Fases que componen la implantación de un Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI.

¿Pero como garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

 

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

Nuestros expertos, están esperando para poder subsanar sus dudas. No lo dude el equipo técnico de Integra, dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa.

Imagen|Cohdra

La norma IFS de Seguridad Alimentaria

Comparte: Facebooktwittergoogle_pluslinkedin

ifs-norma-seguridad-alimentariaHace algunas semanas te hablábamos sobre la norma ISO 22000 de Sistema de Gestión de la Inocuidad de los Alimentos, que son un tipo de sistema de gestión sectorial que, entre otros aspectos, ayuda a mejorar el nivel de control de la inocuidad alimentaria en las empresas, dotando a las empresas que preparan, procesan, envasan, transportan o almacenan alimentos de las siguientes ventajas si apuestan por su implantación:

  • Aporta solución a todas las necesidades de la empresa, brindando garantía de seguridad a los productos fabricados.
  • Mejora el conocimiento de los diferentes requisitos legales de aplicación a los productos alimenticios.
  • Ideal para dar respuesta a situaciones que pueden comprometer la seguridad alimentaria de los productos y los procesos productivos.
  • Mejora la imagen de la empresa.

No obstante, desde un punto de vista internacional, existe entre otras, una norma internacional que también es de aplicación a la seguridad alimentaria, la norma IFS pero ¿Qué es la norma IFS?

Como es evidente, todas las empresas  deben garantizar la seguridad de su propia marca en aquellos productos que venden, por lo que la norma IFS ayuda a cumplir todos aquellos requisitos de seguridad alimentaria necesarios para ello, aportando una respuesta concreta a las expectativas de seguridad alimentaria de los clientes, mejorando la seguridad de los consumidores.

No en vano, se trata de una norma orientada a todas aquellas industrias que lleven a cabo procesamientos de productos.

Su desarrollo se basa en varios puntos importantes:

  • Las responsabilidades de mayoristas y distribuidores.
  • La demanda cada vez más creciente de los consumidores.
  • El aumento de las exigencias a nivel legal y la globalización de suministro de productos.

Básicamente es necesario tener en cuenta que la norma IFS es de aplicación para toda la cadena alimentaria.

¿Quieres que te ayudemos a comprobar la reducción de costes que puedes tener en tu organización implantando un Sistema de Gestión de la Seguridad Alimentaria basado en los requisitos de la norma IFS? Pídenos precio y descubre las ventajas que puede ofrecer a tu organización.

Responsabilidad Social Corporativa (RSC) también conocida como Responsabilidad Social Empresarial (RSE)

Comparte: Facebooktwittergoogle_pluslinkedin

 

By Grafixar

Desde hace varios años, se están desarrollando sistemas para acreditar que las empresas son socialmente responsables a través de la implantación de Sistemas de Gestión Ética (SG 21:2008 y SA 8000), el desarrollo de Memorias de Sostenibilidad o de Global Reporting Initiative – GRI).

Pero…

¿Que es la RSC o RSE?

Es la forma de llevar los negocios de las empresas caracterizada por considerar los impactos relacionados con su actividad provocan sobre los clientes, la sociedad en general, el medio ambiente, las comunidades locales, accionistas y sobre sus empleados. La RSC o RSE obliga a cumplir con la legislación nacional e internacional en los ámbitos:

–         Sociales

–         Laborales

–         Medioambientales

–         Derechos Humanos

A la misma vez la RSC o RSE obliga a cumplir con cualquier acción que las empresas hayan emprendido voluntariamente para mejorar lo relacionado con:

–         Dar mayor calidad de vida a sus empleados, las comunidades en las que opera y de la sociedad en general.

¿Qué ventajas se obtiene acreditando ser una organización socialmente responsable?

–         Obtener diferenciación ante nuestra competencia. En la actualidad multinacionales y empresas nacionales líderes en su sector solicitan que sus proveedores acrediten el ser socialmente responsables evidenciando que disponen de una Sistema de Gestión de Responsabilidad Social.

–         Poder obtener más puntuación en los concursos públicos que licitan las ADMINISTRACIONES PUBLICAS.

–         Mejorar la productividad de sus empleados

Siga nuestro blog esta semana y descubra mas aspectos relacionados con la Responsabilidad Social y si ya conoce en qué consiste o necesita más información, nuestros profesionales estarán en cantados de atenderle.

Los Gases de Efecto Invernadero en las empresas

Comparte: Facebooktwittergoogle_pluslinkedin

gases-efecto-invernaderoEn bastantes ocasiones te hemos indicado que cada vez tiende a ser mayor el número de empresas y organizaciones que, cada año, se acercan a nuestras oficinas preocupadas por el medio ambiente y la lucha contra el cambio climático.

Así, por ejemplo, entre los sistemas de gestión genéricos y los sistemas de gestión sectoriales que las organizaciones tienen a su disposición relacionados directamente con la protección y cuidado del medio ambiente, nos encontramos por ejemplo con los implantados bajo los requisitos de la norma ISO 14001 de Sistemas de Gestión del Medio Ambiente (útil para alcanzar un alto grado de protección ambiental, reduciendo los riesgos y ahorrando costes)  o los Sistemas de Gestión Energética implantados bajo los requisitos de la norma ISO 50001 de Sistemas de Gestión de la Eficiencia Energética (ideal para mejorar el rendimiento energético de la empresa).

En lo que se refiere a la propia protección del medio ambiente, se denomina GEI a los Gases de Efecto Invernadero, unos tipos de gases cuya presencia en la atmósfera tiende a contribuir al calentamiento global del planeta y al Efecto Invernadero.

gei

Por este motivo, siempre es fundamental para aquellas organizaciones cuyas actividades se caractericen por los impactos ambientales que generan a la atmósfera la realización de un informe técnico que persigue la divulgación de las cantidades de este tipo de contaminantes que se liberan a la atmósfera.

De esta forma la empresa es capaz de identificar aquellas fuentes de emisión de gases de efecto invernadero que derivan de las actividades que cada día lleva a cabo la organización, a la vez que se descubren aquellas oportunidades que permiten reducir estos gases, su compensación o la propia mitigación de las emisiones.

¿El principal objetivo? Mejorar la imagen ambiental de la empresa. Por tanto, si deseas conocer más al respecto, en INTEGRA nuestros técnicos Licenciados en Ciencias Ambientales con más de 15 años de experiencia llevarán a cabo los reportes de emisiones de GEI que tu empresa necesita.

Imagen | CECAR – Climate and Ecosystems Change Adaptation R

¿Que es la consultoría medioambiental?

Comparte: Facebooktwittergoogle_pluslinkedin

No hay duda que cada vez tiende a ser mayor el número de empresas y organizaciones que cada día se preocupan un poquito más por todo lo que tiene que ver con el medio ambiente.

En varias publicaciones nos hemos centrado en los beneficios de la norma ISO 14001 de Sistemas de Gestión del Medio Ambiente, en detallar los beneficios que aporta implantar un Sistema de Gestión basado en sus requisitos, etc. pero esre, es cierto que siempre es aún más útil tener claro a qué empresas se les recomienda en implantar este tipo de herramienta.

consultoria-medioambiental

Como hemos comentando en innumerables ocasiones, los Sistemas de Gestión del Medio Ambiente implantados bajo los requisitos de la norma ISO 14001 les permite a las empresas que la apuestan por ellos, el asegurarse del cumplimiento de los requisitos legales, la reducción de la aparición de riesgos ambientales, el ahorro de costes (ya que se optimiza el consumo de las materias primas o de la energía) y mejorar su posicionamiento y la potenciación de su imagen corporativa en la sociedad.

Y es aquí donde, por ejemplo, la consultoría medioambiental tiene bastante que decir.

¿Qué es la consultoría medioambiental?

La consultoría medioambiental engloba todo un conjunto de servicios relacionadas con la realización de estudios, informes y trabajos ambientales, con independencia de que éstos sean exigidos por la normativa o por la Administración, o sean voluntarios.

Se trata de una consultoría especialmente recomendada a empresas que no solo se preocupen por el medio ambiente, sino que poseen la necesidad de llevar a cabo un estudio o informe medioambiental, un diagnóstico y actualización de la normativa que le resulta de aplicación, una auditoría energética, un estudio de emisión de gases de efecto invernadero y, en definitiva, a cualquiera que tenga un problema medioambiental que desee resolver.

Imagen | Swami Stream

¿Te gustaría asegurarte de que cumples con la legislación ambiental?

Comparte: Facebooktwittergoogle_pluslinkedin

Dentro de la consultoría medioambiental sobre la que te hemos hablado varios días nos encontramos con el servicio de legislación ambiental, que viene a completar la consultoría y ayuda a las empresas a recibir una información personalizada, no solo una relación de normativa ambiental que afecte a su actividad.

legislacion-ambiental

Como de buen seguro sabrás, la denominada como consultoría medioambiental consiste en un conjunto de servicios relacionadas con la realización de estudios, informes y trabajos ambientales, con independencia de que éstos hayan exigidos por la normativa o por la Administración, o bien sean voluntarios.

¿Qué es el servicio de legislación ambiental?

El servicio de legislación ambiental consiste en la realización de un diagnóstico de la legislación ambiental, que resulta de aplicación a una empresa. Para ello, se extractan los diferentes requisitos concretos que la compañía u organización debe cumplir.

A diferencia de lo que ocurre con muchas auditorías y consultorías, en Integra nuestros clientes no solo obtienen una relación de la normativa ambiental que afecta a su actividad. También reciben una información personalizada que contempla tanto lo que tienen que hacer como los registros que deben poseer sus empresas para garantizar el cumplimiento con la legislación que les aplica.

¿A qué empresas se recomienda?

Prácticamente se recomienda a todas aquellas empresas que, al 100%, quieran garantizar que cumplen con la legislación ambiental que les aplica en función de las actividades que llevan a cabo.

Además, es recomendable a todas aquellas que quieren y desean disponer de una herramienta que les permita cumplir con dos requisitos fundamentales de la ISO 14001: la identificación y evaluación de cumplimiento de requisitos legales ambientales.

Imagen | New York District, U.S. Army Corps of Engineers

La legislación de aplicación a los alérgenos alimentarios resulta de difícil aplicación para algunos empresarios

Comparte: Facebooktwittergoogle_pluslinkedin

Como bien sabemos ya que lo hemos comentado en varias entradas de nuestro blog desde el mes de diciembre del pasado año los bares, restaurantes, cafeterías, etc. están obligados a informar a sus clientes sobre los alérgenos que están presentes en sus platos.

Reglamento 1169/2011

Por otros lado los empresarios del sector hostelero solicitan que los productos envasados que llegan a sus establecimientos, estén bien etiquetados ya que las industrias alimentarias también deben hacer un esfuerzo para indicar claramente los ingredientes alergénicos que componen sus productos con objeto de poder informar de forma correcta a los clientes de bares, restaurantes, cafeterías, etc.

Por último es importante el indicar que el Reglamento 1169/2011 recoge un listado de 14 alérgenos (gluten, crustáceos, huevos y derivados, pescados, cacahuetes, soja, leche, frutos de cascara, apio, mostaza, sésamo, dióxido de azufre y sulfitos, altramuces, moluscos) con la intención de que para las empresas a las que les aplica esta legislación, les sea mucho mas fácil conocer la información que debe llegar al consumidor sobre los alérgenos que pueden contener los productos comercializados. Esta información puede facilitarse de forma escrita (en las cartas de los establecimientos o en los soportes de venta que utilizan) o bien de forma oral, a través del personal del establecimiento o de los operadores que atienden al teléfono cuando se trata de servir pedidos a domicilio.

¿Quiere asegurarse de que cumple con los requisitos definidos en el Reglamento 1169/2011? Deje que nuestros consultores se pongan manos a la obra y cumplan con su objetivo. Contacte con nosotros

Imagen|Alvimann

 

Plycem obtiene el Marcado CE de sus productos con la ayuda de Integra

Comparte: Facebooktwittergoogle_pluslinkedin

06-09-2016El fabricante de fibrocemento costarricense PLYCEM con objeto de poder expandirse geográficamente a nuevos mercados ha obtenido el Marcado CE (Marcado de Conformidad Europea) para sus productos: Plyrock y Fibrolit con la ayuda del asesoramiento que nuestros consultores le han prestado y el trabajo conjunto de estos con el personal de PLYCEM.

El Marcado CE es la certificación que evidencia que los productos de PLYCEM cumplen con la legislación de aplicación en la UE para poder comercializar sus productos en los países que la componen. Para poder obtenerla tuvieron que contratar a nuestro equipo de consultores con objeto de que estos pudieran realizar los trabajos necesarios para que la entidad de certificación escogida por PLYCEM pudiera otorgar la certificación una vez comprobado el cumplimiento de todos los requisitos que la que el Marcado CE exige.

Es importante indicar que para obtener la certificación de Marcado CE se deben realizar a parte de trabajos de consultoría, una serie de ensayos de laboratorio a los materiales a certificar como son, entre otros muchos, ensayos de impermeabilidad al agua, permeabilidad del vapor, resistencia al fuego, etc.

Por todo lo comentado, hemos creído conveniente dedicar nuestra publicación de hoy a nuestro cliente PLYCEM para que todos nuestros lectores sean conocedores del trabajo que realizamos y de los frutos que se obtienen cuando un equipo de profesionales trabaja de forma conjunta con empresas que desean ser punteras en su sector y apuestan por la apertura de nuevos mercados con objeto de expandir sus líneas de negocio.

Si estas interesado en importar o exportar tus productos y desconoces los requisitos que estos deben cumplir, no dudes en contactar con nosotros. Nuestros consultores, se encuentran a tu disposición.

Imagen|Plycem

La norma UNE 178301 Open Data

Comparte: Facebooktwittergoogle_pluslinkedin

La Asociación Española de Normalización y Certificación (AENOR) publico la primera norma para ciudades inteligentes, la norma UNE 178301 Open Data (Datos Abiertos).

La UNE 178301 define los requisitos para reutilizar los datos elaborados o custodiados por el sector publico ya que estos son mecanismos de transparencia si son accesibles a todos y provocan la mejora de las operaciones realizadas entre las Administraciones Publicas y las entidades que colaboran con estas, logrando potenciar la rapidez de estas operaciones, el acceso a la información y la inteligencia de las ciudades.

Open DataLa UNE 178301 tiene como objetivo el facilitar la reutilización de los datos abiertos a los interesados asegurando el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y es la herramienta que permite a la Administración implantar y gestionar proyectos que cuenten con datos abiertos y analizar la idoneidad del proyecto de datos abiertos de la ciudad inteligente mediante la definición de indicadores y métricas relacionados con la sostenibilidad, la calidad, la eficacia y la eficiencia del proyecto.

¿Le gustaría conocer los requisitos definidos en la norma UNE 178301 Open Data? A que espera, contacte con Integra.

Imagen|FidlenJan

 

Fases para adaptar cualquier organización a la Ley Orgánica de Protección de Datos (LOPD)

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder adaptar cualquier organización a lo indicado en la LOPD, debemos llevar a cabo las fases que se detallan a continuación:

FASE 1: Diagnostico Inicial

Esta fase se basa en identificar los datos que gestiona la empresa y que deben ser protegidos, los miembros de la organización que tienen acceso a los mismos, los medios y sistemas utilizados para la protección de dichos datos y los ficheros que procederemos a dar de alta ante la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (AEPD).

FASE 2: Elaboración del Documento de Seguridad

Los trabajos a desarrollar en esta fase se basan en la confección del Documento de Seguridad y sus correspondientes registros basándonos en los datos tomados durante la fase de diagnostico inicial. Tras la confección de dicha documentación y la posterior revisión de la misma por parte de la empresa, procedemos a dar de alta los ficheros que contienen información de carácter protegido ante la AEPD.

FASE 3. Inscripción de los ficheros ante la Agencia Española de Protección de Datos.

Una vez inscritos los ficheros en la AEPD, la organización recibe una notificación donde se detalla el nº de registro. Esa notificación se deberá archivar junto con el Documento de Seguridad y sus registros ya que es la evidencia del cumplimiento de la legislación vigente.

FASE 4. Formación y revisión de cláusulas en contratos y plantillas de la organización

En esta fase, se forma al personal de la organización que tiene acceso a datos protegidos. Asimismo, se facilitan las cláusulas que deberán de incluirse en todas aquellas plantillas en las que se recojan datos protegidos (formularios, partes de trabajo, contratos, etc.).

De forma paralela también se revisarán los clausulados de los contratos que la organización realiza con terceras empresas y se verificará que cumplen los requisitos de protección de datos.

Cabe mencionar que desde INTEGRA, le ofrecemos a nuestros clientes nuestro servicio de MANTENIMIENTO, siendo ésta, una herramienta que garantiza la correcta adecuación de la empresa a la LOPD de forma indefinida, desarrollando comprobaciones anuales del estado de adaptación y cumplimiento de la LOPD, así como la realización de la AUDITORIA BIENAL, que exige la AEPD en los casos en que las empresas dispongan de ficheros dados de alta con nivel de seguridad MEDIO ó ALTO.

¿Quiere más información sobre la LOPD? No lo dude nuestros expertos estarán encantados de asesorarle.

Imagen|Cohdra