La norma ISO 10015 es una tutorial internacional que proporciona directrices para la formación y el desarrollo del personal dentro de una organización. Esta norma se basa en el enfoque de mejora continua y busca asegurar que la formación del personal esté alineada con los objetivos y la estrategia de la organización.
¿Qué nos expresa la norma ISO 9001:2015?
La norma ISO 9001:2015 es un estándar internacional que establece los requisitos para un sistema de gestión de la calidad. Esta norma se centra en la mejora continua, la satisfacción del cliente y el cumplimiento de los requisitos legales y reglamentarios. La norma ISO 9001:2015 proporciona un marco sólido para que las organizaciones gestionen eficientemente sus procesos y mejoren la calidad de sus productos y servicios.
¿Qué es la norma ISO 10014?
La norma ISO 10014 es una tutorial internacional que proporciona directrices para la gestión de la calidad y la mejora del desempeño. Esta norma se centra en el enfoque basado en procesos y busca ayudar a las organizaciones a establecer y mantener un sistema de gestión de la calidad efectivo. La norma ISO 10014 proporciona recomendaciones prácticas para la planificación, implementación y evaluación de las políticas y objetivos de calidad.
¿Cuál es la norma ISO más actual?
La norma ISO más actual en el contexto de la seguridad de la información es la norma ISO 27001:202Esta norma establece los requisitos para un sistema de gestión de la seguridad de la información y proporciona directrices para su implementación. La norma ISO 27001:2022 se centra en la protección de la información y la gestión de los riesgos asociados a la seguridad de la información.
Principales cambios en la norma ISO 27001:2022
La norma ISO 27001:2022 ha experimentado varios cambios importantes con respecto a la versión anterior. Algunos de estos cambios incluyen:
- Cambio en el nombre de la norma: Se ha eliminado el término código de prácticas del nombre de la nueva norma ISO 2700Su nombre actual es seguridad de la información, ciberseguridad y protección de la privacidad - controles de seguridad de la información .
- Cambios en los controles de seguridad: La norma ISO 27002:2013 contenía 114 controles divididos en 14 anexos. La versión 2022 contiene 93 controles divididos en 4 cláusulas que se enfocan en el contexto de aplicación del control.
- Estructura de atributos de controles: Cada uno de los 93 controles contiene una estructura de atributos particular que determina el tipo de control, las propiedades de seguridad de la información, los conceptos de ciberseguridad, las capacidades operativas y los dominios de seguridad.
Ejemplo de control tecnológico según la norma ISO 27001:2022
A continuación se muestra un ejemplo de la asignación de etiquetas a los atributos de un control tecnológico incluido en la versión 2022:
23 Filtrado Web
- Tipo de control: Preventivo
- Propiedades de seguridad de la información: Confidencialidad, Integridad, Disponibilidad
- Conceptos de Ciberseguridad: Proteger, Seguridad de sistemas y redes, Protección
- Capacidades Operacionales: Seguridad de sistemas y redes
- Dominios de Seguridad: Protección
Control: El acceso a sitios web externos debe ser gestionado para reducir la exposición a contenidos maliciosos.
Propósito: Proteger los sistemas de ser comprometidos por malware y evitar el acceso a recursos web no autorizados.
Tutorial: La organización debería reducir los riesgos de que su personal acceda a sitios web que contengan información ilegal o que se sabe que contienen virus o material de phishing. Una técnica para lograr esto funciona bloqueando la dirección IP o el dominio del sitio web en cuestión. Algunos navegadores y tecnologías antimalware lo hacen automáticamente o pueden configurarse para que lo hagan...
¿Qué mide la norma ISO de calidad?
La norma ISO de calidad, como la norma ISO 9001, mide la capacidad de una organización para cumplir con los requisitos del cliente, mejorar continuamente y garantizar la satisfacción del cliente. Esta norma establece los criterios para un sistema de gestión de la calidad y proporciona directrices para su implementación y mejora.
La norma ISO 10015 es una tutorial esencial para la formación y el desarrollo del personal dentro de una organización. Al seguir las directrices de esta norma, las organizaciones pueden asegurarse de que su personal esté adecuadamente capacitado y alineado con los objetivos y la estrategia de la organización. Además, la norma ISO 27001:2022 establece los requisitos para un sistema de gestión de la seguridad de la información, brindando directrices para proteger la información y gestionar los riesgos asociados. Ambas normas son fundamentales para garantizar la calidad y la seguridad en las organizaciones.