Noticias Técnicas – 05 de febrero, 2020

Noticias,

 

 

Aprueban modificación a la NOM 051

 

La Secretaría de Economía (SE) comunicó que los comités de esta dependencia y de la Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS) aprobaron el pasado 24 de enero la modificación de la Norma Oficial Mexicana NOM-051 sobre el etiquetado de alimentos y bebidas no alcohólicas preenvasadas.

 

Uno de los principales cambios en la actualización fue el etiquetado frontal de advertencia que ayudará a identificar de forma rápida, clara y veraz aquellos productos con exceso de nutrientes críticos como los azúcares, grasas trans, grasas saturadas, sodio y contenido energético, cumpliendo así con la reciente modificación de la Ley General de Salud.

 

Esta actualización de la norma se busca alienar el conjunto de disposiciones regulatorias para proporcionar una mejor nivel nutricional a través de la incorporación de información comercial.

 

ISO crea nueva especificación técnica para la industria agroalimentaria

 

La Organización Internacional de Normalización (ISO, por sus siglas en inglés) publicó la nueva especificación técnica ISO/TS 26030:2019 Responsabilidad social y desarrollo sustentable, Orientación sobre el uso de ISO 26000:2010 en la cadena alimentaria. Este documento está dirigido al sector agroalimentario y su objetivo principal es ayudar a las organizaciones de la cadena alimentaria, independientemente de su tamaño o ubicación, a elaborar una lista de recomendaciones y avanzar hacia un comportamiento socialmente responsable.

 

Este estándar brinda una guía sobre el uso de ISO 26000:2010 en el sector alimentario al enfocarse en siete temas principales:

 

    • Gobernanza organizacional.
    • Derechos humanos.
    • Prácticas laborales.
    • Medio ambiente.
    • Prácticas operativas justas.
    • Problemas del consumidor.
    • Participación y desarrollo de la comunidad.

 

ISO 26000 es un documento de referencia internacional de responsabilidad social que proporciona una serie de prácticas para ayudar a las organizaciones a operar de una manera ética y transparente para contribuir directamente al desarrollo sustentable.

 

Guía para auditores de sistemas de gestión de seguridad de la información

 

ISO también publicó la actualización de la guía ISO/IEC 27007:2020 Seguridad de la información, ciberseguridad y protección de la privacidad, Directrices para la auditoría de sistemas de gestión de seguridad de la información, la cual proporciona orientación sobre la gestión de un programa de auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI), la competencia y evaluación de los auditores con base en la norma ISO 19011.

 

El documento ayuda a las organizaciones de cualquier tipo de negocio a administrar la seguridad de los activos como información financiera, propiedad intelectual, detalles de los empleados e información que les confían terceros.

 

Aprueban modificación a la NOM 051

Inocuidad

El pasado 24 de enero de 2020, los Comités Consultivos Nacionales de Normalización de la Secretaría de Economía y de Regulación y Fomento Sanitario de la Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS) aprobaron la modificación a la Norma Oficial Mexicana NOM-051-SCFI/SSA1-2010 sobre el etiquetado de alimentos y bebidas no alcohólicas, con el propósito de combatir la obesidad, sobrepeso y enfermedades degenerativas a causa de los alimentos altos en grasas y azúcares.

 

Dichos comités están integrados por el sector industrial, organismos internacionales, centros de enseñanza superior, colegios de profesionales, sociedad civil, centros de investigación y diversas dependencias gubernamentales.

 

Esta modificación en el etiquetado frontal de advertencia permitirá al consumidor identificar de una forma rápida, clara y veraz aquellos productos con exceso de nutrientes críticos como azúcares, grasas trans, grasas saturadas, sodio y contenido energético. Con esto, se da cumplimiento a la reciente modificación de la Ley General de Salud por parte del Congreso de la Unión.

 

La Secretaría de Economía y la COFEPRIS convocaron a todos los sectores interesados para llevar a cabo reuniones para estudiar, atender y hacer las modificaciones necesarias a la norma. Desde agosto de 2019, los integrantes de los comités y los grupos de trabajo colaboraron de forma coordinada con expertos para dar sustento técnico, científico y legal a la NOM 051 para el bienestar de los consumidores.

 

La norma se encuentra disponible en: www.dof.gob.mx/normasOficiales/4010/seeco11_C/seeco11_C.htm

 

5 tips para proteger la privacidad de los datos

Seguridad de la información

El Día de la Protección de Datos es una celebración internacional que se conmemora el 28 de enero con el propósito de lograr mejores prácticas de recolección, uso y protección de información.

 

La información es uno de los activos más valiosos de una organización, y mantenerla almacenada de manera segura y efectiva es un imperativo comercial y legal, por lo que es necesario redoblar esfuerzos para garantizar que la información almacenada no se utilice deliberadamente, se elimine, modifique, manipule o controle de manera ilícita, ya que esto podría tener consecuencias negativas para las organizaciones, como repercutir en los costos financieros, en la reputación de la marca y en asuntos legales.

 

Distintas normas a nivel internacional se han implementado para proteger la privacidad de los datos y reducir riesgos, sobre todo en los medios digitales. A través de estándares internacionales como la familia ISO/IEC 27000, las organizaciones pueden gestionar de manera efectiva todos los aspectos relacionados con la seguridad del almacenamiento de datos, desde la planificación y el diseño, hasta la implementación y la documentación.

 

ISO/IEC 27000 proporciona los medios para implementar una gestión eficaz de la seguridad de la información conforme a los objetivos organizacionales y los requisitos comerciales. Esta serie de normas está diseñada para ser aplicable en cualquier tipo de organización, desde empresas multinacionales hasta pequeñas y medianas, así como agencias gubernamentales u organizaciones sin fines de lucro.

 

Es vital adoptar una práctica de seguridad en toda la organización para evitar el acceso no autorizado a la información de alto valor, por ello te compartimos 5 maneras de proteger la privacidad de los datos:

 

1. Almacenamiento

Conocer toda la información disponible, dónde se almacena, cómo se usa y quién tiene acceso a ella.

 

 2. Copia de seguridad

Es fundamental hacer un respaldo de los archivos más importantes en un disco externo o en la nube, para así evitar ser víctima de un ciberataque.

 

3. Acceso

Crear contraseñas seguras y únicas para cada una de las cuentas, así como modificarlas con frecuencia.

 

4. Filtros de seguridad

Contar con el último software de seguridad, navegador web y sistema operativo ayudará a evitar virus y otras amenazas en línea.

 

5. Capacitación

Instruir a los empleados para que conozcan las políticas de seguridad cibernética de la organización.

 

Primer Comité Internacional de Normalización para IA

Calidad, ,

Actualmente, la Inteligencia Artificial (IA) tiene un tremendo impacto en la forma en cómo las personas viven y hacen negocios, por ello la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional establecieron el Comité Técnico conjunto ISO/IEC JTC 1, Tecnología de la información, subcomité SC 42, Inteligencia artificial; siendo la primera actividad de normalización que se centra en la IA.

 

Ya son una diversidad de tecnologías las que se pueden utilizar de distintas formas en un número potencialmente ilimitado de aplicaciones en casi todos los sectores industriales. El grupo de expertos está investigando diferentes enfoques para brindar confianza en los sistemas de IA; las nuevas directrices ayudarán a las organizaciones a evaluar mejor los riesgos y amenazas comunes a sus sistemas y a integrar la gestión del riesgo en sus procesos.

 

Entre los proyectos que se encuentran actualmente en desarrollo esta la norma ISO/IEC TR 24028, Tecnologías de la información, Inteligencia artificial, Descripción general de la confiabilidad en la inteligencia artificial, la cual buscará analizar los factores que podrían contribuir al deterioro de la confianza en los sistemas de IA, exponiendo posibles formas de mejorarla. El documento cubre las vulnerabilidades como amenazas a la seguridad, privacidad, imprevisibilidad, fallas de hardware del sistema y mucho más.

 

La consideración temprana de la confiabilidad en la estandarización de los sistemas es esencial para asegurar el papel exitoso de la inteligencia artificial en la sociedad. Si se usa bien, puede ayudar a mejorar nuestras vidas al permitir que los humanos y las máquinas puedan trabajar en colaboración. Para las organizaciones, esto puede significar una mayor productividad, menores costos, mayor velocidad de comercialización y mejores relaciones con los clientes, entre otros beneficios.

 

Noticias Técnicas – 22 de enero, 2020

Noticias, ,

 

 

Primer estándar ISO de bioseguridad para laboratorios

 

La Organización Internacional de Estandarización (ISO) ha publicado un nuevo estándar que permite a los laboratorios identificar, controlar y gestionar de manera efectiva los riesgos de bioseguridad relacionados con sus actividades.

 

ISO 35001:2019 es el primer estándar internacional para los sistemas de gestión de riesgos biológicos asociados con materiales peligrosos. Puede aplicarse en cualquier laboratorio u organización que trabaje, almacene, transporte o deseche este tipo de materiales.

 

El estándar complementa las normas internacionales existentes para laboratorios, su finalidad es lograr una gestión eficaz del riesgo de los materiales biopeligrosos para reducir la posibilidad de accidentes, un menor impacto en el medio ambiente y un uso más eficiente del tiempo y otros recursos.

 

ISO para la gestión de las competencias laborales

 

ISO también ha publicado la actualización de la guía ISO 10015:2019, la cual proporciona las directrices para que las organizaciones establezcan, implementen, mantengan y mejoren sus sistemas de gestión de competencias y desarrollo de personal, con el objetivo de impactar positivamente en la conformidad de los productos, servicios, necesidades y expectativas de las partes interesadas.

 

La guía no presenta cambios o modificaciones en los requerimientos de ISO 9001 o cualquier otra estándar. Todas las normas están disponibles para comprar en el sitio web de ISO. www.iso.org

 

GFSI convoca a consulta pública para la Versión 5.2 de IFA

 

La Iniciativa Global de Seguridad Alimentaria (GFSI) anunció la apertura de la consulta pública para el proceso de evaluación comparativa del estándar Aseguramiento Integrado de Fincas (IFA) Versión 5.2, Reglas para los Cultivos y el sub-alcance de lúpulo de GLOBALG.A.P. Todos los productores que suministran esta especie únicamente para la elaboración de cerveza deben cumplir con los requisitos de este módulo.

 

La consulta pública tiene como finalidad obtener retroalimentación de las partes interesadas durante el proceso de reconocimiento del estándar, además de ser un paso importante en el proceso de evaluación comparativa de GFSI con los requerimientos de la Versión 7.2.

 

Proceso de transición a la Versión 5 de FSSC 22000

 

El 2020 es un año de transición para la Versión 5 de FSSC 22000, todas las auditorías de seguimiento o recertificación que se ejecuten en este periodo serán utilizadas para realizar los cambios de la Versión 4.1 a la Versión 5. Pueden encontrar los pasos para la transición en los comunicados del Comité de Certificación en el sitio web de GlobalSTD. www.globalstd.com/comunicados

 

Aquellos certificados de FSSC 22000 que no migren a la Versión 5 antes del 29 de junio de 2021 perderán su validez.

 

El valor de la gestión de riesgos en las organizaciones

Calidad

Toda actividad empresarial lleva implícito un riesgo, el cual se define como la incertidumbre que surge durante la consecución de un objetivo; pueden ser circunstancias, sucesos o eventos adversos los que impiden el desarrollo de las actividades de una empresa y que en general, tienen repercusiones para las organizaciones.

 

¿Cómo realizar una adecuada gestión de riesgos?

 

Primero debemos identificar y analizar los tipos de riesgos que pudieran afectar a la organización, así como determinar las posibles consecuencias y la severidad de los impactos que podrían manifestarse. Una vez determinado el riesgo, se deben establecer controles internos para evitar que los elementos identificados no se presenten y se mantengan los objetivos deseados; dichos controles deben monitorearse en todo momento, ya que es una manera de conocer si son efectivos y correctos.

 

Una gestión de riesgos adecuada implica el manejo de posibles eventos futuros no deseados, por lo que esta identificación debe ser proactiva. Existen varias metodologías para el análisis del riesgo como es la norma ISO 31000, que proporciona una guía de buenas prácticas para una eficiente gestión en todos los niveles, especialmente en el operativo.

 

A través de una serie de directrices y principios, el estándar busca que cada empresa implemente un proceso para gestionar el riesgo y reducir los obstáculos que impiden la consecución de sus objetivos, el cual puede aplicarse a cualquier tipo de organización independiente de su tamaño, razón social, mercado, fuente de capital, espectro comercial o forma de financiación.

 

Lo más recomendable al establecer una gestión de riesgos es ser constante; el seguimiento continuo y la revisión periódica ayudarán a asegurar la eficiencia del proceso. Cuando una organización realiza este tipo de actividades preventivas, los resultados no sólo son más precisos, sino que también generan información de utilidad en el momento de aplicar las soluciones y los correctivos pertinentes. Además de ser una necesidad, la gestión de riesgos es una ventaja competitiva que diferencia a las empresas y las sitúa un escalón por encima de sus competidores.

 

ISO crea nuevo estándar para proteger la privacidad digital

Seguridad de la información,

La información es uno de los activos más importantes tanto para empresas como para las personas, por ello, la Organización Internacional de Estandarización (ISO) publicó el primer estándar internacional para ayudar a las organizaciones a proteger la privacidad y cumplir con los requisitos reglamentarios. ISO/IEC 27701:2019 especifica cómo establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privada como una extensión de ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad y la seguridad de los datos dentro de una organización.

 

Las organizaciones que quieran cumplir con la nueva norma deben implementar medidas para garantizar que el acceso a los registros de datos es utilizado sólo para los fines que fueron almacenados. Los incidentes que afecten la información de carácter personal deben generar una respuesta específica y metódica de la organización, teniendo en cuenta los requisitos legales aplicables para estos casos, incluyendo la notificación a las autoridades y partes afectadas, así como los registros de la investigación.

 

Dentro de los beneficios de la implementación de ISO/IEC 27701:2019 está el reducir la complejidad al integrarse con el estándar de seguridad de información líder ISO/IEC 27001, generar confianza en la gestión de la información personal, facilitar acuerdos comerciales efectivos, aclarar roles y responsabilidades, apoyar el cumplimiento de las normas de privacidad, además de proporcionar transparencia entre las partes interesadas.

 

La publicación de normas como ISO 27701 e ISO 27001 tiene como objetivo garantizar la seguridad de la información y certificar el cumplimiento de las buenas prácticas en materia de gestión de datos de carácter personal.

 

Al igual que otros estándares, el nuevo estándar puede ser implementado en organizaciones y empresas de cualquier tipo sin importar su tamaño, siempre y cuando cuenten con un sistema de gestión de seguridad de la información.

 

Nuevo estándar ISO para auditores

Calidad,

Para ayudar a los auditores a lograr un mejor desempeño en el proceso de auditoría, la Organización Internacional de Estandarización (ISO) publicó la norma ISO 21378:2019, la cual facilita la accesibilidad y la transparencia de la información financiera mediante la estandarización de los procesos de identificación, clasificación y recopilación.

 

La auditoría es una de las principales actividades de revisión para verificar el cumplimiento y la efectividad de un sistema de gestión establecido en una organización.

 

La norma proporciona las directrices necesarias para extraer datos relevantes como los registros financieros para verificar que se presenten de manera correcta, además sirve de base para recopilar la información de las áreas de contabilidad, cuentas por cobrar, ventas, cuentas por pagar, compras, inventario, propiedades, planta y equipo, independientemente del paquete de contabilidad o del sistema utilizado; esto aumenta la eficiencia de los auditores, evita la duplicación del trabajo, ahorra tiempo y esfuerzo, así como mejora la efectividad de la auditoría.

 

Este nuevo estándar ofrece dos ventajas principales:

 

  • Ahorro en el tiempo requerido para recopilar datos.
  • Mejora la calidad en la selección de la información y en la redacción del informe de la auditoría.

 

ISO 21378:2019 va dirigido a auditores, auditados, desarrolladores de software y profesionales de TI. Su uso será útil para los gobiernos, auditores internos y externos, proveedores de contabilidad y partes interesadas.

 

Noticias Técnicas – 08 de enero, 2020

Noticias, , ,

 

 

GFSI abre consulta pública para la Versión 5 de FSSC 22000

 

La Iniciativa Mundial de Seguridad Alimentaria (GFSI, por sus siglas en inglés) anunció la nueva consulta pública para la evaluación comparativa de la Versión 5 del esquema FSSC 22000 contra la Versión 7.2 de los Requisitos de Evaluación de GFSI, con el objetivo de otorgar el reconocimiento correspondiente a la reciente versión de dicho estándar.

 

Las consultas públicas son un paso importante en el proceso de evaluación comparativa de GFSI, con ello se garantiza la transparencia y la objetividad de dicho proceso. Se realizan después de la revisión de escritorio y de la visita en sitio.

 

Puedes enviar tus comentarios sobre la Versión 5 de FSSC 22000, ingresando en el sitio web de GFSI www.mygfsi.com. La fecha límite para participar es el 20 de enero de 2020.

 

Nueva actualización de ISO 14971

 

La Organización Internacional de Estandarización (ISO) publicó la actualización del estándar ISO 14971:2019 Dispositivos médicos: aplicación de la gestión de riesgos a los dispositivos médicos, la cual promueve la seguridad de los dispositivos y equipos utilizados en este rubro. Cubre los riesgos de lesiones relacionadas con la salud de los pacientes, el operador y otras personas, así como los posibles daños a la propiedad, el equipo y el medio ambiente.

 

Este estándar se actualizó para alinearse mejor con los cambios en las regulaciones de dispositivos médicos en todo el mundo, además busca aclarar los requisitos técnicos de la norma al incluir información más detallada sobre los pasos que los fabricantes deben tomar para cumplirlos. También incluye terminología nueva y actualizada para reflejar las necesidades actuales del mercado.

 

Los requisitos de este documento son aplicables a todas las fases del ciclo de vida de un dispositivo médico. El proceso descrito se aplica a los riesgos asociados con un dispositivo, como la seguridad de los datos y sistemas, electricidad, partes móviles, radiación y usabilidad.

 

Este documento requiere que los fabricantes establezcan criterios para la aceptabilidad del riesgo, pero no especifica los niveles aceptables. La versión actualizada de la norma está disponible en el sitio web de ISO www.iso.org

 

ISO publica quinta edición de la norma 2553:2019

 

El estándar ISO 2553:2019, Soldadura y procesos afines, Representación simbólica en dibujos, Juntas soldadas, define las reglas que se aplicarán para la representación simbólica de uniones soldadas en dibujos técnicos e incluye información sobre la geometría, fabricación, calidad y pruebas de las soldaduras.

 

Esta quinta edición de la norma contiene actualizaciones para alinearse con otros estándares de ISO relacionados con este tema y aclara algunos problemas como soldaduras de tapones en orificios circulares y alargados, dimensionamiento de preparaciones de juntas y mejoras en las figuras. La versión actualizada de la norma está disponible en el sitio web de ISO www.iso.org

 

Azzule System prepara nuevo addendum para PrimusGFS

 

McDonald’s y Azzule System (propietarios del estándar PrimusGFS) anunciaron un nuevo addendum de Buenos Prácticas Agrícolas para ser utilizado en conjunto con el esquema PrimusGFS, el cual está diseñado para satisfacer las necesidades de los productores, cosechadores y distribuidores que abastecen a McDonald’s. El objetivo es proporcionar a los usuarios la confianza de que los productos cumplen con todas las especificaciones de inocuidad alimentaria.

 

Los organismos de certificación aprobados por Azzule para auditar el esquema PrimusGFS, podrán comenzar a realizar la auditoría del addendum de McDonald’s en los próximos meses. Actualmente se encuentra en un periodo de consulta pública, por lo que se esperan los comentarios de las partes interesadas para que sea revisado y finalmente publicado.

 

¿Cómo ayuda la NOM 036 a gestionar los riesgos ergonómicos en el trabajo?

Seguridad ocupacional

Para garantizar la protección de la salud de los trabajadores en el ámbito laboral, la NOM-036-1-STPS-2018 establece los elementos para identificar, analizar, prevenir y controlar los factores de riesgo ergonómico en los centros de trabajo.

 

El Reglamento Federal de Seguridad y Salud en el Trabajo considera como factores de riesgo ergonómico aquellos que conllevan un esfuerzo físico, movimientos repetitivos o posturas forzadas en la actividad desarrollada con la consecuente fatiga, accidentes y enfermedades de trabajo, derivados del diseño de las instalaciones, maquinaria, equipo, mobiliario o herramientas de trabajo.

 

La norma señala que los empleadores tienen la obligación de adoptar medidas de prevención y control para reducir o eliminar los factores de riesgo ergonómico, vigilar la salud de los trabajadores, informarles sobre las posibles alteraciones por el manejo manual de cargas, además de proporcionar capacitación y adiestramiento al personal sobre los procedimientos de seguridad en las prácticas de trabajo.

 

Por su parte, los trabajadores deben observar las medidas de prevención y control, así como los procedimientos de seguridad, mantener sus lugares de trabajo y áreas comunes ordenados, limpios y libres de obstáculos, participar en la capacitación, informar sobre si existen condiciones inseguras en el desarrollo de sus actividades y sus posibles limitaciones para la realización de estas debido a problemas de salud.

 

Para el desarrollo de las actividades que involucren un manejo manual de cargas es necesario contar con un procedimiento de seguridad que contemple:

 

  • La descripción de la técnica adecuada para realizar las actividades de forma segura; considerando la fuerza aplicada, distancias, cantidad de movimientos, duración de la actividad y las posturas con las que deberán efectuarse.
  • Las medidas de seguridad y de control que se deberán aplicar en el desarrollo las tareas.
  • Las características de la carga, por ejemplo, dimensiones, forma, peso y estabilidad.
  • Las condiciones del ambiente que puedan incrementar el esfuerzo del trabajador o generar una situación de peligro.
  • La trayectoria para el transporte de las cargas y las características de los materiales que se manejen con énfasis en peligros tóxicos, irritantes, corrosivos, inflamables, explosivos, reactivos, con riesgo biológico, temperatura, entre otros.

 

Las actividades de manejo manual de cargas deberán ser realizadas por trabajadores que cuenten con una aptitud física avalada por un médico o por una institución de seguridad social.

 

« 1 14 15 16 17 18 49 »