NORMAS ISO DE RIESGOS Y SEGURIDAD

I. Norma ISO 45001

La Norma ISO 45001 es la primera norma internacional que determina los requisitos básicos
para implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo, la misma permite
a las empresas desarrollarlo de forma integrada con los requisitos establecidos en otras normas
como la Norma ISO 9001 (certificación de los Sistemas de Gestión en Calidad) y la Norma ISO
14001 (certificación de Sistemas de Gestión Ambiental).
Características de la norma ISO 45001
 Estructurar un modelo para facilitar al empresario el cumplimiento del deber de
protección de los trabajadores.
 Conseguir una mayor optimización en la gestión de la seguridad y salud en el trabajo.
 Desarrollar e implementar las políticas y los objetivos del sistema de gestión de
seguridad y salud, y facilitar su consecución mediante el liderazgo y el compromiso de
la dirección. (nd, 1394)

II. Norma ISO 22000

ISO 22000 es un estándar internacional certificable, que especifica los requisitos para un
Sistema de Gestión de Seguridad Alimentaria, mediante la incorporación de todos los elementos
de las Buenas Prácticas de Fabricación (GMP) y el Sistema de Análisis de Peligros y Puntos de
Control Crítico (APPCC), junto a un sistema de gestión adecuado, que permita a la organización
demostrar que los productos que suministra cumplen con los requisitos de sus clientes, así como
los requisitos reglamentarios que les son de aplicación en materia de seguridad alimentaria.
Características de la norma ISO 22000
 Un sistema común a través de la cadena de suministro.
 Mejor comunicación a través de la cadena de suministro.
 Integración del Sistema de Gestión de la Calidad y del Sistema de Gestión de Seguridad
Alimentaria en el Sistema de Gestión de la Organización.
 Control / reducción de peligros de seguridad alimentaria.
 Cumplimiento de requisitos legales.
 Proporciona un elemento de reconocimiento a través de la cadena de suministro de
alimentos al constituirse como único estándar enfocado a seguridad alimentaria.
 Puede ser aplicado de forma independiente por cada una de las organizaciones, lo que
les permite cumplir con el principio internacional de “due diligence” para la Seguridad
Alimentaria.
 Integra los principios del APPCC y la aplicación de los pasos establecidos en el
CODEX
 Permite que las organizaciones más pequeñas o menos desarrolladas implanten un
sistema de gestión estructurado a la medida de sus necesidades.
 A través de una única auditoria externa puede alcanzarse una certificación que cubra
tanto el Sistema de Gestión de la Calidad como de la Seguridad Alimentaria (ISO
9001:2000 + ISO 22000), si el Sistema está integrado. (Alimentaria, 2007)

III. Norma ISO 22301

ISO 22301 es el estándar internacional que ayuda a las organizaciones a implementar planes de
continuidad comercial para protegerlos y ayudarlos a recuperarse de incidentes disruptivos
cuando suceden. También ayuda a Identificar las amenazas potenciales para el negocio y
desarrolla la capacidad para enfrentar eventos imprevistos.
Características de la norma ISO 22301
 Ayuda a proteger el negocio y la reputación, a mantenerse ágil y resistente, y minimizar
el impacto de interrupciones inesperadas. Ya sea que el negocio sea grande o pequeño,
la capacidad de responder rápidamente y efectivamente a lo inesperado es la clave para
la supervivencia de cualquier organización.
 ISO 22301 se basa en la estructura de alto nivel (Anexo SL), que es un marco común
para todos los nuevos estándares del sistema de gestión. Esto ayuda a mantener la
coherencia, alinear diferentes estándares del sistema de gestión, ofrecer subcláusulas
coincidentes contra la estructura de nivel superior y aplicar común lenguaje en todos los
estándares.
 Hace más fácil para las organizaciones incorporar su gestión de continuidad del negocio
Sistema (BCMS), en el negocio principal de procesos, es eficiente y obtiene más
participación de la alta dirección.
 Plan-Do-Check-Act (PDCA) es el operativo principio de ISO 22301. Se aplica a todos
procesos y el BCMS en su conjunto para mejora continua. (Brtish Continuity Institute,
2016)

Norma ISO 27001

La ISO 27001 es una norma internacional emitida por la Organización Internacional de
Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.
La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es
ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la
norma británica BS 7799-2.
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro,
privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en
el tema y proporciona una metodología para implementar la gestión de la seguridad de la
información en una organización. También permite que una empresa sea certificada; esto
significa que una entidad de certificación independiente confirma que la seguridad de la
información ha sido implementada en esa organización en cumplimiento con la norma ISO
27001. ISO 27001 se ha convertido en la 7 Sara Cuervo Álvarez principal norma a nivel
mundial para la seguridad de la información y muchas empresas han certificado su
cumplimiento.
Características de la norma ISO 27001
Hay 4 características comerciales esenciales que una empresa puede obtener con la
implementación de esta norma para la seguridad de la información:
 Cumple con los requerimientos legales: cada vez hay más y más leyes, normativas y
requerimientos contractuales relacionados con la seguridad de la información. La buena
noticia es que la mayoría de ellos se pueden resolver implementando ISO 27001 ya que
esta norma le proporciona una metodología perfecta para cumplir con todos ellos.
 Obtiene una ventaja comercial: Si la empresa obtiene la certificación y sus
competidores no, es posible que obtenga una ventaja sobre ellos ante los ojos de los
clientes a los que les interesa mantener en forma segura su información.
  Menores costos: La filosofía principal de ISO 27001 es evitar que se produzcan
incidentes de seguridad, y cada incidente, ya sea grande o pequeño, cuesta dinero; por
lo tanto, evitándolos la empresa va a ahorrar mucho dinero. Y lo mejor de todo es que la
inversión en ISO 27001 es mucho menor que el ahorro que obtendrá.
 Una mejor organización: En general, las empresas de rápido crecimiento no tienen
tiempo para hacer una pausa y definir sus procesos y procedimientos; como
consecuencia, muchas veces los empleados no saben qué hay que hacer, cuándo y quién
debe hacerlo. La implementación de ISO 27001 ayuda a resolver este tipo de
situaciones ya que alienta a las empresas a escribir sus principales procesos (incluso los
que no están relacionados con la seguridad), lo que les permite reducir el tiempo
perdido de sus empleados. (Cuervo Álvarez, 2017)

BIBLIOGRAFIA

Alimentaria, S. (2007). Iso 22000. Iso 22000. https://doi.org/10.18356/31aacad5-fr

Brtish Continuity Institute. (2016). Business Continuity Management - ISO 22301.
https://www.bsigroup.com/Documents/iso-22301/resources/iso-22301-implementation-
guide-2016.pdf
Cuervo Álvarez, S. (2017). Implementación Iso 27001. 83.
http://openaccess.uoc.edu/webapps/o2/bitstream/10609/64827/8/scuervoTFM0617memori
a.pdf
No Title. (1394). (5)2(2), 285–299.