AYUDAS A PYMES EXTREMEÑAS PARA IMPLANTAR Y CERTIFICAR NORMAS DE GESTIÓN

Comparte: Facebooktwittergoogle_pluslinkedin

La Consejería de Economía, Ciencia y Agenda Digital, a través de la Dirección General de Empresa, publicó a final de año la convocatoria de ayudas para la puesta en marcha de un programa para la mejora competitiva de la pyme extremeña.

El objetivo de este programa de ayudas es lograr la mejora competitiva de las pymes extremeñas aportando recursos para su mejora en distintos ámbitos, la gestión, la tecnología o el diseño. Y se trata de una subvención de concesión directa, y a fondo perdido, y las actuaciones de este programa están cofinanciadas por el Fondo Europeo de Desarrollo Regional (FEDER).

¿QUÉ PROYECTOS SE SUBVENCIONAN?

Los proyectos empresariales subvencionables son los relacionados con la optimización de la gestión de la Pyme, la implementación de herramientas tecnológicas avanzadas, la implementación y certificación de normas y sistemas de calidad y el desarrollo de envases y embalajes a través de acciones de diseño.

Concretamente, el apartado II de las líneas subvencionables se refiere a “Implantación y certificación de normas y sistemas de calidad, y concretamente en el apartado a) especifica que se subvencionan los gastos de implantación y certificación para las siguientes normas:

  • ISO 9001 Sistemas de gestión de Calidad.
  • ISO 14001 Sistemas de gestión medioambiental
  • ISO 45001 Sistema de Seguridad y Salud en el trabajo
  • ISO 27001 Sistema de Gestión de Seguridad de la Información (SGSI)
  • Norma UNE 160002 Sistemas de gestión de la I+D+I
  • Norma UNE 166006 Sistema de Vigilancia Tecnológica
  • Normas de Seguridad Alimentaria como BRC, IFS, ISO 22000, FSSC 22000, u otras de naturaleza similar
  • Sistemas de gestión de Compliance basados en las normas UNE 19600, UNE 19601 y UNE 19602.
  • Normas Especificación UNE 0060:2018 y UNE 0061:2019 de sistemas de gestión para la digitalización.

¿QUÉ REQUISITOS DEBE CUMPLIR LA EMPRESA BENEFICIARIA?

Para la obtención de la condición de beneficiario deberán cumplir con los requisitos establecidos en el artículo 12 de la Ley 6/2011, de 23 de marzo, de Subvenciones de la Comunidad Autónoma de Extremadura.

Podrán ser beneficiarios de las ayudas las Pymes con centro productivo en la Comunidad Autónoma de Extremadura con independencia de cuál sea su forma jurídica, incluidos autónomos, que vayan a realizar un proyecto dirigido a la mejora competitiva de una actividad que se venga desarrollando en este centro, y que cuenten con una media de tres o más trabajadores en los doce meses anteriores a la fecha de presentación de la solicitud.

Se excluyen de estas ayudas las empresas en crisis, conforme a lo establecido por la Unión Europea en las Directrices comunitarias sobre ayudas estatales de salvamento y de reestructuración de empresas en crisis (2014/C 249/01), en el que se establece que una empresa se encuentra en crisis si es incapaz, mediante sus propios recursos financieros o con los que están dispuestos a inyectarle sus accionistas y acreedores, de enjugar pérdidas que la conducirán, de no mediar una intervención exterior, a su desaparición económica casi segura a corto o medio plazo.

Y, además, los beneficiarios de las ayudas estarán obligados a mantener en Extremadura tanto la actividad de su empresa, como la operatividad del proyecto subvencionado, durante al menos tres años consecutivos, contados a partir de la fecha de presentación de la solicitud de liquidación de la ayuda. El incumplimiento de este requisito dará lugar a la revocación de la resolución de concesión y al reintegro de las cantidades percibidas conforme a lo establecido en la resolución de convocatoria.

¿QUÉ IMPORTE SE SUBVENCIONA?

El procedimiento de concesión de las ayudas se realizará en régimen de concesión directa mediante convocatoria abierta, por el cual las subvenciones se irán concediendo según se vayan solicitando por los interesados en base a los requisitos establecidos, siempre que exista crédito suficiente.

Se subvencionará el 80 % de la inversión subvencionable, con un límite de 6.000 euros IVA excluido, por norma o sistema. Si en el proyecto se contemplase la implantación de dos normas que integren procesos comunes el límite se amplía a 9.000 euros IVA excluido.

¿CUÁL ES EL PLAZO DE PRESENTACIÓN?

El plazo está abierto hasta 29 de octubre de 2021 y la resolución habrá de ser dictada y notificada en un plazo máximo de cuatro meses a contar desde la fecha de presentación de la solicitud de ayuda.

Para más información puede consultar https://extremaduraempresarial.juntaex.es/

Si tu pyme cumple los requisitos y necesitas asesoramiento para la implantación de alguna de las normas subvencionables no dudes en contactar con nosotros, la experiencia nos avala.

¿QUIERE GARANTIZAR LA SEGURIDAD DE LA INFORMACIÓN EN SU EMPRESA? ISO 27001 ES SU RESPUESTA

Comparte: Facebooktwittergoogle_pluslinkedinHoy día, con la digitalización del mundo empresarial, se hace indispensable para una empresa mantener la seguridad de la información, y de hecho son muchas las normas dirigidas a este fin y que permiten regular distintos aspectos en materia de seguridad, como puede ser la protección de datos de carácter personal, el comercio electrónico…o muchos otros.

Pues bien, ISO 27001 es la norma internacional certificable que define los requisitos que debe tener un Sistema de Gestión de Seguridad de la Información (SGSI), y que por tanto, englobaría el cumplimiento de todos aquellos requisitos en materia de seguridad de la información regulados por normativas. Por tanto, implantar esta norma posibilitaría a la empresa demostrar a sus clientes que gestiona adecuadamente la seguridad de la información que maneja, que cumple con la normativa vigente y además que está disminuyendo los riesgos de fraude, y de pérdida o filtración de información.

ISO 27001 se basa en la gestión de riesgos, es decir que, los identifica, los evalúa y luego establece las medidas necesarias para tratarlos. Y es una norma recomendable para cualquier tipo de empresa y de cualquier sector siendo especialmente interesante para empresas del sector financiero, sanitario, publico, de tecnologías de la información (TI) y subcontratas que gestionen información por encargo de otros ya que estas manejan información muy detalla de clientes, proveedores, pacientes…

Los principales beneficios que logran las empresas que implantan un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la Norma ISO/IEC 27001 son:

  • Evidenciar el cumplimiento de la legislación vigente.
  • Demostrar a los clientes que la seguridad de la información es fundamental para la organización
  • Verificar que los posibles riesgos a los cuales se enfrenta la empresa, están identificados, evaluados y gestionados, garantizando la seguridad de la información que maneja…
  • Cumplir con el principio de Responsabilidad proactiva, que tan de moda se ha puesto a raíz de la entrada en vigor del Reglamento General de Protección de Datos, y que nos obliga a tener que demostrar que cumplimos con la norma.

Y quizá, una de las ventajas que presenta esta norma, sea que se puede adaptar a cada empresa, en función de sus características y las necesidades que tenga en materia de seguridad de la información.

¿Quiere garantizar la seguridad de la información que maneja en su empresa? Contacte con nosotros, estaremos encantados de asesorarle.

Foto: onlyyouqj

Garantiza la seguridad de la información de tu empresa

Comparte: Facebooktwittergoogle_pluslinkedinCada vez son más las empresas que se fijan como propósito, el poder garantizar la seguridad de la información que manejan para el desarrollo de su actividad cotidiana. Por este motivo se ha incrementando la demanda de consultas que hasta día de hoy, recibíamos sobre la Norma Internacional ISO 27001 de Sistemas de Gestión de la Seguridad de la Información (SGSI).

La norma ISO 27001 define los requisitos necesarios para el establecimiento, la implantación, la correcta operatividad, el monitoreo, la revisión, el mantenimiento y la mejora del Sistema de Gestión de Seguridad de la Información (SGSI) que se implante en cualquier empresa.

Cabe mencionar que toda empresa debe conocer los riesgos a los que se expone en relación al tratamiento de la información que manejan por este motivo, la ISO 27001 a parte de definir todos los requisitos comentados en el apartado anterior también define los controles de seguridad que se deben llevar a cabo en las empresas, adaptando los mismos a las necesidades de estas o de los departamentos específicos que forman parte de ellas.

En la actualidad, las empresas que deciden implantar un Sistema de Gestión de la Seguridad de la Información (SGSI), logran tras dicho proceso, lo siguiente:

  1. Reducir los posibles riesgos que tenían al tratar la información que poseen
  2. Reducir los costes derivados de los riesgos detectados
  3. Asegurar la rentabilidad de las inversiones realizadas en materia de seguridad
  4. Mejorar su posicionamiento
  5. Aumentar su credibilidad en el mercado
  6. Diferenciarse de la competencia
  7. Etc.

Por último queremos dejar constancia de que un SGSI es totalmente integrable con Sistemas de Gestión que ya estén implantados en las empresas que apuestan por esta herramienta, como lo son los Sistemas de Gestión de la Calidad (ISO 9001), Sistemas de Gestión Medioambiental (ISO 14001), etc.

¿Quieres apostar por los SGSI? ¿Necesitas información y no conoces una empresa experta en este tipo de Sistema de Gestión? Integra, es lo que buscabas, contacta con nuestros consultores y te asesoraran tras detectar tus necesidades.

Imagen|Ronnieb

Interoute obtiene la certificación de su Sistema de Gestión bajo los requisitos de la norma ISO/IEC 20000

Comparte: Facebooktwittergoogle_pluslinkedinInteroute es el operador que cuenta con la mayor plataforma de servicios cloud de Europa.

A mediados del pasado mes de febrero la compañía obtuvo la certificación de su Sistema de Gestión de Servicios de Tecnologías de la Información implantado y certificado bajo los requisitos de la norma ISO/IEC 20000 para su centro de operaciones de Praga y para las operaciones de los centros de datos de Ámsterdam, Berlín y Ginebra.

TI

El alcance de la certificación obtenida por el operador se corresponde a la evidencia de calidad, la aplicación por parte de la compañía de las mejores prácticas relacionadas con la gestión de servicios ITIL puestas en funcionamiento para las soluciones Unified Computing de Interoute.

Con la obtención de esta certificación, Interoute evidencia los esfuerzos que ha tenido que desarrollar con el fin de proporcionar soluciones tecnológicas externalizadas de calidad y seguras a sus clientes y el cumplimiento de los requisitos definidos en la norma ISO/IEC 20000 y añade esta certificación a la ya obtenida para su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la norma ISO 27001.

Por último es importante indicar que los Sistemas de Gestión de Servicios de Tecnologías de la Información implantados y certificados bajo los requisitos de la norma ISO/IEC 20000 dan a los clientes una garantía (para la obtención de la certificación hay que pasar una auditoria por parte de terceros) de calidad en relación a las soluciones de tecnología de la información que ofrecen las empresas que apuestan por este tipo de herramientas.

¿Le interesa conocer los requisitos de la norma ISO/IEC 20000? ¿Apuesta por un Sistema de Gestión de la Seguridad de la Información? Está en el lugar adecuado, contacte con Integra y uno de nuestros expertos, le asesorara personalmente.

Imagen|Alvimann

ISO 28000. Sistemas de Gestión de seguridad para la cadena de suministros

Comparte: Facebooktwittergoogle_pluslinkedinLa finalidad de la Norma ISO 28000 es la de mejorar la seguridad de la cadena de suministro basándose en el análisis de los riesgos y de los planes de reacción que deben tener las organización implicadas en la cadena de suministros requiriendo que las empresas evalúen el entorno de seguridad en el que operan determinando si deben implementar nuevas medidas de seguridad y si existen requisitos reglamentarios que cumplen.

La ISO 28000 va dirigida a fabricantes, exportadores, importadores, transitarios, almacenistas, representantes aduaneros, transportistas aéreos, ferroviarios, por carretera, por mar y que tengan que formen parte de cualquier paso del proceso de producción o suministro o con toda la cadena que tenga contacto con el producto hasta su llegada al consumidor.

Cabe mencionar que es una norma que permite la integración con otros sistemas de gestión como son los de calidad (ISO 9001), medio ambiente (ISO 14001), seguridad de la información (ISO/IEC 27001) y que las empresas que la implantan obtienen unos claros beneficios como son:

–          La mejora en la trazabilidad de mercancías

–          La mejora del rendimiento de la cadena de suministro

–          Cumplir con la legislación de aplicación

–          Reforzar la imagen ante clientes

–          La agilidad en el comercio y transporte de mercancías a través de fronteras

–          La posibilidad de ser reconocida por el Operador Económico Autorizado (OEA) recogido en el marco de la Organización de Aduanadas conforme el Reglamente 648/2005

¿Forma parte de la cadena de suministro de un producto? ¿Quiere garantizarle a sus clientes la seguridad de los procesos que desarrolla? Solicítenos información.

Imagen|Nightwind23