Transición PAS 223:2011 a ISO/TS 22002 - 4:2013

Transición PAS 223:2011 A ISO/TS 22002-4:2013

Inocuidad, ,
Hablemos un poco acerca de la transición de PAS 223 a la especificación técnica ISO/TS 22002-4:2013, en dónde se establecen todos los requerimientos para las organizaciones que piensan implementar un programa de prerrequisitos en las industrias que elaboran materiales de empaque para la industria alimentaria.

 
Recordemos que el programa de prerrequisitos son todas aquellas actividades que nos permiten generar un ambiente higiénico y un ambiente adecuado para la producción ya sea de alimentos o empaque para la industria de los alimentos. Si tu empresa aspira a tener una certificación en FSSC o ya cuentas con una; recuerda que es necesario cumplir con tres criterios:

    1. Contar con la norma ISO 22000:2005.
    2. Especificación técnica ISO 22002.
    3. Cumplir con los 5 requerimientos adicionales que marca la fundación.

 
Hablemos brevemente de los antecedentes y la procedencia de estas especificaciones técnicas, y por qué están cambiando.
 
Cuando nace FSSC, adopta la norma ISO 22000 justamente para implementar un sistema de gestión en Inocuidad para alimentos y se apoya en la especificación técnica para el programa de prerrequisitos, originalmente se utilizaban las normas PAS (Public Available Specification), dichas normas continúan vigentes y fueron emitidas por el Instituto Británico de Estandarización. Sin embargo como parte de la evolución del estándar, se ha optado por utilizar únicamente especificaciones ISO, de tal manera que PAS 220 (Para Industrias que elaboran alimentos) ahora es conocida como ISO 22002-1.
 
Actualmente está sucediendo lo mismo para las empresas que se dedican al material de empaque, en donde PAS 223 se ha convertido en ISO/TS 22002-4. A partir del 31 de Octubre del 2014, PAS 223 dejó de ser vigente y se adopta el nuevo modelo ISO/TS 22002 en donde se cuenta únicamente con un año de transición.
 

¿Qué quiere decir esto?

Que a partir del 31 de octubre del 2015 tu certificado va a perder validez.
Por ejemplo, si tienes actualmente una auditoría de seguimiento y es presentada bajo PAS 223, significa que para octubre/noviembre del presente año será necesario presentar otra auditoria bajo ISO/TS 22002, si es que no deseas perder la validez de tu certificado.
 

 
Nuestra recomendación profesional es que des inicio lo antes posible a la transición, para evitar repetir una segunda auditoría en un periodo de tiempo corto.
 
Si realizamos un comparativo entre PAS 223 e ISO/TS 22002, vamos a notar que no hay un cambio a fondo, sino meramente estructural en donde PAS 223 maneja 16 prerrequisitos e ISO/TS maneja únicamente 15; el punto 19 de PAS 223 es el que queda derogado (Diseño y Desarrollo de Materiales de Empaque) esto no significa que se dejará de auditar, significa que se auditará bajo los criterios de ISO 22000; es decir que por ejemplo se auditarían los criterios de comunicación externa, uso intencionado, descripción de las materias primas y de todas las superficies de contacto.
 
Otro de los cambios que podemos observar, es sobre la estructura de las cláusulas. PAS 223 hablaba de 19 cláusulas, mientras ISO/TS 22002 solamente cuenta con 4 cláusulas; en donde todos los prerrequisitos se encuentran englobados en la cuarta cláusula. El orden de los prerrequisitos sigue siendo exactamente el mismo empezando por diseño de edificios, áreas de trabajo, servicios, residuos y así sucesivamente. La única diferencia podría ser que ISO/TS 22002 hace énfasis en la contaminación por migración Química.
 
Si tu organización o empresa cuenta actualmente con una certificación en FSSC, es tu deber presentar las bases de esa transición. Recordemos que el equipo de inocuidad tiene la responsabilidad de revisar los requerimientos legales que le apliquen; entonces cuando nosotros vallamos a realizar una auditoría, lo que estaremos buscando o esperando de la organización es que exista un registro de la adquisición de la norma en www.iso.org, que ya se ha llevado a cabo el comparativo y que ya se cuenta con los procedimientos o cambios de documentación.
 
Si tienes preguntas específicas o adicionales, no dudes en ponerte en contacto con nosotros.
 
Ing. Sergio Carmona
Auditor Líder en Inocuidad | GlobalSTD

ISO 37001 Sistema de Gestión Antisoborno

ISO 37001 – Sistema de Gestión Anti Sobornos

Antisoborno,

El soborno es un riesgo comercial significativo en muchos países y sectores. Puede ser tan pequeño como el pago a un oficial de policía en una multa por exceso de velocidad o tan grande como el pago para ganar un contrato importante. Esta norma busca erradicar estas prácticas en las organizaciones que implementen este sistema.

 

Según estimaciones del Banco Mundial, anualmente se paga más de 1 trillón de dólares en sobornos. En muchos casos, se tolera como una parte necesaria para «conseguir el negocio» o «eludir los trámites burocráticos».

 

¿Qué es ISO 37001?

ISO 37001 es un nuevo estándar de sistemas de gestión anti-soborno que actualmente se encuentra en fase de desarrollo por la Organización Internacional de Normalización, que desarrolla y publica estándares internacionales y que se compone de los organismos nacionales de normalización de 163 países miembros.

 

¿Cuál es el propósito de la norma ISO 37001?

ISO 37001 está diseñado para ayudar implementar un sistema de gestión anti-soborno en una organización. En él se especifica una serie de medidas que la organización debería implementar para ayudar a la organización a prevenir, detectar y abordar el soborno además proporciona orientación en relación con la aplicación del mismo.

 

¿Quién puede utilizar la norma ISO 37001?

ISO 37001 está diseñado para ser utilizado por organizaciones pequeñas, medianas y grandes en el sector público, privado o sin fines de lucro. Es una herramienta flexible que puede adaptarse en función del tamaño, la naturaleza de la organización y el riesgo de soborno al que se enfrenta.

 

¿En qué países se pueden utilizar ISO 37001?

ISO 37001 puede ser utilizado en cualquier país. Está diseñado para ayudar el cumplimiento por parte de la organización, tanto con las buenas prácticas internacionales como con los requisitos legales anti-soborno en todos los países en los que opere la organización.

 

¿Cuáles son los tipos de medidas exigidas por la norma ISO 37001?

ISO 37001 requiere que la organización implemente una serie de medidas de una manera proporcionada y razonable. Estos incluyen la adopción de una política anti-soborno, lo que requiere el liderazgo de la alta dirección, nombramiento de una persona para supervisar el cumplimiento contra el soborno, proporcionar capacitación al personal, realizar evaluaciones de riesgos de soborno, asumir  la debida diligencia en proyectos y relaciones de negocios, además de una implementación de controles financieros y comerciales así como la presentación de informes y procedimientos de investigación.

 

¿Cómo puede beneficiar a mi organización la norma ISO 37001?

(1) Ayuda a una organización en la aplicación de un sistema de gestión contra el soborno, o en la mejora de los controles existentes; (2) ayuda a asegurar la implementación del sistema anti-soborno a sus propietarios, inversionistas, clientes y otros socios comerciales, demostrando que la organización ha implementado los controles internacionales anti-soborno; (3) en el caso de una investigación, ayuda a proporcionar evidencia a los fiscales y/o tribunales de que la organización ha tomado los procedimientos necesarios para prevenir el soborno.

 

¿ISO 37001 impondrá una burocracia innecesaria en mi organización?

No va a imponer una burocracia innecesaria en una organización, ya que requiere que las medidas contra el soborno sean implementadas de una manera razonable y proporcional a una serie de factores relevantes, como el tamaño y la estructura de la organización, ubicación y sectores en los que opera, la naturaleza, escala y complejidad de sus actividades, además de el riesgo de soborno que enfrenta.

 

¿Puede un tercero certificar el cumplimiento de la organización con la norma ISO 37001?

ISO 37001 es una norma de requisitos tipo A, por tanto es capaz de una certificación independiente.

 

¿Cuál es estado/fase y fecha de publicación de la norma ISO 37001?

Más de 80 expertos, procedentes de 28 países participantes, 16 países observadores y 7 organizaciones de enlace están involucrados en la redacción de la norma. El proyecto se encuentra actualmente en la etapa 2 del borrador. El cronograma prevé la publicación de la norma a finales de 2016.

 

Un mal económico

Según un estudio de Transparencia Internacional, un 27% de 3,000 empresarios encuestados informaron de que habían perdido negocios debido a los sobornos por parte de sus competidores. Estos son algunos de los daños causados por el soborno a los países, organizaciones y/o individuales:

  • Disminuye el crecimiento económico.
  • Desalienta la inversión.
  • Margina y restringe los mercados globales.
  • Erosiona el apoyo a la ayuda económica.
  • Pone una pesada carga económica sobre los pobres.
  • Reduce el nivel de vida de las personas.

 

Fuente: | ISO.org

 

Sector y niveles de riesgo ISO 9001, ISO 14001 & OHSAS

Calidad, Seguridad ocupacional, , ,
Hemos visto que actualmente en las organizaciones se ha creado una gran incertidumbre por todos los cambios que se están presentando ya sea en tecnología, financieros, económicos, todos los movimientos sociales de seguridad que se están presentando y por ende hay que correr riesgos hoy en día.

 


ISO ha desarrollado un estándar bajo la nomenclatura de ISO 31001 – Gestión de riesgos, el cual nos establece las mecánicas y la metodología adecuada para conocer los riesgos, saber cómo identificarlos y sobretodo tomar las herramientas necesarias para ir trabajando en mitigar los riesgos paulatinamente.
 
Ejecutaremos bajo las vertientes desde mitigar, reemplazar, eliminar y conocer las herramientas y equipos que comenzaremos a desarrollar para minimizar su impacto como tal. Esta información no solo la tendremos presente en el tema de las empresas, sino en la cuestión ambiental como en el estándar ISO 14001; que es el que nos lleva a la administración e identificación de otros aspectos ambientales para conocer la interacción adecuada entre una organización y su impacto en el medio ambiente ya sea positivo o negativo de acuerdo a sus actividades o procesos, lo que conlleva a un riesgo de imagen, mercadotecnia e incluso sanciones legales en la cuestión legislativa.
 
En el tema de calidad podemos observar riesgos desde el desarrollo de producto, riesgos directamente con el cliente, su satisfacción, percepción y el desarrollo de la organización en cuanto a competencias, tecnologías y demás temas para poder tomar las decisiones que hoy en día puedan marcar la diferencia respecto a el desempeño y las nuevas adquisiciones e inversiones que se puedan llevar a cabo como organización.
 
Actualmente se observa una gran diferencia de las generaciones anteriores en cuanto a medidas de salud y seguridad laboral, es decir los riesgos a los que está expuesto el personal ya sea dentro o fuera de las instalaciones al realizar alguna actividad en nombre de la organización.
 
El día de hoy las estadísticas se están viendo afectadas considerablemente en pro de la administración de riesgos a través del estándar que se conocía como OHSAS y ahora ISO desarrolla su propio estándar de salud y seguridad en el trabajo a través de ISO 45001 como tal.

 

ISO 45001

Es un estándar que nos va a marcar las pautas de administración para la identificación de los riesgos al que el trabajador pueda estar expuesto durante el desarrollo y la manipulación de los materiales, procesos y actividades que lleva a cabo dentro de la organización.
 
Las organizaciones cada vez son más competitivas y se continúan desarrollando arduamente para mejorar, crear e innovar y es del conocimiento de todos que durante el proceso de estos proyectos siempre se corren riesgos.
 

 
Con las herramientas que se han desarrollado podemos analizar parte de los cambios significativos que vienen integrados en la nueva versión de ISO 9001:2015 en un análisis de peligros y riesgos.
 

 

AMEF (Análisis de Modo y Efecto de la Falla)

Esta herramienta es altamente recomendada ya que nos lleva paso a paso de una manera muy dinámica y objetiva a analizar cada uno de los procesos, sus actividades y cuáles son las posibles fallas o riesgos a los que estaríamos expuestos dentro del desarrollo de los mismos, para clasificarlos a través de una ponderación y así poder tomar acciones contundentes ya una vez identificados los riesgos desde la raíz para ir atendiendo y mitigando cada uno de estos con sus causas y efectos de la manera adecuada.
 
Ing. Arturo González
Auditor Líder en Calidad, Ambiental & SST | Global Standards

 

Validación de medidas de control

Validación de medidas de control

Inocuidad, ,

Hablando de la metodología que podemos utilizar para realizar una validación de medidas de control, haremos una referencia dentro del mismo Codex Alimentarius para resumirla en 5 maneras imprescindibles de llevarlo a cabo.

 

Medidas de control:

 

1. Referencias de publicaciones científicas o técnicas.

  • Estudios previos o históricos de alguna medida de control.
  • Recurrir a literatura científica válida para contar con el sustento bibliográfico.

 

2. Datos experimentales.

  • Ensayos o pilotos para iniciar pruebas.

 

3. Datos obtenidos durante las condiciones normales de operación.

 

4. Modelos matemáticos.

  • Multiplicación de microorganismos.
  • Muestras.

 

5. Encuestas de evaluación.

  • Conocer si la información que se maneja es entendible para el consumidor.

 

 
Dichas metodologías para llevar a cabo una validación de medidas de control pueden combinarse, quizás tu organización se encuentre en la realización de ensayos o pruebas piloto pero a la vez supongamos que ya se cuenta con alguna referencia bibliográfica científica sobre la misma medida de control o bien puede ser el caso de que ya se esté manejando una prueba piloto pero a su vez, se cuente con un análisis estadístico de las condiciones normales de operación de la medida de control.
 
Como lo hemos mencionado anteriormente, estas 5 metodologías se pueden combinar de acuerdo a las necesidades de tu organización y equipo de trabajo. Por supuesto debemos recordar que cualquier medida de control que se implemente debe ser adecuada para poder sostener algún riesgo inminente y que realmente demuestre que puede controlar el peligro para el cual ha sido diseñada.
 
A partir de esto la medida de control ya puede ser implementada y podemos trabajar con ella para controlar los riesgos que se puedan presentar dentro de nuestra operación.
 
Ing. Emma Fonseca
Auditora Líder en Inocuidad | GlobalSTD

Documentación requerida para certificarse en ISO 9001

Documentación requerida para certificarse en ISO 9001

Calidad, , ,

Definitivamente uno de los temas más solicitados en los últimos meses ha sido el determinar específicamente cuál es la documentación que requieren las organizaciones para el estándar ISO 9001.

 
Aunque sabemos que la norma ISO 9001:2008 se encuentra en proceso de transición, algunas organizaciones nos han solicitado que especifiquemos la documentación que se requiere para buscar su certificación dentro del lapso que tenemos hasta que sea liberada la nueva norma ISO versión 2015, que por cierto su lanzamiento de manera extraoficial se pronostica para septiembre de este año.
 

¿Cuál es la documentación que se requiere dentro del sistema?

Básicamente son 4 niveles que se requieren tener como documentación:
 

1. Política de calidad y objetivos documentados

 

2. Manual de calidad documentado

a) Alcance del sistema de gestión de calidad.
– Exclusiones y justificaciones
b) Procedimientos documentados o descripción de los mismos.
c) Interacciones o interrelaciones de procesos.

 

3. Procedimientos documentados 3A y 3C

– Acciones correctivas.
– Acciones preventivas.
– Auditoría interna.
– Control de documentos.
– Control de registros.
– Control de producto no conforme.
 

4. Toda información, procedimientos, instrucciones y apoyos visuales que requiera la organización

Es muy importante tomar en cuenta este último nivel, ya que es la base para que se establezca toda la documentación en la organización.
 
Entre estos cuatro niveles de documentación es necesario no perder de vista que dentro de la norma ISO 9001 versión 2008, es indispensable cumplir con los 21 registros obligatorios que se encuentran inmersos dentro de la misma. Algunos ejemplos de ellos son auditorías internas, resultados de auditorías internas, revisiones por la dirección, los expedientes del personal, entre otros.
 

 
En cuanto al tema de las obligaciones que en este caso se traducen como DEBES, esta norma en particular cuenta con 138 DEBES y es imprescindible mencionar que un DEBE puede ser una solicitud específica, una serie de trabajos o bien una serie de documentos para poder cubrir los requisitos de dicho DEBE.
 
Mientras esperamos la nueva actualización a la versión ISO9001:2015 este es el tema que actualmente abarca los niveles de documentación que debe de tener un sistema de gestión de calidad en cualquier organización que apunte al mercado internacional y por supuesto a la vanguardia nacional.
 
Ing. Diego Ayala León
Gerencia Técnica | GlobalSTD

Pasos para Realizar Una Transferencia De Certificado

9 Pasos para realizar una transferencia de certificado

Noticias,

Para poder realizar una transferencia de certificado de un organismo certificador a otro, lo primero que debemos tomar en cuenta al momento de contactar al ejecutivo de ventas o quien nos esté atendiendo, es saber cuál es la vigencia de tu certificado.

¿Cuándo expira el certificado que quieres transferir?

Una vez confirmada esta información, es importante proporcionar una copia del certificado, para conocer también cuál es el alcance del mismo.

Después de revisar esta información, te solicitarán algunos documentos. Entre ellos, los reportes por lo menos de las dos últimas auditorías de tu empresa u organización.

Durante este proceso, se verificará el estatus en el que se encuentra actualmente tu sistema para conocer cuál es el estado de las no conformidades, en caso de que las hubiera y cuál fue el seguimiento de las mismas. También es importante considerar que las no conformidades ya deben haber sido cerradas por el organismo certificador con el cual estuviste trabajando.

Posteriormente se contactará parte del comité técnico o bien, a alguna persona con las competencias técnicas para solicitar más información, también pueden requerirse ciertos documentos tales como el manual de calidad en el caso de ISO 9001, o un análisis de peligros en el caso de contar con un sistema de gestión en inocuidad.

Al concluir la fase de revisión de la información, se confirmará que tu alcance es el adecuado de acuerdo al sistema que se tiene implantado y se procederá a realizar una auditoría, para evaluar la efectividad de la implementación del sistema en las instalaciones de la empresa u organización.

Después de realizar la inspección, se levantará un reporte de conformidad y se indicará cualquier hallazgo negativo con el cuál se requiera trabajar, así como la información de las acciones correctivas para cada no conformidad con la estructura común; es decir, desde el plan de contención, análisis de causa raíz y el plan de acciones correctivas con el que se busca evitar la reincidencia de cualquier no conformidad.

Una vez presentada esta información y que el comité técnico haga la evaluación de la información proporcionada, se puede confirmar el cierre de las no conformidades y se procederá con la emisión del nuevo certificado para darle validez al sistema ya vigente de la organización.

En resumen los pasos a seguir son:

  1. Informar acerca de la vigencia del certificado.
  2. Proporcionar una copia del certificado.
  3. Proporcionar los reportes de las últimas dos auditorías.
  4. No conformidades cerradas por el organismo certificador anterior.
  5. Solicitud de documentos como manual de calidad o análisis de peligros.
  6. Confirmación del alcance adecuado para el sistema implantado.
  7. Auditoría para evaluar la efectividad de la implementación del sistema.
  8. Reporte de conformidad.
  9. Cierre de las no conformidades / Emisión del nuevo certificado.

Para más información sobre este tema y otras noticias relevantes para tu empresa, conocimiento u organización accede a nuestras redes sociales.

Ing. José del Toro
Auditor Líder en Inocuidad | GlobalSTD

Sistema De Gestión En Inocuidad Revision Por La Dirección

Sistema de gestión en inocuidad – Revisión por la dirección

Inocuidad, ,

La revisión por la dirección se debe llevar a cabo de manera programada por lo menos una vez al año y es recomendable que se haga justo antes de que las organizaciones reciban su ejercicio de auditoría, incluso actualmente existe una tendencia en algunas organizaciones para que la revisión por la dirección se ejecute por lo menos una vez cada 6 meses.

Este es uno de los puntos medulares del sistema de gestión, justo aquí es en donde la alta dirección gestiona que el sistema se mantenga vigente.

La revisión por la dirección se debe llevar a cabo de manera programada por lo menos una vez al año y es recomendable que se haga justo antes de que las organizaciones reciban su ejercicio de auditoría, incluso actualmente existe una tendencia en algunas organizaciones para que la revisión por la dirección se ejecute por lo menos una vez al mes

¿Qué mejoras o beneficios puedo obtener de esto?

Que la alta dirección forme parte del sistema de gestión de inocuidad, para lograr que este se mantenga de manera adecuada a las necesidades de la organización.

¿Cuál es el objetivo principal de la revisión por la dirección?

Es precisamente asegurar la convivencia, adecuación, eficacia y mejora continua del sistema de gestión de inocuidad.

Es justo durante la revisión, en donde la alta dirección se percata que la organización está en cumplimiento con el sistema de gestión de inocuidad y es importante que en esta revisión se incluya también la parte de la política de inocuidad y se distribuyan los objetivos correspondientes para este nuevo ciclo que comienza.

Año con año los objetivos de inocuidad para cada una de las organizaciones deben ser diferentes, ya que si una organización se encuentra en la implementación de la primer etapa, tendrá objetivos totalmente distintos a otra que se encuentre en el proceso de llevar a cabo su certificación.

Los objetivos nunca serán los mismos entre una organización que acaba de iniciar con la implementación del sistema de gestión de inocuidad, a una que ya cuenta con un sistema muy bien definido. Los objetivos y sus tiempos se deben ir adecuando según las necesidades de cada organización y es justo en la revisión por la dirección en donde se tiene la oportunidad de plantearlos.

La revisión por la dirección se tiene que realizar a través del líder de inocuidad hacia la dirección, también en algunos casos es recomendable que todo el equipo de inocuidad participe, ya que es importante que se involucren todos los niveles de la organización en la parte de la revisión por la dirección.

¿Cuál es la información que se maneja dentro de la revisión por la dirección?

  1. Las acciones de seguimiento de las revisiones previas.
  2. El análisis de los resultados de la verificación.
  3. Las circunstancias cambiantes.
  4. Situaciones de emergencia o de retiro de producto.
  5. La revisión de los resultados del sistema de gestión de inocuidad.
  6. La retroalimentación por parte de los clientes o socios comerciales en relación a la parte del sistema de gestión de inocuidad.
  7. Los resultados de las auditorias externas que se hayan tenido, ya sea de segunda o tercera parte.

¿Para qué nos sirve la revisión por la dirección?

  • Asegurar la inocuidad de los productos que se elaboran en la organización.
  • Mejorar o gestionar la mejora del sistema de gestión de inocuidad.
  • Gestionar los recursos humanos y financieros que se necesitan para mantener y mejorar el sistema de gestión.
  • La revisión de la política de inocuidad y la actualización de los objetivos del sistema de gestión.

Ing. Jorge Hernández
Auditor Líder de Inocuidad | Global Standards.

Pasos para atender una no conformidad

5 pasos a seguir para atender una no conformidad

Noticias,

Según la norma ISO una No Conformidad es un incumplimiento de un requisito del sistema, ya sea que se especifique o no. Un requisito es una necesidad o expectativa establecida, generalmente explícita u obligatoria.

 

Primeramente se debe determinar ¿Cuál es una acción de contención o acción inmediata?

 
La finalidad de esta acción, es detener la ocurrencia de una No Conformidad, para posteriormente analizar cual es la causa raíz que la generó.
 
Una vez determinada la causa o causas raíz, se deben de establecer las acciones correctivas que ataquen directamente a cada una de estas causas; ya que si no lo hacemos de esta manera, podríamos omitir alguna actividad o situación que nos lleve a generar nuevamente esta No Conformidad.
 
Una vez realizadas cada una de estas acciones, se deben determinar las actividades que prevengan la recurrencia de la No Conformidad y es importante que no confundamos las acciones para prevenir la recurrencia con las acciones preventivas, puesto que son conceptos distintos.
 
Estas acciones para prevenir la recurrencia, nos van a llevar a modificar formatos y documentos que nos ayudarán a establecer candados, que nos eviten que se vuelva a presentar una No conformidad.
 

¿Cómo atender una No Conformidad de la manera adecuada?

El determinar las acciones de contención o acciones inmediatas, nos puede ayudar a encontrar la causa raíz que generó una No Conformidad.
 

Pasos a seguir:

    1. Determinar una acción de contención o de acción inmediata.
    2. Detener la No Conformidad.
    3. Detectar cuál es la causa raíz que generó la No Conformidad.
    4. Establecer las acciones correctivas.
    5. Determinar las actividades que prevengan la recurrencia de la No Conformidad.

 

 
En GlobalSTD le recomendamos a las organizaciones que pongan en marcha los métodos de medida y análisis que les permitan detectar las No Conformidades mediante dichos parámetros, para poder poner en marcha las acciones correctivas para minimizarlas y eliminarlas.
 
Lic. Alejandro Flores
Auditor Líder en Calidad | GlobalSTD

Vigilancia, verificación y validación

Inocuidad, , ,

Son tres términos que normalmente causan confusión en un sistema de gestión de inocuidad alimentaria, ¿cuál es el motivo?

 

Es importante mencionar que dentro del ejercicio de una auditoría de certificación o auditorías de tercera parte, podemos contemplar tres variantes principales:

 

Vigilancia

Secuencia planeada de observaciones o actividades, para evaluar o dar seguimiento a una medida de control.

 

Verificación

Aplicación de métodos, procedimientos, pruebas, entre otros. Además de la vigilancia o el seguimiento que se le aplicó a esta medida de control, para demostrar que esta se puso en práctica como tal.
 
En este punto, una vez que terminamos nuestro análisis de peligros, detectamos nuestros prerrequisitos operativos, detectamos que tenemos un plan HACCP para darle control a PCC’s (Puntos Críticos de Control). Nosotros como tal, según la metodología HACCP , ya hemos establecido un monitoreo, seguimiento o vigilancia.
 
Posteriormente se implementarán medidas para realizar la verificación de que la vigilancia como tal se esté ejecutando y se le este dando el seguimiento adecuado a la medida de control.
 
Antes de llevar a cabo estas actividades e implementar los prerrequisitos operativos y el plan HACCP , nosotros como auditores debemos tener pruebas que demuestren que las medidas de control que creamos para ambos puntos, son adecuadas o capaces de controlar el peligro o riesgo para el cual fueron establecidas.
 
Antes de implementar estas medidas de control, primero deben ser validadas.

 

Validación

Pruebas que demuestran que una medida de control es capaz de controlar el peligro con un resultado especificado.
 
Estos tres elementos son necesarios para el buen funcionamiento de un sistema de inocuidad o seguridad alimentaria.

 

¿Cuál es la relación con ISO 22000:2005?

 
Dentro de ISO 22000:2005, podemos encontrar varios puntos con temas específicos, como por ejemplo:

    • 7.2.3 – Verificación de prerrequisitos.
    • 7.5 – Seguimiento de prerrequisitos operativos.
    • 7.6.1. – Seguimiento a plan HACCP.
    • 7.8 – Planificación de verificación.
    • 8.2 – Validación de medidas de control.

 
Con estos puntos podemos observar que en el sistema se deben de llevar a cabo estas actividades y dentro de las mismas, el auditor debe contar con el sustento necesario para garantizar que todas las medidas de control que se están generando dentro de los planes, sean adecuadas.
 

 
Por lo tanto estos tres puntos cobran vital importancia en un sistema de seguridad alimentaria o un sistema de gestión de inocuidad.
 
Ing. Emma Fonseca
Auditora Líder en Calidad e Inocuidad | Global Standards

 

Plan para mantener a salvo los datos de tu empresa

Manteniendo a salvo los datos de tu empresa – ¿Cuál es tu plan?

Seguridad de la información,

Asegurar el almacenamiento y la protección de los datos de tu empresa requiere mucho más que una simple copia de seguridad. Un nuevo estándar internacional para la seguridad de almacenamiento de datos, garantiza que tu información más valiosa se mantendrá bien resguardada.

 

Los datos de una organización son a menudo el activo más valioso, el mantenerlos almacenados de forma segura y eficaz es cada vez más un imperativo comercial y jurídico.


El proceso de gestión para la protección de datos puede ser un poco complejo. Es indispensable cubrir la forma en la que se llevará a cabo su almacenamiento, tanto cómo el método de acceso a los mismos de manera segura y la forma en que se distribuirán y comunicarán a través de una amplia gama de medios y dispositivos.
 
ISO/IEC 27040:2015 Tecnología de la información – Técnicas de seguridad – la seguridad de almacenamiento proporciona orientación técnica detallada sobre cómo gestionar eficazmente todos los aspectos de seguridad en el almacenamiento de datos, desde la planificación y el diseño de la estrategia hasta la implementación y documentación.

 

Esta norma incluye:

    • Orientación en la mitigación de riesgos de datos como la infracción o corrupción de los mismos.
    • Tomar en cuenta las nuevas tecnologías, así como las complejidades de conectividad.
    • Es compatible con los requisitos de algún Sistema de Gestión de Seguridad de la Información según la norma ISO/IEC 27001:2013.
    • Sistemas de gestión de la seguridad de la información y sus requisitos.

 

ISO/IEC 27040:2015 tiene como objetivo:

    • Mantener el enfoque hacia posibles riesgos.
    • Ayudar a las organizaciones a asegurar sus datos de la mejor manera cuando sean almacenados.
    • Proporcionar una base para la auditoría, el diseño y la revisión de los controles de seguridad de almacenamiento.

 

Adquiere ya tu norma ISO/IEC 27040:2015

 
Fuente: ISO
Por: Clare Naden | Digital Communications Specialist

« 1 43 44 45 46 47 50 »