¿QUIERE GARANTIZAR LA SEGURIDAD DE LA INFORMACIÓN EN SU EMPRESA? ISO 27001 ES SU RESPUESTA

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día, con la digitalización del mundo empresarial, se hace indispensable para una empresa mantener la seguridad de la información, y de hecho son muchas las normas dirigidas a este fin y que permiten regular distintos aspectos en materia de seguridad, como puede ser la protección de datos de carácter personal, el comercio electrónico…o muchos otros.

Pues bien, ISO 27001 es la norma internacional certificable que define los requisitos que debe tener un Sistema de Gestión de Seguridad de la Información (SGSI), y que por tanto, englobaría el cumplimiento de todos aquellos requisitos en materia de seguridad de la información regulados por normativas. Por tanto, implantar esta norma posibilitaría a la empresa demostrar a sus clientes que gestiona adecuadamente la seguridad de la información que maneja, que cumple con la normativa vigente y además que está disminuyendo los riesgos de fraude, y de pérdida o filtración de información.

ISO 27001 se basa en la gestión de riesgos, es decir que, los identifica, los evalúa y luego establece las medidas necesarias para tratarlos. Y es una norma recomendable para cualquier tipo de empresa y de cualquier sector siendo especialmente interesante para empresas del sector financiero, sanitario, publico, de tecnologías de la información (TI) y subcontratas que gestionen información por encargo de otros ya que estas manejan información muy detalla de clientes, proveedores, pacientes…

Los principales beneficios que logran las empresas que implantan un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la Norma ISO/IEC 27001 son:

  • Evidenciar el cumplimiento de la legislación vigente.
  • Demostrar a los clientes que la seguridad de la información es fundamental para la organización
  • Verificar que los posibles riesgos a los cuales se enfrenta la empresa, están identificados, evaluados y gestionados, garantizando la seguridad de la información que maneja…
  • Cumplir con el principio de Responsabilidad proactiva, que tan de moda se ha puesto a raíz de la entrada en vigor del Reglamento General de Protección de Datos, y que nos obliga a tener que demostrar que cumplimos con la norma.

Y quizá, una de las ventajas que presenta esta norma, sea que se puede adaptar a cada empresa, en función de sus características y las necesidades que tenga en materia de seguridad de la información.

¿Quiere garantizar la seguridad de la información que maneja en su empresa? Contacte con nosotros, estaremos encantados de asesorarle.

Foto: onlyyouqj

EL PLAZO DE ADAPTACIÓN A ISO 9001:2015 E ISO 14001:2015 FINALIZA. ¿SU EMPRESA HA LLEGADO A TIEMPO?

Comparte: Facebooktwittergoogle_pluslinkedin

Las últimas versiones de las normas ISO 9001:2015 e ISO 14001:2015 fueron publicadas en septiembre de 2015, concretamente los días 23 y 15 de septiembre respectivamente. Y como se ha venido anunciando, desde su publicación se abrió un periodo de adaptación de 3 años para aquellas empresas que estaban certificadas bajo las referencias anteriores de ambas normas.

Dicho periodo de adaptación llega a su fin el próximo 15 de septiembre, fecha a partir de la cual todas las empresas deben haber realizado la transición, habiendo pasado la auditoría de certificación en base a las versiones de 2015 de ambas normas y por tanto deben disponer de los nuevos certificados, puesto que los que se emitieron para la norma ISO 9001:2008 e ISO 14001: 2004 dejarán de tener validez.

La ISO 9001:2015 ha traído cambios importantes a las empresas, destacando quizá entre todos ellos la determinación del contexto de la organización y partes interesadas y la incorporación al sistema de la gestión del riesgo y de las oportunidades. En cuanto a la ISO 14001:2015, además de incluir los cambios mencionados para la 9001, añade como una de sus principales aportaciones la inclusión de la perspectiva de ciclo de vida a la hora de identificar y evaluar los aspectos ambientales. Además, ambas normas comparten también la estructura de alto nivel, que facilita aún más la integración de ambas entre sí y con otras normas.

Todas nuestras empresas han realizado la transición con éxito y disponen ya de sus certificados en vigor para sus sistemas de gestión de calidad y/o medio ambiente, bajo los requisitos de las últimas versiones de las normas ISO 9001 y/o ISO 14001.

Si su empresa no ha llegado a tiempo y sus certificados van a dejar de tener valor, llámenos y le ayudaremos a adaptarse en el menor tiempo posible.

Foto: freepik

¿Su empresa apuesta por la I+D+i?

Comparte: Facebooktwittergoogle_pluslinkedin

Las siglas I+D+i tienen un claro significado: 

Investigación: Entendemos por Investigación a la búsqueda inicial planificada que persigue descubrir nuevos conocimientos y aumentar la comprensión en el ámbito científico y tecnológico.

Desarrollo: Puesta en marcha de los resultados obtenidos durante y tras la Investigación o los obtenidos de cualquier otro conocimiento científico que permitan la producción de nuevos materiales o productos o el diseño de nuevos procesos o sistemas para llevar a cabo una actividad. A la misma vez entendemos por Desarrollo, la mejora tecnológica sustancial de materiales, procesos o sistemas que ya existen dentro de la organización.

Innovación Tecnológica: Es el proceso cuyo fruto es el avance tecnológico en la obtención de nuevos productos o procesos de producción o también en la mejora sustancial de los ya existentes dentro de una organización. Se consideraran nuevos productos o procesos a aquellos cuya características o aplicaciones, desde el punto de vista tecnológico, sean diferenciadoras de los existentes anteriormente dentro de la empresa.

Desde hace algunos años y actualmente todos los países tratan de potenciar a través de subvenciones, deducciones, políticas de apoyo, etc, la I+D+i ya que un alto nivel de I+D+i garantiza una mayor fortaleza de las empresas porque sus productos y procesos se diferencian claramente de la competencia. 

Cabe mencionar que muchas de las actividades relacionadas con I+D+i provocan beneficios sociales, mejorando la calidad de vida, el medio ambiente, la salud, etc.

Cada día la sociedad española, tiene más claro que es imprescindible fomentar la I+D+i para poder conseguir el diferenciarnos de los demás países en diversos ámbitos como:

–          Investigación aplicada y capital humano

–          Desarrollo del tejido empresarial

–          Creación de empleo

Por último merece la pena destacar que las inversiones en I+D+i son una de las herramientas más adecuadas para desarrollar en regiones que poseen recursos humanos bien formados, conocimiento e infraestructura suficientes para dotar a empresas de mejoras en su funcionamiento y poder de este modo elevar su capacidad competitiva, provocando de forma paralela que los territorios que las albergan, fomenten la creación de empleo, la calidad del trabajo y la apuesta por el respeto al medio ambiente.

¿Necesita asesoramiento sobre I+D+i? Nuestros expertos, están a su disposición.

Imagen|Ppdigital

 

¿CÓMO GESTIONAR EL RIESGO EN UNA EMPRESA? ISO 31000:2018 DA RESPUESTA

Comparte: Facebooktwittergoogle_pluslinkedin

Este año se ha publicado la última versión de la norma ISO 31000 sobre Sistemas de Gestión de Riesgos , que es la que ayuda a las empresas a identificar, evaluar y controlar los riesgos, y que con esta nueva versión  pretende dar respuesta a los peligros actuales a los que se enfrenta cualquier organización.

Esta nueva versión es más simple y pretende ser una herramienta de gran eficacia para conseguir minimizar los riesgos detectados en una empresa de una manera anticipada para evitar que puedan producirse.

Entre las novedades destacamos que:

  • Refuerza la importancia del liderazgo de la alta dirección
  • Tiene en cuenta la naturaleza dinámica y cambiante de la gestión de riesgos.
  • Presenta un modelo de sistemas abiertos para adaptarse a diferentes contextos.
  • Establece los principios de gestión de riegos como punto clave para el adecuado desarrollo, implantación y mejora del Sistema de Gestión.

¿Qué beneficios puede aportar a su empresa?

  Implantar un marco de gestión de riesgo en su empresa le permitirá:

–       Establecer estrategias que mejorarán la toma de decisiones y la planificación

–       Mejora la gestión integral de la empresa

–       Mejora la continuidad del negocio y su posición ante la competencia

–       Mejora la imagen de la empresa

–       Fomenta la seguridad y salud en el trabajo y el respeto al medio ambiente

–       Reduce las perdidas

¿Estás interesado en gestionar de forma efectiva los riesgos que se dan en tu empresa? Contacta con nosotros, estaremos encantados de asesorarte.

¿A tu empresa le interesa la innovación?Las normas UNE 166000 son la referencia

Comparte: Facebooktwittergoogle_pluslinkedin

La familia de las normas UNE 166000 son el marco de referencia para los aspectos relacionados con la innovación ya que es un conjunto de normas que definen el proceso de innovación en las empresas.

Cabe mencionar que las normas UNE son normas españolas que definen los requisitos y características que un producto, persona o Sistema de Gestión deben cumplir.

UNE 166000

 

La familia de las normas UNE 166000 se compone por las siguientes normas:

UNE 166000:2006. Gestión de la I+D+i: Terminología y definiciones de las actividades de la I+D+i. La norma UNE 166000:2006 es imprescindible para lograr comprender el enfoque que nos dan la familia de las normas UNE 166000.

UNE 166001:2006. Gestión de la I+D+i: Requisitos de un proyecto de I+D+i. La norma UNE 166001:2006 puede ser usada para obtener la certificación de un proyecto de I+D+i siendo los objetivos de la misma, el facilitar la sistematización de las actividades de investigación, desarrollo e innovación (I+D+i) en forma de proyectos y ayudar a definir, documentar y llevar a cabo proyectos de I+D+i logrando una mejora de la gestión y de la comunicación entre las partes interesadas.

UNE 166002:2014. Gestión de la I+D+i. Requisitos del Sistema de Gestión de la I+D+i. El objetivo de la norma UNE 166002:2014 es el definir los requisitos que deben cumplir los Sistemas de Gestión de la I+D+i con el propósito de que esta herramienta sea eficiente y eficaz y que las empresas que la implanten logren mejorar su procedimientos internos, optimizar los procesos de innovación tecnológica, etc.

UNE 166005:2012 IN. Gestión de la I+D+i. Gestión de aplicación de la norma UNE 166002 al sector de bienes de equipo.

UNE 166006:2011: Gestión de la I+D+i. Gestión de la I+D+i. Sistema de Vigilancia Tecnológica e Inteligencia Competitiva.

UNE 166007:2010 IN. Gestión de la I+D+i. Guía de aplicación de la norma 166002.

UNE 166008:2012. Gestión de la I+D+i. Transferencia de tecnología.

¿Te gustaría saber más sobre la familia de las normas UNE 166000? A que esperas, contacta con Integra y nuestros expertos te asesoraran sobre la herramienta que más se adapte a tus necesidades.

Imagen|Dhester

La norma ISO 31000 de Gestión del Riesgo

Comparte: Facebooktwittergoogle_pluslinkedin

La ISO 31000:2010 de Gestión del Riesgo, es una norma aplicable a cualquier tipo de empresa, sea cual sea su tamaño y sea cual sea su actividad.

Es una norma que ha sido elaborada y publicada para proporcionar a las empresas, los principios, el marco y el proceso necesario para gestionar cualquier tipo de riesgo de forma transparente, sistemática y fiable desarrollando, aplicando y mejorando continuamente el marco de gestión del riesgo como un componente integrado del sistema de gestión de la empresa.

¿Por qué implantar un Sistema de Gestión basado en la ISO 31000:2010 de Gestión del Riesgo?

La implantación de un Sistema de Gestión basado en la ISO 31000 permite a las empresas comparar sus métodos de gestión del riesgo aportando directrices solidas para lograr una gestión efectiva del mismo. Con la garantía de gestionar de forma efectiva el riesgo de las empresas se fomenta la consecución de los objetivos fijados por estas,  la mejora del desempeño de los procesos que se llevan a cabo, el establecimiento de principios específicos y necesarios para la mejora de la gestión empresarial y de la continuidad del negocio.

Beneficios de la implantación de un Sistema de Gestión basado en la norma ISO 31000:2010 de Gestión del Riesgo

–       Conciencia de la importancia de identificar y gestionar el riesgo

–       Mejora la toma de decisiones y la planificación

–       Mejora la gestión integral de la empresa

–       Implanta un marco de gestión del riesgo

–       Mejora la continuidad del negocio

–       Mejora la imagen de la empresa

–       Fomenta la seguridad y salud en el trabajo y el respeto al medio ambiente

–       Reduce las perdidas

¿Estás interesado en gestionar de forma efectiva los riesgos que se dan en tu empresa? Contacta con nosotros, estaremos encantados de asesorarte.

Imagen|Hotblack

¿Qué es la Trazabilidad Alimentaria?

Comparte: Facebooktwittergoogle_pluslinkedin

A lo largo de las distintas publicaciones en nuestro blog, hemos tratado muchos  y diversos temas, entre los que podemos destacara, todos los asuntos relacionados con la seguridad alimentaria.

¿Que entendemos como seguridad alimentaria?

La seguridad alimentaria es el conjunto de técnicas orientadas a evitar, o minimizar, los posibles peligros a los que los consumidores se ven expuestos ante el consumo de un determinado producto alimentario.

trazabilidad-alimentaria

Aunque en la actualidad existen bastantes normas relacionadas con la seguridad alimentaria, básicamente las más conocidas son la norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos, la norma mundial de seguridad alimentaria BRC y la norma mundial de seguridad alimentaria IFS.

Es importante el indicar que dentro de los sistemas de gestión de la seguridad alimentaria se recogen apartados específicos relacionados con la trazabilidad y su aseguramiento pero:

¿Qué significa Trazabilidad Alimentaria?

Trazabilidad alimentaria se entiende por la posibilidad de encontrar y seguir el rastro de un alimento, pienso, animal destinado a la producción de alimentos o una sustancia destinada a ser incorporados en alimentos o piensos, o con probabilidad de serlo.

Por tanto el asegurar la Trazabilidad alimentaria es obligatorio para cualquier empresa del sector alimentario, dado que los planes de control se aplican a absolutamente toda la cadena alimentaria.

Imagen | photologue_np

La adaptación de los Sistemas de Gestión del Medio Ambiente

Comparte: Facebooktwittergoogle_pluslinkedin

Muchas empresas y entidades publicas de nuestro país, se encuentran en fase de adaptación de sus Sistemas de Gestión del Medio Ambiente a la nueva versión de la norma ISO 14001, publicada en septiembre 2015.

Desde la fecha de publicación, las empresas que cuentan con un Sistema de Gestión del Medio Ambiente implantado y certificado bajo los requisitos de la norma ISO 14001:2004 de Sistemas de Gestión del Medio Ambiente, disponen de un periodo de 3 años para adaptar esta herramienta a los requisitos de la nueva versión de la ISO 14001, la ISO 14001:2015 que finaliza el próximo mes de septiembre.

Los Sistemas de Gestión del Medio Ambiente son la herramienta de gestión medioambiental más extendida a nivel mundial tal y como se evidencia en las más de 300.000 organizaciones que cuentan con un Sistema de Gestión Medioambiental.

ISO 14001:2015Los Sistemas de Gestión del Medio Ambiente permite prevenir los impactos ambientales mediante la puesta en marcha de los medios necesarios para lograr evitarlos, reducirlos o controlarlos. Entre las innumerables ventajas que supone la implantación de este tipo de herramienta podemos señalar que se logra transmitir de forma directa y creíble el compromiso con el medio ambiente que asumen las organizaciones que apuestan por su implantación, optimizar el consumo de luz, materias primas, agua, etc. suponiendo un beneficio económico considerable, mejorar los procesos y el cumplimiento de los requisitos legales de aplicación.

La ISO 14001:2015 cuenta con nuevos requisitos, como la integración de la gestión medioambiental en la gestión estratégica de las empresas, la mejora de la comunicación con las partes interesadas, el enfoque a todo el ciclo de vida de los productos, etc. y se refuerza el papel de la Alta Dirección en el liderazgo del Sistema de Gestión del Medio Ambiente.

¿Estás interesado en implantar un Sistema de Gestión del Medio Ambiente en tu empresa? Contrata con Integra, nuestros consultores son expertos en este campo.

 

La ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos

Comparte: Facebooktwittergoogle_pluslinkedin

En varias ocasiones te hemos hablado sobre qué es un sistema de gestión, descubriéndote a su vez sus diferentes ventajas, que de alguna u otra forma aportan a las empresas u organizaciones que apuestan por su implantación.

norma-iso-22000-seguridad-alimentaria

En referencia a la primera cuestión, sabemos que un sistema de gestión es útil a la hora de permitir a las empresas que los implantan el desarrollo y aprovechamiento de todo el potencial existente en la organización, además de la reducción de costes, la gestión de los riesgos sociales y el aumento de la satisfacción de los clientes, una mejor gestión de los riesgos medioambientales y de los riesgos financieros, y la eliminación de las barreras al comercio, entre otros.

Dentro de estos sistemas de gestión nos encontramos con los Sistemas de Gestión de la Inocuidad de los Alimentos que se implantan bajo los requisitos de la norma ISO 22000 de Seguridad Alimentaria, una norma internacional que establece los requisitos que deben cumplir los sistema de gestión de la Inocuidad de los Alimentos.

Los Sistemas de Gestión de la Inocuidad de los Alimentos pueden ser implantados en todas las organizaciones que participan en la cadena alimentaria.

¿A qué tipo de empresas se recomienda la seguridad alimentaria?

Como veremos de forma más detallada más adelante, esta norma se recomienda a cualquier empresa del sector agroalimentario, dado que con ella se evitan o minimizan los peligros a los que, desde un punto de vista alimentario y nutricional, se pueden ver expuestos los consumidores finales.

Imagen | photoverulam

La ISO 9001

Comparte: Facebooktwittergoogle_pluslinkedin

En alguna que otra ocasión hemos respondido a una pregunta ciertamente interesante que concierne en definitiva a todas aquellas empresas y organizaciones que desean renovar de manera constante sus estrategias, operaciones y objetivos, y a su vez aprovechar todo su potencial: ¿qué es un sistema de gestión?.

iso-9001

Un sistema de gestión es un conjunto de etapas las cuales se encuentran unidas en un proceso continuo, lo que permite trabajar de forma ordenada una idea hasta que se consiguen mejoras, y su posterior continuidad.

Los sistemas de gestión están basados en normas de reconocido prestigio y entre las mas conocidas podemos destacar la norma ISO 9001 de Sistemas de Gestión de la Calidad.

Pero, ¿qué es la norma ISO 9001?

Es la herramienta en la que nos basamos para la implantación y certificación de los Sistemas de Gestión de la Calidad, que ayuda a poner de manifiesto lo mejor de las empresas, ya que, por un lado, permite comprender los procesos de entrega de los productos, y por otro, la prestación de los servicios que se realiza a los clientes.

¿Por qué contratar la implantación de un Sistema de Gestión de la Calidad?

Principalmente por los diferentes beneficios que ofrece a las organizaciones, puesto que ayuda a mejorar el modo de funcionamiento y gestión de una organización o compañía con independencia tanto de su tamaño y sector.

Contacta con Integra.