Publicación de documentos del esquema PrimusGFS versión 3.2

Sin categoría

Azzule Systems desarrollador del programa PrimusGFS ha puesto a disposición de las partes involucradas la documentación correspondiente a la nueva versión 3.2 del esquema de certificación PrimusGFS.

El uso de la nueva versión es opcional, pero se convertirá en obligatorio a partir del 1ro de marzo del 2022.

La versión 3.2 de PrimusGFS se alinea con los requisitos de la evaluación comparativa de GFSI v2020 ofreciendo auditorías BPA’s y BPM’s.

Los alcances de GFSI cubiertos por el esquema incluyen:

• Cultivo de plantas.
• Cultivo de granos y legumbres.
• Manejo previo al procesamiento de productos vegetales.
• Procesamiento de productos perecederos de plantas.
• Procesamiento de productos perecederos de origen animal y vegetal.
• Procesamiento de productos estables en ambiente.
• Prestación de servicios de almacenamiento y distribución.

Esta nueva versión contiene actualizaciones que abordan:

• Los requisitos de evaluación comparativa de GFSI v2020.1.
• Comentarios de las partes interesadas.
• Enfoque continuo de inocuidad alimentaria para productos agrícolas frescos.
• Controles preventivos de alimentos para humanos conforme la ley FSMA de FDA.

Además, cuenta con actualizaciones para:

• Mejores prácticas vigentes de documentos con orientación específica de productos.
• Tablas de aplicabilidad para BPM’s.

Para la nueva versión de PrimusGFS v3.2 se adicionan requisitos de cierre de acciones correctivas, indicadores de investigación científica actualizados, preguntas mejoradas sobre agroquímicos en BPA’s, además de actualizaciones de preguntas sobre el flujo cuando sea necesario (por ejemplo, preguntas sobre prácticas de cosecha).

Todos los documentos de la nueva versión están disponibles en el siguiente enlace:

http://primusgfs.com/pgfs-v3-2/

Día Mundial de la Salud 2021: Por un mundo más justo y saludable

Salud, ,

El Día Mundial de la Salud nace en conmemoración a la fundación de la Organización Mundial de la Salud (OMS) en 1948, para crear conciencia sobre las enfermedades mundiales.

 

A más de un año de pandemia por COVID-19, las condiciones desiguales que impiden que todas las personas puedan vivir una vida sana se hicieron más evidentes, por lo que este año la OMS centra su campaña en la necesidad de lograr la equidad en salud.

La campaña se centra en la urgencia de crear políticas que aborden las barreras sociales y estructurales para el acceso universal a la salud y el bienestar, dando prioridad a las poblaciones de mayor riesgo. De igual forma promover la expansión de sistemas de protección social sostenibles, salarios dignos, condiciones de trabajo favorables, viviendas dignas y sistemas educativos sólidos.

 

Conoce más sobre esta campaña: https://www.who.int/es/campaigns/world-health-day/2021

 

Por su parte, ISO promueve la creación y actualización de estándares relacionados con la salud, priorizando los sistemas de salud centrados en el paciente.

 

ISO está trabajando en el estándar ISO 22956, desarrollado por el Comité Técnico ISO/TC 304, Gestión de Organizaciones Sanitarias, con el objetivo de armonizar la terminología y la clasificación de las mejores prácticas, estableciendo estrategias de gestión y medidas utilizadas por los servicios sanitarios para atraer y retener al mejor personal.

 

El estándar nace con la pregunta clave: ¿Cómo se eleva y crea un ambiente centrado en el paciente independientemente de su entorno o ubicación?

 

El enfoque centrado en el paciente ayuda a mitigar las consecuencias negativas, proporcionando una guía para mantener niveles adecuados de personal, incluyendo la planificación de la fuerza laboral, evaluación de las metodologías de dotación de personal, la asignación y gestión de recursos, y las expectativas y satisfacción del paciente. También ofrece pautas para cumplir con las regulaciones legales y planificar situaciones de emergencia.

 

Para garantizar un alcance amplio, ISO 22956 abarca principios de atención médica centrada en el paciente que todas las partes interesadas pueden seguir. Estos incluyen la trazabilidad de los procesos de atención al paciente, los diagnósticos y las terapias para que las vías de atención de los pacientes se puedan seguir de manera adecuada. La documentación de los procedimientos es un medio importante para garantizar una atención constante, segura y de alta calidad.

 

Por el momento el estándar se encuentra en la etapa 50.20 de aprobación.

Conoce el estado del estándar: https://www.iso.org/standard/74246.html?browse=tc

Próximos estándares ISO frente a la COVID-19

Calidad, Salud

A poco más de un año de la llegada del virus SARS-COV-2 hemos aprendido a vivir con él y buscar nuevas formas de salir adelante, pese al cambio radical que implicó su dispersión acelerada en el mundo y la sociedad.

 

Hoy en día, ya contamos con diferentes vacunas para contrarrestar el avance de la enfermedad y estudios científicos para aplicar distintos tratamientos en pacientes contagiados.

 

Y así como se han creado herramientas para luchar en el frente, también están llegando otras para controlar la pandemia, para ello tenemos los estándares. Es bien sabido que la liberación de un nuevo estándar toma años, sin embargo, la pandemia ha provocado que actuemos de manera rápida y eficaz, logrando nuevos estándares para su inmediata aplicación con el fin de combatir las circunstancias actuales. Conozcamos los nuevos estándares de ISO que nos ayudarán a establecer un curso de acción efectivo para poder salvar vidas.

 

WA IWA 36 (En desarrollo)

Orientación para el servicio de entrega sin contacto

El documento IWA apunta a:

  • Evitar el riesgo de exposición del mensajero y garantizar la seguridad de los consumidores y el mensajero para tener un consumo seguro.
  • Promover la protección de la información personal, respetando la privacidad del consumidor.
  • Conocer la diversificación de los consumidores y personalizar las necesidades de consumo.
  • Proveer el modelo de servicio de “Entrega sin contacto” y guía al mercado.

 

AWA IWA 38 (En desarrollo)

Orientación para la construcción de un área médica de emergencia

La guía es apropiada para áreas médicas de emergencia dedicadas al tratamiento de enfermedades respiratorias infecciosas, construidas rápidamente utilizando tableros móviles en contenedores o estructuras de acero.

 

AWI IWA 40 (En desarrollo)

Orientación para servicios de cocina virtual

La cocina virtual es un servicio de cocina que se enfoca en los servicios alimenticios para entrega de comida o recoger en el establecimiento.

La cocina virtual ha hecho un aporte significativo a la recuperación de la industria tradicional de abastecimiento de comida, ya que provee una importante garantía para reanudar la producción durante la pandemia.

La cocina virtual hace que los servicios de comida tradicional se conviertan en comida para llevar, reduciendo la pérdida de los restaurantes. La cocina virtual es más apropiada para el estilo de vida rápida.

 

ISO/WD 22393 (En desarrollo)

Seguridad y resiliencia

Esta propuesta tiene como objetivo abordar, a corto plazo, los efectos inmediatos de COVID-19 a través de planes robustos con respecto a:

  • Reiniciar servicios básicos.
  • Vida social del público.
  • Soporte a los ancianos y a los más vulnerables.
  • Apertura de escuelas.
  • Regreso de los servicios de viaje.
  • Recuperación económica de retails y sectores restauranteros más afectados – Medidas de distanciamiento social.

 

La propuesta también apunta, a largo plazo, a recrear una sociedad en la que se aborden objetivos internacionales a largo plazo y mejorar la sociedad en conjunto. Apunta a las deficiencias sociales que agravaron el impacto de la pandemia, y:

  • Deficiencias de las estrategias a la hora identificar a COVID-19 como un riesgo.
  • Creando una sociedad más sostenible, protegiendo espacios verdes y construyendo infraestructura para mantener las emisiones de CO2 a niveles bajos.
  • Estableciendo un mayor gasto en los recursos clave de los servicios del sector público. Mejorando la protección de lugares verdes.
  • Legislación de emergencia que proporcione vivienda a las personas sin hogar.
  • Establecer áreas de oportunidad para la construcción de una sociedad más sostenible y equitativa.
  • Tecnología digital para los sectores de atención primaria.
  • Mantenimiento en los niveles de voluntariado y comunidad activista.

 

ISO/AWI 34019 (En desarrollo)

Seguridad alimentaria

Guía de emergencia o situación de crisis.

Esta propuesta tiene como objetivo establecer los requerimientos mínimos para la coordinación, preparación y distribución de comida para personas afectadas por una situación de emergencia, desastre o crisis.

 

ISO/AWI 5477 (En desarrollo)

Salud informática – Portafolio estándar de referencia (RSP) – Sistema de información de preparación y respuesta ante emergencias de salud pública – Sistema de información RSP-PH EPR

Esta norma describe el portafolio estándar de referencia para los negocios de tecnologías de la información, es estándar de salud interoperable.

 

ISO/FDIS 80601-2-90 (En desarrollo)

Equipo médico eléctrico

Este documento se aplica a la seguridad básica y el rendimiento esencial de los equipos de terapia ventilatoria de alto flujo, como se define en la cláusula 201.3.204 de la ISO/DIS 80601-2-90, de ahora en adelante referido como equipo ME, en combinación con:

  • Destinado al uso en ambientes para el cuidado de la salud en el hogar.
  • Destinado para el uso en instalaciones profesionales del cuidado de la salud.
  • Destinado para ser usado por un operador o un operador profesional en el cuidado de la salud.
  • Destinado para usare con pacientes que pueden respirar espontáneamente.
  • Destinado para pacientes que se beneficiarían de un mejor intercambio de gases alveolares.
  • Beneficiarios de recibir gases respiratorios humidificados de alto flujo, incluyendo pacientes cuyas vías respiratorias superiores se desvíen.

 

ISO/WD TR 5202 (En desarrollo)

Edificios y trabajos civiles de ingeniería

Este documento tendrá la tarea de recolectar y registrar la información relacionada con múltiples edificios de emergencias de salud pública de todo el mundo, incluyendo los registros y la investigación de casos típicos, medición de emergencias y lineamientos, reflexiones e investigaciones sobre la mejora del rol que juegan estos edificios. Estándares y marcos emitidos por los gobiernos locales, nacionales, entre otros. Durante y después de la emergencia sanitaria.

Estamos deseosos de que dichas normas puedan llegar a nuestras manos lo más pronto posible para seguir con el combate contra la pandemia.

Guía complementaria de ISO 22000 para la inocuidad alimentaria

Sin categoría

La industria alimentaria es una de las más importantes a nivel global, donde distintos estándares con sus enfoques y alcances participan para mantener la seguridad de los productos que consumimos en las distintas etapas de su producción. Uno de ellos es ISO 22000, estándar internacional para la inocuidad alimentaria. 

 

ISO en acompañamiento con UNIDO (United Nations industrial Develompent Organization) ha publicado el nuevo libro ISO 22000:2018 – Food Safety Management Systems – A practical guide que provee conocimientos profundos y prácticos para ayudar a las organizaciones a implementar un sistema de gestión de la inocuidad de manera más eficiente de acuerdo a lo establecido en ISO 22000:2018.

 

El hecho de mantener un sistema de gestión de la inocuidad brinda enormes beneficios a cualquier organización involucrada en la producción de alimentos, como el prestigio de estar reconocida como una organización que busca reducir los riesgos de contaminación al producto como un posible daño al consumidor final. Sin embargo, poner un sistema de gestión de la inocuidad no es siempre tarea sencilla, ya que puede traer consigo una gran cantidad de tiempo y esfuerzo.

 

Esta nueva guía está diseñada para que la industria alimentaria esté mejor preparada para la implementación de un sistema de gestión donde, a lo largo de 7 capítulos, cada una de las organizaciones obtendrá las herramientas necesarias para contar con un sistema eficaz.

 

Esta guía ya se encuentra disponible para su compra en ISO member o en ISO Store. Encuéntrala aquí: https://www.iso.org/news/ref2639.html 

Gestión de riesgos de Seguridad de la Información

Seguridad de la información, ,

Uno de los puntos más importantes de ISO 27001 es el análisis de riesgos para  determinar las acciones, los controles y tratamientos a realizar, los objetivos a cumplir, entre otros.

 

Es muy importante que este proceso esté documentado y lo más sistematizado posible para conseguir que los resultados no varíen demasiado de acuerdo a la percepción de la persona que haga el análisis. Otro punto importante es la comparación de resultados de los diferentes análisis que hagamos a lo largo del tiempo para poder determinar si las acciones realizadas están suponiendo una mejora real para la Seguridad de la Información de la organización.

 

El análisis de riesgos es una actividad que requiere atención y concentración, para lo cual te compartimos las siguientes recomendaciones:

 

 

Establecer los criterios

 

El primer paso que marca la norma ISO 27001 es fijar los criterios de aceptación o rechazo, así como la probabilidad y severidad, cómo será su interacción, determinación del riego aceptable y, en caso de que no se acepte, la nueva valoración y tratamiento del riesgo.

 

Identificar los riesgos para la seguridad de la información

 

Esta actividad se puede realizar mediante una lluvia de ideas, se recomienda que la desarrollen distintas personas durante varias semanas, lo que evitará cometer errores importantes. La forma más sencilla de identificar los riesgos de manera sistemática, evitando olvidar los riesgos más importantes, es a través de los siguientes pasos:

 

o Paso 1 – Identificar los activos:

Disponer un inventario exhaustivo de los activos de información de la organización.

o Paso 2 – Listar las amenazas:

Cada empresa está sometida a un conjunto de amenazas intrínsecas a su actividad y ubicación, como incendios, inundaciones, virus informáticos, robos, sobornos, terremotos, errores humanos, entre otros.

o Paso 3 – Detectar las vulnerabilidades:

Ahora toca cruzar cada activo con cada amenaza, para determinar si dicho activo es vulnerable a dicha amenaza. De esta combinación, nacerán los riesgos de la seguridad de la información de nuestra organización.

 

Las vulnerabilidades de un activo frente a una amenaza siempre están asociadas a la pérdida de la confidencialidad de la información que contiene, la Integridad de la misma y su disponibilidad a la hora de ser utilizada por las personas que la necesiten. Estos tres conceptos nos ayudarán también a identificar las vulnerabilidades de cada activo y sus riesgos.

 

Es requisito de la norma ISO 27001 el que cada riesgo identificado tenga un dueño; normalmente dicho responsable será el dueño o gestor del activo sobre el que actúa el riesgo, o la persona que puede aplicar medidas preventivas sobre el mismo. Por ejemplo, sobre los equipos informáticos no suele ser el usuario de cada equipo, sino el jefe de informática que gestiona su seguridad y su contenido.

 

Probabilidad e impacto

 

En este paso analizaremos los riesgos identificados en el paso anterior. Para determinar la importancia de un riesgo utilizaremos al menos dos parámetros: la probabilidad y el impacto. La probabilidad es aquella que tiene el riesgo de materializarse, mientras que el impacto son las consecuencias potenciales que tendría si éste llega a suceder.
Con estos dos factores, y alguno más que podemos incluir, aplicaremos una fórmula de cálculo que nos diga el nivel de riesgo de cada uno de los riesgos identificados.

 

Evaluar los riesgos

 

Una vez teniendo los riesgos identificados, hemos analizado su probabilidad y su posible impacto, según su nivel de riesgo. Para lo cual, compararemos cada nivel de riesgo con los valores límite que hayamos prefijado, clasificando cada uno como tolerable o intolerable.

 

Los riesgos que se califiquen como inaceptables deberán ser corregidos mediante nuevos controles en el Plan de Tratamiento de Riesgos. Por su parte, los que consideremos aceptables serán tratados como riesgos residuales.

 

Es requisito de la norma que se guarden evidencias de la valoración de los riesgos. Así que deberemos documentar cómo y porqué se fijaron los criterios, cómo realizamos la identificación de los riesgos, y el análisis y evaluación de éstos.

 

Un sistema de gestión de seguridad de la información basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas, para que a partir de este punto de partida se pueda establecer una evaluación y una planificación de dichos riesgos. Una amenaza se puede definir como cualquier evento que puede afectar los activos de información y se relaciona principalmente con recursos humanos, eventos naturales o fallas técnicas.

Una vez que se tengan identificadas las amenazas, se establecen controles y sistemas de monitoreo para cada una de ellas, lo que nos ayudará a tener un análisis controlado.

Un correcto proceso de identificación de riesgos implica:

 

  • Identificar todos aquellos activos de información que tienen algún valor para la organización.
  • Asociar las amenazas relevantes con los activos identificados.
  • Determinar las vulnerabilidades que puedan ser aprovechadas por dichas amenazas.
  • Identificar el impacto que podría suponer una pérdida de confidencialidad, integridad y disponibilidad para cada activo.
  • Identificar los controles para los riesgos.

 

En resumen, la metodología de la evaluación de riesgos estaría compuesta por las siguientes fases:

 

  • Recogida y preparación de la información.
  • Identificación, clasificación y valoración los grupos de activos.
  • Reconocimiento y clasificación de las amenazas.
  • Identificación y estimación de las vulnerabilidades.
  • Establecimiento y valoración de impactos: identificar, tipificar y valorar los impactos.
  • Evaluación y análisis del riesgo.
  • Establecimiento de controles.
  • Actualización del análisis de riesgo frecuentemente y tomar en consideración los cambios en las amenazas presentadas o los nuevos riesgos identificados.

Política de la Seguridad de la Información

Seguridad de la información

Uno de los principales elementos de un sistema de gestión es el establecimiento de la Política, por lo que una Política de Seguridad de la Información implica la declaración del compromiso que se debe respetar para acceder a la información y los recursos, como el estandarte de la empresa.

 

La estructura de la Política de Seguridad debe ser dinámica, y debe ajustarse y mejorarse continuamente según los cambios que se presentan en los ambientes donde se crearon, considerando los factores internos y externos para garantizar que sea acorde al contexto de la organización.

 

Esta política tiene como fin preservar la información y los sistemas de una empresa; garantizando la integridad, confidencialidad y disponibilidad de la información.

 

La importancia de la Política implica el respaldo de la Alta Dirección, ya que debe contemplar los procedimientos a cumplir y las responsabilidades de todos los miembros de la organización. La Política se debe comunicar con todo el personal y garantizar que la conozcan y entiendan, y sobre todo saber cuál es su compromiso con ella.

 

Es importante recordar los siguientes puntos para generar la política:

 

  • Establecer en la administración de usuarios quién reglamentará el acceso de recursos al personal de la organización.
  • Copias de respaldo: Describirán los pasos a seguir para asegurar la adecuada recuperación de la información a través de copias de respaldo.
  • Tratamiento de la información: Definirá claramente los tipos de información que se maneja por las personas autorizadas dentro de la organización.
  • Software legal: Definirá claramente el uso de software en la empresa con licencias de uso legal.
  • Uso del servicio de internet y correo electrónico: Describirá la protección de la información mediante el uso de correo electrónico y el servicio de internet.
  • Seguridad en las comunicaciones: Describirá la protección de la información durante los procesos de transmisión y recepción de datos en las redes internas y externas.
  • Auditorías de los sistemas: Permitirá tener bajo control los eventos de seguridad de los sistemas.
  • Continuidad del procesamiento: Se definirán y reglamentarán las actividades relativas a la recuperación de la información en casos críticos mediante una metodología adecuada.
  • Protección física: Definirá la protección física de equipos, procesamiento, almacenamiento y transmisión de la información.
  • Sanciones por incumplimientos: Este documento contemplará las medidas que se aplicarán por el incumplimiento de las reglas definidas.
  • Confidencialidad: La confidencialidad de la información debe garantizarse de forma permanente, evitando el acceso y la difusión con toda persona o sistema no autorizado.
  • Integridad de la información: La integridad de la información debe ser asegurada, evitando la manipulación, alteración y borrados accidentales o no autorizados.
  • Disponibilidad de la información: La disponibilidad de la información debe salvaguardarse de manera que los usuarios y sistemas que lo requieran puedan acceder de forma adecuada para el cumplimiento de sus tareas y siempre que sea necesario.
  • Derechos de propiedad: Todos los usuarios con acceso a la información tratada, gestionada o propiedad de la empresa tienen la obligación y el deber de custodiarla y protegerla.
  • Requisitos legales: Hay que asegurar el cumplimiento con los requisitos legales aplicables y con los requisitos del negocio respecto a la seguridad y los sistemas de información.

 

La información es un recurso de suma importancia para la organización y se debe proteger mediante la implementación de las medidas de seguridad basadas en hardware, software y recursos humanos. La política debe ser acorde a la finalidad de la norma “asegurar la información electrónica”.

 

Recordemos que los usuarios son los principales elementos del sistema, así que concienticemos al personal para el buen uso y respeto de las Políticas de Seguridad de la Información establecidas.

Día Internacional de la Mujer 2021: liderazgo por un futuro igualitario

Sin categoría

El Día Internacional de la Mujer conmemora la lucha de la mujer por su participación en la sociedad y la lucha por la igualdad en todos los ámbitos.

La Organización de las Naciones Unidas anunció el tema conmemorativo del 2021, que se lleva a cabo todavía bajo los efectos de la pandemia, celebrando los esfuerzos de las mujeres en todo el mundo para forjar un futuro más igualitario y recuperarse de la crisis mundial, puesto que las mujeres se encuentran en la primera línea contra el COVID-19 como trabajadoras de la salud, cuidadoras, innovadoras y organizadoras comunitarias; encontrándose también como líderes ejemplares en los países que han contenido a la pandemia con mayor éxito.

El tema “Mujeres líderes: por un futuro igualitario en el mundo del COVID-19” se encuentra en sintonía con el tema prioritario del 65º periodo de sesiones de la Condición Jurídica y social de la Mujer en la campaña “Generación igualdad” que exige el derecho de las mujeres en la toma de decisiones.

Bajo este slogan, se busca reclamar el espacio de las mujeres en el liderazgo de todos los sectores, comunidades y sociedades, ya que se ha demostrado que la diversidad de liderazgo marca una diferencia notable desde lo político y empresarial, hasta el deporte y la agricultura.

Entre los espacios en los que se busca impulsar el liderazgo de la mujer se encuentran los negocios, el deporte, la ciencia, el cambio climático, la política y la vida pública, así como los medios de comunicación, la agricultura y los tratados de paz.

Desde el foro Generación Igualdad 2021 se desarrollarán conferencias con el objetivo de acelerar la igualdad de género a nivel mundial, mientras que las Naciones Unidas impulsan estrategias sociales de forma que las mujeres puedan acceder a puestos de liderazgo, entre las que destacan:

  • Demandar políticas contra la violencia, el acoso sexual y el sexismo.
  • Exigir la representación igualitaria en los órganos de decisión y representación.
  • Concientizar y rechazar prejuicios de género, estereotipos y la infrarrepresentación.
  • Reclamar salarios y percepciones económicas igualitarias.
  • Escuchar y amplificar la voz de las mujeres en distintos movimientos.

De acuerdo con ISO 26000, existe una relación positiva entre la igualdad de género y el desarrollo económico y social, por lo que la implementación de la norma promueve una mezcla de hombres y mujeres en puestos administrativos y de gobierno, igualdad de trato en la contratación, asignación de trabajo, capacitación, oportunidades y prestaciones, igualdad de remuneración salarial e igual consideración de las necesidades en el lugar de trabajo y en sus aspectos de salud y seguridad, incluyendo igualdad de beneficios en proyectos de promoción y desarrollo.

ISO 37301 para la gestión del cumplimiento

Antisoborno, Calidad

El mundo está en constante cambio y, con él, las normas. En este caso toca decir adiós a la ISO 19600 para darle paso la nueva ISO 37301, que contiene aproximadamente un 90% de su predecesor (ISO 19600), ahora con la ventaja de ser certificable. Por lo que aquellos organismos que en busca de un buen manejo del cumplimiento se alinearon a la ISO 19600, no necesitarán implementar una gran cantidad de cambios en caso de desear certificarse en la nueva norma.

 

La ISO 37301 es un nuevo estándar enfocado en los sistemas para la gestión del cumplimiento, destinado a todas las organizaciones sin importar su tipo, tamaño o naturaleza. Además, este nuevo estándar complementa a ISO 37001, para los Sistemas de Gestión Antisoborno, ya que ambos están basados en los principios de ISO para los sistemas de gestión, el enfoque basado en riesgos y el ciclo Planear-Hacer-Verificar-Actuar.

 

¿Qué es un sistema de gestión del cumplimiento y cuál es el propósito de ISO 37301?

 

Un sistema de gestión del cumplimiento es aquel que ayuda a una organización a alcanzar de forma razonable los objetivos establecidos, entendiéndose por cumplimiento el resultado de una empresa que cumple con sus obligaciones y se ha hecho sostenible por su implementación en la cultura, el comportamiento y la actitud de sus colaboradores.

 

Es preferible que la cultura del cumplimiento sea integrada por los procesos de finanzas, riesgos, calidad, ambiental y salud y seguridad, además de los requerimientos operativos y de procedimientos.

 

La norma ISO 37301 busca que las organizaciones que la implementan logren el objetivo del cumplimiento, especificando los requerimientos y suministrando los lineamientos para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento efectivo.

 

Los lineamientos para un efectivo sistema de gestión del cumplimiento en los que se basa el estándar son:

 

    • Buen gobierno.
    • Proporcionalidad.
    • Transparencia.
    • Sustentabilidad.

 

Por sus lineamientos, es fácil notar que nos encontramos ante un esquema que no sólo busca el cumplimiento, sino que también busca combatir aquellas actividades deshonestas, además de complementar la ISO 37001. No cabe duda de que cada día que pasa avanzamos a una cultura de mayor control para los diferentes ámbitos a los que se pueda enfrentar una organización.

Programa Nacional de Infraestructura de la Calidad 2021

Sin categoría

El 1ro de julio del 2020 se publicó en el Diario Oficial de la Federación la Ley de Infraestructura de la Calidad que busca la participación de los sectores público, social y privado para la elaboración y observancia de las Normas Oficiales Mexicanas y Estándares, la cual sustituye en su totalidad a la Ley Federal sobre Metrología y Normalización.

Ver más: Nueva Ley de Infraestructura de Calidad en México

 

La Comisión Nacional de Infraestructura de la Calidad es la instancia responsable de dirigir y coordinar las actividades en materia de normalización, estandarización, evaluación de la conformidad y metrología, además de aprobar o rechazar las solicitudes de creación o eliminación de Comités Mexicanos (encargados de la elaboración de las NOMs) propuestos por las Autoridades Normalizadoras.

 

Durante la primera sesión ordinaria de la Comisión Nacional de Infraestructura de la Calidad (CNIC) el pasado 28 de enero, se abordaron diversos temas como el del Programa Nacional de Infraestructura de la Calidad 2021,  donde la Secretaría de Economía
asumió la presidencia de la Comisión.

El objeto de la publicación del Programa Nacional de Infraestructura de la Calidad 2021 es informar al público en general sobre los temas y propuestas de proyectos de Normas Oficiales Mexicanas, estándares, Normas Mexicanas, Patrones Nacionales de Medida y Materiales de Referencia que se pretenden elaborar anualmente.

 

Este programa divide su contenido por secretaría facultada para emitir Normas Oficiales Mexicanas y dependencias normalizadoras, así como normas vigentes a ser modificadas con las características propias de su avance.

 

Para conocer el programa nacional consulta el siguiente enlace:
https://www.dof.gob.mx/2021/SEECO/ECONOMIA_250221.pdf

Características del Ciclo PHVA para la mejora continua

Calidad

El modelo de la Mejora Continua PDCA (PHVA en español) está conformado por los pasos consecutivos y cíclicos “Plan, Do, Check y Act». Fue adecuado y propuesto por la Japanese Union of Scientists and Engineers – JUSE en 1951, como método adoptado para el control de la calidad; el Dr. Deming planteaba que el enfoque en el paso “Check” es la implementación de un cambio, ya sea con éxito o fracaso.

 

 

En este diagrama se muestra el seguimiento del producto; cuando es conforme se debe asegurar que cumple con los requerimientos del cliente, su especificación y ser liberado. También forma parte del producto liberado el conteo de liberación de producción.

Cuando es no conforme se debe analizar la no conformidad, establecer acciones, actuar y volver a plantear nuevas estrategias que nos aseguren que se van a satisfacer las especificaciones requeridas.

 

Aplicando el método Planear-Hacer-Verificar-Actuar aseguramos que nuestro producto evolucionará, pese a las desviaciones que se puedan presentar, y será capaz de afrontar los nuevos elementos que se presenten. Si lo vemos en la industria electrónica, los celulares cambian de modelo frecuentemente y van mejorando continuamente, como parte del análisis y evaluación de las circunstancias cambiantes y las fallas presentadas en las anteriores versiones.

 

Mientras unas teorías se dedican a la predicción de los defectos, nosotros nos enfocamos en crear la necesidad de desarrollar nuevos conocimientos. El aprendizaje se guía por una teoría y el planteamiento de alguna problemática, donde el enfoque es determinar la causa raíz de un defecto o error, o definir la mejor forma de administrar los procesos.

En la sección 10 de las normas con esta nueva estructura se describen y establecen los requisitos para la mejora del sistema de gestión, lo que nos lleva a promover y adecuar nuestro sistema al ciclo PHVA, donde debemos aprender de las problemáticas presentadas para analizar y prevenir la recurrencia. Es por eso la insistencia de los auditores cuando se deja una no conformidad, de que se analice y se establezcan acciones que prevengan su recurrencia y sobre todo que sea una solución sistemática (en toda la organización o sitios). Debemos elevar la solución en toda la organización, de tal forma que nos permita prevenir otras posibles fallas que se puedan presentar.

 

El seguimiento al desempeño del sistema de gestión apunta primero a la comprobación de la satisfacción del cliente. Luego la norma indica que es necesario el seguimiento y la medición, tanto en los procesos como en los productos o servicios. Finalmente, se requiere un seguimiento a todo el sistema a través de las auditorías internas y revisión por la dirección. De esta manera estaremos implementando todo el ciclo Planear-Hacer-Verificar-Actuar en toda la organización.

« 1 10 11 12 13 14 50 »