L’enorme competència en el mercat força a les empreses a diferenciar d’alguna manera. Crear valor afegit s’ha convertit en l’actualitat, en requisit indispensable per a les empreses per augmentar la seva presència al mercat.
Els Sistemes de Gestió basats en normes ISO, l’organització del treball i la metodologia, estandarditza processos, assenta bases per a la millora contínua, milloren la imatge de l’empresa, i un llarg etcètera, concloent en l’augment de la confiança dels clients i de la competitivitat de la pròpia empresa.
A Pedrosa Busquets & Associats a més de dissenyar i implantar sistemes de gestió basats en normes ISO a mida, també tenim cura al seu posterior manteniment ISO, i garantim una formació contínua.
ISO 9000 (Sistemes de Gestió de Qualitat)
Les normes ISO 9000 són un conjunt de normes sobre la qualitat i la seva gestió establertes per l’Organització Internacional de Normalització (ISO). Es poden aplicar en qualsevol tipus d’organització o activitat orientada a la producció de béns i serves. Així doncs l’organització demostra la seva capacitat per proporcionar de formar coherent els productes o serveis que satisfan els requisits del client. La norma promou l’adopció d’un enfocament basat en processos.
La seva implantació suposa avantatges com poden ser les d’estandarditzar les activitats del personal que treballa dins l’organització mitjançant la documentació, incrementar la satisfacció amb el client per tal d’assegurar la qualitat dels productes i serveis, mesurar els processos, incrementar l’eficàcia i eficiència de l’organització pels seus objectius, millorar contínuament els processos, reduir les incidències negatives de producció o prestació de serveis, i manteniment de la qualitat. Així mateix, millora la imatge dels productes y serveis, permet accedir a nous mercats, elimina auditories per part dels clients, augmenta la motivació i participació del personal,…
ISO 22000 (Gestió d’Innocuïtat dels Aliments)
La norma ISO 22000, és un sistema de gestió basat en la innocuïtat dels aliments, establert per l’Organització Internacional de Normalització (ISO). La norma defineix i especifica els requeriments per desenvolupar i implementar un sistema de Gestió d’Innocuïtat dels aliments, amb la finalitat d’una harmonització internacional per la millora de la seguretat alimentària durant tota la cadena alimentària.
Els objectius de la norma ISO 22000 són: Reforçar la seguretat alimentària, Fomentar la cooperació entre tota la cadena alimentària i organisme, Assegurar la protecció dels consumidors i enfortir la seva confiança, Millorar el rendiment dels costos al llarg de la cadena de suministre alimentari. Així mateix, els beneficis de la ISO 22000 són: Faciliten el compliment de la legislació d’aplicació, Integren els principis dels APPCC en un sistema de gestió de l’organització compatible amb el model ISO 9001, es basen en el cicle de millora continua, Proporciona una comunicació entre totes les parts, Proporciona confiança als consumidors, Millora la documentació, Estalvi de temps i costos, Permet combinar sistemes de qualitat y seguretat alimentària,…
ISO 14000 (Gestió ambiental)
La norma ISO 14000 és un conjunt de documents de gestió ambiental que, un cop implantats, afectarà tots els aspectes de la gestió d’una organització en les seves responsabilitats ambientals i ajudarà a les organitzacions a tractar sistemàticament assumptes ambientals, per tal de millorar el comportament ambiental i les oportunitats de benefici econòmic. Els estàndards són voluntaris, no tenen obligació legal i no estableixen un conjunt de metes quantitatives quant a nivells d’emissions o mètodes específics de mesurar aquestes emissions. Per contra, ISO 14000 se centra en l’organització proveint un conjunt d’estàndards basats en procediment i unes pautes des de les quals una empresa pot construir i mantenir un sistema de gestió ambiental.
En aquest sentit, qualsevol activitat empresarial que desitgi ser sostenible en totes les seves esferes d’acció, ha de ser conscient que ha d’assumir de cara al futur una actitud preventiva, que li permeti reconèixer la necessitat d’integrar la variable ambiental en els seus mecanismes de decisió empresarial .
La norma es compon de 8 elements, els mateix que es relacionen a continuació amb el seu respectiu número d’identificació:
-Sistemes de Gestió Ambiental (14001 Especificacions i directives per al seu ús – 14004 Directives generals sobre principis, sistemes i tècnica de suport.).
-Auditories Ambientals (14010 Principis generals- 14011 Procediments d’auditories, auditories de Sistemes de Gestió Ambiental- 14012 Criteris per a certificació d’auditors).
-Avaluació de l’acompliment ambiental (14031 Lineaments- 14032 Exemples d’Avaluació d’Acompliment Ambiental).
-Anàlisi del cicle de vida (14040 Principis i marc general- 14041 Definició de l’objectiu i àmbit i anàlisi del inventari- 1404.
ISO 27001 SISTEMA DE GESTIÓ DE SEGURETAT DE LA INFORMACIÓ
QUÈ ÉS ÉS UN SGSI?
· RISCOS I AMENACES
Cada vegada més, les empreses i les organitzacions s’enfronten amb riscos inherents a amenaces que procedeixen d’un ampli ventall de focus i que poden comprometre greument els atributs de Seguretat de la Informació gestionada per elles. Davant aquesta situació es fa necessari e imprescindible:
– Avaluar els riscos
– Aplicar controls
– Establir plans que assegurin la protecció i salvaguarda de la informació.
REQUISITS
– La confidencialitat
– La integritat
– La disponibilitat
Són els atributs de Seguretat més reconeguts, i es corresponen amb els Requisits Bàsics per a la Seguretat.
En definitiva, els Requisits de Seguretat de la Informació constitueixen la referència d’objectius essencials perquè una organització mantingui el seu propi nivell de:
– Competitivitat
– Rendibilitat
– Compliment legal
– Imatge comercial
· IMPLEMENTACIÓ
SEGURETAT DE LA INFORMACIÓ COM A PROCÉS
Per dur a terme una implantació amb éxit de SGSI és necessària la total implicació i suport de la direcció en el projecte i un correcte disseny del SGSI.
Aquest disseny ha d’identificar i documentar l’abast i objectius del SGSI:
– Realitzant la política de seguretat de l’empresa.
– Inventiariat d’actius a incloure en l’abast.
– Realitzant una anàlisi de riscos per poder dur a terme a partir de les amenaces, vulnerabilitats i impactes una valoració i posterior gestió del risc que ens permeti seleccionar els controls necessaris per a minimitzar els riesos existents i amb això seleccionar els controls aplicables de la norma ISO 27001.
· CERTIFICACIÓ
El procés de certificació és similar a qualsevol altre procés d’altres normes com qualitat, medi ambient etc …, es requereix un alt grau de compromís per totes les parts implicades, d’això dependrà l’èxit del procés.
CONTACTA AMB NOSALTRES