Implementación de la seguridad y salud en el trabajo a labores de despacho en el sector hidrocarburos

Oscar Arturo, Landa Valiente

January 2015

Según la Oficina Internacional de Trabajo (OIT), la protección de los trabajadores contra las enfermedades, dolencias y accidentes relacionados con el trabajo forma parte del mandato histórico. Las enfermedades y los incidentes no deben ir asociados con el puesto de trabajo ni tampoco la pobreza puede justificar que se ignore la seguridad y la salud de los trabajadores. La gestión en Seguridad y Salud en el Trabajo (SST), tiene como fundamento la Constitución Política del Perú y la legislación vigente aplicable, las cuales establecen un marco normativo de deberes y derechos que regulan todas las actividades productivas y de servicios. Este marco normativo debe ser cumplido por todo empresario que adelante su actividad en el país. En esta, se lista los requerimientos legales aplicables en estos campos para orientar a las empresas vinculadas al sector de hidrocarburos y otros sectores, en la responsabilidad de su cumplimiento. Producto de la Ley 29783, que establece un nuevo marco legal para la prevención de riesgos laborales aplicable a todos los sectores económicos y de servicios, desde, la Primera Disposición Complementaria Final de la Ley SST, establece que los Ministerios deberán adecuar sus reglamentos sectoriales de seguridad y salud en el trabajo a la mencionada Ley. El presente trabajo, de conformidad con lo previsto en la Ley Nº 29783 Ley de SST y su Reglamento, aprobado por el Decreto Supremo Nº 005-2012-TR; cumple con el objetivo establecer normas de carácter general y específico con el fin de: a) Proteger, preservar y mejorar continuamente la integridad psicológica y física de las personas que participan en el desarrollo de las actividades relacionadas en general con, mediante la identificación, reducción y control de los riesgos, a efecto de minimizar la ocurrencia de accidentes, incidentes y enfermedades profesionales. b) Proteger a los usuarios y público en general contra los peligros de las instalaciones y actividades inherentes. c) Que el trabajo se desarrolle en un ambiente seguro y saludable. d) Establecer lineamientos para la formulación de los planes y programas de control, eliminación y reducción de riesgos. e) Promover y mantener una cultura de prevención de riesgos laborales en el desarrollo de las actividades en lugares de las instalaciones. f) Permitir la participación eficiente de los trabajadores en el sistema de gestión de la seguridad y salud en el trabajo.

Empresas

Normativa en seguridad

Sistema de gestión de seguridad

Diseño de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Municipalidad Distrital de El Agustino / Design of an Information Security Management System based on the ISO/IEC 27001:2013 standard for the District Municipality of El Agustino

Monteza Mera, Lisbet Odelly

26 February 2019

Este proyecto describe el diseño del Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para proteger los activos de información asociados al proceso de recaudación y fiscalización tributaria de la Municipalidad Distrital de El Agustino. Tal como sugiere la norma ISO 27001 se siguió el ciclo de Deming o PDCA y consta de las siguientes etapas: en la primera se realizó el diagnóstico inicial de la entidad con respecto a la norma ISO/IEC 27001:2013; en la segunda se estableció el contexto de la organización, definiendo los procesos, el alcance, la política de seguridad y el comité de seguridad de la información; en la tercera se siguió la metodología de análisis y gestión de riesgo bajo la norma ISO/IEC 31000 donde se identificó, clasificó y valoró los activos de información, se identificaron las amenazas y vulnerabilidades, se realizó el cálculo del impacto y del riesgo para luego realizar el plan de tratamiento de riesgos identificando los controles de la norma ISO/IEC 27002:2013; en la cuarta etapa se elaboró la Declaración de Aplicabilidad y finalmente se elaboró el documento del Manual del SGSI. Dentro de este marco el trabajo nos permitió concluir en la importancia de protección de los activos de información garantizando la confidencialidad, integridad y disponibilidad de estos. / This project describes the design of the Information Security Management System based on ISO / IEC 27001: 2013 to protect the information assets associated with the tax collection and control process of the District Municipality of El Agustino. As the ISO 27001 standard suggests, the Deming or PDCA cycle was followed and consists of the following stages: in the first one the initial diagnosis of the entity was made with respect to the ISO / IEC 27001: 2013 standard; in the second, the context of the organization was established, defining the processes, scope, security policy and information security committee; in the third, the risk analysis and management methodology was followed under the ISO / IEC 31000 standard where information assets were identified, classified and valued, threats and vulnerabilities were identified, impact and risk calculation was performed and then carry out the risk treatment plan identifying the controls of ISO / IEC 27002: 2013; in the fourth stage the Declaration of Applicability was prepared and finally the document of the ISMS Manual was prepared. Within this framework, the work allowed us to conclude on the importance of protection of information assets, guaranteeing their confidentiality, integrity and availability. / Tesis

Gestión de riesgos

Plan de tratamiento de riesgos

Information Security Management System

Risk management

Risk treatment plan

Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 / Design of an Information Security Management System for Neointel SAC based on ISO / IEC 27001: 2013

Vásquez Ojeda, Agustín Wilmer

16 April 2020

El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI), para mejorar la calidad en el servicio del Call Center de la empresa Neointel SAC. En este sentido, en presente modelo se detalla la manera más efectiva de como el Call Center va tratar sus riesgos de seguridad información, en base al anexo A de la norma ISO/IEC 27001: 2013, que permita reducir y mitigar los riesgos de los activos de información. Asimismo, se podrá reducir las vulnerabilidades tecnológicas a las que se encuentra expuesta el Call Center. Por otro lado, el diseño de este trabajo nos permite, clasificar los principales activos de información, así como determinar los principales riesgos de información a los que se encuentran expuestos y como se va a tratar los riesgos de seguridad de información alineados a los objetivos de negocio. Por último, se define los roles y responsabilidades dentro de la estructura organizacional de un Sistema de Gestión de Seguridad de Información (SGSI) y se propone un plan de tratamiento de riesgos, sobre los activos de información, la misma que ha permitido establecer a la empresa sus propios procedimientos de seguridad, los cuales se podrán apreciar en las políticas que la conforman. / This thesis work aims to Design an Information Security Management System (ISMS), to improve the quality of the service of the Call Center of the company Neointel SAC. In this sense, this model details the most effective way in which the Call Center will deal with its information security risks, based on Annex A of ISO / IEC 27001: 2013, which allows reducing and mitigating the risks of information assets. Likewise, the technological vulnerabilities to which the Call Center is exposed can be reduced. On the other hand, the design of this work allows us to classify the main information assets, as well as to determine the main information risks to which they are exposed and how the information security risks aligned with the objectives of deal. Finally, the roles and responsibilities within the organizational structure of an Information Security Management System (ISMS) are defined and a risk treatment plan on information assets is proposed, which has allowed the establishment of company its own security procedures, which can be seen in the policies that comprise it. / Tesis

Activos de información

Plan de tratamiento de riesgos

Information Security Management System

Information assets

Risk treatment plan

Propuesta para mejorar la aplicación del sistema de gestión de seguridad y salud en el trabajo para reducir la hipoacusia profesional en los trabajadores del área de compactación de una empresa distribuidora de gas natural en Lima Metropolitana

Chavarry Silvera, Thomas Roy Eduardo, Reátegui García, Emil Frank

January 2015

El desarrollo de la presente tesis busco comprobar los errores en la aplicación de la identificación de peligros, evaluación de riesgos y Controles (IPERC), el grado de compromiso del trabajador y la política del sistema de gestión de seguridad y salud en el trabajo, con el objetivo determinar una propuesta para mejorar la aplicación del Sistema de gestión de seguridad y salud en el trabajo para reducir la perdida de la capacidad auditiva denominada “hipoacusia profesional” en los trabajadores del área de compactación de una Empresa Distribuidora de Gas Natural en Lima Metropolitana. Durante el desarrollo se identificó en el área de compactación un porcentaje del 55% de trabajadores con hipoacusia profesional. Para identificar el peligro potencial de esta enfermedad ocupacional se realizó mediciones de la exposición al ruido en los trabajadores, determinando que la contaminación presentada durante sus actividades alcanzaron niveles de 98.90 dB superando los limites máximos permisibles de 85 dB para una jornada de 8 horas (Decreto supremo 357, 2012) convirtiéndose en el mayor riesgo del lugar de trabajo. La propuesta de mejora en el Sistema de gestión de seguridad y salud en el trabajo fue el de proponer una nueva matriz de identificación de peligros, evaluación de riesgos y controles (IPERC) estableciendo nuevos controles para reducir el riesgo por la exposición del ruido, para esto se calculo la protección auditiva adecuada para resguardar la salud del trabajador, proponiendo una doble protección auditiva; se buscó tener un personal capacitado para el puesto proponiendo un programa de certificación de trabajadores del área de compactación. Además de proponer un programa de incentivos para mejorar el compromiso del trabajador que cumpla con los estándares de seguridad y salud en el trabajo. The development of this thesis looking check for errors in the application of hazard identification, risk assessment and controls (IPERC), the degree of commitment and political worker management system safety and health at work, with the aim to determine a proposal for improving the implementation of the management system of health and safety at work to reduce the loss of hearing called "professional hearing loss" workers in the area of compaction of a Natural Gas Distribution Company in Delhi . During development it was identified in the compaction area percentage of 55% of hearing loss professional workers. To identify the potential of this occupational disease risk exposure measurements were performed on workers to noise, pollution determining that presented during their activities reached 98.90 dB levels exceeding the maximum permissible limits of 85 dB for an 8-hour day (decree Supreme 357, 2012) becoming the greatest risk in the workplace. The proposed improvement in the management system of health and safety at work was to propose a new array of hazard identification, risk assessment and controls (IPERC) establishing new controls to reduce the risk of noise exposure to this proper hearing protection was calculated to protect worker health, proposing a double hearing protection; He sought to have qualified for the position proposing a certification program area workers compaction staff. In addition to proposing an incentive program to improve employee engagement that meets the standards of safety and health at work.

Hipoacusia Profesional

Identificación de Peligros

Compromiso del trabajador

Área de Compactación

Exposición al ruido

Protección auditiva

Professional Hearing loss

Hazard Identification

Compaction area

Exposure to noise

Hearing protection