jueves, 20 de mayo de 2010

ISO 22000/HACCP, ISO 2700---2010


ISO 22000/HACCP
Trayendo seguridad a la mesa

La demanda creciente de alimentos seguros como resultado del comercio internacional y la globalización lleva a la industria de procesamiento de alimentos a implementar el sistema de gestión de seguridad de alimentos basado en HACCP (HAZARD ANALYSIS AND CRITICAL CONTROL POINT). Un número de normas han sido desarrolladas en diferentes países, y organizaciones del sector de alimentos usaron sus propios códigos para auditar a sus proveedores. La magnitud del número de normas - y el costo involucrado en conformar a todas ellas - de acuerdo con los diferentes requisitos, hacían casi imposible la permanencia en el mercado global de alimentos.

La INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO) ha desarrollado la norma ISO 22000 como una forma de garantizar sistemáticamente seguridad y control en todos los eslabones de la cadena de alimentos. Las organizaciones que implementen ISO 22000, lo cual incluye los principios del sistema de Códice HACCP, pueden cubrir ahora los requisitos clave de varias normas globales por el uso de un documento único. Y dado que ISO 22000 está diseñada para ser totalmente compatible con ISO 9001, una compañía de provisión de alimentos, con un sistema de gestión de calidad establecido, encontrará fácil extender su sistema para incluir esta nueva norma.

• Acceso a un mercado más amplio

La demanda para proveedores certificados en la industria de alimentos está incrementándose. Desde que ISO 22000 está avalada por el gobierno y los expertos en seguridad de alimentos de todo el mundo, su certificación abrirá la puerta a muchas oportunidades de negocios internacionales.

• Costos de ventas reducidos

Su conformidad establece la credibilidad de su compañía y el compromiso con la seguridad desde el primer día. Debido a que la tarea de explicar los detalles y demostrar la eficacia de su sistema de gestión es más sencilla, lleva menos tiempo ganar la confianza y credibilidad de sus clientes potenciales.

• Menor riesgo de responsabilidad

Cuando un alimento no seguro ingresa al mercado, la totalidad de la cadena de alimentos sufre por la exposición de los consumidores a los peligros. Implementando ISO 22000 usted contribuye a tomar responsabilidades por la seguridad del consumidor y por el menor riesgo de tener que cubrir pagos de seguro y costos legales.

• Mejora en el desempeño global

Cuando un sistema de gestión promueve la mejora continua en sus productos y procesos, muchos clientes ven menos errores, devoluciones y quejas de los consumidores. Esto puede mejorar la acogida en las relaciones con proveedores, socios y consumidores y otorga a su negocio una ventaja real en el mercado

ISO 27001
Manteniendo el cuidado y protección de la calidad

La información es el activo estratégico más importante que una organización tiene a su disposición. Por consiguiente es crítico que cualquier sistema que contenga esa información sea protegido contra la amenaza de pérdida, robo o destrucción, una manera de conseguir esto es a través del uso de un Sistema de Gestión de Seguridad de la Información (SGSI).

ISO/IEC 27001:2005 (anteriormente BS 7799) es una norma internacional que proporciona especificaciones y orientación para realizar un mantenimiento apropiado de un SGSI. Ofrece un enfoque de proceso Planificar-Hacer-Verificar-Actuar (PHVA), el cual refleja los principios de la OECD (ORGANIZATION FOR ECONOMIC COOPERATION AND DEVELOPMENT) directrices que rigen la seguridad de los sistemas y redes de información.

ISO/IEC 27001:2005 consta de dos partes bajo un título general Tecnología de la Información - Técnicas de Seguridad - Sistema de Gestión de Seguridad de la Información:

• ISO/IEC 17799:2005 (Parte 1) es un "código de práctica" que describe las mejores prácticas para un Sistema de Gestión de Seguridad de la Información dentro del alcance de ISO/IEC 27001 Parte 2.

• ISO/IEC 27001:2005 (Parte 2) comprende un número de especificaciones para los sistemas de Gestión de Seguridad de la Información. Proporciona los medios para medir, hacer seguimiento y controlar la gestión de seguridad con un abordaje de "arriba hacia abajo". Abarca gobierno, control de ingreso, evaluación de riesgo, clasificación, conformidad, planificación de continuidad y más.

ISO/IEC 27001:2005 especifica el enfoque en los siguientes temas, empleando la metodología PHVA (Planificar, Hacer, Verificar, Actuar):

1. Principios y Gestión de Seguridad: Los componentes esenciales de la gestión de riesgo, política de seguridad de la información, procedimientos, normas, directrices, líneas de base, clasificación, educación y organización de seguridad sirven como fundamento de la seguridad de la información. Los controles de seguridad están implementados y mantenidos para tratar los tres principios interdependientes que están presentes en todos los programas: Confidencialidad, Integridad y Disponibilidad, conocidos también como la "tríada CID".

2. Responsabilidades de Gestión de Seguridad: Incluye los recursos financieros y representación estratégica necesaria para participar en un programa de seguridad. Las responsabilidades asignadas empiezan a encaminar al SGSI y lo mantienen en crecimiento y evolucionando según los cambios en el medioambiente. El apoyo de la Dirección es uno de los factores más importantes para el éxito del programa de seguridad.

3. Enfoque "de arriba hacia abajo": Este enfoque significa que la alta dirección proporciona soporte y conducción, la cual pasa en cascada a través de los niveles medios y finalmente a todos los miembros del personal.

4. Gestión de Riesgo: La gestión de riesgo es el proceso de identificación, análisis, cálculo, evaluación y reducción de riesgo hasta un nivel aceptable, además de la implementación de los mecanismos correctos de defensa para mantener un nivel de riesgo aceptable.

5. Toma de Conciencia de Seguridad: Para conseguir los resultados deseados para el programa de seguridad, una organización debe comunicar los "qué, cómo y porqué" de seguridad a sus empleados. Esta toma de conciencia debería ser exhaustiva, a medida y de toda la organización.

6. Continuidad de Negocio y Gestión de Siniestros: Asegura continuidad, recuperación y restauración del negocio en caso de desastre. En el caso de una emergencia, podría suponer traslado de sistemas críticos a otro ambiente mientras se reparan las instalaciones originales.

7. Cumplimiento Legal: incluye cumplimiento de varias leyes (reguladoras) civiles, criminales y administrativas tales como leyes de propiedad intelectual, secretos comerciales, derechos de propiedad intelectual, marcas, patentes y protección de información.