Perry Johnson Registrars

Empresa de Registro ISO

Cotización Gratuita Client Login
Facebook

PJR’s Blog

ISO 27001 – Lo que necesitas saber sobre la transición

ISO 27001, para la creación y gestión de sistemas de seguridad de gestión de la información, se ha vuelto cada vez más popular a lo largo de los años desde su creación. Revisado por última vez en 2013, ha llegado nuevamente el momento de actualizar este estándar popular y cada vez más relevante.

Todavía es pronto para esta transición, que durará hasta octubre de 2025, pero PJR ya ha desarrollado varios recursos para aquellos que buscan planificar la transición de su certificación actual o lograr la certificación ISO 27001 por primera vez. PJR también tiene varios seminarios web futuros en trabaja con Alan Calder, fundador de IT Governance y autor de varios libros sobre el tema de la certificación ISMS y la ciberseguridad.

Alan ya se unió a nosotros para presentar una descripción general de las actualizaciones de ISO 27001 y una discusión sobre las diferentes estrategias disponibles para los clientes.

Informe: desempaque su estrategia de transición ISO 27001:2022

Mientras tanto, permanezca atento a más actualizaciones sobre la transición ISO 27001:2022 y comuníquese con PJR si tiene alguna pregunta.

Plan de Transición ISO 27001:2022

CERTIFICACIÓN ISO – OPCIONES PARA CADA EMPRESA

CERTIFICACIÓN ISO - OPCIONES PARA CADA EMPRESAEn los casi 70 años transcurridos desde que se publicó la primera norma ISO, el mundo ha cambiado enormemente, ¡y también la certificación! Ahora hay opciones de certificación y estándares disponibles para cualquier número de industrias y especializaciones, desde la estandarización de mediciones de temperatura industrial (según lo determinado en el primer estándar ISO) hasta la gestión de sistemas de seguridad de la información.

La opción de certificación ISO más popular durante muchos años ha sido ISO 9001, un estándar de sistema de gestión de calidad que se puede aplicar a organizaciones de cualquier tamaño y tipo que operen en una amplia gama de industrias. No solo vinculada a la esfera de fabricación y producción donde se ha convertido en un lugar común, ISO 9001 también puede encontrar aplicaciones en el sector de servicios y la creciente industria del comercio electrónico.

Un estándar que crece en popularidad y demanda en todo el mundo es ISO 27001, un marco para la creación y el desarrollo de un sistema de gestión de seguridad de la información, un área de creciente interés para los consumidores cotidianos y los ejecutivos de alto nivel a medida que las filtraciones de datos y los ciberataques se generalizan cada vez más.

Sin embargo, posiblemente la parte más flexible de la certificación ISO es la forma sencilla en que se pueden armonizar múltiples estándares en un sistema de gestión general. Con todas las facetas de los intereses de una empresa cubiertas, desde la calidad hasta la salud ambiental y la lucha contra el soborno, los sistemas pueden trabajar juntos para lograr una operación más productiva y exitosa en general. Y no solo eso: se pueden integrar auditorías para muchas normas ISO, agilizando el proceso de certificación y mantenimiento de dicho certificado.

¿Tiene preguntas sobre qué certificaciones podrían ser adecuadas para su negocio o cómo agregar un nuevo estándar e integrarlo con su certificación existente? ¡Comuníquese con PJR hoy!

CONOZCA LA OFERTA DE CERTIFICACIÓN MÁS NUEVA DE PJR: ¡ISO 50001!

CONOZCA LA OFERTA DE CERTIFICACIÓN MÁS NUEVA DE PJR: ¡ISO 50001!La gama de estándares con los que PJR puede certificar su empresa se ha ampliado una vez más con su última incorporación, ¡ISO 50001! Estos son los puntos generales de lo que necesita saber sobre esta certificación para la gestión de la energía:

  • Actualmente en su segunda edición, lanzada en 2018
  • Tiene como objetivo establecer, implementar y mantener un Sistema de Gestión de Energía.
    1. Puede reducir costos a través de la eficiencia energética
    2. Puede ayudar a satisfacer/cumplir los objetivos de emisiones de carbono
    3. Puede reducir la dependencia de los combustibles fósiles
    4. Puede mejorar la reputación de la empresa como “verde” o ambientalmente responsable
  • Agrupado con otros estándares de certificación “verdes” en el sector de la Salud y Seguridad Ambiental – ISO 14001, R2V3, RIOS, etc.
  • Compatible con todas las demás normas ISO para crear un sistema de gestión integral
    ISO 50001 es ampliamente aplicable a empresas de todos los tamaños e industrias

¡Llame a PJR hoy para ver si podría ser adecuado para su empresa!

ESTAR DE ACUERDO O EN DESACUERDO: EL PROCESO DE DISPUTA POSTERIOR A LA AUDITORÍ

ESTAR DE ACUERDO O EN DESACUERDO: EL PROCESO DE DISPUTA POSTERIOR A LA AUDITORÍDespués de que se haya completado una auditoría, típicamente existe la necesidad de que un cliente plantee una inquietud y se resuelva de manera organizada. Las disputas, también conocidas como “apelaciones”, son desacuerdos presentados oficialmente por parte del auditor con respecto a una o más de las conclusiones extraídas por su auditor. Por lo general, se refieren a no conformidades, pero no existe una definición estricta de lo que se puede plantear en una disputa.

Independientemente de por qué se presenta una disputa (por lo general, se basan en desacuerdos sobre la evidencia o la relevancia de los criterios de auditoría), es importante que los clientes de PJR sepan que animamos y capacitamos a nuestros auditores para que sean directos y transparentes. Esto ayuda a que la decisión final en una auditoría sea lo más informada posible.

Sin embargo, los desacuerdos empiezan – y el proceso para apelar está delineado claro en el procedimiento PRO-10 de PJR, según lo exige la norma ISO 17021-1:2015. Una vez que los pasos del proceso de disputa esten completos, hay tres posibles resultados:

  1. Se confirma la disconformidad impugnada.
  2. Se anula la disconformidad en disputa.
  3. La disconformidad disputada se mantiene pero se reduce.

Al final del día, nuestra meta en PJR es que nuestros clientes tengan confianza en nosotros como compañeros en su proceso de certificación tanto durante la auditoría como después. El ofrecimiento de un proceso de disputa directo permite una comunicación abierta y mantener un equipo de auditores experimentados y bien capacitados reduce el número de disputas que podríamos ver; en realidad, ¡En un año promedio pueden existir solo 20 apelaciones!

Si tienes preguntas sobre el proceso de disputa o la relación posterior a la auditoría con PJR, no dude en comunicarse.

9 ERRORES DEL SGC

9 ERRORES DEL SGCPara aquellas empresas que no cuentan con un SGC o una certificación ISO, el proceso puede ser intimidante: ¡evitar estos nueve pasos en falso puede allanar el camino!

  1. Evite complicar demasiado su sistema. Se supone que la documentación, los formularios y otras partes del SGC ayudan a los negocios diarios, no los ralentizan ni los dificultan.

  2. Gestión no comprometida. Ningún QMS puede funcionar de manera efectiva si la alta dirección no lo apoya y no se involucra.

  3. Dependencia total de un individuo. “Descargar” el desarrollo, la ejecución y el mantenimiento de su SGC en un solo empleado es lo opuesto a la estructura sistémica que implica un SGC.

  4. Apresurarse. Asegúrese de que su QMS esté bien desarrollado y ofrezca resultados comprobables antes de lanzarse directamente a la certificación.

  5. Copiar y pegar sistemas de otras empresas. Así como no hay dos negocios exactamente iguales, no hay dos SGC que sean exactamente iguales; ¡construir alrededor de fortalezas y desafíos únicos para obtener los mejores resultados!

  6. Formación insuficiente. Las campañas sólidas de capacitación y concientización de los empleados son imprescindibles para garantizar el conocimiento de qué es el SGC y cómo funciona en todos los niveles de una empresa.

  7. Falta de conocimiento del cliente. La satisfacción del cliente es un aspecto clave de un QMS; ¡Ser consciente de los deseos y necesidades de sus clientes debería ser una obviedad!

  8. Acción correctiva inadecuada. Aunque es complejo y, a menudo, frustrante, el análisis de causa raíz es la piedra angular de un SGC completo. ¿No estás seguro de cómo abordarlo ¡Vea el seminario web de PJR sobre el tema!

  9. Auditor interno deficiente. ¡Asegúrese de elegir un auditor interno que tenga experiencia y esté bien capacitado en su industria y que esté debidamente calificado para su estándar de certificación de elección!

CONTROL DE CALIDAD Y GARANTÍA DE CALIDAD

CONTROL DE CALIDAD Y GARANTÍA DE CALIDADSi bien la calidad es el rey hoy en día en casi todas las industrias, solo logró un estudio y una definición formales a principios del siglo XX. Podemos agradecer a la Revolución Industrial y al nacimiento de la producción en masa por darnos dos principios claves para la certificación: Control de Calidad y Garantía de Calidad.

Los nuevos en la manufactura y certificación pueden preguntarse- “¿Cuál es la diferencia entre los dos? No que la calidad solamente es… calidad?” Aunque la calidad es lo que genera el control y la garantía son ciertamente dos conceptos diferentes.

Garantía de Calidad se centra en brindar confianza tanto a los consumidores como al personal interno de que se cumplirán los requisitos de calidad. En términos generales, garantía de calidad se entiende por todos los controles de proceso, actividades de formación, señalización, ingeniería de máquinas, etc. que se implementan para asegurar la conformidad del producto.

Control de Calidad se enfoca en detectar errores; incluye varias actividades de inspección y pruebas hechas a una organización (tanto internamente como por subcontratistas).

El control de calidad puede considerarse parte de la garantía de calidad, pero una política de garantía de calidad efectiva no puede estar compuesta únicamente de controles y procesos de control de calidad.

ANÁLISIS DE CAUSA RAÍZ

ANÁLISIS DE CAUSA RAÍZUno de los puntos de confusión más comunes en el proceso de auditoría es el análisis de raíz de la causa. ¿Cómo sabes si de veras has encontrado (y corregido) la raíz de la causa de un problema que causó un incumplimiento?

La respuesta simple es que una vez que el problema se puede encender y apagar como un interruptor de luz aplicando o eliminando la acción correctiva, ¡Se puede suponer que has encontrado la causa raíz! Tratando solamente los asuntos individualmente, en lugar del problema sistémico subyacente, es similar a tomar un reductor de fiebre en vez de tratar la infección bacteriana subyacente; has eliminado el síntoma, pero no soluciona el problema que lo causaba.

Acciones correctivas se deben seguir con acciones preventivas, y deben contestar estas preguntas:

¿Qué otros sistemas existen que podrían tener fallas similares que se pueden convertir en la causa raíz de una no conformidad? ¿Qué sistemas podría tener para prevenir esto?

La mentalidad de buscar maneras de mejorar sistemas para eliminar la necesidad de acción correctiva en el futuro regularmente es un aspecto de la certificación ISO; ¡Hazlo un parte de tu rutina!

Bienvenido al blog de Perry Johnson Registrar!

Bienvenido al blog de Perry Johnson Registrar!Perry Johnson Registrars Inc. (PJR), es un organismo de certificación externo acreditado que ofrece una amplia gama de servicios de auditoría y certificación según estándares populares como ISO 9001, Reciclaje Responsable (R2), ISO 27001, AS9100, y más. Con auditorías localizadas alrededor del mundo, estamos orgullosos de ofrecer nuestros años de experiencia en la industria de certificaciones con clientes en todo el globo.

Además de la certificación, PJR ofrece varias herramientas de aprendizaje complementarias – ¡completamente gratis! – a clientes y clientes prospectivos. Desde capacitación gratis sobre ISO 9001 y 45001, hasta seminarios web regulares y whitepapers, hasta el blog que estás leyendo ahorita, PJR está comprometido a ponerte al día con las noticias e información más importante de la industria.

En cuanto al blog, esperamos empezar un diálogo sobre varios temas, así como compartir información fácil – esperamos conectar con nuestra audiencia con este blog y las entradas seguidas.

Llamada Gratuita!