Noticias Técnicas – 19 de febrero, 2020

Noticias, ,

 

 

Anuncian Edición 9 del Código SQF

 

A finales de 2020 el Instituto SQF publicará la Versión 9 de los códigos de inocuidad de los alimentos, en donde actualizará los siguientes objetivos:

 

  • Mejorar la estructura del Código.
  • Reducir el número de elementos en todos los códigos.
  • Reunir los requisitos del Benchmarking de GFSI Versión 8.
  • Considerar los aportes de las partes interesadas.
  • Revisar los criterios de auditores, consultores, revisores técnicos y auditorías testificadas.
  • Revisar el protocolo y el enfoque de auditoría.

 

El Instituto SQF espera publicar los códigos actualizados en noviembre de 2020, así como la información adicional sobre el proceso de transición y el tiempo de implementación para la nueva versión.

 

Norma ISO para el transporte de mercancías peligrosas

 

La Organización Internacional de Normalización (ISO, por sus siglas en inglés) publicó la actualización de la norma ISO 16106:2020, la cual brinda orientación sobre la aplicación de un sistema de gestión de calidad para la fabricación, medición y monitoreo de empaques que contengan productos peligrosos.

 

La norma fue desarrollada para ser utilizada con ISO 9001 para la gestión de la calidad y está diseñada para cumplir con los requisitos legales de las Regulaciones Modelo de las Naciones Unidas que se refieren al transporte de mercancías peligrosas. Asimismo, fue actualizada para alinearse con las versiones más recientes de ISO 9001 e ISO 16495.

 

El documento es aplicable a una organización que:

 

  1. Necesita demostrar su capacidad para proporcionar constantemente productos y servicios que cumplan con los requisitos legales.
  2. Tiene como objetivo mejorar la satisfacción del cliente a través de la aplicación efectiva del sistema, incluidos los procesos y los requisitos reglamentarios aplicables.

 

Nuevo estándar para la sostenibilidad en obras de ingeniería civil

 

ISO ayuda a la industria de la construcción a optimizar la infraestructura, así como a reutilizar y reciclar sus componentes de manera efectiva a través del nuevo estándar ISO 20887, Sostenibilidad en edificios y obras de ingeniería civil, Diseño para desmontaje y adaptabilidad, Principios, requisitos y orientación.

 

Esta norma proporciona una visión general del diseño para el desmontaje y la adaptabilidad. Es aplicable a todo tipo de edificios (comerciales, industriales, institucionales y residenciales), obras de ingeniería civil (presas, puentes, carreteras, ferrocarriles, pistas, servicios públicos, tuberías) y sus componentes. Se puede usar para construcciones, renovaciones y diseño de edificios, sistemas de construcción y obras de ingeniería civil. Además, está diseñada para ser utilizada con los principios establecidos en las normas ISO 15392 e ISO 15686.

 

ISO 20022 para el intercambio de información digital en servicios financieros

Seguridad de la información

El sistema financiero mundial está experimentando su mayor transformación a medida que se implementan nuevas infraestructuras en el mercado internacional, como las diferentes plataformas para realizar pagos y transacciones de manera instantánea.

 

ISO 20022 permite el intercambio electrónico y la automatización de datos entre las organizaciones del sector financiero mediante un lenguaje común, con la finalidad de agilizar la comunicación, reducir riesgos y evitar pérdidas significativas.

 

Este estándar cubre la información financiera transferida entre instituciones, como son transacciones de pago, información de negociación, liquidación de valores u otro tipo de datos financieros. Busca que las operaciones sean más rentables para respaldar procesos comerciales específicos, a fin de facilitar la capacidad de intercambiar información con otros protocolos existentes. Describe una forma de generar y descifrar los mensajes que forman la base de las transacciones electrónicas, además de ofrecer a los desarrolladores de la industria acceso gratuito a un diccionario de datos sobre componentes comerciales, así como un catálogo de procesos que contiene modelos de mensajes y los esquemas XML y ASN.1.

 

ISO 20022 es un lenguaje global para los sistemas de pagos. Es utilizado por más de 70 países y en los próximos años será un estándar primordial para todas las monedas de reserva, soportando el 80% de los volúmenes globales y el 87% del valor de las transacciones en todo el mundo, ya que facilita la creación de nuevos servicios y el procesamiento simplificado de extremo a extremo, además de mejorar la estructura de los datos en mensajes electrónicos y en dominios comerciales como pagos, valores, divisas e incluso tarjetas de crédito.

 

Al crear un lenguaje y un modelo común para estandarizar la información, ISO 20022 mejorará significativamente la calidad de los procesos financieros a futuro.

 

Nuevas directrices para la gestión ambiental

Ambiental

Cada vez son más las empresas que establecen una política acorde a los requerimientos de su actividad, en la que incluyen una valoración económica sobre los efectos ambientales para lograr una administración más eficiente de los recursos naturales, con la finalidad de garantizar un mayor bienestar a la sociedad.

 

Los costos relacionados con la sustentabilidad se han convertido en un aspecto muy importante para las organizaciones que buscan alcanzar un adecuado desempeño medioambiental; el reto consiste en combinar el cuidado de la naturaleza con un crecimiento económico continuo y sostenible a largo plazo.

 

Las empresas necesitan saber qué medidas y estrategias tomar, ya que son pasos estratégicos para crear programas de desarrollo sostenible, por lo que la Organización Internacional de Estandarización (ISO) publicó la norma ISO 14007:2019, la cual ayuda a las organizaciones a determinar los costos y beneficios asociados con aspectos ambientales que pueden expresarse cualitativa o cuantitativamente en términos monetarios. Asimismo, aborda la relación de una organización con el medio ambiente, por ejemplo, los recursos naturales y el contexto en el que opera.

 

Este estándar toma una perspectiva antropocéntrica, es decir, analiza los cambios que afectan el bienestar humano incluyendo su preocupación por el ecosistema. Contiene una guía sobre cómo realizar la valoración monetaria, define términos y establece los requisitos para la documentación. Es aplicable a cualquier organización independientemente de su tamaño, tipo o naturaleza, y complementa a la norma ISO 14008 Valoración monetaria de los impactos y aspectos ambientales relacionados, proporcionando los datos esenciales en el análisis de costo-beneficio señalado en ISO 14007.

 

Noticias Técnicas – 05 de febrero, 2020

Noticias,

 

 

Aprueban modificación a la NOM 051

 

La Secretaría de Economía (SE) comunicó que los comités de esta dependencia y de la Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS) aprobaron el pasado 24 de enero la modificación de la Norma Oficial Mexicana NOM-051 sobre el etiquetado de alimentos y bebidas no alcohólicas preenvasadas.

 

Uno de los principales cambios en la actualización fue el etiquetado frontal de advertencia que ayudará a identificar de forma rápida, clara y veraz aquellos productos con exceso de nutrientes críticos como los azúcares, grasas trans, grasas saturadas, sodio y contenido energético, cumpliendo así con la reciente modificación de la Ley General de Salud.

 

Esta actualización de la norma se busca alienar el conjunto de disposiciones regulatorias para proporcionar una mejor nivel nutricional a través de la incorporación de información comercial.

 

ISO crea nueva especificación técnica para la industria agroalimentaria

 

La Organización Internacional de Normalización (ISO, por sus siglas en inglés) publicó la nueva especificación técnica ISO/TS 26030:2019 Responsabilidad social y desarrollo sustentable, Orientación sobre el uso de ISO 26000:2010 en la cadena alimentaria. Este documento está dirigido al sector agroalimentario y su objetivo principal es ayudar a las organizaciones de la cadena alimentaria, independientemente de su tamaño o ubicación, a elaborar una lista de recomendaciones y avanzar hacia un comportamiento socialmente responsable.

 

Este estándar brinda una guía sobre el uso de ISO 26000:2010 en el sector alimentario al enfocarse en siete temas principales:

 

    • Gobernanza organizacional.
    • Derechos humanos.
    • Prácticas laborales.
    • Medio ambiente.
    • Prácticas operativas justas.
    • Problemas del consumidor.
    • Participación y desarrollo de la comunidad.

 

ISO 26000 es un documento de referencia internacional de responsabilidad social que proporciona una serie de prácticas para ayudar a las organizaciones a operar de una manera ética y transparente para contribuir directamente al desarrollo sustentable.

 

Guía para auditores de sistemas de gestión de seguridad de la información

 

ISO también publicó la actualización de la guía ISO/IEC 27007:2020 Seguridad de la información, ciberseguridad y protección de la privacidad, Directrices para la auditoría de sistemas de gestión de seguridad de la información, la cual proporciona orientación sobre la gestión de un programa de auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI), la competencia y evaluación de los auditores con base en la norma ISO 19011.

 

El documento ayuda a las organizaciones de cualquier tipo de negocio a administrar la seguridad de los activos como información financiera, propiedad intelectual, detalles de los empleados e información que les confían terceros.

 

Aprueban modificación a la NOM 051

Inocuidad

El pasado 24 de enero de 2020, los Comités Consultivos Nacionales de Normalización de la Secretaría de Economía y de Regulación y Fomento Sanitario de la Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS) aprobaron la modificación a la Norma Oficial Mexicana NOM-051-SCFI/SSA1-2010 sobre el etiquetado de alimentos y bebidas no alcohólicas, con el propósito de combatir la obesidad, sobrepeso y enfermedades degenerativas a causa de los alimentos altos en grasas y azúcares.

 

Dichos comités están integrados por el sector industrial, organismos internacionales, centros de enseñanza superior, colegios de profesionales, sociedad civil, centros de investigación y diversas dependencias gubernamentales.

 

Esta modificación en el etiquetado frontal de advertencia permitirá al consumidor identificar de una forma rápida, clara y veraz aquellos productos con exceso de nutrientes críticos como azúcares, grasas trans, grasas saturadas, sodio y contenido energético. Con esto, se da cumplimiento a la reciente modificación de la Ley General de Salud por parte del Congreso de la Unión.

 

La Secretaría de Economía y la COFEPRIS convocaron a todos los sectores interesados para llevar a cabo reuniones para estudiar, atender y hacer las modificaciones necesarias a la norma. Desde agosto de 2019, los integrantes de los comités y los grupos de trabajo colaboraron de forma coordinada con expertos para dar sustento técnico, científico y legal a la NOM 051 para el bienestar de los consumidores.

 

La norma se encuentra disponible en: www.dof.gob.mx/normasOficiales/4010/seeco11_C/seeco11_C.htm

 

5 tips para proteger la privacidad de los datos

Seguridad de la información

El Día de la Protección de Datos es una celebración internacional que se conmemora el 28 de enero con el propósito de lograr mejores prácticas de recolección, uso y protección de información.

 

La información es uno de los activos más valiosos de una organización, y mantenerla almacenada de manera segura y efectiva es un imperativo comercial y legal, por lo que es necesario redoblar esfuerzos para garantizar que la información almacenada no se utilice deliberadamente, se elimine, modifique, manipule o controle de manera ilícita, ya que esto podría tener consecuencias negativas para las organizaciones, como repercutir en los costos financieros, en la reputación de la marca y en asuntos legales.

 

Distintas normas a nivel internacional se han implementado para proteger la privacidad de los datos y reducir riesgos, sobre todo en los medios digitales. A través de estándares internacionales como la familia ISO/IEC 27000, las organizaciones pueden gestionar de manera efectiva todos los aspectos relacionados con la seguridad del almacenamiento de datos, desde la planificación y el diseño, hasta la implementación y la documentación.

 

ISO/IEC 27000 proporciona los medios para implementar una gestión eficaz de la seguridad de la información conforme a los objetivos organizacionales y los requisitos comerciales. Esta serie de normas está diseñada para ser aplicable en cualquier tipo de organización, desde empresas multinacionales hasta pequeñas y medianas, así como agencias gubernamentales u organizaciones sin fines de lucro.

 

Es vital adoptar una práctica de seguridad en toda la organización para evitar el acceso no autorizado a la información de alto valor, por ello te compartimos 5 maneras de proteger la privacidad de los datos:

 

1. Almacenamiento

Conocer toda la información disponible, dónde se almacena, cómo se usa y quién tiene acceso a ella.

 

 2. Copia de seguridad

Es fundamental hacer un respaldo de los archivos más importantes en un disco externo o en la nube, para así evitar ser víctima de un ciberataque.

 

3. Acceso

Crear contraseñas seguras y únicas para cada una de las cuentas, así como modificarlas con frecuencia.

 

4. Filtros de seguridad

Contar con el último software de seguridad, navegador web y sistema operativo ayudará a evitar virus y otras amenazas en línea.

 

5. Capacitación

Instruir a los empleados para que conozcan las políticas de seguridad cibernética de la organización.

 

Primer Comité Internacional de Normalización para IA

Calidad, ,

Actualmente, la Inteligencia Artificial (IA) tiene un tremendo impacto en la forma en cómo las personas viven y hacen negocios, por ello la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional establecieron el Comité Técnico conjunto ISO/IEC JTC 1, Tecnología de la información, subcomité SC 42, Inteligencia artificial; siendo la primera actividad de normalización que se centra en la IA.

 

Ya son una diversidad de tecnologías las que se pueden utilizar de distintas formas en un número potencialmente ilimitado de aplicaciones en casi todos los sectores industriales. El grupo de expertos está investigando diferentes enfoques para brindar confianza en los sistemas de IA; las nuevas directrices ayudarán a las organizaciones a evaluar mejor los riesgos y amenazas comunes a sus sistemas y a integrar la gestión del riesgo en sus procesos.

 

Entre los proyectos que se encuentran actualmente en desarrollo esta la norma ISO/IEC TR 24028, Tecnologías de la información, Inteligencia artificial, Descripción general de la confiabilidad en la inteligencia artificial, la cual buscará analizar los factores que podrían contribuir al deterioro de la confianza en los sistemas de IA, exponiendo posibles formas de mejorarla. El documento cubre las vulnerabilidades como amenazas a la seguridad, privacidad, imprevisibilidad, fallas de hardware del sistema y mucho más.

 

La consideración temprana de la confiabilidad en la estandarización de los sistemas es esencial para asegurar el papel exitoso de la inteligencia artificial en la sociedad. Si se usa bien, puede ayudar a mejorar nuestras vidas al permitir que los humanos y las máquinas puedan trabajar en colaboración. Para las organizaciones, esto puede significar una mayor productividad, menores costos, mayor velocidad de comercialización y mejores relaciones con los clientes, entre otros beneficios.

 

Noticias Técnicas – 22 de enero, 2020

Noticias, ,

 

 

Primer estándar ISO de bioseguridad para laboratorios

 

La Organización Internacional de Estandarización (ISO) ha publicado un nuevo estándar que permite a los laboratorios identificar, controlar y gestionar de manera efectiva los riesgos de bioseguridad relacionados con sus actividades.

 

ISO 35001:2019 es el primer estándar internacional para los sistemas de gestión de riesgos biológicos asociados con materiales peligrosos. Puede aplicarse en cualquier laboratorio u organización que trabaje, almacene, transporte o deseche este tipo de materiales.

 

El estándar complementa las normas internacionales existentes para laboratorios, su finalidad es lograr una gestión eficaz del riesgo de los materiales biopeligrosos para reducir la posibilidad de accidentes, un menor impacto en el medio ambiente y un uso más eficiente del tiempo y otros recursos.

 

ISO para la gestión de las competencias laborales

 

ISO también ha publicado la actualización de la guía ISO 10015:2019, la cual proporciona las directrices para que las organizaciones establezcan, implementen, mantengan y mejoren sus sistemas de gestión de competencias y desarrollo de personal, con el objetivo de impactar positivamente en la conformidad de los productos, servicios, necesidades y expectativas de las partes interesadas.

 

La guía no presenta cambios o modificaciones en los requerimientos de ISO 9001 o cualquier otra estándar. Todas las normas están disponibles para comprar en el sitio web de ISO. www.iso.org

 

GFSI convoca a consulta pública para la Versión 5.2 de IFA

 

La Iniciativa Global de Seguridad Alimentaria (GFSI) anunció la apertura de la consulta pública para el proceso de evaluación comparativa del estándar Aseguramiento Integrado de Fincas (IFA) Versión 5.2, Reglas para los Cultivos y el sub-alcance de lúpulo de GLOBALG.A.P. Todos los productores que suministran esta especie únicamente para la elaboración de cerveza deben cumplir con los requisitos de este módulo.

 

La consulta pública tiene como finalidad obtener retroalimentación de las partes interesadas durante el proceso de reconocimiento del estándar, además de ser un paso importante en el proceso de evaluación comparativa de GFSI con los requerimientos de la Versión 7.2.

 

Proceso de transición a la Versión 5 de FSSC 22000

 

El 2020 es un año de transición para la Versión 5 de FSSC 22000, todas las auditorías de seguimiento o recertificación que se ejecuten en este periodo serán utilizadas para realizar los cambios de la Versión 4.1 a la Versión 5. Pueden encontrar los pasos para la transición en los comunicados del Comité de Certificación en el sitio web de GlobalSTD. www.globalstd.com/comunicados

 

Aquellos certificados de FSSC 22000 que no migren a la Versión 5 antes del 29 de junio de 2021 perderán su validez.

 

El valor de la gestión de riesgos en las organizaciones

Calidad

Toda actividad empresarial lleva implícito un riesgo, el cual se define como la incertidumbre que surge durante la consecución de un objetivo; pueden ser circunstancias, sucesos o eventos adversos los que impiden el desarrollo de las actividades de una empresa y que en general, tienen repercusiones para las organizaciones.

 

¿Cómo realizar una adecuada gestión de riesgos?

 

Primero debemos identificar y analizar los tipos de riesgos que pudieran afectar a la organización, así como determinar las posibles consecuencias y la severidad de los impactos que podrían manifestarse. Una vez determinado el riesgo, se deben establecer controles internos para evitar que los elementos identificados no se presenten y se mantengan los objetivos deseados; dichos controles deben monitorearse en todo momento, ya que es una manera de conocer si son efectivos y correctos.

 

Una gestión de riesgos adecuada implica el manejo de posibles eventos futuros no deseados, por lo que esta identificación debe ser proactiva. Existen varias metodologías para el análisis del riesgo como es la norma ISO 31000, que proporciona una guía de buenas prácticas para una eficiente gestión en todos los niveles, especialmente en el operativo.

 

A través de una serie de directrices y principios, el estándar busca que cada empresa implemente un proceso para gestionar el riesgo y reducir los obstáculos que impiden la consecución de sus objetivos, el cual puede aplicarse a cualquier tipo de organización independiente de su tamaño, razón social, mercado, fuente de capital, espectro comercial o forma de financiación.

 

Lo más recomendable al establecer una gestión de riesgos es ser constante; el seguimiento continuo y la revisión periódica ayudarán a asegurar la eficiencia del proceso. Cuando una organización realiza este tipo de actividades preventivas, los resultados no sólo son más precisos, sino que también generan información de utilidad en el momento de aplicar las soluciones y los correctivos pertinentes. Además de ser una necesidad, la gestión de riesgos es una ventaja competitiva que diferencia a las empresas y las sitúa un escalón por encima de sus competidores.

 

ISO crea nuevo estándar para proteger la privacidad digital

Seguridad de la información,

La información es uno de los activos más importantes tanto para empresas como para las personas, por ello, la Organización Internacional de Estandarización (ISO) publicó el primer estándar internacional para ayudar a las organizaciones a proteger la privacidad y cumplir con los requisitos reglamentarios. ISO/IEC 27701:2019 especifica cómo establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privada como una extensión de ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad y la seguridad de los datos dentro de una organización.

 

Las organizaciones que quieran cumplir con la nueva norma deben implementar medidas para garantizar que el acceso a los registros de datos es utilizado sólo para los fines que fueron almacenados. Los incidentes que afecten la información de carácter personal deben generar una respuesta específica y metódica de la organización, teniendo en cuenta los requisitos legales aplicables para estos casos, incluyendo la notificación a las autoridades y partes afectadas, así como los registros de la investigación.

 

Dentro de los beneficios de la implementación de ISO/IEC 27701:2019 está el reducir la complejidad al integrarse con el estándar de seguridad de información líder ISO/IEC 27001, generar confianza en la gestión de la información personal, facilitar acuerdos comerciales efectivos, aclarar roles y responsabilidades, apoyar el cumplimiento de las normas de privacidad, además de proporcionar transparencia entre las partes interesadas.

 

La publicación de normas como ISO 27701 e ISO 27001 tiene como objetivo garantizar la seguridad de la información y certificar el cumplimiento de las buenas prácticas en materia de gestión de datos de carácter personal.

 

Al igual que otros estándares, el nuevo estándar puede ser implementado en organizaciones y empresas de cualquier tipo sin importar su tamaño, siempre y cuando cuenten con un sistema de gestión de seguridad de la información.

 

« 1 15 16 17 18 19 50 »