NORMAS ISO 14001

La norma ISO 14001 es un estándar internacional para la Gestión Ambiental que

comenzó a ser vigente en el año 1996, después de la gran acogida que consiguió
la ISO 9001.

Las empresas cada vez más atienden y dan repuesta a las demandas de partes
interesadas, la gestión empresarial es mucho más compleja porque presentan un
carácter mucho más multidimensional abarcando muchos componentes
operativos, estratégicos y tácticos. Implementar un Sistema de Gestión
Ambiental cuenta con cuatro fases básicas:

1. Fase de planeamiento: se definen todos los objetivos, los medios que se

van a utilizar, los tiempos y la forma de conseguir las metas establecidas
por la organización.

2. Fase de implementación: se realiza una planificación con vistas al punto

anterior.

3. Fase de verificación: se compara la implantación que se ha llevado cabo

con la que se planificó en un principio.

4. Fase de Mejora: se toman las acciones necesarias para solucionar los

problemas provenientes de desviaciones registradas en el Sistema de
Gestión Ambiental.

Es por esto que el ciclo es de mejora continua. Para poder poner en marcha la
norma ISO 14001, es necesario conocer el contexto empresarial en el que nos
encontramos, conocer el medio ambiente que rodea a la organización. Todo el
entono se encuentra compuesto de aire, suelo, recursos naturales, flora, fauna, los
seres humanos y las relaciones entre ellos.

Conservar el entorno es una de los principales objetivos que persigue la

norma ISO 14001 al implementar un Sistema de Gestión Ambiental. Dicha gestión
hace referencia a los aspectos que la alta dirección desarrolle, implante y
mantenga en la política ambiental, ya que se encuentra orientada a minimizar
todas las afecciones de la empresa en el medio ambiente y además, ayuda a
cumplir con los requisitos legales que le afectan.

La norma ISO 14001 surgió porque se pudo visualizar como se estaba

deteriorando el medio ambiente y se tomó conciencia que de dicho fenómeno era
un hecho real. Hay muchos requisitos legales que las organizaciones deben
cumplir para salvaguardar al medioambiente. Ha sido gracias a esto que las
empresas han decidido implementar los Sistemas de Gestión Ambiental.

El Sistema de Gestión Ambiental se puede nombrar también con las siglas SGA o
SGMA. Para comenzar, se establecen las políticas internas, cambios en las
estructuras en las organizaciones, responsabilidades, procesos y gestión de
recursos. Se pueden implementar nuevos métodos de control que anteriormente
no existían. Se pueden utilizar muchos criterios diferentes y realizar sugerencias
pero lo más extendido por las organizaciones del mundo es la implementación de
la norma ISO 14001.

La Organización Internacional de Normalización (ISO) creó la norma ISO

14001 con la ayuda del comité técnico 207 que estandarizó los aspectos
relacionados con la gestión ambiental dándole a las organizaciones la facilidad de
crear un lenguaje común para todas. La norma ISO 14001 tiene una gran
aceptación hoy en día, certificándose cada día más Sistemas de Gestión
Ambiental.

Requisitos de la ISO 14001

Los principales requisitos de la norma ISO 14001 son:

 Política ambiental

 Planificar

 Implantar

 Verificar

 Revisar por la dirección

Todos los requisitos de la norma ISO 14001 generan ciertos documentos como
pueden ser, la política, los objetivos y las metas ambientales, se tiene que
describir el alcance del Sistema de Gestión Ambiental a la hora de implementarlo.
Además, se deben establecer declaraciones con todas las funciones y
responsabilidades de los trabajadores con respecto al Sistema de Gestión
Ambiental, los registros que se requieren para que se asegure la eficacia de la
gestión que se está realizando.

La norma ISO 14001 está basada en una norma británica BS7750 y tiene dos

vertientes diferentes:

 La certificación del Sistema de Gestión Ambiental a la que pueden acceder

las organizaciones después de implantar el sistema según la norma ISO
14001.

 El sello ambiental para los productos que ofrece la organización a sus

clientes y cuentan con los requisitos de la norma ISO 14001, es conocido
como el “el sello verde”.

Composición de la norma ISO 14001

La norma ISO 14001 cuenta con diferentes elementos:

 El Sistema de Gestión Ambiental cuenta con las especificaciones de la

norma ISO 14001 para que los gerentes de la organización se puedan
adelantar y establecer las directivas generales, las técnicas de apoyo y los
principios ambientales.

 Contempla auditorias ambientales.

 Acoge la evaluación del desempeño ambiental.

 Se debe realizar un análisis del ciclo de vida.

Beneficios de adoptar un Sistema de Gestión Ambiental

Adoptar normas internacionales, como la ISO 14001, genera muchos beneficios

para las organizaciones.  En el sector industrial aplicar los criterios que estable la
norma ISO 14001 hace que sea mucho más fácil el acceso al mercado de
proveedores de todo el mundo. También incrementa el ahorro en las
organizaciones, ya que al implementar un Sistema de Gestión Ambiental se
reducen los residuos y se hace un uso mucho más eficiente de los recursos
naturales. Las empresas que están certificadas en ISO 14001 pueden reducir
gastos en seguros, ya que pueden demostrar que han mejorado mucho su gestión
del riesgo. La reputación de la organización es también muy importante y gracias a
la norma ISO 14001 ésta aumenta y supone que la organización tenga una ventaja
competitiva frente a otras interacciones comerciales.

Para aplicar la norma ISO 14001 en la organización es necesaria la colaboración

de todos los trabajadores, esto ayuda mucho a mejorar la comunicación interna de
la organización y la motivación de los empleados, ya que supone la unión del
equipo para alcanzar un fin común.

La certificación de la norma ISO 14001 se puede alinear a otras normas como la

ISO 9001 o la OHSAS 18001 (futura ISO 45001), por lo que él adoptar
otros Sistemas de Gestión hace la que organización se vuelva mucho más efectiva
y eficiente. Esto influye también en la mejora continua que supone que se realice
un proceso de evaluación continua de las acciones que lleva a cabo la
organización dentro del Sistema de Gestión Ambiental.

NORMAS OHSAS 18001

Las principales certificadoras de todo el mundo desarrollaron el estándar OHSAS

18001 a partir de los criterios que estableció la British Standard BS8800. El
objetivo principal es que fuera una norma compatible con otras normativas
de Sistemas de Gestión como ISO 9001 o ISO 14001 para facilitar su integración.

Por esta razón, el estándar OHSAS 18001 comparte principios como los

siguientes:

 El compromiso de toda la empresa.

  Mejora continua.

 Metodología PHVA (Planificar, Hacer, Verificar y Actuar)

 Cumplimiento legal.

El Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) sostiene una

serie de áreas claves conforme a la normativa de la que estamos hablando. Son
los siguientes:

 Programa propuesto por OHSAS18001.

 La formación, competencia y concienciación.

 El control de funcionamiento.

 Medición, supervisión y mejora del rendimiento.

 Planificación para poder identificar, evaluar y controlar los riesgos.

 Responsabilidad y estructura.

 Participación y consulta.

 Preparación y respuesta ante emergencias.

El estándar OHSAS 18001 es una norma que reúne los requisitos para

implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo, facilita la
realización de unos objetivos y de una política de calidad, teniendo siempre en
cuenta los requisitos legales y los riesgos relacionados con la actividad
desempeñada.

No todos los Sistemas de Gestión de Seguridad y Salud Laboral cuentan con la

misma complejidad y ni tienen el mismo nivel de detalle ya que esto depende de
su alcance, tamaño de la entidad, el tipo de actividad que realice o la cultura de la
empresa en particular.

OHSAS 18001 es una norma certificable y auditable, a lo largo del proceso de

certificación puede producirse obstáculos que tendremos que esquivar como sea.
Los distintos obstáculos e impedimentos que se nos presentan o nos podemos
encontrar son los siguientes:

 La cuantía de la certificación.

 Escasez de recursos tanto humanos como de materiales.

 Incertidumbre y desconcierto sobre los beneficios que nos reporte.

 La falta de compromiso e involucración de la alta dirección en el proceso a

desarrollar.

 La actitud de los trabajadores a realizar cambios en sus hábitos y su

adaptación a los mismos.

 No encontrar mejoras en los índices de siniestralidad.

 La baja concienciación y preocupación de la organización sobre

la Seguridad y Salud en el Trabajo (SST).

Después de conocer los obstáculos, si somos capaces de sobrepasarlos,

podremos llegar a obtener los objetivos y beneficios de la certificación del Sistema
aportado por la norma OHSAS 18001. Estos beneficios son los siguientes:

 Avance y desarrollo de una cultura preventiva en la organización,

preocupada por la Seguridad y Salud de todos sus trabajadores,
fomentando el compromiso y responsabilidad colectiva en la materia, el
control de los peligros y la reducción de riesgos.

 Aumentar la eficacia y eficiencia y, por tanto, disminuir potencialmente el

número de accidentes ocurridos y el tiempo de producción que se pierde.
Esto se traduce en una optimización del número de horas por cada
trabajador.

 Mejor cumplimiento de los requerimientos legales y otros que le sean

aplicables a la entidad en cuestión.

 Incrementar la calidad de los lugares de trabajo y mejora del ánimo de los

empleados.
  Mejorar la imagen de la entidad, las relaciones con sus clientes y con otras
partes interesadas.

¿Cuál es la estructura de la norma OHSAS 18001?

Conociendo ya los beneficios que aporta esta normativa, quizás haya lectores que
quieran saber más sobre ésta y estén pensando en implantarla. Concretamente,
este estándar se divide en cinco bloques a cumplir, siendo los aspectos más
relevantes de cada uno de ellos los siguientes:

 Política de Seguridad y Salud en el Trabajo

La política de Seguridad y Salud en el Trabajo (SST) aporta o constituye un

sentido general de orientación en la entidad y los principios de las acciones que se
vayan a llevar a cabo. Concretamente, hablamos de un documento que demuestra
el compromiso de la alta dirección por la mejora continua en materia de Seguridad
y Salud en el Trabajo.

Además, no se olvida de contemplar las responsabilidades que requiere el

Sistema.

 Planificación

Este apartado utiliza procesos de identificación de peligros y evaluación de

riesgos para determinar los riesgos más significativos de la entidad. Además,
aborda las acciones que se van a realizar para reducir o controlar los efectos de
los riesgos.

Para este bloque es esencial que la legislación relativa a Seguridad y Salud en el

Trabajo (SST) que aplica la entidad se mantenga actualizada.

 Implementación y funcionamiento

Este bloque establece las funciones, recursos, responsabilidades, documentación

y acciones para ejecutar todos los aspectos relativos al Sistema de Gestión de
Seguridad y Salud en el Trabajo según la OHSAS 18001.

 Verificación y acción correctiva

Es necesario tener identificados los parámetros esenciales del rendimiento para
poder dar cumplimiento a la política del sistema, de esto se ocupa este bloque. El
objeto y fin de la verificación y acción correctiva es que se ocupe de los siguientes
aspectos:

 La implementación y efectividad de los controles de riesgo.

 La eficiencia de los procesos de comunicación, capacitación y

entrenamiento.

 La consecución de objetivos.

 Revisión por la dirección.

La alta dirección, a través de su compromiso con el Sistema de Gestión de la SST

OHSAS18001, debe respaldar con su figura el cumplimiento de los objetivos
propuestos y trabajar por conseguir la mejora continua del mismo.

Estos son los beneficios, obstáculos y bloques más importantes de un Sistema de

Gestión de SST. En la mayoría de los casos, los beneficios superan a los
obstáculos. Por ello, es una de las normas más extendidas e implantadas por todo
el mundo.

NORMAS ISO 19011

La norma ISO 19011 especifica los requisitos para la realización de las auditorías
de un sistema de gestión ISO 9001, ISO 45001 y ISO 14001 entre otras normas.
Por ello, la norma ISO 19011 aporta los siguientes beneficios:

 Los principios de auditoría, ayudando la norma ISO 19011 a apreciar la

naturaleza esencial de la auditoría de cualquier certificado ISO:
 ISO 9001. Sistemas de Gestión de la Calidad. Requisitos de la ISO
9001.
 ISO 14001. Sistemas de Gestión Ambiental. Requisitos de la ISO 14001
con orientación para su uso.
  ISO 45001. Sistemas de gestión de la seguridad y salud en el trabajo.
Requisitos de la ISO 45001.
 La gestión de programas de auditoría, con aspectos relativos a la
asignación de responsabilidades, el establecimiento de objetivos, los
recursos necesarios y la coordinación de actividades de auditoría siguiendo
la norma ISO 19011.
 Actividades de auditoría, describiendo la norma ISO 19011 la planificación y
la forma de realizar auditorías de sistemas de gestión de la calidad o
ambiental, incluyendo la selección del equipo auditor siguiendo los
requisitos de la norma ISO 19011.
 Competencia y evaluación de los auditores, estableciendo las cualidades,
aptitudes y conocimientos que debe tener el auditor, así como una serie de
directrices para su evaluación que contiene la norma ISO 19011.
Requisitos de la norma ISO 19011
Los principales requisitos de la norma ISO 19011 para realizar auditorías son:

 Sistema de gestión de la calidad. La norma ISO 19011 describe los

principios de la auditoría del sistema de gestión según las normas ISO.
 Gestión de un programa de auditoría. La norma ISO 19011 orienta sobre el
establecimiento y la gestión de los programas de auditoría. En la norma ISO
19011 se tratan aspectos como la asignación de responsabilidades para la
gestión de los programas de auditoría, el establecimiento de los objetivos,
la coordinación de las actividades de la auditoría y la provisión de recursos
suficientes al equipo auditor.
 Actividades de auditoría. La norma ISO 19011 brinda orientación para
realizar las auditorías de sistemas de gestión de la calidad ISO 9001 y/o
ambiental ISO 14001, incluyendo la selección de los equipos auditores
siguiendo los requisitos de ISO 19011.
 Competencia de los auditores. La ISO 19011 orienta sobre la competencia
del auditor. La norma ISO 19011 indica los conocimientos y las habilidades
necesarios para ser competente al realizar una auditoría. La norma ISO
 19011brinda orientación sobre los atributos personales necesarios para ser
auditor, así como sobre la educación, la experiencia laboral, la formación y
la experiencia en auditoría. La norma ISO 19011 también indica un proceso
para la evaluación de auditores.
Consultoria calidad
Consultoría Calidad ISO 19011

 Audiroria ISO. Auditoria interna del Sistema ISO según normas (ISO

9001, ISO 14001 o ISO 45001) con auditores ISO experimentados
 Consultoría ISO para implantar una certificación ISO. Consultoría CALIDAD
para certificar un Sistema de Gestión según la norma ISO que usted
necesite.

ISO 22000 Sistema de Gestión de Seguridad Alimentaria

ISO 22000 es una norma internacional que define los requisitos que debe cumplir
un sistema de gestión de seguridad alimentaria para asegurar la inocuidad de los
alimentos a lo largo de toda la cadena alimentaria desde la "granja hasta la
nevera".

NORMAS ISO 22000

ISO 22000:2018, utilizada por organizaciones de toda la cadena alimentaria para

ayudar a entregar alimentos seguros para su consumo, es un marco excelente
para ayudar a implantar un sistema de gestión de seguridad alimentaria (SGSA).
ISO 22000 se encuentra actualmente en transición a la nueva versión, ISO
22000:2018.

La forma en que se cultivan, transportan, fabrican e incluso se consumen los

alimentos ha cambiado significativamente desde que se publicó el estándar
original hace más de una década. La nueva norma tiene en cuenta estos cambios
y tiene como objetivo ayudar a las organizaciones a reducir los peligros para la
seguridad alimentaria.

Además de facilitar la integración de ISO 22000 y el SGSA resultante con otros

sistemas de gestión ISO, la nueva versión de la norma también introduce el ciclo
Planificar-Hacer-Verificar-Actuar (PDCA) y el pensamiento basado en riesgos. Al
combinar el PDCA y el pensamiento basado en riesgos para gestionar el riesgo
empresarial con HACCP para identificar, prevenir y controlar los peligros para la
seguridad alimentaria, ISO 22000 ayuda a las organizaciones a reducir la
exposición al riesgo y mejorar la seguridad.

Obtenga más información y reserve un curso de formación >

Reserve y asegure una fecha para su auditoría ISO 22000 >

Qué es la norma ISO 22000:2018

Con un mayor enfoque en el pensamiento basado en el riesgo y siguiendo

una estructura de alto nivel de ISO (HLS), la certificación en los nuevos Sistemas
de Gestión de Seguridad Alimentaria ISO 22000 ofrece numerosos beneficios a
organizaciones de todos los tamaños a lo largo de toda la cadena alimentaria:

• Mejor control de las actividades de seguridad alimentaria

• Facilita el cumplimiento de la legislación aplicable

• Promueve el crecimiento del mercado

• Aumenta la confianza de los clientes, las partes interesadas y del consumidor

final

• Mejora la gestión de riesgos

• Se integra con otros sistemas de gestión ISO

Las organizaciones actualmente certificadas con ISO 22000:2005 dispondrán de

un periodo de tres años para realizar la transición al nuevo estándar. BSI está a su
disposición para ayudarle a comprender lo qué significa la nueva norma para su
organización.
Saber más

Beneficios de la norma ISO 22000

 Introducir procesos reconocidos internacionalmente en su empresa

 Facilitar el cumplimiento de la legislación de aplicación

 Ofrecer a proveedores y partes interesadas confianza en sus controles de

riesgos

 Controlar de forma eficiente y dinámica los riesgos para la seguridad

alimentaria

 Establecer dichos controles de riesgos en su cadena de suministro

 Proporcionar confianza a sus consumidores

 Mostrar transparencia respecto a las responsabilidades

 Mejorar y actualizar de forma continua sus sistemas para que sigan siendo
eficaces

NORMAS ISO 27001

La ISO 27001:2013 es la norma internacional que proporciona un marco de trabajo

para los sistemas de gestión de seguridad de la información (SGSI) con el fin de
proporcionar confidencialidad, integridad y disponibilidad continuada de la
información, así como cumplimiento legal. La certificación ISO 27001 es esencial
para proteger sus activos más importantes, la información de sus clientes y
empleados, la imagen corporativa y otra información privada. La norma ISO
inlcuye un enfoque basado en procesos para lanzar, implantar, operar y mantener
un SGSI.

La implantación de la ISO 27001 es la respuesta ideal a los requisitos legislativos

y de los clientes, incluyendo el RGPD y otras amenazas potenciales,
incluyendo: Crimen cibernético, violación de los datos personales, vandalismo /
terrorismo, fuego / daños, uso malintencionado, robo y ataque de virus.

En 2019, cerca del 32% de los negocios sufrieron una violación de datos
personales o recibieron ataques en los últimos 12 meses.

La norma ISO 27001 se estructura para ser compatible con otras normas
de sistemas de gestión, como la ISO 9001 y es neutral respecto a tecnología y
preveedores, lo que significa que es completamente independiente de la
plataforma de IT. Por ello, todos los miembros de la organización deben ser
educados sobre el significado de la norma y cómo se aplica en la organización.

Conseguir la certificación ISO 27001 acreditada demuestra que su empresa está

comprometida con seguir las mejores prácticas de seguridad de la información.
Adicionalmente, la certificación ISO 27001 proporciona ina evaluación experte de
si la información de su empresa está adecuadamente protegida. Siga leyendo para
conocer más benfecios de la certificación ISO 27001.

La norma ISO 27001 ha experimentado un aumento del 24,7% en los certificados

mundiales en 2020, lo que demuestra el crecimiento y la importancia de la
certificación acreditada por UKAS. Estadísticas extraídas directamente de la
última ISO Survey.

La ISO 27001 es una norma internacional de Seguridad de la Información que

pretende asegurar la confidencialidad, integridad y disponibilidad de la
información de una organización y de los sistemas y aplicaciones que la tratan.
Este estándar ha sido desarrollado por la Organización Internacional de
Normalización (ISO: “International Organization for Standardization”) y por la
Comisión Electrotécnica Internacional (IEC: “International Electrotechnical
Commission”).

La norma define de manera genérica, independientemente de los factores

ambientales de organización (entorno, contexto, activos de las TIC, información,
cultura organizacional, etc.) —tanto internos como externos a la misma— y de los
activos de los procesos de la organización (políticas, procedimientos, procesos,
etc.), cómo se planifica, implanta, verifica y controla un Sistema de Gestión de
Seguridad de la Información, a partir de la realización de un análisis de riesgos y
de la planificación e implantación de la respuesta a los mismos para su mitigación.
Es decir, cualquier empresa u organización puede desplegar un SGSI siguiendo
este estándar.

Recomendaciones para administrar la información

Pero, ¿qué es un SGSI? Es un enfoque sistemático o conjunto de políticas y

procedimientos para administrar la información de una empresa u organismo
cumpliendo una serie de requisitos.

Así, hay que garantizar su confidencialidad (sólo las personas autorizadas pueden

acceder a esta), su integridad (no ha sido manipulada de manera no autorizada) y
su disponibilidad (la información puede ser accedida por las personas autorizadas
cuando lo necesitan), mediante una gestión de los riesgos que considera a las
personas, procesos y sistemas de TIC (Tecnología de la Información y las
Comunicaciones) relacionados con la misma.

La norma está alineada con la ISO 27002,  que define  una serie de buenas
prácticas de gestión de la seguridad de la información para todos los interesados y
responsables de un SGSI.

Gestión de la calidad PDCA

La ISO 27001 se basa en la teoría de gestión de la calidad PDCA (también

conocida como ciclo de Deming), como se podrá observar en la estructura de esta.

—Planificar (“Plan”): etapa inicial de diseño del SGSI en la que se realiza la

identificación inicial de los riesgos asociados con la Seguridad de la información.
Esta cuestión se complementa con un análisis cualitativo y cuantitativo (si es
necesario) de los riesgos identificados y la planificación de la respuesta y los
controles necesarios para la mitigación de estos.
—Hacer (“Do”): implantación y operación del Sistema de Gestión de Seguridad de
la Información definido y desarrollado.

—Verificar (“Check”): revisar y evaluar su eficacia y eficiencia. Si el desempeño no

es el esperado analizar las causas y determinar las mejoras.

—Actuar (“Act”): mejora continua del SGSI.

Estructura del estándar:

1- Objeto y campo de aplicación: objetivos y uso de la norma en el contexto de las

diferentes organizaciones.

2- Referencias normativas del estándar.

3- Términos y definiciones utilizados en el desarrollo de la norma.

4- Contexto de la organización: requisitos y expectativas de los interesados tanto a

nivel interno como externo y que influirán en el SGSI y determinación del alcance
de este.

5- Liderazgo: importancia de la implicación de la gerencia con el sistema,

mediante el establecimiento de políticas, integrando el SGSI en los procesos de la
organización, y asegurando los recursos necesarios.

6- Planificación: es imprescindibles detectar, analizar y valorar los riesgos de

seguridad de la información tomando como referencia los umbrales aceptables de
riesgo de la organización (apetito al riesgo), así como planificar estrategias de
respuesta (mitigación).

7- Soporte: recursos necesarios para la capacitación y concienciación del

personal, además de la importancia de la comunicación y la propia información.

8- Operación: cómo operar el sistema e implantar la respuesta a los riesgos.

9- Evaluación de desempeño: pautas para la monitorización, seguimiento y control

del SGSI y la evaluación de su eficiencia y eficacia.
10- Mejora: se centra en cómo abordar las no conformidades con la norma, las
acciones correctivas que hay que implementar y la mejora periódica del Sistema
de Gestión de Seguridad de la Información.

11- Anexo A: definición de los controles para mejorar la seguridad de la

información.

Sin duda, la ISO 27001 es fundamental para gestionar la seguridad de la

información en organismos y empresas independientemente de su tamaño,
objetivos o estructura.

CONCLUCION

1. Las Normas ISO son un referente de calidad a nivel mundial y

permiten a las organizaciones la estandarización y mejoramiento
de sus procesos, su funcionamiento y reconocimiento, lo cual
es de vital importancia para la sobrevivencia de las empresas
en un mundo globalizado.

https://www.nueva-iso-14001.com/2015/06/iso-14001-una-gestion-ambiental-de-calidad/

https://www.isotools.cl/ohsas-18001-garantia-seguridad-y-salud-trabajo-organizacion/#:~:text=El
%20est%C3%A1ndar%20OHSAS%2018001%20es,relacionados%20con%20la%20actividad
%20desempe%C3%B1ada.

https://iso.cat/es/iso-19011/#:~:text=La%20norma%20ISO%2019011%20brinda,sobre%20la
%20competencia%20del%20auditor.

https://www.nqa.com/es-mx/certification/standards/iso-27001#:~:text=La%20ISO
%2027001%3A2013%20es%20la%20norma%20internacional%20que%20proporciona,informaci
%C3%B3n%2C%20as%C3%AD%20como%20cumplimiento%20legal.

https://www.unir.net/ingenieria/revista/iso-27001/