¿Qué es la norma ISO 9001:2015?

La norma ISO9001:2015 es especifica los requisitos de un sistema de calidad , así como los principios de su constitución y funcionamiento.

La norma está basada en:

• La satisfacción del cliente.
• La satisfacción de las partes interesadas.
• El análisis del contexto de la organización y su continuidad a medio y largo plazo.
• El cumplimiento de los requisitos reglamentarios.
• La definición de los procesos de la organización.
• El control , seguimiento y medida de los mismos.
• La definición y mejora continua de sus productos o servicios.
• La gestión de riesgos y oportunidades tanto estratégicos como operativos.
• La retroalimentación del cliente, el mercado y la sociedad
• La mejora continua.

¿ Cual es el contenido de la norma ISO 9001:20015?

La norma ISO9001:2015 está estructurada como una norma de alto nivel HLS(“High Level Structure”) en los siguientes capítulos:

• Alcance
• Referencias Normativas
• Términos y Definiciones
• Contexto de la Organización
• Liderazgo
• Planificación
• Soporte
• Operación
• Evaluación del Desempeño
• Mejora

¿Qué ventajas tiene la implantación de la norma ISO 9001?

1. Mejora la satisfacción y la FIDELIDAD del cliente. Uno de los principios clave del SGC de ISO 9001 es el foco en mejorar la satisfacción del cliente identificando y cumpliendo sus requerimientos y necesidades. Mejorando la satisfacción, mejora el negocio la fidelidad de los clientes.

2. Mejora la eficacia de la organización. Utilizando el enfoque de procesos de ISO 9001 no solo presta atención a los procesos individuales de su organización sino también en las interacciones de dichos procesos. De esta forma, podrá encontrar más fácilmente las áreas para mejorar y para ahorrar recursos dentro de su organización.

3. Se crea una cultura de la transparencia y de colaboración entre el personal. Los errores no se ocultan, al contrario se usan para mejorar, existen datos reales sobre el funcionamiento de la empresa.

4. Toma de decisiones respaldada con pruebas. Asegurar que toma sus decisiones respaldado en pruebas concretas es clave en el éxito del SGC de ISO 9001. Garantizando que sus decisiones se toman en base a pruebas concretas, podrá destinar mejor los recursos para corregir problemas con mayor eficacia y para mejorar su eficiencia y efectividad organizacional.

5. Crear una cultura de mejora continua. Teniendo la mejora continua como principal resultado del SGC, usted puede lograr mayor ahorro de tiempo, dinero y de otros recursos. Haciendo de ésta la cultura de su empresa, podrá enfocar sus grupos de trabajo en mejorar los procesos de los cuales son directamente responsables.

6. Involucra al personal y su satisfacción por el trabajo realizado. ¿Quién mejor que las personas que trabajan en un proceso para ayudar a encontrar las mejores soluciones para mejorar ese proceso? Haciendo que sus grupos de trabajo no solo gestionen sino también mejoren los procesos, logrará que los empleados se involucren más con los resultados de la organización.

7. Cuando el esfuerzo de los empleados se hace tangible la mejora de la empresa, la organización y visible el trabajo bien hecho aumenta la satisfacción del personal.

8. Crea un lenguaje común para hablar con colaboradores, partners y cadenas de proveedores, facilitando la creación de alianzas estratégicas.

¿Cómo implantar ISO 9001? ¿En qué consiste la consultoría ISO 9001?

Para implantar la norma ISO 9001 en una empresa, hay que seguir estos 9 pasos:

• 1 .Designación por parte de la empresa de un interlocutor.
• 2. Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.
• 3. Elaboración del sistema ISO 9001 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 9001 definirán y documentarán todo el sistema ISO 9001, que se entregará en soporte electrónico.
• 4. Revisión del sistema ISO 9001 entregado: En la que se aclaran todas las dudas y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 9001. Tras dicha revisión se realiza una jornada formativa in situ de ser necesario.
• 5. Implantación ISO 9001 : En la que se implantan en la empresa los procedimientos elaborados.
• 6. Auditoria interna ISO 9001: Realizada presencialmente por un consultor ISO 9001 para verificar la implantación y la adecuación del sistema de seguridad de la información ISO 9001 a las prácticas de la empresa.
• 7. Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 9001 y la supervisa el interlocutor.
• 8. Auditoria de certificación ISO 9001: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Cuánto tiempo dura el proceso hasta certificarse por ISO 9001 con y sin consultoría ISO 9001?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2 meses con la ayuda de un consultor ISO 9001. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿Qué es la norma ISO 14001:2015?

La norma ISO9001:2015 es especifica los requisitos de un sistema de GESTIÓN MEDIOAMBIENTAL , así como los principios de su constitución y funcionamiento.

La norma está basada en:

• La identificación de los aspectos medioambientales.
• La evaluación del impacto medioambiental de las actividades de la empresa en base a dichos aspectos ambientales
• El control operacional de los mismos, para garantizar un comportamiento ambiental saludable.
• El cumplimiento de la legislación ambiental y su evaluación periódica.
• El análisis y gestión de riesgos y oportunidades ambientales.
• El seguimiento y medida de los procesos.
• Estudio del ciclo de vida del producto
• La mejora continua.

¿ Cual es el contenido de la norma ISO 14001:20015?

La norma ISO9001:2015 está estructurada como una norma de alto nivel HLS(“High Level Structure”) en los siguientes capítulos:

• Alcance
• Referencias Normativas
• Términos y Definiciones
• Contexto de la Organización
• Liderazgo
• Planificación
• Soporte
• Operación
• Evaluación del Desempeño
• Mejora

¿Qué ventajas tiene la implantación de la norma ISO 14001?

• 1. Garantizar la continuidad de la empresa Una empresa no puede crecer sin respetar el medioambiente, pues más tarde o temprano la sociedad no se lo permite. El principio de continuidad empresarial va unido al de sostenibilidad medioambiental.
• 2. Facilitar las posibles ampliaciones de su actividad :A medida que va creciendo su volumen de facturación, las dimensiones de sus instalaciones, nº de empleados,etc…..el factor medioambiental resulta más crítico y difícil de control si no se ha hecho en fases anteriores, con dimensiones más pequeñas.
• 3. Permitir el acceso a los concursos públicos: Un sistema de gestión medioambiental ISO14001 forma parte de los pliegos de condiciones de casi todos los concursos públicos en CUALQUIER SECTOR.
• 4. Evitar despilfarros de consumos energético y de agua.
• 5. Evitar vertidos a la red u otros accidentes ambientales y sus correspondientes multas.
• 6. Mejor comprensión de los procesos , del flujo de materias primas y del ciclo de vida del producto.
• 7. Crear una cultura de mejora continua.
• 8. Crea un lenguaje común para hablar con colaboradores, partners y cadenas de proveedores, facilitando la creación de alianzas estratégicas.

¿Cómo implantar ISO 14001? ¿En qué consiste la consultoría ISO 14001?

Para implantar la norma ISO 14001 en una empresa, hay que seguir estos 9 pasos:

• 1. Designación por parte de la empresa de un interlocutor.
• 2.Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.
• 3.Elaboración del sistema ISO 14001 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 14001 definirán y documentarán todo el sistema ISO 14001, que se entregará en soporte electrónico.
• 4. Revisión del sistema ISO 14001 entregado: En la que se aclaran todas las dudas y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 14001.
• 5. Tras dicha revisión se realiza una jornada formativa in situ de ser necesario.
• 6.Implantación ISO 14001 : En la que se implantan en la empresa los procedimientos elaborados.
• 7. Auditoria interna ISO 14001: Realizada presencialmente por un consultor ISO 14001 para verificar la implantación y la adecuación del sistema ISO 14001 a las prácticas de la empresa.
• 8. Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 14001 y la supervisa el interlocutor.
• 9. Auditoria de certificación ISO 14001: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Cuánto tiempo dura el proceso hasta certificarse por ISO 14001 con y sin consultoría ISO 14001?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2 meses con la ayuda de un consultor ISO 14001. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad

¿Qué es la nueva ISO 45001?

La nueva ISO 45001 es el nuevo sistema de Gestión de la Seguridad y Salud en el Trabajo que constituye una ayuda para los trabajadores y llevaba siendo muy esperada en todo el mundo

Especifica requisitos para que un sistema de gestión de la seguridad y la salud en el trabajo (SST), con orientación para su uso, permita a una organización proporcionar condiciones de trabajo seguras y saludables para la prevención de los daños y del deterioro de la salud relacionados con el trabajo y para mejorar de manera proactiva su desempeño de la SST.

¿Cuáles son los principales cambios de la nueva ISO 45001?

• La adopción de la estructura de alto nivel (HLS) característica del resto de las normas ISO sobre sistemas de gestión.
• La norma no sólo se queda en la gestión de la seguridad y salud sino también hacer referencia a otras cuestiones como el bienestar laboral
• Cobra especial importancia el contexto de la organización y la participación de los trabajadores a todos los niveles
• El sistema se apoya en el Liderazgo y Compromiso de la Dirección y la Participación de los Trabajadores
• No se consideran sólamente los “Riesgos” sino también las “Oportunidades“
• Se refuerza la evidencia del cumplimiento
• Los documentos y registros pasan a denominarse “Información Documentada“
• El control operacional profundiza más en la Priorización de Controles, la Gestión del Cambio, la Adquisición de bienes y la subcontratación
• La Revisión por la Dirección entra a formar del capítulo de Verificación (PDCA)
• Un mayor hincapié hacia la Mejora y desarrollo de indicadores para demostrar la mejora

¿Cuál es la relación de la evaluación de riesgos y del plan de prevención de LPRL y la norma ISO 45001?

La norma ISO 45001 supera la mera evaluación de riesgos para la seguridad y salud de los trabajadores de la LPRL . La Norma requiere efectuar un análisis del contexto en el que se va a implantar el sistema de gestión ISO 45001 y evaluar los riesgos que pueden afectar a su desarrollo.

En concreto:

• • La norma no sólo se queda en la gestión de la seguridad y salud sino también hace referencia a cuestiones como el bienestar laboral
  • La identificación de peligros ha de ser continua y proactiva, además deberá contar con la participación de todos los implicados.
  • El sistema requiere la búsqueda de posibilidades de mejora, tanto de la seguridad y salud de los trabajadores, como la del propio sistema.
  • Contempla que en las adjudicaciones y contrataciones se incorporen criterios relacionados con la seguridad y salud en el trabajo.
  • Requiere un seguimiento, medición, análisis y evaluación periódico del desempeño.

¿Cómo implantar el sistema ISO 45001 en su empresa?¿En que consiste la consultoría ISO 45001?

Para implantar la norma ISO 45001 en una empresa, hay que seguir estos 9 pasos:

1º) Designación por parte de la empresa de un interlocutor.

2º) Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos presencialmente.

3º) Elaboración del sistema ISO 45001 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 45001 definirán y documentarán todo el sistema ISO 45001, que se entregará en soporte electrónico.

4º) Revisión del sistema ISO 45001 entregado: En la que se aclaran todas las dudas y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 45001.

5º) Comunicación a los trabajadores

6º) Implantación ISO 45001 : En la que se implantan en la empresa los procedimientos elaborados.

7º) Auditoria interna ISO 45001: Realizada presencialmente por un consultor ISO 45001 para verificar la implantación y la adecuación del sistema de seguridad y salud en el trabajo ISO 45001 a las prácticas de la empresa.

8º) Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 45001 y la supervisa el interlocutor.

9º) Auditoria de certificación ISO 45001: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Cuánto tiempo dura el proceso hasta certificarse por ISO 45001 con y sin consultoría ISO45001?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2-3 meses con la ayuda de un consultor ISO 45001. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿Cuál es el contenido y los requisitos de la norma ISO 45000?

Todas las normas de HLS (estructura de alto nivel) poseen la misma estructura de contenidos.

• Introducción
• Objeto y campo de aplicación. Alcance
• Referencias normativas
• Términos y definiciones
• Contexto de la organización
• Liderazgo y participación de los trabajadores
• Planificación
• Apoyo
• Operación
• Evaluación del desempeño
• Mejora continua

Los requisitos de la norma ISO 45000 son:

• Comprensión de la organización y de su contexto (4.1)
• Comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas (4.2)
• Determinación del alcance del sistema de gestión de la SST (4.3)
• Sistema de gestión de la SST (4.4)
• Liderazgo y participación de los trabajadores (5.1)
• Política de la SST (5.2)
• Roles, responsabilidades y autoridades en la organización (5.3)
• Consulta y participación de los trabajadores (5.4)
• Identificación de peligros y evaluación de los riesgos y las oportunidades (6.1.2)
• Determinación de los requisitos legales aplicables y otros requisitos (6.1.3)
• Planificación de acciones (6.1.4)
• Objetivos de SST y planificación para lograrlos (6.2)
• Recursos (7.1)
• Competencia (7.2)
• Toma de conciencia (7.3)
• Comunicación (7.4)
• Información documentada (7.5)
• Eliminar peligros y reducir los riesgos para la SST (8.1.2)
• Gestión del cambio (8.1.3)
• Compras (8.1.4)
• Contratistas (8.1.4.2)
• Contratación externa (8.1.4.3)
• Preparación y respuesta ante emergencias (8.2)
• Evaluación del cumplimiento (9.1.2)
• Auditoria interna (9.2)
• Revisión por la dirección (9.3)
• Incidentes, no conformidades, acciones correctivas (10.2)
• Mejora continua (10.3)

¿Cuáles son las ventajas de implantar la norma ISO 45000?

1º) Ayuda al cumplimiento legal.

2º) Permite identificar eficazmente y reducir los peligros y riesgos asociados a la seguridad y salud en el trabajo.

3º) Permite una eficaz integración con otros sistemas de gestión.

4º) Constituye un paso importante hacia la responsabilidad social corporativa.

5º) Promueve un ambiente de trabajo más seguro y saludable.

6º) Facilita el conocimiento e interiorización de las tareas de los trabajadores…

7º) Promueve la mejora continua.

¿Qué es la norma ISO 50001?

En términos generales, un SGE ISO basado en ISO 50001 es una forma de gestionar  las partes interrelacionadas de un negocio u organización para alcanzar sus objetivos energéticos.

Para lo cual, establece mediante un compromiso de la alta dirección y un enfoque a procesos: Una política energética, aspectos energéticos, procedimientos, medición, verificación y revisión que permiten establecer un ciclo de mejora continua del desempeño energético en la organización.

¿Cuales son los objetivos de la implantación de  la norma ISO 50001?

Al implantar la norma ISO 50001 se persiguen los siguientes objetivos:

1º) Permitir que la empresa pueda establecer una eficaz política que le permita gestionar eficientemente el uso energético realizado en cada una de las actividades o procesos.

2º)  Identificar las oportunidades de mejora en el uso y el rendimiento de la energía.

3º) Establecer metas y objetivos de acuerdo a las necesidades de la empresa y a los puntos que se ha marcado como necesidades de mejora.

4º) Aportar una imagen veraz del uso y gestión de la energía en la empresa.

5º) Identificar los aspectos energéticos que afectan al rendimiento energético.

6º) Medir, supervisar y analizar los aspectos energéticos.

7º) Revisar la idoneidad del sistema de gestión energético empleado en la empresa y aportar los puntos de mejora necesarios.

8º) Mejorar continuamente para adaptarse a las necesidades de los necesidades de los clientes,  y al cambio del mercado y la mentalidad social, entre otros muchos aspectos.

ISO 50001 VS ISO 50001

Sin duda, la Norma ISO 140001 tiene más popularidad dada su amplia adopción por las organizaciones preocupadas por gestionar su impacto ambiental ya desde 1990. En este artículo daremos unas pinceladas de los aportes de la nueva norma ISO 50001 para ayudar a comprender los objetivos de la nueva normativa de la Gestión de la Energía.

DISTINTO ENFOQUE

En principio, parecería que ambas normas tratan de lo mismo ya que finalmente se obtiene un resultado similar, en la reducción el impacto ambiental. Sin embargo, ambas normas tienen un enfoque muy distinto.

Mientras ISO 14001 se centra en resultado ambiental, la ISO 50001 establece un marco común para la gestión de la Energía, aprobado por más de  60 países. El enfoque de esta norma es la optimización del consumo energético,  para conseguir ahorro de costes y materias primas.

Lo nuevo en la Norma ISO 50001 es la consideración de los aspectos energéticos integrados en una metodología de optimización del uso de  la Energía, introduciendo conceptos novedosos como el consumo base de Energía,  o estableciendo requisitos para la compra de materias primas y suministros de energía.

Son conceptos diferenciales de la Norma ISO 50001:

Desempeño energético: 

Resultados medibles relacionados con  la  ciencia energética, uso de la energía y consumo de energía (3.12 ISO 50001:2011).

Eficiencia Energética (EE): 

Razón u otra relación cuantitativa entre un resultado de desempeño, servicio, bienes o energía y una entrada de energía (3.8 ISO 50001:2011).

Energía: 

Electricidad, combustibles, vapor, calor, aire comprimido, y otros medios de similares (3.5 ISO 50001:2011).

Equipo de gestión de la energía: 

Persona(s) responsable(s) de la implementación efectiva de las actividades del sistema de gestión de la energía y para la entrega de mejoras de desempeño energético (3.10 ISO 50001:2011)

Sistema de Gestión de Energía (SGE): 

Conjunto de elementos interrelacionados o que interactúan para establecer una política energética y objetivos energéticos, además de los procesos y procedimientos para alcanzar esos objetivos (3.9 ISO 50001:2011).

Usos Significativos de Energía (USEs): 

Uso de energía calculada para el consumo sustancial de la energía y/o que ofrece considerable potencial para mejorar el desempeño energético (3.27 ISO 50001:2011).

Indicador de Desempeño Energético (IDE): 

Valor cuantitativo o medida del desempeño energético así de nido por la organización (3.13 ISO 50001:2011).

Línea Base de Energía (LBE): 

Referencia(s) cuantitativa(s) que proporciona(n) una base para la comparación del desempeño energético (3.6 ISO 50001:2011).

CONTENIDOS  E INTEGRACION CON ISO14001

La Norma ISO 50001 ha sido desarrollada con elementos comunes a la norma ISO 14001 (Sistema de Gestión Ambiental). Por tanto, quién ya cuenta con un sistema ISO 14001 (en general cualquier ISO) puede integrar fácilmente un sistema de ISO 50001 en las estructuras existentes.

Los capítulos de la norma ISO 50001 son los siguientes. Se señalan en rojo los que son propios y el resto en negrilla es común con la ISO 14001.

PRÓLOGO  

PRÓLOGO DE LA VERSIÓN EN ESPAÑOL  

INTRODUCCIÓN  

1. 1.1  OBJETO Y CAMPO DE APLICACIÓN  
2. 2.2  REFERENCIAS NORMATIVAS  
3. 3.3  TÉRMINOS Y DEFINICIONES  
4. 4.4  REQUISITOS DEL SISTEMA DE GESTIÓN DE LA ENERGÍA 

1. 1.4.1  Requisitos generales  
2. 2.4.2  Responsabilidad de la dirección   

1. 1.4.2.1  Alta dirección   
2. 2.4.2.2  Representante de la dirección.  

3. 3.4.3  Política energética  
4. 4.4.4  Planificación energética  

1. 1.4.4.1  Generalidades   
2. 2.4.4.2  Requisitos legales y otros requisitos  
3. 3.4.4.3  Revisión energética  
4. 4.4.4.4  Línea de base energética 
5. 5.4.4.5  Indicadores de desempeño energético   
6. 6.4.4.6  Objetivos energéticos, metas energéticas y planes de acción para la gestión de la energía 
7. 7.Implementación y operación   

1. 1.4.5.1  Generalidades   
2. 2.4.5.2  Competencia, formación y toma de conciencia  
3. 3.4.5.3  Comunicación   
4. 4.4.5.4  Documentación   
5. 5.4.5.5  Control operacional  
6. 6.4.5.6  Diseño   
7. 7.4.5.7  Adquisición de servicios de energía, productos, equipos y energía  

4.6 Verificación  

1. 1.4.6.1  Seguimiento, medición y análisis   
2. 2.4.6.2  Evaluación del cumplimiento de los requisitos legales y de otros requisitos  
3. 3.4.6.3  Auditoría interna del sistema de gestión de la energía  
4. 4.4.6.4  No conformidades, corrección, acción correctiva y acción preventiva  
5. 5.4.6.5  Control de los registros   

4.7 Revisión por la dirección   

1. 1.4.7.1  Generalidades   
2. 2.4.7.2  Información de entrada para la revisión por la dirección  
3. 3.4.7.3  Resultados de la revisión por la dirección   

ANEXO A (Informativo) ORIENTACIÓN PARA EL USO DE ESTA NORMA INTERNACIONAL   

ANEXO B (Informativo) CORRESPONDENCIA ENTRE LAS NORMAS INTERNACIONALES ISO 50001:2011, ISO 9001:2008, ISO 14001:2004 E ISO 22000:2005  

¿Cómo implantar ISO 50001? ¿En qué consiste la consultoría ISO 50001?

Para implantar la norma ISO 50001 en una empresa, hay  que seguir estos 8 pasos:

1º) Designación por parte de la empresa de un interlocutor.

2º) Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos, bien presencialmente o bien a través de SKYPE.

3º) Elaboración del sistema ISO 50001 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 50001  definirán y documentarán todo el sistema ISO 50001, que se entregará en soporte electrónico.

4º) Revisión del sistema ISO 50001 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 50001.

5º) Implantación ISO 50001 : En la que se implantan en la empresa los procedimientos elaborados.

6º) Auditoria interna energética ISO 50001: Realizada presencialmente por un consultor ISO 50001 para verificar la implantación y la adecuación del sistema  ISO 50001 a las prácticas de la empresa.

7º) Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 50001 y la supervisa el interlocutor.

8º) Auditoria de certificación ISO 50001: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Qué plazos conlleva la implantación de ISO 50001?

Si se hace con la ayuda de un consultor ISO 50001 unos tres meses,  en ausencia de la consultoría ISO 50001 de uno a dos años , con dificultades para garantizar su continuidad.

¿Qué es la norma ISO 27001?

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013.

¿Cómo funciona la norma ISO 27001?

El eje central de ISO 27001 es proteger :

-La confidencialidad,

-La integridad y

-La disponibilidad de la información en una empresa.

Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar a la información en cuanto a tal o a su gestión (es decir, realizando una  evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir, mitigación o tratamiento del riesgo).

Unida a esta gestión de riesgos se puede definir una gestión de oportunidades que faciliten y garanticen la continuidad del negocio

Por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos y oportunidades : investigar dónde están los riesgos y las oportunidades para después tratarlos sistemáticamente.

Las medidas de seguridad (o controles) que se van a implantar se pueden definir  bajo la forma de políticas, procedimientos e implantación técnica (por ejemplo, software y equipos).

Por eso, la gestión de la seguridad de la información no se limita  sólamente a la seguridad de TI (por ejemplo, cortafuegos, anti-virus, etc.), sino que también incluye gestión de procesos, recursos humanos,  protección jurídica,  protección física, etc.

Como este tipo de implantación demandará la gestión de múltiples políticas, procedimientos, personas, bienes, etc., ISO 27001 ha detallado cómo estructurar todos estos elementos dentro de un sistema de gestión de seguridad de la información (SGSI).

¿Qué ventajas tiene la implantación ISO 27001 en su empresa?

Hay varias ventajas comerciales esenciales que una empresa puede obtener con la implantación de esta norma para la seguridad de la información:

Cumplir con los requisitos legales  – cada vez hay más y más leyes, normativas y requisitos contractuales relacionados con la seguridad de la información.

Difrencial comercial – si su empresa obtiene la certificación ISO 27001 y sus competidores no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los que les interesa mantener en forma segura su información.

Reducción de costes – la filosofía principal de ISO 27001 es evitar que se produzcan incidentes de seguridad, y cada incidente, ya sea grande o pequeño, cuesta dinero; por lo tanto, evitándolos su empresa va a ahorrar mucho dinero. Y lo mejor de todo es que la inversión en ISO 27001 es mucho menor que el ahorro que obtendrá.

Mejor organización – en general, las empresas de rápido crecimiento no tienen tiempo para hacer una pausa y definir sus procesos ; por este motivo  aparecen con frecuencia reprocesos y pérdidas de tiempo. La implantación de ISO 27001 ayuda a resolver este tipo de situaciones ya que alienta a las empresas a definir sus principales procesos (incluso los que no están relacionados con la seguridad), lo que les permite reducir el tiempo perdido de sus empleados.

¿Dónde interviene la gestión de seguridad de la información en una empresa?

Básicamente, la seguridad de la información es parte de la gestión global de los riesgos y oportunidades  en una empresa.

Forman parte de la seguridad de la información(SGSI) los siguientes aspectos:

-La ciberseguridad,

-La continuidad del negocio y

-La la tecnología de la información:

¿Cual es el contenido de la norma ISO 27001?

ISO/IEC 27001 se divide en 11 capítulos más el anexo A; las capítulos 0 a 3 son introductorias (y no son obligatorias para la implantación), mientras que las capítulos 4 a 10 son obligatorias, lo que implica que una organización debe implantar todos sus requisitos si se quiere cumplir con la norma.

Los controles del Anexo A deben implantarse sólo si se determina que corresponden en la Declaración de aplicabilidad.

De acuerdo con el Anexo SL de las Directivas ISO/IEC de la Organización Internacional para la Normalización, los títulos de las capítulos de ISO 27001 son los mismos que en ISO 22301:2012, en la nueva ISO 9001:2015 y en otras normas de gestión, lo que permite integrar más fácilmente estas normas.

capítulo 0 – Introducción – explica el objetivo de ISO 27001 y su compatibilidad con otras normas de gestión.

capítulo 1 – Alcance – explica que esta norma es aplicable a cualquier tipo de organización.

capítulo 2 – Referencias normativas – hace referencia a la norma ISO/IEC 27000 como estándar en el que se proporcionan términos y definiciones.

capítulo 3 – Términos y definiciones – de nuevo, hace referencia a la norma ISO/IEC 27000.

capítulo 4 – Contexto de la organización – esta capítulo es parte de la fase de Planificación del ciclo PDCA y define los requisitos para comprender cuestiones externas e internas, también define las partes interesadas, sus requisitos y el alcance del SGSI.

capítulo 5 – Liderazgo – esta capítulo es parte de la fase de Planificación del ciclo PDCA y define las responsabilidades de la dirección, el establecimiento de roles y responsabilidades y el contenido de la política de alto nivel sobre seguridad de la información.

capítulo 6 – Planificación – esta capítulo es parte de la fase de Planificación del ciclo PDCA y define los requisitos para la evaluación de riesgos, el tratamiento de riesgos, la Declaración de aplicabilidad, el plan de tratamiento de riesgos y la determinación de los objetivos de seguridad de la información.

capítulo 7 – Apoyo – esta capítulo es parte de la fase de Planificación del ciclo PDCA y define los requisitos sobre disponibilidad de recursos, competencias, concienciación, comunicación y control de documentos y registros.

capítulo 8 – Funcionamiento – esta capítulo es parte de la fase de Planificación del ciclo PDCA y define la implantación de la evaluación y el tratamiento de riesgos, como también los controles y demás procesos necesarios para cumplir los objetivos de seguridad de la información.

capítulo 9 – Evaluación del desempeño – esta capítulo forma parte de la fase de Revisión del ciclo PDCA y define los requisitos para monitoreo, medición, análisis, evaluación, auditoría interna y revisión por parte de la dirección.

capítulo 10 – Mejora – esta capítulo forma parte de la fase de Mejora del ciclo PDCA y define los requisitos para el tratamiento de no conformidades, correcciones, medidas correctivas y mejora continua.

Anexo A – este anexo proporciona un catálogo de 114 controles (medidas de seguridad) distribuidos en 14 capítulos (capítulos A.5 a A.18).

¿Cómo implantar ISO 27001? ¿En qué consiste la consultoría ISO 27001?

Para implantar la norma ISO 27001 en una empresa, hay  que seguir estos 8 pasos:

1º) Designación por parte de la empresa de un interlocutor.

2º) Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos, bien presencialmente o bien a través de SKYPE.

3º) Elaboración del sistema ISO 27001 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 27001  definirán y documentarán todo el SGSI ISO 27000, que se entregará en soporte electrónico.

4º) Revisión del sistema ISO 270001 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 27001.

5º) Implantación ISO 27001 : En la que se implantan en la empresa los procedimientos elaborados.

6º) Auditoria interna ISO 27001: Realizada presencialmente por un consultor ISO 27001 para verificar la implantación y la adecuación del sistema de seguridad de la información ISO 27000 a las prácticas de la empresa.

7º) Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 9001 y la supervisa el interlocutor.

8º) Auditoria de certificación ISO 27001: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Qué plazos conlleva la implantación de ISO27001?

Si se hace con la ayuda de un consultor ISO 27001 unos tres meses,  en ausencia de la consultoría ISO 27001 de uno a dos años , con dificultades para garantizar su continuidad.

Documentación obligatoria

ISO 27001 requiere que se confeccione la siguiente documentación:

• Alcance del Sistema de seguridad de la información SGSI (punto 4.3)
• Objetivos y política de seguridad de la información (puntos 5.2 y 6.2)
• Metodología de evaluación y tratamiento de riesgos (punto 6.1.2)
• Declaración de aplicabilidad (punto 6.1.3 d)
• Plan de tratamiento de riesgos (puntos 6.1.3 e y 6.2)
• Informe de evaluación de riesgos (punto 8.2)
• Definición de tareas y responsabilidades de seguridad (puntos A.7.1.2 y A.13.2.4)
• Inventario de activos (punto A.8.1.1)
• Uso aceptable de los activos (punto A.8.1.3)
• Política de control de acceso (punto A.9.1.1)
• Procedimientos operativos para gestión de TI (punto A.12.1.1)
• Principios de ingeniería para sistema seguro (punto A.14.2.5)
• Política de seguridad para proveedores (punto A.15.1.1)
• Procedimiento para gestión de incidentes (punto A.16.1.5)
• Procedimientos para continuidad del negocio (punto A.17.1.2)
• Requisitos legales, normativos y contractuales (punto A.18.1.1)

Y estos son los registros obligatorios:

• Registros de capacitación, habilidades, experiencia y calificaciones (punto 7.2)
• Monitoreo y resultados de medición (punto 9.1)
• Programa de auditoría interna ISO 27001(punto 9.2)
• Resultados de auditorias internas ISO 27001 (punto 9.2)
• Resultados de la revisión por parte de la dirección  ISO 27001 (punto 9.3)
• Resultados de medidas correctivas (punto 10.1)
• Registros sobre actividades de los usuarios, excepciones y eventos de seguridad (puntos A.12.4.1 y A.12.4.3)

Por supuesto que una empresa puede decidir confeccionar otros documentos de seguridad adicionales si lo considera necesario.

¿Cómo obtener la certificación ISO 27001?

Existen dos tipos de certificados ISO 27001: (a) para las organizaciones y (b) para las personas. Las organizaciones pueden obtener la certificación para demostrar que cumplen con todos los puntos obligatorios de la norma; las personas pueden hacer el curso y aprobar el examen para obtener el certificado.

Para obtener la certificación como organización, se debe implantar la norma tal como se explicó en las capítulos anteriores y luego se debe pasar una  auditoría de certificación realizada por un organismo acreditado por ENAC..

Otras normas relacionadas con seguridad de la información

ISO/IEC 27002 proporciona directrices para la implantación de los controles indicados en ISO 27001. ISO 27001 especifica 114 controles que pueden ser utilizados para disminuir los riesgos de seguridad, y la norma ISO 27002 puede ser bastante útil ya que proporciona más información sobre cómo implantar esos controles.

ISO/IEC 27004 proporciona directrices para la medición de la seguridad de la información; se acopla bien con ISO 27001 ya que explica cómo determinar si el SGSI ha alcanzado los objetivos.

ISO/IEC 27005 proporciona directrices para la gestión de riesgos de seguridad de información. Es un muy buen complemento para ISO 27001 ya que brinda más información sobre cómo llevar a cabo la evaluación y el tratamiento de riesgos, probablemente la etapa más difícil de la implantación.                                                                                                                   ISO 22301 define los requisitos para los sistemas de gestión de continuidad del negocio, se adapta muy bien con ISO 27001 porque el punto A.17 de esta última requiere la implantación de la continuidad del negocio aunque no proporciona demasiada información.

1 ¿QUÉ ES LA RESPONSABILIDAD SOCIAL CORPORATIVA?

Un sistema integrado de Calidad y Medioambiente garantiza la continuidad de la organización, mediante la eficacia  de la producción y la satisfacción de sus clientes  de forma sistemática.

De alguna forma es una prueba de que la organización “sabe cuidar de lo suyo”.

Esto  atañe al beneficio de  la organización en cuanto a tal,  pero no dice nada sobre si su actividad es beneficiosa para el conjunto de la sociedad, inócua o incluso dañina y perjudical. En los dos últimos casos la empresa terminará desapareciendo, aunque “sepa cuidar de lo suyo” ,ejemplo: Las bolsas de plásticos, las cámaras fotográficas de carretes,las minas de carbón, etc..

Un paso más en el afianzamiento de la organización y la mejora de su capacidad de innovación, es evaluar los impactos de su actividad en el conjunto de la sociedad, para  intentar reducir los negativos y aumentar los positivos.

Cuando la organización realiza esta evaluación y adecua sus prácticas a sus resultados ,mediante un sistema estructurado se dice que ha implantado un Sistema de Responsabilidad Social Corporativa(SRSC).

2 ¿QUÉ “SELLOS, MARCAS O ACREDITACIONES O DECLARACIONES DEL FABRICANTE ” PERMITE OBTENER O HACER PÚBLICOS?

Los “sellos, marcas, acreditaciones o declaraciones” son correlativos a los elementos considerados en el SRSC .

Sus principales elementos son:

2.1 Desarrollo sostenible de la sociedad:  La empresa evalúa si sus prácticas y productos contribuyen o perjudican al desarrollo sostenible de la sociedad.

Un criterio de esta evaluación lo constituye el valor que genera con sus productos y servicios en la sociedad . La empresa se compromete a evaluar si además de crear valor para sí y un número de clientes siempre limitado, también lo genera para la sociedad en cuanto a tal. Cuando ocurre esto el valor del producto para la sociedad,  debe ser mayor que su precio de compraventa para el cliente.

También se debe evaluar el ritmo de reposición de los recursos naturales en relación a su consumo y el impacto medioambiental de la organización.

Cuando se consideran estos elementos los servicios o productos producidos pueden ser “etiquetados” con el sello de PRODUCTO/SERVICIO SOSTENIBLE.

2.2 Gestión ética:  La empresa elabora un código de buena conducta propio que evite las prácticas de  corrupción y de extorsión  en la sociedad.

Este documento, así como el sistema en su conjunto, es revisado por un Comité de responsabilidad social que se puede hacer coincidir con el de Calidad y Medioambiente.

Cuando se considera este elemento la empresa puede ser “etiquetada”  como empresa con “GESTIÓN ETICA”.

2.3 Participación activa y desarrollo de la comunidad:  Por desarrollo de la comunidad se entiende la mejora de su calidad de vida.

Como primer paso la organización reconoce el valor de la comunidad de la que forma parte y con la que comparte intereses comunes. Su participación va más allá de la relación con clientes y partes interesadas.

La organización realiza una evaluación para ver como puede contribuir al desarrollo de la comunidad , para luego buscar las formas adecuadas de participación bien directamente o a través de asociaciones, fundaciones u “organismos intermedios”.

Ejemplos son :

– La cesión temporal de los locales o instalaciones para la celebración de jornadas educativas,

– La transferencia de parte de sus conocimientos a talleres de formación profesional u otros centros educativos.

-El diseño de sus vías de acceso de tal forma que se mejore la red de transporte local.

– La creación de empleo  local (o en el seno de la comunidad cuando no ésta no se limite a un área geográfica ) y la contribución a la erradicación de la pobreza..

– Promover, en particular, las oportunidades de aprendizaje para grupos vulnerables o discriminados.

– Participación en foros ciudadanos y la colaboración con las autoridades públicas.

– Contribuir a la formulación de políticas y al establecimiento, implementación, seguimiento y evaluación de programas de desarrollo.

Cuando se considera este elemento la empresa puede se “etiquetada” como EMPRESA SOCIALMENTE RESPONSABLE. 

2.4 Integración de todos los elementos:

Si se quieren certificar un conjunto de elementos integrados se puede recibir la “etiqueta” en sus diferentes formas(declaraciones,certificados,marcas, evaluaciones,etc) de RESPONSABILIDAD SOCIAL CORPORATIVA

3 DIFERENTES NORMAS Y DOCUMENTOS APLICABLES

Dos son las principales normas que se pueden utilizar

GUIA ISO 26000:: Es una guía y como tal no es certificable por un organismo de certificación.

Sin embargo es un documento muy extenso que contiene casi todos los elementos de RSC que una organización puede considerar.

Permite que la empresa seleccione aquellos que considera interesantes y aplicables a su gestión para luego hacer declaraciones de cada uno de ellos como las que hemos considerado anteriormente: Producto sostenible, gestión ética, responsabilidad social,etc ..

También permite  obtener certificados contra especificaciones técnicas por una entidad que no sea un organismo de certificación acreditado para certificar normas , pero que sea el autor de la especificación técnica.

Cuando la implantación de la Guía ISO26000  se realiza por una empresa consultora que elabora el sistema con la colaboración de la organización, una o varias especificaciones técnicas surgen automáticamente de dicha elaboración.

La empresa consultora puede expedir los correspondientes certificados  de conformidad a especificación técnica.

http://www.americalatinagenera.org/newsite/images/U4ISO26000.pdf

NORMA SGE 21 DE LA ASOCIACION FORETICA:

Es un documento elaborado por FORETICA,  la asociación de empresas y profesionales de la responsabilidad social empresarial .

Es certificable por organismos de certificación como Bureau Veritas , pero tiene el inconveniente que ha de considerarse todos los elementos de la norma, y se certifica la conformidad con la misma.

http://www.foretica.org/norma_SGE_21.pdf

1 ¿QUÉ ES LA RESPONSABILIDAD SOCIAL CORPORATIVA?

Un sistema integrado de Calidad y Medioambiente garantiza la continuidad de la organización, mediante la eficacia  de la producción y la satisfacción de sus clientes  de forma sistemática.

De alguna forma es una prueba de que la organización “sabe cuidar de lo suyo”.

Esto  atañe al beneficio de  la organización en cuanto a tal,  pero no dice nada sobre si su actividad es beneficiosa para el conjunto de la sociedad, inócua o incluso dañina y perjudical. En los dos últimos casos la empresa terminará desapareciendo, aunque “sepa cuidar de lo suyo” ,ejemplo: Las bolsas de plásticos, las cámaras fotográficas de carretes,las minas de carbón, etc..

Un paso más en el afianzamiento de la organización y la mejora de su capacidad de innovación, es evaluar los impactos de su actividad en el conjunto de la sociedad, para  intentar reducir los negativos y aumentar los positivos.

Cuando la organización realiza esta evaluación y adecua sus prácticas a sus resultados ,mediante un sistema estructurado se dice que ha implantado un Sistema de Responsabilidad Social Corporativa(SRSC).

2 ¿QUÉ “SELLOS, MARCAS O ACREDITACIONES O DECLARACIONES DEL FABRICANTE ” PERMITE OBTENER O HACER PÚBLICOS?

Los “sellos, marcas, acreditaciones o declaraciones” son correlativos a los elementos considerados en el SRSC .

Sus principales elementos son:

2.1 Desarrollo sostenible de la sociedad:  La empresa evalúa si sus prácticas y productos contribuyen o perjudican al desarrollo sostenible de la sociedad.

Un criterio de esta evaluación lo constituye el valor que genera con sus productos y servicios en la sociedad . La empresa se compromete a evaluar si además de crear valor para sí y un número de clientes siempre limitado, también lo genera para la sociedad en cuanto a tal. Cuando ocurre esto el valor del producto para la sociedad,  debe ser mayor que su precio de compraventa para el cliente.

También se debe evaluar el ritmo de reposición de los recursos naturales en relación a su consumo y el impacto medioambiental de la organización.

Cuando se consideran estos elementos los servicios o productos producidos pueden ser “etiquetados” con el sello de PRODUCTO/SERVICIO SOSTENIBLE.

2.2 Gestión ética:  La empresa elabora un código de buena conducta propio que evite las prácticas de  corrupción y de extorsión  en la sociedad.

Este documento, así como el sistema en su conjunto, es revisado por un Comité de responsabilidad social que se puede hacer coincidir con el de Calidad y Medioambiente.

Cuando se considera este elemento la empresa puede ser “etiquetada”  como empresa con “GESTIÓN ETICA”.

2.3 Participación activa y desarrollo de la comunidad:  Por desarrollo de la comunidad se entiende la mejora de su calidad de vida.

Como primer paso la organización reconoce el valor de la comunidad de la que forma parte y con la que comparte intereses comunes. Su participación va más allá de la relación con clientes y partes interesadas.

La organización realiza una evaluación para ver como puede contribuir al desarrollo de la comunidad , para luego buscar las formas adecuadas de participación bien directamente o a través de asociaciones, fundaciones u “organismos intermedios”.

Ejemplos son :

– La cesión temporal de los locales o instalaciones para la celebración de jornadas educativas,

– La transferencia de parte de sus conocimientos a talleres de formación profesional u otros centros educativos.

-El diseño de sus vías de acceso de tal forma que se mejore la red de transporte local.

– La creación de empleo  local (o en el seno de la comunidad cuando no ésta no se limite a un área geográfica ) y la contribución a la erradicación de la pobreza..

– Promover, en particular, las oportunidades de aprendizaje para grupos vulnerables o discriminados.

– Participación en foros ciudadanos y la colaboración con las autoridades públicas.

– Contribuir a la formulación de políticas y al establecimiento, implementación, seguimiento y evaluación de programas de desarrollo.

Cuando se considera este elemento la empresa puede se “etiquetada” como EMPRESA SOCIALMENTE RESPONSABLE. 

2.4 Integración de todos los elementos:

Si se quieren certificar un conjunto de elementos integrados se puede recibir la “etiqueta” en sus diferentes formas(declaraciones,certificados,marcas, evaluaciones,etc) de RESPONSABILIDAD SOCIAL CORPORATIVA

3 DIFERENTES NORMAS Y DOCUMENTOS APLICABLES

Dos son las principales normas que se pueden utilizar

GUIA ISO 26000:: Es una guía y como tal no es certificable por un organismo de certificación.

Sin embargo es un documento muy extenso que contiene casi todos los elementos de RSC que una organización puede considerar.

Permite que la empresa seleccione aquellos que considera interesantes y aplicables a su gestión para luego hacer declaraciones de cada uno de ellos como las que hemos considerado anteriormente: Producto sostenible, gestión ética, responsabilidad social,etc ..

También permite  obtener certificados contra especificaciones técnicas por una entidad que no sea un organismo de certificación acreditado para certificar normas , pero que sea el autor de la especificación técnica.

Cuando la implantación de la Guía ISO26000  se realiza por una empresa consultora que elabora el sistema con la colaboración de la organización, una o varias especificaciones técnicas surgen automáticamente de dicha elaboración.

La empresa consultora puede expedir los correspondientes certificados  de conformidad a especificación técnica.

http://www.americalatinagenera.org/newsite/images/U4ISO26000.pdf

NORMA SGE 21 DE LA ASOCIACION FORETICA:

Es un documento elaborado por FORETICA,  la asociación de empresas y profesionales de la responsabilidad social empresarial .

Es certificable por organismos de certificación como Bureau Veritas , pero tiene el inconveniente que ha de considerarse todos los elementos de la norma, y se certifica la conformidad con la misma.

http://www.foretica.org/norma_SGE_21.pdf

¿Qué es la ISO TS 16949?

La ISO TS 16949 o “Requisitos particulares para la aplicación de la norma ISO 9001 para la producción en serie y de piezas de recambio en la industria del automóvil” es la especificación técnica que regula la gestión de la calidad del sector automoción.

¿Cuál es el contenido y los requisitos de la norma ISO TS 16949?

Esta norma se centra en la mejora continua y, especialmente en la prevención de errores o fallos y en la minimización de desechos en la etapa de producción.

El sector de la automoción demanda la calidad en sus productos, por tanto necesita normas como esta para garantizar a los fabricantes el control de sus proveedores, para obtener los resultados previstos en cuanto a productividad, competitividad y mejora continua de la calidad que define a este sector a nivel internacional.

El estándar ISO TS 16949 incluye las fases de :

1. Diseño,
2. desarrollo de un nuevo producto,
3. producción,
4. instalación
5. servicios de productos relacionados

y surge de la necesidad internacional de estandarizar los requerisitos técnicos y de calidad de diferentes países.

Los capítulos de la norma ISO TS 16949 son los siguientes:

1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Sistemas de Gestión de Calidad
5. Responsabilidades Directivas
6. Administración de los recursos
7. Elaboración de los productos

¿ Qué ventajas tiene la implantación de la norma ISO TS 16949 en la empresa?

1. Optimizar la calidad de sus productos y procesos.
2. Obtener el reconocimiento internacional de sus productos con un solo certificado reconocido por los diferentes fabricantes.
3. Incremento de la penetración en el mercado nacional e internacional.
4. Aumento de la confianza de los clientes y trabajadores.
5. Optimización de los procesos de auditoría debido a su unificación.
6. Suministrar documentación convincente de la alta calidad y el elevado rendimiento de su empresa.

¿Cuánto tiempo dura el proceso de implantación y certificación ISO TS 16949   con y sin consultoría ISO TS 16949 ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2-3 meses con la ayuda de un consultor ISO TS 16949 . Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad

¿Qué es la norma ISO 9100?

La serie de normas  ISO 9100 desarrolla los requisitos aplicables a los sistemas de gestión de calidad de los suministradores aeroespaciales, incluye:

• Los requisitos relativos al sistema de gestión de calidad de acuerdo a ISO 9001
• Especificaciones y requisitos adicionales para la industria aeroespacial.

La serie 9100 es aplicable a la cualquier organización que pertenezca al sector aeroespacial, cubriendo los aspectos relacionados con:

• El diseño,
• Producción y
• Distribución de piezas

¿Cuáles son las diferencias de la norma ISO 9100 con la norma ISO 9001?

Contiene los siguientes requisitos adicionales entre otros

1. Planificación de obsolescencia del producto
2. Planificar las actividades necesarias para garantizar la seguridad del producto
3. Prevención de falsificación de productos
4. Proceso de validación de informes de ensayo de la materia prima utilizada en puntos críticos
5. Procesos de SGC con indicadores de rendimiento
6. Auditar el rendimiento de los procesos del SGC
7. Se ha incluido una nota para evaluar los indicadores de rendimiento en las auditorías internas

¿Cual es el contenido de la norma  ISO 9100 ?

Los capítulos de la norma ISO 9100 son los de una norma HLS o norma de estructura de alto nivel.

Capítulo 1 Alcance

Capítulo 2 Referencia normativa

Capítulo 3 Términos y Condiciones

Capítulo 4 Contexto

Capítulo 5 Liderazgo

Capítulo 6 Planificación del SGC

Capítulo 7 Soporte

Capítulo 8 Operaciones

Capítulo 9 Evaluación del rendimiento

Capítulo 10 Mejora

¿Cuáles son las ventajas de implantar un sistema ISO 9100?

Entre otros beneficios incluyen:

1 Optar a la inclusión en la base de datos (OASIS) 

del Online Aerospace Supplier Information System. La Certificación ISO 9100 de una organización es un requisito esencial para el acceso a OASIS donde se proporcionan listados de la organizaciones certificadas.

2 En términos del mercado es casi imprescindible para formar parte de la cadena de suministros aeroespaciales

Actualmente la certificación ISO 9100 es un requerimiento esencial del sector aeroespacial por la que una organización puede demostrar su independencia y competencia.

3 Potencia la proyección internacional y local

El reconocimiento a nivel mundial del estándar permite integración y conformidad a través de la industria, favoreciendo el comercio y la cooperación a todos los niveles.

4 Ahorra tiempo

Reducción potencial en auditorías de segunda parte

5 Reducción de costes

Ayuda a la mejora continua de procesos y minimizando los costes de la No calidad.

6 Evita sanciones

Asegura el cumplimiento con un estándar así como la identificación y cumplimiento de las normativas legales que ayudan a mitigar el riesgo.

¿Cuánto tiempo dura el proceso de implantación y certificación ISO  9100   con y sin consultoría ISO 9100?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 3 meses con la ayuda de un consultor ISO 9100 . Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad

¿ Qué es la norma ISO 13485:2016?

La Norma ISO 13485 especifica los requisitos para un sistema de gestión de la calidad que puede ser utilizado por una organización para el diseño y desarrollo, producción, instalación y servicio de productos sanitarios, y el diseño, desarrollo, y prestación de servicios relacionados.

¿ Cual es La diferencia entre la norma ISO 9001 y la ISO 13485  ?

La norma UNE-EN-ISO 13485 está basada en la norma ISO 9001 , pero incluye requisitos adicionales para cumplir   la normativa en productos sanitarios , especialmente  la Directiva Europea de Productos Sanitarios . Comparte capítulos con la ISO 9001 pero está diseñada para emplearse en organizaciones tales como:

• Fabricantes de productos sanitarios.
• Distribuidores de productos sanitarios.
• Servicios de asistencia técnica de productos sanitarios
• Servicios de Electromedicina – Ingeniería Clínica

A diferencia de ISO 9001 ,la norma ISO 13485 incluye:

1. Sistema de vigilancia del mercado.
2. Un análisis y gestión de los riesgos que el producto pueda producir sobre el paciente
3. Un control de los riesgos del paciente en todo el ciclo de fabricación , comercialización e instalación del producto.
4. Requisitos sobre la transferencia del diseño.
5. Requisitos sobre la instalación del producto y la asistencia técnica.
6. Un control del software incluido el firmware.

 ¿ Cual es el contenido de la norma ISO 13485:20016?

Los capítulos de la norma ISO 13485 son:

Prólogo

0 Introducción

1 Objeto y campo de aplicación

2 Normas para consulta

3 Términos y definiciones

4 Sistema de gestión de la calidad

5 Responsabilidad de la dirección

6 Gestión de los recursos

7 Realización del producto

8 Medición, análisis y mejora

¿Qué ventajas tiene la implantación de la norma ISO 13485?

1. Cumplimiento de todos los REQUISITOS REGLAMENTARIOS aplicables a productos sanitarios y los servicios relacionados.
2. Implementar un sistema de gestión, que proporcione PRODUCTOS SANITARIOS MÁS SEGUROS y efectivos.
3. Implementar una sistemática para llevar a cabo una adecuada gestión de riesgos de los productos sanitarios comercializados.
4. Fidelización del cliente, por el cumplimiento de los requisitos del mismo.
5. CONTROL TOTAL DE LA PRODUCCIÓN y destino final de los productos.
6. Acceso a concursos públicos de suministros y servicios
7. Acceso a nuevos mercados nacionales e internacionales.
8. CONFIANZA EN LAS ORGANIZACIONES QUE COMERCIALIZAN PRODUCTOS Y/O SERVICIOS SANITARIOS.

¿Cómo implantar ISO 13485? ¿En qué consiste la consultoría ISO 13485?

Para implantar la norma ISO 13485 en una empresa, hay  que seguir estos 9 pasos:

1.Designación por parte de la empresa de un interlocutor.

2.Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3.Elaboración del sistema ISO 13485 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores

ISO 13485  definirán y documentarán todo el sistema ISO 13485, que se entregará en soporte electrónico.

4.Revisión del sistema ISO 13485 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos .

Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 13485.

5.Tras dicha revisión se realiza una jornada formativa in situ de ser necesario.

6.Implantación ISO 13485 : En la que se implantan en la empresa los procedimientos elaborados.

7.Auditoria interna ISO 13485: Realizada presencialmente por un consultor ISO 13485 para verificar la implantación y la adecuación

del sistema de seguridad de la información ISO 13485 a las prácticas de la empresa.

8.Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor

ISO 13485 y la supervisa el interlocutor.

9.Auditoria de certificación ISO 13485: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Cuánto tiempo dura el proceso de implantación y certificación ISO 13485   con y sin consultoría ISO 13485  ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 3 meses con la ayuda de un consultor ISO 13485. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿Qué es la norma ISO 22000: 2018?

La nueva norma ISO 22000:2018 especifica un  Sistemas de Gestión de la Inocuidad de los Alimentos. .Tiene el propósito de asegurar la protección de consumidor y fortalecer su confianza.

Para ello establece los elementos claves que se deben seguir un sistema de gestión para asegurar la inocuidad de toda la cadena alimentaria o cuento menos minimizar sus riesgos..

¿Cuáles son los principales cambios en la nueva versión de la norma ISO 22000:2018?

Son diferentes los cambios que ha sufrido la norma, entre los que podemos destacar:

• Nuevo enfoque basado en la gestión de los  riesgos: que se orienta hacia la minimización de los riesgos en toda la cadena alimentaria. De esta forma se busca identificar, prevenir y reducir los riesgos, para conseguir organizaciones más eficaces ..
• Análisis de riesgos: en este punto cabe destacar que se incluye tanto el riesgo empresarial según el enfoque de las nuevas normas ISO 9001 e ISO 14001, como el actual riesgo operativo gestionado mediante el Análisis de peligros y puntos de control críticos.
• Estructura de alto nivel: La norma se adapta al esquema estructural HLS(estructura de alto nivel), común al resto de normas ISO sobre sistemas de gestión, facilitando de este modo la integración con sistemas ISO 9001, ISO 45001 ó ISO 14001
• Estrecha vinculación con Codex Alimentarius, que comprende una colección de estándares, códigos de prácticas y guías internacionalmente reconocidos en el ámbito de los alimentos, su producción y la seguridad alimentaria. La comisión de Codex Alimentarius forma un cuerpo conjunto con  la Food an Agriculture Organization (FAO), organismo perteneciente a las Naciones Unidas y a la Organización Mundial de la Salud (OMS).
• Identifica el ciclo PHVA (Planificar, Hacer, Verificar y Actuar): Define dos ciclos PHVA trabajando de forma conjunta, uno es más general por lo que abarca el sistema de Gestión de Inocuidad Alimentaria y dentro del mismo, otros específicos que cubre los principios del Sistema APPCC.
• Ofrece una mejor descripción de los términos, puntos críticos de control, programa de prerrequisitos operativos y programa de prerrequisitos.

¿Qué empresas pueden implantar la norma ISO 22000?

La norma se dirige a todos los eslabones de la cadena alimentaria hasta el consumidor final, de la granja a la mesa, productores de alimentación animal, productores primarios, transformadores o procesadores de alimentos, transportistas y otros operadores logísticos, empresas de catering y restauración alimentarias, y empresas de venta al por menor y a tiendas de distribución de servicios de comidas.

Además, contempla la certificación ISO 22000 de empresas que se encuentran relacionadas con la cadena alimentaria, es decir, productores de equipos, material de envase y embalaje, agentes de limpieza y aditivos.

La implantación de la norma ISO 22000 proporciona una esquema de trazabilidad y seguridad alimentaria en toda la cadena de producción, transformación, envasado, transporte. almacenamiento, distribución y puesta a disposición del consumidor final.

¿ Cuales son la ventajas de la implantación ISO 22000?

• Facilita el cumplimiento de la legislación
• Integra los principios del APPCC en un sistema de gestión de la organización.
• Se basa en el ciclo de mejora continua PDCA (Planificar, Hacer, Comprobar, Actuar).
• Proporciona una comunicación organizada y eficaz, con todas las partes interesadas.
• Proporciona confianza a los consumidores.
• Mejora la documentación.
• Control más eficiente y dinámico de los riesgos para la seguridad alimentaria.
• Gestión sistemática de los requisitos previos.
• Ahorro de tiempo/costes, al hacer auditorías ISO22000 junto con otros esquemas de S.A.
• Da respuesta a los requisitos demandados por los protocolos privados.

¿Cuál es el contenido de la norma ISO 22000 y cuales son sus requisitos?

La nueva estructura incluye estos epígrafes:

• Contexto de la organización
• Liderazgo
• Planificación
• Apoyo
• Operación
• Evaluación del desempeño
• Mejora continua

Sus requisitos generales son:

• Desarrollar planes de comunicación externa interactiva a lo largo de toda la cadena de suministros (proveedores, clientes, autoridades), con el fin de garantizar que la información sobre la seguridad alimentaria sea accesible a todos;
• Establecer un programa de prerrequisitos que defina las condiciones y actividades básicas para  mantener un ambiente higiénico y seguro en toda la Organización;
• Establecer un plan APPCC (Análisis de Peligros y Puntos de Control Críticos). El APPCC es una herramienta de análisis de riesgo desarrollada para identificar, prevenir y eliminar peligros de seguridad alimentaria;
• Designar un equipo de seguridad alimentaria que será responsable de tareas tales como el análisis de riesgos, la selección de medidas de control, el establecimiento del programa de prerrequisitos, la planificación de auditorías internas, etc.

¿Cómo implantar ISO 22000? ¿En qué consiste la consultoría ISO 22000?

Para implantar la norma ISO 22000 en una empresa, hay  que seguir estos 9 pasos:

1º) Designación por parte de la empresa de un interlocutor.

2º) Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3º) Elaboración del sistema ISO 22000 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 22000  definirán y documentarán todo el sistema ISO 22000, que se entregará en soporte electrónico.

4º) Revisión del sistema ISO 22000 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 22000.

Tras dicha revisión se realiza una jornada informativa in situ de ser necesario.

5º) Implantación ISO 22000 : En la que se implantan en la empresa los procedimientos elaborados.

6º) Auditoria interna ISO 22000: Realizada presencialmente por un consultor ISO 22000 para verificar la implantación y la adecuación del sistema de seguridad de la información ISO 22000 a las prácticas de la empresa.

7º) Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 22000 y la supervisa el interlocutor.

8º) Auditoria de certificación ISO 22000: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Cuánto tiempo dura el proceso hasta certificarse por ISO 22000  con y sin consultoría ISO22000  ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 3 meses con la ayuda de un consultor ISO 22000. Por medios propios de 1-2 años siendo difícil garantizar la continuidad.

¿ Qué es la norma BRC?

El Estándar Global de BRC para la Seguridad de los Alimentos ha sido elaborado por expertos de la industria alimentaria de minoristas, fabricantes y proveedores de servicios de alimentos para garantizar que sea riguroso y detallado, pero fácil de entender.

Publicado por primera vez en 1998, el estándar se encuentra ahora en su séptima edición y está bien establecido a nivel mundial. Ha evolucionado con la entrada de muchos especificadores globales líderes.

Proporciona un marco para gestionar la seguridad del producto, la integridad, la legalidad y la calidad, y los controles operacionales  en la industria de fabricación, procesamiento y embalaje de ingredientes alimentarios y alimentos.

El Estándar Global de BRC se centra en:

1. La importancia del compromiso de la dirección.
2. Análisis de peligros y programas de seguridad alimentaria basados en el punto de control crítico (APPC).
3. Sistemas de gestión de la calidad.
4. Auditoría de buenos procesos de fabricación: no es solo una auditoría de documentos.
5. Áreas de auditoría que a menudo tienen la mayor tasa de reprocesos y retiradas de productos, como el etiquetado     y embalaje.
6. Desarrollar sistemas para reducir la exposición al fraude alimentario.
7. Asegurar la coherencia del proceso de auditoría.
8. Proporcionar un estándar global de BRC que sea lo suficientemente transladable como para permitir que se  agreguen módulos adicionales para reducir la carga de la auditoría alimentaria.
9. Promover mayor resiliencia, transparencia y trazabilidad en la cadena de suministro.

Extraído íntegramente de la web https://www.brcglobalstandards.com

 ¿ Cual es el contenido de la norma BRC?

El estándar global de BRC se divide en siete secciones:

1. Compromiso de la alta dirección y mejora continua.

La seguridad alimentaria constante es responsabilidad de todos dentro de la empresa; sin embargo, el punto de partida para un plan eficaz de inocuidad de los alimentos, es el compromiso de la alta gerencia con la implementación del Estándar Global BRC y la mejora continua. Esto incluye proporcionar recursos adecuados, comunicación efectiva, revisiones del sistema, acciones tomadas y oportunidades de mejora.

2. El Plan de Seguridad Alimentaria (APPC)

El Estándar Global BRC requiere el desarrollo de un programa de análisis de peligros y puntos de control crítico (HACCP) efectivo basado en los requisitos del sistema Codex Alimentarius reconocido internacionalmente.

3. Sistema de Gestión de Calidad y Seguridad Alimentaria.

Esta sección establece los requisitos para la gestión de la inocuidad y calidad de los alimentos. Esto incluye los requisitos para las especificaciones del producto, la aprobación del proveedor, la trazabilidad, la gestión de incidentes y la retirada de productos.

4. Requisitos de planta:

Esta sección establece las expectativas para el entorno de producción, incluida la disposición y el mantenimiento de los edificios y equipos, la limpieza, el control de plagas, la gestión de residuos y los controles de cuerpos extraños.

5. Control del producto

Los requisitos para la etapa de diseño y elaboración del producto incluyen la gestión de alérgenos, la procedencia del producto y los ingredientes, el embalaje del producto y la inspección y prueba del producto.

6. Control del proceso

El establecimiento y mantenimiento de controles de procesos seguros, control de peso / volumen y calibración del equipo, y garantiza que el plan HACCP documentado se ponga en práctica.

7. Personal

Esta sección establece los estándares necesarios para la capacitación del personal, la ropa de protección y la higiene personal.

Extraído íntegramente de la web https://www.brcglobalstandards.com

¿Qué ventajas tiene la implantación de la norma BRC en una industria alimentaria?

El Estándar Global de BRC para la Seguridad de los Alimentos es el esquema GFSI líder en el mercado número uno del mundo y, si usted es un especificador, la protección de la marca y del consumidor será su prioridad número uno. La resiliencia y la transparencia de la cadena de suministro se pueden lograr utilizando el Estándar de seguridad alimentaria y registrados en el Directorio de estándares globales de BRC.

Construido por expertos y entregado por auditores altamente calificados que han sido sometidos a la capacitación y los exámenes más rigurosos de todos los esquemas de seguridad alimentaria, para garantizar que el esquema sea el «estándar de oro».

1 Confianza del cliente

a) Protege tu marca y el consumidor.

b) Asegúrese de que sus clientes mantengan la confianza en su programa de seguridad alimentaria y en la gestión de la cadena de suministro

c) Aceptado y especificado por muchos minoristas, fabricantes, compañías de ingredientes, organizaciones de servicio de alimentos y

procesadores de materias primas en todo el mundo como parte de su proceso de aprobación de proveedores.

d) Primer estándar para ser evaluado por GFSI

e ) Primera norma para definir el fraude alimentario

f)  La única norma que ofrece una evaluación de la cultura de seguridad alimentaria.

g) Utilice la certificación como herramienta de marketing al mostrar nuestro logotipo en sus materiales publicitarios, papelería y sitio web

Alcanzable y rentable.

a) Escrito por expertos y ahora en su séptima edición.

b) Diseñado para reflejar las mejores prácticas y proporcionar un sentido común, un enfoque basado en la gestión del  riesgo para la seguridad

y la certificación del producto

c) Ofrece opciones de auditoría, incluidas auditorías anunciadas o no anunciadas.

d) Hay un proceso de certificación sencillo que significa que no hay costos ocultos. Si su empresa está preparada y tiene confianza en la

seguridad alimentaria, el único costo será el de la auditoría, que se cobra según la  tarifa local

e) Reducción de residuos, reclamaciones, retiradas del mercado y productos rechazados.

f) El reconocimiento global de la Norma por parte de los clientes y la naturaleza trasladable del producto con módulos adicionales,

reduce las barreras de la auditoría.

   Auditores altamente capacitados en todo el mundo.

a) Auditorías llevadas a cabo por una red global de organismos de certificación capacitados y con experiencia, su desempeño es administrado

por los estándares globales de BRC, a diferencia de otros esquemas

b) Establecemos estándares excepcionalmente altos en lo que respecta a la competencia, las calificaciones y la experiencia de nuestros auditores.

c) Primer esquema para implementar exámenes de categoría auditor.

d) Las normas de auditoría y el proceso de certificación se mantienen rigurosamente y son consistentes en todo el mundo.

Soporte cuando lo necesites.

a)Soporte dedicado porporcionado por  los equipos técnicos y comerciales de los estándares globales  BRC

b)Establecido y transparente que garantiza que el seguimiento e investigación enérgica de cualquier inquietud que pueda tener.

Extraído íntegramente de la web https://www.brcglobalstandards.com

¿Cómo implantar BRC? ¿En qué consiste la consultoría BRC?

Para implantar la norma BRC en una empresa, hay  que seguir estos 9 pasos:

1º) Designación por parte de la empresa de un interlocutor.

2º) Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3º) Elaboración del sistema BRC y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores BRC  definirán y documentarán todo el sistema BRC, que se entregará en soporte electrónico.

4º) Revisión del sistema BRC entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores BRC.

Tras dicha revisión se realiza una jornada informativa in situ de ser necesario.

5º) Implantación BRC : En la que se implantan en la empresa los procedimientos elaborados.

6º) Auditoria interna BRC: Realizada presencialmente por un consultor BRC para verificar la implantación y la adecuación del sistema de seguridad de la información BRC a las prácticas de la empresa.

7º) Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor BRC y la supervisa el interlocutor.

8º) Auditoria de certificación BRC: Realizada por un organismo acreditado por BRC de forma presencial.

¿Cuánto tiempo dura el proceso hasta certificarse por BRC   con y sin consultoría BRC  ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 3 meses con la ayuda de un consultor BRC. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿ Qué es la  norma  IFS Global Markets Food? 

IFS Global Markets – Food,es un programa estandarizado para la seguridad alimentaria tanto para distribuidores como para industria alimentaria, basada en el marco compatativo de GFSI (Global Food Safety Initiative). Con el programa IFS Global Markets, hemos creado una herramienta para empresas pequeñas y/o menos desarrolladas en procedimientos de seguridad alimentaria, para establecer un sistema de gestión e implementar las normas de IFS paso a paso en un periodo de tiempo definido. Para llegar a obtener la certificación de IFS Food Standard, y al mismo tiempo garantizar la seguridad alimentaria y proveer apoyo adicional y las herramientas para obtener una ventaja competitiva en el mercado, la norma IFS Food se encuentra dentro del marco comparativo de GFSI Global Markets. El programa está basado en GFSI Global Markets – incluye la lista de requisitos con el protocolo de evaluación que lleva al cumplimiento de:

1.Nivel básico

• Sistemas de gestión de la seguridad alimentaria
  Especificaciones incluyendo liberación del producto, trazabilidad, gestión de incidentes, control de productos no conformes, acciones correctivas
• Buenas prácticas de fabricación
  Higiene del personal, medio ambiente, limpieza y desinfección, control de la contaminación del producto, control de plagas, control de la calidad de agua
• Control de peligros alimentarios
  General, específico, control de alérgenos

2.Nivel intermedio

• Sistema de gestión de la seguridad alimentariaResponsabilidad de la dirección, requisitos de la documentación general, procedimientos, gestión de reclamaciones, control de medidas y vigilancia de los equipos, análisis delproducto, compras, homologación de proveedor, realización de la vigilancia, formación
• Buenas prácticas de fabricaciónInstalaciones y mantenimiento de equipos, instalaciones del personal, gestión de residuos, almacén y transporte
• APPCC y requisitos adicionales
  APPCC, Food Defense continuo mejoramiento del proceso en seguridad alimentaria con el objetivo de obtener

3.Certificación IFS Fooden un periodo de tiempo definido.

EXTRAIDO INTEGRAMENTE DE LA PÁGINA  www.ifs-certification.com

¿Cuales son los objetivos de la norma IFS Global Markets Food?

1. Facilitar el acceso al mercado local

2. Establecer aceptación mutua en la cadena de suministro y

3. Proveer un marco de trabajo para

– Desarrollo y

– Evaluación de empresas pequeñas y/o menos desarrolladas.

EXTRAIDO INTEGRAMENTE DE LA PÁGINA  www.ifs-certification.com

¿Qué VENTAJAS tiene la implantación de IFS Global Markets Food?

•  Evaluación según un protocolo IFS diseñado para empresas pequeñas y/o menos desarrolladas

• Reducción de la burocracia con los socios colaboradores
• Enfoque sistemático para obtener la certificación de la norma IFs Food en un peridod definido
•  Sistema de evaluación uniforme para mejorar los procesos internos
• Continua mejora del proceso dentro del sistema de puntuación de IFS
• Transparencia a lo largo de la cadena de suministro
• Reducción de coste y tiempo para tu compañía, así como para proveedores y distribuidores
• Software “IFS auditXpress” para una obtencion fácil del informe
• IFS Audit portal para simplificar el seguimiento de los proveedores y socios via base de datos de IFS.

EXTRAIDO INTEGRAMENTE DE LA PÁGINA  www.ifs-certification.com

¿Cómo implantar IFS GLOBAL MARKETS FOOD? ¿En qué consiste la consultoría IFS GLOBAL MARKETS FOOD?

Para implantar la norma IFS GLOBAL MARKETS FOOD en una empresa, hay  que seguir estos 9 pasos:

1º) Designación por parte de la empresa de un interlocutor.

2º) Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3º) Elaboración del sistema IFS GLOBAL MARKETS FOOD y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores IFS GLOBAL MARKETS FOOD  definirán y documentarán todo el sistema IFS GLOBAL MARKETS FOOD, que se entregará en soporte electrónico.

4º) Revisión del sistema IFS GLOBAL MARKETS FOOD entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores IFS GLOBAL MARKETS FOOD.

Tras dicha revisión se realiza una jornada informativa in situ de ser necesario.

5º) Implantación IFS GLOBAL MARKETS FOOD : En la que se implantan en la empresa los procedimientos elaborados.

6º) Auditoria interna IFS GLOBAL MARKETS FOOD: Realizada presencialmente por un consultor IFS GLOBAL MARKETS FOOD para verificar la implantación y la adecuación del sistema de seguridad de la información IFS GLOBAL MARKETS FOOD a las prácticas de la empresa.

7º) Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor IFS GLOBAL MARKETS FOOD y la supervisa el interlocutor.

8º) Auditoria de certificación IFS GLOBAL MARKETS FOOD: Realizada por un organismo acreditado por IFS de forma presencial.

¿Cuánto tiempo dura el proceso hasta certificarse por IFS GLOBAL MARKETS FOOD   con y sin consultoría IFS GLOBAL MARKETS FOOD ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 3 meses con la ayuda de un consultor IFS GLOBAL MARKEY FOOD. Por medios propios de 1 a  2 años con dificultades para garantizar la continuidad.

¿Qué es la norma ISO 13816?

La Norma ISO 13816 es un MODELO de calidad para el transporte público de viajeros.

El modelo se aplica a :

1. Transporte público de pasajeros en autobús urbano
2. Transporte público de pasajeros en transporte regular de uso especial (escolar, empleados, discrecional,…)
3. Transporte público de pasajeros en transporte regular de uso general por carretera (Cercanías, regional y largo recorrido)
4. Transporte público de pasajeros por metro
5. Transporte público de pasajeros en tranvía y metro ligero
6. Transporte público de pasajeros en ferrocarril de cercanías de núcleos de población y zona de influencia

  ¿ En que está basado el modelo de calidad ISO 13816? ¿ Cual es el contenido de la norma ISO 13816?

El modelo se basa en la reducción de una serie de “gaps” o brechas entre varios pares de variables , y la definición y medida de sus atributos.

Estos pares de variables son:

1. Calidad del servicio esperada frente a calidad del servicio percibida..
2. Calidad del servicio percibida frente a calidad del servicio del servicio prestada.
3. Calidad del servicio prestado frente a especificaciones de calidad de servicio.
4. Especificaciones de calidad del servicio frente a percepción de las expectativas de los clientes frente
5. Percepción de las expectativas del cliente frente a calidad del servicio esperada.

La norma de un conjunto del criterios para definir la calidad del servicio y una serie de orientaciones para medirlo.

Las criterios de calidad están agrupados en las siguientes categorías:

1. Servicio ofertado
2. Accesibilidad
3. Información
4. Duración
5. Atención al cliente
6. Confort
7. Seguridad
8. Impacto ambiental

A partir de estas definiciones comienza una dinámica de mejora continua como en otras normas para ir reduciendo los “gaps “ o brechas.

¿Qué ventajas tiene la implantación de la norma ISO 13816?

1. Se está convirtiendo en un requisito indispensable para acceder a muchos concursos públicos.
2. Mayor confianza de los usuarios en el servicio de transporte.
3. Control real del servicio , permitiendo un ahorro de coste y facilitando la mejora continua.
4. Un método tangible de conocer y medir la satisfacción del pasajero y la realidad del servicio prestado por evidencias.
5. Se orienta el servicio de transporte para la satisfacción del pasajero.
6. Diferenciación ante la competencia.

¿Cómo implantar ISO 13816? ¿En qué consiste la consultoría ISO 13816?

Para implantar la norma ISO 13816 en una empresa, hay  que seguir estos 9 pasos:

1. Designación por parte de la empresa de un interlocutor.

2.Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3. Elaboración del sistema ISO 13816 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 13816 definirán y documentarán todo el sistema ISO 13816, que se entregará en soporte electrónico.

4. Revisión del sistema ISO 13816 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 13816.

5. Tras dicha revisión se realiza una jornada formativa in situ de ser necesario.

6. Implantación ISO 13816 : En la que se implantan en la empresa los procedimientos elaborados.

7. Auditoria interna ISO 13816: Realizada presencialmente por un consultor ISO 13816 para verificar la implantación y la adecuación del sistema de seguridad de la información ISO 13816 a las prácticas de la empresa.

8. Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 13816  y la supervisa el interlocutor.

9. Auditoria de certificación ISO 13816: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Cuánto tiempo dura el proceso de implantación y certificación ISO 13816   con y sin consultoría ISO 13816  ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2-3 meses con la ayuda de un consultor ISO 13816. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿ Qué es la norma ISO 179002?

La norma UNE 179002 es un sistema de gestión de la calidad dirigido a empresas de transporte sanitario. Es aplicable a todas las empresas de transporte sanitario con independencia de su estructura, organización, propietario, tamaño, tipo de servicios proporcionados, localización o  enfoques localmente utilizados.

¿En que está basado el modelo de calidad ISO 179002? ¿ Cual es el contenido de la norma ISO 179002?

Este sistema implica una mejora de la calidad del servicio del transporte sanitario, una reducción de la respuesta ante las urgencias, la revisión del equipamiento y material sanitario así como el cumplimiento de todos los requisitos legales que son aplicables a este ámbito.

¿Qué ventajas tiene la implantación de la norma ISO 179002?

1. Mejorar la calidad del servicio de las entidades de este sector
2. Disminuir el tiempo de respuesta ante urgencias,
3. Identificar y documentar cada servicio
4. Efectuar revisiones del material sanitario
5. Mantener todos los equipos operativos al 100 %
6. Conseguir el cumplimiento total de requisitos legales aplicables a la actividad.
7. Ofrecer garantías sobre los profesionales
8. Optimizar y aumentar la protección de la salud e integridad de los pacientes:
9. Diferencia a las empresas que adopten esta norma, y proporciona una garantía de calidad del servicio que van a percibir los pacientes
10. Aumentar el reconocimiento profesional del sector en la sociedad.

¿Cómo implantar ISO 179002? ¿En qué consiste la consultoría ISO 179002?

Para implantar la norma ISO 179002 en una empresa, hay  que seguir estos 9 pasos:

1. Designación por parte de la empresa de un interlocutor.

2.Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3.Elaboración del sistema ISO 179002 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 179002  definirán y documentarán todo el sistema ISO 179002, que se entregará en soporte electrónico.

4.Revisión del sistema ISO 179002 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 179002.

5.Tras dicha revisión se realiza una jornada formativa in situ de ser necesario.

6.Implantación ISO 179002 : En la que se implantan en la empresa los procedimientos elaborados.

7.Auditoria interna ISO 179002: Realizada presencialmente por un consultor ISO 179002 para verificar la implantación y la adecuación del sistema de seguridad de la información ISO 179002 a las prácticas de la empresa.

8.Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 179002 y la supervisa el interlocutor.

9.Auditoria de certificación ISO 179002: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Cuánto tiempo dura el proceso de implantación y certificación ISO 179002   con y sin consultoría ISO 179002  ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2-3 meses con la ayuda de un consultor ISO 179002. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿Qué es la norma ISO 13009?

La norma ISO 13009 es una norma sobre la gestión de calidad en las playas .

¿Cuál es el contenido y los requisitos de la norma ISO 13009?

Los requisitos de la norma ISO 13009 pretenden ayudar a tomar decisiones sobre la gestión de las playas  para un mejor enfoque basado en la práctica y calidad.

Existen requisitos sobre  :

1 Prestación y el control del servicio como por ejemplo:

• • Servicio de limpieza y recogida selectiva de residuos, con su correspondiente control.
  • Servicios de socorrismo y auxilio.
  • Servicios de vigilancia o comunicación policial si fuera el caso.
  • Servicios de ocio y restauración.
  • Información.
  • Zonificación.

2 Infraestructuras:

• • Accesos
  • Instalaciones permanentes y temporales.

3   Generales :

• • Gestión de riesgos.
  • Cumplimiento de legislación.
  • Relación con la propiedad privada y pública.
  • Satisfacción y retroalimentación del cliente  o usuario.

¿ Qué ventajas tiene la implantación de la norma ISO 13009 de calidad en playas?

Entre otras ventajas se pueden mencionar::

1   Mejora la experiencia turística y la satisfacción de los usuarios:  Una buena experiencia implica aumentar el gasto del visitante ayudando a mejorar el tejido económico y social local.

2   Mejora la fidelidad del cliente tanto de repetición como de destino estacional:  Un servicio de calidad en playas genera fidelidad del cliente y aumenta la demanda turística de la playa como vacaciones de  destino .

3  Garantiza la salubridad y la seguridad de la playa.

1. Mejora la comprensión y la información de los riesgos de playa y cuestiones (deber de prestación de atención).
2. Protección ambiental de la playa y compromiso de desarrollo sostenible proporcionando información sobre la gestión ambiental en la playa.

¿Cómo implantar ISO 13009? ¿En qué consiste la consultoría ISO 13009?

Para implantar la norma ISO 13009 en una empresa, hay  que seguir estos 9 pasos:

1.Designación por parte de la empresa de un interlocutor.

2.Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3.Elaboración del sistema ISO 13009 y entrega de la documentación: A partir de la toma de datos anteriores nuestros  consultores ISO 13009  definirán y documentarán todo el sistema ISO 13009, que se entregará en soporte electrónico.

4.Revisión del sistema ISO 13009 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 13009.

5.Tras dicha revisión se realiza una jornada formativa in situ de ser necesario.

6. Implantación ISO 13009 : En la que se implantan en la empresa los procedimientos elaborados

7. Auditoria interna ISO 13009: Realizada presencialmente por un consultor ISO 13009 para verificar la implantación y la adecuación del sistema de seguridad de la información ISO 13009 a las prácticas de la empresa.

8.Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa. La redacta el consultor ISO 13009 y la supervisa el interlocutor.

¿Cuánto tiempo dura el proceso de implantación y certificación ISO 13009   con y sin consultoría ISO 13009  ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2-3 meses con la ayuda de un consultor ISO 13009. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿ Qué es la norma ISO 37001?

La nueva norma ISO 37000 es una Norma certificable que establece los requisitos que debe cumplir un sistema de gestión anti-soborno, ayudando a las organizaciones a establecer, implementar, mantener y mejorar un sistema de gestión de estas características.

¿ A qué entidades se aplica la norma ISO?

A cualquier entidad PUBLICA O PRIVADA sin distinción de número de empleados o volumen de facturación.

¿ En que está basada la norma ISO 37001? ¿ Cual es el contenido de la norma ISO 37001?¿Cuales son sus requisitos?

La norma ISO 37001 incluye una serie de  buenas prácticas globales de lucha contra el soborno ,así como os correspondientes controles y medidas que las materializan, seguidos de un anexo que proporciona directrices para su aplicación en la organización.

A grandes rasgos se aplica para combatir el soborno en dos direcciones:

La primera es el soborno motivado desde la organización, en su nombre o en su beneficio,

La segunda es el soborno ejercido hacia la organización o a sus actividades y socios de negocios.

Si bien la Norma ISO 37001 ofrece una definición concreta de soborno cómo guía para los usuarios ,en ausencia de definiciones legales para las prácticas de la organización que puedan estar recogidas en los códigos civil o penal, el alcance de la norma incluye como prioritario las definiciones que existan en las distintas legislaciones de cada país.

Cuando sobre las prácticas de la empresa puedan propiciar la aparición de un soborno dar lugar,  la legislación no esté clara o se objeto de interpretación, se aplica la definición de la norma como medida preventiva, práctica ética y evitación de riesgos .

Entre los requisitos más importantes , podemos nombrar:

1. Implantar una política y programa  anti soborno.
2. Comunicar la política y programa  anti soborno a todo el personal pertinente y asociados (socios de empresas conjuntas, subcontratados, proveedores,            consultores, etc.)
3. Nombrar a un responsable de cumplimiento para supervisar el programa (a tiempo completo o parcial).
4. Proporcionar al personal la formación anti soborno apropiada.
5. Evaluar los riesgos de soborno, incluyendo la apropiada due diligence.
6. Llevar adelante los pasos para asegurar que organizaciones relacionadas y los socios de negocios han implementado controles apropiados en temas de anti soborno.
7. Verificar, dentro de lo razonable, que el personal cumplirá con la política de anti soborno.
8. Controlar los regalos, la hospitalidad, donaciones y beneficios similares para asegurar que los mismos no tienen un propósito de soborno.
9. Implementar controles apropiados en cuanto a la financiación, adquisiciones y otros aspectos comerciales con el fin de ayudar a prevenir el riesgo de soborno.
10. Implementar procedimientos de reporte para las denuncias informales.
11. Investigar y tratar de forma apropiada cualquier soborno evidente o sospechado.

¿Qué ventajas tiene la implantación de la norma ISO 37001?

Se trata de una Norma que beneficia enormemente a las organizaciones porque  garantiza a:

1. Los directivos,                                                                                                                                                 
2. Los inversores, 
3. Los socios de negocios, 
4. El personal y 
5. Las  partes interesadas, 

que la organización está tomando medidas para prevenir, enfrentar o mitigar el soborno.

Además puede proporcionar indicios frente a inspectores y  tribunales de que la organización ha tomado las medidas pertinentes para prevenir dichas situaciones.

¿Cómo implantar ISO 37001? ¿En qué consiste la consultoría ISO 37001?

Para implantar la norma ISO 37001 en una empresa, hay  que seguir estos 9 pasos:

1.Designación por parte de la empresa de un interlocutor.

2.Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3.Elaboración del sistema ISO 37001 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 37001  definirán y documentarán todo el sistema ISO 37001, que se entregará en soporte electrónico.

4.Revisión del sistema ISO 37001 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 37001.

5.Tras dicha revisión se realiza una jornada formativa in situ de ser necesario.

6.Implantación ISO 37001 : En la que se implantan en la empresa los procedimientos elaborados.

7.Auditoria interna ISO 37001: Realizada presencialmente por un consultor ISO 37001 para verificar la implantación y la adecuación del sistema de seguridad de la información ISO 37001 a las prácticas de la empresa.

8.Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 37001 y la supervisa el interlocutor.

9.Auditoria de certificación ISO 37001: Realizada por un organismo acreditado por ENAC de forma presencial.

¿Cuánto tiempo dura el proceso de implantación y certificación ISO 37001   con y sin consultoría ISO 37001  ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2-3 meses con la ayuda de un consultor ISO 37001. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿Qué es la norma ISO 166002?

La norma  ISO 166002 es una norma para la gestión integrada de las actividades de I+D+I en una organización.

Es aplicable a  cualquier organización pero resulta conveniente haber implantado antes la norma ISO 9001 o al menos haber implantado una cultura de calidad en la empresa.

La integración con otros sistemas de gestión es fácil y perfectamente vaiable.

¿Cual es el contenido de la norma  ISO 166002 ?¿Cuales son sus principales requisitos?

Es una norma de estructura de alto nivel HLS, por lo que sus capítulos son muy parecidos a los de cualquiera de estas normas.

Contiene requisitos específicos relativos al I+D+I como:

1. Definir una  sistemática para la Vigilancia Tecnológica
2. Controlar la Transferencia Tecnológica
3. Definir una metodología para el desarrollo de las actividades de I+D+I.
4. Definir directrices para la gestión de activos intangibles(incluido el conocimiento y el “know how”).
5. Fomenta la participación de los trabajadores
6. Definir un proceso sistemático de gestión de ideas.
7. Explotar los resultados del I+D+I conforme a las directrices estratégicas de la organización.
8. Planificar la introducción en el mercado de nuevos productos resultado del I+D+I conforme a la estrategia de la organización.

¿Cuáles son las ventajas de implantar un sistema ISO 166002?

1. Desgravaciones fiscales.
2. Aumentar la puntuación en concursos públicos.
3. Planifica y controla la actividad de I+D+I en la empresa a través de la gestión de la cartera de proyectos.
4. Proporcionar directrices para organizar y gestionar eficientemente la I+D+I.
5. Facilitar la elaboración de memorias y solicitudes de ayudas públicas de I+D+I.
6. Asegurar que no se pierdan actividades de I+D+I susceptibles de generar tecnologías propias y patentes, a través de las cuales se pueden obtener beneficios.
7. Potenciar la I+D+I como un factor diferencial de competitividad y considerarla como tal en los esquemas de reputación corporativa.

¿Cuánto tiempo dura el proceso de implantación de la norma ISO 166002  con y sin consultoría ISO 166002 ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 3 meses con la ayuda de un consultor ISO 166002 . Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.

¿Qué es la norma ISO 17025?

La norma  ISO 17025 es un esquema de acreditación de laboratorios para realizar ensayos y calibraciones.

Es aplicable a  los laboratorios de primera, segunda y tercera parte, y a los laboratorios en los que los ensayos o las calibraciones forman parte de la inspección y certificación de productos.

¿Cuáles son las diferencias de la norma ISO 17025 con la norma ISO 9001?

La norma ISO 17025 contiene como parte de sus requisitos la existencia de un sistema interno de gestión de calidad por lo que contiene capítulos en común con la ISO 9001.

Además contiene requisitos adicionales para acreditar la competencia técnica del laboratorio.

¿Cual es el contenido de la norma  ISO 17025 ?¿Cuales son sus principales requisitos?

La norma ISO 17025 cubre los ensayos y las calibraciones que se realizan utilizando métodos normalizados, métodos no normalizados y métodos desarrollados por el propio laboratorio.

Los requisitos más destacables son:

1. Trazabilidad metrológica
2. Selección verificación y validación de métodos de ensayo.
3. Manipulación de los ítems de ensayo y calibración
4. Evaluación de la incertidumbre de la medición
5. Aseguramiento de la validez de los resultados
6. Informe de resultados
7. Conformidad del equipamiento
8. Validación del sistema de gestión de información de laboratorio.
9. Los requisitos propios de un sistema de gestión de calidad.

¿Cuáles son las ventajas de implantar un sistema ISO 17025?

1. La acreditación es un reconocimiento formal por parte de administración de la competencia del laboratorio , por lo que sus clientes pueden acreditar la competencia y validez de los certificados e informes de ensayo que dicho laboratorio emite.
2. Reconocimiento internacional, por medio de los acuerdos de mutuo reconocimiento entre los organismos de acreditación de los distintos países. Dicho reconocimiento evita que  fabricantes y exportadores tengan que repetir pruebas y ensayos  en otro país.
3. Reducción de riesgos, pues permite al laboratorio determinar si está realizando su trabajo correctamente y de acuerdo a las normas apropiadas.
4. Reducción en las repeticiones de las calibraciones y/ o ensayos.
5. Compromiso de todo el personal del laboratorio con el cumplimiento de los requisitos de los clientes.
6. Las evaluaciones periódicas del organismo de acreditación le proporcionan un punto de referencia para mantener la competencia.
7. Mejora continua del sistema de gestión de calidad del laboratorio.
8. Desarrollo continuo de las competencias del personal a través de planes de formación y de la evaluación de la eficacia de los mismos.

¿Cuánto tiempo dura el proceso de implantación y acreditación del laboratorio según ISO  17025   con y sin consultoría ISO 17025 ?

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 3 meses con la ayuda de un consultor ISO 17025 . Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad

¿Qué es un Producto Europeo Seguro a efectos de la Ley?

Básicamente aquel que cumple una de estas tres cosas:

1) Un reglamento Europeo: Los productos regulados por reglamentos europeos son la minoría, pues los reglamentos son generalmente aplicables a instalaciones o legislación general.

2) Las Directivas de Nuevo enfoque sobre Marcado CE: Son aplicables solamente a un número de sectores limitados aunque cada sector abarca muchos productos como máquinas, productos sanitarios,etc.

3) Los requisitos de la Directiva 2001/95: Para todos los demás productos no cubiertos por los sectores con marcado CE. Son la inmensa mayoría.

¿Cuáles son los Requisitos de la Directiva 2001/95?

Dependiendo del producto pueden estar concretados en tres niveles:

1. Un artículo de la propia Directiva ,llamado requisito de seguridad con carácter totalmente general.

2. Requisitos esenciales publicados en comunicaciones de la Comisión Europea que desarrollan  el  requisito de seguridad  anterior , en un conjunto adaptado a su naturaleza y uso.

3. Un conjunto de normas mandatadas que desarrollan los requisitos esenciales anteriores.

¿Cómo se homologa un producto conforme a la Directiva 2001/95?

Dependiendo del tipo de producto puede ser necesario la intervención de un organismo acreditado o no. La mayoría de estos organismos suelen estar referidos al marcado CE no a esta directiva.

En la mayoría de los casos basta con que el fabricante elabore un Expediente Técnico en el que explique como cumple los requisitos esenciales de la comunicación de la Comisión y el requisito de seguridad de la Directiva.

Una forma aunque no la única de cumplir lo anterior es cumplir las normas mandatadas si las hubiere.

Cuando requiera la intervención de un organismo  acreditado el fabricante debe realizar el expediente de igual forma , pero se lo debe entregar al organismo certificador para su examen.

Además parte de los ensayos deben realizarse por laboratorios acreditados cuando los hubiere, con independencia de que el fabricante quiera realizarlos por medios propios de forma previa para evitar gastos repetitivos.

¿ Requiere la implantación de un sistema de calidad?

En la mayoría de los casos si para garantizar que toda la producción es conforme al tipo descrito en el Expediente Técnico.

Si los productos son a medida o de un número muy limitado, no.

¿ En qué consiste el servicio prestado por FIDIAS?

1. Estudio de la necesidad usar normas mandatadas o no.

2. Elaboración del Expediente Técnico.

3. Gestión con el organismo acreditado en caso de ser necesario.

4. Elaboración e implantación del sistema de calidad .

5. Declaración 2001/95.

¿Qué es el marcado CE?

Es el proceso de certificación por el que un fabricante garantiza la conformidad con todas las Directiva Sectoriales del Nuevo Enfoque que  son de aplicación a su producto.

¿Requiere el marcado CE la intervención de un organismo certificador acreditado por la administración?

Para algunas Directivas si y para otras no. Para este segundo grupo el propio fabricante puede autocertificarse el producto si realiza y DOCUMENTA un EXPEDIENTE TÉCNICO con las correspondientes pruebas, verificaciones o ensayos que la directiva establece .

Este Expediente técnico se debe poner  a disposición de las autoridades de consumo ,seguridad, sanidad e industria siempre que lo soliciten.

Cuando requiera la intervención de un organismo certificador acreditado el fabricante debe realizar el expediente de igual forma , pero se lo debe entregar al organismo certificador para su examen. Además parte de los ensayos deben realizarse por laboratorios acreditados, con independencia de que el fabricante quiera realizarlos por medios propios de forma previa para evitar gastos repetitivos.

¿ Requiere el marcado CE la implantación de un sistema de calidad?

En la mayoría de los casos si para garantizar que toda la producción es conforme al tipo descrito en el Expediente Técnico.

Si los productos son a medida o de un número muy limitado, no.

¿ En qué consiste el servicio prestado por FIDIAS?

1. Elaboración del Expediente Técnico.
2. Gestión con el organismo certificador del proceso de certificación.
3. Elaboración e implantación del sistema de calidad .
4. Declaración CE.

¿Qué es la certificación FM Approval?

Es la certificación de producto concedida por un organismo de certificación Estado Unidense con sede en Boston.

¿Contra qué normas se realiza la certificación?

Contra normas elaboradas por asociaciones de fabricantes americanos como AWWA o similares.

¿Cual es el proceso para conseguir la certificación FM-Approval?

1 Solicitud y contrato : Primero se realiza un solicitud, se firma un contrato a largo plazo y se asigna un ingeniero al expediente.

2  Informe de aprobación: En esta fase se FM pide básicamente pide tres cosas:

    2.1   Planos.

    2.2   Cálculos

    2.3   Informes de ensayos.

Todo esto es revisado por el ingeniero asignado que puede aprobarlo o denegarlo.Conforme lo va aprobando va elaborando un informe.

Cuando todo está acabado emite un informe de aprobación

3 Auditoría FM: En base al informe de aprobación , FM realiza un auditoría del sistema de gestión de calidad con sus propios auditores.

¿ Requiere la implantación de un sistema de calidad?

Si es indispensable para realizar el paso 3 del apartado anterior.

¿ Cuento tiempo lleva y cuanto cuesta?

El proceso es largo porque el ingeniero  FM va pidiendo documentación y cálculos poco a poco a medida que los comprueba con cálculos propios realizados por si mismo.

El proceso se alargar de 12 a 18 meses y requiere comunicación fluida sin retrasos con Boston, sino se vuelve interminable.

Los precios de FM son caros pues en realidad se trata de un contrato de ingeniería de más de un año y siempre suelen estar por encima de los 15000 Eur.

La consultoría requiere cálculos, gestión, informes y retroalimentación sin retrasos durante 18 meses, esta vez birideccional, con Boston y con el cliente,  por lo que  el precio también suele estar por encima de los 15000 Eur.

¿ En qué consiste el servicio prestado por FIDIAS?

1. Gestión de la solicitud.

2. Elaboración de cálculos y retroalimentación del Ingeniero FM.

3. Definición de ensayos y/o gestión de los mismos con laboratorios.

4. Elaboración e implantación del sistema de calidad si no existiera.

5. Preparación de la Auditoría FM.

      6. Asistencia en la auditoría FM

¿Qué es el FDA?

Aunque FDA son las iniciales de «Food and Drugs Agency», es el organismo americano dependiente del «U.S Department of Health and Human Services» encargado de la homologación de todos los «Medical Devices» q que incluye a todos los aparatos médicos.

Para trabajar con él hay que darse cuenta que se está tratando con un organismo ministerial, parte de la administración.

Cualquier envío de documentación falsa tiene responsabilidad PENAL  , y supone la detención del implicado aunque sólamente visite USA como turista.

¿Cual es el proceso para conseguir la homologación FDA?

1 Recopilación de toda la legislación : Primero hay que recopilar toda la legislación aplicable al aparato.

2  Búsqueda del departamento y persona responsable: Es esencial localizar a la persona que tramitará el expediente antes de su solicitud, como interlocutor válido para las futuras comunicaciones y envío al mismo de una copia de la misma tan pronto se realice.

3 Realización de la solicitud: Ante el departamento correspondiente de FDA.

4 Envío del Expediente Técnico en inglés:Es necesario elaborar un expediente en el que:

4.1 Se describe el producto y su uso.

4.2 Se dan las evidencias del cumplimiento de todos los requisitos.

5 Examen por parte del funcionario correspondiente de FDA:El examen incluye el envío de nueva documentación o la realización de nuevos ensayos si el funcionario lo considera conveniente.

6 Examen del sistema de calidad: En base a documentos y registros.

7 Auditoria del sistema de calidad: Realizada por FDA o por un organismo internacional de certificación en quien FDA delega como Bureau veritas o SGS.

¿ Requiere la implantación de un sistema de calidad?

Si es indispensable para realizar el paso 3 del apartado anterior.

¿ Cuanto tiempo lleva y cuanto cuesta?

El proceso es largo porque al fin y al cabo se está tratando con un ministerio y toda la documentación se debe mandar en Inglés.Lo normal es de un periodo de 12-18 meses.

Las tasas de solicitud,examen ,auditoría sin contar posibles ensayos adicionales por parte de FDA rondan los 6000 euros.

La consultoría es tediosa pues requiere recopilación cruzada de legislación americana, comunicación continua y elaboración de documentación, a lo largo de 12-18 meses ininterrumpidos ,  por lo que  suele estar por encima de los 10000 Eur.

¿ En qué consiste el servicio prestado por FIDIAS?

1. Recopilación de legislación.
2. Gestión de la solicitud.
3. Elaboración del Expediente Técnico en inglés.
4. Definición de ensayos y/o gestión de los mismos con laboratorios.
5.  Retroalimentación con los funcionarios de FDA.
6. Elaboración e implantación del sistema de calidad si no existiera.
7. Preparación de la Auditoría FDA.
8. Asistencia en la auditoría FDA

¿Qué consecuencias tiene comercializar o usar de forma pública un equipo de pilates sin homologar por la Directiva 2001/95?

– Pérdida de todos los Seguros de Responsabilidad Civil frentea  lesiones o accidentes al poner en el mercado un aparato fuera de la Ley. Igual que un seguro de automóvil se vuelve nulo frente a terceros si la ITV no está pasada.

– Retirada del mercado de los equipos de pilates y de las salas de gimansios, firness pilates,etc ….como medidas preventiva para evitar riesgos públicos.Esta medida  afecta tanto a los fabricantes y distribuidores como a los propietarios de salas de fitness o pilates( A semejanza de como se retira de un restaurante una partida de Vino en mal estado aunque el fabricante sea otro para garantizar la salud del público)

– En el caso de fabricantes o distribuidores se añade a la retirada del mercado, el agravante de la correspondiente sanción administrativa.

¿Las llamadas máquinas de pilates como reformes,cadilac,springboards y el resto de están reguladas por  el marcado CE y la Directiva de máquinas 2006/42/CE?

Rotundamente no por la siguiente razón, Directiva de máquinas , Artículo 2:

Definiciones

A efectos de la presente Directiva, el término «máquina» designa los productos que figuran en el artículo 1, apartado 1, letras a) a f).

Se aplicarán las definiciones siguientes:

1. a) «máquina»:

— conjunto de partes o componentes vinculados entre sí, de los cuales al menos uno es móvil, asociados para una aplicación determinada, provisto o destinado a estar provisto de un sistema de accionamiento distinto de la fuerza humana o animal,

Todos los equipos de pilates se accionan por la fuerza humana luego están excluidos de la directiva de máquinas y por razones similares del resto de las directivas sectoriales de marcado CE.

¿Estos equipos de fitness están regulados por la Directiva 2001/95 sobre productos seguros?

Si claro, puesto que dentro de la UE todos los equipos y productos deben ser seguros,la Directiva 2001/95 cubre por defecto todos los productos no cubiertos por las Directivas sectoriales de marcado CE.

¿La Comisión Europea  han desarrollado los requisitos de esa Directiva para los equipos de entrenamiento y gimnasia?

Si la Comisió Eropea ha publicado dos comunicaciones en la que despliega de forma específica el requisito de seguridad de la Directiva 2001/95 en una lista de requisiots esenciales que todo equipos de entrenamiento o de gimansia debe cumplir para poder ser comercializado.

Estas comunicaciones son:

1º)  Decisión de la Comisión  de 27 de julio de 2011 DOCE  
L 196/16 Sobre «Requisitos para Equipos de Entrenamiento» 

2º)  Decisión de la Comisión  de 27 de julio de 2011 DOCE  
L 197/13 Sobre «Requisitos para Equipos de Gimnasia»

¿Son Obligatorios los requisitos esenciales de las comunicaciones de la Comisión anteriores?

Si no se cumplen  estos requisitos el equipo, ni se puede comercializar, ni se puede usar de forma pública.

¿Como se demuestra que se cumplen los requisitos esenciales de las comunicaciones de la comisón?

– Mediante la elaboración de un expediente técnico en el que  documenta como el fabricante ha verificado y asegurado  el cumplimientose de los requisitos esenciales de la Comisión Europea para un prototipo y una Declaración de conformidad a la Directiva 2001/95

¿ En qué consiste el servicio prestado por FIDIAS?

1. Elaboración del Expediente Técnico con su correspondiente certificado.

2. Elaboración e implantación del sistema de calidad para garantizar que la serie es idéntica al  prototipo verificado.

3. Declaración de conformidad a la Directiva 2001/95.

¿Qué consecuencias tiene comercializar o usar de forma pública un equipo de FITNESS sin homologar por la Directiva 2001/95?

– Pérdida de todos los Seguros de Responsabilidad Civil frente a  lesiones o accidentes al poner en el mercado un aparato fuera de la Ley. Igual que un seguro de automóvil se vuelve nulo frente a terceros si la ITV no está pasada.

– Retirada del mercado de los equipos FITNESS y de las salas de gimansios, firness pilates,etc ….como medidas preventiva para evitar riesgos públicos.Esta medida  afecta tanto a los fabricantes y distribuidores como a los propietarios de salas de fitness o pilates( A semejanza de como se retira de un restaurante una partida de Vino en mal estado aunque el fabricante sea otro para garantizar la salud del público)

– En el caso de fabricantes o distribuidores se añade a la retirada del mercado, el agravante de la correspondiente sanción administrativa.

¿Las llamadas máquinas de FITNESS están reguladas por  el marcado CE y la Directiva de máquinas 2006/42/CE?

La mayor parte de las veces no por la siguiente razón, Directiva de máquinas , Artículo 2:

Definiciones

A efectos de la presente Directiva, el término «máquina» designa los productos que figuran en el artículo 1, apartado 1, letras a) a f).

Se aplicarán las definiciones siguientes:

1. a) «máquina»:

— conjunto de partes o componentes vinculados entre sí, de los cuales al menos uno es móvil, asociados para una aplicación determinada, provisto o destinado a estar provisto de un sistema de accionamiento distinto de la fuerza humana o animal,

La mayor parte de los equipos de FITNESS se accionan por la fuerza humana luego están excluidos de la directiva de máquinas y por razones similares del resto de las directivas sectoriales de marcado CE.

La excepción la consituyen cintas trasnportadoras o equipos similares que tiene un motor o que se conectan a la red. En ese caso hay que cumplir tanto la Directiva de máquinas 2006/42 como  la Directiva de producto europea seguro 2001/95.

¿Estos equipos de fitness están regulados por la Directiva 2001/95 sobre productos seguros?

Si claro, puesto que dentro de la UE todos los equipos y productos deben ser seguros,la Directiva 2001/95 cubre por defecto todos los productos no cubiertos por las Directivas sectoriales de marcado CE.

¿La Comisión Europea  han desarrollado los requisitos de esa Directiva para los equipos de FITNESS?

Si la Comisió Eropea ha publicado dos comunicaciones en la que despliega de forma específica el requisito de seguridad de la Directiva 2001/95 en una lista de requisiots esenciales que todo equipos de entrenamiento o de gimansia debe cumplir para poder ser comercializado.

Estas comunicaciones son:

1º)  Decisión de la Comisión  de 27 de julio de 2011 DOCE  
L 196/16 Sobre «Requisitos para Equipos de Entrenamiento» 

2º)  Decisión de la Comisión  de 27 de julio de 2011 DOCE  
L 197/13 Sobre «Requisitos para Equipos de Gimnasia»

¿Son Obligatorios los requisitos esenciales de las comunicaciones de la Comisión anteriores par los equipos de FITNESS?

Si no se cumplen  estos requisitos el equipo, ni se puede comercializar, ni se puede usar de forma pública.

¿Como se demuestra que se cumplen los requisitos esenciales de las comunicaciones de la comisón?

– Mediante la elaboración de un expediente técnico en el que  documenta como el fabricante ha verificado y asegurado  el cumplimientose de los requisitos esenciales de la Comisión Europea para un prototipo y una Declaración de conformidad a la Directiva 2001/95

¿En qué consiste el servicio prestado por FIDIAS?

1. Elaboración del Expediente Técnico con su correspondiente certificado.

2. Elaboración e implantación del sistema de calidad para garantizar que la serie es idéntica al  prototipo verificado.

3. Declaración de conformidad a la Directiva 2001/95.