Verifarma recertificada en ISO 9001 y 27001

CLAVES PARA REALIZAR UNA AUDITORÍA EFECTIVA Y MANTENER UNA EMPRESA CERTIFICADA

En el transcurso de la semana pasada, en verifarma, tuvimos la auditoria para recertificar nuestra empresa en ISO 9001 y 27001. Este proceso conlleva de una serie de pasos que la empresa debe cumplir para ser efectiva y poder ser certificada con estas normas.

ISO 9001 SISTEMAS DE GESTIÓN DE LA CALIDAD

La norma Internacional ISO 9001 está enfocada a la consecución de la calidad en una organización mediante la implementación de un método o Sistema de Gestión de la calidad (SGC).

Esta norma se ha convertido desde el año 2002 en un referente de la calidad a nivel mundial con más de Un millón de empresas certificadas.

En la norma ISO 9001 se establecen los requisitos de Un Sistema de gestión de la calidad, que permiten a una empresa demostrar su capacidad de satisfacer los requisitos del cliente y para acreditar de esta capacidad ante cualquier parte interesada. El certificado ISO 9001 es el certificado ISO más común y mejor reconocido a nivel general.

ISO 27001 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Los requisitos de la Norma ISO 27001 norma nos aportan un Sistema de Gestión de la Seguridad de la Información (SGSI), consistente en medidas orientadas a proteger la información, indistintamente del formato de la misma, contra cualquier amenaza, de forma que garanticemos en todo momento la continuidad de las actividades de la empresa.

Los Objetivos del SGSI son preservar la:

  • Confidencialidad
  • Integridad
  • Disponibilidad de la Información

¿EN QUÉ CONSISTE LA EVALUACIÓN DE RIESGOS PARA LA ISO 27001?

La evaluación de riesgos consta de detectar los riesgos que podría afectar a la organización. Se puede ejecutar mediante una herramienta como una matriz en la cual se contemplen todos los riesgos. Dentro de esta herramienta se deben evaluar la probabilidad de ocurrencia, la severidad y la detectabilidad de estos riesgos identificados. En base a esta evaluación, se deberá definir qué acciones tomar para mitigarlos, o también definir no tomar acciones si la evaluación nos demuestra que se trata de un riesgo que la organización está dispuesta a aceptar. En el anexo A de la norma ISO/IEC 27001 hay un listado de controles a ejecutar y resolver si uno quiere tener una guía de qué clase de riesgos debe contemplar. Cualquier ítem de este anexo, que no sea tenido en cuenta, se tratará de un riesgo al cual la organización esté expuesta.

UNA NORMA CENTRADA EN EL CLIENTE

Los requisitos especificados en las Normas de la serie ISO 9001 son genéricos y aplicables a todas las organizaciones sin tener en cuenta el tipo y el tamaño.

Cada empresa deberá definir y gestionar los procesos necesarios para asegurar que sus productos y servicios sean conformes con los requisitos del cliente.

UN ASPECTO FUNDAMENTAL: IDENTIFICACIÓN DE LOS PROCESOS

La identificación sistemática y la gestión de los diferentes procesos empleados dentro de la empresa, y particularmente las interacciones entre tales procesos se pueden referir como “gestión por procesos” en su ámbito de aplicación. La norma ISO 9001 estimula la adopción de la gestión por procesos como medio de identificar claramente y gestionar el Sistema de Gestión de la Calidad y las oportunidades para la mejora.

CLAVES PARA UNA AUDITORIA EFECTIVA

  • Identificar los sectores que serán parte de esta gestión de incorporación de normas.
  • Tener distribuidas las responsabilidades dentro de la compañía con un plazo generoso de tiempo previo a la auditoria de implementación, esto da lugar a posibles mejoras que puedan surgir durante la planificación.
  • Revisar internamente que los ítems mandatorios de las normas esten incluidos en los procesos internos de esos sectores.
  • Realizar una auditoría interna previa a la auditoría externa para identificar el estado de todos los procesos.
  • En caso de que algo de esto falle, como empezamos el proceso con tiempo, podremos trabajar en posibles mejoras para los sectores.

BENEFICIOS DE LAS CERTIFICACIONES

Contar con certificaciones con reconocimiento internacional otorgan un respaldo de la gestión de la empresa de cara a los clientes, un cliente confiará más en los procesos de la empresa que le brindará un bien o servicio si sabe que la misma debe evaluarse mínimamente una vez al año por una entidad externa.

¿QUÉ NOS APORTAN ESTAS CERTIFICACIONES COMO EMPRESA?

Para verifarma, contar con estas dos normas nos otorga un respaldo de confianza para con nuestros clientes sobre el manejo de nuestros procesos y de la información que circula por los servicios de verifarma. Gracias a las certificaciones, contamos con una aprobación a nivel mundial de una empresa de primer nivel, la cual nos auditó y nos recomendó para estar certificados por ellos.

¿CÓMO PUEDO OBTENER ESTAS CERTIFICACIONES?

Lo primero es identificar la necesidad de la organización, que norma ISO conviene estratégicamente certificar. Una vez decido, se deberá contactar con algún ente certificador oficial, y solicitar un presupuesto sobre el cual trabajar.

CLAVES PARA MANTENER VIGENTES LAS NORMAS ISO 9001 Y 27001

Comprometerse a todos los niveles de la organización, principalmente desde la dirección, a que todos los procesos que se encuentren dentro del alcance de estas normas lo cumplan y lo mantengan. Elaborar revisiones periódicas de los procesos y de cómo estos cumplen las normas, ya sea en forma de auditorías internas como de revisiones entre la dirección y el departamento que lidere la gestión de la calidad. Es muy importante entender que el proceso de certificarse en alguna norma, y por consiguiente de ser auditado, es una decisión totalmente voluntaria y estratégica de la empresa, por lo que si se decide realizarlo, se le debe sacar el máximo jugo en pos de mejorar los procesos internos de la compañía.

VERIFARMA

En cuanto a Verifarma nos fue muy bien el último proceso, ya que durante el año se trabajaron en todas las oportunidades de mejora que se detectaron en la auditoria pasada. Nuestro punto más alto fue el compromiso de toda la organización de hacer frente a estas oportunidades de mejora, y de alimentar los procesos internos con recomendaciones externas, buscando la mejora continua. Un aspecto para mejorar que detectamos es que tras los cambios internos de departamentos y funciones que tuvo Verifarma, aún quedan aspectos a mejorar y pulir.