BLOG

Destacado

Inicio Blog Destacado

Cómo crear asociaciones de proveedores beneficiosos en ISO 9001

asociaciones de proveedores beneficiosos en ISO 9001

ISO 9001, en su cláusula 8.4, solicita a las organizaciones determinar y aplicar criterios para la evaluación, selección y calificación de proveedores externos. De lo anterior se infiere que la organización debe establecer asociaciones de proveedores beneficiosos en ISO 9001, para satisfacer el requisito de la norma.

Diplomado Online: Sistemas de Gestión de Seguridad de la Información con la ISO 27001:2013

Se entienden como proveedores externos aquellos que la organización necesita para realizar sus procesos, productos y servicios, en conformidad con los requisitos de la norma, atendiendo los requisitos de calidad de sus clientes. Crear asociaciones de proveedores beneficiosos en ISO 9001 puede ser un desafío muy positivo, ya que evitará que se generen problemas más adelante. Veamos cómo debe hacerse.

Establecer asociaciones de proveedores beneficiosos en ISO 9001 parte de la calificación

Las organizaciones certificadas buscan otras organizaciones que también lo están para establecer asociaciones de proveedores beneficiosos en ISO 9001. La calificación de los proveedores es el primer paso en el camino de la creación de esta colaboración.

Al realizar la calificación de los proveedores, es importante tener en cuenta que no basta con evaluar unos documentos. El contexto que la norma describe es mucho más complejo. Parte de un proceso de selección inicial, llegando hasta el seguimiento y la evaluación del desempeño.

En el proceso de calificación, previo a la creación de asociaciones de proveedores beneficiosos en ISO 9001, podemos considerar tres etapas principales:

1. Evaluación inicial del proveedor

Por regla general, es importante solicitar toda documentación que garantice la ejecución de las actividades del proveedor de acuerdo con los requisitos legales, estatutarios y los que solicita ISO 9001. Algunos ejemplos de información solicitada pueden ser:

  • Datos de registro.
  • Licencia de operación, o equivalente en cada país.
  • Certificaciones ISO.

En este momento es usual pedir al proveedor que responda algunos cuestionarios. Estos sirven para verificar el historial de suministro y aportan datos muy útiles para la evaluación inicial.

Debemos siempre analizar los posibles impactos que un determinado proveedor puede tener sobre el producto o servicio de la organización. En muchos casos, realizar una visita a las instalaciones del proveedor resulta imprescindible para identificar posibles problemas que no se puedan hallar en un análisis documental.

La evaluación inicial, aunque arroje resultados altamente satisfactorios, no basta para asegurar que no se presentarán problemas. Lo importante es tener herramientas de prevención. Así, durante el ciclo de vida de asociaciones de proveedores beneficiosos en ISO 9001, la supervisión y el monitoreo constante son fundamentales.

La organización debe establecer #AsociacionesProveedores beneficiosos en #ISO9001¿Cómo hacerlo? Lo aprendemos en el artículo de hoy. Compartir en X

2. ¿Qué debemos monitorear?

Entre otros aspectos, es preciso monitorear:

  • El cumplimiento de los plazos de entrega.
  • Si existe concordancia entre la orden de pedido y la factura.
  • La calidad del producto o servicio recibido.

Elementos como precio, atención, garantía, soporte, posición en el mercado, localización, también tienen impacto importante y deben ser monitoreados de forma constante.

3. La reevaluación

Las reevaluaciones son esenciales para demostrar si los documentos y las certificaciones del proveedor siguen respaldando su calidad y si los controles y el monitoreo han sido efectivos.

Generalmente, estas reevaluaciones se producen con una periodicidad predeterminada: anual o semestral. Sin embargo, cada organización define estos parámetros para cada proveedor, de acuerdo con su trayectoria e historial de cumplimiento.

Diplomado Gestión de la Calidad ISO 9001:2015

Con el Diplomado Gestión de la Calidad ISO 9001:2015, dispuesto por la Escuela Europea de Excelencia, estará perfectamente preparado para implementar todos los requisitos de la norma con seguridad, y también para auditar un sistema de gestión basado en ella.

Si mejorar su formación en gestión de la calidad es su objetivo, puede obtener una plaza para este diplomado de alto nivel aquí.




curso online auditor interno iso 9001:2015
Leer más
Auditoría

Conducir una auditoría según ISO 19011

ISO 19011 es el estándar internacional que ofrece directrices sobre la forma correcta de auditar. En su sección 6, nos habla específicamente de la forma y las etapas para conducir una auditoría según ISO 19011.

Tanto para auditores como para auditados, conocer la forma de conducir una auditoría según ISO 19011, resulta de especial importancia. Sobre todo es fundamental en el momento de planificar la actividad, elaborar calendarios de trabajo y asignar recursos para la tarea.

Leer más

Aclaraciones importantes acerca del riesgo residual en ISO 27001

riesgo residual en ISO 27001

El concepto de riesgo residual en ISO 27001 es el mismo que se conoce en el área de gestión de riesgos aplicada a cualquier otro estándar, o en cualquier área de la organización. El término es utilizado con frecuencia, pero generalmente no se entiende ni la importancia ni el significado real que tiene, especialmente para la seguridad de la información.

Su definición es sencilla: el riesgo residual en ISO 27001 es aquel que persiste, aun después de tomar las medidas necesarias para tratar los riesgos identificados. A continuación, nos acercamos un poco más a esta cuestión explicando cómo funciona y se gestiona el riesgo residual en ISO 27001 y cómo saber qué nivel del mismo es aceptable para la organización.

Leer más

Gestión de riesgos: diferencias entre incidentes y problemas

diferencias entre incidentes y problemas

Los gestores responsables del área de riesgos necesitan mantener un ambiente de operación seguro y libre de incertidumbre. Para ello puede ser de gran utilidad conocer las diferencias entre incidentes y problemas, pues esta cuestión resulta altamente recurrente en la gestión de riesgos.

Lo cierto es que la gestión de incidentes y la gestión de problemas, son parte esencial de cualquier buen programa de gestión de riesgos. Por este motivo, hoy abordaremos la diferencia entre ambos,  lo que puede evitar la toma de ciertas decisiones erróneas a algunos profesionales de la gestión de riesgos.

Leer más
controles de seguridad en ISO 27001

El Anexo A y los controles de seguridad en ISO 27001

Dentro de la norma ISO 27001, el Anexo A es el más conocido por ser normativo, lo que indica que su implementación es imprescindible. Y en cuanto a controles de seguridad en ISO 27001 se refiere, constituye una parte esencial, pues presenta una lista de dichos controles que pueden resultar fundamentales para mejorar la protección de la información en las organizaciones.

Usualmente, cuando se hace uso de un documento, los anexos y las referencias bibliográficas son muchas veces desestimados. En el caso de la norma que nos ocupa, esto no debería suceder, pues el Anexo A es normativo y la implementación de los controles que se encuentran en él es obligatoria, de ser aplicables para la organización.

Leer más
Beneficios profesionales de ser auditor interno

Beneficios profesionales de ser auditor interno

La auditoría interna en las organizaciones es una importante responsabilidad que se puede convertir en una gran oportunidad de crecimiento profesional. Esto es debido a que existen interesantes beneficios profesionales de ser auditor interno que deben ser tenidos en cuenta.

El primero de los beneficios profesionales de ser auditor interno es que ello representa un voto de confianza de los superiores. La organización confía en él, en sus capacidades y sus conocimientos, para cumplir con esa elevada responsabilidad. Y además, ese voto de confianza será un punto a favor en su CV.

Leer más
gestión de programas de auditorías

ISO 19011 a fondo: norma para la gestión de programas de auditorías

Una nueva edición de la norma ISO 19011 (Directrices para la Gestión de Programas de Auditorías) ha sido publicada en julio de 2018. Se trata de la tercera revisión, que sustituye a la segunda publicada en 2011. La norma ha sido revisada técnicamente y desarrollada por el comité del proyecto de norma ISO/PC 302.

ISO 19011:2018 ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz de varios sistemas al mismo tiempo. Considerando que la mayoría de las organizaciones tienen varios sistemas, ISO 19011 promete convertir la gestión de programas de auditorías en una tarea fácil y eficiente.

Leer más

Cómo evaluar el nivel de madurez de la calidad de su organización

nivel de madurez de la calidad

Todavía muchas organizaciones no cuentan con sistemas de gestión de la calidad eficientes que les permitan aprovechar todas sus ventajas. Al evaluar el nivel de madurez de la calidad en nuestra organización, tomaremos consciencia de las deficiencias de nuestro sistema y podremos dirigirlo hacia su mejora.

Además, el nivel de madurez de la calidad, por alto que sea, siempre será susceptible de ser optimizado, y no existe un mal momento para hacerlo. Hoy conocemos cómo podemos evaluar este nivel y qué hacer para mejorarlo

Leer más
capacitación sobre seguridad de la información

Beneficios de la capacitación sobre seguridad de la información para las organizaciones

Una organización funciona como un reloj analógico. Está dividida en áreas, sectores o departamentos, que actúan como los pequeños engranajes de un reloj. La capacitación sobre seguridad de la información es uno de esos engranajes que logra mover una máquina. De este modo, la formación en ISO 27001 garantiza cumplir con la integridad, la confidencialidad y la disponibilidad de la información.

Además, los engranajes, requieren mantenimiento, precisan ser aceitados. Del mismo modo, la capacitación sobre seguridad de la información requiere que se invierta en ella.

Pero, ¿por qué es tan importante la capacitación sobre seguridad de la información para las organizaciones? Una primera razón es que el elemento humano, sobre el que recae la capacitación, es un elemento fundamental dentro de un sistema de gestión de seguridad de la información.

El factor humano en la gestión de la seguridad de la información

Lo primero que debemos entender es que para la organización la información es un activo que se debe gestionarUn activo que adquiere valor en la medida en la que es posible garantizar la veracidad, integridad, disponibilidad y la confidencialidad.

Para lograr esas garantías se necesita invertir en tecnología y prevención de riesgos. Pero dicha inversión resultará infructuosa si los empleados generan una brecha de vulnerabilidad que atenta contra la seguridad de la información, bien sea por ignorancia, por estar desactualizados o por falta de atención. En este sentido, se ha de tener muy en cuenta que son ellos los que tienen procesos a su cargo, realizan funciones importantes e impiden que ocurran algunas situaciones que deben evitarse.

En concreto, los “propietarios” de la información, responsables de la custodia, monitoreo y administración, tienen responsabilidades como otorgar permisos de acceso, retirarlos, custodiar información crítica o monitorear el resultado de acciones emprendidas dentro de la gestión de la información.

Así, el factor humano tiene una incidencia definitiva en la gestión de la seguridad de la información. De ahí, la importancia de la capacitación sobre seguridad de la información para las organizaciones.

Beneficios de la capacitación sobre seguridad de la información

Los programas de formación en seguridad de la información tienen un coste. Y los profesionales en seguridad de la información pueden justificar la inversión fácilmente al mostrar los beneficios que ofrece la capacitación sobre seguridad de la información.

La capacitación sobre #SeguridadInformación ofrece beneficios a las organizaciones. Hoy conoceremos los más relevantes. Compartir en X

Mejora de la eficiencia del sistema de gestión de seguridad de la información

Con conocimiento y la adecuada capacitación, los empleados pueden aprovechar más eficientemente las herramientas y los controles de seguridad. Uno de los efectos inmediatos es la valoración positiva hacia los controles y la trasmisión de dicha confianza a sus compañeros y subordinados. De este modo, se favorece la creación de una cultura sólida de seguridad de la información.

En la práctica, se mejoran los procesos de asignación de contraseñas (cómo asignarlas, a quién asignarlas, y qué niveles de acceso otorgar), y los de su creación, para hacer que sean más seguras.

Concienciación sobre la importancia de la seguridad de la información

Resulta inútil redactar una completa y estricta política de seguridad de la información si los empleados no la conocen o no pueden valorar la importancia de la existencia de ese documento y de lo que en él se declara.

La capacitación sobre seguridad de la información hace que los empleados se interesen en el tema, ya que entienden la necesidad de garantizar la seguridad de la información. Y lo hacen no solo por la organización, sino por cada uno de ellos, porque con la seguridad se respaldan los objetivos comerciales de la organización, que al final garantizan su empleo y la calidad del mismo.

Las ventajas de la prevención

Las vulneraciones de privacidad, la falta de disponibilidad de la información o las alteraciones indebidas de los datos son eventos que pueden afectar negativamente las finanzas de la organización y también a su reputación y confiabilidad.

Es poco probable que un grupo de empleados capacitados en seguridad de la información, o liderados por profesionales capacitados, incurra en sanciones, infracciones o faltas graves de seguridad de la información.

Diplomado Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013

La capacitación sobre seguridad de la información encuentra un gran aliado en este Diplomado Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013Este constituye un programa de alta calidad dictado por la Escuela Europea de Excelencia.

La convocatoria establecida para este 15 de abril ya ha cubierto sus plazas, pero desde ahora, ya tiene la opción de inscribirse para la convocatoria del 15 de julio de 2019 aquí.

Leer más