A lo largo de los años ISO ha publicado muchas normas de sistemas de gestión en temas de calidad y medioambiente, hasta la seguridad de la información y la gestión de la continuidad del negocio. A pesar de compartir elementos comunes, todas las normas ISO de sistemas de gestión tienen diferentes estructuras. Esto, a su vez, da lugar a cierta confusión y dificultades en la fase de implantación. Para abordar este problema, ISO desarrolló el Anexo SL – el marco para un sistema de gestión genérico y la estructura para todas las normas de sistemas de gestión nuevas y revisadas de ahora en adelante. Para hacer frente a las necesidades específicas de la industria, los requisitos adicionales de sectores particulares se añadirán a este marco genérico. Todas las futuras normas de sistemas de gestión tendrán la misma estructura de referencia, texto básico idéntico, así como términos y definiciones comunes. Aunque la estructura de referencia no se puede modificar, se pueden añadir sub-cláusulas y texto específico de la disciplina.
Convenio de Prácticas. Prácticas en empresas.
Os dejo un enlace interesante si estáis comenzando y deseáis adquirir formación con prácticas remuneradas. Practicas en Empresas http://www.calidadyformacionempresarial.es/practicas-en-empresas-convenio/ Formación con prácticas en la Escuela de Calidad y Formación empresarial. ¿Si buscas realizar prácticas laborales en empresas? ¿Deseas acoger en tu empresa a un titulado en prácticas? ¿Buscas la forma de tener un Primer empleo? ¿Buscas un Convenio de Prácticas? Existen cursos Online acreditados combinados con prácticas en empresas, de hasta 6 meses de duración, de forma fácil, sencilla y a precios becados. Más info: http://www.calidadyformacionempresarial.es/
Cuestiones sobre el Sistema de Gestión de la Seguridad de la Información ISO 27001
Consideraciones sobre el Sistema de Gestión de la Seguridad de la Información ISO 27001 La norma/estándar UNE ISO/IEC 27000:2013 es un estándar para la seguridad de la información aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. En el campo de la tecnología de la información, ISO e IEC han establecido un comité técnico conjunto, el ISO/IEC JTC1 Esta norma especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI (Sistema de Gestión de la Seguridad de la Información) según el conocido PDCA o “Ciclo de Demming”. Acrónimo de Plan (planificar), Do (hacer), Check (verificar), Act (actuar). Estas acciones son vitales, siendo más laboriosa la planificación, si partimos de cero. Podremos apoyarnos en herramientas informáticas, diagramas de actividad, bases de datos, Gantt, etc. La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Para metaforizar y recordar esto, pilares vitales en la norma, yo suelo usar la frase,»Nos movemos en tierras del CID». En España en el 2004 se publicó la UNE 71502 titulada Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) y que fue elaborada por el comité técnico AEN/CTN 71. Es una adaptación nacional de la norma británica British Standard BS 7799-2:2002. Con la publicación de UNE-ISO/IEC 27001 (traducción al español del original inglés) dejó de estar vigente la UNE 71502 y las empresas nacionales certificadas en esta última están pasando progresivamente sus certificaciones a UNE-ISO/IEC 27001. En un mundo donde cada vez más la gestión TI es externalizada (outsourcing) a sistemas que no son propiedad de la organización, es necesario al menos tener identificados los riesgos y garantizar sobre todo que a pesar de eso, podemos proporcionar
