martes, 22 de marzo de 2022

ISO 27001: TÉRMINOS Y CONDICIONES DE SEGURIDAD PARA LOS TRABAJADORES

Una forma de garantizar que las personas conozcan todos los roles y las responsabilidades en una empresa será definidas de forma clara en las políticas y los procedimientos.
Pero esta solución tiene una limitación, solo cubre a las personas que trabajan en la organización o tienen acceso a la información.

Cuando la empresa selecciona a los candidatos adecuados, es importante que se garantice que la información se encontrará adecuadamente protegida incluso en las primeras etapas. ¿Cómo se puede conseguir esto cuando un candidato aún no ha tenido acceso a las políticas y procedimientos de la empresa? Durante el post de hoy queremos establecer una serie de términos y condiciones de seguridad para los trabajadores según la norma ISO 27001.

Cómo hacer que los términos y condiciones de seguridad sean importantes

Los términos y condiciones de trabajo son las reglas generales por las que los jefes y los trabajadores o el personal contratado que trabajan en nombre de la empresa acuerdan para realizar el trabajo. De forma norma se presentan durante el proceso de pre empleo en documentos como los términos y condiciones de empleo, contrato de trabajo, etc.

Los documentos cumplen con una gran lista de elementos como el tiempo de trabajo, la remuneración y las condiciones del lugar de trabajo. Sin embargo, con la creciente preocupación sobre el impacto potencial de la pérdida o divulgación no autorizada, o la alteración de la información, las empresas deberán comenzar a incluir elementos de protección de información de diferentes acuerdos.

En diferentes situaciones los términos y condiciones de empleo son requisitos legales para el establecimiento de una relación de trabajo, incluyendo términos y condiciones de seguridad que se encuentran relacionados con la confidencialidad, protección de datos, ética, utilización apropiada de los equipos e instalaciones de la empresa y el uso de las mejores prácticas, una empresa puede mejorar su protección o soporte en caso de que se realicen acciones legales que involucren incidentes de seguridad de la información.

Contratos de trabajo contractuales según ISO 27001

La norma de gestión, ISO 27001 no nos dice que debe incluir en términos de seguridad y condiciones de empleo, solo qué objetivos tienen que conseguirse, mediante el control de los términos y condiciones de empleo. Es necesario que se declare de manera formal a los empleados, contratistas, y a las empresas las mismas responsabilidades para la seguridad de la información.

Es necesario que se cumpla con dicho objetivo, las empresas tienen tres alternativas:
  • Se incluye el contenido completo de todas las políticas de seguridad de la información según el acuerdo. Si bien dicha opción facilita la cobertura ideal para presentar el comportamiento esperado hacía la seguridad de la información en una etapa temprana de empleo, esto puede hacer que el documento sea confuso, ilegible o ineficaz en la práctica.
  • Incluir versiones resumidas de todas las políticas de seguridad de la información. Los documentos cortos son mucho más legibles, pero si se resumen mucho, los elementos más importantes pueden quedar fuera y no se conocidos hasta que la persona tenga contacto con las políticas completas, proporcionando una sensación de seguridad falta para las partes interesadas. 
Los términos y condiciones de trabajo son las reglas generales.
  • Incluir una parte de contenido completo y parte de las versiones resumidas de las políticas de seguridad de la información mucho más relevantes. Este enfoque representa la relación más rentable en relación con la preservación de la seguridad y el uso práctico, y se puede conseguir resumiendo sólo las políticas que se califican como menos riesgosas según los resultados objetivos de una evaluación de riesgos. Debe mantener el contenido completo de las políticas que cubren todos los riesgos de áreas.

Aspectos de las políticas de seguridad de la información

A la hora de trabajar con versiones resumidas para las alternativas “b” o “c”, es necesario que se vean las recomendaciones que ofrece la norma ISO 27002, siendo un estándar de soporte para la implantación de ISO 27001 en los controles del Anexo A. La norma ISO 27002 recomienda que los aspectos incluyan:
  • Condiciones para conseguir el acceso a la información sensible, y que estas condiciones deben cumplirse antes de que el personal nuevo pueda acceder a las instalaciones y a la información.
  • Derechos y responsabilidades de todas las partes involucradas con respecto a los requisitos legales, tales como los requisitos para la protección de la información protegida o privado pajo el GDPR de la Unión Europea.
  • Responsabilidades con respecto a la clasificación y el manejo de todos los activos que se relacionan con la información, ya sea propiedad de la empresa o recibida de terceros.
Las acciones que se deben tomar si las partes involucradas violan los requisitos de seguridad.

Es muy importante tener en cuenta que los términos y condiciones de seguridad deberán continuar, durante un periodo que sea definido una vez finalice la relación laboral.

Tomado de: https://www.pmg-ssi.com/

ISO 17025 DE ESPECIAL INTERÉS EN LA INDUSTRIA MINERA

ISO 17025 es una norma de calidad, fundamentada es la serie ISO 9000, la cual establece los requisitos que los laboratorios de ensayo y calibración deben cumplir.

ISO-17025 también es útil en el sector minero, ya que las empresas de este sector cuentan con sus propios laboratorios para realizar análisis concretos y de este modo obtiene resultados más rápidos y eficaces.

En los laboratorios mineros suele haber equipos muy desarrollados que les permita llevar a cabo ensayos y análisis químicos. Los análisis que se suelen realizar son: de aguas, petrográficos o de proceso de minerales.

El sector minero por tanto, requiere de análisis concretos por lo que seria conveniente que los laboratorios que les ofrecen estos servicios trabajen según los requisitos de la ISO17025. Los laboratorios que estén acreditados bajo esta norma proporcionaran resultados validos y de calidad.

Entre los recursos minerales encontramos yacimientos petroleros, de cobre, centros mineros de plata, hierro, oro, zinc y plomo.

Los beneficios que genera la implantación de la ISO 17025 en los laboratorios mineros son:

Beneficios para los trabajadores:
  • Suprime competencias negativas.
  • Impulsa la resolución objetiva de problemas.
  • Satisfacción y motivación entre el personal.
  • Operación sistémica de un equipo de alto funcionamiento.
Beneficios en el proceso analítico:
  • Uso de herramientas estadísticas para realizar la evaluación y mejora de los procesos.
  • La calidad permite aumentar la exactitud y precisión.
  • Programas de mantenimiento favorece la optimización de la disponibilidad de instrumentos.
  • Programas de adquisición de bienes y servicios concretos.
  • Disminuye y elimina reprocesos o reensayos.
  • Supone mejoras en la planificación y entrega de resultados de ensayo.
  • Minimización de costes por gestión de reactivos y proveedores.
  • Programas de capacitación y selección del personal.
La ISO aporta otros beneficios generales, estos también se pueden aplicar en el sector minero:
  • Garantiza la capacidad técnica del laboratorio.
  • Aceptación nacional e internacional de los análisis, calibraciones y mediciones realizadas en el laboratorio acreditado.
  • Incrementa la confianza de los clientes.
  • Genera nuevas oportunidades de negocio.
  • Disminuye el número de comprobaciones de los resultados obtenidos.
En muchos países, la minería es uno de los sectores más importantes económicamente hablando. Este sector aporta grandes beneficios, uno de los sectores más importantes económicamente hablando. Este sector aporta grandes beneficios, su producción se ha ido duplicando en países como Perú.

Tomado de: https://www.isotools.org/

LA ACREDITACIÓN ISO 17025 EN LA INDUSTRIA

En la norma ISO17025 quedan incluidos los requisitos del estándar internacional ISO 9001. 

En el caso de las organizaciones del sector industria, es necesario contar con Laboratorios de Ensayo y/o Calibración acreditados bajo la ISO-17025 o bien contratar uno que lo esté para comprobar que sus productos tienen la calidad exigida ya que el procedimiento llevados a cabo en dichos laboratorios se realiza según los requisitos de esta norma.

La acreditación ISO 1725 en este tipo de organizaciones hace que:
  • Los riesgos disminuyan, haciendo posible que el funcionamiento del laboratorio sea el correcto y cumpla con los requisitos de las normas vigentes.
  • El personal del laboratorio se comprometa para cumplir con los requisitos exigidos por los clientes de la organización.
  • Se conserve la competencia debido a la realización de evaluaciones periódicas por parte del organismo acreditador.
  • El sistema de gestión del laboratorio mejora continuamente.
  • Los conocimientos del personal del laboratorio aumenten debido a la realización de capacitaciones periódicas y evaluaciones que garanticen que estas capacitaciones han tenido éxito.
  • La imagen de la organización mejora gracias al incremento de la confianza y satisfacción de los clientes.
  • Se produzcan convenios entre el organismo acreditador y los países para que dote a los laboratorios de reconocimiento internacional.
  • Este reconocimiento internacional conlleva a una ampliación del número de clientes, incluso evita costos añadidos ya que es posible realizar pruebas en otros países.
  • Se incremente la productividad del laboratorio debido a que se identifica y revisan las necesidades de los clientes y porque las normas y documentos están disponibles y actualizados.
  • Las calibraciones y/o ensayos no tengan que repetirse, la calidad de los procesos de laboratorios acreditados bajo la ISO-17025 es muy alta.
  • Las competencias del personal del laboratorio mejoren.
  • Disminuyan los errores producidos en el laboratorio.
  • Se incremente la satisfacción de los clientes, disminuyendo el número de quejas y reclamaciones.

 Tomado de: https://www.isotools.org/