Os dejo una presentación de una mesa de innovación sobre la norma ISO 28000.
David Lloret repasa algunas de las iniciativas de seguridad en la cadena de suministro.
http://www.portalempresarialmadrid.org/dtcm/portal/contenidos/357/228/Iso_28000.pdf
miércoles, 20 de octubre de 2010
Articulo sobre la norma ISO 28000 Dintel Ricardo Cañizares
Os dejo un interesante artículo publicado por Ricardo Cañizares en la revista Dintel donde describe perfectamente la aplicación de la norma.
Muy interesantes sus comentarios referentes al enfoque de la norma y su impacto en las culturas organizativas.
" Es necesario que las organizaciones dejen de ver la seguridad como un gasto,
como un requisito del cliente, y pasen a tener conciencia de que la seguridad es
una ventaja competitiva y un factor de diferenciación en el mercado; la norma
ISO-28000 puede ayudar a este cambio de mentalidad".
http://www.revistadintel.es/Revista/Numeros/Numero2/Normas/canizares.pdf
Muy interesantes sus comentarios referentes al enfoque de la norma y su impacto en las culturas organizativas.
" Es necesario que las organizaciones dejen de ver la seguridad como un gasto,
como un requisito del cliente, y pasen a tener conciencia de que la seguridad es
una ventaja competitiva y un factor de diferenciación en el mercado; la norma
ISO-28000 puede ayudar a este cambio de mentalidad".
http://www.revistadintel.es/Revista/Numeros/Numero2/Normas/canizares.pdf
Empiezan a certificarse empresas españolas en la norma
Después que DHL Express se certificara en el 2009 en España, éste año se ha certificado una empresa mas, Transportes OCHOA.
Nota de prensa de DHL (9 de julio 2009)
http://www.dhl.es/es/prensa/notas/notas_de_prensa_2009/local/090709/jcr:content.html
Nota de prensa de Bureau Veritas
http://www.bureauveritas.es/wps/wcm/connect/bv_es/local/home/news/latest-news/noticias+-+2010+-+cer+-+ochoa-+iso28000?presentationtemplate=bv_master/news_full_story_presentation
Esperamos que se incorporen mas empresas de España liderando nuestra predisposición a la mejora continua, también en seguridad
Nota de prensa de DHL (9 de julio 2009)
http://www.dhl.es/es/prensa/notas/notas_de_prensa_2009/local/090709/jcr:content.html
Nota de prensa de Bureau Veritas
http://www.bureauveritas.es/wps/wcm/connect/bv_es/local/home/news/latest-news/noticias+-+2010+-+cer+-+ochoa-+iso28000?presentationtemplate=bv_master/news_full_story_presentation
Esperamos que se incorporen mas empresas de España liderando nuestra predisposición a la mejora continua, también en seguridad
domingo, 25 de julio de 2010
Friopuerto mejora su gestión de la seguridad en la cadena de suministro
Una nueva compañía Espanola que certifica la conformidad con la norma.
Friopuerto mejora su gestión de la seguridad en la cadena de suministro
La compañía, perteneciente al Grupo Romeu, obtiene las Certificaciones UNE-ISO 28000:2008 y UNE-ISO 28001:2008 de Sistemas de Gestión de la Seguridad para la cadena de suministro por parte de Bureau Veritas Certification
VM, 26/07/2010
Friopuerto acaba de obtener las Certificaciones UNE-ISO 28000:2008 y UNE-ISO 28001: 2008 de Sistemas de Gestión de la Seguridad para la cadena de Suministro por parte de Bureau Veritas Certification. Estas nuevas certificaciones obtenidas tras la implantación de un Sistema de Gestión de la Seguridad para la Cadena de Suministro que permita garantizar las seguridades y trazabilidades implantadas en la misma, están orientadas a la protección y seguridad de infraestructuras y procesos críticos relacionados a la cadena de suministros.
La compañía optimiza sus servicios de seguridad
Ambas normas permiten realizar una actitud preventiva de control en el marco de los sistemas de gestión ante la exposición de todo tipo de riesgos en las operaciones y procesos de las organizaciones actuales que intervienen en la cadena de suministros. El principal objetivo es mejorar la seguridad de las cadenas de suministro mediante el análisis de los riesgos y la definición e implementación de planes de acción adecuados para minimizarlos y evitarlos. Para ello, se ha requerido la evaluación del entorno de seguridad en el que opera Friopuerto y que ha determinado la implantación de unas medidas de seguridad adecuadas en el entorno en el que actúa.
La importancia de estas normas está relacionada con la “Protección de las Infraestructuras Críticas” del Plan Nacional de Protección de Infraestructuras Críticas, elaborado por el Gobierno, en el que se indica que estas infraestructuras deberán ser gestionadas siguiendo las directrices de estas normas y donde la Autoridad Portuaria de Valencia también está inmersa, además de cumplimentar los requisitos de seguridad impuestas por Estados Unidos, Japón y Corea, entre otros países, para el control y expedición de exportaciones realizadas a través de Friopuerto.
Mediante estas certificaciones, Friopuerto espera “reforzar su imagen y credibilidad por la gestión eficaz de los incidentes de seguridad, obtener mejoras en el seguimiento de flujos de mercancías y reducciones de pérdidas económicas, asegurar la continuidad del negocio mejorando en el rendimiento de la cadena de suministro general, cumplimiento de la legislación y para ayudar en la obtención del reconocimiento como Operador Económico Autorizado (OEA) por parte de la Administración”, aseguran fuentes de la compañía.
La consecución de estas certificaciones se encuadra dentro del marco de los planes de Friopuerto para implantar distintos Sistemas de Gestión que permitan crear “una visión de futuro y desarrollar una estrategia de mejora continua que pueda orientarla hacia otros modelos más avanzados de gestión, ofreciendo servicios con mayor valor añadido y creando ventajas competitivas”, aseguran desde la compañía.
Dentro de los planes antes mencionados, Friopuerto también está inmerso en un proceso de
consultoría de soporte para la implementación de procesos para la obtención del Certificado de Operador Económico Autorizado (OEA) con el apoyo de Infoport Valencia.
Además de estas certificaciones, Friopuerto cuenta con la Certificación UNE-ISO 9001:2008 de Sistema de Gestión de Calidad, Certificación AENOR UNE 21631:2007 de Sistema de Gestión Energética y Certificación de la Marca de Garantía del Puerto de Valencia. También participa activamente en el proyecto medioambiental Ecologistyport, dentro del Ecoport de la Autoridad Portuaria de Valencia.
fuente: veintepies la noticia del día
Friopuerto mejora su gestión de la seguridad en la cadena de suministro
La compañía, perteneciente al Grupo Romeu, obtiene las Certificaciones UNE-ISO 28000:2008 y UNE-ISO 28001:2008 de Sistemas de Gestión de la Seguridad para la cadena de suministro por parte de Bureau Veritas Certification
VM, 26/07/2010
Friopuerto acaba de obtener las Certificaciones UNE-ISO 28000:2008 y UNE-ISO 28001: 2008 de Sistemas de Gestión de la Seguridad para la cadena de Suministro por parte de Bureau Veritas Certification. Estas nuevas certificaciones obtenidas tras la implantación de un Sistema de Gestión de la Seguridad para la Cadena de Suministro que permita garantizar las seguridades y trazabilidades implantadas en la misma, están orientadas a la protección y seguridad de infraestructuras y procesos críticos relacionados a la cadena de suministros.
La compañía optimiza sus servicios de seguridad
Ambas normas permiten realizar una actitud preventiva de control en el marco de los sistemas de gestión ante la exposición de todo tipo de riesgos en las operaciones y procesos de las organizaciones actuales que intervienen en la cadena de suministros. El principal objetivo es mejorar la seguridad de las cadenas de suministro mediante el análisis de los riesgos y la definición e implementación de planes de acción adecuados para minimizarlos y evitarlos. Para ello, se ha requerido la evaluación del entorno de seguridad en el que opera Friopuerto y que ha determinado la implantación de unas medidas de seguridad adecuadas en el entorno en el que actúa.
La importancia de estas normas está relacionada con la “Protección de las Infraestructuras Críticas” del Plan Nacional de Protección de Infraestructuras Críticas, elaborado por el Gobierno, en el que se indica que estas infraestructuras deberán ser gestionadas siguiendo las directrices de estas normas y donde la Autoridad Portuaria de Valencia también está inmersa, además de cumplimentar los requisitos de seguridad impuestas por Estados Unidos, Japón y Corea, entre otros países, para el control y expedición de exportaciones realizadas a través de Friopuerto.
Mediante estas certificaciones, Friopuerto espera “reforzar su imagen y credibilidad por la gestión eficaz de los incidentes de seguridad, obtener mejoras en el seguimiento de flujos de mercancías y reducciones de pérdidas económicas, asegurar la continuidad del negocio mejorando en el rendimiento de la cadena de suministro general, cumplimiento de la legislación y para ayudar en la obtención del reconocimiento como Operador Económico Autorizado (OEA) por parte de la Administración”, aseguran fuentes de la compañía.
La consecución de estas certificaciones se encuadra dentro del marco de los planes de Friopuerto para implantar distintos Sistemas de Gestión que permitan crear “una visión de futuro y desarrollar una estrategia de mejora continua que pueda orientarla hacia otros modelos más avanzados de gestión, ofreciendo servicios con mayor valor añadido y creando ventajas competitivas”, aseguran desde la compañía.
Dentro de los planes antes mencionados, Friopuerto también está inmerso en un proceso de
consultoría de soporte para la implementación de procesos para la obtención del Certificado de Operador Económico Autorizado (OEA) con el apoyo de Infoport Valencia.
Además de estas certificaciones, Friopuerto cuenta con la Certificación UNE-ISO 9001:2008 de Sistema de Gestión de Calidad, Certificación AENOR UNE 21631:2007 de Sistema de Gestión Energética y Certificación de la Marca de Garantía del Puerto de Valencia. También participa activamente en el proyecto medioambiental Ecologistyport, dentro del Ecoport de la Autoridad Portuaria de Valencia.
fuente: veintepies la noticia del día
lunes, 14 de junio de 2010
CEL Organiza un nuevo curso de Gestión de Seguridad en la Cadena de Suministro ISO 28000
Puede consultar mas información en la página,
http://www.cel-logistica.org/index.php?seccion=0&accion=detalleNoticia&id=253
Curso sobre ISO 28000 y Operador Económico Autorizado en Madrid, 6 y 7 de julio
El Centro Español de Logística organiza, en sus oficinas de Madrid (Paseo de la Castellana, 131, bajo C), los próximos 6 y 7 de julio, y en colaboración con ABS Quality Evaluations, un curso sobre ISO 28000 y seguridad en la cadena de suministro.
Este curso de dos días proveerá los conocimientos fundamentales y contenidos de un sistema de gestión de la cadena de suministros y sus aspectos de seguridad basados en la norma ISO 28000:2007 al igual que la relación de la norma con el Operador Económico Autorizado.
Los participantes recibirán individualmente la información y documentos necesarios para el seguimiento de curso, al igual que una copia original de la norma en español. Al finalizar el curso los participantes obtendrán un certificado de ABS Quality Evaluations. Este curso reúne los requisito para ser bonificable a través de la Fundación Tripartita.
Esta iniciativa formativa va dirigida especialmente a directores, responsables y técnicos de logística, operaciones, compras, seguridad y supply chain, entre otros.
http://www.cel-logistica.org/index.php?seccion=0&accion=detalleNoticia&id=253
Curso sobre ISO 28000 y Operador Económico Autorizado en Madrid, 6 y 7 de julio
El Centro Español de Logística organiza, en sus oficinas de Madrid (Paseo de la Castellana, 131, bajo C), los próximos 6 y 7 de julio, y en colaboración con ABS Quality Evaluations, un curso sobre ISO 28000 y seguridad en la cadena de suministro.
Este curso de dos días proveerá los conocimientos fundamentales y contenidos de un sistema de gestión de la cadena de suministros y sus aspectos de seguridad basados en la norma ISO 28000:2007 al igual que la relación de la norma con el Operador Económico Autorizado.
Los participantes recibirán individualmente la información y documentos necesarios para el seguimiento de curso, al igual que una copia original de la norma en español. Al finalizar el curso los participantes obtendrán un certificado de ABS Quality Evaluations. Este curso reúne los requisito para ser bonificable a través de la Fundación Tripartita.
Esta iniciativa formativa va dirigida especialmente a directores, responsables y técnicos de logística, operaciones, compras, seguridad y supply chain, entre otros.
Citet celebra una jornada de ‘Formación en Seguridad en el Transporte y la Cadena de Suministro
Citet celebra una jornada de ‘Formación en Seguridad en el Transporte y la Cadena de Suministro’
En la cita quedó de manifiesto la falta de homogeneidad en la tipificación de las incidencias de seguridad en la cadena
Viernes, 11/06/2010 IMPRIMIR ENVIAR A UN AMIGO NEXOLOG.com / La integración de la seguridad como parte de los sistemas de gestión de la empresa y en un contexto de calidad total es la clave para minimizar los riesgos en las cadenas de suministro, muy especialmente en un contexto económico como el actual, que puede implicar un repunte en los ataques a la cadena.
Esta es una de las conclusiones extraídas en la Jornada de Formación en Seguridad en el Transporte y la Cadena de Suministro, celebrada el 8 de junio en el Centro de Innovación Tecnológica para la Logística y el Transporte de Mercancías por Carretera (Citet).
La jornada, financiada por Fomento, se abrió con la intervención de la concejala de Economía, Empleo, Industria y Mujer del Ayuntamiento de Torrejón de Ardoz, Carolina Barriopedro, quien destacó que en el actual contexto económico, la permanente búsqueda de las empresas por reducir los costes y optimizar la utilización de recursos es más imperiosa aún. "Por ello, en esta jornada aprenderemos a cómo optimizar la cadena de suministro desde la seguridad de la misma, bajo la creciente complejidad que rodea la misma", afirmó.
José Márquez, director de Seguridad de DHL Exel Supply Chain, quiso incidir en los diferentes modelos de gestión del riesgo (evitarlo, transferirlo, aceptarlo, o dispersarlo, siendo éste ultimo el elegido por la propia DHL). Desde Carrefour, Luis Concha, director de Organización y Sistemas, hizo referencia a cómo garantizar que la información a lo largo de la organización esté alineada y sea coherente, mediante el trabajo sobre los procesos (mapeado, análisis, simplificación). Por su parte Llerandi, mediador de seguros dentro del sector de la logística y el transporte, explicó por qué este sector es considerado de alto riesgo, lo cual da lugar a primas elevadas que exigen de los operadores una serie de acciones conducentes a garantizar las coberturas adecuadas en función del riesgo a cubrir. En cuanto a José Sánchez Ochoa, director de Seguridad de Transportes Ochoa, explicó el enfoque que su compañía da al desarrollo de la ISO 28000 como herramienta que ordena y pone criterio en la gestión de la seguridad, permitiendo así su completa integración en la gestión de la compañía.
La necesidad de tipificar las incidencias de seguridad
Un enfoque externo al sector lo aportó el servicio de Policía Judicial de la Guardia Civil a través del comandante Juan Gama, quien insistió en dos aspectos: la necesidad de colaboración público-privada para intercambiar información y mejorar la lucha contra la delincuencia y las amenazas a la cadena de suministro, y la inexistencia de homogeneidad en la tipificación de las incidencias de seguridad en la cadena de suministro por parte de cuerpos policiales europeos, lo que impide, en gran medida, establecer estadísticas comparadas, intercambios adecuados de información y, en definitiva, poder adoptar medidas transeuropeas de manera más eficiente.
Desde Lógica, su director técnico, Clemente Fernández, se refirió a dos aspectos: uno, crear unos estándares sobre seguridad para las empresas del sector de la logística; y otro, desarrollar una Comisión de Seguridad Preventiva que sirva de puente entre los sectores privados y públicos. También insistió en la necesidad de que los operadores logísticos compartan información para poder prevenir situaciones delictivas. En cuanto al director técnico de la Fundación ICIL, Jaime Mira, explicó el trabajo que se está desarrollando desde el Comité Técnico de la UE, sobre la aplicación de la ISO 28000 en los aspectos de gestión de seguridad de la cadena de suministro.
En nombre de la Asociación Española de Carga Fraccionada, Aecaf, su director gerente, Eduardo Zapata, explicó que la asociación trabaja con los estamentos políticos y autoridades públicas para sensibilizar a las mismas de las preocupaciones y necesidades del sector, en especial, en lo referente a normativa y regulación.
fuente: http://www.nexotrans.com/nexolog/noticia/citet/celebra/jornada/formacion/seguridad/transporte/cadena/suministro/30712/
© www.nexolog.com / Diario online de la Logística para el Transporte
En la cita quedó de manifiesto la falta de homogeneidad en la tipificación de las incidencias de seguridad en la cadena
Viernes, 11/06/2010 IMPRIMIR ENVIAR A UN AMIGO NEXOLOG.com / La integración de la seguridad como parte de los sistemas de gestión de la empresa y en un contexto de calidad total es la clave para minimizar los riesgos en las cadenas de suministro, muy especialmente en un contexto económico como el actual, que puede implicar un repunte en los ataques a la cadena.
Esta es una de las conclusiones extraídas en la Jornada de Formación en Seguridad en el Transporte y la Cadena de Suministro, celebrada el 8 de junio en el Centro de Innovación Tecnológica para la Logística y el Transporte de Mercancías por Carretera (Citet).
La jornada, financiada por Fomento, se abrió con la intervención de la concejala de Economía, Empleo, Industria y Mujer del Ayuntamiento de Torrejón de Ardoz, Carolina Barriopedro, quien destacó que en el actual contexto económico, la permanente búsqueda de las empresas por reducir los costes y optimizar la utilización de recursos es más imperiosa aún. "Por ello, en esta jornada aprenderemos a cómo optimizar la cadena de suministro desde la seguridad de la misma, bajo la creciente complejidad que rodea la misma", afirmó.
José Márquez, director de Seguridad de DHL Exel Supply Chain, quiso incidir en los diferentes modelos de gestión del riesgo (evitarlo, transferirlo, aceptarlo, o dispersarlo, siendo éste ultimo el elegido por la propia DHL). Desde Carrefour, Luis Concha, director de Organización y Sistemas, hizo referencia a cómo garantizar que la información a lo largo de la organización esté alineada y sea coherente, mediante el trabajo sobre los procesos (mapeado, análisis, simplificación). Por su parte Llerandi, mediador de seguros dentro del sector de la logística y el transporte, explicó por qué este sector es considerado de alto riesgo, lo cual da lugar a primas elevadas que exigen de los operadores una serie de acciones conducentes a garantizar las coberturas adecuadas en función del riesgo a cubrir. En cuanto a José Sánchez Ochoa, director de Seguridad de Transportes Ochoa, explicó el enfoque que su compañía da al desarrollo de la ISO 28000 como herramienta que ordena y pone criterio en la gestión de la seguridad, permitiendo así su completa integración en la gestión de la compañía.
La necesidad de tipificar las incidencias de seguridad
Un enfoque externo al sector lo aportó el servicio de Policía Judicial de la Guardia Civil a través del comandante Juan Gama, quien insistió en dos aspectos: la necesidad de colaboración público-privada para intercambiar información y mejorar la lucha contra la delincuencia y las amenazas a la cadena de suministro, y la inexistencia de homogeneidad en la tipificación de las incidencias de seguridad en la cadena de suministro por parte de cuerpos policiales europeos, lo que impide, en gran medida, establecer estadísticas comparadas, intercambios adecuados de información y, en definitiva, poder adoptar medidas transeuropeas de manera más eficiente.
Desde Lógica, su director técnico, Clemente Fernández, se refirió a dos aspectos: uno, crear unos estándares sobre seguridad para las empresas del sector de la logística; y otro, desarrollar una Comisión de Seguridad Preventiva que sirva de puente entre los sectores privados y públicos. También insistió en la necesidad de que los operadores logísticos compartan información para poder prevenir situaciones delictivas. En cuanto al director técnico de la Fundación ICIL, Jaime Mira, explicó el trabajo que se está desarrollando desde el Comité Técnico de la UE, sobre la aplicación de la ISO 28000 en los aspectos de gestión de seguridad de la cadena de suministro.
En nombre de la Asociación Española de Carga Fraccionada, Aecaf, su director gerente, Eduardo Zapata, explicó que la asociación trabaja con los estamentos políticos y autoridades públicas para sensibilizar a las mismas de las preocupaciones y necesidades del sector, en especial, en lo referente a normativa y regulación.
fuente: http://www.nexotrans.com/nexolog/noticia/citet/celebra/jornada/formacion/seguridad/transporte/cadena/suministro/30712/
© www.nexolog.com / Diario online de la Logística para el Transporte
miércoles, 14 de abril de 2010
CEL realizará el próximo 6 y 7 de Mayo en Barcelona un curso sobre la norma ISO 28000 y la figura del Operador Económico Autorizado (OEA)
Programa disponible en el siguiente enlace.
http://cel-logistica.org.mialias.net/upload/iso28000BCN(2).pdf
http://cel-logistica.org.mialias.net/upload/iso28000BCN(2).pdf
Entrevista David Lloret, ABS ISO 28000, ISO 27001, ISO 20000
DAVID LLORET, GERENTE DE DESARROLLO DE NEGOCIO DE ABS QUALITY EVALUATIONS EN ESPAÑA
“Nos enfocamos en las pymes porque las acreditaciones no pueden ser algo elitista”
España es un país comprometido con la certificación y adopción de estándares de calidad, una oportunidad que está explotando ABS, empresa centenaria que, a través de su división Quality Evaluations, ofrece un amplio abanico de posibilidades, también a las organizaciones más pequeñas. David Lloret apuesta firmemente por la convergencia de la seguridad física y lógica, también en materia de certificación.
¿En qué consiste la actividad de su empresa? ¿Cuál es su perfil de cliente?
ABS nace como entidad gubernamental de Estados Unidos en el siglo XIX, la primera compañía en servicio de estandarización dentro del sector naviero y de la inspección de buques. La firma siguió evolucionando y se diversificó en áreas de riesgos de todo tipo.
ABS Group se diferenció del negocio tradicional (American Bureau of Shipping) y se dedica a consultoría y auditoría en otros sectores. Dentro de esta división, ABS Quality Evaluations es la que se encarga del negocio de certificación en calidad y seguridad. Respecto a la gestión de riesgos, ABS es la número uno mundial y en España dábamos soporte al resto de Europa, pero ahora yo me encargo del desarrollo de negocio de la compañía y, en especial, de ABS Quality Evaluations.
¿Qué significa España para su compañía?
España es uno de los países donde más se están demandando servicios de certificación. ABS tiene oficina en 70 países y ofrecer un servicio global es muy importante para las grandes compañías.
Entendemos que el mercado español tiene tejido pyme y a ellas nos enfocamos también, ya que nos están pidiendo seguridad para su información y calidad para sus servicios tecnológicos. Por esto definimos nuestro enfoque como global. No puedo olvidar a las pymes y más si entre mis objetivos está crecer en volumen de empresas con una estrategia determinada. La principal tarea es ayudarles con la gestión de subvenciones públicas, aprovechando que España es receptor de fondos europeos hasta 2013.
¿Cuál es el valor añadido de ABS frente a otras firmas del sector?
Competimos con las tres firmas más grandes de certificación en el mundo, que quieren garantizar la Responsabilidad Social Corporativa (RSC), entre otros servicios globales.
Nuestro valor diferencial es ayudar a la pyme, que la certificación no sea un obstáculo económico ni para empresas de cinco trabajadores ni para las que trabajan con un gran centro de datos.
Trabajamos con acreditaciones en todos los países del mundo y hay pocas que acreditan la ISO 27001, por ejemplo, o la ISO 28000, que se refiere a seguridad física. Hay empresas de la competencia que certifican a sus clientes sin estar acreditadas, aunque ya tengan un nombre. Ésta es sin duda una de nuestras armas para crecer.
¿Son las empresas las que buscan las certificaciones por prestigio o les crean la necesidad?
ISO, por ejemplo, crea los estándares, y nosotros certificamos. Cada país o cada sector lo promueve, aunque desde las mismas empresas se promociona y ven que es útil certificarse y solicitárselo a sus proveedores, porque así se estandarizan las condiciones sobre las que se mueve el mercado.
¿Cuánto tiempo suele llevar a ABS Quality Evaluations ofrecer la certificación de una norma ISO?
Todas las empresas de certificación nos sometemos a la ISO 17021, que establece los requisitos para certificar en todos los estándares y te dice cuál es el esquema en que se desarrollan las auditorías de certificación.
Existen dos fases: la Fase 1, que es de auditoría documental; y la Fase 2, que es de auditoría inicial. Una vez que una empresa implanta un sistema de gestión de acuerdo a un estándar, ABS realiza la Fase 1, donde se solventan desviaciones detectadas y después se pasa a la auditoría en profundidad (Fase 2). El tiempo depende de las características de la empresa y de las prisas que tenga por certificarse, por lo que puede ser desde dos meses hasta el tiempo que sea necesario.
A veces, para ofrecer una certificación, las empresas como la nuestra deben cumplir con otro estándar. Por ejemplo, para ofrecer la ISO 27001, tenemos que acreditarnos por la RVA (Consejo Holandés de Acreditación) en ISO 27004. Lo que ocurre es que hay empresas que saltan este paso y ofrecen 27001 estando acreditados sólo en Calidad de Procesos (ISO 9001).
¿Qué requisitos básicos precisa una empresa que quiera certificarse en seguridad global?
Por una parte ofrecemos la ISO 27001 (Seguridad de los activos de la información) e ISO 28000, que afecta a la seguridad física de los bienes materiales de las empresas, por lo que convergen totalmente. Es importante analizar los riesgos de las personas, de las infraestructuras y de la cadena de suministro, así como de la información, por eso vemos clarísimo que es necesaria la convergencia y en determinados sectores está funcionando muy bien.
Ninguna compañía en España estaba ofreciendo la certificación ISO 28000, que es la que complementa perfectamente la seguridad de entornos tan importantes como el de Administraciones Públicas.
Volviendo a tu pregunta, considero que certificarse es una garantía de una tercera parte que asegura que estás cumpliendo un estándar. Lo primero es implantar el sistema de gestión adecuadamente, que asegure el ciclo virtuoso de mejora continua. Todos los sistemas contemplan requisitos mínimos, que son el primer paso que debe dar la empresa. El problema es que adecuarse a estándares es una carga extra de trabajo, por lo que es importante recurrir a profesionales como nosotros, que van a poner en mano de la empresa un cuadro de mandos que permita saber cómo está y cómo va avanzando la organización, y qué riesgos asume.
Comentaba que España está muy comprometida con la certificación, y eso que parece que sólo funcionamos a golpe de multa...
Sí, España es uno de los principales focos de personal preparado en calidad y seguridad frente a otros países europeos. Se apuesta muy fuerte aquí por las normas ISO, aunque sea un país pequeño de 40 millones de habitantes. Es bueno que exista la percepción de que las cosas se pueden hacer mucho mejor, pero nuestras empresas grandes cumplen todas con los estándares de calidad, y esto es muy positivo.
Esto no debe llevarnos a error e interpretar una certificación como algo elitista. En ABS queremos democratizarla y que sea accesible para cualquier empresa porque vemos que es muy beneficioso para ellas. Podríamos hacer un símil con Alemania, que ha democratizado el "Mercedes", algo que sigue siendo un artículo de lujo en muchos países.
Pero, ¿por qué es beneficioso un estándar? Lo hemos visto con la crisis. Algunas empresas no han sobrevivido porque no han analizado los riesgos de sus procesos en una situación de crisis.
En países en desarrollo es urgente crecer con estándares, como ocurre en África. Si no lo tienen, se van a desviar, es como un país con corrupción, que se puede caer porque asume muchos riesgos. Hubo momentos en los que primaba medio ambiente, prevención de riesgos laborales, pero hoy está de moda la seguridad porque antes no se le ha dedicado el tiempo que merecía. La empresa tiene que continuar pese a lo que ocurra.
¿Cómo es su política de Acuerdos de Niveles de Servicio (SLA)? ¿Cómo garantizan su independencia?
Precisamente, nuestra mayor actividad se centra en realizar auditorías internas y externas de Service Level Agreement (SLA), sobre todo a partir de la norma ISO 20000, orientada a alinear las TI con las necesidades del negocio.
La política de ABS nos hace ser los principales cumplidores en niveles de servicios porque auditamos a nuestros clientes en este sentido.
Por eso firman acuerdos de confidencialidad y de conflictos de intereses (código de ética). Nuestra área de Recursos Humanos vigila el cumplimiento de estos aspectos, aparte de los controles habituales como encuestas a nuestros clientes para comprobar su grado de satisfacción. Asimismo, el auditor siempre lee sus derechos, de modo que el cliente siempre está protegido si algo no funciona.
Ustedes que también imparten formación, ¿qué materias son las más demandadas?
Seguridad en la cadena de suministro, SLA en seguridad tecnológica, aspectos de fraude y también sobre ISO 20000 y Capability Maturity Model Integration (CMMI), de desarrollo de software, con las diferentes especificaciones para cada nivel. Respecto a seguridad en procesos, también estamos formando frente a incendios, ataques terroristas o cibernéticos, etc.
Tenemos gente muy experta tanto en seguridad de la información como en seguridad física. Vamos a traer al creador de la ISO 28000, por ejemplo, y es muy importante contar con esto. La seguridad global integra tanto aspectos tecnológicos como los de procesos, por lo que es muy importante que las compañías conozcan los riesgos, como decíamos antes, para la continuidad de su negocio.
¿Cómo se organiza ABS en España? ¿Qué expectativas tienen para 2010?
Sí, aunque estamos en una situación de crisis vamos a contratar a más gente. Somos hasta ahora unos 56 empleados repartidos por todo el país, aunque las oficinas principales se encuentran en Madrid y Bilbao.
Crecemos porque teníamos poco que perder en España, donde teníamos la parte marítima, pero el área de certificación también crece cada vez más. Tenemos clientes desde la NASA hasta una empresa de dos trabajadores que necesita formación o certificación, pasando por Repsol, Telefónica o el BBVA, así como grandes empresas de seguros, como Mapfre. Sabemos estar en todas las situaciones con el perfil profesional adecuado, por eso somos una gran compañía.
La facturación del Grupo ABS a nivel mundial superó la barrera de los 1.000 millones de dólares hace cinco años. En España, ABS Quality Evaluations crecerá entre un 30 y un 40 por ciento, después de cumplir con creces los objetivos en 2009.
“Nos enfocamos en las pymes porque las acreditaciones no pueden ser algo elitista”
España es un país comprometido con la certificación y adopción de estándares de calidad, una oportunidad que está explotando ABS, empresa centenaria que, a través de su división Quality Evaluations, ofrece un amplio abanico de posibilidades, también a las organizaciones más pequeñas. David Lloret apuesta firmemente por la convergencia de la seguridad física y lógica, también en materia de certificación.
¿En qué consiste la actividad de su empresa? ¿Cuál es su perfil de cliente?
ABS nace como entidad gubernamental de Estados Unidos en el siglo XIX, la primera compañía en servicio de estandarización dentro del sector naviero y de la inspección de buques. La firma siguió evolucionando y se diversificó en áreas de riesgos de todo tipo.
ABS Group se diferenció del negocio tradicional (American Bureau of Shipping) y se dedica a consultoría y auditoría en otros sectores. Dentro de esta división, ABS Quality Evaluations es la que se encarga del negocio de certificación en calidad y seguridad. Respecto a la gestión de riesgos, ABS es la número uno mundial y en España dábamos soporte al resto de Europa, pero ahora yo me encargo del desarrollo de negocio de la compañía y, en especial, de ABS Quality Evaluations.
¿Qué significa España para su compañía?
España es uno de los países donde más se están demandando servicios de certificación. ABS tiene oficina en 70 países y ofrecer un servicio global es muy importante para las grandes compañías.
Entendemos que el mercado español tiene tejido pyme y a ellas nos enfocamos también, ya que nos están pidiendo seguridad para su información y calidad para sus servicios tecnológicos. Por esto definimos nuestro enfoque como global. No puedo olvidar a las pymes y más si entre mis objetivos está crecer en volumen de empresas con una estrategia determinada. La principal tarea es ayudarles con la gestión de subvenciones públicas, aprovechando que España es receptor de fondos europeos hasta 2013.
¿Cuál es el valor añadido de ABS frente a otras firmas del sector?
Competimos con las tres firmas más grandes de certificación en el mundo, que quieren garantizar la Responsabilidad Social Corporativa (RSC), entre otros servicios globales.
Nuestro valor diferencial es ayudar a la pyme, que la certificación no sea un obstáculo económico ni para empresas de cinco trabajadores ni para las que trabajan con un gran centro de datos.
Trabajamos con acreditaciones en todos los países del mundo y hay pocas que acreditan la ISO 27001, por ejemplo, o la ISO 28000, que se refiere a seguridad física. Hay empresas de la competencia que certifican a sus clientes sin estar acreditadas, aunque ya tengan un nombre. Ésta es sin duda una de nuestras armas para crecer.
¿Son las empresas las que buscan las certificaciones por prestigio o les crean la necesidad?
ISO, por ejemplo, crea los estándares, y nosotros certificamos. Cada país o cada sector lo promueve, aunque desde las mismas empresas se promociona y ven que es útil certificarse y solicitárselo a sus proveedores, porque así se estandarizan las condiciones sobre las que se mueve el mercado.
¿Cuánto tiempo suele llevar a ABS Quality Evaluations ofrecer la certificación de una norma ISO?
Todas las empresas de certificación nos sometemos a la ISO 17021, que establece los requisitos para certificar en todos los estándares y te dice cuál es el esquema en que se desarrollan las auditorías de certificación.
Existen dos fases: la Fase 1, que es de auditoría documental; y la Fase 2, que es de auditoría inicial. Una vez que una empresa implanta un sistema de gestión de acuerdo a un estándar, ABS realiza la Fase 1, donde se solventan desviaciones detectadas y después se pasa a la auditoría en profundidad (Fase 2). El tiempo depende de las características de la empresa y de las prisas que tenga por certificarse, por lo que puede ser desde dos meses hasta el tiempo que sea necesario.
A veces, para ofrecer una certificación, las empresas como la nuestra deben cumplir con otro estándar. Por ejemplo, para ofrecer la ISO 27001, tenemos que acreditarnos por la RVA (Consejo Holandés de Acreditación) en ISO 27004. Lo que ocurre es que hay empresas que saltan este paso y ofrecen 27001 estando acreditados sólo en Calidad de Procesos (ISO 9001).
¿Qué requisitos básicos precisa una empresa que quiera certificarse en seguridad global?
Por una parte ofrecemos la ISO 27001 (Seguridad de los activos de la información) e ISO 28000, que afecta a la seguridad física de los bienes materiales de las empresas, por lo que convergen totalmente. Es importante analizar los riesgos de las personas, de las infraestructuras y de la cadena de suministro, así como de la información, por eso vemos clarísimo que es necesaria la convergencia y en determinados sectores está funcionando muy bien.
Ninguna compañía en España estaba ofreciendo la certificación ISO 28000, que es la que complementa perfectamente la seguridad de entornos tan importantes como el de Administraciones Públicas.
Volviendo a tu pregunta, considero que certificarse es una garantía de una tercera parte que asegura que estás cumpliendo un estándar. Lo primero es implantar el sistema de gestión adecuadamente, que asegure el ciclo virtuoso de mejora continua. Todos los sistemas contemplan requisitos mínimos, que son el primer paso que debe dar la empresa. El problema es que adecuarse a estándares es una carga extra de trabajo, por lo que es importante recurrir a profesionales como nosotros, que van a poner en mano de la empresa un cuadro de mandos que permita saber cómo está y cómo va avanzando la organización, y qué riesgos asume.
Comentaba que España está muy comprometida con la certificación, y eso que parece que sólo funcionamos a golpe de multa...
Sí, España es uno de los principales focos de personal preparado en calidad y seguridad frente a otros países europeos. Se apuesta muy fuerte aquí por las normas ISO, aunque sea un país pequeño de 40 millones de habitantes. Es bueno que exista la percepción de que las cosas se pueden hacer mucho mejor, pero nuestras empresas grandes cumplen todas con los estándares de calidad, y esto es muy positivo.
Esto no debe llevarnos a error e interpretar una certificación como algo elitista. En ABS queremos democratizarla y que sea accesible para cualquier empresa porque vemos que es muy beneficioso para ellas. Podríamos hacer un símil con Alemania, que ha democratizado el "Mercedes", algo que sigue siendo un artículo de lujo en muchos países.
Pero, ¿por qué es beneficioso un estándar? Lo hemos visto con la crisis. Algunas empresas no han sobrevivido porque no han analizado los riesgos de sus procesos en una situación de crisis.
En países en desarrollo es urgente crecer con estándares, como ocurre en África. Si no lo tienen, se van a desviar, es como un país con corrupción, que se puede caer porque asume muchos riesgos. Hubo momentos en los que primaba medio ambiente, prevención de riesgos laborales, pero hoy está de moda la seguridad porque antes no se le ha dedicado el tiempo que merecía. La empresa tiene que continuar pese a lo que ocurra.
¿Cómo es su política de Acuerdos de Niveles de Servicio (SLA)? ¿Cómo garantizan su independencia?
Precisamente, nuestra mayor actividad se centra en realizar auditorías internas y externas de Service Level Agreement (SLA), sobre todo a partir de la norma ISO 20000, orientada a alinear las TI con las necesidades del negocio.
La política de ABS nos hace ser los principales cumplidores en niveles de servicios porque auditamos a nuestros clientes en este sentido.
Por eso firman acuerdos de confidencialidad y de conflictos de intereses (código de ética). Nuestra área de Recursos Humanos vigila el cumplimiento de estos aspectos, aparte de los controles habituales como encuestas a nuestros clientes para comprobar su grado de satisfacción. Asimismo, el auditor siempre lee sus derechos, de modo que el cliente siempre está protegido si algo no funciona.
Ustedes que también imparten formación, ¿qué materias son las más demandadas?
Seguridad en la cadena de suministro, SLA en seguridad tecnológica, aspectos de fraude y también sobre ISO 20000 y Capability Maturity Model Integration (CMMI), de desarrollo de software, con las diferentes especificaciones para cada nivel. Respecto a seguridad en procesos, también estamos formando frente a incendios, ataques terroristas o cibernéticos, etc.
Tenemos gente muy experta tanto en seguridad de la información como en seguridad física. Vamos a traer al creador de la ISO 28000, por ejemplo, y es muy importante contar con esto. La seguridad global integra tanto aspectos tecnológicos como los de procesos, por lo que es muy importante que las compañías conozcan los riesgos, como decíamos antes, para la continuidad de su negocio.
¿Cómo se organiza ABS en España? ¿Qué expectativas tienen para 2010?
Sí, aunque estamos en una situación de crisis vamos a contratar a más gente. Somos hasta ahora unos 56 empleados repartidos por todo el país, aunque las oficinas principales se encuentran en Madrid y Bilbao.
Crecemos porque teníamos poco que perder en España, donde teníamos la parte marítima, pero el área de certificación también crece cada vez más. Tenemos clientes desde la NASA hasta una empresa de dos trabajadores que necesita formación o certificación, pasando por Repsol, Telefónica o el BBVA, así como grandes empresas de seguros, como Mapfre. Sabemos estar en todas las situaciones con el perfil profesional adecuado, por eso somos una gran compañía.
La facturación del Grupo ABS a nivel mundial superó la barrera de los 1.000 millones de dólares hace cinco años. En España, ABS Quality Evaluations crecerá entre un 30 y un 40 por ciento, después de cumplir con creces los objetivos en 2009.
Suscribirse a:
Entradas (Atom)
