Decreto 1072

La norma OHSAS 18001 y el Decreto 1072 de 2015 siguen la metodología de mejora continua establecida por el ciclo PHVA. Durante este artículo queremos que conozca todas similitudes y las diferencias.

El ciclo es un proceso por etapas para alcanzar la mejora continua, se creó por Walter A. Shewhart, que lo publicó en el año 1939. El ciclo PHVA también es conocido como «Ciclo Deming».

En el artículo se estudian todas las definiciones que, el ministerio de empleo, ha utilizado para el ciclo PHVA en el Decreto 1072 de 2015, y en la norma OHSAS 18001.

Es necesario realizar una comparación entre el Decreto 1072 de 2015 y la norma OHSAS 18001 es la metodología. Tanto la norma internacional como la directiva colombiana utilizan los principios de ciclo PHVA, aunque existen diferentes aplicaciones posibles.

Ciclo PHVA en el Decreto 1072 de 2015

El ciclo PHVA se encuentra definido en el artículo 2.2.4.6.2 del Decreto 1072 como:

• Planificar: se tiene que llevar a cabo la mejora de la seguridad y salud en el trabajo, es necesario mejorar lo que se esté haciendo mal y establecer las ideas para solucionar dichos problemas.
• Hacer: implantar las medidas que se deben planificar.
• Verificar: revisar los procedimientos y las acciones implantadas que consigue los resultados deseados.
• Actuar: necesitas las acciones de mejora para conseguir los mayores beneficios de la seguridad y salud de los trabajadores.

Ciclo PHVA en OHSAS 18001

La norma OHSAS 18001 establece el ciclo PHVA como:

• Planificar: establecer todos los objetivos y procesos necesarios para conseguir resultados según la política de seguridad y salud en el trabajo.
• Hacer: implantar los procesos.
• Verificar: realizar el seguimiento y la medición de los procesos según la política de seguridad y salud en el trabajo, los objetivos, las metas y los requisitos legales, además de informar sobre los resultados.
• Actuar: tomar acciones para mejorar de forma continua en el desempeño del Sistema de Gestión de Seguridad y Salud en el Trabajo.

El ciclo PHVA se define en el numeral 10 del artículo 2.2.4.6.2 del #Decreto1072
Click To Tweet

Comparación entre OHSAS 18001 y Decreto 1072 de 2015

Para empezar con la implementación de un Sistema de Gestión, por lo que es necesario los conceptos que sean aplicables. El artículo es necesario mostrar algunas diferencias que son importantes para las organizaciones que se cuentan con la implantación del SGSST en el Decreto 1072 de 2015 y presenta una meta para tener una certificación con OHSAS 18001. A la hora de realizar la comparación se deben revisar las tapas del ciclo PHVA:

Ciclo PHVA: Planificar

La parte de planificar el ciclo PHVA está enfocada en los trabajadores, es una definición que elimina del proceso de planificar a los contratistas, subcontratistas, empleados y cooperadores.

La definición de planificar no es consistente en el campo de aplicación del Sistema de Gestión de Seguridad y Salud en el Trabajo según el Decreto 1072 de 2015.

La definición se encuentra asociada a la política de seguridad y salud en el trabajo, es decir, que si la política de la organización cubre a los trabajadores, la planificación cubrirá también a los empleados y contratistas.

La definición de planificación tiende a plantear acciones correctivas, preventivas y de mejora, es decir, que se enfoca en la solución de problemas detectados, en OHSAS 18001 se va un poco más lejos, en la planificación se establecen objetivo y procesos.

Ciclo PHVA: Hacer

Para OHSAS 18001 lo que se implementan son procesos, mientras que para el Decreto 1072 de 2015 se implementan las medidas planificadas.

En la norma OHSAS 18001 se tiene en cuenta que muchas organizaciones gestionan sus operaciones por medio de la aplicación de un sistema de procesos y sus interacciones, que se puede denominar como “enfoque basado en procesos”, promovido por la norma ISO 9001.

Por otro lado, en la definición de hacer del Decreto 1072 de 2015, la ejecución de las medidas planteadas en la etapa anterior, se deja al libre criterio del implementador sin ninguna exigencia de que las acciones a tomar queden incorporadas dentro de los procesos de la organización. Esto puede causar que dicha implementación quede desconectada de la organización y no genere un proceso de cambio efectivo.

Ciclo PHVA: Verificar

En la norma OHSAS 18001 verificar corresponde a medir los resultados, comparar los indicadores con las metas trazadas y determinar si se cumplen o no se cumplen los objetivos que se definieron en la fase de planificar. Es de resaltar que OHSAS 18001 no solo solicita la evaluación de las metas, sino también la comunicación de los resultados a las partes interesadas.

La definición del Decreto 1072 de 2015 es un poco confusa; en primer lugar habla de verificar los procedimientos, y luego habla de conseguir los resultados deseados, cuando en las etapas previas no se habló de metas u objetivos.

Ciclo PHVA: Actuar

Para el Decreto 1072 de 2015, las acciones de mejora nuevamente están relacionadas con los trabajadores, dejando por fuera a contratistas, visitantes y otras personas que tienen relación con la empresa, mientras que en OHSAS 18001 se va más allá, las mejoras deben abarcar todo el Sistema de Gestión de Seguridad y Salud en el Trabajo.

Software para OHSAS 18001

Para que todo este proceso sea más eficaz, las organizaciones proceden a la automatización del Sistema de Gestión de Seguridad y Salud en el Trabajo OHSAS 18001 mediante herramientas como el Software ISOTools Excellence. Este software da respuesta a cada uno de los requisitos de la norma, dando cumplimiento a la misma.

La entrada El Ciclo PHVA para OHSAS 18001 y Decreto 1072 de 2015 se publicó primero en ISOTools Colombia.

Decreto 1072

Conservar los documentos es necesario como medida preventiva adoptada para asegurar la integridad física y funcional de los documentos del Sistema de Gestión de Seguridad y Salud en el Trabajo según el Decreto 1072.

Debemos comenzar por definir que es un documento y que es un registro:

Documento: es aquel que se puede modificar.

Registro: aquel que permanece inmodificable.

Los dos hacen parte de la información documentada, por lo que la verdadera razón de conservarlos de forma adecuada es:

• Para preservar el conocimiento y para mantener la información que te va a ayudar a la posterior toma de decisiones.
• El hecho de implementar la conservación documental no tiene ninguna lógica, no tiene ninguna utilidad si la información no se utiliza después para ser analizada.
• No tiene ningún sentido almacenar información solo para cumplirle a los entes de certificación o los inspectores de trabajo.
• Hasta el momento en el que comprendamos que un Sistema de Gestión de Seguridad y Salud en el Trabajo nos brinda información de valor, no seguiremos llenando de papeles.

En el decreto 1072, su apartado 2.2.4.6.12, define los documentos que el jefe deberá mantener disponibles y debidamente actualizados como:

• La política y los objetivos del sistema de gestión de seguridad y salud en el trabajo según el decreto 1072
• Las responsabilidades asignadas para la implantación y mejora continua del sistema
• La matriz de identificación de peligros y riesgos
• El informe de condiciones de salud junto con el perfil sociodemográfico de la población trabajadora
• El plan de trabajo anual firmado por el jefe y el responsable del Sistema de Gestión de Seguridad y Salud en el Trabajo
• El programa de capacitación de seguridad y salud en el trabajo
• Procedimientos e instructivos internos de seguridad y salud en el trabajo
• Registros de entrega de equipos de protección individual
• Registros de entrega de los protocolos de seguridad
• Los soportes de la convocatoria, elección y conformación de las actas de reunión o la delegación de seguridad y salud en el trabajo, además de los soportes de actuación
• Los reportes y las investigaciones de los incidentes, accidentes de trabajo y enfermedades laborales
• Plan de emergencias con su respectivo análisis de vulnerabilidad
• Programas de vigilancia epidemiológica, incluidos los resultados de las mediciones ambientales y los perfiles de salud arropados por el monitoreo biológicos
• Formatos de registros de las inspecciones a las instalaciones, máquinas o equipos ejecutados
• La matriz legal actualizada que contemple las normas del sistema general de riesgos laborales que le aplican a la organización
• Evidencias de las gestiones adelantadas para el control de los riesgos prioritarios y el artículo 2.2.4.6.13 habla de la conservación documental, la cual deberá realizarse de forma controlada, legible, fácilmente identificable y accesible.

Conservar los documentos es necesario como medida preventiva #Decreto1072
Click To Tweet

Es necesario diseñar una metodología para evidenciar los cambios que se van llevando a cabo en la documentación desde su inicio, al igual que una metodología para identificar las diferentes clases de documentos que integran el Sistema de Gestión de Seguridad y Salud en el Trabajo, además se deberá asegurar que las versiones de la documentación a las que se tiene acceso se encuentran vigentes. La documentación que compone el sistema de gestión SST de acuerdo con el decreto 1072, tiene que ser fácilmente entendible con el fin de que pueda ser implantado tanto por personas que conocen el tema como personas que no son expertas.

Una herramienta al interior de la empresa que permita la accesibilidad y resguardo permanente a dicha información, teniendo en cuenta que los siguientes documentos deben ser guardados por 20 años de forma obligatoria:

• Los perfiles epidemiológicos de salud de los empleados, así como los conceptos de los exámenes de ingreso, periódicos, de retiro y los resultados de los exámenes complementarios como puede ser paraclínicos, pruebas de monitoreo biológico, audiometrías, espirómetros, radiografías de tórax y en general las que se lleven a cabo con el objetivo de monitorear todos los efectos hacia la salud de la exposición a los peligros y riesgos.
• Resultados de las mediciones y monitoreo a los ambientes de trabajo, para obtener como resultado de los programas de vigilancia y control de los peligros y riesgos en seguridad y salud en el trabajo.
• Registro de las actividades de capacitación, formación y entrenamiento en seguridad y salud en el trabajo.
• Registro de suministro de elementos y equipos de protección personal.

Software Decreto 1072

La eficacia y eficiencia de un Sistema de Gestión de Seguridad y Salud en el Trabajo es esencial para cumplir con el objetivo de disminuir y prevenir los accidentes laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización del mismo mediante herramientas como el Software ISOTools el cual da cumplimiento perfectamente a los requisitos establecidos en el Decreto 1072.

La entrada ¿Se deben conservar los documentos según el Decreto 1072? se publicó primero en ISOTools Colombia.

OHSAS 18001

Dentro del ámbito de la seguridad y salud en el trabajo, vienen establecidos los niveles de control de riesgos en OHSAS 18001, de forma que permiten a la empresa definir la jerarquía deseada para sus controles.

Cuando la empresa identifica todos los riesgos existentes en su seguridad laboral, deberá considerar que existan controles oportunos antes tales riesgos. En este sentido, a la hora de establecer o cambiar los controles se deberán aplicar la regla de la jerarquía en los mismos.

Niveles de control de riesgos en OHSAS 18001

Cuando hablamos de niveles de control de riesgo en OHSAS 18001 no estamos refiriendo al hecho de establecer un orden de prioridades a la hora de aplicar los controles ante riesgos en materia de salud y seguridad en el trabajo.

Lo ideal es identificar 5 niveles de control de riesgo en OHSAS 18001 con el objetivo de mitigar o reducir de seguridad y salud en el trabajo y son los siguientes:

• Eliminar
• Sustitución
• Controlar de ingeniería
• Señales y controles a nivel administrativos
• Equipos de protección personal

Todos los controles no son igual de efectivos, por este motivo, se establecen diferentes jerarquías en los controles con el fin de que la empresa sepa cuando se debe aplicar cada uno para conseguir el objetivo perseguido con los mismos, que no son más que la eliminación de los diferentes riesgos.

¿Cómo funciona los niveles de control de riesgos en OHSAS 18001?

La empresa, evalúa los riesgos laborables y analizar si los controles son los oportunos. En caso de que no sea así, será necesario definir nuevos controles o mejorar los existentes.

Si la empresa considera necesario definir los controles de riesgos, es necesario que se definan para seguir con la jerarquía que hemos mencionado antes. En primer lugar, se deberán definir los controles que buscan para conseguir disminuir en la medida de lo posible el riesgo, hasta agotar las opciones de control ante riesgos, que será de la aplicación de algún EPI.

La empresa puede decidir si aplicar cada uno de ellos u optar por una combinación de ellos.

Es necesario proceder a la hora de planificar todos los niveles de control de riesgos en OHSAS 18001:

• Eliminar, este control de riesgo supone el cambio del propio diseño para eliminar el peligro.
• Sustitución, con esto no eliminamos el riesgo, si conseguimos una reducción. E
• Los controles de ingeniería, estos controles son mucho más variados según la empresa. Por ejemplo, se consideran controles de ingeniería a las instalaciones de sistemas de ventilación, excavación, protección de máquinas, etc.
• Señales y controles administrativos, como señales fluorescentes, sirenas, alarmas, procedimientos de seguridad, inspecciones de equipos, etiquetado para advertir, permisos de trabajo, etc.
• Equipos de protección individual, los elementos de control serían gafas de seguridad, protección para oídos, arnés, guantes, protectores faciales, etc.

Los ideales son los tres primeros niveles de esta jerarquía, pero no siempre, por motivos de costes, es posible aplicarlos.

5 niveles de control de riesgos en #OHSAS18001 y cómo aplicarlos
Click To Tweet

Criterios para la selección de los niveles de control de riesgos en OHSAS 18001 a establecer:

• Tenemos que considerar la necesidad de combinar varios controles de la jerarquía.
• Aplicar el criterio de buenas prácticas en el proceso de control de riesgos.
• Beneficiarse de los avances técnicos como manera de mejorar los controles.
• Priorizar la protección global frente a la individual.
• Considerar la aceptación adecuada de la medida de control por el personal en concreto.
• Incorporar medidas de mantenimiento planeado.
• Considerar la necesidad de acudir a planes de emergencia ante fallos en los controles.
• Tener en cuenta la no familiarización con el lugar de trabajo y los riesgos asociados que pueden producirse en las personas que acudan a la organización de forma puntual.

Una vez que han sido definidos los controles que se deben implementar en la empresa, se definirá el orden en el que se llevan a cabo las acciones teniendo en cuenta el nivel de reducción de los riesgos que consigue en cada acción.

En este sentido ante la actividad de riesgo elevado, se adoptan medidas o controles que reduzcan en gran medida el riesgo.

Existen circunstancias que generan la adopción de medidas de control temporales, pero que en ningún momento deben convertirse en sustitutos en las medias más eficientes.

Existen diferentes normas, códigos y requisitos legales que ayudan a seleccionar los mejores controles ante determinados peligros.

En un Sistema de Gestión de Seguridad y Salud en el Trabajo, la parte relativa a la selección y aplicación de todos los controles es relevante. Además destacar lo importante que resulta realizar un seguimiento de los controles para que se consigan los resultados esperados.

Software OHSAS 18001

ISOTools Excellence permite la automatización del Sistema de Gestión de la Seguridad y Salud en el Trabajo según la norma OHSAS 18001 ayudando a la gestión y evaluación de los riesgos de forma más eficiente. Contacte con uno de nuestros consultores expertos  o solicite que le contactemos para ayudarle.

La entrada OHSAS 18001 ¿Qué son los niveles de control de riesgos y cómo se deben aplicar? se publicó primero en ISOTools Colombia.

ISO 27001

La norma ISO 27001, en el sector público, cada día se aplica más como referente para conseguir la certificación del Sistema de Gestión de Seguridad de la Información, gracias a todos los beneficios que genera en la empresa.

La implementación del Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 en el sector público, requiere que se lleve a cabo un análisis de riesgos existentes  para proceder con la identificación de todas las potenciales amenazas y vulnerabilidades a las que se enfrentan en la institución en cuestión.

Amenazas y vulnerabilidades en ISO 27001 en el Sector Público

Cuando hablamos de amenazas, nos referimos a la situación que se genera tras un incidente en cuanto a la seguridad de la información. Las amenazas a las que las organizaciones públicas deben hacer frente, son muy distintas. Dichos desastres pueden ser desastres naturales, agresiones, accidentes, etc.

Las empresas públicas que se encuentra en un proceso de implantación de la norma ISO 27001 tienen que establecer un listado de todas las amenazas que se han detectado. Cuando se encuentre disponible el listado, tenemos que proceder a evaluar la probabilidad de que la amenaza suceda sobre los activos de la información que se encuentran presenten en los activos de información de la organización.

Es necesario proporcionar la probabilidad, ya que necesitamos conocer sobre que activo en concreto es sobre el que recae la amenaza, siendo vulnerable o no a la misma.

Es necesario resaltar que existen distintas amenazas que harán que los activos de información sean vulnerables ante ellos. Hay otras amenazas frente a los que, con los adecuados controles con los que cuente la institución, permita frenarlas impidiendo que los activos sean vulnerables.

#ISO27001 en el Sector Público: Cómo gestionar amenazas y vulnerabilidades
Click To Tweet

El término de riesgo puede medir el grado de seguridad con el que cuenta una institución sobre la información. Para esto, se lleva a cabo una evaluación y valoración. Esto supone que la entidad pueda diseñar la estrategia necesaria para actuar frente a los riesgos y las amenazas.

Con los controles de seguridad que se han establecido, el organismo puede actuar contra los riesgos, minimizando las vulnerabilidades y eliminando la probabilidad de que acabe sucediendo o por lo menos, disminuyendo el impacto que tiene dicha amenaza sobre el activo de información.

Plan de Gestión de Riesgos

Mediante la definición y la aplicación de un plan de gestión de riesgos, la entidad consigue un nivel de seguridad de la información que se encuentra calificado como óptimo. Este nivel de seguridad viene definido por el llamado riesgo residual.

Con respecto al riesgo residual, estamos haciendo mención al conjunto de riesgo que el organismo público define como soportable. La decisión del nivel de riesgo se considera como asumible, ya que guarda una relación con el nivel de prevención que se define por la institución concreta del sector público.

Según todos los riesgos, la organización pública tiene que llevar a cabo un seguimiento de forma continuada, ya que el entorno cambiante obliga a la misma a estar en continuo cambio para que se pueda adaptar y esto se genera cierta modificación en los riesgo a los que se expone y además, será necesario llevar a cabo una adaptación en cuanto a las estrategias de seguridad de la información con el que cuente la organización.

Es importante tener en consideración el hecho, de que a medida que el organismo incrementa su tamaño, el problema de gestión de riesgos se complica, puesto que existen implicaciones en un mayor número de activos de información, la responsabilidades sobre los mismos, dividido en diferentes departamentos.

Los diferentes requisitos relativos a la seguridad de la información varían en función del sector en el que se encuentren trabajando.

Uno de los principales aspectos de mayor relevancia en la cuantificación del riesgo, es la propia valoración del activo de información.

Software ISO 27001

Con el Software de ISOTools Excellece  es posible automatizar el Sistema de Gestión de la Seguridad de la Información. Esta plataforma dispone de un conjunto de aplicaciones con el objetivo de garantizar la seguridad de la información de las organizaciones privadas y públicas, haciendo más ágil y eficiente la gestión del mismo.

La entrada ¿Qué beneficios ofrece la implementación de la norma ISO 27001 en el sector público? se publicó primero en ISOTools Colombia.

SGSST

En Colombia, por cada 100 empleados siete sufren un accidente laboral, por este motivo es importante implementar el SGSST. Los peores sectores en este sentido son los de la agricultura, la minería y la construcción. Según el Ministerio de Trabajo, los sectores que ocupan niveles mayores de siniestralidad son:

• Agricultura: con 16,6 accidentes por cada 100 empleados
• Explotación de minas y canteras: con 12,57 accidentes por cada 100 trabajadores
• Construcción: con 10,23 accidentes por cada 100 empleados
• Industria manufacturera: con 10,09 accidentes por cada 100 empleados

Aunque ha existido una disminución de 20.900 accidentes de trabajo en comparación con otros años, es necesario que se junten todos los esfuerzos para seguir disminuyendo esta tasa con el fin de salvaguardar la calidad de vida de los empleados.

En la población afiliada al Sistema General de Riesgos Laborales, que son más de 10 millones de empleados, ocurrieron casi 700 mil accidentes de trabajo.

Menos accidentes

Para disminuir las cifras de accidentalidad laboral, el Ministerio de Trabajo apoyo la creación de una Guía Técnica para implementar el SGSST en el sector minero.

El director de Riesgos Laborales del Ministerio de Trabajo, dijo que el objetivo es identificar los peligros, evaluarlos y valorar estos riesgos para establecer los controles, mediante la mejora continua del sistema, lo que permite vigilar todas las contingencias que puedan afectar a la seguridad y la salud en el trabajo.

La mayor presencia de eventos laborales ocurre en el sector de la manufactura y la agricultura, además de que se incrementa la frecuencia de los accidentes de trabajo mortales dentro del sector de la minería y la manufactura. De igual forma la actividad inmobiliaria reporta la mayor periodicidad de accidentes de trabajo, con un 23%.

La entidad recomienda desarrollar mecanismos para promover la formalización de los empleados e informales de la  estrategia para ayudar a la reducción de los accidentes y definir cómo implementar el SGSST para las actividad de promoción de la seguridad y salud, además de la prevención de riesgos laborales en poblaciones laborales formales, informales e independientes.

La Seguridad y Salud en el Trabajo

Para conmemorar el Día Nacional de la salud en el Mundo del Trabajo, se han realizado diferentes eventos. Durante la realización de dichos eventos se presentaron las cifras de accidentabilidad laboral nacional.

La prevención de riesgos conlleva un compromiso que se propicia desde la dirección de las empresas, desde sus accionistas y gerencias encargadas, quienes determinan con sus decisiones las condiciones para que se desenvuelva su ambiente laboral. Es por esto, que su compromiso y control, es fundamental en la disminución del número de accidentes de trabajo y enfermedades laborales.

Es necesaria la creación de una Guía Técnica para implementar el #SGSST
Click To Tweet

Unas 310 millones de personas son víctimas de accidentes de trabajo y más de 2,3 millones de personas mueren anualmente por accidentes o enfermedades laborales según las cifras de la Organización Internacional del Trabajo. El costo de esta adversidad es muy grande y se calcula con la carga económica que asumen los países en el mundo según la causa de la accidentalidad laboral que puede estar alrededor del 4% del PIB de cada año.

Con la creación del sistema general de riesgos laborales se ha aumentado la cobertura de la población trabajadora, se entiende la limitación inicial en el diseño del sistema en el que se encuentra orientado de forma exclusiva al sector formal de la economía, es decir, el trabajador que estuviera vinculado a una organización con un contrato de trabajo, dejando por fuera la enorme mayoría de los trabajadores que se encuentran en el sector informal. Se calcula que en Colombia más de 20 millones de personas forman la población activa, económicamente hablando.  Sólo 9 millones se encuentran cubiertos por la seguridad laboral y social, los otros 11 millones permanecen al sector informal, trabajadores expuestos, sin ningún tipo de control, sin ninguna capacitación, si ningún tipo de educación.

Las estadísticas de crecimiento del Sistema de Riesgos Laborales en Colombia muestran que se ha pasado de tener aproximadamente 3,5 millones de trabajadores afiliados en el año 1994 a tener hoy en día cerca de 9 millones.

Norma ISO 45001

La revisión de la norma ISO 45001 para implementar un SGSST, se encuentra en su recta final: se espera que a finales de noviembre se realice la votación del FDIS, y si la votación es favorable, la norma se puede publicar en marzo de 2018.

La norma ISO 45001 establece todos los requisitos para implementar un SGSTT, apostando por la mejora continua. La norma ISO 45001 se basa en la norma OHSAS 18001.

En los primeros avances, se refuerza el papel de la alta dirección en el liderazgo del SGSST como parte relevante de la estrategia de negocio. Además, pone mucho más énfasis en el contexto de la empresa y en la gestión del riesgo, limitando el efecto negativo que tiene la incertidumbre, y aprovechando el conjunto de circunstancias que puede mejorar el desempeño.

Se presenta la estructura del alto nivel común con los documentos de gestión más utilizados en el mundo, como puede ser la norma ISO 9001 e ISO 14001.

Software ISO 45001

La Plataforma Tecnológica ISOTools está totalmente preparada para los requisitos que están previstos en la futura ISO 45001, de este modo podemos ofrecer una herramienta ajustada a sus necesidades y que automatiza, implementa y mantiene el Sistema de Gestión de Seguridad y Salud en el Trabajo que aportará este estándar.

Además, en aquellas organizaciones que ya cuenten con OHSAS 18001, ISOTools facilitará el período de transición entre una norma y otra para no perder la eficacia y eficiencia del Sistema de Gestión de la Seguridad y Salud Laboral.

La entrada SGSST: ¿Cuáles son los sectores más expuestos a los accidentes laborales? se publicó primero en ISOTools Colombia.

HSE

Los supervisores HSE poseen una alta capacidad y compromiso en prevenir y soluciones los problemas que se presenten durante el desarrollo del trabajo. Se encuentran relacionados no solo con la operación de la planta sino con la seguridad industrial, la seguridad y salud en el trabajo de los trabajadores y el manejo del medio ambiente.

Es necesario que se afiancen las premisas de que su gestión se realiza para evitar accidentes laborales. El problema viene cuando los supervisores HSE no tienen la experiencia suficiente, ni poseen todas las competencias para ejercer el rol, sin contar con que las organizaciones no les brindan las herramientas necesarias ni la capacitación para tener un mejor perfil y una mejor ejecución de su labor.

El conocimiento, las habilidades y las actitudes requeridas por el supervisor HSE para la identificación de los riesgos en muchos casos es muy deficiente, y ante emergencias, la toma de decisiones en vez de ser una solución se convierte en un riesgo, sin contar con la gestión en materia de seguridad y salud en el trabajo a veces tiende a cero.

Por estos motivos, las organizaciones hacen enormes esfuerzos en primera instancia, para garantizar que el rol de supervisor HSE no solo sea de nombre y además, para fortalecer las políticas de seguridad, interiorizando los principios de vida en sus trabajadores.

El reto es poder garantizar que así como se les exige a los contratitas cumplir con los principios y los reglamentos de seguridad de nuestra organización, es necesario asegurar que el mismo supervisor HSE tengan el mayor grado de responsabilidad, eficiencia, compromiso y exigencias, haciendo respetar las normas internas, que muchas veces son desconocidas por nuestros empleados, quienes violan procedimientos y se saltan la seguridad industrial.

Lo que no quieren las empresas es que el supervisor HSE se convierta en un invitado de piedra por desconocer las normas y procedimientos de seguridad cuando se realizar una labor que puede generar un riesgo y un accidente por desconocimiento.

Evolución del desempeño en HSE

Hace años en las organizaciones, el cargo de HSE era ejercido por personas con poca formación académica, lo que genera un vacío muy grande en materia de gestión de la seguridad por desconocimiento y porque todo era empírico. Puede preocupar el hecho de que aún en las grandes organizaciones no se estén realmente comprometidas con lo relacionado a la seguridad industrial y más aún que muchas veces no valores el trabajo de los supervisores.

Hoy en día muchas empresas usan personas sin formación en #HSE
Click To Tweet

Hoy en día muchas empresas usan personas sin formación en HSE con responsabilidades de gestión HSE, generando que el desempeño en estos temas sea muy deficiente, ya que desconocen los procesos y los análisis de riesgos que manejan y no reúnen las expectativas. Ante accidentes, se evidencia que no saben cómo manejar una investigación, ya que la llevan a cabo de forma equivocada, por lo que la respuesta es incipiente en la medida en la que el papel limita ser reactivo y correctivo, además es necesario realizar un elevado nivel de certeza en las investigaciones de accidentes.

El papel del supervisor HSE y su desempeño como HSE, en algunos casos se limita según lo que se experimenta en el día a día.

El nivel de supervisor HSE tiene que mantener un perfil muy alto, pues no solo debe tener experiencia en la operación sino que muchas veces tienen que ser profesionales en seguridad o tener información en temas de seguridad industrial.

La función de las ARL

Las administradoras de riesgos laborales (ARL) cumplen con la función de prevenir, formar, capacitar y asesorar en materia de salud ocupacional, pero algunas veces las organizaciones se desentienden de la labor HSE de sus empresas y les dan las responsabilidad de prevenir, atender y proteger a los trabajadores, lo que puede generar efectos causados por accidentes y enfermedades que puedan ocurrirles con ocasión o como consecuencia del trabajo que llevan a cabo, por lo que se maneja una política propia en materia de gestión HSE.

El supervisor bajo la óptica del desempeño

Un supervisor de producción se encarga de un número de operadores para realizar determinado trabajo y horario, se le asigna una meta de producción, la cual debe cumplir utilizando los recursos físicos, los materiales y humanos para conseguirla, por lo tanto, es necesario que oriente a sus operadores a conseguir los objetivos, debe controlar el comportamiento del personal para que cumplan con las tareas.

Cuando se encarga de ser el supervisor HSE, no solo tiene que vigilar los procesos y la operación de la planta, sino velar por la ejecución de los trabajos de alto riesgo que pueden afectar de forma negativa a las personas, las instalaciones y el medio ambiente. Las exigencias del supervisor HSE consisten en cerrar brechas y tener la oportunidad de configurar un plan de mejora de la gestión y las políticas de seguridad de su organización.

Software ISOTools Excellence

Con Software ISOTools Excellence es  posible lograr una integración de los sistemas de gestión ISO de calidad, medio ambiente y seguridad y salud laboral en una organización, gracias a sus aplicativos que permiten optimizar el manejo de tales sistemas en sus conjunto logrando una mayor eficiencia e importantes  ahorros  económicos y de tiempo.

La entrada ¿Qué capacidad tiene su supervisor HSE? se publicó primero en ISOTools Colombia.

Decreto 1072

A principios de año se ha publicado por parte del Ministerio de Trabajo de Colombia el Decreto 52 de 2017 donde se mencionan varios aspectos que están relacionados con la implantación del Sistema de Gestión en cuanto a la Seguridad y Salud en el Trabajo (SG-SST).

Según el Decreto se menciona que el cumplimiento de la implantación debe ser regido bajo los estándares mínimos como el conjunto de normas, procedimientos y requisitos obligatorios mediante los cuales se establece, se registra, verifica y controla el cumplimiento de todas las condiciones básicas de capacidad tecnológica y científica en todas las organizaciones. Para saber más puedes leer Decreto 1072 de 2015: Preguntas frecuentes.

Según el nuevo decreto la decisión con respecto al cumplimiento de la implantación es gracias a las ARL (administradoras de riesgos laborales) frente a las gestiones que se realizan en las diferentes actividades económicas con relación a la implementación del Sistema de Gestión en Seguridad y Salud en el Trabajo, se observó que no se realiza el cumplimiento de forma adecuada en cuanto al desarrollo, vigilancia y control por etapas o fases, siendo necesario prorrogar el plazo de transición señalado en el Decreto 1072 de 2015, con el fin de facilitar la aplicación correcta del Sistema de Gestión en Seguridad y Salud en el Trabajo para hacer viable su culminación y sustitución en el antiguo programa de salud ocupacional.

Según la última modificación del Decreto 1072 de 2015, nos dice que todos los trabajadores públicos y privados deben dar inicio a la ejecución de los procesos a partir del 1 de junio de 2017 de forma progresiva, paulatina y sistemática de las siguientes fases de la implantación:

1º Fase – Evaluación inicial

Es el primer proceso de autoevaluación donde se verifica que la organización tenga claras todas las prioridades en relación con la Seguridad y la Salud en el Trabajo. Es decir, se debe establecer el plan de trabajo anual para la actualización de lo conforme con el artículo 2.2.4.6.16 del Decreto 1072 de 2015.

Los tips que se pueden utilizar son:

• Identificar los peligros, evaluar y valorar los riesgos
• Identificar todos los requisitos legales
• Obtener el perfil sociodemográfico
• Analizar los accidentes de trabajo y enfermedades laborales de los 2 últimos años, verificando las causas inmediatas
• Evaluar los recursos para el Sistema de Gestión de Seguridad y Salud en Trabajo
• Definir todas las metas y los objetivos a trabajar dentro de nuestro Sistema de Gestión de Seguridad y Salud en el Trabajo
• Establecer los indicadores del sistema de Gestión de seguridad y Salud en el Trabajo
• Establecer la política de Seguridad y Salud en el Trabajo. Una vez que se encuentran claras estas pautas, se establece el plan de trabajo de seguridad y salud en el trabajo, con el fin de que el sistema de gestión sea coherente a lo que vayan a intervenir.

2º Fase – Plan de mejora conforme a la evaluación inicial

Son planes de control que permiten consolidar las acciones de mejora necesarias para corregir las debilidades encontradas.

Los tips que se pueden utilizar son:

• Plan de trabajo anual
• Medidas de intervención, de acuerdo a lo identificado y evaluado en la matriz de peligros
• Conformación, formación y buen funcionamiento del vigía de Seguridad y Salud en el trabajo
• Programas de gestión al riesgo
• Sistemas de vigilancia epidemiológico
• Plan de capacitación
• Plan de prevención, atención y repuesta ante emergencias

Decreto 1072 de 2015 establece la ejecución de los procesos el 1 de junio de 2017
Click To Tweet

3º Fase – Ejecución del Sistema de Gestión de Seguridad y Salud en el Trabajo

Poner en práctica todo lo evaluado y establecido en las fases anteriores.

Los tips que se pueden utilizan son:

• Ejecución de las medidas de intervención
• Actividades establecidas en el Plan de Trabajo Anual
• Plan de Capacitación
• Programas de Gestión al Riesgo y Sistemas de Vigilancia Epidemiológica
• Vigía de Seguridad y Salud en el Trabajo
• Comité de convivencia laboral
• Brigadas de emergencia

4º Fase – Seguimiento y plan de mejora

Evaluación y vigilancia preventiva de lo ejecutado, desarrollando e implantando un Sistema de Gestión de Seguridad y Salud en el Trabajo.

Los tips que se pueden utilizar son:

• Auditoría interna o externa
• Revisión por la alta dirección
• Resultados de las diferentes investigaciones de los incidentes y accidentes de trabajo
• Reporte de las condiciones laborales

5º Fase – Inspección, vigilancia y control

Se verifica el cumplimiento de la normatividad sobre el Sistema de Gestión de Seguridad y Salud en el Trabajo en cada una de las organizaciones. Las administradoras de riesgos laborales brindan asesoría, capacitación, campañas y asistencia técnica en las distintas etapas de la implantación del Sistema de Gestión de Seguridad y Salud en el Trabajo, así mismo se encuentra obligados a presentar informes semestrales a los directores territoriales del ministerio de trabajo.

Cabe destacar que la responsabilidad del proceso de implantación, ejecución y seguimiento del Sistema de Gestión de Seguridad y Salud en el Trabajo es de los empleados o contratantes. El Ministerio de Trabajo realiza las actividades de inspección, vigilancia y control en cualquiera de las fases mencionadas.

Software SG-SST

Otra medida que aumenta la eficacia de un SG-SST es su automatización. Para ello podemos hacer uso de herramientas como el Software ISOTools Excellence que cuenta con el diseño y capacidad suficiente para dar respuesta a todos los requisitos.

La entrada Decreto 1072 de 2015: Nuevo plazo para ejecutar el Sistema de Gestión de Seguridad y Salud en el Trabajo se publicó primero en ISOTools Colombia.

Aunque las organizaciones disponen de normativas como OHSAS 18001, destinadas a preservar la salud y la seguridad en el lugar de trabajo, no siempre es posible eliminar totalmente la probabilidad de ocurrencia de un accidente, por ello, es necesario probar el plan de respuesta a emergencias.

OHSAS 18001 cuenta con un plan B, para esta contingencia. Se trata de un apartado que establece un procedimiento de respuesta ante situaciones de emergencia. Probar el plan de respuesta a emergencias, se convierte entonces más que en una prioridad, en una obligación.

¿Cómo probar el plan de respuesta a emergencias en la organización?

El plan de respuesta a emergencias debe probarse periódicamente. La periodicidad dependerá del número de personas afectadas, las condiciones geográficas del lugar de trabajo, y las amenazas potenciales a la salud y la seguridad de los ocupantes del lugar de trabajo.

El plan de respuesta a emergencia en la organización debe tener en cuenta aspectos básicos para garantizar su funcionamiento, incluyendo:

• Tener una idea clara de las amenazas potenciales, así como la vulnerabilidad de los empleados de la organización, los riesgos naturales, riesgos potenciales de accidentes industriales, amenazas tecnológicas e incluso el potencial de emergencias epidemiológicas.
• El reconocimiento del ciclo de gestión de emergencias, en las etapas anteriores y posteriores a la ocurrencia del incidente.
• Las posibilidades de minimizar los riesgos y la preparación de los cuerpos de socorro, rehabilitación y restablecimiento de las condiciones seguras de operación después del accidente.
• Contar con una estructura de atención en salud inmediata en el contexto del plan de respuesta.

Evaluación y puesta a prueba del plan de respuesta

El plan de respuesta a emergencias en la organización, aunque se prepara teniendo en cuenta todos los riesgos, no es operativo hasta que no ha sido sometido a una prueba. No es necesario esperar a que ocurra un siniestro para obtener una prueba confiable. Antes de ese momento, la organización debe evaluar y actualizar el plan mediante la puesta en práctica de simulacros.

Estos ejercicios de simulación, son herramientas útiles para familiarizar al personal con el contenido del plan, las normas del sistema de seguridad y las responsabilidades de equipos específicos como el de salud, dentro de un escenario ficticio, pero aproximado a la realidad.  El ejercicio permitirá observar el desempeño en las funciones asignadas e identificar vacíos en el plan de respuesta.

Beneficios de probar el plan de respuesta a emergencias en la organización

OHSAS 18001 será la primera beneficiada. Los resultados de las evaluaciones periódicas del plan contribuirán en forma definitiva al perfeccionamiento de la norma. Pero son otros los beneficios que podemos obtener de estas pruebas:

• Minimizar los riesgos futuros

Las pruebas periódicas del plan, permitirán a los empleados desarrollar habilidades que les permitan, en el ejercicio de sus labores diarias, identificar y encender la alarma acerca de un peligro inminente. Se trata de un cambio en la cultura del empleado que fomenta la conciencia sobre la identificación de los riesgos.

• Da valor a la participación de los empleados

Sin duda, los empleados son protagonistas en las etapas anteriores a la prueba, pero también durante y después de ella. Después de todo, es gracias a sus experiencias cotidianas que es posible construir pruebas confiables y de gran valor para el éxito del plan de respuesta a emergencias.

• Reducción de la prima de seguro

Es una prestación económica colateral que se deriva de la practica rutinaria de pruebas al plan de respuesta. Por supuesto, las compañías de seguros valoran altamente todos los esfuerzos que hagan las organizaciones por tratar de identificar y prevenir riesgos.

• Mejora de los procesos

Las pruebas del plan de respuesta, son una oportunidad para corregir errores en procesos de planificación, y en procedimientos de atención de emergencias.

Probar el plan de respuesta a emergencias en la organización, garantiza que el Sistema de Gestión de Seguridad y Salud en el Trabajo funcione y mejore continuamente. Por ello, la organización y la alta dirección deben preocuparse de la planificación, el detalle y la correcta evaluación de esta actividad, que, sin duda, se traduce en un beneficio para todos.

Software ISOTools Excellence

La herramienta software ISOTools Excellence ayuda a las organizaciones a automatizar e implementar de forma eficiente su Sistema de Gestión de Seguridad y Salud en el Trabajo incorporando funcionalidades especialmente diseñadas para un mejor control de los procesos y de la administración de riesgos en una única plataforma.

Si tiene alguna duda sobre ómoel software ISOTools Excellence puede ayudarle a optimizar su SG-SST no dude en solicitar que uno de nuestros consultores expertos le contacte.

La entrada Cómo probar el plan de respuesta a emergencias en la organización se publicó primero en ISOTools Colombia.

Integrar y gestionar las partes interesadas en OHSAS 18001

La idea y concepto de una organización moderna y contemporánea hace que sea totalmente incompatible a los ambientes de trabajo insalubres y que generen riesgos. Las buenas prácticas de higiene y de seguridad hacen que las organizaciones adopten unas normativas que busquen la prevención de potenciales enfermedades y accidentes de carácter profesional y laboral. Por ello, resulta fundamental integrar y gestionar las partes interesadas en OHSAS 18001 con el fin de conseguir el mejor ámbito laboral seguro posible.

La OHSAS 18001 se encuentra estrechamente relacionada con el éxito del negocio, ya que actúa directamente sobre uno de los factores más importantes para cualquier organización: el ser humano. A continuación se verá cómo gestionar las partes interesadas en OHSAS 18001 en base a la implementación de la misma norma.

Clientes

Un Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) se constituye como un elemento diferenciador en el mercado, como sucede de forma similar con cualquier Sistema de Gestión de Calidad y Medio Ambiente. El número de organizaciones que a día de hoy exigen a sus proveedores la implementación de un SG-SST como requisito para la consolidación de relaciones comerciales es cada día más alto. Se puede apreciar claramente que los clientes se fijan más en las organizaciones que adoptan la norma OHSAS 18001 y un SG-SST en su estructura organizacional.

De esta forma, los clientes buscan reducir el impacto de las crisis inherentes de los accidentes con sus proveedores, evitando así que su marca se vea involucrada en los problemas derivados de tales eventos, sobre todo cuando los mismos ocurren en las instalaciones de sus socios comerciales.

Alta dirección de la organización

Cuando se realiza el análisis desde la perspectiva de la alta dirección de la organización, las ventajas que se pueden identificar al adoptar un SG-SST son variadas. El reducir la posibilidad de pérdida de vidas o prevenir la aparición de enfermedades generadas por condiciones inadecuadas de trabajo son apenas dos de las más relevantes.

La valorización de los empleados, la motivación del equipo y la creación de ambientes positivos de trabajo contribuyen a mejorar la imagen de la marca y de la organización pero también a la reducción de costes derivados de licencias por enfermedades, primas de seguros o deterioro de equipos de trabajo.

A partir del año 2008, la minimización de accidentes de trabajo conlleva a una reducción considerable de los valores SAT (Seguros por Accidentes de Trabajo), valores que varían en función del ámbito de trabajo y de las estadísticas de siniestralidad registradas en los últimos años.

Finalmente, la alta dirección de la organización debe considerar que la inversión para la implementación de OHSAS 18001 es proporcionalmente menor para aquellas organizaciones que cumplen con la legislación de salud y seguridad que para aquellas que no han abordado el tema de forma alguna.

Cómo gestionar las partes interesadas en #OHSAS18001
Click To Tweet

Áreas de Seguridad Ocupacional y del Trabajo

En general, la OHSAS 18001 y el SG-SST son herramientas muy apreciadas por los profesionales de la seguridad ocupacional. Estos profesionales, gracias a sus conocimientos y herramientas, se sienten valorados y logran que sus necesidades sean mejor recibidas por los jefes de la organización.

La implementación de la OHSAS 18001 acelera la resolución de situaciones de riesgo frecuentemente identificadas por las áreas de Seguridad y Salud Ocupacional y del Trabajo que, de otra forma, no serían priorizadas por la dirección de la organización.

El objetivo consiste en reducir los riesgos para la salud y la seguridad, garantizando a su vez el cumplimiento de las normativas reglamentarias del Ministerio de Trabajo, función que corresponde a los profesionales de las áreas de seguridad ocupacional.

Dificultades a la hora de integrar y gestionar las partes interesadas en OHSAS 18001

Ciertamente, los empleados de las organizaciones se sienten motivados por la idea de que la alta dirección se preocupe por su integridad. La clave para el éxito de un SG-SST duradero y fuerte es el compromiso de los empleados, supervisores y gerentes.

Los empleados se constituyen así, como partes especialmente interesadas en la OHSAS 18001. Sin embargo, no siempre es fácil obtener el compromiso total para esta causa.

Las razones de ello son variadas: desconocimiento sobre la materia, falta de compromiso con la organización a nivel general, falta de sensibilización o incluso la incompatibilidad con algunas funciones propias del cargo desempeñado.

Corresponde a los administradores la tarea de demostrar de una forma práctica que la salud y la seguridad son una prioridad y que la aplicación exitosa del SG-SST no es un elemento opcional.

Involucrar a los empleados en el proyecto desde su fase inicial es una buena forma de darles a conocer sus bondades y comprometerlos desde el origen en el éxito del sistema.

Software ISOTools Excellence

El software ISOTools Excellence es una herramienta tecnológica que ayuda a la implementación de un SG-SST y a gestionar las partes interesadas en OHSAS 18001. De esta forma se asegura el éxito de dicho Sistema a la hora de ser implementado y de su correcta gestión y agilización.

Con un buen SG-SST se identifican y reconocen los riesgos con margen de tiempo para poder actuar sobre ellos y hacer que no representen un problema para la organización, otorgando así el ambiente laboral seguro que se necesita.

No dude en contactar con nuestro equipo de expertos si tiene alguna duda respecto al software ISOTools Excellence.

La entrada Cómo gestionar las partes interesadas en OHSAS 18001 se publicó primero en ISOTools Colombia.

La seguridad de la información

Implementar ISO 27001 es un tema que va más allá de cumplir simplemente con la normativa en cualquier país del mundo. Esto, independientemente del sector que nos ocupe, es un aspecto vital y que ayuda a muchas organizaciones a cumplir con sus objetivos relacionados con seguridad de la información mediante unos estándares reconocidos internacionalmente y de calidad.

Es importante tener en claro que implementar ISO 27001 implica iniciar un Sistema de Gestión de Seguridad de la Información que, sin duda alguna, mejorará el control y el estado de la misma. A su vez, también avala la calidad de dicha información como garantía de soporte para la organización.

La norma ISO 27001 da una serie de beneficios para las organizaciones pero es fácil que éstas incurran en errores durante y después de la implementación que pueden ser fácilmente evitados. Así pues, se va a empezar por explicar con claridad cuáles son esos beneficios para una fácil comprensión.

Beneficios de implementar ISO 27001

La adopción de las prácticas de gestión documental expresadas en la normativa ISO 27001 aporta una serie de beneficios muy interesantes a aquella organización que las implemente:

• Muestra del compromiso de los ejecutivos de la organización respecto a la materia de seguridad y calidad de la información.
• Aumento de la confiabilidad y de la seguridad de la información, además de aquellos sistemas tecnológicos que la utilizan y procesan respecto a confidencialidad, disponibilidad, integridad, etc.
• Se asegura la ejecución de inversiones con menores riesgos, ya que evita aquellas que se basan tan solo en tendencias.
• Aumento de los niveles de sensibilidad, participación y motivación de los empleados de la organización respecto a la materia de seguridad de la información.
• Identificación y aproximación de la posibilidad de emprender y continuar procesos de mejora continua.
• Incremento de la confianza y la satisfacción de los clientes y socios, proporcionando espacios ideales para la realización de negocios transparentes.
• Mejoras en el rendimiento operativo de las organizaciones a nivel general.
• Proporciona a una organización un Sistema de Gestión que aumenta la eficiencia en todos y cada uno de los diversos procesos de trabajo.

De la misma forma, no sólo se beneficia una organización de implementar ISO 27001. Todos los actores externos que interactúan con dicha organización también se ven beneficiados, ya que los distintos clientes, proveedores y socios, ven ventajas al interactuar con una organización certificada.

Hoy día, una de las principales preocupaciones de diversas organizaciones es la confianza en el correcto y adecuado manejo de información de carácter confidencial, a la cual se tiene un inevitable acceso al establecer relaciones comerciales. Implementar ISO 27001 proporciona un alto grado de compromiso con la protección de la información y un considerable nivel de confort y confianza para aquellas organizaciones que interactúan con la certificada, aspecto que también ayuda en la reputación.

Beneficios y pasos para implementar #ISO27001
Click To Tweet

Pasos que dar para implementar y obtener la certificación ISO 27001

Implementar y obtener la certificación ISO 27001 consiste en un proceso que se divide en tres etapas. Generalmente, la organización certificadora determina quiénes son los auditores y el administrador de cuentas guiará a su organización en los siguientes procesos.

1.- Análisis de las deficiencias

Existe una etapa de pre-evaluación durante la cual se evalúan los Sistemas de Gestión de Seguridad de la Información existentes y se comparan con los requisitos de la norma ISO 27001. En esta parte del proceso se puede identificar las áreas de su organización que requieran un mayor trabajo, con lo cual puede establecer prioridades y gestionar la situación de la forma más eficiente permitiendo un ahorro de tiempo y dinero.

2.- La evaluación formal

La examinación de la capacidad operativa que tiene una organización para cumplir con las exigencias de la norma debe ser el primer paso de esta fase. El objetivo principal consiste en hallar las deficiencias dentro de la organización para poder paliar dichos puntos débiles, como por ejemplo mediante la reforma estructural en los procesos.

En segundo lugar se evalúan los resultados obtenidos por la auditoría. Las personas encargadas en la organización podrán observar dichos resultados y qué acciones correctivas habría que realizar con el fin de que todos y cada uno de los procesos de manejo y seguridad de la información organizacional se adecuen de forma natural a lo exigido por la normativa ISO 27001.

3.- La evaluación formal

Una vez obtenida la certificación, cuya validez inicial es de tres años, la entidad certificadora ejercerá una labor de vigilancia y auditoría sobre el sistema y la organización. Gracias a ello, es posible asegurar una acción inmediata sobre los fallos del sistema que puedan aparecer, especialmente durante las primeras semanas de la implementación.

Habitualmente, la totalidad del proceso puede llegar a tardar un año. No obstante, esto depende del tamaño de una organización y de los avances que haya tenido en cuanto a seguridad de la información.

Es bueno tener presente que la preparación de la certificación requiere de la implementación y adopción de muchos requisitos, políticas, procedimientos y controles, estableciendo y evaluando las herramientas tecnológicas disponibles en la organización.

Aunque algunos de estos procesos pueden ser llevados a cabo en menos de seis meses, es bueno estar preparados y mentalizados de que es posible necesitar de un año entero, por lo que es muy importante que su organización dé el primer paso y empiece cuanto antes.

Software ISOTools Excellence

ISOTools Excellence es un software que posee una gran cantidad de funciones y características. Relacionado con la materia de este artículo, ISOTools Excellence ayuda en la implementación, gestión, mantenimiento y actualización de Sistemas de Gestión de Seguridad de la Información de ISO 27001 y a su integración con otros Sistemas de Gestión que existan en una organización.

Desde ISOTools Colombia nos encantaría poder ayudarle y para ello no dude en ponerse en contacto con nuestros expertos para preguntar cualquier necesidad que quiera saber sobre ISOTools Excellence.

La entrada Beneficios y pasos para implementar ISO 27001 se publicó primero en ISOTools Colombia.