Auditorías de certificación de tercera parte: Imparcialidad y conflicto de intereses

La auditoría de certificación es aquella ejercida por un cuerpo certificador, el cual va a realizar una evaluación en la conformidad de un estándar establecido.

Es importante mencionar que dentro del ejercicio de una auditoría de certificación o auditorías de tercera parte, podemos contemplar tres variantes principales:

1. Auditoría de certificación conjunta

Dos cuerpos certificadores efectúan o evalúan a un cliente determinado, bajo un estándar específico o bajo criterios independientes.

2. Auditoría de certificación combinada

Una unidad certificadora realiza una auditoría de certificación a un cliente para evaluar la conformidad de dos estándares independientes, cada uno de los estándares se evalúan de manera separada por cada uno de los auditores.

3. Auditoría Integrada

Los debes de uno o más estándares que se van a evaluar, se pueden contemplar o atacar directamente con un requerimiento normativo o documental.
Es decir, podemos tener un solo procedimiento de auditorías internas, control de documentos, control de registros y con este mismo documento podremos hacer frente al proceso de auditoría para dos o más estándares.

¿Cuál es el rol de la casa o del cuerpo certificador al momento de realizar las auditorías de certificación o de tercera parte?

Es imperativo para un cuerpo certificador ejercer la imparcialidad al momento de desarrollar el proceso de auditoría de certificación, es por ello que los cuerpos certificadores tienen terminantemente prohibido realizar servicios de consultoría, ya que se pone en riesgo la imparcialidad del cuerpo certificador pudiendo generar un conflicto de intereses.

Es por ello que los cuerpos de certificación se basan en los requerimientos específicos de la norma ISO/IEC 17021:2011, para ejercer sus prácticas de manera imparcial.
P.T.I Carlos Guzmán Sigala
Auditor Líder en Seguridad de la Información | GlobalSTD

Kraft Heinz Company Condimentos Y Alimentos Envasados

Kraft Heinz Company: El colosal imperio de condimentos y alimentos envasados

Primero fue la cerveza Budweiser, después Burger King y ahora Heinz.

 

3G Capital, un grupo brasileño de inversión privada que posee un conjunto de algunas de las marcas de alimentos y bebidas más importantes de Estados Unidos, ha llegado a un acuerdo para tomar el control de Kraft Foods, fabricante de los famosos macarrones con queso, carnes Oscar Mayer, Planters nuts y Jell-O.

 
Una vez combinados, Kraft Heinz Company será uno de los mayores conglomerados de alimentos y bebidas en el mundo, con cerca de $28 mil millones en ventas anuales, se espera que tenga un valor en el mercado de más de $80 mil millones de dólares.
 
El mega acuerdo (hasta ahora, el mayor del año) hace una gran apuesta, ya que los consumidores con mayor poder adquisitivo, están buscando ahora los productos locales más frescos y orgánicos. Mientras los consumidores de bajos ingresos están gastando menos en marcas de renombre.
 
«Es una gran apuesta en productos procesados, envasados y alimentos azucarados, en un momento en que la gente se está alejando de ellos», comentó Marlene Morris Towns, profesora de Marketing en la Universidad de Georgetown. «Estamos logrando ser mucho más conscientes en lo que consumimos».
 
Mediante la unión de Kraft con Heinz, 3G tiene la intención de seguir un guión familiar: Tomar posesión de marcas icónicas, reducir costos agresivamente y expandirse internacionalmente. El modelo ha tenido éxito en Anheuser-Busch InBev, la mayor empresa cervecera del mundo que 3G ha creado mediante la adquisición de Anheuser-Busch en 2008.
 
Posteriormente, el grupo adquirió Burger King en el 2010 y el año pasado se fusionó con la cadena de donas canadiense, Tim Hortons, para formar una nueva compañía, Restaurant Brands International. En el 2013, 3G y Mr. Buffett se unieron para comprar Heinz, privatizando a los gigantes del ketchup; Desde entonces, sus ventas han crecido de manera constante.
 
Ahora, mediante la combinación de Kraft con Heinz, 3G y Mr. Buffett están apostando a que esta receta funcionará con algunas de las marcas más grandes en alimentos envasados y procesados, incluyendo Kool-Aid, Velveeta y Lunchables.

 

«Con la combinación de nuestras dos empresas, vamos a crear la tercer mayor empresa de alimentos y bebidas en América del Norte y la quinta mayor empresa de alimentos y bebidas en el mundo».

 
Mencionó Alex Behring, Gerente accionista de 3G, quién será el presidente de Kraft Heinz Company, expresó «la empresa disfrutará de una amplia escala, mejorado significativamente en su mercado clave, el Norteamericano; y no sólo en las tiendas y supermercados, sino también en las cadenas de servicio de alimentos».
 
En particular, los nuevos propietarios tienen la intención de utilizar Heinz, que genera la mayor parte de sus ventas en el extranjero para ampliar el apetito global por Kraft, que vende casi la totalidad de sus productos en los Estados Unidos.
 
«Heinz actualmente se beneficia de una plataforma verdaderamente global, que vamos a aprovechar para ampliar el alcance de las marcas de Kraft a los consumidores de todo el mundo», comentó Mr. Behring.
 
Desde su sede en Brasil, 3G se ha convertido en una potencia en el mundo de las marcas de alimentos. La firma, que cuenta el financiero multimillonario Jorge Paulo Lemann entre sus propietarios, menciona que Kraft obtendrá la gestión por sus reconocidas habilidades de reducción de costos y su visión estratégica. Mr. Behring, el gerente accionista de 3G, será presidente de Kraft Heinz; mientras que Bernardo Hees, el presidente ejecutivo de Heinz, será el presidente ejecutivo de la compañía combinada.
 
GlobalSTD agradece la confianza de HEINZ México S.A. de C.V. por habernos elegido como su casa certificadora para su certificación FSSC 22000.
 

Fuentes: The New York Times, FORBES, CNBC.

| Global Standards

 

Cuál es la diferencia entre programa de prerrequisitos y prerrequisitos operativos

Diferencia entre programa prerrequisitos y programa prerrequisitos operativos

Una de las preguntas más frecuentes que plantean las organizaciones al realizar un ejercicio de auditoría es precisamente: ¿cuál es la diferencia principal entre un programa prerrequisitos y un programa prerrequisitos operativos?.

 
Las diferencias son muy marcadas entre uno y otro, pero la principal es que el programa prerrequisitos operativos surge a través del análisis de peligros y el programa prerrequisitos se refiere a la primer capa de protección para generar un ambiente favorable en la fabricación de un alimento.
 
Algunos ejemplos de un programa prerrequisito son:

  • Control de plagas.
  • Programa de buenas prácticas de manufactura.
  • Programa de mantenimiento.
  • Programa de control de químicos.
  • Programa de control de alérgenos.

 
Los programas prerrequisitos son específicos para las necesidades de cada organización. Un programa prerrequisitos de una organización que se dedica a la fabricación de alimentos, no podría ser idéntico a un programa prerrequisitos de una organización que se dedique a la fabricación del material de empaque para la industria.
 

 
Los prerrequisitos operativos surgen del análisis de peligros y suelen convertirse también en medidas de control sin llegar a ser puntos críticos de control.
 
Un ejemplo muy singular que podemos tomar de las industrias de alimentos es el riesgo con partículas metálicas. Generalmente un punto crítico de control en este caso sería un detector de metales, cuando el prerrequisito operativo en ocasiones podría ser una trampa magnética o bien las mallas que pueden existir durante el flujo. Esto no significa que el último paso del proceso es el que elimina o disminuye un riesgo a su mínima expresión.
 
La principal diferencia entre un programa de prerrequisitos y un programa prerrequisitos operativos, es que los prerrequisitos operativos nacen como tal del análisis de peligro y forman parte de la línea de proceso y el programa pre-requisito son programas que nos permiten mantener un ambiente inocuo, para asegurar que el producto que se fabrica dentro de las líneas de proceso será inocuo. En pocas palabras es nuestra primer barrera para el control de los riesgos o peligros inherentes al proceso.

 

Ing. Jorge Hernández

Auditor Líder de Inocuidad | GlobalSTD

Grupo Reqüiez certificación ISO 9001:2008

ISO 9001:2008 – Un sistema de gestión de calidad fundamental para ser una empresa vigente en el 2015

Grupo Reqüiez celebró en 2015 su 30 aniversario. Empresa dedicada fundamentalmente a la fabricación y venta de mobiliario para oficina, colectividad y contract. En los últimos 10 años han adicionado otras líneas de producto pensando en el mercado moderno y basándose en la calidad total con un estilo europeo, italiano y de diseñador.

 
El valor fundamental de su producto se encuentra en las condiciones tanto ergonómicas como de salud, para llevar a cabo el desarrollo y diseño de un producto final que tendrá las características necesarias para empatar al usuario en función de la actividad para el que este sea diseñado.
 
“No podemos asignar un producto, usa silla a una actividad para la que no se concibió desde un principio. Se le deben dar los mecanismos y la funcionalidad adecuados para que ayude totalmente a la ergonomía de la persona que está ejerciendo cierta actividad».
 
Gracias a los avances tecnológicos de la actualidad, se cuenta con las mejores condiciones para realizar todo tipo de estudios de ergonomía y calidad, en el tema de materiales también se tiene una gran evolución que se traducen en confort, bienestar y rendimiento.
 

 
Para mantenerse vigente en el mercado actual es necesario entender lo que el cliente está demandando, si el producto no reúne las condiciones o especificaciones requeridas, no existe eficiencia de operación. El implementar procesos y añadir un sistema para estandarizarlos con la flexibilidad de ir analizando, enriqueciendo, añadiendo o removiendo la retroalimentación para mejorar continuamente, es sumamente indispensable.
 
El tema de calidad no solo es una metodología de trabajo, es una filosofía de vida. Tarde o temprano todas las empresas que busquen continuar creciendo en el mercado, tendrán que implementar estos esquemas y mantenerse vigentes en su sistema de gestión de calidad.

 

Lic. Abelardo Arreola

Director General | GRUPO REQÜIEZ

Certificación HACCP para ByProducts

HACCP – Introduciendo nuestro producto en el mercado Global

Para introducir nuestro producto en el mercado global, fue necesario implementar la normatividad HACCP. En el momento en que se comienza a trabajar en el proceso, me di cuenta de su importancia y los beneficios que generó para BYproductos .

En nuestros productos de origen biológico-natural, las normativas y exigencias en el control de calidad han aumentado drásticamente y los parámetros que nos exigen nuestros clientes incrementan de manera constante. Nuestro mercado principal se encuentra en Estados Unidos, Canadá, Europa y nos estamos abriendo camino en oriente, es por ello que nos hemos enfocado a ser más eficientes.

Para cumplir con el Sistema HACCP comenzamos desde cero y el implementarlo en BYproductos nos cambió completamente la cultura en nuestra forma de trabajo; desde cómo realizar los reportes, los manuales de operación e incluso en nuestras instalaciones se llevaron a cabo algunas modificaciones para cumplir con la norma. Realizamos un arduo trabajo de trazabilidad con nuestros clientes, en la procedencia de los productos, en los registros de entrada del material, etcétera. No teníamos bien documentada la realización de algunos procesos.

Todo nuestro esfuerzo ha sido para mejorar y se nota completamente el cambio con la implementación del sistema HACCP. Mucha gente no estaba acostumbrada a realizar sus reportes y adoptar la metodología de trabajo, pero el mismo personal se fue dando cuenta de los beneficios y la importancia de su aportación en nuestra empresa.

En un inicio creíamos que era un sistema enfocado más hacia la industria alimentaria, pero nos dimos cuenta que el sistema HACCP se puede aplicar a puntos de control también en nuestra industria. La metodología le demostró al personal la importancia de trabajar aún más en equipo y comenzaron a aportar sus ideas, tuvimos asesorías muy buenas y cursos de capacitación. En general fue una muy buena experiencia, ya que nos cambió totalmente el modo de trabajar y de llevar los controles internos.

Todo esto en un principio pareciera ser un gasto extra para la empresa, pero al ir implementando el sistema te das cuenta que es una gran inversión redituable. Por supuesto implica un plan de estrategia con mucha disciplina del personal y un gran trabajo en equipo, que genera un mejor ambiente laboral en general; pero sobretodo se ve reflejado en los resultados y en las puertas que se abren en el mercado mundial.

Nuestra experiencia con Global Standards fue muy buena, en todo momento contamos con la asesoría del personal, fueron estrictos como debe de ser pero al final cumplimos con todas las normatividades y salimos adelante. Ahora vamos a continuar con otros tipos de certificaciones.

Lic. Alberto García Chávez

Director General | ByProductos.

ISO / IEC 17788 Cloud Computing

La importancia de computación en la nube

ISO ha publicado dos nuevas normas internacionales claves para la computación en la nube. ISO/IEC 17788, Cloud computing y ISO/IEC 17789, Cloud computing, las cuales contemplan información general, vocabulario y arquitectura de la misma.

 

Si la tendencia de computación en la nube suena un poco complejo, usted no está solo. Muchas empresas que optan por estos servicios terminan con varios servicios complejos multicloud que se vuelven inmanejables. Estos son sistemas complejos con fallas complejas, que están en necesidad urgente de sistematización. Felizmente, dos nuevas normas ISO / IEC han puesto un poco de orden en el caos.

 

El cielo es el límite para la computación en la nube, que parece que va a cambiar toda la industria de la computación. Este concepto revolucionario ha llegado a alturas inesperadas en la última década y es reconocido por los gobiernos y las organizaciones del sector privado como la principal tecnología que cambia el juego.

 

Pero ¿qué es exactamente?. Hasta hace poco, la mayoría de los programas de software se ejecutaban en su computadora personal. Con la computación en nube, ahora se ejecutan en grandes redes de servidores remotos que permiten la distribución de las tareas de procesamiento de datos, almacenamiento centralizado y el acceso en línea a los servicios informáticos en todo el Internet.

 

Más allá de su definición técnica, la computación en nube tiene una serie de beneficios. Al maximizar la eficacia de los recursos compartidos, se logra la coherencia y las economía de escala, al igual que la red eléctrica, por ejemplo.

 

Orden en el caos

 

Sin embargo, la nube, como se le conoce, plantea muchos problemas, sobre todo relacionados con la compatibilidad. Con más y más proveedores que ofrecen servicios basados ​​en la nube, la tecnología ha sufrido de desarrollo caótico, por lo que es casi imposible para las empresas para determinar la calidad de los servicios ofrecidos. Abordando el problema, el comité técnico conjunto ISO / IEC JTC 1 / SC 38, en colaboración con la Unión Internacional de Telecomunicaciones, acaba de lanzar dos Normas Internacionales clave para la computación en la nube. Basándose en el conocimiento de expertos de más de 30 países, las normas innovadoras establecen la terminología básica y el marco arquitectónico para esta industria en expansión.

 

ISO / IEC 17788, Cloud computing – Información general y vocabulario, ofrece definiciones de términos de computación en nube común, incluidos los de las categorías de servicios en la nube como Software as a Service (SaaS), Plataforma como servicio (PaaS) e Infraestructura como Servicio (IaaS). También específica la terminología para los modelos de despliegue de nube como público y privado cloud. Más de carácter técnico, ISO / IEC 17789, Cloud computing – la arquitectura de referencia, contiene diagramas y descripciones de como se relacionan entre sí los diversos aspectos de la computación en nube.

 

El camino a seguir

 

«La computación en nube es un cambio en el paradigma para proporcionar capacidades de TI a los usuarios que pueden impactar a los futuros productos de TI, sistemas y servicios,» dijo el Dr. Donald Deutsch, Presidente de la norma ISO / IEC JTC 1 / SC 38 «Estas primeras normas internacionales de Cloud Computing proporcionan una base sólida para el seguimiento de las normas como las necesidades se hacen más claras en esta área «, comentó.

 

Para confirmarlo, JTC 1 / SC 38 ya se está poniendo a prueba una serie de proyectos en áreas tales como los acuerdos de nivel de servicio; interoperabilidad y portabilidad; y datos y sus flujo a través de los dispositivos y servicios en la nube.

 

Y si el funcionamiento de su negocio en la nube suena peligroso, JTC 1 subcomité SC 27, que se centra en temas de seguridad, está trabajando en varios proyectos que se basan en los fundamentos establecidos por estas dos nuevas normas.

 

Fuente: ISO

Autor: Katie Bird Head
Communication and Content Strategies | ISO

Pasos para la Seguridad De La Información

14 pasos fundamentales para asegurar la seguridad de la información

Hoy día la seguridad de la información organizacional es un elemento fundamental para la sustentabilidad de las organizaciones, las redes se han vuelto una necesidad estratégica para conducir los negocios así mismo  con el incremento en el uso de Internet y otras redes de información, ha facilitado e incrementado  los accesos no autorizados  a las redes/Información, datos organizacionales y personales, los cuales se han intensificado en frecuencia y severidad.

 

La seguridad de la información no es sólo un tema de hackers 

 

Los profesionales de las redes y las tecnologías de la información y las comunicaciones (TIC´S), encargados de resguardar los datos personales y organizacionales recabados, deben desarrollar y mantener información detallada sobre las vulnerabilidades y riesgos de sus redes e Información, así como revisar dicha información y la infraestructura periódicamente para asegurarse de que se cuenta con los controles suficientes para reducir los riesgos.

 

Para ello presentamos los 14 pasos fundamentales para gestionar la confidencialidad, integridad y continuidad de la información organizacional, incrementando con esto la credibilidad y confiabilidad de la organización; asimismo, se gestionara el riesgo, los incidentes de seguridad, las vulnerabilidades existentes y se disminuirá los posibles riesgos de incumplimiento a la legislación aplicable en materia de protección de datos personales, afectando en la estabilidad economía de la organización ante las fuertes sanciones aplicadas por el IFAI, ante el incumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

 

Paso número 1

Generación y aplicación de políticas orientadas a la seguridad de la información y protección de datos personales.

 

Paso número 2

Generación de procedimientos orientados a la organización de la seguridad considerando a los actores que intervengan en este proceso sus roles y sus responsabilidades para con la seguridad de la información y protección de datos personales.

 

Paso número 3

Generación de políticas, procedimientos y lineamientos para la eficaz gestión del recurso humano, durante su selección, durante la relación laboral y las consideraciones necesarias para el término de la relación laboral.

 

Paso número 4

Generación de políticas, procedimientos y lineamientos para la eficaz gestión de los activos de información relacionados con la seguridad de la información y protección de datos personales.

 

Paso número 5

Generación de políticas, procedimientos y lineamientos para la eficaz gestión del control de acceso lógico y físico relacionado con la seguridad de la información y protección de datos personales.

 

Paso número 6

Generación de políticas, procedimientos y lineamientos para la eficaz gestión de controles criptográficos para el resguardo y fortalecimiento a la seguridad de la información y protección de datos personales.

 

Paso número 7

Generación de políticas, procedimientos y lineamientos para la eficaz gestión de la seguridad física, ambiental y de los equipos procesos y personas relacionadas con la seguridad de la información y protección de datos personales.

 

Paso número 8

Generación de políticas, procedimientos y lineamientos para la eficaz gestión de las operaciones, procesos y respaldos que fortalezcan a la seguridad de la información y protección de datos personales.

 

Paso número 9

Generación de políticas, procedimientos y lineamientos para la eficaz gestión de los medios de comunicación, Redes e intercambio de información.

 

Paso número 10

Generación de políticas, procedimientos y lineamientos para la eficaz gestión del desarrollo de sistemas de información y medios de procesamiento de esta.

 

Paso número 11

Generación de políticas, procedimientos y lineamientos para la eficaz gestión de los proveedores de servicios y 3ros, con relación a la seguridad de la información y protección de datos personales.

 

Paso número 12

Generación de políticas, procedimientos y lineamientos para la eficaz gestión de los incidentes  de seguridad que permitan generar bases de datos de información que pueda ser utilizada para la toma de decisiones estratégicas en pro a la  seguridad de la información y protección de datos personales.

 

Paso número 13

Generación de políticas, procedimientos y lineamientos para la eficaz gestión de la continuidad de las operaciones considerando la eficaz gestión de la  seguridad de la información y protección de datos personales.

 

Paso número 14

Generación de políticas, procedimientos y lineamientos para la eficaz gestión del  cumplimiento legislativo.

 

Tendencias en la adopción de la seguridad de la información y toma de conciencia en México

 

Mediante la certificación de Sistemas de Gestión de Seguridad de la Información Bajo los lineamientos de la ISO/IEC 27001:2013.

 

imagen

imagen

 

Legislación aplicable a la seguridad de la información  y uso  inadecuado de la misma

 

Artículo 211 BIS,  Código Penal Federal (Referente a sanciones y tipificación de delitos sobre uso inadecuado de la información).

 

https://info4.juridicas.unam.mx/ijure/tcfed/8.htm?s

 

Capitulo IX y X de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Referente a las sanciones por uso inadecuado de la información).

 

https://inicio.ifai.org.mx/LFPDPPP/LFPDPPP.pdf

 

Estadística de certificados emitidos ISO 2012-2013

Estadísticas de Certificados ISO 2013

ISO acaba de publicar los resultados de su Encuesta de Certificaciones 2013. Este es un estudio anual que muestra el número de certificados emitidos a las normas de sistemas de gestión en el último año.

 

Principales tendencias

 

La edición de 2013 demuestra una vez más el crecimiento integral de las siete normas ISO de sistemas de gestión cubiertos por la encuesta, con un aumento del 4% en el número de certificados emitidos en todo el mundo.

 

En la tendencia del año pasado, tres sectores presentan un crecimiento constante, en particular, la gestión de seguridad de la información (ISO/IEC 27001) y de gestión de los alimentos (ISO 22001), que respectivamente cuentan con un 14% y un 15% de aumento saludable en la certificación, mientras que el sector de dispositivos médicos (ISO 13485) muestra igualmente un incremento de 15%. Sorprendentemente, EE.UU. encabeza las listas de certificación para los productos sanitarios, un campo dominado de lo contrario por Europa, que reclama un sustancial 60% de participación del mercado.

 

Normas emblemáticas de la ISO están aguantando bien, a pesar de estos mercados, despegarón a principios de 1990 y están llegando poco a poco la madurez. ISO 9001, el estándar líder en gestión de la calidad, continuó mostrando un crecimiento muy respetable (3%), mientras que la norma ISO 14001 de gestión ambiental ha registrado el 6%, una caída del 3% respecto al año pasado. A pesar del progreso modesto, sin embargo, ISO 9001 sigue siendo popular con una mayor área de captación de 187 países.

 

En la fase de expansión, ISO 16949 para el sector automotriz registra un incremento estable del 7%, mientras que la gestión de la energía ISO 50001 sigue estando en gran demanda después de su impresionante racha de crecimiento de 2012, con una progresión sólida de 116%. Como antes, el mercado de este sector está dominado en gran parte por Europa, especialmente por Alemania.

 

Conclusiones detalladas

 

El mercado asiático sigue a la vanguardia este año, dominado por China y, en menor medida, Japón, mientras que Europa entra en un cercano segundo lugar, encabezado principalmente por Italia y Alemania. Como la mayor economía de Asia, China sigue siendo fiel a las normas de sistemas de gestión establecidos, encabezando la liga por número de certificados emitidos a la norma ISO 9001, ISO 14001, ISO 22000 e ISO/TS 16949.

 

Certificaciones al estándar de la industria automotriz ISO/TS 16949 iban viento en popa con Asia reclamando más del 60% de los certificados emitidos, reflejando un mercado saludable de la región de piezas automotrices. Del mismo modo, el estándar de seguridad de la Información ISO/IEC 27001 se desempeñó bien en Japón y la India, la nueva potencia tecnológica.

 

Subrayando las preocupaciones ambientales mundiales, ISO 14001 para la gestión ambiental registra un aumento del 20% en varias regiones – con contaminación, China a la cabeza de los números de certificados emitidos – sugiriendo un potencial duradero para el crecimiento en los próximos años. Igualmente prometedor, ISO 22000 para la gestión de los alimentos mostró un buen rendimiento en todas las regiones, con una tasa de crecimiento notable del 17% en Europa.

 

Este año, la encuesta ISO refleja un status quo en las tendencias económicas mundiales, lo que confirma el dinamismo de los mercados asiáticos con respecto a una Europa más estable. Pero las cifras también indican un creciente entusiasmo entre los mercados laborales de menor costo, una vez más, liderados por India. Con 1, 564, 448 certificados emitidos en todo el mundo, volumen ligeramente superior al de 2012, la encuesta confirma que las normas de sistemas de gestión ISO siguen llenando una necesidad en el mercado dónde más lo necesita.

 

He aquí un resumen de los principales resultados:

 

img

 

Estadísticas ISO 9001:2008

El principal beneficio es claro. La norma ISO permitirá a las empresas tranquilizar a sus clientes – y, de forma indirecta, a la sociedad global – asegurándoles que la madera que se utiliza no proviene de bosques que se cosechan de manera ilegal, degradadas o deforestadas. Nuestro objetivo final es desarrollar una norma unificadora que todas las empresas forestales puedan utilizar para garantizar la trazabilidad adecuada de sus productos de madera, desde el bosque hasta los estantes de los minoristas y distribuidores en todo el mundo.

Hasta finales de diciembre de 2013, al menos 1, 129, 446 certificados habían sido emitidos en 187 países y economías, tres más que en el año anterior. El total de 2013 representa un aumento del 3% (+32, 459) por encima de 2012.

Los tres principales países para el número total de certificados emitidos fueron China, Italia y Alemania, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron Italia, la India y los EE.UU.

 

Estadísticas ISO 14001:2004

ISO 14001:2004, que establece los requisitos para los sistemas de gestión ambiental, conserva su importancia a nivel mundial para las organizaciones que desean operar en una manera ambientalmente sostenible.

Hasta finales de diciembre de 2013, al menos 301, 647 certificados ISO 14001:2004, un crecimiento del 6% (+16, 993), se habían emitido en 171 países, cuatro más que en el año anterior.

Los tres principales países para el número total de certificados emitidos fueron China, Italia y Japón, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron China, Italia y la India.

 

Estadísticas ISO/TS 16949:2009

ISO/TS 16949:2009 establece los requisitos para la aplicación de la norma ISO 9001:2008 por los proveedores en el sector automotriz. Hasta finales de diciembre de 2013, al menos 53, 723 certificados ISO/TS 16949:2009, un crecimiento del 7% (+3, 652), habían sido emitidos en 84 países y economías, una más que en el año anterior.

Los tres principales países para el número total de certificados fueron China, la República de Corea y la India, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron China, India y la República de Corea.

 

Estadísticas ISO 13485:2003

ISO 13485:2003 establece los requisitos de gestión de calidad para el sector de dispositivos médicos con fines de regulación. Hasta finales de diciembre de 2013, al menos 25, 666 certificados ISO 13485:2003, un crecimiento del 15% (+3 349), habían sido emitidos en 95 países y economías, dos menos que el año anterior.

Los tres principales países para el número total de certificados emitidos fueron los EE.UU., Alemania e Italia, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron los EE.UU., China y Grecia.

 

Estadísticas ISO/IEC 27001:2005

ISO/IEC 27001:2005 establece los requisitos para los sistemas de gestión de seguridad de la información. A finales de diciembre de 2013, al menos 22, 293 certificados ISO/IEC 27001:2005, un crecimiento del 14% (+2 673), habían sido emitidos en 105 países y economías, dos más que en el año anterior.

Los tres principales países para el número total de certificados emitidos fueron Japón, India y el Reino Unido, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron Italia, la India y el Reino Unido.

 

Estadísticas ISO 22000:2005

ISO 22000:2005 establece los requisitos para los sistemas de gestión en seguridad alimentaría. A finales de Diciembre de 2013, al menos 26, 847 certificados ISO 22000:2005, un crecimiento del 15% (+3,569), habían sido emitidos en 142 países y economías, lo mismo que el año anterior.

Los tres principales países para el número total de certificados y el crecimiento en número de certificados en 2013 fueron China, Grecia y la India.

 

Estadísticas ISO 50001:2011

ISO 50001:2011 establece los requisitos para los sistemas de gestión de energía. Hasta finales de diciembre de 2013, al menos 4, 826 certificados ISO 50001:2011, un crecimiento del 116% (+2 590), habían sido emitidos en 78 países y economías, 18 más que en el año anterior.

Los tres principales países para el número total de certificados y el crecimiento en el número de certificados en 2013 fueron Alemania, Reino Unido e Italia.

Fuente: ISO

ISO 19228 Trazabilidad en productos de madera

ISO 19228 – Gestión Sustentable de Bosques

 

ISO se vuelve verde con este estándar para la gestión sustentable de bosques

 

La gestión forestal sostenible se ha convertido en un problema mundial crítico, con los consumidores cada vez más exigentes de productos de madera suministrados desde los bosques «bien gestionados».

 

Las preocupaciones ambientales, en particular los efectos de la tala ilegal e indiscriminada que resulta en la desaparición de los bosques, la degradación y emisión de carbono, han llevado a ISO para empezar a trabajar en un nuevo estándar para la trazabilidad de los productos de madera.

 

Jorge Cajazeira, Presidente del ISO / PC 287 quien se encuentra desarrollando la futura norma ISO 19228, nos cuenta mas al respecto. 

 

¿Por qué es un problema tan grande la tala ilegal? ¿Cómo ayudará la trazabilidad de los productos de madera?

La tala ilegal y la deforestación afectan la integridad y el bienestar de nuestra sociedad y ecosistemas de muchas maneras. En primer lugar, destruyen la biodiversidad, ya que más del 50% de las especies se produce en los ecosistemas forestales.

 

Además, la tala ilegal está vinculada a violaciones de los derechos humanos y el desplazamiento de personas de sus hogares y territorios de importancia cultural. Causa severa degradación de la tierra y erosión, ademas de aumentar los riesgos naturales.

 

Igualmente importante, la tala ilegal y la deforestación también puede aumentar las emisiones de gases de efecto invernadero, lo que agrava el cambio climático y crea un ambiente más peligroso y difícil para que la gente viva. Así que es vital que la sociedad este segura que los productos forestales que están comprando no estén relacionados con la destrucción de los bosques en todo el mundo, sino que tienen su origen en bosques gestionados de forma sustentable.

 

¿Por qué ISO creo un comité sobre la cadena de custodia de la madera y sus derivados?

ISO / PC 287 fue creada por tres razones principales. En primer lugar, para producir una norma que unifique las normas actuales sobre la trazabilidad de los productos forestales madereros y facilitar información coherente sobre el origen de la madera. En segundo lugar, para reducir el costo actual de una doble o triple certificación. Y en tercer lugar, aumentar el porcentaje de productos forestales trazables a sus fuentes, esenciales para la prevención de la madera ilegal o controversial entre en la cadena de suministro de la industria forestal.

 

¿Cuáles son sus esperanzas para el futuro estándar ISO? ¿Qué beneficios esperan?

El principal beneficio es claro. La norma ISO permitirá a las empresas tranquilizar a sus clientes  y, de forma indirecta, a la sociedad global, asegurándoles que la madera que se utiliza no proviene de bosques que se cosechan de manera ilegal, degradadas o deforestadas. Nuestro objetivo final es desarrollar una norma unificadora que todas las empresas forestales puedan utilizar para garantizar la trazabilidad adecuada de sus productos de madera, desde el bosque hasta los estantes de los minoristas y distribuidores en todo el mundo.

 

Actualmente existen varias normas para la cadena de suministro de madera y productos de madera; ¿Qué diferencia tendrá esta norma?

Las normas actuales son un poco diferentes y al mismo tiempo similares entre sí. Y ahí es donde radica el problema. La actual cadena de custodia sistemas (COC) sólo cubren alrededor del 25% de los bosques productivos de todo el mundo. Regiones como las industrias forestales tropicales de Asia y África, por ejemplo, están fuera del alcance de los sistemas de COC actuales.

 

Nuestro estándar va a equilibrar la necesidad de trazabilidad con el requisito de que todas las empresas, sin importar su tamaño o la región en la que trabajan, deben ser capaces de garantizar que los productos forestales que ponen en el mercado sean de una fuente sustentable.

 

Pero sobre todo, el establecimiento de una única norma permitirá a los productores gestionar sus sistemas de trazabilidad en una forma eficiente y transparente, ademas de ofrecer a los consumidores una información fiable y de confianza en la integridad ambiental y social de los productos de madera que se ofrecen.

 

Fuente: ISO

ISO 16715 Uso internacional de señas en manejo de Grúas

ISO 16715 – Uso internacional de señas en el manejo de grúas

Como bien sabemos el uso de señas puede transmitir significados muy diferentes en diferentes partes del mundo, algunos pueden ser ofensivos, incluso cuando se pretende sin ánimo de ofender. Pero cuando una señal mal entendida podría resultar un grave accidente, las manos son quienes podrían salvar vidas.

 

ISO, la Organización Internacional para la Estandarización, ha publicado un conjunto de señales de mano universales para su adopción siempre que las operaciones se lleven a cabo en un edificio o construcción, haciendo así que las operaciones sean más seguras y eficientes.

 

«Ha tomado un tiempo para conseguir que los países implicados hablaran el mismo lenguaje de signos», dice el sudafricano Pierre Terblanche, líder del grupo internacional de expertos que desarrollaron la norma ISO 16715, Grúas – Señales de mano utilizadas con grúas.

 

Ellos han llegado con estándares internacionales ofreciendo a los operadores de grúas un conjunto básico de las señales de mano que pueden ser claramente entendidos por los operadores de toda una nación que trabaja bajo el mismo estándar. El objetivo no era reemplazar las señales nacionales únicas, pero para llegar a un conjunto internacional de señas se tuvieron que involucrar varios países.

 

Comunicadores en el área de construcción usan sus manos para dirigir a los operadores de grúas para realizar acciones específicas, incluidas las paradas de emergencia. La globalización de la industria de la construcción ha hecho que un número creciente de operadores estén trabajando en diferentes partes del mundo donde las señas son diferentes a las que conoces y utilizan en su país.

Imagine una construcción con enormes grúas, están podrían ser operadas por compañías con base en otro país, que a su vez podrían tener empleados extranjeros que ni siquiera hablen el idioma local y peor aún, que los trabajadores tampoco estén familiarizados con las señas usadas localmente para una ejecución segura de las operaciones de construcción.

Con la adopción de las señales de mano ISO, la construcción y las obras de construcción en todo el mundo pueden compartir una lengua común evitando así accidentes y frustraciones.

imagen

De izquierda a derecha: Ejemplo de señales de mano ISO para «Levantamiento usando el elevador principal», «Levantamiento usando carro de pluma», «Elevación de la pluma».

 

ISO 16715 fue desarrollada por el Comité Técnico ISO/TC 96, Grúas, Subcomité SC 5, uso, operación y mantenimiento. El subcomité comprende 31 miembros nacionales, incluidos los países y regiones diversos en la construcción como China, Brasil, India, Malasia, Corea, Japón (que ocupa la secretaría de la comisión), Sudáfrica, Australia, Rusia, Escandinavia, Europa y los EE.UU.

 

De esta manera el estándar ISO 16765 se suma a la familia de estándares ISO que promueven la seguridad en el trabajo.

 

La certificación BSI OHSAS 18001, la cual complementa la ISO 16715 para poder reducir los riesgos de accidentes en empleados ademas de reducir costos potenciales asociados a la seguridad en el trabajo.

 

Fuente: ISO