5 tips para proteger la privacidad de los datos

El Día de la Protección de Datos es una celebración internacional que se conmemora el 28 de enero con el propósito de lograr mejores prácticas de recolección, uso y protección de información.

 

La información es uno de los activos más valiosos de una organización, y mantenerla almacenada de manera segura y efectiva es un imperativo comercial y legal, por lo que es necesario redoblar esfuerzos para garantizar que la información almacenada no se utilice deliberadamente, se elimine, modifique, manipule o controle de manera ilícita, ya que esto podría tener consecuencias negativas para las organizaciones, como repercutir en los costos financieros, en la reputación de la marca y en asuntos legales.

 

Distintas normas a nivel internacional se han implementado para proteger la privacidad de los datos y reducir riesgos, sobre todo en los medios digitales. A través de estándares internacionales como la familia ISO/IEC 27000, las organizaciones pueden gestionar de manera efectiva todos los aspectos relacionados con la seguridad del almacenamiento de datos, desde la planificación y el diseño, hasta la implementación y la documentación.

 

ISO/IEC 27000 proporciona los medios para implementar una gestión eficaz de la seguridad de la información conforme a los objetivos organizacionales y los requisitos comerciales. Esta serie de normas está diseñada para ser aplicable en cualquier tipo de organización, desde empresas multinacionales hasta pequeñas y medianas, así como agencias gubernamentales u organizaciones sin fines de lucro.

 

Es vital adoptar una práctica de seguridad en toda la organización para evitar el acceso no autorizado a la información de alto valor, por ello te compartimos 5 maneras de proteger la privacidad de los datos:

 

1. Almacenamiento

Conocer toda la información disponible, dónde se almacena, cómo se usa y quién tiene acceso a ella.

 

 2. Copia de seguridad

Es fundamental hacer un respaldo de los archivos más importantes en un disco externo o en la nube, para así evitar ser víctima de un ciberataque.

 

3. Acceso

Crear contraseñas seguras y únicas para cada una de las cuentas, así como modificarlas con frecuencia.

 

4. Filtros de seguridad

Contar con el último software de seguridad, navegador web y sistema operativo ayudará a evitar virus y otras amenazas en línea.

 

5. Capacitación

Instruir a los empleados para que conozcan las políticas de seguridad cibernética de la organización.

 

Primer Comité Internacional de Normalización para IA

Actualmente, la Inteligencia Artificial (IA) tiene un tremendo impacto en la forma en cómo las personas viven y hacen negocios, por ello la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional establecieron el Comité Técnico conjunto ISO/IEC JTC 1, Tecnología de la información, subcomité SC 42, Inteligencia artificial; siendo la primera actividad de normalización que se centra en la IA.

 

Ya son una diversidad de tecnologías las que se pueden utilizar de distintas formas en un número potencialmente ilimitado de aplicaciones en casi todos los sectores industriales. El grupo de expertos está investigando diferentes enfoques para brindar confianza en los sistemas de IA; las nuevas directrices ayudarán a las organizaciones a evaluar mejor los riesgos y amenazas comunes a sus sistemas y a integrar la gestión del riesgo en sus procesos.

 

Entre los proyectos que se encuentran actualmente en desarrollo esta la norma ISO/IEC TR 24028, Tecnologías de la información, Inteligencia artificial, Descripción general de la confiabilidad en la inteligencia artificial, la cual buscará analizar los factores que podrían contribuir al deterioro de la confianza en los sistemas de IA, exponiendo posibles formas de mejorarla. El documento cubre las vulnerabilidades como amenazas a la seguridad, privacidad, imprevisibilidad, fallas de hardware del sistema y mucho más.

 

La consideración temprana de la confiabilidad en la estandarización de los sistemas es esencial para asegurar el papel exitoso de la inteligencia artificial en la sociedad. Si se usa bien, puede ayudar a mejorar nuestras vidas al permitir que los humanos y las máquinas puedan trabajar en colaboración. Para las organizaciones, esto puede significar una mayor productividad, menores costos, mayor velocidad de comercialización y mejores relaciones con los clientes, entre otros beneficios.

 

Noticias Técnicas – 22 de enero, 2020

 

 

Primer estándar ISO de bioseguridad para laboratorios

 

La Organización Internacional de Estandarización (ISO) ha publicado un nuevo estándar que permite a los laboratorios identificar, controlar y gestionar de manera efectiva los riesgos de bioseguridad relacionados con sus actividades.

 

ISO 35001:2019 es el primer estándar internacional para los sistemas de gestión de riesgos biológicos asociados con materiales peligrosos. Puede aplicarse en cualquier laboratorio u organización que trabaje, almacene, transporte o deseche este tipo de materiales.

 

El estándar complementa las normas internacionales existentes para laboratorios, su finalidad es lograr una gestión eficaz del riesgo de los materiales biopeligrosos para reducir la posibilidad de accidentes, un menor impacto en el medio ambiente y un uso más eficiente del tiempo y otros recursos.

 

ISO para la gestión de las competencias laborales

 

ISO también ha publicado la actualización de la guía ISO 10015:2019, la cual proporciona las directrices para que las organizaciones establezcan, implementen, mantengan y mejoren sus sistemas de gestión de competencias y desarrollo de personal, con el objetivo de impactar positivamente en la conformidad de los productos, servicios, necesidades y expectativas de las partes interesadas.

 

La guía no presenta cambios o modificaciones en los requerimientos de ISO 9001 o cualquier otra estándar. Todas las normas están disponibles para comprar en el sitio web de ISO. www.iso.org

 

GFSI convoca a consulta pública para la Versión 5.2 de IFA

 

La Iniciativa Global de Seguridad Alimentaria (GFSI) anunció la apertura de la consulta pública para el proceso de evaluación comparativa del estándar Aseguramiento Integrado de Fincas (IFA) Versión 5.2, Reglas para los Cultivos y el sub-alcance de lúpulo de GLOBALG.A.P. Todos los productores que suministran esta especie únicamente para la elaboración de cerveza deben cumplir con los requisitos de este módulo.

 

La consulta pública tiene como finalidad obtener retroalimentación de las partes interesadas durante el proceso de reconocimiento del estándar, además de ser un paso importante en el proceso de evaluación comparativa de GFSI con los requerimientos de la Versión 7.2.

 

Proceso de transición a la Versión 5 de FSSC 22000

 

El 2020 es un año de transición para la Versión 5 de FSSC 22000, todas las auditorías de seguimiento o recertificación que se ejecuten en este periodo serán utilizadas para realizar los cambios de la Versión 4.1 a la Versión 5. Pueden encontrar los pasos para la transición en los comunicados del Comité de Certificación en el sitio web de GlobalSTD. www.globalstd.com/comunicados

 

Aquellos certificados de FSSC 22000 que no migren a la Versión 5 antes del 29 de junio de 2021 perderán su validez.

 

El valor de la gestión de riesgos en las organizaciones

Toda actividad empresarial lleva implícito un riesgo, el cual se define como la incertidumbre que surge durante la consecución de un objetivo; pueden ser circunstancias, sucesos o eventos adversos los que impiden el desarrollo de las actividades de una empresa y que en general, tienen repercusiones para las organizaciones.

 

¿Cómo realizar una adecuada gestión de riesgos?

 

Primero debemos identificar y analizar los tipos de riesgos que pudieran afectar a la organización, así como determinar las posibles consecuencias y la severidad de los impactos que podrían manifestarse. Una vez determinado el riesgo, se deben establecer controles internos para evitar que los elementos identificados no se presenten y se mantengan los objetivos deseados; dichos controles deben monitorearse en todo momento, ya que es una manera de conocer si son efectivos y correctos.

 

Una gestión de riesgos adecuada implica el manejo de posibles eventos futuros no deseados, por lo que esta identificación debe ser proactiva. Existen varias metodologías para el análisis del riesgo como es la norma ISO 31000, que proporciona una guía de buenas prácticas para una eficiente gestión en todos los niveles, especialmente en el operativo.

 

A través de una serie de directrices y principios, el estándar busca que cada empresa implemente un proceso para gestionar el riesgo y reducir los obstáculos que impiden la consecución de sus objetivos, el cual puede aplicarse a cualquier tipo de organización independiente de su tamaño, razón social, mercado, fuente de capital, espectro comercial o forma de financiación.

 

Lo más recomendable al establecer una gestión de riesgos es ser constante; el seguimiento continuo y la revisión periódica ayudarán a asegurar la eficiencia del proceso. Cuando una organización realiza este tipo de actividades preventivas, los resultados no sólo son más precisos, sino que también generan información de utilidad en el momento de aplicar las soluciones y los correctivos pertinentes. Además de ser una necesidad, la gestión de riesgos es una ventaja competitiva que diferencia a las empresas y las sitúa un escalón por encima de sus competidores.

 

ISO crea nuevo estándar para proteger la privacidad digital

La información es uno de los activos más importantes tanto para empresas como para las personas, por ello, la Organización Internacional de Estandarización (ISO) publicó el primer estándar internacional para ayudar a las organizaciones a proteger la privacidad y cumplir con los requisitos reglamentarios. ISO/IEC 27701:2019 especifica cómo establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privada como una extensión de ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad y la seguridad de los datos dentro de una organización.

 

Las organizaciones que quieran cumplir con la nueva norma deben implementar medidas para garantizar que el acceso a los registros de datos es utilizado sólo para los fines que fueron almacenados. Los incidentes que afecten la información de carácter personal deben generar una respuesta específica y metódica de la organización, teniendo en cuenta los requisitos legales aplicables para estos casos, incluyendo la notificación a las autoridades y partes afectadas, así como los registros de la investigación.

 

Dentro de los beneficios de la implementación de ISO/IEC 27701:2019 está el reducir la complejidad al integrarse con el estándar de seguridad de información líder ISO/IEC 27001, generar confianza en la gestión de la información personal, facilitar acuerdos comerciales efectivos, aclarar roles y responsabilidades, apoyar el cumplimiento de las normas de privacidad, además de proporcionar transparencia entre las partes interesadas.

 

La publicación de normas como ISO 27701 e ISO 27001 tiene como objetivo garantizar la seguridad de la información y certificar el cumplimiento de las buenas prácticas en materia de gestión de datos de carácter personal.

 

Al igual que otros estándares, el nuevo estándar puede ser implementado en organizaciones y empresas de cualquier tipo sin importar su tamaño, siempre y cuando cuenten con un sistema de gestión de seguridad de la información.

 

Nuevo estándar ISO para auditores

Para ayudar a los auditores a lograr un mejor desempeño en el proceso de auditoría, la Organización Internacional de Estandarización (ISO) publicó la norma ISO 21378:2019, la cual facilita la accesibilidad y la transparencia de la información financiera mediante la estandarización de los procesos de identificación, clasificación y recopilación.

 

La auditoría es una de las principales actividades de revisión para verificar el cumplimiento y la efectividad de un sistema de gestión establecido en una organización.

 

La norma proporciona las directrices necesarias para extraer datos relevantes como los registros financieros para verificar que se presenten de manera correcta, además sirve de base para recopilar la información de las áreas de contabilidad, cuentas por cobrar, ventas, cuentas por pagar, compras, inventario, propiedades, planta y equipo, independientemente del paquete de contabilidad o del sistema utilizado; esto aumenta la eficiencia de los auditores, evita la duplicación del trabajo, ahorra tiempo y esfuerzo, así como mejora la efectividad de la auditoría.

 

Este nuevo estándar ofrece dos ventajas principales:

 

  • Ahorro en el tiempo requerido para recopilar datos.
  • Mejora la calidad en la selección de la información y en la redacción del informe de la auditoría.

 

ISO 21378:2019 va dirigido a auditores, auditados, desarrolladores de software y profesionales de TI. Su uso será útil para los gobiernos, auditores internos y externos, proveedores de contabilidad y partes interesadas.

 

Noticias Técnicas – 08 de enero, 2020

 

 

GFSI abre consulta pública para la Versión 5 de FSSC 22000

 

La Iniciativa Mundial de Seguridad Alimentaria (GFSI, por sus siglas en inglés) anunció la nueva consulta pública para la evaluación comparativa de la Versión 5 del esquema FSSC 22000 contra la Versión 7.2 de los Requisitos de Evaluación de GFSI, con el objetivo de otorgar el reconocimiento correspondiente a la reciente versión de dicho estándar.

 

Las consultas públicas son un paso importante en el proceso de evaluación comparativa de GFSI, con ello se garantiza la transparencia y la objetividad de dicho proceso. Se realizan después de la revisión de escritorio y de la visita en sitio.

 

Puedes enviar tus comentarios sobre la Versión 5 de FSSC 22000, ingresando en el sitio web de GFSI www.mygfsi.com. La fecha límite para participar es el 20 de enero de 2020.

 

Nueva actualización de ISO 14971

 

La Organización Internacional de Estandarización (ISO) publicó la actualización del estándar ISO 14971:2019 Dispositivos médicos: aplicación de la gestión de riesgos a los dispositivos médicos, la cual promueve la seguridad de los dispositivos y equipos utilizados en este rubro. Cubre los riesgos de lesiones relacionadas con la salud de los pacientes, el operador y otras personas, así como los posibles daños a la propiedad, el equipo y el medio ambiente.

 

Este estándar se actualizó para alinearse mejor con los cambios en las regulaciones de dispositivos médicos en todo el mundo, además busca aclarar los requisitos técnicos de la norma al incluir información más detallada sobre los pasos que los fabricantes deben tomar para cumplirlos. También incluye terminología nueva y actualizada para reflejar las necesidades actuales del mercado.

 

Los requisitos de este documento son aplicables a todas las fases del ciclo de vida de un dispositivo médico. El proceso descrito se aplica a los riesgos asociados con un dispositivo, como la seguridad de los datos y sistemas, electricidad, partes móviles, radiación y usabilidad.

 

Este documento requiere que los fabricantes establezcan criterios para la aceptabilidad del riesgo, pero no especifica los niveles aceptables. La versión actualizada de la norma está disponible en el sitio web de ISO www.iso.org

 

ISO publica quinta edición de la norma 2553:2019

 

El estándar ISO 2553:2019, Soldadura y procesos afines, Representación simbólica en dibujos, Juntas soldadas, define las reglas que se aplicarán para la representación simbólica de uniones soldadas en dibujos técnicos e incluye información sobre la geometría, fabricación, calidad y pruebas de las soldaduras.

 

Esta quinta edición de la norma contiene actualizaciones para alinearse con otros estándares de ISO relacionados con este tema y aclara algunos problemas como soldaduras de tapones en orificios circulares y alargados, dimensionamiento de preparaciones de juntas y mejoras en las figuras. La versión actualizada de la norma está disponible en el sitio web de ISO www.iso.org

 

Azzule System prepara nuevo addendum para PrimusGFS

 

McDonald’s y Azzule System (propietarios del estándar PrimusGFS) anunciaron un nuevo addendum de Buenos Prácticas Agrícolas para ser utilizado en conjunto con el esquema PrimusGFS, el cual está diseñado para satisfacer las necesidades de los productores, cosechadores y distribuidores que abastecen a McDonald’s. El objetivo es proporcionar a los usuarios la confianza de que los productos cumplen con todas las especificaciones de inocuidad alimentaria.

 

Los organismos de certificación aprobados por Azzule para auditar el esquema PrimusGFS, podrán comenzar a realizar la auditoría del addendum de McDonald’s en los próximos meses. Actualmente se encuentra en un periodo de consulta pública, por lo que se esperan los comentarios de las partes interesadas para que sea revisado y finalmente publicado.

 

¿Cómo ayuda la NOM 036 a gestionar los riesgos ergonómicos en el trabajo?

Para garantizar la protección de la salud de los trabajadores en el ámbito laboral, la NOM-036-1-STPS-2018 establece los elementos para identificar, analizar, prevenir y controlar los factores de riesgo ergonómico en los centros de trabajo.

 

El Reglamento Federal de Seguridad y Salud en el Trabajo considera como factores de riesgo ergonómico aquellos que conllevan un esfuerzo físico, movimientos repetitivos o posturas forzadas en la actividad desarrollada con la consecuente fatiga, accidentes y enfermedades de trabajo, derivados del diseño de las instalaciones, maquinaria, equipo, mobiliario o herramientas de trabajo.

 

La norma señala que los empleadores tienen la obligación de adoptar medidas de prevención y control para reducir o eliminar los factores de riesgo ergonómico, vigilar la salud de los trabajadores, informarles sobre las posibles alteraciones por el manejo manual de cargas, además de proporcionar capacitación y adiestramiento al personal sobre los procedimientos de seguridad en las prácticas de trabajo.

 

Por su parte, los trabajadores deben observar las medidas de prevención y control, así como los procedimientos de seguridad, mantener sus lugares de trabajo y áreas comunes ordenados, limpios y libres de obstáculos, participar en la capacitación, informar sobre si existen condiciones inseguras en el desarrollo de sus actividades y sus posibles limitaciones para la realización de estas debido a problemas de salud.

 

Para el desarrollo de las actividades que involucren un manejo manual de cargas es necesario contar con un procedimiento de seguridad que contemple:

 

  • La descripción de la técnica adecuada para realizar las actividades de forma segura; considerando la fuerza aplicada, distancias, cantidad de movimientos, duración de la actividad y las posturas con las que deberán efectuarse.
  • Las medidas de seguridad y de control que se deberán aplicar en el desarrollo las tareas.
  • Las características de la carga, por ejemplo, dimensiones, forma, peso y estabilidad.
  • Las condiciones del ambiente que puedan incrementar el esfuerzo del trabajador o generar una situación de peligro.
  • La trayectoria para el transporte de las cargas y las características de los materiales que se manejen con énfasis en peligros tóxicos, irritantes, corrosivos, inflamables, explosivos, reactivos, con riesgo biológico, temperatura, entre otros.

 

Las actividades de manejo manual de cargas deberán ser realizadas por trabajadores que cuenten con una aptitud física avalada por un médico o por una institución de seguridad social.

 

4 acontecimientos que marcaron las certificaciones en 2019

El 2019 trajo consigo una serie de cambios y novedades en el mundo de las certificaciones para diferentes sectores nivel internacional. Aquí te presentamos un breve resumen de las actualizaciones más relevantes en este año:

 

Lanzamiento de la Versión 5 de FSSC 22000

 

La Fundación FSSC 22000 publicó la Versión 5 de su esquema de certificación el pasado 3 de junio de 2019, en la que se actualizó principalmente la integración de los requerimientos del sistema de gestión ISO 22000:2018 con la Estructura de Alto Nivel, también se habilitaron las auditorías de los sistemas de gestión integrados para FSSC 22000-Q, se mejoraron los requisitos previos del esquema y su cumplimiento con los requisitos de evaluación comparativa de la Iniciativa Global de Seguridad Alimentaria (GFSI), además de integrar los acuerdos de las partes interesadas. Respecto a las auditorías en la Versión 4.1 sólo podrán ejecutarse hasta el 31 de diciembre de 2019 y a partir de enero de 2020 únicamente se ejecutarán en la Versión 5.

 

Actualización de PrimusGFS a la Versión 3.1

 

El esquema PrimusGFS se actualizó a la Versión 3.1, misma que fue lanzada el 17 de julio del 2019, a partir de entonces las auditorías pueden ejecutarse en la Versión 3.0 o 3.1. y después del 15 de enero de 2020, sólo podrán realizarse en la Versión 3.1.

 

La mayoría de los cambios se encuentran en el Módulo 3 de Invernadero y existen otros en el resto de los módulos que incluyen aclaraciones de requisitos, preguntas e información adicional. Puedes encontrar el resumen de las modificaciones en el sitio web de PrimusGFS www.primusgfs.com

 

Nueva GLOBALG.A.P. Versión 5.2

 

El estándar de aseguramiento integrado de fincas de GLOBALG.A.P. fue actualizado de la versión 5.1 a la 5.2. La nueva versión comenzó a ser válida a partir del 1 de febrero y es obligatoria a partir del 1 de agosto de 2019. Las razones principales de la actualización son los cambios necesarios hechos al programa para obtener el reconocimiento de la Iniciativa Global de Seguridad Alimentaria (GFSI), además se realizaron mejoras al documento y se aclararon puntos generales.

 

Los documentos que se pueden descargar directamente en el sitio web de GLOBALG.A.P. www.globalgap.org/es comprenden 13 puntos de control y criterios de cumplimiento, 14 listas de verificación, 7 documentos con regulaciones generales y un resumen de cambios entre ambas versiones.

 

Actualización de SQF a la Versión 8.1

 

El Instituto SQF publicó el 2 de julio de 2019 la edición más reciente del Código SQF Edición 8.1. A partir del 1 de octubre de 2019, todas las auditorías se realizarán bajo esta nueva edición del código. Para la mayoría de los sitios certificados en la edición 8.0, los cambios en la nueva edición no afectarán su sistema actual, debido a que las actualizaciones son muy sencillas y se centran principalmente en la corrección del formato, la gramática y

 

Estos son los Códigos actualizados a la Edición 8.1:

  • Código SQF para la producción primaria.
  • Código SQF para la comercialización de alimentos.
  • Código SQF para la fabricación de alimentos.
  • Código SQF para la fabricación de material de empaque.
  • Código SQF para almacenamiento y distribución de alimentos.
  • Código SQF de calidad.

 

3 tips para comprar juguetes seguros

La Secretaría de Salud, a través de la Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS) emite las siguientes recomendaciones para adquirir juguetes seguros, con el fin de evitar posibles riesgos en la salud de los menores:

 

  • No comprar juguetes que se oferten en el comercio informal o que sean de dudosa procedencia, ya que estos pueden ser fabricados con materiales sin ningún tipo de calidad sanitaria. 
  • No adquirir aquellos que no contengan medidas precautorias y que no garanticen la calidad del producto; al no contener esta información el niño estaría expuesto a sufrir algún accidente por la ingesta de piezas pequeñas que causen la obstrucción de las vías respiratorias o el bloqueo de los canales auditivos.
  • Las pinturas utilizadas en juguetes no autorizados podrían ser tóxicas al contener sustancias nocivas para la salud como el plomo.

 

Tanto consumidores como fabricantes deben ser conscientes de que los niños cuentan con diferentes habilidades, intereses, preferencias y fortalezas, por ello es importante elegir los juguetes de acuerdo con la edad para mantener su seguridad.

 

Fuente: COFEPRIS.