La Calidad Total o Total Quality Management (TQM) es una estrategia orientada a mejorar la calidad y desempeño de la organización, de manera que se puedan cumplir los intereses del cliente. Esta Calidad Total se encuentra relacionada con los Sistemas de Gestión Integrado.
ISO 27001, al igual que el resto de normas de la familia ISO 27000, se ocupa de numerosos aspectos relativos a la Seguridad de la Información. Entre esos aspectos se encuentran los que se detallan en este post: la gestión de la entrega de servicios realizada por terceros y la planificación y admisión del sistema.
El éxito en la difusión de tantos estándares de gestión, como ISO 9001 para Gestión de la Calidad, OHSAS 18001 para Gestión de la Salud y Seguridad Ocupacional, o ISO 14001 para Gestión Ambiental, ha orientado a las empresas a que la implementación se centre en conseguir un Sistema de Gestión Integrado. La integración de los distintos sistemas de gestión que una organización tiene implantados es posible, gracias a que estos comparten rasgos comunes.
Durante el mes de octubre tenemos programados los siguientes webinar:
Día 2 de octubre “Anexo S.L.: El futuro de los sistemas de gestión integrados” en la que se hará especial mención de los borradores de las Nuevas ISO 9001, ISO 14001 e ISO 45001. Este webinar está centrado en la integración de Sistemas de Gestión, ya que esto evita que se dupliquen los esfuerzos, los recursos y el tiempo empleado por la organización.
ISO 27001 hace que la seguridad sea un componente primordial en la información y en los activos de una organización.
Tanto a la hora de designar responsabilidades, como en cualquier procedimiento útil para la gestión de los recursos destinados al tratamiento de la información, la seguridad debe ser un elemento presente y notable.
El éxito en la difusión de tantos estándares de gestión ha llevado a las organizaciones a que su implementación de como fruto un único Sistema de Gestión Integrado. Esto ha provocado que en el ámbito académico se hayan comenzado a publicar las primeras investigaciones que analizan dichos aspectos.
En este sentido, la literatura existente sobre la integración de sistemas de gestión se basa en estudios teóricos en los que se describen qué es un sistema integrado de gestión, su metodología y los principales aspectos a tener en cuenta, los niveles de integración de la organización, así como sus ventajas e inconvenientes.
ISO 27001 ampara la información de una organización y sus activos de posibles amenazas que puedan perjudicar el estado de la misma o puedan llevar a su pérdida. Casi toda la información de una organización, hoy día, está informatizada, es decir, se conserva en equipos informáticos.
ISO 27001 es la herramienta perfecta para aquellas organizaciones preocupadas por la seguridad de la información que manejan. Una parte importante de la seguridad radica en el control de accesos y otras amenazas físicas a las que se pueda enfrentar la entidad.
ISO 27001 es una norma que protege la información de la organización en la que esté implantada. Esta información puede ser de muchos tipos, como por ejemplo la relativa a la gestión de los Recursos Humanos.
Esta gestión debe abarcar las áreas de selección y contratación de empleados, la formación y la salida de los mismos de la empresa.
Un Sistema Integrado de Gestión implica que todas las prácticas de gestión de la organización formen un único sistema, esto supone que la integración no se produzca únicamente a nivel documental y operativo, sino también a nivel organizativo con el objetivo de evitar posibles conflictos dentro de la organización.