¿QUIERE GARANTIZAR LA SEGURIDAD DE LA INFORMACIÓN EN SU EMPRESA? ISO 27001 ES SU RESPUESTA

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día, con la digitalización del mundo empresarial, se hace indispensable para una empresa mantener la seguridad de la información, y de hecho son muchas las normas dirigidas a este fin y que permiten regular distintos aspectos en materia de seguridad, como puede ser la protección de datos de carácter personal, el comercio electrónico…o muchos otros.

Pues bien, ISO 27001 es la norma internacional certificable que define los requisitos que debe tener un Sistema de Gestión de Seguridad de la Información (SGSI), y que por tanto, englobaría el cumplimiento de todos aquellos requisitos en materia de seguridad de la información regulados por normativas. Por tanto, implantar esta norma posibilitaría a la empresa demostrar a sus clientes que gestiona adecuadamente la seguridad de la información que maneja, que cumple con la normativa vigente y además que está disminuyendo los riesgos de fraude, y de pérdida o filtración de información.

ISO 27001 se basa en la gestión de riesgos, es decir que, los identifica, los evalúa y luego establece las medidas necesarias para tratarlos. Y es una norma recomendable para cualquier tipo de empresa y de cualquier sector siendo especialmente interesante para empresas del sector financiero, sanitario, publico, de tecnologías de la información (TI) y subcontratas que gestionen información por encargo de otros ya que estas manejan información muy detalla de clientes, proveedores, pacientes…

Los principales beneficios que logran las empresas que implantan un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la Norma ISO/IEC 27001 son:

  • Evidenciar el cumplimiento de la legislación vigente.
  • Demostrar a los clientes que la seguridad de la información es fundamental para la organización
  • Verificar que los posibles riesgos a los cuales se enfrenta la empresa, están identificados, evaluados y gestionados, garantizando la seguridad de la información que maneja…
  • Cumplir con el principio de Responsabilidad proactiva, que tan de moda se ha puesto a raíz de la entrada en vigor del Reglamento General de Protección de Datos, y que nos obliga a tener que demostrar que cumplimos con la norma.

Y quizá, una de las ventajas que presenta esta norma, sea que se puede adaptar a cada empresa, en función de sus características y las necesidades que tenga en materia de seguridad de la información.

¿Quiere garantizar la seguridad de la información que maneja en su empresa? Contacte con nosotros, estaremos encantados de asesorarle.

Foto: onlyyouqj

LA ADAPTACIÓN AL RGPD PUEDE TENER PREMIO

Comparte: Facebooktwittergoogle_pluslinkedin

La Agencia Española de Protección de Datos (AEPD) ha convocado una nueva edición de los ‘Premios Protección de Datos Personales 2018’. En esta ocasión se incluye nuevas categorías como:

  • Categoría de Buenas Prácticas sobre Iniciativas para adaptarse al Reglamento
  • Comunicación,
  • Buenas Prácticas Educativas para el uso seguro de internet por los menores
  • Investigación Emilio Aced.

Con estas categorías, la AEPD pretende reconocer el trabajo realizado en distintos ámbitos de nuestra sociedad para proteger el derecho de los individuos a que sus datos personales estén seguros. Concretamente quiere valorar el esfuerzo llevado a cabo en el ámbito educativo, empresarial, científico, en los medios de comunicación y/o en las administraciones públicas.

Las empresas del sector privado pueden presentarse al Premio a las Buenas prácticas sobre iniciativas para adaptarse al Reglamento, en el que se valorarán principalmente aquellas iniciativas en las que la adaptación al RGPD haya presentado una mayor dificultad,  por tratarse de empresas que realizan tratamientos de datos de alto riesgo.  El plazo para la presentación de candidaturas finalizará el 30 de noviembre.

La AEPD quiere reconocer el esfuerzo de las empresas porque la adaptación al Reglamento les ha supuesto incorporar en el día a día de su actividad las medidas de seguridad necesarias para proteger los datos de carácter personal, siendo por tanto, la protección de datos un aspecto más que se asume la empresa dentro de su filosofía y política. El Reglamento además obliga a que la empresa implante medidas de evaluación y seguimiento continuas que permitan acreditar el cumplimiento de este, lo que les supone grandes esfuerzos de adaptación.

Si su empresa aún no se ha adaptado al RGPD o no sabe cómo demostrar que cumple con la responsabilidad proactiva que se le exige, llámenos.

Foto: rawpixel.com

ANÁLISIS DE RIESGOS Y EVALUACIÓN DE IMPACTO EN EL REGLAMENTO DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy en día, es fundamental para la buena marcha de una empresa que su gestión se apoye en una identificación y evaluación de riesgos que le permita poner en marcha las medidas necesarias para prevenirlos y evitarlos. De hecho, son ya varias las normativas de sistemas de gestión que están incluyendo este enfoque en su estructura, como es el caso de las últimas versiones de las normas ISO 9001, ISO 14001, ISO 45001, ISO 22000…y muchas otras.

Pues bien, la protección de datos no podía ser menos, y el nuevo Reglamento UE 2016/679 General de Protección de Datos (RGPD) exige a los Responsables de tratamiento de los datos que adopten las medidas necesarias de seguridad basándose en los posibles riesgos que detecten. Concretamente, establece lo siguiente:

Artículo 25.1 del RGPD: “Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados”.

Artículo 32.2 del RGPD: “Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

En efecto, el RGPD establece la necesidad de que cualquier empresa u organización adopte las medidas de seguridad teniendo en cuenta los riesgos. En cambio, la Evaluación de impacto no se requiere siempre, sino que cada organización debe valorar si es necesaria o no en función de cada actividad de tratamiento que lleve a cabo.  Será fundamental el análisis de riesgo previo para poder determinar si existe algún tratamiento con nivel de riesgo alto para los derechos de las personas físicas que nos obligue a realizar la evaluación de impacto, pero además el RGPD nos da pistas, y en el artículo 35.3 describe varios casos en los cuales se ha considerado que un tratamiento puede derivar en riesgos elevados y son aquello en los que exista:

  • Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado como la elaboración de perfiles y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten de modo similar.
  • Tratamiento a gran escala de las categorías especiales de datos personales, o datos sobre condenas e infracciones penales o medidas de seguridad conexas.
  • Observación sistemática a gran escala de una zona de acceso público

La Agencia Española de Protección de Datos (AEPD) ha publicado varias guías que abordan tanto el Análisis de Riesgos como la Evaluación de impacto.

Si tiene dudas y necesita más información en relación con el Reglamento General de Protección de Datos (RGPD) contacte con nosotros.

Foto: d3images

SERVICIOS DE “CLOUD COMPUTING” Y CÓMO CUMPLIR CON EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día las tecnologías avanzan a un ritmo vertiginoso para adaptarse a nuestras necesidades y hacernos la vida más fácil y cómoda. Pero este avance nos pone ante el reto de cómo proteger nuestra privacidad cuando toda la información está vagando en internet. Es más, cada día aumenta el número de empresas que optan, para gestionar y almacenar su información, por las distintas modalidades de servicios de “cloud computing” o como la mayoría lo conocemos almacenamiento en la nube.  Este servicio nos aporta muchas ventajas, pero también inconvenientes, siendo el más importante la clara pérdida de control sobre los datos.

¿Qué tener en cuenta para que su empresa cumpla con el RGPD al contratar este servicio?

En primer lugar, debemos tener en cuenta que la empresa que contrata un servicio de “cloud computing” seguirá siendo Responsable de tratamiento de los datos de carácter personal, ya que por el hecho de firmar un contrato no se traspasa esa responsabilidad al proveedor del servicio, sino que éste se convertirá en Encargado de tratamiento.

El Reglamento exige que el proveedor contratado ofrezca garantías suficientes en materia de protección de datos, es decir, que sea capaz de demostrar que dispone de los medios necesarios para cumplir con sus obligaciones como encargado de tratamiento.  Y será muy importante definir muy bien ese contrato de encargo de tratamiento, teniendo en cuenta los siguientes requisitos:

  • Que defina claramente las finalidades de tratamiento.
  • Que incluya información acerca de la intervención de terceras empresas en la prestación del servicio. Ya que, si es así la empresa debe dar su consentimiento para que pueda intervenir y especificando con qué finalidad de tratamiento.
  • Que incorpore información sobre la ubicación de los datos, es decir en qué país. Esta información es importante puesto que si el país es perteneciente a la Comunidad Económica Europea no se considerará transferencia internacional de datos y además ofrecerá todas las garantías jurídicas. Pero en el caso de que vayan a estar localizados en países que no pertenecen al Espacio Económico Europeo habrá transferencia internacional de datos, y se debe tener en cuenta que el país ofrezca garantías jurídicas adecuadas, es decir que ofrezca un nivel de protección equivalente al del Espacio Económico Europeo y así se haya acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea. Puede consultar los países considerados de garantía por la Agencia Española de protección de datos pinchando aquí.
  • Que exija ciertas medidas de seguridad, como la de garantizar la integridad de los datos personales, evitar accesos no autorizados y la posibilidad de recuperar la información en caso de que se produzcan incidencias de seguridad.
  • Que incluya un compromiso de garantizar la confidencialidad utilizando los datos sólo para la finalidad de tratamiento establecida en el contrato y que garantice el compromiso de confidencialidad de sus trabajadores.
  • Que defina que en el caso de rescisión del contrato unilateralmente o por ambas partes, el Encargado de tratamiento tendrá la obligación de entregar toda la información al cliente en el formato que se acuerde, en el plazo más breve posible y con total garantía de la integridad de la información. Y para asegurar que el proveedor no se queda con datos de carácter personal, es recomendable requerir una certificación de la destrucción de la información una vez devuelta al Responsable de tratamiento.

Para ampliar información acerca de este tema puede consultar la Guía Para Clientes Que Contraten Servicios De “Cloud Computing” publicada por la Agencia Española de Protección de Datos.

Y si su empresa aún no se ha adaptado al Reglamento General Europeo de Protección de Datos y necesita ayuda, llámenos.

Foto: creativeart

IFS LOGISTICS, LA NORMA PARA LAS EMPRESAS DE TRANSPORTE Y ALMACENAMIENTO

Comparte: Facebooktwittergoogle_pluslinkedin

IFS Logistics es una norma pensada para las empresas de transporte, distribución, carga y descarga, y almacenamiento de productos tanto alimentarios como no alimentarios, y cuyo objetivo principal es garantizar la transparencia a lo largo de la cadena de suministro, uniendo para ello comercio e industria a través de las certificaciones.

Este sistema de certificación es una gran opción para aquellas empresas de logística cuyo objetivo sea trabajar con grandes superficies o distribuidoras, puesto que la obtención del certificado de IFS Logistics da acceso a una base de datos de empresas certificadas pertenecientes a toda la cadena de producción y distribución, y que podrán contactar entre ellas.

Además, la propia norma exige a las empresas certificadas que sus proveedores logísticos también lo estén o que se ajusten a sus requisitos, con el objetivo de que se mantenga la transparencia de los procesos y asegurando la calidad y seguridad de los productos. Por esto, cada día son más las empresas que exigen estos requisitos a sus proveedores.

Los requisitos de la norma IFS Logistics se divide en 6 capítulos:

  • Responsabilidad de la dirección
  • Sistema de gestión de la calidad y seguridad del producto
  • Gestión de los Recursos
  • Realización del servicio
  • Medidas, análisis y mejoras
  • Plan de Defensa del productos/Alimentos e inspecciones externas

La certificación IFS puede suponer para su empresa una gran ventaja competitiva, mejorando la satisfacción del cliente, el uso de los recursos y logrando ampliar el mercado al hacerse visible para el resto de las empresas certificadas.

Foto: kjpargeter

AMPLIADO EL PLAZO PARA SOLICITAR LAS AYUDAS QUE LE PERMITIRÁN IMPLANTAR UN SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD LABORAL EN SU EMPRESA

Comparte: Facebooktwittergoogle_pluslinkedin

La Consejería de empleo, empresa y comercio quiere fomentar el desarrollo de proyectos de mejora en prevención de riesgos laborales a través de incentivos dirigidos a PYMES de la comunidad autónoma de Andalucía, en régimen de concurrencia competitiva.

Han establecido dos líneas de beneficiarios:

  • Línea A: PYMEs que desarrollan actividades económicas que durante 2017 reflejaron en la Comunidad Autónoma de Andalucía mayores índices de incidencia por accidentes de trabajo y/o enfermedades profesionales. La financiación total destinada a esta línea es de 2.920.000 €.
  • Línea B: PYMEs que desarrollan actividades económicas del sector industrial de Andalucía, integrado por la industria manufacturera y los servicios avanzados vinculados a procesos y productos industriales que se especifican. La financiación total destinada a esta línea es de 2.660.000 €.

¿QUÉ PROYECTOS O ACTIVIDADES SON SUBVENCIONABLES?

Existen dos modalidades a las que podrán acogerse los distintos proyectos:

  • Modalidad M1. Actividades y proyectos que contemplen inversiones dirigidas a la incorporación de medidas especificadas en la planificación preventiva de la empresa. Las ayudas irán de 1500 a 15000 €.
  • Modalidad M2. Actividades y proyectos que contribuyan a la mejora de la integración de la prevención de riesgos laborales en la empresa y/o al cumplimiento más eficaz de la normativa de prevención, así como proyectos innovadores y/o de desarrollo de buenas prácticas preventivas que contribuyan de forma significativa a la mejora de la seguridad y la salud laboral en los centros de trabajo. Las ayudas irán de 1200 a 12000 €. Y en esta segunda modalidad, se contempla en el apartado c) Diseño, implantación y certificación por primera vez en la empresa de Sistemas de Gestión de Seguridad y Salud LaboralPor lo que es subvencionable la implantación de un Sistema de Gestión de seguridad y salud en base a la norma ISO 45001.

El plazo para presentar las solicitudes se ha ampliado hasta el 4 de septiembre de 2018, así que no desaproveche la oportunidad y presente su solicitud mediante registro electrónico, a través del enlace facilitado por la Junta de Andalucía: http://juntadeandalucia.es/organismos/empleoempresaycomercio/servicios/procedimientos/detalle/523/datos-basicos.html

El plazo de resolución será de seis meses a partir del día siguiente al de finalización del plazo para la presentación de solicitudes.

Si desea solicitarla y necesita presupuesto de diseño e implantación de un sistema de gestión según la norma ISO 45001 contacte con nosotros sin compromiso.

Foto: freepik

IFS GLOBAL MARKETS-FOOD MARCA EL CAMINO HACIA LA CERTIFICACIÓN IFS

Comparte: Facebooktwittergoogle_pluslinkedin

La empresa u organización que esté interesada en seguir la agenda que marca IFS Global Markets-Food para llegar al cumplimiento de los estándares de IFS de una forma gradual, debería llevar a cabo en primer lugar una autoevaluación con respecto al listado de requisitos del Nivel Básico y /o Medio para decidir el nivel de entrada al programa. Dichos requisitos pueden consultarse gratuitamente en la web de IFS.

La autoevaluación debe ser realizada por la propia empresa y puede llevarla a cabo con el apoyo de algún consultor/asesor calificado e independientes.

La autoevaluación o pre-evaluación de los requisitos de la Lista de Verificación del Nivel Básico e Intermedio es un paso voluntario cuyo objetivo es que la empresa pueda llevar a cabo su propio proceso de análisis de carencias que le permitirá definir y poner en marcha un plan de acción para su mejora.

La duración de la evaluación va a depender de una serie de factores como:

  • El tamaño de la empresa
  • El alcance de la evaluación
  • El número de trabajadores

Y se debe tener en cuenta, que el estándar establece que se deberá utilizar 2/3 de la duración de la evaluación, como mínimo, en el área de producción de la empresa.

Una vez obtenidos los resultados de la autoevaluación, la empresa podrá decidir en qué nivel accede al proceso de certificación y esto dependerá en gran medida de la adecuación y desarrollo tanto de la infraestructura como de los procesos implantados de gestión de la seguridad alimentaria. Por tanto, para llegar al objetivo final, que es la certificación IFS food, hay que cumplir con los requisitos de las dos primeras etapas o niveles, que son:

  1. NIVEL BÁSICO: se centra en:
  • Sistemas de gestión de la seguridad o inocuidad alimentaria: liberación del producto, trazabilidad, gestión de incidentes, control de productos no conformes y acciones correctivas.
  • Buenas prácticas de fabricación:Higiene del personal, medio ambiente, limpieza y desinfección, control de la contaminación del producto, control de plagas, control de la calidad de agua.
  • Control de peligros alimentarios:general, específico y control de alérgenos.
  1. NIVEL INTERMEDIO: en el que se evaluará:
  • Sistema de gestión de la seguridad alimentaria:Responsabilidad de la dirección, requisitos de la documentación general, procedimientos, gestión de reclamaciones, control de medidas y vigilancia de los equipos, análisis del producto, compras, homologación de proveedor, realización de la vigilancia, formación.
  • Buenas prácticas de fabricación:Instalaciones y mantenimiento de equipos, instalaciones del personal, gestión de residuos, almacenamiento y transporte.
  • Control de peligros alimentarios:APPCC y Food Defense

IFS Global Markets-Food es una gran oportunidad para las PYMES que no están seguras de poder alcanzar la certificación IFS actualmente, pero que creen que pueden lograrla de una manera gradual. Si está interesado no dude en contactar con nosotros.

FOTO: freepik

¿Cómo garantizar la seguridad de la información en tu empresa?

Comparte: Facebooktwittergoogle_pluslinkedin

Con los avances de las nuevas tecnologías y el aumento del uso y dependencias a las mismas, se están detectando y dando un incremento de la  vulnerabilidad de la información gestionada por cualquier empresa. Por este motivo es primordial adoptar medidas encaminadas a preservar la integridad, disponibilidad y confidencialidad de la información que manejamos.

¿Qué medidas garantizan la no vulnerabilidad de la información en tu empresa?

Las medidas que existen en la actualidad para garantizar la no vulnerabilidad de la información gestionada por cualquier empresa son:

– Adecuación al nuevo Reglamento General de Protección de datos, que es de obligado cumplimiento.

– Implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI)

¿Qué es un Sistemas de Gestión de la Seguridad de la Información?

El SGSI es una herramienta que se implanta en las empresas para garantizar la confidencialidad, disponibilidad e integridad de la información que gestiona y se basa en la Política de la Organización, en su estructura organizativa, en los procedimientos y procesos que desarrollan y en la aportación de los recursos necesarios para garantizar la consecución de la meta: GESTIONAR CORRECTAMENTE LA INFORMACIÓN DE LA QUE DISPONE CUALQUIER ORGANIZACIÓN.

 

Contacte con nosotros, si necesita ampliar información

 

¿QUIERE IMPLANTAR UN SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD LABORAL EN SU EMPRESA? APROVECHE LA SUBVENCIÓN DE LA JUNTA DE ANDALUCÍA

Comparte: Facebooktwittergoogle_pluslinkedin

La Consejería de empleo, empresa y comercio quiere fomentar el desarrollo de proyectos de mejora en prevención de riesgos laborales a través de incentivos dirigidos a PYMES de la comunidad autónoma de Andalucía, en régimen de concurrencia competitiva.

Han establecido dos líneas de beneficiarios:

  • Línea A: PYMEs que desarrollan actividades económicas que durante 2017 reflejaron en la Comunidad Autónoma de Andalucía mayores índices de incidencia por accidentes de trabajo y/o enfermedades profesionales. La financiación total destinada a esta línea es de 2.920.000 €.
  • Línea B: PYMEs que desarrollan actividades económicas del sector industrial de Andalucía, integrado por la industria manufacturera y los servicios avanzados vinculados a procesos y productos industriales que se especifican. La financiación total destinada a esta línea es de 2.660.000 €.

¿QUÉ PROYECTOS O ACTIVIDADES SON SUBVENCIONABLES?

Existen dos modalidades a las que podrán acogerse los distintos proyectos:

  • Modalidad M1. Actividades y proyectos que contemplen inversiones dirigidas a la incorporación de medidas especificadas en la planificación preventiva de la empresa. Las ayudas irán de 1500 a 15000 €.
  • Modalidad M2. Actividades y proyectos que contribuyan a la mejora de la integración de la prevención de riesgos laborales en la empresa y/o al cumplimiento más eficaz de la normativa de prevención, así como proyectos innovadores y/o de desarrollo de buenas prácticas preventivas que contribuyan de forma significativa a la mejora de la seguridad y la salud laboral en los centros de trabajo. Las ayudas irán de 1200 a 12000 €. Y en esta segunda modalidad, se contempla en el apartado c) Diseño, implantación y certificación por primera vez en la empresa de Sistemas de Gestión de Seguridad y Salud LaboralPor lo que es subvencionable la implantación de un Sistema de Gestión de seguridad y salud en base a la norma ISO 45001.

La fecha límite para presentar las solicitudes será el próximo 20 de agosto de 2018, así que no desaproveche la oportunidad y presente su solicitud mediante registro electrónico, a través del enlace facilitado por la Junta de Andalucía: http://juntadeandalucia.es/organismos/empleoempresaycomercio/servicios/procedimientos/detalle/523/datos-basicos.html

El plazo de resolución será de seis meses a partir del día siguiente al de finalización del plazo para la presentación de solicitudes.

Si desea solicitarla y necesita presupuesto de diseño e implantación de un sistema de gestión según la norma ISO 45001 contacte con nosotros sin compromiso.

FOTO: freepik

¿CONOCE LA NORMA IFS GLOBAL MARKET-FOOD? UNA GRAN OPCIÓN PARA LAS PYMES

Comparte: Facebooktwittergoogle_pluslinkedin

IFS Global Markets-Food es una herramienta desarrollada para ayudar, a pequeñas y medianas empresas de la industria alimentaria, a implantar un Sistema de Gestión de calidad y seguridad alimentaria que le permita llegar al cumplimiento de los estándares de IFS de una forma gradual y dentro de un periodo de tiempo definido, que suele ser de 3 años.

Está especialmente pensada, para aquellas pymes a las que aún les falta algo de desarrollo, ya sea en sus procesos de seguridad alimentaria o en su infraestructura, para poder llegar a cumplir con las exigencias de la norma IFS.  IFS Global Markets-Food supone, por tanto, un primer paso y el apoyo necesario para logar una certificación IFS Food, que aportará a la empresa una ventaja competitiva en el mercado.

¿Cómo puede una empresa certificarse en IFS Global Markets-Food?

El proceso de certificación en IFS Global Markets-Food consta de 3 o 4 fases en función del punto de partida que elija la empresa y que dependerá de varios factores. Las fases serían:

  1. AUTOEVALUACIÓN: este primer paso, consiste en realizar un pre-auditoría en la que se evalúa el cumplimiento de ciertos requisitos y que permitirá a la empresa decidir en qué nivel accede al proceso de certificación, nivel básico o intermedio. Esto dependerá en gran medida de la adecuación y desarrollo tanto de la infraestructura como de los procesos implantados de gestión de la seguridad alimentaria.
  2. NIVEL BÁSICO: se centra en:
  • Sistemas de gestión de la seguridad o inocuidad alimentaria: liberación del producto, trazabilidad, gestión de incidentes, control de productos no conformes y acciones correctivas.
  • Buenas prácticas de fabricación:Higiene del personal, medio ambiente, limpieza y desinfección, control de la contaminación del producto, control de plagas, control de la calidad de agua.
  • Control de peligros alimentarios:general, específico y control de alérgenos.
  1. NIVEL INTERMEDIO: en el que se evaluará:
  • Sistema de gestión de la seguridad alimentaria:Responsabilidad de la dirección, requisitos de la documentación general, procedimientos, gestión de reclamaciones, control de medidas y vigilancia de los equipos, análisis del producto, compras, homologación de proveedor, realización de la vigilancia, formación.
  • Buenas prácticas de fabricación:Instalaciones y mantenimiento de equipos, instalaciones del personal, gestión de residuos, almacenamiento y transporte.
  • Control de peligros alimentarios:APPCC y Food Defense.
  1. CERTIFICACIÓN IFS FOODSería el objetivo final de todo este proceso, conseguir la certificación IFS.

Si su empresa tiene como objetivo la certificación según los estándares de la norma IFS-Food pero cree que aún no está preparada o necesita cambios en la infraestructura para lograrla, la norma IFS Global Markets-Food puede ser su oportunidad. No la desaproveche, contacte con nosotros sin compromiso.

FOTO: Stevepb