Próximos estándares ISO frente a la COVID-19

A poco más de un año de la llegada del virus SARS-COV-2 hemos aprendido a vivir con él y buscar nuevas formas de salir adelante, pese al cambio radical que implicó su dispersión acelerada en el mundo y la sociedad.

 

Hoy en día, ya contamos con diferentes vacunas para contrarrestar el avance de la enfermedad y estudios científicos para aplicar distintos tratamientos en pacientes contagiados.

 

Y así como se han creado herramientas para luchar en el frente, también están llegando otras para controlar la pandemia, para ello tenemos los estándares. Es bien sabido que la liberación de un nuevo estándar toma años, sin embargo, la pandemia ha provocado que actuemos de manera rápida y eficaz, logrando nuevos estándares para su inmediata aplicación con el fin de combatir las circunstancias actuales. Conozcamos los nuevos estándares de ISO que nos ayudarán a establecer un curso de acción efectivo para poder salvar vidas.

 

WA IWA 36 (En desarrollo)

Orientación para el servicio de entrega sin contacto

El documento IWA apunta a:

  • Evitar el riesgo de exposición del mensajero y garantizar la seguridad de los consumidores y el mensajero para tener un consumo seguro.
  • Promover la protección de la información personal, respetando la privacidad del consumidor.
  • Conocer la diversificación de los consumidores y personalizar las necesidades de consumo.
  • Proveer el modelo de servicio de “Entrega sin contacto” y guía al mercado.

 

AWA IWA 38 (En desarrollo)

Orientación para la construcción de un área médica de emergencia

La guía es apropiada para áreas médicas de emergencia dedicadas al tratamiento de enfermedades respiratorias infecciosas, construidas rápidamente utilizando tableros móviles en contenedores o estructuras de acero.

 

AWI IWA 40 (En desarrollo)

Orientación para servicios de cocina virtual

La cocina virtual es un servicio de cocina que se enfoca en los servicios alimenticios para entrega de comida o recoger en el establecimiento.

La cocina virtual ha hecho un aporte significativo a la recuperación de la industria tradicional de abastecimiento de comida, ya que provee una importante garantía para reanudar la producción durante la pandemia.

La cocina virtual hace que los servicios de comida tradicional se conviertan en comida para llevar, reduciendo la pérdida de los restaurantes. La cocina virtual es más apropiada para el estilo de vida rápida.

 

ISO/WD 22393 (En desarrollo)

Seguridad y resiliencia

Esta propuesta tiene como objetivo abordar, a corto plazo, los efectos inmediatos de COVID-19 a través de planes robustos con respecto a:

  • Reiniciar servicios básicos.
  • Vida social del público.
  • Soporte a los ancianos y a los más vulnerables.
  • Apertura de escuelas.
  • Regreso de los servicios de viaje.
  • Recuperación económica de retails y sectores restauranteros más afectados – Medidas de distanciamiento social.

 

La propuesta también apunta, a largo plazo, a recrear una sociedad en la que se aborden objetivos internacionales a largo plazo y mejorar la sociedad en conjunto. Apunta a las deficiencias sociales que agravaron el impacto de la pandemia, y:

  • Deficiencias de las estrategias a la hora identificar a COVID-19 como un riesgo.
  • Creando una sociedad más sostenible, protegiendo espacios verdes y construyendo infraestructura para mantener las emisiones de CO2 a niveles bajos.
  • Estableciendo un mayor gasto en los recursos clave de los servicios del sector público. Mejorando la protección de lugares verdes.
  • Legislación de emergencia que proporcione vivienda a las personas sin hogar.
  • Establecer áreas de oportunidad para la construcción de una sociedad más sostenible y equitativa.
  • Tecnología digital para los sectores de atención primaria.
  • Mantenimiento en los niveles de voluntariado y comunidad activista.

 

ISO/AWI 34019 (En desarrollo)

Seguridad alimentaria

Guía de emergencia o situación de crisis.

Esta propuesta tiene como objetivo establecer los requerimientos mínimos para la coordinación, preparación y distribución de comida para personas afectadas por una situación de emergencia, desastre o crisis.

 

ISO/AWI 5477 (En desarrollo)

Salud informática – Portafolio estándar de referencia (RSP) – Sistema de información de preparación y respuesta ante emergencias de salud pública – Sistema de información RSP-PH EPR

Esta norma describe el portafolio estándar de referencia para los negocios de tecnologías de la información, es estándar de salud interoperable.

 

ISO/FDIS 80601-2-90 (En desarrollo)

Equipo médico eléctrico

Este documento se aplica a la seguridad básica y el rendimiento esencial de los equipos de terapia ventilatoria de alto flujo, como se define en la cláusula 201.3.204 de la ISO/DIS 80601-2-90, de ahora en adelante referido como equipo ME, en combinación con:

  • Destinado al uso en ambientes para el cuidado de la salud en el hogar.
  • Destinado para el uso en instalaciones profesionales del cuidado de la salud.
  • Destinado para ser usado por un operador o un operador profesional en el cuidado de la salud.
  • Destinado para usare con pacientes que pueden respirar espontáneamente.
  • Destinado para pacientes que se beneficiarían de un mejor intercambio de gases alveolares.
  • Beneficiarios de recibir gases respiratorios humidificados de alto flujo, incluyendo pacientes cuyas vías respiratorias superiores se desvíen.

 

ISO/WD TR 5202 (En desarrollo)

Edificios y trabajos civiles de ingeniería

Este documento tendrá la tarea de recolectar y registrar la información relacionada con múltiples edificios de emergencias de salud pública de todo el mundo, incluyendo los registros y la investigación de casos típicos, medición de emergencias y lineamientos, reflexiones e investigaciones sobre la mejora del rol que juegan estos edificios. Estándares y marcos emitidos por los gobiernos locales, nacionales, entre otros. Durante y después de la emergencia sanitaria.

Estamos deseosos de que dichas normas puedan llegar a nuestras manos lo más pronto posible para seguir con el combate contra la pandemia.

Guía complementaria de ISO 22000 para la inocuidad alimentaria

La industria alimentaria es una de las más importantes a nivel global, donde distintos estándares con sus enfoques y alcances participan para mantener la seguridad de los productos que consumimos en las distintas etapas de su producción. Uno de ellos es ISO 22000, estándar internacional para la inocuidad alimentaria. 

 

ISO en acompañamiento con UNIDO (United Nations industrial Develompent Organization) ha publicado el nuevo libro ISO 22000:2018 – Food Safety Management Systems – A practical guide que provee conocimientos profundos y prácticos para ayudar a las organizaciones a implementar un sistema de gestión de la inocuidad de manera más eficiente de acuerdo a lo establecido en ISO 22000:2018.

 

El hecho de mantener un sistema de gestión de la inocuidad brinda enormes beneficios a cualquier organización involucrada en la producción de alimentos, como el prestigio de estar reconocida como una organización que busca reducir los riesgos de contaminación al producto como un posible daño al consumidor final. Sin embargo, poner un sistema de gestión de la inocuidad no es siempre tarea sencilla, ya que puede traer consigo una gran cantidad de tiempo y esfuerzo.

 

Esta nueva guía está diseñada para que la industria alimentaria esté mejor preparada para la implementación de un sistema de gestión donde, a lo largo de 7 capítulos, cada una de las organizaciones obtendrá las herramientas necesarias para contar con un sistema eficaz.

 

Esta guía ya se encuentra disponible para su compra en ISO member o en ISO Store. Encuéntrala aquí: https://www.iso.org/news/ref2639.html 

Gestión de riesgos de Seguridad de la Información

Uno de los puntos más importantes de ISO 27001 es el análisis de riesgos para  determinar las acciones, los controles y tratamientos a realizar, los objetivos a cumplir, entre otros.

 

Es muy importante que este proceso esté documentado y lo más sistematizado posible para conseguir que los resultados no varíen demasiado de acuerdo a la percepción de la persona que haga el análisis. Otro punto importante es la comparación de resultados de los diferentes análisis que hagamos a lo largo del tiempo para poder determinar si las acciones realizadas están suponiendo una mejora real para la Seguridad de la Información de la organización.

 

El análisis de riesgos es una actividad que requiere atención y concentración, para lo cual te compartimos las siguientes recomendaciones:

 

 

Establecer los criterios

 

El primer paso que marca la norma ISO 27001 es fijar los criterios de aceptación o rechazo, así como la probabilidad y severidad, cómo será su interacción, determinación del riego aceptable y, en caso de que no se acepte, la nueva valoración y tratamiento del riesgo.

 

Identificar los riesgos para la seguridad de la información

 

Esta actividad se puede realizar mediante una lluvia de ideas, se recomienda que la desarrollen distintas personas durante varias semanas, lo que evitará cometer errores importantes. La forma más sencilla de identificar los riesgos de manera sistemática, evitando olvidar los riesgos más importantes, es a través de los siguientes pasos:

 

o Paso 1 – Identificar los activos:

Disponer un inventario exhaustivo de los activos de información de la organización.

o Paso 2 – Listar las amenazas:

Cada empresa está sometida a un conjunto de amenazas intrínsecas a su actividad y ubicación, como incendios, inundaciones, virus informáticos, robos, sobornos, terremotos, errores humanos, entre otros.

o Paso 3 – Detectar las vulnerabilidades:

Ahora toca cruzar cada activo con cada amenaza, para determinar si dicho activo es vulnerable a dicha amenaza. De esta combinación, nacerán los riesgos de la seguridad de la información de nuestra organización.

 

Las vulnerabilidades de un activo frente a una amenaza siempre están asociadas a la pérdida de la confidencialidad de la información que contiene, la Integridad de la misma y su disponibilidad a la hora de ser utilizada por las personas que la necesiten. Estos tres conceptos nos ayudarán también a identificar las vulnerabilidades de cada activo y sus riesgos.

 

Es requisito de la norma ISO 27001 el que cada riesgo identificado tenga un dueño; normalmente dicho responsable será el dueño o gestor del activo sobre el que actúa el riesgo, o la persona que puede aplicar medidas preventivas sobre el mismo. Por ejemplo, sobre los equipos informáticos no suele ser el usuario de cada equipo, sino el jefe de informática que gestiona su seguridad y su contenido.

 

Probabilidad e impacto

 

En este paso analizaremos los riesgos identificados en el paso anterior. Para determinar la importancia de un riesgo utilizaremos al menos dos parámetros: la probabilidad y el impacto. La probabilidad es aquella que tiene el riesgo de materializarse, mientras que el impacto son las consecuencias potenciales que tendría si éste llega a suceder.
Con estos dos factores, y alguno más que podemos incluir, aplicaremos una fórmula de cálculo que nos diga el nivel de riesgo de cada uno de los riesgos identificados.

 

Evaluar los riesgos

 

Una vez teniendo los riesgos identificados, hemos analizado su probabilidad y su posible impacto, según su nivel de riesgo. Para lo cual, compararemos cada nivel de riesgo con los valores límite que hayamos prefijado, clasificando cada uno como tolerable o intolerable.

 

Los riesgos que se califiquen como inaceptables deberán ser corregidos mediante nuevos controles en el Plan de Tratamiento de Riesgos. Por su parte, los que consideremos aceptables serán tratados como riesgos residuales.

 

Es requisito de la norma que se guarden evidencias de la valoración de los riesgos. Así que deberemos documentar cómo y porqué se fijaron los criterios, cómo realizamos la identificación de los riesgos, y el análisis y evaluación de éstos.

 

Un sistema de gestión de seguridad de la información basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas, para que a partir de este punto de partida se pueda establecer una evaluación y una planificación de dichos riesgos. Una amenaza se puede definir como cualquier evento que puede afectar los activos de información y se relaciona principalmente con recursos humanos, eventos naturales o fallas técnicas.

Una vez que se tengan identificadas las amenazas, se establecen controles y sistemas de monitoreo para cada una de ellas, lo que nos ayudará a tener un análisis controlado.

Un correcto proceso de identificación de riesgos implica:

 

  • Identificar todos aquellos activos de información que tienen algún valor para la organización.
  • Asociar las amenazas relevantes con los activos identificados.
  • Determinar las vulnerabilidades que puedan ser aprovechadas por dichas amenazas.
  • Identificar el impacto que podría suponer una pérdida de confidencialidad, integridad y disponibilidad para cada activo.
  • Identificar los controles para los riesgos.

 

En resumen, la metodología de la evaluación de riesgos estaría compuesta por las siguientes fases:

 

  • Recogida y preparación de la información.
  • Identificación, clasificación y valoración los grupos de activos.
  • Reconocimiento y clasificación de las amenazas.
  • Identificación y estimación de las vulnerabilidades.
  • Establecimiento y valoración de impactos: identificar, tipificar y valorar los impactos.
  • Evaluación y análisis del riesgo.
  • Establecimiento de controles.
  • Actualización del análisis de riesgo frecuentemente y tomar en consideración los cambios en las amenazas presentadas o los nuevos riesgos identificados.

Política de la Seguridad de la Información

Uno de los principales elementos de un sistema de gestión es el establecimiento de la Política, por lo que una Política de Seguridad de la Información implica la declaración del compromiso que se debe respetar para acceder a la información y los recursos, como el estandarte de la empresa.

 

La estructura de la Política de Seguridad debe ser dinámica, y debe ajustarse y mejorarse continuamente según los cambios que se presentan en los ambientes donde se crearon, considerando los factores internos y externos para garantizar que sea acorde al contexto de la organización.

 

Esta política tiene como fin preservar la información y los sistemas de una empresa; garantizando la integridad, confidencialidad y disponibilidad de la información.

 

La importancia de la Política implica el respaldo de la Alta Dirección, ya que debe contemplar los procedimientos a cumplir y las responsabilidades de todos los miembros de la organización. La Política se debe comunicar con todo el personal y garantizar que la conozcan y entiendan, y sobre todo saber cuál es su compromiso con ella.

 

Es importante recordar los siguientes puntos para generar la política:

 

  • Establecer en la administración de usuarios quién reglamentará el acceso de recursos al personal de la organización.
  • Copias de respaldo: Describirán los pasos a seguir para asegurar la adecuada recuperación de la información a través de copias de respaldo.
  • Tratamiento de la información: Definirá claramente los tipos de información que se maneja por las personas autorizadas dentro de la organización.
  • Software legal: Definirá claramente el uso de software en la empresa con licencias de uso legal.
  • Uso del servicio de internet y correo electrónico: Describirá la protección de la información mediante el uso de correo electrónico y el servicio de internet.
  • Seguridad en las comunicaciones: Describirá la protección de la información durante los procesos de transmisión y recepción de datos en las redes internas y externas.
  • Auditorías de los sistemas: Permitirá tener bajo control los eventos de seguridad de los sistemas.
  • Continuidad del procesamiento: Se definirán y reglamentarán las actividades relativas a la recuperación de la información en casos críticos mediante una metodología adecuada.
  • Protección física: Definirá la protección física de equipos, procesamiento, almacenamiento y transmisión de la información.
  • Sanciones por incumplimientos: Este documento contemplará las medidas que se aplicarán por el incumplimiento de las reglas definidas.
  • Confidencialidad: La confidencialidad de la información debe garantizarse de forma permanente, evitando el acceso y la difusión con toda persona o sistema no autorizado.
  • Integridad de la información: La integridad de la información debe ser asegurada, evitando la manipulación, alteración y borrados accidentales o no autorizados.
  • Disponibilidad de la información: La disponibilidad de la información debe salvaguardarse de manera que los usuarios y sistemas que lo requieran puedan acceder de forma adecuada para el cumplimiento de sus tareas y siempre que sea necesario.
  • Derechos de propiedad: Todos los usuarios con acceso a la información tratada, gestionada o propiedad de la empresa tienen la obligación y el deber de custodiarla y protegerla.
  • Requisitos legales: Hay que asegurar el cumplimiento con los requisitos legales aplicables y con los requisitos del negocio respecto a la seguridad y los sistemas de información.

 

La información es un recurso de suma importancia para la organización y se debe proteger mediante la implementación de las medidas de seguridad basadas en hardware, software y recursos humanos. La política debe ser acorde a la finalidad de la norma “asegurar la información electrónica”.

 

Recordemos que los usuarios son los principales elementos del sistema, así que concienticemos al personal para el buen uso y respeto de las Políticas de Seguridad de la Información establecidas.

Día Internacional de la Mujer 2021: liderazgo por un futuro igualitario

El Día Internacional de la Mujer conmemora la lucha de la mujer por su participación en la sociedad y la lucha por la igualdad en todos los ámbitos.

La Organización de las Naciones Unidas anunció el tema conmemorativo del 2021, que se lleva a cabo todavía bajo los efectos de la pandemia, celebrando los esfuerzos de las mujeres en todo el mundo para forjar un futuro más igualitario y recuperarse de la crisis mundial, puesto que las mujeres se encuentran en la primera línea contra el COVID-19 como trabajadoras de la salud, cuidadoras, innovadoras y organizadoras comunitarias; encontrándose también como líderes ejemplares en los países que han contenido a la pandemia con mayor éxito.

El tema “Mujeres líderes: por un futuro igualitario en el mundo del COVID-19” se encuentra en sintonía con el tema prioritario del 65º periodo de sesiones de la Condición Jurídica y social de la Mujer en la campaña “Generación igualdad” que exige el derecho de las mujeres en la toma de decisiones.

Bajo este slogan, se busca reclamar el espacio de las mujeres en el liderazgo de todos los sectores, comunidades y sociedades, ya que se ha demostrado que la diversidad de liderazgo marca una diferencia notable desde lo político y empresarial, hasta el deporte y la agricultura.

Entre los espacios en los que se busca impulsar el liderazgo de la mujer se encuentran los negocios, el deporte, la ciencia, el cambio climático, la política y la vida pública, así como los medios de comunicación, la agricultura y los tratados de paz.

Desde el foro Generación Igualdad 2021 se desarrollarán conferencias con el objetivo de acelerar la igualdad de género a nivel mundial, mientras que las Naciones Unidas impulsan estrategias sociales de forma que las mujeres puedan acceder a puestos de liderazgo, entre las que destacan:

  • Demandar políticas contra la violencia, el acoso sexual y el sexismo.
  • Exigir la representación igualitaria en los órganos de decisión y representación.
  • Concientizar y rechazar prejuicios de género, estereotipos y la infrarrepresentación.
  • Reclamar salarios y percepciones económicas igualitarias.
  • Escuchar y amplificar la voz de las mujeres en distintos movimientos.

De acuerdo con ISO 26000, existe una relación positiva entre la igualdad de género y el desarrollo económico y social, por lo que la implementación de la norma promueve una mezcla de hombres y mujeres en puestos administrativos y de gobierno, igualdad de trato en la contratación, asignación de trabajo, capacitación, oportunidades y prestaciones, igualdad de remuneración salarial e igual consideración de las necesidades en el lugar de trabajo y en sus aspectos de salud y seguridad, incluyendo igualdad de beneficios en proyectos de promoción y desarrollo.

ISO 37301 para la gestión del cumplimiento

El mundo está en constante cambio y, con él, las normas. En este caso toca decir adiós a la ISO 19600 para darle paso la nueva ISO 37301, que contiene aproximadamente un 90% de su predecesor (ISO 19600), ahora con la ventaja de ser certificable. Por lo que aquellos organismos que en busca de un buen manejo del cumplimiento se alinearon a la ISO 19600, no necesitarán implementar una gran cantidad de cambios en caso de desear certificarse en la nueva norma.

 

La ISO 37301 es un nuevo estándar enfocado en los sistemas para la gestión del cumplimiento, destinado a todas las organizaciones sin importar su tipo, tamaño o naturaleza. Además, este nuevo estándar complementa a ISO 37001, para los Sistemas de Gestión Antisoborno, ya que ambos están basados en los principios de ISO para los sistemas de gestión, el enfoque basado en riesgos y el ciclo Planear-Hacer-Verificar-Actuar.

 

¿Qué es un sistema de gestión del cumplimiento y cuál es el propósito de ISO 37301?

 

Un sistema de gestión del cumplimiento es aquel que ayuda a una organización a alcanzar de forma razonable los objetivos establecidos, entendiéndose por cumplimiento el resultado de una empresa que cumple con sus obligaciones y se ha hecho sostenible por su implementación en la cultura, el comportamiento y la actitud de sus colaboradores.

 

Es preferible que la cultura del cumplimiento sea integrada por los procesos de finanzas, riesgos, calidad, ambiental y salud y seguridad, además de los requerimientos operativos y de procedimientos.

 

La norma ISO 37301 busca que las organizaciones que la implementan logren el objetivo del cumplimiento, especificando los requerimientos y suministrando los lineamientos para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento efectivo.

 

Los lineamientos para un efectivo sistema de gestión del cumplimiento en los que se basa el estándar son:

 

    • Buen gobierno.
    • Proporcionalidad.
    • Transparencia.
    • Sustentabilidad.

 

Por sus lineamientos, es fácil notar que nos encontramos ante un esquema que no sólo busca el cumplimiento, sino que también busca combatir aquellas actividades deshonestas, además de complementar la ISO 37001. No cabe duda de que cada día que pasa avanzamos a una cultura de mayor control para los diferentes ámbitos a los que se pueda enfrentar una organización.

Programa Nacional de Infraestructura de la Calidad 2021

El 1ro de julio del 2020 se publicó en el Diario Oficial de la Federación la Ley de Infraestructura de la Calidad que busca la participación de los sectores público, social y privado para la elaboración y observancia de las Normas Oficiales Mexicanas y Estándares, la cual sustituye en su totalidad a la Ley Federal sobre Metrología y Normalización.

Ver más: Nueva Ley de Infraestructura de Calidad en México

 

La Comisión Nacional de Infraestructura de la Calidad es la instancia responsable de dirigir y coordinar las actividades en materia de normalización, estandarización, evaluación de la conformidad y metrología, además de aprobar o rechazar las solicitudes de creación o eliminación de Comités Mexicanos (encargados de la elaboración de las NOMs) propuestos por las Autoridades Normalizadoras.

 

Durante la primera sesión ordinaria de la Comisión Nacional de Infraestructura de la Calidad (CNIC) el pasado 28 de enero, se abordaron diversos temas como el del Programa Nacional de Infraestructura de la Calidad 2021,  donde la Secretaría de Economía
asumió la presidencia de la Comisión.

El objeto de la publicación del Programa Nacional de Infraestructura de la Calidad 2021 es informar al público en general sobre los temas y propuestas de proyectos de Normas Oficiales Mexicanas, estándares, Normas Mexicanas, Patrones Nacionales de Medida y Materiales de Referencia que se pretenden elaborar anualmente.

 

Este programa divide su contenido por secretaría facultada para emitir Normas Oficiales Mexicanas y dependencias normalizadoras, así como normas vigentes a ser modificadas con las características propias de su avance.

 

Para conocer el programa nacional consulta el siguiente enlace:
https://www.dof.gob.mx/2021/SEECO/ECONOMIA_250221.pdf

Características del Ciclo PHVA para la mejora continua

El modelo de la Mejora Continua PDCA (PHVA en español) está conformado por los pasos consecutivos y cíclicos “Plan, Do, Check y Act». Fue adecuado y propuesto por la Japanese Union of Scientists and Engineers – JUSE en 1951, como método adoptado para el control de la calidad; el Dr. Deming planteaba que el enfoque en el paso “Check” es la implementación de un cambio, ya sea con éxito o fracaso.

 

 

En este diagrama se muestra el seguimiento del producto; cuando es conforme se debe asegurar que cumple con los requerimientos del cliente, su especificación y ser liberado. También forma parte del producto liberado el conteo de liberación de producción.

Cuando es no conforme se debe analizar la no conformidad, establecer acciones, actuar y volver a plantear nuevas estrategias que nos aseguren que se van a satisfacer las especificaciones requeridas.

 

Aplicando el método Planear-Hacer-Verificar-Actuar aseguramos que nuestro producto evolucionará, pese a las desviaciones que se puedan presentar, y será capaz de afrontar los nuevos elementos que se presenten. Si lo vemos en la industria electrónica, los celulares cambian de modelo frecuentemente y van mejorando continuamente, como parte del análisis y evaluación de las circunstancias cambiantes y las fallas presentadas en las anteriores versiones.

 

Mientras unas teorías se dedican a la predicción de los defectos, nosotros nos enfocamos en crear la necesidad de desarrollar nuevos conocimientos. El aprendizaje se guía por una teoría y el planteamiento de alguna problemática, donde el enfoque es determinar la causa raíz de un defecto o error, o definir la mejor forma de administrar los procesos.

En la sección 10 de las normas con esta nueva estructura se describen y establecen los requisitos para la mejora del sistema de gestión, lo que nos lleva a promover y adecuar nuestro sistema al ciclo PHVA, donde debemos aprender de las problemáticas presentadas para analizar y prevenir la recurrencia. Es por eso la insistencia de los auditores cuando se deja una no conformidad, de que se analice y se establezcan acciones que prevengan su recurrencia y sobre todo que sea una solución sistemática (en toda la organización o sitios). Debemos elevar la solución en toda la organización, de tal forma que nos permita prevenir otras posibles fallas que se puedan presentar.

 

El seguimiento al desempeño del sistema de gestión apunta primero a la comprobación de la satisfacción del cliente. Luego la norma indica que es necesario el seguimiento y la medición, tanto en los procesos como en los productos o servicios. Finalmente, se requiere un seguimiento a todo el sistema a través de las auditorías internas y revisión por la dirección. De esta manera estaremos implementando todo el ciclo Planear-Hacer-Verificar-Actuar en toda la organización.

Uso de las Tecnologías de la Información en el aprendizaje

La aparición de las nuevas tecnologías ha supuesto un cambio profundo en la sociedad, que no en vano ha pasado a recibir el nombre de «Sociedad de la Información».

En nuestro actual entorno y gracias a herramientas como Internet, la información está disponible en cantidades ingentes al alcance de todos, por lo que sería impensable esperar que un cambio de esta índole no tuviera impacto en la educación.

 

Otro de los impactos que ha generado el uso de estas herramientas está en los contenidos curriculares, ya que permiten presentar la información de manera muy distinta a como lo hacían los tradicionales libros y videos (sustituyendo a antiguos recursos). Para empezar, se trata de contenidos más dinámicos con una característica distintiva fundamental: la interactividad; ello fomenta una actitud activa del alumno/a frente a la exposición, lo que hace posible una mayor implicación del estudiante en su formación. Los nuevos contenidos permiten la creación de simulaciones, realidades virtuales, haciendo posible la adaptación del material a las características nacionales o locales. y se modifican y actualizan con mayor facilidad.

 

Algunas de las ventajas de las Tecnologías de la Información son:

 

  • La estimulación de la creatividad.
  • La experimentación y manipulación.
  • Respetar el ritmo de aprendizaje de los alumnos.
  • El trabajo en grupo, favoreciendo la socialización.
  • La curiosidad y el espíritu de investigación.

 

Las Tecnologías de la Información permiten el desarrollo de competencias en el procesamiento y manejo de la información, el uso de hardware y software, entre otras competencias desde diversas áreas del conocimiento; esto se da porque ahora estamos con una generación que disfruta la virtualidad por diversos motivos y ellos mismos lo demandan.

A través de las TICs se consigue utilizar medios informáticos para almacenar, procesar y difundir toda la información que el alumno/a necesita para su proceso de formación. Otras de las ventajas de estas herramientas son:

 

INICIATIVA Y CREATIVIDAD

El desarrollo de la iniciativa del alumno, el desarrollo de su imaginación y el aprendizaje por sí mismo.

 

COMUNICACIÓN

Se fomenta la relación entre alumnos/as y profesores, lejos de la educación tradicional en la cual el alumno/a tenía un papel pasivo. La comunicación es menos formal, dando lugar a una más abierta y naturalmente necesaria. De tal manera que hay mayor comunicación entre profesores y alumnos/as (a través de correo electrónico, chats, foros), en donde se pueden compartir ideas y resolver dudas.

 

AUTONOMÍA

Con la llegada de las TICs y la ayuda del Internet el alumno/a dispone de un infinito número de canales y de una gran cantidad de información. Puede ser más autónomo para buscar dicha información, aunque al principio necesite aprender a utilizarla y seleccionarla; esta labor es muy importante y la deberá enseñar el docente. De igual manera, los alumnos aprenden a tomar decisiones por sí mismos.

 

CONTINUA ACTIVIDAD INTELECTUAL

Con el uso de las TICs el personal tiene que estar pensando continuamente y mantener su mente activa.

 

Finalmente, cabe señalar que Global Standards cuanta con un gran equipo para hacer su experiencia de aprendizaje virtual muy favorable a través de cursos online y cursos virtuales en los estándares nacionales e internacionales. 

Nuevo estándar ISO para ventiladores de respiración

Una de las cosas que trajo consigo la pandemia del COVID-19 fue la reestructuración y aparición de nuevos estándares que ayudaran a las empresas a mantener sus sistemas de gestión y a proteger la salud de las personas, tanto en su lugar de trabajo como fuera de él. Uno de ellos es el nuevo estándar ISO/DIS 80601-2-90 «Medical electrical equipment — Part 2-90: Particular requirements for basic safety and essential performance of respiratory high-flow therapy equipment», en el que el comité de ISO para dispositivos respiratorios ISO/TC 121/SC 3 «Respiratory devices and related equipment used for patient care» está trabajando para apoyar la manufactura de equipo médico de alta calidad, ante la creciente demanda de ventiladores para pacientes COVID.

 

Existe una variedad de ventiladores utilizados en los hospitales que se adaptan al paciente; algunos son soportes vitales que actúan como pulmones para quienes no pueden respirar por sí mismos, mientras que para los pacientes que solo requieren apoyo para respirar existen ventiladores que caen en una categoría «no invasiva».

 

La FDA dio su autorización de emergencia para que ciertos ventiladores y artefactos que «pudieran ser efectivos» fueran utilizados en pacientes COVID, puesto que el incremento en la demanda de los ventiladores «no invasivos» fue un problema serio, ya que los hospitales estaban quedándose sin equipo, debido a que la cadena de suministro no funcionaba correctamente, lo que ocasionó que se utilizara equipo y métodos menos apropiados.

 

Los productos existentes estaban siendo adaptados para nuevos usos clínicos, sin embargo, no cumplían con los requisitos exactos o no eran clasificados como equipos médicos bajo las mismas regulaciones.

 

La idea del estándar para ventiladores viene de la seguridad del paciente y la pregunta:

 

¿Cómo reducimos las dificultades para respirar en pacientes COVID sin comprometer su seguridad?

 

Este estándar puede ayudar enfrentar la pandemia, pues ha sido probado como efectivo en el tratamiento de pacientes moderadamente enfermos; aquellos con necesidad de terapia de oxígeno sin un soporte vital completo.

Al ser un estándar en un producto que es utilizado para otros problemas respiratorios, dio la oportunidad de mejorar y estandarizar los ventiladores que se ajustaran a toda la población.

 

¿Qué pueden aportar los estándares relacionados a los ventiladores?

 

El estar de acuerdo en estandarizar no solo ayuda a las manufactureras a producir este tipo de equipamento más rápido y con mejor calidad, sino que además ayuda a asegurar su uso apropiado según lo indicado.

Estos estándares están disponibles de manera gratuita para ayudar a las manufactureras a incorporar elementos de diseño que apoyen la construcción segura del dispositivo. También ofrece especificaciones estandarizadas e información al día, así como métodos de testeo para verificar su desempeño.

 

Para ser desarrollado, un estándar requiere entre tres y cinco años, sin embargo, en este caso se tuvieron reuniones de voluntarios en 21 zonas horarias, pudiendo desarrollarse 100% de manera virtual por un equipo que lleva trabajando en conjunto con otros estándares por más de 10 años, haciendo más fácil su desarrollo; por lo que se espera que esté disponible a finales de año. De igual manera, se está trabajando en otros estándares que ayuden a regular el equipo médico para problemas respiratorios.

 

Hay muchos casos de pacientes que no necesitan un equipo de soporte vital, pero al no haber suficientes ventiladores de apoyo se utilizaban esos, así como otras técnicas invasivas y riesgosas, de tal manear que el estándar ayudará a producir ventiladores para pacientes moderados y liberar los ventiladores de completo soporte vital a los casos graves y necesarios. Con este estándar las manufactureras podrán enfocarse en la producción de ventiladores seguros y no en el proceso de diseñar ventiladores que cumplan con los criterios necesarios.