Circular 3335

Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró en vigor el pasado 1 de abril de 2018, derogando y unificando las circulares anteriores, además se patentó la necesidad de un sistema de gestión de seguridad laboral.

Conoce a continuación los tipos de accidentes que se aplican, es decir, detalles de investigación y los plazos.

Tipos de accidentes

Se entiende por accidente grave los que provocan de forma inmediata una pérdida de cualquier parte del cuerpo, obligan a realizar maniobras de reanimación o rescate, o bien, ocurren por caída o condiciones hiperbáricas.

Los accidentes fatales son los que provocan la muerte de manera instantánea o como consecuencia directa del accidente.

Nuevas definiciones y plazos

Respecto a los accidentes graves, existen dos modificaciones importantes:

• La capacitación de los empleados en técnicas de rescate, lo que adquiere una relevancia, ya que se debe llevar a cabo sin importar la gravedad de la lesión.
• La ocurrencia de un gran número de lesiones leves, si afecta al desarrollo normal de la faena, se define como accidente grave.
• Se tiene que notificar dentro de 24 horas.

Cuando los accidentes son fatales:

• Fijar un plazo de hasta 12 meses después del accidente para considerar fatal un accidente grave.
• Se tiene que modificar de forma inmediata a la inspección de trabajo y a la secretaría regional ministerial que corresponda.

El plazo de investigación del accidente es de 30 días consecutivos y quedan exceptuados todos los accidentes ocurridos en el trayecto o fuera del recinto.

Nueva metodología de investigación

Se define como metodología para la investigación de accidentes fatales o graves del árbol de causas, que establece de forma rigurosa el origen de los accidentes.

Se tiene que realizar un curso de prácticas supervisadas de dicho método, el cual deberá ser evaluado de manera periódica por el organismo administrador.

Actualización de los roles

El organismo administrador será siempre quien prescriba y supervise la implantación de las medidas preventivas, y tiene además la obligación de dirigir la investigación. Si no existe un comité paritario de higiene y seguridad, la investigación recae sobre el organismo administrador. De lo contrario, el organismo administrador puede presentar asesorías en caso de ser solicitadas.

Si existe un departamento de prevención de riesgos se debe obligatoriamente al asesoramiento del comité paritario. Lo mismo aplica para faenas en régimen de subcontratación, siendo el comité paritario y el departamento de prevención de la faena los encargados.

Según la circuloar #3335 el plazo de investigación del accidente es de 30 días #SeguridadLaboral #Chile
Click To Tweet

Los cambios importantes que se han producido en la normativa legal en materia de seguridad en el trabajo, se hace cada vez más necesario que las organizaciones incorporen sistema de gestión con herramientas tecnológicas que les ayuden a manejar los nuevos requisitos de actuación según los accidentes y la investigación.

¿Cómo deben investigar un accidente los Comités Paritarios?

Debe romper el mito de que los accidentes ocurren por cosas del destino, sino que existe una multicausalidad que lo origina.

El modelo de investigación establece en la circular emitida el árbol de causas. Esta técnica analiza el accidente desde el hecho final y profundiza en las causas que lo originaron mediante una secuencia lógica y sencilla. Se tendrá que determinar la procedencia del evento, es posible establecer las acciones preventivas y correctivas que se tendrán que adoptar.

Es necesario recordar que el fin último que tiene la investigación del accidente es la de generar un aprendizaje de lo que ocurre y sobre la base que establece medidas de control que eviten o impidan la ocurrencia de nuevos siniestros para las causas identificadas en la investigación.

En los casos de empresas principales, corresponde al comité de faena llevar a cabo las investigaciones de los accidentes de trabajo que suceden, en caso de que la organización a la que pertenece el trabajador accidentado no cuente con dicha faena. El proceso se debe llevar a cabo con asesoría del Departamento de Prevención de Riesgos de dicha organización. si no existiese ese departamento ni en la faena ni en la organización en la que trabaja el accidentado, el comité paritario deberá incluir a un representante de la empresa siniestrada y un representante de los trabajadores para realizar las pesquisas. También se deberá prestar asesoría técnica si se requiere.

Software ISO 45001

Existe la posibilidad de automatizar la preparación y respuesta ante emergencias, así como la totalidad del Sistema de Gestión de Seguridad y Salud en el Trabajo. Para ello se puede utilizar herramientas como el Software ISOTools Excellence que está especialmente diseñado para responder satisfactoriamente a los requisitos de la norma ISO 45001 y aumentar su eficacia.

La eficacia y eficiencia de la ISO 45001 es esencial para cumplir con el objetivo de disminuir y prevenir los accidentes laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización del mismo mediante herramientas.

La entrada Ha entrado en vigor la nueva circular 3335 sobre seguridad laboral se publicó primero en ISOTools Chile.

Se acerca la fecha de publicación de ISO 45001. Esta norma, que sucederá y reemplazará a OHSAS 18001, se encuentra en fase DIS – Draft International Estándar -.  El camino que ha seguido este estándar ha sido accidentado, y, por ello, resulta interesante revisar los cambios que ha ido experimentando la norma ISO 45001, en su tránsito hacia la publicación.

Iniciemos comparando ISO 45001 con su predecesora OHSAS 18001. Veamos:

Los cambios que encontramos entre OHSAS 18001 e ISO 45001

Tengamos presente que ISO 45001 no ha sido publicada aún. La norma, que como ya advertimos se encuentra en borrador – DIS -, podría ver la luz definitiva en diciembre de 2017. Es por ello que, es preciso ser cautos en la información que con respecto a ella divulguemos en este espacio.

ISO 45001, al igual que OHSAS 18001 es un estándar para la implementación de un Sistema de Gestión que garantice la Salud y la Seguridad en el Trabajo. Sin embargo, ISO 45001 plantea dos cambios estructurales que es interesantes resaltar:

• ISO 45001 adopta la estructura de alto nivel utilizada por ISO 9001 e ISO 14001, incluyendo el Anexo SL. Es claro que el objetivo es facilitar y promover la integración de los tres sistemas de gestión.
• La norma, al igual que otros estándares de reciente publicación, sigue el patrón PDCA – Plan, Do, Check, Act -, que ofrece un marco apropiado para que las organizaciones minimicen sus riesgos. El enfoque en el riesgo, que no es una novedad, sí tiene un marcado acento en ISO 45001.

Cambios que ha ido experimentando la norma ISO 45001

Pero la norma no fue concebida así desde un comienzo. Lo cierto es que los cambios que ha ido experimentando la norma ISO 45001 desde su primer borrador en 2016 son notorios. Hagamos un poco de historia:

ISO 45001 esperaba su publicación al terminar el año 2016. Sin embargo, el primer borrador (CD) fue rechazado, lo que obligó la creación de un segundo borrador (CD2), que, aunque obtuvo la aprobación inicial y logró pasar al estado de DIS, no gozó del favor de la mayoría de los miembros del comité (72 miembros).

Así las cosas, una versión DIS revisada de la norma 45001 se enfrentó a una segunda votación en julio de 2017, obteniendo 57 de los 72 votos a su favor, suficientes para logra la aprobación por parte del comité.

El accidentado camino de ISO 45001 hacia su publicación encontraría aún un escollo que salvar. Un poco más de 1.600 comentarios fueron recibidos por el comité, forzando una revisión por parte de PC 283.

Solo después del resultado de esta revisión, el comité podrá determinar si ISO 45001 debe pasar necesariamente por la etapa de FDIS, o si el camino hacia la publicación está despejado, caso en el cual, contaríamos con la publicación de la norma este mismo año, en el mes de diciembre.

Pero si la norma debe surtir la etapa de FDIS, esta publicación solo se daría en enero o febrero de 2018.

De una u otra forma, la publicación de ISO 45001 está a la vuelta de la esquina. La fecha se acerca, y es bueno que las organizaciones certificadas en OHSAS 18001 empiecen a pensar en la transición.

Seguro, los cambios que ha ido experimentando la norma ISO 45001 han sido para mejorarla y convertirla en el mejor estándar para la gestión de la salud y la seguridad en el trabajo. Sobre ello no tenemos la menor duda.

Software ISOTools Excellence

Ya sea para lograr la implementación de la norma ISO 45001 o para realizar la transición desde OHSAS 18001 el uso de herramientas tecnológicas es claves. Son muchas las organizaciones que a diario logran implementar, optimizar y automatizar sus sistemas de gestión basados en normas ISO, gracias a nuestra plataforma tecnológica ISOTools Excellence. 

Si desea obtener información acerca de como ISOTools Excellence puede contribuir en este propósito, por favor contacte a uno de nuestros consultores.

La entrada Los cambios que ha ido experimentando la norma ISO 45001 en la línea de tiempo se publicó primero en ISOTools Chile.

Las inspecciones de seguridad tienen como objetivo detectar posibles causas que propicien la ocurrencia de accidentes, con el fin de tomar o proponer medidas que eliminen o neutralicen los riesgos de accidentes de trabajo. Un software de inspecciones de seguridad, permite a los usuarios, diseñar y configurar listas de comprobación o auditoría, para llevar a cabo inspecciones de seguridad en terreno.

Software de inspecciones de seguridad – tipos de inspecciones

Antes de mencionar las características básicas de un software de inspecciones de seguridad, conviene revisar los tipos de inspecciones que se pueden realizar con la ayuda de una aplicación móvil. Veamos:

Inspecciones generales

Son aquellas hechas en todos los sectores de la organización y que se ocupan de todos los problemas relacionados con la Seguridad y la Salud del Trabajo. De estas comprobaciones pueden participar ingenieros, técnicos de seguridad, médicos, asistentes sociales y gestores de sistemas de seguridad y salud en el trabajo.

Inspecciones parciales

Estas pueden limitarse a áreas específicas, verificándose sólo determinados sectores de la organización, e incluso, pueden limitarse a algunas actividades, verificándose ciertos tipos de trabajo, ciertas máquinas o ciertos equipos.

Inspecciones de rutina

Este tipo de inspeccioes incumbe a los encargados de los sectores de seguridad, al personal que vela por el mantenimiento de las máquinas, equipos y conductores de energía. Es muy importante que los mismos trabajadores hagan verificación de sus herramientas, las máquinas que operan y los equipos a su cargo.

Como es natural, las inspecciones de rutina buscan hallazgos que se manifiestan con frecuencia y que constituyen las causas más comunes de accidentes.

Inspecciones periódicas

Es apenas normal que ocurran desgastes de los medios materiales utilizados en la producción. Ellos deben ser medidos con regularidad, mediante inspecciones periódicas que tienen como objetivo descubrir riesgos provocados por el desgaste de materiales.

Algunas de estas inspecciones son determinadas por alguna legislación, sobre todo las que involucran equipos de alto riesgo como calderas, turbinas o motores de gran capacidad.

3 características básicas de un software de inspecciones de seguridad

Cualquiera que sea la industria en la que se lleve a cabo una inspección de seguridad, el software implementado debe cumplir, como mínimos con algunos requerimientos que lo hagan funcional y eficaz. Veamos:

Movilidad y almacenaje en la nube

Si la organización cuenta con varias ubicaciones o tiene la necesidad de operar en los espacios de otras organizaciones, como suele ser común en aquellas que se trabajan en el sector de la construcción, requiere un software de inspecciones de seguridad, multiusuarios, que pueda operar desde un dispositivo móvil en cualquier lugar del mundo.

Por supuesto, obviar la dependencia de servidores, almacenando información en la nube, forma parte de esta primera característica que esperamos en este tipo de aplicaciones.

Listas de chequeo y cuestionarios personalizables

Las listas de verificación que satisfacen las necesidades de una organización, pueden ser insuficientes para otra, incluso si se desempeñan en el mismo sector. Es importante contar con un software de inspecciones que permita personalizar cuestionarios y listas de chequeo, para que la aplicación se adapte al negocio y no lo contrario.

Solución escalable

Una organización exitosa es dinámica, crece todos los días, se transforma. Su software de inspecciones de seguridad, debe tener la capacidad de adaptarse a esos cambios. Este debe ser rápido, fácil de utilizar y escalable, que permita aumentar el número de auditorías e inspecciones en la medida en que sea necesario.

App check list mobile de ISOTools – Una solución eficaz para inspecciones de seguridad

Esta nueva aplicación, facilita a los usuarios la configuración de listas de verificación, utilizadas en auditorías e inspecciones de seguridad en terreno. Gracias a esta herramienta, es posible implementar mecanismos de levantamiento de hallazgos y no conformidades.  La App Check List Mobile de ISOTools, cumple con las características básicas reseñadas en este informe.

Si desea obtener más información sobre este producto, contacte a uno de nuestros consultores.

La entrada Software de inspecciones de seguridad: 3 características básicas se publicó primero en ISOTools Chile.

La noticia de la inminente publicación de la nueva norma ISO 45001, nos trae a la mente las estadísticas de seguridad en el lugar de trabajo. Y es que en el año que la norma hizo su tránsito en el proceso de revisión y aprobación, se conoció que el número de accidente de trabajo registrados, según cifras de la OIT y la OMS, dio un salto en una década de 43%.

Estadísticas de seguridad en el lugar de trabajo – El análisis de las cifras

El accidente típico de trabajo, el que ocurre durante la ejecución de las labores cotidianas, sigue siendo el más común. El 77 % del total de los casos responden a esta modalidad.

Pero el tipo de accidente que más ha crecido durante la última década – 2006 a 2016 – es el que ocurre durante el desplazamiento de la casa al trabajo y durante el regreso a casa nuevamente.

Los accidentes ocurridos durante el desplazamiento al trabajo y de regreso a casa, pasaron de 498.000 en la década anterior, a 1.132.000 en el periodo evaluado.

El aumento por supuesto refleja la falta de sintonía entre la formalización del mercado laboral en el mundo y la calidad de los servicios de transporte público, sobre todo en continentes como América Latina, Asía y África.

El transporte público deficiente, en la gran mayoría de centros urbanos, agravado por la mayor circulación de trabajadores contratados, sin la correspondiente inversión en mejoras, contribuye al incremento de las cifras de accidentalidad.

En cuanto al número de accidentes laborales ocurridos en el lugar de trabajo, que según los informes de las organizaciones mencionadas sobre pasan los 30 millones – 38.048.856 – en la década evaluada, parece estar lejos de la realidad, ya que muchas organizaciones se resisten a reportar y registrar los incidentes, con el propósito de evitar pérdidas financieras, deterioro de la imagen y aumento del costo de sus pólizas de seguros.

Esta, que no deja de ser una situación preocupante, lo es más si se tiene en cuenta que del total de accidentes reportados, 115.607 produjeron víctimas fatales.

Tal vez las cifras de la última década explican la aparición de ISO 45001 en reemplazo de OHSAS 18001, la cual, a la luz de los resultados parece no haber respondido a la expectativa que sobre ella se tenía.

Estadísticas de seguridad en el lugar de trabajo – La situación chilena

En el año 2016 se reportaron 181.023 accidentes de trabajo en todo el país. Esto representa una tasa del 3.6% del total de trabajadores protegidos por el sistema de salud.

Se presenta un aumento en el indicador de promedio de días perdidos por efecto de accidentes de trabajo – 18.96 días -, mostrando un incremento del 4.04 % con respecto a la cifra de 2015. Esta tasa de crecimiento de días perdidos se sostiene desde el año 2008.

Si discriminamos el número de accidentes de trabajo de acuerdo con los sectores de la economía, diríamos que la mayor proporción la acumula la industria con un 15.3 %, seguida de la agricultura con 12.1 %, construcción con 8.6 %, comercio con 6.2 % y servicios con 4.2 % completan la lista de los sectores que mayor número de accidentes reportan.

En cuanto a la cobertura en salud ocupacional, las cifras nos indican que para el año 2016 un número de trabajadores de 5.687.523 gozaban de asistencia en salud ocupacional. Esto equivale al 71.52 % de la fuerza laboral contratada durante el año.

Estas cifras, que no son del todo desalentadoras, son susceptibles de mejorar. La publicación de ISO 45001 genera grandes expectativas y muchas esperanzas en todos los gremios de la producción, no solo en Chile sino en todo el mundo.

Software para gestionar de forma eficiente el Sistema de Seguridad y Salud en el Trabajo

Las altas cifras de siniestralidad en el lugar de trabajo no afectan únicamente a las personas que los padecen, sino que comprometen la consecución de los objetivos de empresas de cualquier sector ya que los recursos humanos son un activo indispensable en cualquier organización.

Si ha implementado un SG-SST en su organización para mejorar la seguridad y salud laboral en su organización y quiere saber cómo la tecnología puede ayudarle a hacer más eficiente la administración del sistema y alcanzar una mejora que se vea reflejada en la cuenta de resultados, le recomendamos que conozca la herramienta ISOTools, elegida por más de 1000 organizaciones para administrar, registrar, monitorear y tomar las decisiones adecuadas.

La entrada Estadísticas de seguridad en el lugar de trabajo se publicó primero en ISOTools Chile.

Cuando hablamos de inspecciones en terreno éstas implican realizar una serie de tareas y acciones que pueden optimizarse gracias a un software de inspecciones en terreno.

Si bien, las inspecciones en terreno implican procedimientos de recolección de datos, realización de evaluaciones, transferir los datos obtenidos a las instalaciones de la organización, etc. El objetivo de estas inspecciones en terreno es evitar las situaciones de riesgo o la probabilidad de que pueda ocurrir un riesgo, y en caso de que ocurra, mantenerlo dentro de un límite establecido.

Son muchas las industrias que dependen de las inspecciones en terreno como una herramienta clave para el correcto funcionamiento. El software de inspecciones en terreno – como la App Check List Mobile de ISOTools- está diseñado para configurar listas de chequeo o auditorías que permitan descubrir hallazgos o no conformidades. Por ejemplo, las organizaciones pueden realizar, entre otras acciones:

• Auditorías en terreno.
• Inspecciones.
• Verificar las medidas de Seguridad y Salud Laboral.
• Mantener los equipos.
• Gestionar la calidad en obra.

Desventajas de realizar las inspecciones en terreno en papel

Como ya hemos comentado en otros artículos, las inspecciones en papel disminuyen la optimización de los resultados. No obstante son muchas las inspecciones que aún se realizan usando impresos y formularios en papel.

Son muchos los errores que nos encontramos al realizar las inspecciones de terreno en papel, éstos son sólo algunos problemas que las organizaciones pueden encontrarse a la hora de realizar las inspecciones de terreno en papel:

• Existe el riesgo de que los formularios en papel se dañen, se pierdan o que los datos que contienen no resulten válidos. Es una probabilidad de riesgo que se puede evitar fácilmente si se utiliza un software de inspecciones en terreno que incorpora la información en un sistema centralizado en tiempo real.
• Implica un gasto de tiempo y poca productividad en las tareas, dado que, los datos que se almacenan en el papel deben ser transcritos y posteriormente ingresar esos mismos datos en los equipos de la organización para su revisión. Esta tarea dividida en tres etapas puede reducirse al utilizar un software de inspecciones en terreno, gracias a que se trata de una herramienta directa.
• Los datos que permanecen en papel, deben ser organizados y archivados, esto implica un gasto de espacio en las instalaciones de una organización.
• Los formularios en papel reducen la efectividad y productividad de los miembros de una organización, debido a los costes de tiempo, no permiten ir en consonancia con el ritmo de las actividades que implican las inspecciones en terreno.
• Se ralentiza la puesta en marcha de acciones de mejora, quedándose en el olvido en ocasiones. Para muchas industrias es clave la reacción y puesta en marcha de acciones de prevención o mitigación de riesgos cuando se descubre un hallazgo. Teniendo información en tiempo real y la posibilidad de activar flujos de trabajo para revisión, comunicación o gestión de riesgos, permite a las organizaciones activar una respuesta rápida, de forma efectiva y evitar que se agrave la situación.

Estas son las mejoras aporta un #Software de #InspeccionesTerreno #Industria
Click To Tweet

Ventajas que aporta un software de inspecciones en terreno

La aplicación Check List Mobile permite realizar listas de chequeo y hallazgos adaptables a la plataforma web ISOTools gracias al software de inspecciones en terreno. El uso de aplicaciones móviles permite a las organizaciones automatizar cualquier actividad de inspecciones en terreno que, al realizarlas en papel, implicaba un incremento de costes y pérdida de productividad y tiempo.

El software de inspecciones en terreno a través de aplicaciones móviles permite, entre otras acciones:

• Realizar auditorías en terreno.
• Ejecución en línea y offline, no es necesario tener acceso a Internet. La información puede sincronizarse cuando se disponga de conexión.
• Herramientas de geoposicionamiento, nos permite conocer que la inspección se ejecuta en el lugar exacto.
• Control en los tiempos de ejecución.
• Detección de elementos de no cumplimiento y no conformidades.
• Mejor documentación de los hallazgos, permitiendo adjuntar testimonios visuales a los informes. 
• Seguimiento de hallazgos a través de avisos y alertas mediante un flujo de trabajo predefinido.
• Verificación de la comunicación, a través de canales de comunicación más efectivos y directos.
• Envío automático de informes, resúmenes y reportes.

App Check List Mobile de ISOTools

A través de la plataforma tecnológica, puede acceder a la App Check List Mobile  de ISOTools, que le  permite realizar las inspecciones en terreno de forma automatizada, aumentando la eficacia en la identificación de las no conformidades y las acciones a llevar a cabo.

Haciendo click en el siguiente enlace puede ver un vídeo con una Demostración en vivo de cómo realizar inspecciones en terreno con la aplicación móvil de ISOTools.

La entrada Qué mejoras aporta un software de inspecciones en terreno se publicó primero en ISOTools Chile.

Controles de acceso ISO 27001

Los controles de acceso ISO 27001 son los pilares de la seguridad del Sistema de Seguridad de la información.  Si no es posible controlar quiénes pueden acceder a determinada información, no podremos garantizar la seguridad de ella.  Es esa la razón por la que los controles de acceso, concentran el interés de los equipos de seguridad, pero también de quienes desean acceder de forma ilícita a información restringida.

Son muchos los controles de acceso que utilizamos hoy en día. Los más comunes son las contraseñas o “passwords”. Pero también existen los controles biométricos, tarjetas de acceso, como mecanismos para impedir el acceso no autorizado y prevenir ataques contra los datos y la información.

Sin embargo, ante la sofisticación de los ataques cibernéticos, y como una forma de preservar la integridad de la información, las organizaciones encuentran que la autenticación de dos factores, resulta eficiente y eficaz en el cumplimiento del propósito de blindar el sistema de Seguridad de la Información.

Controles de acceso ISO 27001 – Función de autenticación

Antes que nada, entendamos que los controles de acceso eficientes deben considerar tres conceptos, que deben seguir esta secuencia:

• Identificación

Métodos que proporcionan una identidad a la persona u organización que pretende ingresar al sistema. Puede ser una cuenta de usuario, el número de seguro social, de cédula de identidad, pasaporte, etc.

• Autenticación

En esta instancia, el password, el control biométrico, una tarjeta de acceso, la huella dactilar, entre otros, garantizan que la persona que intenta ingresar, es la que está autorizada para acceder al sistema.

• Autorización

Los niveles de autorización pueden restringir las acciones que puede efectuar un usuario por medio de listas de permisos, y de esta forma controlar de acuerdo con la categoría o nivel de permisos, el acceso a la información.

Factores que permiten cumplir con los controles de acceso ISO 27001

Los métodos de autenticación, pueden utilizar diferentes conceptos o factores, que, a su vez, pueden funcionar combinados o por separado. Veamos algunos de ellos:

• Un dato que el usuario debe conocer

El caso más representativo es el de las contraseñas. Un PIN, número de identificación, de seguro social… Aunque es menos costoso en su implementación, también es menos seguro.

• Un objeto

Con una tarjeta inteligente accedemos a nuestras cuentas bancarias, en un cajero electrónico. Pero también existen llaves y fichas, por ejemplo. Es un poco más caro, pero seguro, sobre todo cuando se implementa en combinación con el método anterior.

• Algo que solo posee el usuario

La huella dactilar es el mejor ejemplo. Pero también se suele utilizar la retina, reconocimiento de voz e incluso ADN. Es el tipo de control más costoso y complejo de implementar, pero sin duda el más seguro.

Cuando hablamos entonces de autenticación de dos factores, hacemos referencia a la combinación de dos de estos métodos.

¿Por qué es importante utilizar dos o más factores de autenticación?

Dejar la seguridad en manos de un solo factor de autenticación, hace que esta se vea comprometida cuando cualquier persona conozca la variable que le permita asumir el papel del usuario autorizado.

Sabemos que muchos usuarios comparten sus contraseñas, las escriben en lugares que no son seguros, o incluso, utilizan algunas muy obvias, como la fecha de nacimiento.

Los objetos, como tarjetas, tokens, fichas o llaves, pueden extraviarse, ser robados o duplicados. Y aún, los patrones biométricos, son susceptibles de ser generados por distintos medios.  La selección de más de un factor de autenticación, reduce en forma ostensible la posibilidad de suplantación de un usuario.

Por supuesto, ello depende de la evaluación del riesgo que se lleve a cabo de acuerdo con ISO 27001. Aunque los controles descritos en el Anexo A, hacen referencia a información secreta como medio eficaz de autenticación, ISO 27002, que aporta recomendaciones para el uso de los controles de acceso ISO 27001, recomienda el uso de prácticas de autenticación en un número significativo de controles, con el fin de hacer que el sistema sea más fuerte y seguro.

ISOTools Excellence

Las organizaciones pueden utilizar autenticación con base en varios factores a través de la plataforma tecnológica de ISOTools Excellence. Así, las organizaciones pueden alcanzar mayores niveles de seguridad, cumpliendo con los requisitos de ISO 27001.

Si desea aumentar los niveles de seguridad de su información, solicite que uno de nuestros consultores expertos se ponga en contacto con usted. De esta forma podremos ayudar a su organización a adaptar la plataforma ISOTools Excellence a las necesidades de su organización.

La entrada Cómo la autenticación de dos factores permite cumplir con los controles de acceso ISO 27001 se publicó primero en ISOTools Chile.

Informe de auditoría interna de seguridad y salud laboral

Las auditorías internas son elementos clave en cualquier sistema de gestión. Pero cobran aún mayor importancia, cuando se trata de un sistema de salud y seguridad laboral, debido a la incidencia directa que estos temas tienen en la integridad y la vida de las personas. Así, el informe de auditoría interna de seguridad y salud laboral, se convierte en un documento crítico para el sistema y para la seguridad de las personas que trabajan en la organización.

Pero, ¿cuál es el propósito de este informe y qué debe contener?. Este es el tema de nuestra entrada de hoy, el mismo que empezamos a desarrollar entendiendo cual es la razón para generar este informe.

¿Cuál es la utilidad de un informe de auditoría interna de seguridad y salud laboral?

Aunque OHSAS 18001 está a punto de expirar – será reemplazada en diciembre de 2017 por ISO 45001 -, tanto el estándar saliente, como el entrante contemplan la realización de auditorías internas, en periodos de tiempo determinados, con el fin de garantizar que se cumplen los requisitos y que el sistema de gestión funciona en forma eficiente y eficaz.

Por supuesto, los resultados de este informe resultan especialmente valiosos para la Alta Dirección de la organización, que, por este medio, puede obtener información precisa, con el nivel de detalle necesario para verificar el cumplimiento de los objetivos y los propósitos del sistema, asegurando de esta forma la seguridad de los empleados y el retorno de la inversión que implica la implementación y mantenimiento del sistema.

Si tenemos en cuenta que los procesos y las políticas de la organización están soportados en esta información, el nivel de detalle y la precisión de esta información, adquiere aún mayor relevancia. Por ello, es importante saber cuál debe ser el contenido de un informe de auditoría interna de seguridad y salud laboral.

Informe de auditoría interna de seguridad y salud laboral – El contenido

OHSAS 18001 no establece requisitos para el informe de auditoría interna. ISO 45001 tampoco lo hace. Sin embargo, ISO 19011, sí ofrece una orientación muy valiosa sobre el tema de las auditorías internas a los sistemas de gestión.

Partiendo de esa guía, y basados en nuestra experiencia en los estándares ISO, podemos concluir que los siguientes elementos no deben faltar en el informe de auditoría interna de seguridad y salud laboral:

• El informe debe determinar si los requisitos de la norma pertinente, se cumplen a satisfacción, incluyendo la evaluación crítica de los riesgos, la gestión de los mismos, la comunicación, los registros y la documentación.
• Se debe establecer en el informe, si la organización cumple con la legislación que sobre el tema – salud y seguridad laboral -, rige en el país y en la localidad en que desempeña sus funciones.
• El informe debe precisar, sí el sistema ayuda a la organización a cumplir con sus objetivos estratégicos, y como lo hace.
• Si se han identificado no-conformidades, el informe debe detallarlas, y debe aclarar si estas fueron registradas en forma correcta y oportuna, con detalles específicos que permitan emprender las correspondientes acciones correctivas.

Conoce el informe de #AuditoríaInterna de #SeguridadSaludLaboral #SGSST
Click To Tweet

Estos son los elementos básicos que deben estar presentes en un informe de auditoría interna de seguridad y salud laboral. Sin embargo, y dependiendo del tipo de organización, también se pueden incluir los siguientes temas:

• Detalles prácticos de la auditoría: ¿abarcó todas las cláusulas?, ¿qué procesos internos fueron auditados?, ¿tuvo un objetivo específico?, ¿fue una auditoría general y rutinaria?.
• La ficha técnica de la auditoría, en la cual se debe informar quien la realizó, cuantas personas intervinieron, cuantos fueron auditores y cuantos asistentes, la fecha, la hora, y en que áreas se efectuó.
• Aunque ya hablamos de ello, no sobra recalcar la importancia de incluir el mayor número de detalles acerca de las no-conformidades, sin escatimar en tiempo o espacio.

El informe de auditoría interna de seguridad y salud laboral, aporta grandes beneficios a la organización. Pero sin duda, la mayor de ellas, es la capacidad que tiene de convertirse en una herramienta valiosa y eficaz de negocios. De ahí la importancia de crearlo con profesionalismo, planificación y calidad.

ISOTools Excellence

La plataforma tecnológica ISOTools Excellence ayuda a las organizaciones a la implementación y gestión de su Sistema de Gestión de la Seguridad y Salud Laboral, basado en la normativa OHSAS 18001, que pronto será sustituida por la norma ISO 45001. Así mismo, permite optimizar el funcionamiento y rendimiento de su Sistema de Gestión de forma automatizada.

Además, puede hablar con uno de nuestros consultores expertos si quiere recibir más detalles acerca de cómo esta herramienta se ajusta a las necesidades de su organización, solicitando que se ponga en contacto con usted.

La entrada Qué contiene y cuál es el propósito de un informe de auditoría interna de seguridad y salud laboral se publicó primero en ISOTools Chile.

Implementar ISO 27001 en una organización puede ser un proceso complejo para llevar a cabo, ISOTools ayuda con la certificación ISO 27001 para los Sistemas de Gestión de Seguridad de la Información (SGSI) de una organización, independientemente de su sector o tamaño.

En la actualidad, las organizaciones se ven envueltas en plena tormenta digital con cambios incesantes y continuos, a menudo provocado por la rápida evolución de la tecnología, por ello, la seguridad de la información debe ser un  punto central para todos los proyectos y procesos.

ISO 27001 proporciona un marco para gestionar la seguridad de la información, basado en evaluaciones regulares del riesgo que consideran escenarios siempre cambiantes. Y así, ISOTools ayuda con la certificación ISO 27001 para gestionar la documentación, auditorías, riesgos y proveedores de ISO 27001 de manera sencilla, segura y eficaz.

Cómo ISOTools ayuda con la certificación ISO 27001

La planificación de un Sistema de Gestión de Seguridad de la Información es un requisito fundamental de la certificación ISO 27001.

ISOTools ayuda con la certificación ISO 27001 en la gestión de documentos

ISO 27001 establece un proceso por etapas para la gestión de documentos. La documentación que se genere a través de este proceso, definirá el alcance de su sistema, es decir, la información que su organización intenta proteger, el contexto de su organización y su enfoque detallado para mantener segura la información. Este proceso debe estar integrado en todas las organizaciones.

ISOTools permite compartir fácilmente los documentos obligatorios, como son la política de seguridad de la información, la metodología de evaluación de riesgos y la declaración de aplicabilidad, con las partes interesadas de una organización, asegurando que siempre se tendrá acceso a la versión más reciente de los documentos.

Difundir la información abiertamente puede exponer a una organización a riesgos innecesarios. Con ISOTools puede reducir al mínimo la exposición al riesgo y las funciones de acceso o niveles de autorización respecto a la gestión de documentos.

ISOTools ayuda con la certificación ISO 27001 en la gestión de riesgos

La evaluación del riesgo es una de las partes más complejas a la hora de implementar la norma ISO 27001, y uno de los aspectos más importantes. ISOTools ayuda con la certificación ISO 27001 para crear una metodología de evaluación de riesgos.

Si bien, a raíz de un Mapa de procesos, cualquier organización puede gestionar los riesgos, realizando una identificación efectiva y a través del análisis de los procesos, con el objetivo de mostrar las oportunidades y riesgos potenciales.

Cómo #ISOTools ayuda con la #Certificación #ISO27001
Click To Tweet

Una organización puede tratar los riesgos a los que puede estar expuesta, una vez que los ha identificado, de manera que, a través de un flujo de trabajo, pueda rastrear la evaluación de riesgos en cada etapa.

Una vez que se realice el análisis de los procesos exhaustivamente y se identifiquen los riesgos y oportunidades de tales procesos, ISOTools permite el registro de los mismos y la evaluación del riesgo según la gravedad y prioridad que presente, o su posible ocurrencia.

Gracias a una gestión de informes de la evaluación de riesgos en tiempo real, puede gestionar de manera proactiva los riesgos del Sistema de Gestión de Seguridad de la Información.

ISOTools ayuda con la certificación ISO 27001 en las auditorías de su SGSI

Con ISOTools puede gestionar y planificar un programa de auditoría de forma más sencilla y eficaz, dado que, permite considerar en dicha planificación de auditoría, las fechas de inicio, revisiones de los responsables, así como la aprobación y ejecución de cada auditoría.

Así mismo, puede informar de la correcta ejecución de la auditoría, o en caso de no haberse realizado correctamente, el sistema permite dar pasos hacia atrás para corregir aquellos puntos que sean necesarios.

Software ISO 27001

A través de la plataforma tecnológica de ISOTools Excellece las organizaciones pueden realizar una correcta implementación de su Sistema de Gestión de la Seguridad de la Información de manera automatizada, dado que, ISOTools ayuda con la certificación ISO 27001, y gracias a las funcionalidades que incorpora, aumenta la agilidad y eficacia de su gestión con una mayor seguridad de la información.

La entrada Cómo ISOTools ayuda con la certificación ISO 27001 se publicó primero en ISOTools Chile.

ISO 45001 continua al camino emprendido por International Organization for Standardization, en el sentido de dotar sus normas con estructuras de alto nivel, soportadas con un Anexo SL, facilitando la integración con otros sistemas. Pero en términos prácticos ¿cómo afecta el pensamiento basado en riesgo en los procedimientos de salud y seguridad laboral?

Una primera consecuencia, en la práctica, es que se modifican las responsabilidades en lo relacionado con Gestión de Riesgos, ya que ahora todos pueden ser responsables. Pero no es lo único. ISO 45001 contará con requisitos claros y definidos en cuanto al pensamiento basado en riesgo. ¿Pero como afecta esto a los profesionales de la salud? Veamos:

¿Cómo afecta el pensamiento basado en riesgo en los procedimientos de salud y seguridad laboral?

En primera instancia, es preciso definir tres tópicos sobre el tema:

• Los responsables del Sistema de Salud y Seguridad en el trabajo, tienen que desarrollar un enfoque hacia el riesgo, que resulte preventivo y proactivo, lo cual ya representa una innovación, por cuanto tradicionalmente se ha establecido un enfoque reactivo.
• La Alta Dirección necesita asumir responsabilidades y compromisos que garanticen la protección y los derechos de los trabajadores en materia de salud y seguridad en el trabajo.
• La organización debe tener en cuenta a todas las partes interesadas, dando especial importancia a los empleados.

El pensamiento basado en riesgo en los procedimientos de salud y seguridad laboral – Los beneficios

ISO 45001 será la primera norma internacional del mundo, que ayude a miles de organizaciones a proporcionar un ambiente de trabajo seguro y sano para sus trabajadores y otras personas. Pero también ayudará a evitar muertes, lesiones y problemas de salud relacionados con el trabajo, lo que mejorará en forma continua el rendimiento laboral y la resistencia, asegurando que puedan anticiparse, prepararse, responder y adaptarse a los cambios, lo que, posteriormente, les permitirá sobrevivir y prosperar.

El pensamiento basado en riesgo en los procedimientos de salud y seguridad laboral, produce muchos beneficios a la organización y a sus trabajadores. Veamos:

• Garantiza que la gestión de la salud y la seguridad, esté alineada con la dirección estratégica de la organización.
• Mejora la capacidad de integrar el sistema con otras normas o sistemas de gestión.
• Aumenta la participación y el liderazgo, tanto de la Alta Dirección como de los empleados.
• Mejora el rendimiento laboral, aumentando la calidad y la satisfacción del cliente.
• Reduce las lesiones, los problemas de salud, y las muertes relacionadas con el trabajo.
• Elimina o minimiza los riesgos inherentes a la actividad laboral.
• Demuestra responsabilidad corporativa y satisface las necesidades de la cadena de suministros.
• Protege la reputación de la marca.
• Motiva e involucra a los empleados a través de la consulta y la participación.

#ISO45001 pensamiento basado en #Riesgo en los procedimientos de #SaludySeguridadLaboral
Click To Tweet

ISO 45001 trae la Gestión de Salud y Seguridad Ocupacional, y la mejora continua al centro de la organización. Esta nueva norma, representa una oportunidad para que las organizaciones puedan alinear su orientación estratégica, con el desarrollo de su Sistema de Gestión.

Además, hay un mayor enfoque en la mejora del rendimiento, en el establecimiento de una cultura de la salud y la seguridad ocupacional, y un enfoque basado en el riesgo, que es en definitiva, el aporte más importante de la norma.

Preparación para ISO 45001

La versión final de ISO 45001 se espera para diciembre de 2017. Se cree que después de su publicación, OHSAS 18001 será restirada y habrá un periodo de migración de tres años, para las organizaciones que se hubiesen certificado en esa norma.

Pero, ¿qué debemos hacer para adelantarnos a la publicación de la norma? Veamos:

• Revise detalladamente su Sistema de Gestión actual, evaluando su rendimiento y sus resultados.
• Participe en actividades como foros, conferencias o cursos de entrenamiento destinados a socializar la nueva norma.
• Determine los principales cambios e identifique las oportunidades de mejora que ellos conllevan.
• Hasta donde sea posible, dependiendo del conocimiento que tenga de la nueva norma, haga cambios documentados en su sistema, para adaptarse a los nuevos requisitos.
• Comprenda e implemente los nuevos requisitos, entendiendo el contexto de liderazgo y pensamiento basado en el riesgo.
• Evalúe la eficacia del sistema actual y realice los cambios necesarios.

El pensamiento basado en riesgo en los procedimientos de salud y seguridad laboral, es sin duda, la gran novedad de esta norma. Esperaremos a su publicación definitiva y comentaremos, una vez implementada en varias organizaciones, su desempeño en el campo de trabajo. Hasta entonces.

Software ISOTools Excellence

Si quiere conocer más información acerca de cómo afecta el pensamiento basado en riesgo en los procedimientos de salud y seguridad laboral en ISO 45001, desde ISOTools Excellence, ponemos a su disposición nuestra plataforma tecnológica, con la que su organización puede automatizar la implementación de su Sistema de Gestión de la Seguridad y Salud en el Trabajo, basado en la norma OHSAS 18001, que será sustituida por la futura ISO 45001.

La entrada ISO 45001 Cómo afecta el pensamiento basado en riesgo en los procedimientos de salud y seguridad laboral se publicó primero en ISOTools Chile.

Son muchas las organizaciones que se han emprendido el proceso de implementación de ISO 27001. Si su organización recién inicia el proceso, es probable que esté buscando una manera fácil de hacerlo.

Aunque parezca demasiado adusta la afirmación, lo cierto es que no hay una forma fácil de hacer el trabajo. Pero si podemos compartir con nuestros amables lectores, tres claves para la implementación de ISO 27001 y otras recomendaciones adicionales, que ofrecerán una guía amigable para emprender la tarea. Veamos:

3 claves para la implementación de ISO 27001

Escribir la política del Sistema de Gestión de la Seguridad de la Información

La política de SGSI es el documento de más alto nivel en el sistema. Si bien, es un documento esencial, no debe ser demasiado detallado, pero si debe definir algunas cuestiones básicas de seguridad de la información en la organización.

Tal vez usted se pregunte ¿Cuál es el objetivo si no se permite el detalle?: el objetivo es que el documento exprese la gestión en su conjunto, los objetivos que se quieren lograr y como conseguirlos. Dentro de esos objetivos, sin duda ocupa lugar preponderante, establecer una metodología para la evaluación del riesgo.

La evaluación de riesgos es la más compleja tarea, que ordena la norma ISO 27001. El objetivo es definir las reglas para la identificación de los activos, vulnerabilidades, amenazas, impactos, probabilidades, todo ello con el fin de definir el nivel de riesgo aceptable.

Si estas reglas no están claramente definidas, es probable que los resultados del trabajo resulten inutilizables.

Llevar a cabo la evaluación y el tratamiento de los riesgos

Es necesario poner en práctica lo que definimos en el paso anterior. Esto pude tomar varios meses, sobre todo en organizaciones de gran tamaño, por lo que es necesario coordinar esta labor con mucha atención. El objetivo es obtener una visión completa de los riesgos a los que está expuesta la información de la organización.

El propósito del proceso de tratamiento de riesgos es reducir los riesgos que no son aceptables. Esto, normalmente se hace mediante el uso de los controles descritos en el Anexo A.

En esta etapa, usted debe escribir un informe de evaluación de riesgos, que documente las medidas adoptadas durante el proceso de evaluación y tratamiento de riesgos. Además, se debe obtener la aprobación de los riesgos residuales, ya sea como un documento separado o como parte de la Declaración de Aplicabilidad.

Una vez completado el proceso del tratamiento del riesgo, usted sabrá exactamente qué controles del Anexo A son requeridos. El Anexo, consta de 114 controles, pero no todos ellos son necesarios en todas las organizaciones.

La declaración de aplicabilidad es también el documento más adecuado para obtener la autorización para poner práctica la gestión del SGSI.

3 claves de la #Implementación de #ISO27001 para el #SGSI
Click To Tweet

Preparar el plan de tratamiento del riesgo

Aunque usted piense que ya son suficientes los documentos relacionados con los riesgos de la información, aún falta uno: el plan de tratamiento del riesgo. El propósito de este plan de riesgos, es definir exactamente como se deben implementar los controles del Anexo A. ¿Quién va a hacer el trabajo?, ¿Cuándo se va a llevar a cabo?, ¿Con que presupuesto se puede contar?

Este documento es en realidad un plan de implementación enfocado en los controles, sin lo cual no sería posible coordinar los próximos pasos del proyecto.

Otra tarea que a menudo se subestima, es la medición de la efectividad de los controles. Y es que, ¿si no se pueden medir el trabajo realizado, ¿cómo podemos estar seguros de que se ha cumplido con los objetivos? Así es que no debemos olvidar establecer mecanismos para medir el cumplimiento de los objetivos establecidos, tanto para todo el SGSI y para los controles que son aplicables en la Declaración de Aplicabilidad.

Esperamos que estas claves resulten de utilidad durante la implementación de ISO 27001, que, como hemos advertido no es una tarea fácil, pero no necesariamente complicada. Solo es necesario planificar cuidadosamente cada paso, en el camino hacia la certificación.

Software ISOTools Excellence

Desde ISOTools Excellece, ponemos a disposición de las organizaciones la plataforma tecnológica, donde pueden realizar una correcta implementación de su Sistema de Gestión de la Seguridad de la Información basada en la norma ISO 27001. Así mismo, aumenta la eficacia y la agilidad de la gestión de manera automatizada.

La entrada 3 claves de la implementación de ISO 27001 para el Sistema de Gestión de la Seguridad de la Información se publicó primero en ISOTools Chile.