Sistemas de Gestión

Nuestra visión es eminentemente práctica, con la justa información documentada y en soportes informáticos, nos adaptamos absolutamente a la realidad de la empresa. Sin necesidad de trabajar doblemente en segundos modelos.
Desde BSIC implantamos, mantenemos y damos soporte a la certificación de los siguientes sistemas:

Sistema de Gestión ambiental (ISO 14001)

La sostenibilidad medioambiental se ha convertido en un elemento esencial para la sociedad actual. Cada vez somos más conscientes del inadecuado uso que se hace de nuestros recursos naturales, lo que deriva en temas tan controvertidos y complicados como el cambio climático. Por todo ello, basándose en su sentido de la responsabilidad, las empresas adoptan, cada vez con mayor énfasis, métodos para reducir y controlar el uso de tales recursos naturales.
La norma UNE-EN ISO 14001, es la respuesta a tal responsabilidad. La implantación de ésta norma ayuda a las empresas a reducir los impactos que provoquen en el medioambiente el desarrollo de su actividad y a identificar las soluciones desde una perspectiva de rentabilidad.
Así mismo, el desarrollo de la norma ayuda en la reducción energética de su empresa, facilita la optimización en la adquisición de materias primas, disminuye la generación de residuos, y establece los planes de emergencia ambiental, minimizando igualmente los riesgos de accidentes.

Seguridad y Salud en el trabajo (OHSAS 18001)

La OHSAS o la Occupational Health and Safety Assessment Specification. (Especificación de Evaluación de la Seguridad y Salud en el trabajo). Es una norma generada para ser compatible con el resto de normas ISO, en especial la ISO 9001 y la ISO 14001. Como consecuencia de una legislación cada vez más exigente en el desempeño de la seguridad laboral (Prevención de Riesgos Laborales) y para ayudar a las empresas en el cumplimento de las mismas, se crean los estándares OHSAS, sobre gestión de la Seguridad y Salud en el Trabajo (SST), con la finalidad de proporcionar a las organizaciones los elementos de un sistema de gestión de la SST eficaz, que puedan ser integrados con otros requisitos de gestión.
No hay que olvidar que todas las empresas están obligadas al cumplimiento de la Ley de Prevención de Riesgos Laborales, la cual obliga a las empresas a integrarla al Sistema de Gestión de la empresa. OHSAS 18001 gestiona los requisitos de la ley de forma eficaz y además aporta toda la metodología de gestión necesaria para la mejora continua, lo que determina un claro compromiso de la empresa hacía una gestión más allá del mero cumplimiento legal, por lo que se puede afirmar que estar certificado en OHSAS 18001, es un reconocimiento explícito de la aceptación y cumplimiento de la ley, hacía los trabajadores, los socios de la empresa, los clientes y proveedores, la Administración Pública y la sociedad en general.
Como todas las demás, esta norma puede ser implantada en cualquier organización independientemente de su tamaño, actividad o ubicación.

Seguridad de la información (ISO 27001)

La total dependencia que tienen las empresas de la información y la creciente utilización de las TIC (Tecnologías de la Información y las Comunicaciones), ha hecho que las organizaciones sean cada vez más vulnerables a amenazas informáticas derivadas de las nuevas tecnologías.
Al igual que otros muchos activos de la empresa, la información es en la actualidad uno de los más importantes, por lo que es preciso adoptar medidas para evitar pérdidas de información o usos inadecuados de la misma.
Por otra parte, toda persona jurídica está obligada por ley (LOPD) a proteger los datos de carácter personal que obren en su poder. El conjunto de ambas cosas es debidamente resuelto mediante la implantación de la norma UNE-ISO/IEC 27001, que establece los requisitos y técnicas de seguridad para los Sistemas de Información de la empresa.
El objetivo fundamental de la norma es mantener, entre otras propiedades, la disponibilidad, la integridad y la confidencialidad de la información en todo momento. Por lo tanto, la implantación de la ISO 27001 es algo más que un sistema de seguridad. La implantación de la ISO 27001 lleva implícito dos aspectos fundamentales para el buen funcionamiento de la organización:

  • El análisis y gestión de riesgos.
  • Tras la evaluación de los activos de la empresa y su valoración, se analizan las amenazas y vulnerabilidades consustanciales a los activos detectados, estableciendo el impacto que para la organización supondría la pérdida de tales activos. Como consecuencia de los impactos potenciales, se determinarán los tratamientos para eliminar o minimizar los riesgos resultantes, aplicando las contramedidas necesarias.

  • El Plan de Continuidad de negocio (PCN).
  • ¿Estaría su empresa en condiciones de atender a sus clientes el día después de haber sufrido un siniestro? El PCN pretende establecer los mínimos necesarios para poder dar el servicio que corresponda a su organización inmediatamente después de haber sufrido un grave percance.
    Muchas empresas han desaparecido tras haber sufrido un incendio, por no contar con un plan de continuidad de negocio.

    Gestión de las TIC (ISO 20000)

    La ISO/IEC 20000 publicada y normalizada el 14 de diciembre de 2005 es el estándar reconocido internacionalmente en la gestión de servicios de tecnología de la información.
    Las organizaciones interesadas en implantar esta norma son empresas del sector TIC, que se preocupan por crecer, generar mayores ingresos, mejorar su rentabilidad y ser más competitivas.
    Por ese motivo, desde BSIC trabajamos de la mano de nuestro cliente para implantar, certificar y mantener al día los requerimientos de la norma y la calidad de los servicios ofrecidos, sin papeleos innecesarios y desde la experiencia de más de 25 años en el sector.
    La norma ISO 20000 proporciona a las empresas de las TIC la capacidad de reducir su riesgo en el desarrollo de su actividad, cubrir requisitos contractuales y de contratación. Además, la implantación de la norma de gestión de las TIC proporciona a la organización la capacidad de acreditar la calidad y prestación de sus servicios y reducir costes asociados a la ineficiencia.

  • Beneficios:
  • Alinear los servicios de TI a las necesidades de negocio.
  • Proporciona una gestión adecuada de la calidad del servicio de TI ofrecido.
  • Maximizar la calidad y eficiencia.
  • Reducir los riesgos asociados a los servicios de TI.
  • Reducir costes, mejorar la rentabilidad y la competitividad de la empresa.
  • Aumentar la satisfacción del cliente.
  • Minimizar el tiempo del ciclo de incidentes.
  • Mejorar resultados en base a métricas.
  • Toma de decisiones en base a indicadores de negocio y TI.
  • Mejorar la imagen de cara a otras empresas y por lo tanto distinguirnos de la competencia.
  • Protección de datos de carácter personal (LOPD)

    El objetivo de la LOPD es conseguir que los datos de las personas sean objeto de un buen uso. En cumplimiento de la propia constitución española, se aprobó la vigente LOPD 15/1999, de 13 de diciembre que, entre otras cosas, afecta a todo tipo de ficheros, automatizados y manuales, es decir, en soporte papel y obliga a toda persona física o jurídica, sin excepción, que tenga ficheros de datos de carácter personal.
    Siendo la protección de datos un derecho fundamental de los ciudadanos, hay que evitar que personas o entidades que no mantienen ningún vínculo con las personas utilicen sus datos personales sin ningún tipo de autorización y sin saber exactamente con qué finalidad.
    El cumplimiento con la Ley evita sustos o represalias de trabajadores o colaboradores internos de la empresa que se sientan descontentos con alguna actuación, puesto que, por ejemplo, posibles denuncias ante la Agencia de Protección de Datos por incumplimiento de la normativa quedan sin sentido ninguno y porque filtraciones a la competencia de información sobre clientes y proveedores se ven, cuando menos, obstaculizadas o, incluso, bloqueadas.

    OBJETIVOS

  • Cumplir con la legislación vigente.
  • Inscripción de los ficheros ante la AEPD (Agencia Española de Protección de Datos).
  • Redacción del Documento de Seguridad.
  • Revisión periódica mediante auditoría.
  • VENTAJAS DEL SERVICIO

  • Introducción en la empresa de la cultura de seguridad de los datos.
  • Ocasión para mejorar los procesos organizativos del tratamiento de la información.
  • Evitar las fuertes sanciones por incumplimiento de la Ley.
  • Mejora de la sensibilidad hacia ataques informáticos en los ordenadores de la organización.
  • Primer paso hacia la implantación de ISO 27001 – Sistema de Gestión de Seguridad de la Información
  • Calidad (ISO 9001)

    Solo las empresas bien posicionadas pueden competir en el mercado actual. El más importante objetivo de una empresa será fidelizar sus clientes, para lo cual es condición indispensable ofrecer productos y servicios de la más alta calidad. Y ello solo es posible con una eficiente organización interna, unos procesos debidamente dimensionados y estructurados, y unos productos o servicios de alta calidad.
    La norma UNE-EN ISO 9001, proporciona a la organización que la implanta, los medios necesarios para mantenerse en las primeras posiciones del mercado. Es una norma internacional relacionada con la gestión y la garantía de calidad.
    Es independiente del sector industrial al que pertenezca la empresa, del volumen de negocio que realice o de los empleados que la constituyan. La norma ISO 9001 es absolutamente válida para una multinacional o para una empresa familiar, para una fábrica o para una asesoría, para empresas de muchos trabajadores o para despachos profesionales de un solo trabajador.

    Volver

    Relacionados

    Sistemas de Gestión Consultoría Estratégica Comerció Exterior práctico Servicios Continuidad Empresarial Finanzas

    ¿Sabes lo que necesitas para implantar ISO 9001 en tu empresa?

    Consúltanos...

    Mailing

    Escriba su nombre, correo electrónico y elija de la lista
    su ciudad para ser añadido a nuestra lista de correo.

    Ciudad:

    ¿Como nos ha conocido?


    Política de Privacidad Mapa del sitio

    © BSIC. Reservado todos los derechos 2015. Site by sdomenech