Seguridad de la información

Seguridad de la información y ciberseguridad

Seguridad de la información

Durante los últimos años, términos como ciberseguridad y seguridad de la información han ido ganando importancia en las organizaciones debido al impacto de estas prácticas en los activos y procesos corporativos.

A pesar de ser prácticas similares, cada una cuenta con características específicas.

La seguridad de la información se refiere a las medidas para resguardar y proteger los activos de información en cualquier formato y medio, mientras que la ciberseguridad protege solo la información digital en entornos digitales.

Seguridad de la información.

La seguridad de la información puede variar de acuerdo con la función de las características de la organización y su sector industrial, sin embargo, su objetivo principal es proteger la información, manteniéndola disponible en todo momento para las personas o entidades autorizadas, garantizado su integridad sin alteraciones o manipulaciones mal intencionadas, así como evitar que se comprometa su confidencialidad.

La información puede ser considerada crítica por su valor indispensable para la operación de la empresa, valiosa como activo de la organización, o sensible, la cual debe ser conocida por ciertas personas autorizadas.

Ciberseguridad

La ciberseguridad abarca la seguridad de los sistemas informáticos, la protección de datos, las estrategias en contra de ataques digitales como el hackeo, virus o robo de identidad, así como la capacitación de los usuarios para mantener prácticas de seguridad.

Esta práctica empieza por proteger la red informática de los intrusos, a través de procesos para manejar y acceder a datos, su almacenamiento e incluso la instalación de softwares externos para su uso. 

Estándares para la seguridad de la información y ciberseguridad

La familia de normas ISO/IEC 27000, publicada conjuntamente por ISO y la Comisión Internacional Electrotécnica, están diseñadas para ayudar a las organizaciones a mantener de forma segura la información confidencial y crítica de la empresa, incluyendo información financiera, propiedad intelectual e información de terceros.

Algunos estándares que sirven para mantener la información segura:

ISO 27001 – Seguridad de la información
ISO/IEC TS 27100 – Tecnología de la información – Ciberseguridad (resumen y conceptos)
ISO/IEC TS 27110 – Tecnología de la información, ciberseguridad y protección de la privacidad: directrices para el desarrollo del marco de ciberseguridad.
ISO 31000 – Gestión de riesgos
IEC 31010 – Gestión de riesgos – Técnicas de evaluación de riesgos

Conferencia: Normas para gestionar la Seguridad de la Información

 

Distintivos turísticos

Distintivos turísticos en México

Responsabilidad Social

El turismo es una de las actividades más importantes de México, ya que además de ser una de las principales actividades económicas, proyecta la imagen de México al mundo. Es por esto que la secretaría de turismo, en conjunto con otras dependencias del gobierno, han creado programas que las empresas del sector deben seguir para obtener diversos distintivos turísticos que avalen la calidad de sus servicios.

Distintivo H

El Distintivo Punto Limpio es un reconocimiento de la Secretaría de Turismo, avalado por la Secretaría de Salud y la Secretaría del Trabajo y Previsión Social, para las micro, pequeñas y medianas empresas del sector turístico que implementan y cumplen con una Metodología desarrollada por SECTUR.

Para obtener este distintivo se evalúan puntos de formación de gestores, calidad higiénica, buenas prácticas por unidad de negocio, aseguramiento de calidad, asesoría y validación.

Entre los giros avalados por SECTUR para obtener el sello, se encuentran restaurantes y bares, hoteles y moteles, cafeterías, agencias de viajes, arrendadoras de autos y autobuses, operadoras de buceo, centros de ocio y entretenimiento, spas, centros ecoturísticos, parques acuáticos y balnearios.

Certificación de Playas

Con base en la NMX AA 120 SCFI-2016, la Secretaría de Turismo en coordinación la Secretaría de Medio Ambiente y Recursos Naturales, promueve la certificación de playas con el objetivo de cumplir los requisitos y especificaciones de calidad ambiental, sanitaria, seguridad y servicios para la sustentabilidad de las playas.

En el caso de certificaciones internacionales para playas, existe la certificación Blue Flag

Programa de Calidad Distintivo S

Para el desarrollo de proyectos turísticos, el Distintivo S para las buenas prácticas sustentables, busca compatibilizar el crecimiento turístico y la conservación y mejoramiento de los recursos naturales y culturales.  Este distintivo avala certificaciones emitidas por EarthCheck y Rainforest Alliance promovidas por la Organización Mundial de Turismo y The Global Sustainable Tourism Council.

Distintivo M

El Programa de Calidad Moderniza promueve el incremento de índices de rentabilidad y competitividad en las empresas turísticas como hoteles, restaurantes, agencias de viajes, operadoras de turismo receptivo, entre otras.

El Distintivo M se puede clasificar como básico, ecoturístico y especializado.

Tesoros de México

El Programa de Calidad Tesoros de México busca impulsar hoteles y restaurantes cuyas características arquitectónicas y gastronómicas reflejen la riqueza de la cultura mexicana.

Para obtener el distintivo se debe contar con los distintivos M y H, contar con una obra arquitectónica con valor histórico, cultural o representar alguna escuela o etapa arquitectónica de México, integrar elementos de la cocina mexicana, y contar con amenidades de excelencia en el servicio, como estacionamiento conserjería, internet, entre otros.

Los distintivos turísticos son una forma de demostrar la calidad en los servicios del sector turístico, que si bien se basan en normativas nacionales, las organizaciones tienen que aplicar para su obtención.

¿Qué distintivos turísticos conocías? 

 




gestion del conocimiento

Gestión del conocimiento

Calidad

La gestión del conocimiento se centra en capturar, transmitir y transformar el conocimiento y es esencial en las organizaciones para su constante innovación. Sin embargo, existen muchas barreras que impiden una gestión exitosa, por ello, la organización internacional de estandarización desarrolló diversos estándares que ayuden a promover y permitir la creación de valor a través del conocimiento.

 

ISO 30401, Sistemas de gestión del conocimiento – Requisitos, establece las pautas para establecer, implementar, mantener, revisar y mejorar un sistema de gestión eficaz para la gestión del conocimiento en las organizaciones, independientemente de su tipo, tamaño, productos o servicios que proporcione.

 

Sirve como guía para las organizaciones que aspiran a ser competentes en la optimización del valor del conocimiento organizacional y como base para auditar y certificar a las organizaciones.

 

A su vez, existen otros estándares que proporcionan orientación en áreas específicas del conocimiento como recursos humanos:

 

ISO 30422 – Gestión de recursos humanos – Aprendizaje y desarrollo. Este documento brinda orientación del aprendizaje y desarrollo en el lugar de trabajo, tanto formal e informal, y aborda las necesidades operativas y de habilidades a corto y largo plazo. También incluye las necesidades de aprendizaje relacionadas con la carrera y desarrollo de los trabajadores.

 

Por su parte, ISO 30424 – Gestión del conocimiento – Vocabulario, la cual aún está en desarrollo, servirá para definir y estandarizar los términos relativos a la gestión del conocimiento.

 

La gestión del conocimiento ayuda a mejorar el rendimiento de las organizaciones y los resultados de un proyecto, además de elevar el potencial de las personas involucradas.

sustentabilidad

Sustentabilidad

Ambiental

La sustentabilidad es un concepto busca encontrar un equilibrio entre el medio ambiente y el uso de los recursos naturales por parte de las sociedades.


A diferencia de la sostenibilidad, que implica que algo puede mantenerse en el tiempo, la sustentabilidad asegura que algo puede mantenerse por sí mismo.


El desarrollo sustentable se sostiene de los recursos naturales, los recursos institucionales y tecnológicos, creando una cultura de vigilancia ambiental a nivel local, donde las dimensiones sociales encuentren un equilibrio para asegurar los recursos y la calidad de vida.


La sustentabilidad puede darse en distintos ámbitos, siendo el ecológico el más popular, aunque también se consideran la sustentabilidad económica, energética, social, cultural y científica, entre otras.


Por su parte, el sector industrial puede ser un pilar en la sustentabilidad ecológica a través de la mejora continua de sus procesos y sistemas enfocados en la gestión ambiental, implementando y siguiendo los principios de normas internacionales.


La organización Internacional de Estandarización (ISO) cubre varios sectores relacionados con el medio ambiente, por ejemplo, la gestión medioambiental, la cuantificación de gases de efecto invernadero, la mitigación y adaptación al cambio climático, la apertura de mercados globales a la energía limpia, el monitoreo al cambio climático, entre otros.


Algunas de las normas que usa para esto son:

ISO 14001 – Sistemas de gestión medioambiental

ISO 26000 – Guía de responsabilidad social

ISO 14064 – Gases de efecto invernadero

ISO 14090 – Adaptación al cambio climático

ISO 50000 – Sistemas de gestión de energía

Adoptar sistemas de gestión y normas con un enfoque medioambiental no solo sirve como apoyo a la sustentabilidad ecológica, sino que provee oportunidades para crear transparencia y confianza a los clientes, disminuir costos y mejorar procesos, así como mejorar el aprovechamiento de los recursos naturales.

Cotiza la certificación en ISO 14001, aquí.

Sistemas de Gestión Integrados

Calidad

Los sistemas de gestión que contemplan dos o más normas o estándares se catalogan como sistemas integrados. Generalmente, se integran sistemas de calidad, medioambiente, salud y seguridad en el trabajo, entre otras, el punto clave es que todas estas normas comparten una estructura de alto nivel que les permite su unificación y adaptabilidad.

 

Ver Conferencia online: Estructura de Alto Nivel.

 

Los sistemas de gestión integrados pueden dividirse en tres de acuerdo con su grado de unificación.

Sistema integrado.

Contempla los requisitos de dos o más normas, las cuales están completamente alineadas en su estructura, administración, control y requisitos.

Sistema combinado.

Las dos o más normas implementadas comparten algunos de sus elementos sin llegar a ser una integración completa.

Sistema conjunto.

Los sistemas de gestión implementados se administran de manera centralizada, teniendo cada uno sus propios elementos, requisitos y controles.

 

Ventajas de integrar un sistema de gestión.

Simplificación de estructura y elementos.

Reducción de información documentada

Mejor seguimiento y monitoreo de resultados.

Optimización del control en la organización.

Reducción de costos.

 

Cualquier organización, sin importar su tamaño o sector industrial, puede implementar un sistema de gestión integrado.

 

¿Deseas más información? Escríbenos: info@globalstd.com

Publicación NOM-259-SSA1-2022

Calidad

El 5 de julio de 2022 se publicó en el Diario Oficial de la Federación la NOM-259-SSA1-2022, donde se establecen las buenas prácticas de fabricación en productos cosméticos para que estos no representen riesgos a la salud del consumidor y cuenten con un sistema de prevención, control y verificación de la calidad sanitaria.

La norma se publica tras dar respuesta a los comentarios recibidos respecto del Proyecto de Norma PROY-NOM-259-SSA1-2014, Productos y servicios. Buenas prácticas de fabricación en productos cosméticos, publicado el 20 de enero de 2015.

En su estructura, la norma incluye las descripciones de los requisitos básicos a seguir durante el proceso de fabricación, incluyendo el empaque, almacenamiento, transporte, quejas y retiro de producto.

Se incluyen la homologación de términos y definiciones de la Norma Oficial Mexicana 141-SSA1/SCFI-2012. Etiquetado para productos cosméticos preenvasados. Etiquetado sanitario y comercial, así como términos y definiciones de la ISO 22716:2007 Cosméticos. Buenas Prácticas de Fabricación (BPF) Guía de Buenas Prácticas de Fabricación.

La NOM 259, es obligatoria para todos los establecimientos dedicados al proceso y/o importación de productos cosméticos comercializados en el país.

Entrará en vigor 60 días naturales a partir de su publicación, estableciendo 180 días para el cumplimiento de del sistema de documentación y 240 días para adecuar instalaciones y servicios indicados, bajo la observancia de la Secretaría de Salud.

Conoce la norma completa aquí: https://bit.ly/3PfzQXa

Principios y Derechos Fundamentales en el Trabajo: OIT

Seguridad ocupacional

La Organización Internacional del Trabajo (OIT) es un organismo especializado de las Naciones Unidas para tratar asuntos laborales en el mundo. Tras su creación en 1919, ha llevado a cabo anualmente la Conferencia Internacional del Trabajo (CIT).

 

Reuniendo a delegados de gobiernos, trabajadores y empleadores de los Estados miembros, en la Conferencia son dictadas las políticas generales de la OIT, se establecen y adoptan normas internacionales del trabajo, además de ser un foro para la discusión de cuestiones sociales y laborales fundamentales.

 

Este año, la CIT añadió la seguridad y la salud a los Principios y Derechos Fundamentales en el Trabajo, haciendo que los Estados miembros se comprometan con respetar y promover el derecho a un entorno seguro y saludable.

 

Hasta ahora había cuatro categorías de Principios y Derechos Fundamentales en el Trabajo:

 

La libertad de asociación y el reconocimiento efectivo del derecho a la negociación colectiva.

La eliminación de todas las formas de trabajo forzoso u obligatorio.

La abolición efectiva del trabajo infantil.

La eliminación de la discriminación en materia de empleo y ocupación.

 

Para los Estados miembros, independientemente de su nivel de desarrollo económico, los Principios y Derechos Fundamentales en el Trabajo son un compromiso por respetar y promover.

 

Para las organizaciones, el cumplimiento de normas como la ISO 45001, ISO 45003 o la NOM 035 en México, son oportunidades para cumplir con estos derechos fundamentales.

FSSC y UNIDO firman acuerdo

Inocuidad

El 15 de junio de 2022, el director general de La Organización de las Naciones Unidas para el Desarrollo Industrial (UNIDO) y el director general de la Fundación FSSC, firmaron un acuerdo de fondo fiduciario para promover la seguridad alimentaria “de la granja a la mesa” en países de ingresos bajos y medios. El acuerdo firmado en Viena tiene una duración inicial de tres años.

El proyecto tiene como objetivo desarrollar sistemas sólidos de inocuidad de los alimentos en países de ingresos bajos y medianos a través de actividades de creación de capacidad para reducir el impacto socioeconómico de las enfermedades transmitidas por los alimentos.

Cada año, dos países seleccionados recibirán apoyo para crear una cultura de seguridad alimentaria en diferentes niveles. Desde los profesionales de la inocuidad de los alimentos y las pequeñas y medianas empresas hasta las asociaciones nacionales de alimentos y las autoridades de inocuidad de los alimentos, el objetivo es garantizar que los alimentos que fabrican o controlan sean seguros para el consumo local.

Aldin Hilbrands, director general de la Fundación FSSC agregó que además de la asociación para apoyar el desarrollo de capacidades en inocuidad alimentaria para la producción y el consumo local en los países en desarrollo, la Fundación FSSC también participa activamente compartiendo conocimientos para apoyar el desarrollo local de sistemas de inocuidad alimentaria fortalecidos.

La asociación de UNIDO con la fundación sin fines de lucro FSSC tendrá un efecto sinérgico en la aceleración y ampliación de su impacto en el desarrollo como parte del enfoque de desarrollo industrial inclusivo y sostenible. El proyecto donará los fondos disponibles de FSSC y proporcionará recursos de conocimiento para apoyar el desarrollo de capacidades en seguridad alimentaria para la producción y el consumo local en los países en desarrollo. La Fundación FSSC se sumará a proyectos de cooperación técnica existentes y nuevos proyectos conjuntos.

Traducción – A STRATEGIC PARTNERSHIP BETWEEN UNIDO AND FOUNDATION FSSC

Día mundial de la acreditación #WAD2022

Calidad

Para resaltar la importancia de la acreditación, el Foro Internacional de Acreditación (IAF) y La Cooperación Internacional de Acreditación de Laboratorios (ILAC) celebran junto a sus miembros, socios, partes interesadas y otras organizaciones en el campo de evaluación, el día mundial de la acreditación (WAD).


Establecido en 2007 y celebrado por primera vez en 2008 bajo el tema “Acreditación: Generando Confianza en el Mercado Global”, este día se ha referido a las cualidades generales de la acreditación como generar confianza, los beneficios a grupos y sectores, y el papel que tiene para abordar problemas específicos, así como su respaldo a los Objetivos de Desarrollo Sostenible.


Este año el tema se titula “Acreditación: sostenibilidad en el crecimiento económico y el medio ambiente”, fomentando que el ámbito económico sea visto desde la sostenibilidad.


La acreditación es un reconocimiento que, por su competencia técnica y confiabilidad, una entidad de acreditación otorga a organismos de la conformidad, tales como laboratorios, unidades de verificación, organismos de inspección y certificación, o productores de materiales de referencia.


Al demostrar la competencia, imparcialidad y capacidad de las organizaciones acreditadas, la credibilidad de los bienes y servicios queda respaldada y su valor agregado aumenta.

Dentro de la IAF existe la membresía como Organismo de acreditación, la cual está abierta a organismos que llevan a cabo y administran programas mediante los cuales acreditan organismos de validación/verificación y/u organismos para la certificación de sistemas de gestión, productos, procesos, servicios, personal y otros programas de evaluación de la conformidad, como ANAB o EMA en México.


Por otro lado, existe la Membresía Asociada, que está abierta a otras organizaciones involucradas en el uso o implementación de sistemas de certificación y validación y verificación como BRC, The Consumer Goods Forum, la Fundación FSSC y GlobalG.A.P.

Día Mundial de la Inocuidad de los Alimentos

Inocuidad

La inocuidad alimentaria es la práctica que elimina los peligros que pueden dañar la salud de los consumidores a través de los alimentos, por lo que a partir del tema “Alimentos inocuos, mejor salud”, se celebra por cuarto año el día mundial de la inocuidad de alimentos inspirando acciones para ayudar a prevenir, detectar y gestionar los riesgos transmitidos por los alimentos.

Datos de las Naciones Unidas estiman 600 millones de casos de enfermedades transmitidas por alimentos al año, afectando no solo a la salud, sino a las economías mundiales, afectando desproporcionadamente a las personas vulnerables y marginadas y poblaciones sujetas a los conflictos y la migración.

 

La inocuidad juega un papel fundamental en cada etapa de la cadena alimentaria, incluyendo la cosecha, el procesamiento, almacenamiento, distribución, la preparación y consumo.

 

La inocuidad es una responsabilidad compartida, por lo que cumplir con las normas globales y establecer regulaciones de control efectivas, garantizan confianza en la entrega de alimentos a los consumidores de todo el mundo. Entre las organizaciones de mayor reconocimiento internacional destaca la Iniciativa de Seguridad Alimentaria Global (GFSI) www.mygfsi.com que reúne a los actores clave de la industria para impulsar la mejora continua de los sistemas de gestión de inocuidad a nivel internacional.

 

 

 

« 1 3 4 5 6 7 49 »