Energía limpia, cuáles son y qué se viene para el futuro

El descubrimiento de fuentes de energía ha marcado momentos en la historia y ha sido un factor determinante en el desarrollo de la humanidad; el uso del carbón, por ejemplo, establece cambios en la producción, en los medios de transporte, en la economía y en la misma forma de vida de la sociedad; a cada descubrimiento de un tipo de energía se generan cambios en la vida del hombre.

.

Después viene el petróleo, del que depende mucho el desarrollo de las sociedades, del petróleo provienen los combustibles para automóviles, los combustibles para la industria y muchos otros derivados que son indispensables para la producción de un gran número de bienes necesarios.

.

Desafortunadamente el uso de este tipo de energías trae consecuencias negativas para el medio ambiente; la producción y uso de los derivados del petróleo provoca impactos negativos al medio ambiente, se contamina el aire, el suelo, el agua y se agotan los recursos naturales, provocando efectos en la flora, fauna y en el equilibrio ecológico.

.

La energía eléctrica, viene a representar un tipo de energía que provoca una cantidad menor de daños al medio ambiente, pero para su generación se necesita hacer uso de carbón y de derivados del petróleo, por lo que el problema de los impactos ambientales negativos sigue latente.

.

Por un lado, se tiene la necesidad de energía para la producción creciente de bienes materiales, alimentos y de la generación de servicios como el transporte y comunicaciones, pero por otro resulta apremiante considerar que la afectación al medio ambiente es preocupante por el uso de combustibles fósiles.

.

Se requiere entonces, hacer uso de la tecnología ambiental para contar con formas limpias de energía, aquellas que permitan frenar los impactos negativos de la actividad humana y que se consideran renovables, entre las energías limpias podemos mencionar:

.

  • Energía eólica, es la que se obtiene a partir del viento, es renovable y no se usan combustibles fósiles;
  • Energía solar, se obtiene a partir del sol en forma de radiación electromagnética; es renovable y no se usan combustibles fósiles;
  • Energía geotérmica, se obtiene mediante el aprovechamiento del calor interno de la tierra;
  • Energía hidroeléctrica, es aquella que se genera al transformar la fuerza del agua en energía eléctrica;
  • Energía nuclear o atómica, es la que se obtiene a partir de las reacciones nucleares y se obtiene energía eléctrica, térmica y mecánica.

..

Todas estas representan una buena solución para la generación de energías limpias y renovables que servirán para la producción masiva y para la prestación de servicios que satisfagan las necesidades y requerimientos de la sociedad.

.

Podríamos preguntarnos, para que contar con energías limpias si la producción, uso y consumo de bienes sigue provocando impactos negativos al medio ambiente.

.

Se han desarrollado tecnologías que permitirán contar con lo que conocemos como:

.

Bioenergía.

Es un tipo de energía renovable procedente de la transformación de Biomasa, es decir, material orgánico que puede aprovecharse para generar calor, electricidad y combustibles, se produce a partir del aprovechamiento de la materia orgánica e industrial formada en algún proceso biológico o mecánico, generalmente de las sustancias que constituyen los seres vivos o sus restos y residuos.

.

Sus formas más conocidas son los Biocombustibles, como el:

..

  • Biodiesel, es un combustible renovable que se puede obtener principalmente a partir de aceites vegetales, animales, así como de aceites reciclados, su uso reduce las emisiones de gases que provocan el efecto invernadero, puede utilizarse en vehículos para el transporte de mercancías.

..

  • Bioetanol, es un tipo de alcohol que se obtiene a partir de diferentes tipos de plantas ricas en celulosa, como la caña de azúcar, la remolacha, puede utilizarse como combustible al 100% en motores de vehículos con tecnología flex fuel.

..

  • Biogás, con este se puede producir energía térmica y eléctrica, es un combustible que se genera en medios naturales por las reacciones de biodegradación de la materia orgánica, mediante la acción de microorganismos y otros factores, en ausencia de oxígeno.

..

  • Biomasa, se puede obtener energía eléctrica o calor, se obtiene mediante un proceso en el que se utilizan los residuos de la materia orgánica como fuente, un ejemplo del uso de la biomasa es la carbonización hidrotermal del que se obtiene un tipo de carbón que puede ser utilizado en industrias que requieren de grandes cantidades de energía para hacer funcionar sus hornos (industria de vidrio, de cemento, del acero, entre otras)

.

Con el uso de las energías limpias renovables y bioenergía se reducen considerablemente las emisiones de gases de efecto invernadero que provocan el cambio climático antropogénico (el producido por el hombre).

.

En el mundo, se tienen datos que el 86% de la energía eléctrica proviene de fuentes fósiles y no renovables y solo el 14% proviene de fuentes limpias renovables.

 

Diferencia entre aspecto ambiental y aspecto ambiental significativo

Como parte de los requerimientos de la norma ISO 14001:2015, la identificación de aspectos e impactos ambientales es un tema importante que las organizaciones deben considerar como parte esencial en la implementación del SGA, por lo que la correcta evaluación, va a reflejarse directamente en la política ambiental, en los objetivos ambientales, como parte primordial en la evaluación de riesgos, con respecto a la capacitación al personal, así como en la determinación de los controles operacionales de acuerdo a los aspectos e impactos identificados, la preparación y respuesta a emergencia, y con respecto a los requisitos legales que la organización debe cumplir en materia ambiental.

.

De manera general y práctica, es importante que tu organización considere los siguientes puntos para la identificación de los aspectos e impactos ambientales significativos.

.

DEFINE:

.

Medio ambiente: entorno en el cual una organización opera, incluidos el aire, el agua, el suelo, los recursos naturales, la flora, la fauna, los seres humanos y sus interrelaciones

.

Aspecto ambiental: Elemento de las actividades, productos o servicios de una organización que interactúa o puede interactuar con el medio ambiente. Un aspecto ambiental puede causar uno o varios impactos ambientales. Un aspecto ambiental significativo es aquel que tiene o puede tener uno o más impactos ambientales significativos.

.

Aspecto ambiental significativo: Es aquel que, tras la evaluación de los impactos ambientales derivados del mismo, es considerado de especial relevancia por sus impactos sobre el medio ambiente.

.

Impacto ambiental: cambio en el medio ambiente, ya sea adverso o beneficioso, como resultado total o parcial de los aspectos ambientales de una organización.

.

IDENTIFICA Y REGISTRA LOS ASPECTOS AMBIENTALES

.

• Identificando las actividades, producto y servicios que desarrolla la entidad, definiendo las entradas y salidas de materiales o energía, procesos, tecnología usados, instalaciones, lugares, métodos de transporte y factores humanos.

.

• Desglose de todas las operaciones y procesos asociados a la actividad.

.

• Analizando cada una de las operaciones o etapas de todos los diagramas de flujo, identificando en cada una de ellas las entradas, salidas, que constituirán los aspectos ambientales.

.

 

• Identifica las fases del ciclo de vida del producto a partir de las cuales se identificarán los aspectos.

.

Aspecto ambientalAspecto ambiental significativo
Atmosfera: contaminación atmosférica,
consumo de energía y combustible
Consumo de energía para toda la industria
Contaminación acústicaUsos y contaminación del suelo para la agricultura
Contaminación lumínicaEmisiones de CO2 para una empresa de logística
Gestión de residuosContaminación de aguas en la industria ganadera
Aguas: consumo y vertidos.Contaminación sonora en una fábrica
próxima a un parque natural
Suelos: agentes contaminantes y consumo
de recursos del suelo
Seres vivos; consumo de recursos
naturales vivos

EVALÚA LOS ASPECTOS AMBIENTALES

.

La organización definirá los criterios para evaluar la importancia de los aspectos ambientales identificados previamente, estos condicionarán el que un aspecto ambiental tenga impactos significativos, por lo tanto, sea a su vez significativo.

.

La evaluación se hará sobre los aspectos ambientales generados en condiciones de funcionamiento tanto normales como anormales, como en caso de incidentes y accidentes o situaciones de emergencia.

.

PRIORIZA LOS ASPECTOS AMBIENTALES

.

Una vez que se hayan identificado y evaluados los aspectos ambientales, la organización deberá determinar cuáles son aquellos aspectos ambientales que tienen o pueden tener un impacto ambiental significativo, es decir determinar cuales son los aspectos ambientales significativos para la organización.

.

ESTABLECE OBJETIVOS, METAS Y PROGRAMAS AMBIENTALES

.

Una vez que, se han evaluado los aspectos ambientales y se determina como significativos, la organización los considerará como entrada para establecer objetivos y metas ambientales.

.

Es importante que la organización considere el seguimiento y reevaluación de cada uno de los aspectos e impactos ambientales de manera periódica, con el objetivo de verificar si los controles operacionales y acciones implementados han sido eficientes, el tiempo será determinado de acuerdo con las necesidades de la organización y de las partes interesadas o aquello que haya podido influir en un periodo determinado.

.

Recuerda siempre mantener información documentada de aquellos aspectos e impactos ambientales asociados, los criterios usados para determinar los aspectos ambientales significativos, y como tal los aspectos ambientales significativos identificados por tu organización.

.

REFERENCIAS:

. https://www.gob.mx/cms/uploads/attachment/file/123182/identificacion__y_evaluacion_de_aspectos_ambientales.pdf

. https://www.gestamp.com/Gestamp11/media/GestampCenters/Europe/Spain/Gestamp%20Esmar/Documents/Aspectos-ambientales-significativos-2021-22-ESMAR.pdf?ext=.pdf

.

Organización Internacional de Normalización (2015). Sistema de gestión ambiental-Requisitos con orientación para su uso (ISO 14001).

Seguridad ocupacional en el sector minero.

Como sabemos uno de los sectores donde los trabajadores se encuentran expuestos a una gran cantidad de riesgos laborales es el sector minero, por ello se ha convertido en uno de los temas de mayor relevancia la seguridad y salud en el trabajo, actualmente se cuentan con normas que fortalecen el cuidado de los colaboradores y las condiciones de seguridad en sus sitios de trabajo.

.

NOM-023-STPS-2012.- Trabajos en minas subterráneas y minas a cielo abierto. Establece los requisitos mínimos de seguridad y salud en el trabajo para prevenir riesgos a los trabajadores que desarrollan actividades en las minas subterráneas y a cielo abierto.

.

NOM-032-STPS-2008.- Seguridad para minas subterráneas de carbón. Establece condiciones y requisitos de seguridad en las instalaciones y funcionamiento de las minas subterráneas de carbón para prevenir riesgos a los trabajadores que laboren en ellas.

.

Para la minería las dos Normas anteriores establecen los requisitos mínimos, que deben cumplirse para tener un lugar de trabajo seguro lo que significa el cuidado y protección del personal.

.

Gracias a ello y a los esfuerzos del sector minero la tasa de incidencia lograda en 2021 fue de 1.01 accidentes por cada 100 trabajadores (fuente CAMIMEX) ; la tasa media de incidencia de accidentes a nivel nacional fue de 1.54 según cifras del IMSS,  lo cual reafirma el compromiso del sector.

.

Otra de las causas por las que se ha llegado a estas cifras es por el hecho que la minería es una actividad muy regulada y auditada para supervisar sus acciones y estrategias de seguridad, protección y salud en el trabajo. El sector minero se mantiene a la vanguardia y enfocado en mantener instalaciones y operaciones seguras para sus colaboradores, promoviendo e implementando programas, estrategias y herramientas nuevas que propicien la reducción de accidentes y proporcionen un entorno ocupacional idóneo.

.

Parte de las innovaciones tecnológicas que podemos observar en algunos grupos mineros es el dispositivo Key Out que permite localizar a los colaboradores en tiempo real, lentes que monitorean la fatiga de los operadores y radares que detectan deslizamientos en zonas críticas como los taludes.

.

Por último podemos mencionar uno de los programas con los que cuenta el sector minero mediante el cual realiza una comparación y se comparten las mejores practicas de seguridad entre y con los colaboradores, funcionando mediante la administración de la seguridad, un sistema documental y la política de cero accidentes tomando como sus principales herramientas la inspección, formación y sensibilización constante sobre temas de seguridad y salud en el trabajo.

¿Qué son las reuniones de 5 minutos sobre temas de seguridad y salud en el trabajo y para qué sirven?

Las reuniones o platicas de 5 minutos de seguridad y salud en el trabajo, son reuniones que generalmente se realizan al inicio de cada turno laboral, antes de comenzar las actividades; tienen por objetivo informar y generar conciencia en los colaboradores sobre su seguridad y como mantener su salud al ejecutar las labores cotidianas de su trabajo y en posibles emergencias.

.

Las reuniones deben de realizarse de forma diaria preferentemente para generar un constante reforzamiento sobre el auto cuidado de la seguridad y salud de los colaboradores, si bien es cierto que la seguridad somos todos, pero comienza con nosotros mismos, he ahí la importancia de estas reuniones.

.

Otro punto muy importante que refuerza la ejecución de las reuniones de 5 minutos es fortalecer el compromiso y la adhesión al sistema de gestión de seguridad y salud en el trabajo.

.

Los temas que se pueden abordar en estas charlas surgirán del tipo de organización y su contexto, de las actividades que se realizarán para la elaboración de sus productos o para la ejecución de sus servicios sobre todo con apoyo del análisis de sus peligros riesgos y oportunidades a la seguridad y salud en el trabajo.

.

Algunos de los temas que se pueden abordar en reuniones son:

.

  • Identificación de peligros y riesgos.
  • Recomendaciones para evitar accidentes en el sitio de trabajo.
  • Cuidado y uso correcto del equipo de protección personal.
  • Reporte de actos y condiciones seguras.
  • Investigación de accidentes.
  • Preparación y respuesta ante emergencias.
  • Estado del desempeño del sistema de seguridad y salud en el trabajo. .

.

Para tener una correcta ejecución de nuestras reuniones de 5 minutos debemos de planificarlas trimestral, mensual o semanal, con la finalidad de tener una correcta preparación de los temas a tratar diariamente; esto garantizando no agotar los temas o ser muy reiterativos en alguno de ellos lo que podría causar desinterés de los colaboradores e incluso tomarse como tediosas, la correcta planificación ayuda a permanecer constantes, delimitar correctamente el tiempo de su duración, incentivar la participación de los colaboradores ya que ellos también pueden participar dando alguna de ellas.

.

Una reunión de 5 minutos correctamente ejecutada puede demostrar empatía, consideración, interés y sobre todo con la participación de los colaboradores da un sentido de pertenencia y adhesión al sistema de gestión de seguridad y salud en el trabajo mejorando su desempeño con una participación de ellos.

.

Estas reuniones deben de ser trasladadas a todos los niveles y funciones de la organización ya que en ningún área podemos decir que se encuentra exento el personal de algún contacto con peligros y riesgos, ya que cada actividad tiene los propios inherentes a su naturaleza.

.

Recuerda 5 minutos pueden ser el tiempo adecuado para poder evitar un accidente, preservar tu integridad y la de tus compañeros.

Requerimientos Adicionales FSSC 22000 V6

Por Luciareli García, auditor de Global Standards

.

Introducción:

.

El esquema de FSSC 22000 se conforma de tres elementos, la norma base de ISO 22000,, los prerrequisitos para cada categoría de la cadena alimentaria (basados en especificaciones técnicas para el sector p. ej., ISO/TS 22002-x; PAS xyz); y los requisitos adicionales establecidos por las partes interesadas GFSI.

.

Los requisitos adiciones se establecen por la GFSI ya que los prerrequisitos carecen de algunos puntos en específico que los stackholders consideran importantes para mantener la calidad e inocuidad en cada categoría de la cadena alimentaria.

.

En este blog describiremos los requisitos adicionales, así como los cambios que se han desarrollado para FSSC 22000 V6.0

.

2.5.1 Gestión de servicios y materiales comprados (Todas las categorías)

.

Los laboratorios utilizados para la verificación o validación deben ser capaces de asegurar la precisión y repetibilidad de las pruebas utilizando métodos validados y buenas prácticas de laboratorio (p. ej.: ISO 17025)

.

Las organizaciones con categoría C, D, I, FII, G y K, debe de documentar un procedimiento para realizar compras en situaciones de emergencia, esto para asegurar la inocuidad y calidad.

.

Para las categorías de cadena alimentaria C0, CI, CIll y CIV la organización deberá tener una política para la adquisición de animales, pescados y mariscos que estén sujetos al control de sustancias prohibidas (p. ej., productos farmacéuticos, medicamentos veterinarios, metales pesados ​​y pesticidas)

.

Para las categorías C, D, I, FI, G y K debe tener un procedimiento para realizar la revisión de materias primas, en cumplimento con especificaciones de materiales y productos terminados para garantizar el cumplimiento seguridad alimentaria calidad, requisitos legales y del cliente.

.

Para la categoría I, la organización debe establecer criterios para el uso de envases reciclados que serán utilizados como materia prima en la producción de material de envasado terminado. Estos criterios deben de asegurar que no se introduzca un peligro FQB y asegurar el cumplimiento de calidad.

.

2.5.2 Etiquetado de productos y materiales impresos (Todas las categorías)

.

Los productos terminados deben estar etiquetados de acuerdo con todos los requisitos legales y reglamentarios aplicables en el país de venta asegurando las declaraciones de alergenos y los requisitos de cliente.

.

Cuando un producto no esté etiquetado, toda la información relevante del producto deberá estar disponible para garantizar el uso seguro del alimento por parte del cliente o consumidor.

.

Cuando se haga una declaración (p. ej., alérgeno, nutricional, método de producción, etc.) en la etiqueta o el empaque del producto, la organización deberá mantener evidencia de validación para respaldar la declaración y deberá tener verificación sistemas implementados, incluida la trazabilidad y el balance de masa, para garantizar que se mantenga la integridad del producto.

.

Para la categoría I se establecerá procedimiento de gestión de material gráfico y control de impresión para garantizar que el material impreso cumpla con los requisitos legales y del cliente. El procedimiento abordará, como mínimo:  Aprobación de la muestra estándar o arte; proceso de cambios en especificaciones de impresión y gestión de material obsoleto; Proceso para asegurar la segregación efectiva de diferentes variantes de impresión y manejar producto impreso no utilizado.

.

2.5.3 Defensa alimentaria (Todas las categorías)

.

La organización debe contar con un procedimiento documentado para realizar la evaluación de amenazas de defensa alimentaria, con base en una metodología definida (p. ej.: TACCP (Análisis de Amenazas y Puntos Críticos de Control; recomendado por PAS96), CARVER+Shock y FDA Food Defence Plan Builder), que pueden ser utilizado por las organizaciones e identificar amenazas potenciales vinculadas a los procesos y productos dentro del alcance de la organización. La organización debe de implementar medidas de mitigación apropiadas para amenazas que resulten ser significativas, derivado de la evaluación. 

.

La organización debe de documentar un plan de mitigación y los procedimientos de verificación que abarque proceso y productos dentro del alcance del sistema de gestión de inocuidad de los alimentos, dicho plan debe ajustarse a la legislación aplicable y contar el apoyo del SGIA y de la alta dirección de la organización; por lo que debe contener elementos como actividades de verificación, correcciones y acciones correctivas, responsabilidades y mejora continua, así como ser información para la revisión por la dirección. 

.

Para la categoría de la cadena alimentaria FIl, además de lo anterior, la organización debe solicitar que los proveedores cuentan con un plan de defensa alimentaria.

.

2.5.4 Mitigación del fraude alimentario (Todas las categorías)

.

Llevar a cabo un Análisis de la Vulnerabilidad al Fraude Alimentario basada en una metodología que identifique las posibles vulnerabilidades como: sustitución, mejoras no aprobadas, uso incorrecto de marcas, falsificación, productos robados u otros.

.

Identificar y seleccionar medidas de control proporcionales para las vulnerabilidades significativas, incluyendo todos los procesos, productos que están dentro del alcance del sistema de gestión.

.

Documentar el análisis de la vulnerabilidad, las medidas de control, la verificación y los procedimientos de gestión de incidentes en un Plan de Prevención del Fraude Alimentario respaldado por el Sistema de Gestión de la Inocuidad de los Alimentos que debe contener elementos del sistema, como capacitación, auditorías internas, revisión de la gestión, etc., así como medidas de control operativo, actividades de verificación, correcciones y medidas correctivas, responsabilidades, mantenimiento de registros, actividades de verificación y mejora continua.

.

Para la categoría de la cadena alimentaria FIl, además de lo anterior, la organización debe solicitar que los proveedores cuentan con un plan de mitigación de fraude alimentario.

.

2.5.5 Uso de logos (Todas las categorías)

.

El uso de la imagen del logo FSSC 22000 es solo para efectos publicitarios, no debe ser utilizado en documento que infiera que el producto ha sido certificado, como COAs o certificados de calidad, en la etiqueta, en el producto, en el empaque primario o secundario, o donde se aplican exclusiones al alcance de la certificación.

.

2.5.6 Gestión de alérgenos (Todas las categorías)

.

Se debe tener un Plan de gestión de alérgenos documentado, que incluya una lista de todos los alérgenos manejados en el sitio (materias primas y productos terminados). Se debe de realizar una evaluación de riesgos que abarque todas las posibles fuentes de contaminación cruzada de alérgenos, y derivado de esta evaluación Identificar e implementar las medidas de control para reducir o eliminar el riesgo de contaminación cruzada.

.

El plan debe de incluir la validación y verificación de las medidas de control y cuando se elabore más de un producto en la misma área de producción que tenga diferentes perfiles de alérgenos, se deben de realizar la verificación de libre de alergenos con una frecuencia basada en el riesgo de contaminación cruzada.

.

Cuando se declare en las etiquetas una advertencia de alergeno, deberá de justificarse por el resultado de la evaluación de riesgos. La aplicación de etiquetas de advertencia no exime a la organización de implementar las medidas de control de alérgenos necesarias o de realizar pruebas de verificación.

.

La organización deberá de garantizar que todo el personal recibe formación de sensibilización sobre alérgenos, así como la identificación de las medidas de control asociadas a su área de trabajo.

.

El plan de gestión de alérgenos deberá revisarse al menos una vez al año, y luego de cualquier cambio significativo que afecte la inocuidad de los alimentos, un retiro del mercado público o un retiro de producto por parte de la organización o cuando las tendencias en la industria muestren contaminación por alérgenos en los productos o procesos similares o relacionados con la organización.

.

La revisión del plan deberá incluir una evaluación de la eficacia de las medidas de control existentes y la necesidad de medidas adicionales.

.

Para la Categoría D: Cuando no existe una legislación relacionada con los alérgenos para el país de venta correspondiente a la alimentación animal, esta sección de los requisitos del esquema puede ser indicado como «No aplicable”

.

2.5.7 Monitoreo ambiental (categorías BIII, C, I & K)

.

La organización debe de realizar un programa de monitoreo ambiental basado en el riesgo para patógenos relevantes, spoilage e indicadores.

.

Se debe de documentar un procedimiento que establezca los controles microbiológicos y deberá cumplir con los requisitos legales y de cliente. Dichos controles deben ser monitoreados y analizados en tendencias.

.

Al menos una vez al año el programa debe verificarse para asegurar su eficacia; o cuando ocurra algún cambio como: cambios en productos, procesos o legislación; cuando en un tiempo prolongado no hay resultados positivos de los microorganismos buscados, cuando la tendencia de resultados microbiológicos se encuentre fuera de especificación; cuando se detecte un patógeno y cuando existan alertas, recall o withdrawals relacionados con el producto/proceso de la organización. 

.

2.5.8 Cultura de calidad y seguridad alimentaria (Todas las categorías)

.

La alta dirección deberá de establecer, implementar y mantener objetivos de cultura de calidad y seguridad alimentaria, estableciendo un plan de trabajo que aborde la comunicación, capacitación, retroalimentación y compromiso de los empleados, así como la medición del desempeño. Los objetivos deberán estar respaldados por el plan de cultura de calidad e inocuidad, deberá contar con objetivos medibles y tiempos establecidos para alcanzarlos, y dicha información deberá ser entrada para la revisión por la dirección y mejora continua.

.

2.5.9 Control de calidad (todas las categorías)

.

La organización deberá establecer, implementar y mantener una política de calidad y objetivos de calidad, así como los parámetros de calidad para todos los productos y/o grupos de productos dentro del alcance del sistema de gestión de inocuidad, incluyendo el lanzamiento del producto que aborde el control de calidad y las aprobaciones.

.

Se debe de llevar a cabo un análisis y una evaluación de los resultados de los parámetros de control de calidad (objetivos, especificaciones o parámetros de calidad) que deben ser información para la revisión por la dirección.

.

Dentro del alcance de auditoria deberá incluir elementos de calidad, definidos en este requisito.

.

La organización debe establecer e implementar procedimientos de control de cantidad, para garantizar que los productos cumplan con los requisitos legales y del cliente correspondientes. Esto deberá incluir un programa para la calibración y verificación de los equipos utilizados para el control de calidad y peso.

.

Se establecerán e implementarán procedimientos de puesta en marcha y cambio de línea para garantizar que los productos, incluido el embalaje y el etiquetado, cumplan con los requisitos legales y del cliente aplicables. Esto debe incluir la implementación de controles para garantizar que el etiquetado y el empaque de la ejecución anterior se hayan eliminado de la línea

.

2.5.10 Transporte y almacenamiento (todas las categorías)

.

La organización debe establecer, implementar y mantener un procedimiento y existencias especificadas de rotación (FIFO, FEFO) en el almacén.

.

Para la categoría C0, la organización debe tener requisitos específicos que definan el tiempo y la temperatura de almacenamiento posteriores al sacrificio en relación con el enfriamiento o la congelación de los productos.

.

Para la categoría de cadena alimentaria Fl, además de BSI/PAS 221:2013 cláusula 9.3, la organización garantizará que el producto sea transportado y entregado en condiciones que minimicen una contaminación potencial.

.

Cuando se utilicen camiones cisterna de transporte, se debe contar con un plan documentado basado en el riesgo para abordar la limpieza de los tanques de transporte, deben tomar en cuenta las posibles fuentes de contaminación cruzada y las medidas de control adecuadas, incluida la validación de la limpieza. Se deberá implementar medidas para evaluar la limpieza del camión cisterna en el punto de recepción del camión cisterna vacío, antes de la carga. Solicitar al proveedor como mínimo para garantizar la seguridad del producto y evitar contaminación cruzada: validación de la limpieza del camión cisterna, restricciones vinculadas al uso anterior y medidas de control aplicables pertinentes al producto que se transporta.

.

2.5.11 Control de peligros y medidas para prevenir la contaminación cruzada (Todas las categorías de la cadena alimentaria, excluyendo FII)

.

Para las categorías de la cadena alimentaria BIII, C & I, se debe contar con requisitos específicos cuando se utilicen envases para impartir o proporcionar un efecto funcional en los alimentos (p. ej.: extensión de vida anaquel)

.

En cuanto para la categoría de la cadena alimentaria C0, se debe tener requisitos específicos para un proceso de inspección en el proceso de cría de ganado y/o en el eviscerado para garantizar que los animales estén aptos para el consumo humano.

.

Para la categoría D, se deberá contar con procedimientos para gestionar el uso de ingredientes aditivos que contengan nutrientes componentes que puedan tener un impacto adverso en la salud animal.

.

Para todas las categorías de la cadena alimentaria excepto FII, debe cumplir los siguientes requisitos:

.

La organización debe realizar un analisis de riesgos para determinar la necesidad y tipo de equipo de detección de cuerpos extraños requerido (imanes, detector de metales, rayos x, filtros o cedazos). Los procedimientos de uso de dichos equipos deben documentarse.

.

Si la organización considera que no es necesario un equipo de detección de cuerpos extraños, se deberá justificar y mantener como información documentada.

.

La organización debe tener un control establecido para el manejo de materias extrañas, incluidos los procedimientos para el manejo de todas las roturas.

.

2.5.12 Verificación de PPRs (Categorías BIII, C, D, G, I & K)

.

Se refuerza la cláusula 8.8.1 de la ISO 22000, verificación de los PPRs y plan de control de peligros, de tal manera que, la organización deberá verificar la implementación de los PPRs a través de inspecciones periódicas, con una frecuencia justificada por el nivel de riesgo. Las inspecciones y hojas de verificación deberán de estar ligados a especificaciones técnicas relevantes (como las ISO/TS, Codex o normativa local).

.

2.5.13 Diseño y desarrollo de productos (Categorías BIII, C, D, E, F, I & K)

.

Se debe de establecer un procedimiento de diseño y desarrollo para nuevos productos y cambios en el producto o proceso.

.

Se deberá de evaluar el impacto del cambio en el sistema de gestión de inocuidad y cualquier introducción de nuevo peligro (p. ej.: alergenos). Considerar todos los recursos y entrenamientos necesarios, así como equipos y mantenimientos requeridos.

.

Deberá existir un proceso para la verificación continua de la vida útil con una frecuencia basada en el riesgo.

.

Para alimentos listo para cocción (RTC), las instrucciones para su cocción deberán ser validadas, con la finalidad de asegurar que la inocuidad es preservada.

.

2. 5.14 Estado de salud (cadena alimentaria categoría D)

.

La organización debe tener un procedimiento para garantizar que la salud del personal no tenga un efecto adverso en las operaciones de producción de alimentos. Los empleados deberán someterse a un examen médico antes de trabajar en operaciones de contacto con alimentos, a menos que el análisis de riesgos o la evaluación médica indiquen lo contrario, o la legislación no lo permita.

.

2.5.15 Gestión de los equipos (Todas las categorías, excepto la FII)

.

Las organizaciones deberán contar con especificaciones de compras que aborde el diseño higiénico de equipos, requisitos de cliente, uso previsto del equipo y tipo de producto manejado. Los proveedores de los equipos deberán ser capaces de proveer evidencia que las especificaciones de equipo se cumplen antes de la instalación. Se deberá establecer e implementar procesos basados en riesgo para gestionar los cambios de equipos nuevos o existentes.

.

Estos procesos deberán estar adecuadamente documentados, con evidencia de su puesta en marcha exitosa.

.

2.5.16 Desperdicio de alimentos (Todas las categorías, excepto la I)

.

Se deberán contar con una política y objetivos medibles que detallen la estrategia para reducir el desperdicio de alimentos tanto dentro de la organización, como a lo largo de la cadena de suministro.

.

Este requerimiento exigirá tener controles para asegurar la inocuidad de los alimentos donados.

.

Se deberá gestionar los excedentes o subproductos destinados para alimentos para animales de tal manera que se prevenga la contaminación de estos.

.

Todos estos procesos deberán cumplir con la regulación local, mantenerse actualizados y no tener un impacto negativo para la inocuidad.

.

2.5.17 Requisitos de comunicación (Todas las categorías)

.

Las organizaciones certificadas deben de comunicar a las CBs, eventos serios que impactan el SGIA, la legalidad y/o la integridad de la certificación, incluidas las situaciones que representan una amenaza para la inocuidad de los alimentos o la integridad de la certificación como resultado de eventos de fuerza mayor, desastres naturales o provocados por el hombre (p. ej., guerra, huelga, terrorismo, crimen, inundación, terremoto, piratería informática maliciosa, etc.), al igual que situaciones graves en las que la integridad de la certificación esté en riesgo y/o en las que la Fundación pueda verse desacreditada.

.

2.5.18 2.5.18 Requisitos para organización con certificación multisitio (categorías E, F & G)

.

La gerencia de la función central debe garantizar que haya suficientes recursos disponibles y que las funciones, responsabilidades y requisitos estén claramente definidos para la gerencia, los auditores internos, el personal técnico que revisa las auditorías internas y otro personal clave involucrado en el FSMS.

.

Para las auditorías internas, además de la cláusula 9.2 de ISO 22000-2018, la organización deberá cumplir con los siguientes requisitos:

.

Corporativo u oficina central, estable los procedimientos y programas de auditorias internas garantizando la imparcialidad en los sitios. Se debe garantizar que todos los sitios deben ser auditados al menos anualmente o con mayor frecuencia sobre la base de una evaluación de riesgos y se demostrará la eficacia de la acción correctiva.

.

Conclusión:

.

FSSC 22000 en sus constantes actualizaciones busca que las organizaciones aseguren alimentos inocuos y de buena calidad. En la versión FSSC 22000 V6.0 se han anexado requisitos de calidad como parte fundamental del esquema, abarcando puntos que quizá se dejaban de lado, así como importancia para que al final calidad e inocuidad no sean definiciones diferentes, sino elementos que convergen para asegurar la salud del consumidor.

.

FSSC 22000 V6.0: el control de calidad como herramienta en la gestión de la inocuidad

Por Sergio Carmona, auditor de GlobalSTD

De acuerdo con la Organización Mundial de la Salud, se estima que cada año se enferman en el mundo unos 600 millones de personas — casi 1 de cada 10 habitantes— por ingerir alimentos contaminados y 420 000 mueren por esta misma causa. Y es por esto, que los Sistemas de Gestión de Inocuidad Alimentaria (SGIA) son una herramienta imprescindible hoy en día para las organizaciones comprometidas a brindar alimentos seguros a sus clientes y consumidores.

l

El pasado 31 de marzo del 2023 se publicó la nueva versión 6.0 del Esquema FSSC 22000, el cual trajo consigo importantes cambios que, sin duda, impactarán positivamente a las organizaciones certificadas, sin perder de vista que también traerán nuevos retos, tanto a estas mismas organizaciones, como a los Organismos de Certificación (CBs) y Acreditación (AOs).

l

Cuando estamos en proceso de implementación y certificación del esquema, es habitual que se marque una línea que divide la calidad y la inocuidad. Si entendemos como calidad de los alimentos al conjunto de cualidades que los hacen aceptables para los consumidores, incluidas las cualidades sensoriales que son el sabor, olor, color, textura, forma y apariencia, así como las higiénicas y fisicoquímicas, veremos que ambos conceptos de inocuidad y calidad están íntimamente relacionados y esa línea es cada vez más difícil de marcar. El control de la calidad ha sido siempre fundamental, como mecanismo reactivo para evitar que producto no conforme (o potencialmente no inocuo) llegue al consumidor y el aseguramiento de la calidad ha funcionado como esas medidas proactivas centradas en la prevención, que busca no solo garantizar el cumplimiento de las especificaciones de calidad e inocuidad, sino también anticiparse a los errores. Y es así, como esta nueva versión de FSSC 22000 viene a romper ciertos paradigmas para proponer de una manera holística la gestionar de la inocuidad a través del control y aseguramiento de la calidad.

l

Recordemos que este Esquema está compuesto por tres estándares: la ISO 22000:2018 como sistema de gestión, su programa de pre-requisitos (ISO/TS 22002 o norma PAS) y los requisitos adicionales de la Fundación FSSC 22000. Esta nueva versión solo modificó los requisitos aplicables para organizaciones certificadas, CBs o OAs y trajo consigo sorpresas y uno que otro elemento, que de manera personal, venía anticipando.

Si nos centramos en las organizaciones certificadas, los principales cambios a sus requerimientos son:

l

1. Gestión de servicios y materiales comprados: la organización deberá establecer, implementar y mantener un proceso de revisión de las especificaciones de materias primas y productos terminados, para asegurar que estas cumplan continuamente con los requisitos de inocuidad, calidad y los requisitos regulatorios y de clientes.

l

2. Etiquetado y materiales impresos: se deberá mantener evidencia de la validación que soporte cualquier declaración de propiedad del alimento (incluyendo temas de calidad, como declaraciones nutrimentales, métodos de producción, alérgenos, etc.); para la categoría I – empaque para alimentos, se deberán implementar controles para asegurar que los materiales impresos cumplan con los requisitos legales y de cliente.

l

3. Defensa y fraude alimentario: para la categoría FII – comercialización, las organizaciones certificadas deberán asegurar que todos sus proveedores cuenten con un plan de mitigación del fraude y defense alimentaria.

l

4. Uso de logos: se refuerza la restricción de usar el logo de FSSC 22000 en cualquier documento que infiera que el producto ha sido certificado, como COAs o certificados de calidad. Recordemos que el uso de la imagen es solo para efectos publicitarios.

l

5. Gestión de alérgenos: se es más específico en sus requerimientos, como el tener una lista de todos los alérgenos usados en el sitio, protocolos de verificación y validación (incluyendo pero no limitado a hisopados o muestreo de producto), etiquetado precautorio, capacitación del personal y requerimiento de revisión anual del programa de alérgenos.

l

6. Monitoreo ambiental: es mucho más específico, ya que refuerza el enfoque del monitoreo, ahora también de calidad, al monitorear organismos deterioradores, patógenos y/o indicadores de acuerdo con lo que indique el análisis de peligros. Se deberá contar con un procedimiento documentado para evaluar la efectividad de los controles microbiológicos y el programa deberá revisarse anualmente o cuando exista algún detonante (como resultados negativos consistentemente, detecciones repetidas o tendencias negativas, por ejemplo).

l

7. Cultura de calidad e inocuidad: se solicitará un plan de trabajo, el cual aborde por lo menos acciones para la mejora de la comunicación, capacitación, retroalimentación y compromiso de los empleados y medición del desempeño. Este plan deberá contar con objetivos medibles y fechas compromiso, y deberá ser revisado por la dirección.

l

8. Control de calidad: este requerimiento afecta a todas las categorías del Esquema, y hace extensivas las cláusulas de la ISO 22000:2018 del SGIA, ahora con enfoque de calidad, como son: política de calidad (5.2), objetivos de calidad (6.2), establecimiento de controles de calidad (8.5), análisis y evaluación del desempeño del plan de calidad (9.2), calibración (8.7). Aunque no se menciona en el documento oficial de FSSC 22000, como auditor esperaría que estos elementos se vieran reflejados también en la auditoría interna y revisión por la dirección.

l

9. Transporte y almacenamiento: se agrega requerimientos para la categoría FI – venta al por menor/mayor. La organización deberá asegurar que los vehículos usados para las entregas de producto minimicen la contaminación de este. También establece requerimientos específicos cuando se utilicen carro-tanques (pipas) para el transporte de materias primas o producto terminado, como son la validación de la limpieza de los tanques y medidas para prevenir la contaminación cruzada.

l

10. Medidas para prevenir la contaminación cruzada: se agregan dos nuevos requisitos: 1) para la categoría DI – alimento para animales, la organización deberá contar con procedimientos para la gestión de ingredientes o aditivos que contengan componentes que puedan tener un efecto adverso a la salud animal; 2) para todas las categorías exceptuando FII – comercialización, se requiere contar con un análisis de riesgos donde se determine la necesidad de tener dispositivos de detección de cuerpos extraños (como cedazos, magnetos, detectores de metal o rayos X); en caso de que se determine que no es necesario, la justificación deberá conservarse como información documentada.

l

11. Verificación de PPRs: no se tienen cambios de acuerdo a la versión pasada, sin embargo recordemos que este requisito viene a reforzar la cláusula 8.8.1 de la ISO 22000, verificación de los PPRs y plan de control de peligros, de tal manera que, la organización deberá verificar la implementación de los PPRs a través de inspecciones periódicas. La frecuencia y el contenido de estas hojas de verificación deberá estar justificado por el nivel de riesgo con criterios de muestreo definidos y ligados a especificaciones técnicas relevantes (como las ISO/TS, Codex o normativa local).

l

12. Diseño y desarrollo de productos: se agrega un requisito para alimentos listo para cocción (RTC), los cuales deberán contar con instrucciones para su cocción validadas, con la finalidad de asegurar que la inocuidad es preservada.

l

13. Gestión de los equipos: este es un nuevo requerimiento aplicable para todas las categorías exceptuando la FII – comercialización. Las organizaciones deberán contar con especificaciones de compras que aborde el diseño higiénico de equipos, requisitos de cliente, uso previsto del equipo y tipo de producto manejado. Los proveedores de los equipos deberán ser capaces de proveer evidencia que las especificaciones de equipo se cumplen antes de la instalación. Se deberá establecer e implementar procesos basados en riesgo para gestionar los cambios de equipos nuevos o existentes. Estos procesos deberán estar adecuadamente documentados, con evidencia de su puesta en marcha exitosa.

l

14. Desperdicio de alimentos: aplicable para todas las categorías, exceptuando I – material de empaque. Se deberán contar con una política y objetivos medibles que detallen la estrategia para reducir el desperdicio de alimentos tanto dentro de la organización, como a lo largo de la cadena de suministro. Este requerimiento es bastante relevante hoy en día, ya que se estima que hasta el 17% de los alimentos disponibles en el mundo terminan en la basura, de acuerdo con el reporte publicado por el Programa de las Naciones Unidas para el Medio Ambiente.

Este requerimiento exigirá tener controles para asegurar la inocuidad de los alimentos donados. Se deberá gestionar los excedentes o subproductos destinados para alimentos para animales de tal manera que se prevenga la contaminación de estos. Todos estos procesos deberán cumplir con la regulación local, mantenerse actualizados y no tener un impacto negativo para la inocuidad.

l

Importancia y responsabilidades de la alta dirección

La alta dirección es una de las figuras más importantes dentro de las organizaciones, sobre todo cuando se cuenta con un sistema de gestión implementado, que esté basado en alguna norma emitida por la Organización Internacional de Normalización.

 

Por ello, ISO estableció un numeral dentro de sus estándares que habla de sus funciones y responsabilidades, tales como la de su participación en la planificación, implementación y mejora del sistema de gestión. La alta dirección es quien dará la base para que la planificación estratégica se logre con la implementación del sistema de gestión, tomándolo como herramienta para su control y seguimiento de su avance.

 

La alta dirección es la principal figura de liderazgo dentro de una organización, el cual transfiere delegando y estableciendo roles y responsabilidades dentro de cada uno de los procesos que la conforman, declarando la línea a seguir para el cumplimiento de los objetivos y la o las políticas organizacionales.

 

Otra de las razones por la que es importante es porque promueve las buenas relaciones entre los colaboradores y la organización, generando un canal de comunicación e interacción bidireccional. Al ser la principal figura de liderazgo también es responsable de fomentar la concientización sobre la ejecución de los procesos con forme a lo planificado y garantizando el cumplimiento de los controles establecidos para el buen funcionamiento de los procesos.

 

Tomando en cuenta lo antes mencionado podemos decir que la alta dirección es quien posee autoridad, recursos y poder de decisión sobre los cambios en la empresa. Además de liderazgo, debe demostrar también compromiso con relación al sistema de gestión, con su experiencia y conocimiento del negocio puede establecer una visión a futuro para el negocio y sus partes interesadas, esto a partir de un análisis de peligros, riesgos, aspectos y oportunidades de manera que permite cuantificarlos de manera adecuada y tomar las acciones pertinentes para controlarlos generando una estructura de prevención y porque no, de predicción en la organización guiándola a un futuro satisfactorio y próspero.

 

Por ello en la actualidad la alta dirección tiene un gran número de competencias a cubrir dentro de las cuales podemos destacar:

 

Liderazgo: Debe inspirar a los demás colaboradores y promover el trabajo en equipo.

 

Motivación: Debe motivar a los demás colaboradores y a sí mismos para lograr mayor productividad.

 

Empatía: Debe ser empática con sus colaboradores para que los motiven y los mantengan satisfechos.

 

Responsabilidad: Debe impulsar una cultura de responsabilidad hacia las tareas internas y la productividad de la organización, pero también hacia el entorno.

 

Resolución de problemas: Debe estar preparada para resolver problemas y superar retos.

 

Comunicación: Debe establecer sistemas de comunicación eficientes con sus colaboradores, comunicarse de forma clara, persuasiva y precisa, especialmente de forma oral. No solo para motivar, sino para conocer las opiniones y el sentir de sus colaboradores.

 

Gestión del cambio: Debe estar en constante mejora e innovación para alcanzar mejores resultados.

 

Toma de decisiones: Deben estar preparados para tomar decisiones en momentos difíciles, en situaciones de conflictos.

 

De ahí su gran importancia dentro de una organización y su contribución al desarrollo de esta.

Definición de procesos dentro de una organización

Definiendo inicialmente a una “organización” como la persona o grupo de personas que tienen sus propias funciones, responsabilidades, autoridades y relaciones para lograr sus objetivos; podemos ejemplificarla como trabajadores independientes, asociaciones, corporaciones, empresas, o firmas (ISO 9000:2015 3.2.1). Por otra parte, un “proceso” es un conjunto de actividades mutuamente relacionadas que utilizan entradas para proporcionar un resultado previsto -salidas- (ISO 9000:2015 3.4.1).

 

Una vez contemplados estos conceptos, podemos decir que dentro de una organización contamos con tres tipos de procesos: los operativos, estratégicos y de soporte, siendo los primeros aquellos con los que se realiza el producto o servicio ofertado, los procesos estratégicos serán aquellos con los que se traza la estrategia y planificación dentro de la organización, y los procesos de soporte, como su nombre lo dice, son aquellos que apoyan a la ejecución de los procesos operativos conforme lo establecido por los procesos estratégicos.

 

Una vez claros los tipos de procesos dentro de la organización se deben identificar adecuadamente y no tomar en cuenta actividades pertenecientes a un proceso para declararlas como uno de ellos; siendo este el error más común que se comete al declarar los procesos de una organización. Para ejemplificarlo tomaremos el proceso de recursos humanos que puede componerse por las actividades de reclutamiento y selección de personal, capacitación o control de competencias, nóminas e incidencias, etc., comúnmente estas actividades son declaradas como procesos cuando son actividades pertenecientes a un proceso que tiene como razón de ser el control y gestión del recurso humano.

 

La determinación de los procesos también depende del tipo de producto o servicio que ofrece la organización, su complejidad o sector al que pertenece, es muy importante recalcar que cada organización cuenta con características que la hacen diferente a otras, incluso dentro de su propio sector; lo que significa que dos empresas que hacen los mismos productos o que ofrecen el mismo tipo de servicios pueden no tener los mismos procesos, dependiendo mucho de su estructura y contexto.

 

Para poder identificar donde comienza y termina un proceso debemos identificar qué lo detona (sus entradas) y qué entrega como resultado de la ejecución de sus actividades (salidas), por ejemplo: al proceso de manufactura lo detona una orden de producción, un programa de producción o solicitud de manufactura, dando como resultado un producto terminado y una aduana de entrega de producto terminado

 

Dentro de las herramientas que podemos utilizar para poder definir y estructurar los procesos dentro de una organización están los diagramas de procesos, los diagramas de tortuga y los diagramas SIPOC, donde su objetivo es identificar cada uno de los procesos, sus entradas, salidas y algunos otros factores importantes para su ejecución como la infraestructura necesaria para realizarse, la manera en que será medida su efectividad (indicadores de desempeño), los roles y responsabilidades de quienes los ejecutan.

 

También podemos apoyarnos para la identificación de procesos, con la identificación de quiénes son las fuentes de entrada, los recursos que necesita, los pasos generales para su ejecución, sus resultados y quienes reciben sus resultados o se benefician de ellos.

 

Por último y como parte fundamental, se debe tomar en cuenta la participación de un grupo multidisciplinario que conozca a detalle las actividades, productos, servicios y la manera en que se ejecutan cada uno de estos para lograr una correcta definición de los procesos de la organización.

Anexo A - ISO/IEC 27001

ISO/IEC 27001:2022 – Cambios en el Anexo A

Junto con las actualizaciones y el cambio de nombre en el estándar ISO/IEC 27001 en su versión 2022 (Seguridad de la Información, Ciberseguridad y Protección de la privacidad – Sistema de Gestión de la Seguridad de la Información), el estándar fue objeto de actualizaciones y cambios para adecuar los controles de seguridad de la información a los temas de “Ciberseguridad” y “Protección de la privacidad”, sin dejar de lado el aumentar la seguridad de la información en los otros temas relevantes como son la empresa, el personal, los proveedores y lo referente a las áreas de TI y Sistemas de Información.


El estándar ISO/IEC 27001 2022 aplica para todo tipo de empresas y tamaño, sean públicas o privadas, siendo auditables y certificables los capítulos del 4 al 10. No se puede excluir capítulo alguno ni ninguno de sus temas o incisos, en cambio, para los controles de seguridad de información, listados en el “Anexo A”, las organizaciones deben indicar cuáles de los controles les aplican y cómo demuestran su cumplimiento, así como indicar cuáles de los controles no le aplica y dar la justificación para la “no aplicabilidad”. Lo anterior deberá ser expresado en el documento “Declaratoria de Aplicabilidad”.  


El ”Anexo A” es un reflejo del estándar ISO/IEC 27002 2022 y es donde se muestra los controles de seguridad de información.


Beneficios de implementar un Sistema de Gestión de Seguridad de la Información 


Cambios relevantes en el “Anexo A” – ISO/IEC 27002:2022Código de prácticas para los controles de seguridad de la información.


Cambia en su estructura

• Antigua estructura: Categoría de controles – Objetivo de Control – Controles
• Nueva estructura: Categoría – Controles.

La nueva versión agrupa en 4 las “categorías”, sustituyendo las anteriores 14 “categorías”.

Nuevas categorías:
• Controles organizacionales (37 controles)
• Controles orientados a las personas (8 controles)
• Controles físicos (14 controles)
• Controles tecnológicos (34 controles)

Resumen del comparativo:

Versión 2013 = 10 CAPÍTULOS; 14 CATEGORÍAS; 35 OBJETIVOS DE CONTROL y 114 CONTROLES.

Versión 2022 = 10 CAPÍTULOS; 4 CATEGORÍAS y 93 CONTROLES.

Controles suprimidos: 1 (eliminación de activos)

Controles nuevos: 11 Nuevos controles

  • Once (11) nuevos controles
    • Control organizacional 5.7 Inteligencia de amenazas
    • Control Organizacional 5.23 Seguridad de la información para uso de servicios en la nube
    • Control organizacional 5.30 Preparación de las TIC para la continuidad del negocio
    • Control Físico 7.4 Monitoreo de Seguridad Física
    • Control Tecnológico 8.9 Gestión de la configuración
    • Control Tecnológico 8.10 Eliminación de Información
    • Control Tecnológico 8.11 Enmascaramiento de datos
    • Control Tecnológico 8.12 Prevención de fuga de datos
    • Control Tecnológico 8.16 Actividades de seguimiento (redes, sistemas, aplicaciones)
    • Control Tecnológico 8.23 ​​Filtrado web
    • Control Tecnológico 8.28 Codificación segura

  • Control eliminado: Eliminación de activos (8.3.2)

ANEXO A – Controles organizacionales (principales cambios)

  • Roles y responsabilidades dentro de la seguridad de la información.
  • Separación de responsabilidades.
  • Preparación para la continuidad del negocio de las TICs.
  • Información sobre amenazas.
  • Seguridad de la información en la gestión de proyectos.
  • Clasificación, etiquetado y transferencia de la información.
  • Seguridad de la información en las relaciones con proveedores / cadena de suministro de TI & TICs / servicios en la nube.
  • Derechos de propiedad intelectual & Privacidad y protección de la información personal identificable (PII).

ANEXO A – Controles sobre las personas (principales cambios)

  • Proyección – Antecedentes de los candidatos.
  • Términos y condiciones de empleo.
  • Concientización, educación y formación en seguridad de la información.
  • Proceso disciplinario.

ANEXO A – Controles sobre los aspectos físicos (principales cambios)

  • Perímetros de seguridad física.
  • Vigilancia de la seguridad física.
  • Protección frente a amenazas físicas y medioambientales (continuidad del negocio, DRP).
  • Trabajar en zonas seguras.
  • Seguridad de los activos fuera de las instalaciones.

ANEXO A – Controles sobre los aspectos tecnológicos (principales cambios)

  • Dispositivos de punto final de usuario.
  • Gestión de la capacidad (disponibilidad o rendimiento de los sistemas: HW & SW).
  • Gestión de vulnerabilidades técnicas.
  • Redundancia de las instalaciones de procesamiento de información.
  • Gestión del cambio (infraestructura y tratamiento de la información).


Certifica a tu organización en ISO/IEC 27001

Ciudades y comunidades sustentables

Los Objetivos de Desarrollo Sostenible son una serie de objetivos presentados por las Naciones Unidas, con el fin de lograr un futuro mejor y más sostenible para todos en 2030. Para lograrlo, la ONU incentiva a las organizaciones privadas y gubernamentales alrededor del mundo a sumarse y contribuir en cada uno de los 17 ODS con herramientas que les ayuden a enfrentar este desafío.

 

En este sentido, ISO ha creado más de 22,000 normas internacionales y documentos relacionados, que, a través de la colaboración internacional, sirven como herramientas para ayudar a los gobiernos, la industria y a los consumidores finales, a mejorar la calidad de vida y por ende a contribuir con cada uno de los ODS.

 

Uno de estos objetivos, es el de ciudades y comunidades sustentables, el cual busca lograr que los asentamientos humanos sean inclusivos, seguros, resilientes y sostenibles, mejorando el bienestar humano, haciendo uso responsable de los recursos y preservando el medio ambiente.

 

ISO cuenta con 2591 estándares que ayudan al cumplimiento de este ODS, sin embargo, resalta el comité técnico ISO/TC 268 – Ciudades y comunidades sostenibles – el cual, con el desarrollo del estándar ISO 37010, ayuda a las comunidades a definir sus objetivos de desarrollo sostenible e implementar las estrategias para cumplirlos.

 

Entre los estándares que se alinean a este objetivo se encuentran aquellos para los sistemas de transporte inteligentes, gestión del agua, continuidad comercial y resiliencia comunitaria, entre otros, siendo algunos:

 

ISO 37120 – Indicadores de servicios de la ciudad y calidad de vida.

ISO 37122 – indicadores de ciudades inteligentes

ISO 37123 – indicadores de ciudades resilientes

ISO 22313 – sistemas de gestión de la continuidad del negocio

ISO 22326 – gestión de emergencias

ISO 24526 – sistemas de gestión de eficiencia del agua

 

Crear ciudades y comunidades sostenibles es una tarea de todos, sin embargo, actualizar y mejorar el transporte, la recolección y análisis de datos para ciudades inteligentes, crear un clima de resiliencia y el apoyo a líderes bajo un enfoque racional son solo algunos de los objetivos bajo los cuales ISO sigue trabajando para el desarrollo de estándares.