Fases que componen la implantación de un Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI.

¿Pero como garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

 

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

Nuestros expertos, están esperando para poder subsanar sus dudas. No lo dude el equipo técnico de Integra, dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa.

Imagen|Cohdra

Fases para adaptar cualquier organización a la Ley Orgánica de Protección de Datos (LOPD)

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder adaptar cualquier organización a lo indicado en la LOPD, debemos llevar a cabo las fases que se detallan a continuación:

FASE 1: Diagnostico Inicial

Esta fase se basa en identificar los datos que gestiona la empresa y que deben ser protegidos, los miembros de la organización que tienen acceso a los mismos, los medios y sistemas utilizados para la protección de dichos datos y los ficheros que procederemos a dar de alta ante la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (AEPD).

FASE 2: Elaboración del Documento de Seguridad

Los trabajos a desarrollar en esta fase se basan en la confección del Documento de Seguridad y sus correspondientes registros basándonos en los datos tomados durante la fase de diagnostico inicial. Tras la confección de dicha documentación y la posterior revisión de la misma por parte de la empresa, procedemos a dar de alta los ficheros que contienen información de carácter protegido ante la AEPD.

FASE 3. Inscripción de los ficheros ante la Agencia Española de Protección de Datos.

Una vez inscritos los ficheros en la AEPD, la organización recibe una notificación donde se detalla el nº de registro. Esa notificación se deberá archivar junto con el Documento de Seguridad y sus registros ya que es la evidencia del cumplimiento de la legislación vigente.

FASE 4. Formación y revisión de cláusulas en contratos y plantillas de la organización

En esta fase, se forma al personal de la organización que tiene acceso a datos protegidos. Asimismo, se facilitan las cláusulas que deberán de incluirse en todas aquellas plantillas en las que se recojan datos protegidos (formularios, partes de trabajo, contratos, etc.).

De forma paralela también se revisarán los clausulados de los contratos que la organización realiza con terceras empresas y se verificará que cumplen los requisitos de protección de datos.

Cabe mencionar que desde INTEGRA, le ofrecemos a nuestros clientes nuestro servicio de MANTENIMIENTO, siendo ésta, una herramienta que garantiza la correcta adecuación de la empresa a la LOPD de forma indefinida, desarrollando comprobaciones anuales del estado de adaptación y cumplimiento de la LOPD, así como la realización de la AUDITORIA BIENAL, que exige la AEPD en los casos en que las empresas dispongan de ficheros dados de alta con nivel de seguridad MEDIO ó ALTO.

¿Quiere más información sobre la LOPD? No lo dude nuestros expertos estarán encantados de asesorarle.

Imagen|Cohdra

Endesa renueva su certificado EMAS en la central de ciclo combinado

Comparte: Facebooktwittergoogle_pluslinkedin

EMAS

A finales del mes de Agosto, Endesa logro renovar la inscripción en el registro EMAS tras superar la auditoría de su Sistema de Gestión Medioambiental y validar su Declaración Medioambiental del año 2014 en la central Cristóbal Colon de Huelva.

Con la renovación de la inscripción en el registro EMAS (esta se realiza anualmente) se evidencia que Endesa dispone de un Sistema de Gestión Medioambiental eficaz y el compromiso de la central de Huelva en relación con la mejora continua del comportamiento medioambiental.

Es importante el indicar que la inscripción en el registro EMAS es voluntaria y para lograr dicha inscripción, las empresas deben promover mejoras de forma continua en relación con su comportamiento ambiental mediante la implantación un Sistema de Gestión Medioambiental basado en este reglamento y este debe ser evaluado de forma sistemática, objetiva y periódica con objeto de garantizar el correcto funcionamiento del mismo. A la misma vez, deben difundir información sobre su comportamiento ambiental, mantener un diálogo abierto con el público y con las partes interesadas, garantizar la implicación activa del personal y su formación y el cumplimiento de todos los requisitos legales ambientales de aplicación.

Los aspectos más relevantes recogidos dentro del EMAS:

– Asegurar el cumplimiento de la legislación de aplicación

– La mejora del comportamiento medioambiental

– La comunicación externa

– La implicación del personal

– Asegurar la formación y sensibilización del personal

– Asegurar el cumplimiento de las Buenas Prácticas Ambientales definidas por las empresas

– Etc.

Para finalizar esta publicación es importante el indicar que en junio de este año, la central Cristóbal Colon obtuvo el Reconocimiento de Bronce por permanecer durante 5 años en el registro EMAS.

¿Quiere conocer los requisitos recogidos en el reglamento EMAS y los pasos a seguir para lograr la inscripción en el registro EMAS? Contacte con Integra, sus consultores se encuentran a su disposición para asesorarle.

Imagen|Kakisky

 

 

ALGUELMA CONTRATAS, S.L. renueva su certificado de Marcado CE por 4º año consecutivo

Comparte: Facebooktwittergoogle_pluslinkedin

A finales del mes de julio, en concreto el día 29 se llevo a cabo la auditoria de renovación de Marcado CE de nuestro cliente ALGUELMA CONTRATAS, S.L. 

Tras someterse a dicho proceso y no detectarse ninguna no conformidad por parte del equipo auditor responsable del desarrollo del proceso de la auditoría de renovación, ALGUELMA ha vuelto a lograr por 4º año consecutivo la renovación de su certificación de Marcado CE.

La certificación de Marcado CE de ALGUELMA abarca los áridos que fabrican en su cantera de Cuevas de Almanzora que están certificados bajo la norma UNE-EN 13242:2003+A1:2008Áridos para capas granulares“.

Con la renovación de la certificación de Marcado CE, ALGUELMA evidencia nuevamente el cumplimiento de una serie de estándares de calidad para los áridos que producen a través de la realización de ensayos de forma periódica por laboratorios acreditados, así como el correcto mantenimiento del Sistema de Control de Producción en fabrica que asegura la implantación efectiva de herramientas que permiten la mejora continua, el correcto mantenimiento de la maquinaria productiva, el control de la formación del personal que interviene en la fabricación de los áridos y el cumplimiento de los requisitos legales de aplicación a las explotaciones mineras. A la misma vez se aseguran el poder seguir comercializando los áridos como producto de la construcción ya que es indispensable que posean esta certificación si quieren comercializar este tipo de productos.

Aprovechamos esta publicación para felicitar al personal de ALGUELMA CONTRATAS, S.L. y esperamos que con el mantenimiento de su certificado de Marcado CE se contribuya al crecimiento de la empresa.

¿Quiere obtener información sobre la certificación de Marcado CE? Recuerde que nuestros consultores se encuentran a su disposición para asesorarle. Contacte con Integra.

 

Reparalia obtiene la certificación de su Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Seguridad de la Información

Reparalia, empresa dedicada al cuidado del hogar y a la gestión integral de siniestros y reparaciones ha obtenido la certificación de su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información.

Con la obtención de esta certificación, Reparalia evidencia que tiene implantados de forma efectiva los sistemas de control que garantizan que la información se gestiona adecuadamente asegurando la confidencialidad e integridad de la misma y la disponibilidad de los datos de forma inmediata y se ha convertido en la primera empresa de su sector en obtenerla, cuestión muy valorada por toda la compañía ya que para lograrla han tenido que mejorar sus infraestructuras de soporte y sus sistemas de back up, han tenido que incrementar la seguridad en relación con los accesos externos a la información y los sistemas de monitorización y han tenido que implantar procedimientos relacionados con el control de riesgos y planes de recuperación de negocio todo ello adaptado a las normas y políticas de seguridad del grupo.

Para finalizar esta publicación es importante el indicar que la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información define una serie de requisitos que permiten a las empresas que apuestan por la implantación de un Sistema de Gestión basado en sus requisitos, evaluar el riesgo y aplicar los controles necesarios para reducirlos o eliminarlos.

Contacte con nosotros y conozca los requisitos que debe cumplir para obtener la certificación ISO 27001. A que espera, nos encontramos a su disposición.

Imagen|Bournedead

 

AECOSAN ha lanzado la campaña “El etiquetado cuenta mucho”

Comparte: Facebooktwittergoogle_pluslinkedin

AECOSAN (Agencia Española de Consumo, Seguridad Alimentaria y Nutrición) lanzo el pasado día 20 de julio la campaña “El etiquetado cuenta mucho” con objeto de dar a conocer las ventajas del actual etiquetado de los alimentos.

Reglamento 1169/2011El nuevo etiquetado de alimentos está regulado por la normativa europea de aplicación con objeto de que este ofrezca información mucho más clara, completa y útil a los consumidores y hace especial hincapié en la protección de las personas que sufren alergias o intolerancias alimentarias ya que ahora la información relacionada con los alérgenos que contienen los alimentos debe de indicarse con un tamaño mínimo de letra y con una tipografía que les diferencia del resto de ingredientes que componen los alimentos.

 

Las normas que se deben cumplir en relación con el etiquetado de alimentos se recoge en el Reglamento (UE) nº 1169/2011 del Parlamento Europeo y del Consejo de 25 de octubre de 2011 sobre información alimentaria facilitada al consumidor, de aplicación desde el 13 de diciembre de 2014 a excepción de las indicaciones relacionadas con la información nutricional que serán aplicables a partir del 13 de diciembre del próximo año.

El objetivo del Reglamento (UE) nº 1169/2011 es el proteger la salud y garantizar el derecho a la información de los consumidores y es de aplicación a todos los alimentos destinados al consumidor final.

A continuación procedemos a detallar algunos de los principales cambios que ha sufrido el etiquetado de los alimentos:

– Mejora la legibilidad: la información obligatoria se indica con caracteres que tienen un tamaño de letra mínimo de 1,2 mm.

– La información obligatoria se indica en un lugar destacado, visible, legible y en su caso indeleble.

– Los ingredientes que causan alergias o intolerancias se destacan en la relación de ingredientes con un tamaño mínimo de letra y con una tipografía que los diferencie del resto de ingredientes.

– Los alimentos sin envasar también deben de contar con información de los ingredientes que contienen y pueden causar alergias o intolerancias.

– Se debe indicar el origen vegetal específico de los aceites y grasas vegetales.

– En la información nutricional obligatoria se incluye: valor energético, grasas, grasas saturadas, hidratos de carbono, azucares, proteínas y sal.

– Etc.

¿Quiere más información sobre los requisitos que debe cumplir el etiquetado de alimentos? Recuerde que los consultores de Integra, se encuentran a su disposición.

Imagen|Maena

 

Presentado el primer informe sobre “Comunicación de la RSC en España: radiografía y diagnostico”

Comparte: Facebooktwittergoogle_pluslinkedin

RSC

OCARE, Observatorio de la Comunicación y la Acción de la Responsabilidad Empresarial, ha elaborado un informe sobre la Comunicación de la RSC (Responsabilidad Social Corporativa) en España: radiografía y diagnostico, el cual evidencia que la comunicación de la RSC es escasa, demasiado técnica y no siempre identifica a los interlocutores.

El informe ha sido elaborado por un equipo de docentes de la Facultad de Humanidades y Ciencias de la Comunicación de la Universidad CEU San Pablo y en el se analiza la importancia que tiene la comunicación de la RSC entre las partes implicadas.

El estudio previo a la elaboración del informe se realizo entre noviembre del pasado año y abril de esta año conllevando el análisis de más de 250 documentos elaborados por un centenar de agentes relacionados con la RSC.

Otros de los aspectos que recoge el informe es la escasa presencia y desigual importancia que se le otorga a la comunicación de la RSC entre las organizaciones, la falta de concreción a la hora de identificar las partes de interés de la información sobre la RSC, la falta de referencias a los canales de comunicación más idóneos para difundir la información y el desconocimiento del lenguaje adecuado que se debe utilizar.

Para finalizar esta publicación es importante el dejar constancia de que la informe también recoge la consolidación de la RSC en todos los sectores pero también se evidencia la necesidad de que la RSC forme parte del discurso de las empresas y por tanto del discurso social ya que las iniciativas de RSC deben ser un referente y compartidas por los interlocutores con objeto de crear vínculos, compartir el compromiso y lograr el reconocimiento que la RSC requiere.

Apuesta por la RSC en su empresa. Contacte con Integra, haremos de su apuesta un logro.

Imagen|Prawny

El Palacio de Ferias y Congresos de Málaga renueva su certificación ISO 50001

Comparte: Facebooktwittergoogle_pluslinkedin

El Palacio de Ferias y Congresos de Málaga (FYCMA) ha renovado la certificación de su Sistema de Gestión Energética implantado y certificado bajo los requisitos de la norma ISO 50001 de Sistemas de Gestión Energética.

La entidad de certificación responsable de la realización de la auditoría necesaria para renovar la certificación que ya poseía FYCMA ha sido AENOR y con su renovación, la entidad evidencia el correcto mantenimiento de su Sistema de Gestión Energética, el cumplimiento de la legislación de aplicación en materia energética, el uso de fuentes de energía renovables o excedentes y la reducción de las emisiones directas e indirectas de Gases de Efecto Invernadero (GEI) que como todos sabemos son uno de los principales problemas que están provocando el cambio climático.

FYCMA es una entidad que depende del Excmo. Ayuntamiento de Málaga y entre sus principales objetivos se encuentran la promoción y divulgación de la correcta gestión ambiental, el uso racional de los recursos naturales, la difusión de su Política Ambiental y Energética a los grupos de interés, la puesta en marcha de diferentes iniciativas que buscan la eficiencia y el respeto al entorno y la promoción internacional como centro de eventos sostenibles, entre otros.

FYCMAPara finalizar, consideramos que debemos dejar constancia de la apuesta asumida por  FYCMA en relación con la potenciación de su compromiso con la sociedad, con su entorno y con lo establecido en su Política de Responsabilidad Social Corporativa (RSC) y el indicar que la entidad también dispone de otras certificaciones y reconocimientos con son, la “Q” de Calidad de la Asociación de Ferias Españolas (AFE), la “Q” de Calidad Turística del ICTE (Instituto para la Calidad Turística Española) y las certificaciones del Sistema de Gestión de la Calidad implantado y certificado bajo los requisitos de la norma ISO 9001 de Sistemas de Gestión de la Calidad, la del Sistema de Gestión del Medio Ambiente implantado y certificado bajo los requisitos de la norma ISO 14001 de Sistemas de Gestión del Medio Ambiente, la del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SST) implantado y certificado bajo los requisitos del estándar OHSAS 18001 de Sistemas de Gestión de la SST, la del Sistema de Gestión de la Accesibilidad implantado y certificado bajo los requisitos de la norma UNE 170001-2 de Sistemas de Gestión para la Accesibilidad y la certificación de su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la ISO 27001 de Sistemas de Gestión de la Seguridad de la Información.

¿Quiere conocer los requisitos de alguna de las normas que hemos indicado en este post? ¿Está interesado en implantar un Sistema de Gestión y desconoce cual se adapta mas a sus necesidades? A que espera, contacte con Integra.

Imagen|Fycma

Serunión obtiene la certificación de su Sistema de Gestión de la Inocuidad de los Alimentos para su cocina central de Vigo

Comparte: Facebooktwittergoogle_pluslinkedin

Serunión

A finales del pasado mes la empresa Serunión obtuvo la certificación del Sistema de Gestión de la Inocuidad de los Alimentos implantado y certificado bajo los requisitos de la norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos.

La obtención de esta certificación para Serunión supone el contar con el cuarto certificado de este tipo obtenido para una cocina central de la organización ya que las cocinas de Málaga, Sevilla y Lérida ya contaban con ella.

La implantación y certificación de un Sistema de Gestión de la Inocuidad de los Alimentos basado en los requisitos de la norma ISO 22000 evidencia que las organizaciones que apuestan por esta herramienta garantizan los máximos niveles de exigencia en el control de los procesos que desarrollan y garantiza la seguridad alimentaria.

Es importante el indicar que en la cocina central de Vigo se elaboran diariamente los menús que Serunión distribuye a colegios, escuelas infantiles, empresas y centros socio-sanitarios de Galicia.

Para lograr obtener la certificación del Sistema de Gestión de la Inocuidad de los Alimentos, Serunión ha involucrado al personal de la cocina, al equipo de Calidad y a los proveedores locales y regionales que forman parte del Programa de Apoyo a las Economías Locales que fomenta Serunión.

Con objeto de asegurar la correcta implantación del Sistema de Gestión de la Inocuidad de los Alimentos y el cumplimiento de los requisitos definidos en la norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos, Serunión se ha sometido durante los últimos meses a procesos de auditorías realizados por entidades independientes con objeto de verificar que los procesos desarrollados en la cocina central de Vigo desde la llegada y selección de las materias primas hasta la llegada de los productos al consumidor garantizan la seguridad alimentaria y que el Sistema de Autocontrol que incluye el APPCC es acorde a la actividad desarrollada en dichas instalaciones.

¿Le gustaría conocer los requisitos definidos en la norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos? Recuerde que los consultores de Integra se encuentran a su disposición, contacte con ellos.

Imagen|www.serunion.es

 

Varador 2000 y Mataró Marina Barcelona supera con éxito la auditoría externa de su Sistema de Gestión de la Calidad, el Medio Ambiente y la SST

Comparte: Facebooktwittergoogle_pluslinkedin

Sistema Integrado de GestiónVarador 2000, base técnica de reparación y mantenimiento de embarcaciones situada en Arenys de Mar y Mataró Marina Barcelona, base náutica para superyates responsable de la gestión de esta empresa en el muelle de poniente del puerto de Mataró han superado con éxito la auditoria de seguimiento en la que se ha verificado que el Sistema Integrado de Gestión implantado cumple con los requisitos de las normas y del estándar de referencia en la que se basaron para su implantación y para su correcto mantenimiento, la  ISO 9001 de Sistemas de Gestión de la Calidad, la ISO 14001 de Sistemas de Gestión del Medio Ambiente y el estándar OHSAS 18001 de Sistemas de Gestión de la Seguridad y Salud en el Trabajo (SST).

Las instalaciones de Mataró cuentan con estas certificaciones desde hace 2 años y las instalaciones de Arenys de Mar cuentan con el Sistema de Gestión de la Calidad implantado bajo los requisitos de la norma ISO 9001 de Sistemas de Gestión de la Calidad desde hace cinco años y con el Sistema de Gestión del Medio Ambiente implantado bajo los requisitos de la ISO 14001 de Sistemas de Gestión del Medio Ambiente y el Sistema de Gestión de la SST implantado bajo los requisitos del estándar OHSAS 18001 de Sistemas de Gestión de la Seguridad y Salud en el Trabajo desde hace cuatro años.

Con la obtención de este tipo de certificaciones se logra dotar de una fiabilidad extra a todos los procesos industriales que llevan a cabo el equipo de profesionales que componen las organizaciones y el aumento de la satisfacción de sus clientes apostando de forma constante por la mejora continua, la reducción de costes y el aumento de la rentabilidad.

¿Apuesta por la implantación de un Sistema de Gestión y desconoce cual se adapta mas a sus necesidades? Contacte con nosotros, a que espera.

Imagen|Koan