La norma IFS Food

Comparte: Facebooktwittergoogle_pluslinkedin

Como hace mucho tiempo que no hablamos de la Norma Mundial de Seguridad Alimentaria IFS Food hemos decidido centrar nuestra entrada de hoy en ella.

Como bien sabemos la norma IFS Food es una norma reconocida por la Global Food Safety Initiative (GFSI) y define los requisitos que deben cumplir las organizaciones que apuestan por la implantación de un Sistema de Gestión de la Seguridad Alimentaria bajo dicha norma con objeto de que estas aseguren la calidad y seguridad alimentaria de sus procesos y productos.

Los Sistemas de Gestión de la Seguridad Alimentaria definidos bajo los requisitos de la norma IFS Food pueden ser implantados en empresas alimentarias que elaboren alimentos o envasen alimentos a granel.IFS Food

A continuación procedemos a detallar los aspectos más significativos recogidos en la norma IFS Food:

– Definición de la sistemática que se sigue para la emisión del certificado IFS Food.

– Potencia la comprensión de los informes de auditoría y de los certificados a nivel internacional ya que obliga a traducir al inglés campos del informe de auditoría, del plan de acciones y del certificado.

– Definición de la sistemática de puntuación que permite identificar y valorar a aquellas organizaciones que implantan mejores prácticas.

– Definición de requisitos adicionales asociados a la calidad de los productos.

– Definición de requisitos orientados a la eficacia de la documentación asociada al Sistema de Gestión de la Seguridad Alimentaria.

– El capitulo 6 “Food Defense” es de obligado cumplimiento y define requisitos específicos relacionados con la seguridad y las medidas de seguridad que se deben implantar para evitar intentos deliberados de contaminación o daño de los productos alimentarios.

– Incluye un capítulo relacionado con los productos alimentarios que pueden ser elaborados por terceros.

¿Está interesado en implantar un Sistema de Gestión de la Seguridad Alimentaria bajo los requisitos de la norma IFS Food y necesita asesoramiento? Contacte con Integra.

Imagen|MaxStraeten

¿Cómo asegurar que tu empresa cumple con la Ley Orgánica de Protección de Datos?

Comparte: Facebooktwittergoogle_pluslinkedin

Para asegurar que tu empresa cumple con la Ley Orgánica de Protección de Datos, en adelante LOPD y teniendo en cuenta que cada empresa tiene sus peculiaridades dependiendo del origen de los datos, de su tipología, de las características relacionadas con el tratamiento de los mismos y del tipo de sistemas y de soportes con los que los manejan, entre otros.

LOPDA continuación de forma breve queremos definir algunos de los términos mas usados, relacionados con la LOPD con objeto de que estas definiciones te permitan familiarizarte con ellos:

Nivel de seguridad: La LOPD define 3 niveles de seguridad: bajo, medio y alto. El nivel de seguridad de aplicación a cada fichero dependerá del tipo de datos que se tratan en cada empresa y a partir de la definición de dicho nivel se podrán definir e implantar las medidas de seguridad de aplicación en cada caso.

Inscripción de ficheros: Cada uno de los ficheros de aplicación a cada empresa debe de ser inscrito en el Registro General de Protección de Datos (RGPD) previa recopilación de los datos personales que los compondrán, tal y como se define en la legislación de aplicación.

Documento de Seguridad: Es un documento de carácter interno que debe definir todo lo relacionado con las medidas, normas, procedimientos, reglas y estándares que siguen las organizaciones para garantizar la seguridad de los datos de carácter personal que tratan.

Contratos con terceros: Siempre que exista una figura externa que pueda tener acceso o tratar datos de carácter personal gestionados por las empresas deberán formalizarse contratos en los que se especifiquen las instrucciones que se deben seguir para asegurar la seguridad de los mismos.

¿Necesitas asegurarte de que tu empresa cumple con la LOPD? A que esperas, contacta con Integra.

Imagen|Alvimann

 

 

AENOR cuenta con una serie de normas para la detección de alérgenos en los alimentos

Comparte: Facebooktwittergoogle_pluslinkedin

La Asociación Española de Normalización  y Certificación (AENOR) publico una serie de normas para la detección de la presencia de alérgenos e ingredientes alérgicos en los alimentos con el objetivo de que los fabricantes del sector conozcan los métodos cualitativos y  cuantitativos adecuados, definidos en las normas técnicas publicadas, para el análisis de la presencia de alérgenos en los productos destinados a alimentación, incrementando los controles existentes en la actualidad.

Entre los requisitos recogidos en las normas publicadas por AENOR cabe destacar los siguientes:

Alérgenos

–         En los alimentos envasados, deberá aparecer la información sobre alérgenos en la lista de ingredientes, destacada mediante una composición tipográfica que la diferencia claramente del resto de la lista de ingredientes

–          En ausencia de lista de ingredientes deberá incluirse la mención “contiene” acompañada de la sustancia o producto determinado.

–          Los alérgenos deberán ser indicados en los alimentos no envasados que lleguen al consumidor final

–          Etc.

Por último queremos dejar constancia de que con el cumplimiento de las normas publicadas por AENOR, los fabricantes se aseguran el cumplimiento de los requisitos indicados en el Reglamento Europeo de Etiquetado de Alimentos, Reglamento (CE) nº 1169/2011.

¿Quieres conocer los requisitos de las normas publicadas por AENOR para la detección de alérgenos? Consúltanos, estaremos encantados de informarte.

Imagen|Deegolden

Garantiza la seguridad de la información de tu empresa

Comparte: Facebooktwittergoogle_pluslinkedin

Cada vez son más las empresas que se fijan como propósito, el poder garantizar la seguridad de la información que manejan para el desarrollo de su actividad cotidiana. Por este motivo se ha incrementando la demanda de consultas que hasta día de hoy, recibíamos sobre la Norma Internacional ISO 27001 de Sistemas de Gestión de la Seguridad de la Información (SGSI).

La norma ISO 27001 define los requisitos necesarios para el establecimiento, la implantación, la correcta operatividad, el monitoreo, la revisión, el mantenimiento y la mejora del Sistema de Gestión de Seguridad de la Información (SGSI) que se implante en cualquier empresa.

Cabe mencionar que toda empresa debe conocer los riesgos a los que se expone en relación al tratamiento de la información que manejan por este motivo, la ISO 27001 a parte de definir todos los requisitos comentados en el apartado anterior también define los controles de seguridad que se deben llevar a cabo en las empresas, adaptando los mismos a las necesidades de estas o de los departamentos específicos que forman parte de ellas.

En la actualidad, las empresas que deciden implantar un Sistema de Gestión de la Seguridad de la Información (SGSI), logran tras dicho proceso, lo siguiente:

  1. Reducir los posibles riesgos que tenían al tratar la información que poseen
  2. Reducir los costes derivados de los riesgos detectados
  3. Asegurar la rentabilidad de las inversiones realizadas en materia de seguridad
  4. Mejorar su posicionamiento
  5. Aumentar su credibilidad en el mercado
  6. Diferenciarse de la competencia
  7. Etc.

Por último queremos dejar constancia de que un SGSI es totalmente integrable con Sistemas de Gestión que ya estén implantados en las empresas que apuestan por esta herramienta, como lo son los Sistemas de Gestión de la Calidad (ISO 9001), Sistemas de Gestión Medioambiental (ISO 14001), etc.

¿Quieres apostar por los SGSI? ¿Necesitas información y no conoces una empresa experta en este tipo de Sistema de Gestión? Integra, es lo que buscabas, contacta con nuestros consultores y te asesoraran tras detectar tus necesidades.

Imagen|Ronnieb

Fases que componen la implantación de un Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI.

¿Pero como garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

 

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

Nuestros expertos, están esperando para poder subsanar sus dudas. No lo dude el equipo técnico de Integra, dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa.

Imagen|Cohdra

¿A que tipo de empresas se recomienda la ISO 27000?

Comparte: Facebooktwittergoogle_pluslinkedin

empresas iso 27000

¿A qué empresas se recomienda la implantación de un Sistema de Gestión de la Seguridad de la Información?

Antes de conocer a qué empresas se recomienda la implantación de un Sistema de Gestión de la Seguridad de la Información, es conveniente tener presente qué es la norma ISO 27000 de Seguridad de la Información.

Como su propio nombre indica, la ISO 27000 es una norma que define los requisitos que debe cumplir el Sistema de Gestión de Seguridad de la Información en una empresa u organización.

Por tanto, su implantación ofrece a la empresa la ventaja de proteger su información de manera fiable a través de tres principales objetivos: preservar la confidencialidad de sus datos, conservación de la integridad de sus datos y disponibilidad fácil de la información protegida.

Por todo ello, es evidente que debido al tipo de información con la que trabajan, muchas empresas y organizaciones que tratan asuntos confidenciales en cuanto a datos personales (sanitaria, laboral, médica, financiera…), la aplicación de la ISO 27000 es fundamental.

No obstante, los Sistemas de Gestión de la Seguridad de la Información pueden ser implantados en cualquier organización pública o privada que desee garantizar tanto la preservación como la protección de sus datos.

Imagen | Diego3336

¿Que es la norma ISO 27000 de Seguridad de la Información?

Comparte: Facebooktwittergoogle_pluslinkedin

iso 27000Los sistemas de gestión sectoriales son herramientas que han sido especialmente adaptadas a la actividad principal de cada empresa, lo que a su vez brinda la posibilidad de añadir una certificación específica a la genérica, que encontramos dentro de los diferentes sistemas de gestión.

Uno de estos sistemas son los implantados bajo los requisitos de la norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos, sobre la que ya en momentos anteriores nos hemos ocupado de forma extensa.

Pero en lo que se refiere a la seguridad de la información, las empresas tienen a su disposición los Sistemas de Gestión de la Seguridad de la Información, que se implantan bajo los requisitos de la norma ISO 27000.

La ISO 27000 es una norma que define de qué manera se debe implantar un Sistema de Gestión de la Seguridad de la Información en una empresa u organización.

Su implantación ofrece a la organización o empresa la ventaja de proteger su información de la forma más fiable posible, persiguiéndose para ello un total de tres objetivos principales:

  1. Preservar la confidencialidad de sus datos.
  2. Conservar la integridad de sus datos.
  3. Disponibilidad de la información protegida.

No en vano, tal es su importancia que la implantación de este tipo de herramienta garantiza que los riesgos de seguridad de la información son controlados por la organización eficientemente, tanto de forma interna como al resto de las empresas.

Es interesante tener en cuenta que los sistemas de gestión implantados balo los requisitos de la norma ISO 27000 son totalmente compatibles con otros sistemas de gestión como son los sistemas de gestión de la calidad,etc.

¿Como garantizar la inocuidad de los envases?

Comparte: Facebooktwittergoogle_pluslinkedin

La norma UNE-EN 15593 Envases y embalajes. Gestión de la higiene en la producción de los envases para productos alimenticios, define los requisitos que deben cumplir los fabricantes y proveedores de envases para alimentos, incluyendo almacenamiento y transporte de los mismos.

Con la implantación de un Sistema de gestión de la Seguridad Alimentaria basado en dicha norma, se logra garantizar la inocuidad de los envases que entran en contacto con el producto alimentario.

Objetivos de la implantación de un Sistema de Gestión de la Seguridad Alimentaria basado en la norma UNE-EN 15593 Envases y Embalajes

–      Potenciar la seguridad alimentaria

–      Asegurar la protección del consumidor y aumentar su confianza

–      Reducción de costes

–      Etc.

 

Beneficios que se obtienen tras la implantación de un Sistema de Gestión de la Seguridad Alimentaria basado en la norma UNE-EN 15593 Envases y Embalajes

Garantizar el cumplimiento de la legislación vigente

–  Mayor control de los riesgos que pueden aparecer para garantizar la seguridad alimentaria

–  Gestión sistemática de los PGH (Planes Generales de Higiene)

–      Etc.

¿Fabricas envases que van a estar en contacto con alimentos? ¿Necesitas más información sobre la UNE-EN 15593? No lo dudes, contacta con Integra, estaremos encantados de asesorarte.

Imagen| Gracey

 

El nuevo Reglamento Europeo de Protección de Datos ya ha entrado en vigor

Comparte: Facebooktwittergoogle_pluslinkedin

El pasado 25 de mayo entro en vigor el nuevo Reglamento Europeo de Protección de Datos pero no será de aplicación,  hasta dentro de 2 años, periodo establecido para que todas las entidades a las cuales, le es de aplicación puedan adaptarse a sus requerimientos y asegurar su cumplimiento a partir del 25 de mayo de 2018.

Confidencial

Entre los aspectos mas destacables recogidos en el nuevo texto legislativo e aplicación al tratamiento de los datos de carácter personal podemos indicar los siguientes:

– Se incluyen más derechos para los ciudadanos como son el derecho al olvido y a la portabilidad de datos de un usuario de un sistema de tratamiento electrónico a otro.

– Aparece la figura del Delegado de Protección de Datos.

– Se deben realizar análisis de riesgos y evaluación del impacto con objeto de asegurar el cumplimiento de la legislación de aplicación en esta materia.

– Se deben documentar las actividades de tratamiento de datos de carácter personal llevadas a cabo por los Responsables de los Ficheros y por los Encargados de Tratamiento.

– Incremento de las sanciones económicas que conocíamos hasta el momento.

Como hemos comentado al inicio de nuestra publicación, la definición de estos nuevos requisitos implica que las empresas y entidades se vean obligadas a revisar los procedimientos definidos en relación con la protección de datos de carácter personal para adaptarlos a los nuevos requisitos legales de aplicación.

¿Está seguro de que su empresa trata de forma correcta los datos de carácter personal que puede poseer? Si la respuesta es No, contacte con Integra, nuestros expertos se encuentran a su disposición para asesorarle.

Imagen|Prawny

 

Fases para adaptar cualquier organización a la Ley Orgánica de Protección de Datos (LOPD)

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder adaptar cualquier organización a lo indicado en la LOPD, debemos llevar a cabo las fases que se detallan a continuación:

FASE 1: Diagnostico Inicial

Esta fase se basa en identificar los datos que gestiona la empresa y que deben ser protegidos, los miembros de la organización que tienen acceso a los mismos, los medios y sistemas utilizados para la protección de dichos datos y los ficheros que procederemos a dar de alta ante la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (AEPD).

FASE 2: Elaboración del Documento de Seguridad

Los trabajos a desarrollar en esta fase se basan en la confección del Documento de Seguridad y sus correspondientes registros basándonos en los datos tomados durante la fase de diagnostico inicial. Tras la confección de dicha documentación y la posterior revisión de la misma por parte de la empresa, procedemos a dar de alta los ficheros que contienen información de carácter protegido ante la AEPD.

FASE 3. Inscripción de los ficheros ante la Agencia Española de Protección de Datos.

Una vez inscritos los ficheros en la AEPD, la organización recibe una notificación donde se detalla el nº de registro. Esa notificación se deberá archivar junto con el Documento de Seguridad y sus registros ya que es la evidencia del cumplimiento de la legislación vigente.

FASE 4. Formación y revisión de cláusulas en contratos y plantillas de la organización

En esta fase, se forma al personal de la organización que tiene acceso a datos protegidos. Asimismo, se facilitan las cláusulas que deberán de incluirse en todas aquellas plantillas en las que se recojan datos protegidos (formularios, partes de trabajo, contratos, etc.).

De forma paralela también se revisarán los clausulados de los contratos que la organización realiza con terceras empresas y se verificará que cumplen los requisitos de protección de datos.

Cabe mencionar que desde INTEGRA, le ofrecemos a nuestros clientes nuestro servicio de MANTENIMIENTO, siendo ésta, una herramienta que garantiza la correcta adecuación de la empresa a la LOPD de forma indefinida, desarrollando comprobaciones anuales del estado de adaptación y cumplimiento de la LOPD, así como la realización de la AUDITORIA BIENAL, que exige la AEPD en los casos en que las empresas dispongan de ficheros dados de alta con nivel de seguridad MEDIO ó ALTO.

¿Quiere más información sobre la LOPD? No lo dude nuestros expertos estarán encantados de asesorarle.

Imagen|Cohdra