgos laborales.

  • Definir las actividades de promoción y prevención que permitan mejorar las condiciones de trabajo y la salud de los empleados.

  • Identificar el origen de los accidentes de trabajo y las enfermedades profesionales y controlar los factores de riesgo relacionados.

Objetivos del SGSST

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRAS CERTIFICACIÓN EN !
obtén la información completa

Certificaciones Nacionales

Cursos relacionados

AUDITORÍA INTERNA EN BPM Y HACCP

HIGIENE Y MANIPULACIÓN DE ALIMENTOS

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.

El verdadero coste de la contaminación por plásticos

Certificaciones MDT - SETEC

Certificaciones Internacionales

Introducción

El coste de la contaminación por plásticos es enorme y creciente, y afecta no solamente a la salud humana y al medio ambiente, sino también a numerosos sectores económicos que dependen del medio marino y costero para generar ingresos.

Desde la pesca hasta la agricultura, pasando por el turismo y el sector inmobiliario, el impacto económico de la contaminación por plásticos es muy amplio. Únicamente recientemente hemos empezado a comprender el coste económico de la contaminación por plásticos marinos. Sin embargo, las estimaciones de las pérdidas anuales a nivel mundial se sitúan entre los 500.000 millones de dólares y los 2,5 billones de dólares al año.

En concreto, la basura desechada y la contaminación marina traída por la marea o los ríos resta belleza estética a nuestro litoral. Sabemos que la limpieza es el factor más importante para que los visitantes locales y extranjeros decidan qué playa visitar, por lo que se hace necesario una correcta gestión de residuos plásticos.

El turismo es un sector especialmente afectado por la contaminación, ya que la conveniencia de los destinos turísticos está influida por factores como la calidad del medio ambiente, tanto natural como artificial.

La relación del turismo con el medio ambiente

La relación entre el turismo y el medio ambiente es compleja, pues implica muchas actividades que pueden tener efectos ambientales adversos. Algunos de estos impactos están relacionados con la construcción de infraestructuras generales, como carreteras y aeropuertos, y de instalaciones turísticas, como complejos turísticos, hoteles, restaurantes, tiendas, campos de golf y puertos deportivos. Los impactos negativos del desarrollo turístico pueden destruir gradualmente los recursos ambientales de los que depende.

Por otro lado, el turismo tiene el potencial de crear efectos beneficiosos para el medio ambiente al contribuir a la protección y conservación del mismo. Es una forma de concienciar sobre los valores medioambientales y puede servir como herramienta para financiar la protección de los espacios naturales y aumentar su importancia económica.

La pandemia del COVID-19 también ha introducido nuevos flujos de residuos en el medio ambiente y ha visto aumentar el uso de plásticos de un solo uso entre los consumidores y las empresas. El llamamiento a reconstruir mejor y de forma sostenible es cada vez mayor. Podría decirse que el turismo ha sido el sector más afectado por la pandemia mundial. A medida que los destinos comienzan a reabrir, la necesidad de apoyar a este sector con recursos adecuados e información precisa es mayor que nunca.

Por lo general, los municipios locales son responsables de la recogida de residuos de los hogares y las empresas, incluida la provisión de infraestructuras de fácil acceso. Uno de los principales retos para los municipios y las autoridades locales es garantizar que todos los ciudadanos estén informados del sistema de recogida de residuos y del hecho de que los envases y otros materiales reciclables se recogerán por separado. Las autoridades locales son también el punto de contacto clave para los grupos e instituciones que pueden actuar como multiplicadores de la concienciación para el resto de la población, como guarderías, escuelas, universidades, clubes y otras organizaciones.

La cruda realidad del RECICLAJE DE PLÁSTICOS

Nuestras Redes:

Últimas Publicaciones

¡ACCEDE A NUESTRAS CERTIFICACIÓN EN SENSIBILIZACIÓN AMBIENTAL!
obtén la información completa

Certificaciones Nacionales

Cursos relacionados

AUDITORÍA INTERNA EN BPM Y HACCP

HIGIENE Y MANIPULACIÓN DE ALIMENTOS

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.
Abrir chat
Deseas mas información
Contacta a nuestra asesora especializada