FOLLETO INFORMATIVO. Por qué es importante la certificación Ambiental en la norma NMX-SAA IMNC-2015 / ISO 14001:2015?

Transcripción

1 Quién es NYCE Sociedad Internacional de Gestión y Evaluación, S.C. (SIGE)? SIGE es una sociedad civil, creada en mayo de 2011 con el propósito de realizar actividades de Certificación de Sistemas de Gestión en las normas: Calidad: NMX-CC-9001-IMNC-2015 / ISO 9001: 2015 Medio Ambiente: NMX-SAA IMNC-2015 / ISO 14001: 2015 Seguridad y Salud en el Trabajo: NMX-SAST-001IMNC-2008 / OHSAS 18001:2007 Servicios de Tecnología de la Información (T.I): NMX-I NYCE-2012 / ISO/IEC :2011 Seguridad de la Información: NMX-I NYCE-2015 / ISO/IEC 27001:2013 Continuidad del Negocio: NMX-I NYCE-2015 / ISO 22301:2012 Antisoborno: ISO 37001:2016 (en proceso de acreditación). Contamos con un grupo de auditores especializados y experimentados quienes actúan de forma ética, confidencial, imparcial, transparente y profesional en el desempeño de su trabajo, por lo que se asegura su alta competencia. Por qué es importante la certificación de Calidad en la norma NMX-CC-9001-IMNC-2015 / ISO 9001:2015? La certificación de los Sistemas de Gestión de la Calidad es, hoy por hoy, un requisito obligado por el propio mercado. Tener un Sistema de Gestión de Calidad certificado representa una ventaja competitiva en los esquemas globalizados actuales, así como una útil herramienta para lograr la eficiencia y eficacia en toda la Organización. Por qué es importante la certificación Ambiental en la norma NMX-SAA IMNC-2015 / ISO 14001:2015? La certificación de los Sistemas de Gestión Ambiental ayuda a gestionar los efectos ambientales que deben ser controlados por la Organización y sobre los que ejerce influencia. Permite desarrollar, implementar y mantener los lineamientos de su política ambiental, con ello las organizaciones demuestran su compromiso con la sustentabilidad del medio ambiente. Por qué es importante la certificación en Seguridad y Salud en el Trabajo, en la norma NMX-SAST-001-IMNC-2008 / OHSAS 18001:2007? La certificación de los Sistemas de Gestión de Seguridad y Salud en el Trabajo fomenta entornos seguros y saludables en los centros de trabajo, ya que permiten identificar y controlar los riesgos de salud y seguridad, reduciendo y previniendo la posibilidad de incidentes en materia de salud y accidentes. Promueve el cumplimiento de la normatividad local aplicable y contribuye a la mejora de la productividad. Por qué es importante la certificación la Gestión de Servicios de T.I. en la norma NMX-I NYCE-2012 / ISO/IEC :2011? La certificación de los Sistemas de Gestión de Servicios de T.I., aumenta la productividad y la alineación de los servicios de T.I. a los objetivos del negocio. Permite la identificación adecuada de los niveles de servicio de la Organización, gestionados dentro de un proceso de mejora continua, diseño y ejecución controlada de los procesos relacionados con los servicios, de manera que sean entendibles y fáciles de seguir para los miembros de la Organización. Por qué es importante la certificación en Seguridad de la Información en la norma NMX-I NYCE-2015 / ISO/IEC 27001:2013? La certificación de los Sistemas de Gestión de Seguridad de la Información genera mayor confianza a los clientes, socios, accionistas y dueños del negocio respecto al tratamiento de la información. Su objetivo es preservar la confidencialidad, integridad, disponibilidad de la información, mediante la implementación de controles físicos, administrativos y técnicos enfocados al control de acceso, personal interno y externo, hardware, software, operacionales y de comunicación. Exige valorar los riesgos con base a un procedimiento y creación formal de un plan para su tratamiento, así como una reacción adecuada para la atención de incidentes y eventos de seguridad. Establece mecanismos para el cumplimiento legal relacionados al uso y manejo de información. Mejora la concientización del personal en cuanto a sus responsabilidades respecto a la seguridad de la información. 1/8 FORCSG-P

2 Por qué es importante la certificación en Continuidad del Negocio en la norma NMX-I NYCE-2015 / ISO 22301:2012? La certificación de los Sistemas de Gestión de Continuidad del Negocio ayuda a determinar las amenazas potenciales de una Organización e impactos que podrían afectar las operaciones del negocio, proporcionando un marco de trabajo para construir la capacidad de reacción organizacional de forma eficaz ante una eventualidad. Por qué es importante la certificación de Sistemas de Gestión Antisoborno en la norma ISO 37001:2016? La certificación de los Sistemas de Gestión Antisoborno contribuye proactivamente en la lucha contra el soborno a través del establecimiento de medidas razonables y proporcionales para prevenir, evitar, detectar, mitigar y enfrentar los costos, riesgos y daños de involucrarse en el soborno, promueve una cultura de integridad, transparencia, honestidad, confianza y seguridad en las transacciones comerciales y proporciona un marco de gestión para cumplir con las obligaciones legales y compromisos de integridad. Cuáles son los pasos para obtener una Certificación? A continuación, se describe brevemente el proceso de certificación aplicable a cualquier tipo de sistema de gestión. SOLICITUD El proceso inicia cuando una Organización interesada en la certificación de su sistema de gestión, ingresa la solicitud a SIGE en el formato diseñado para tal efecto. La Organización proporciona la información necesaria para que SIGE dimensione el servicio específico. El costo del servicio depende de factores tales como el tamaño de la Organización, número de empleados y sitios involucrados en el (los) sistema(s) de gestión correspondiente(s), el alcance de la certificación, entre otros. Cada caso se trata particularmente. AUDITORÍAS DE CERTIFICACIÓN INICIAL La auditoría de certificación inicial de un sistema de gestión deber ser realizado en dos etapas: Etapa 1 y Etapa 2. I. AUDITORÍA DE CERTIFICACIÓN DE ETAPA 1 La auditoría de certificación de Etapa 1 debe realizarse con el fin de: 1. Revisar la información documentada (procedimientos de gestión) del sistema de gestión correspondiente. Se verifica la existencia de un sistema de gestión que a nivel documental, cumpla con la norma(s) bajo la(s) cual(es) se pretenda certificar. Se realiza una revisión de la información documentada de la Organización, de acuerdo con la solicitud de servicios. Una vez obtenidos los resultados, el usuario tendrá un plazo de 30 días naturales para que, en su caso, realice las correcciones pertinentes. Para los Sistemas de Gestión Ambiental, Seguridad y Salud en el Trabajo, Gestión de Servicios, Seguridad de la Información, Continuidad del Negocio y Antisoborno, el análisis inicia en las instalaciones de la Organización, por lo que para la revisión documental solo será necesario revisar la matriz de aspectos ambientales o la matriz de peligros y riesgos de la Organización, de acuerdo al tipo de sistema de gestión a auditar, así como los sitios dentro del alcance cuando existan, con el fin de estructurar y planificar la agenda de auditoría. 2. Evaluar las condiciones de la ubicación y los sitios específicos de la Organización y llegar a acuerdos con el personal de la Organización para determinar el grado de preparación de la Organización para la realización de la auditoría de certificación de Etapa Revisar con la Organización su entendimiento de los requisitos de la norma, particularmente lo relativo a la identificación del desempeño clave o aspectos, procesos u objetivos relevantes y la operación del sistema de gestión. 2/8 FORCSG-P

3 4. Recolectar la información necesaria respecto al alcance de la certificación, el contexto de la Organización, los procesos y ubicaciones de la Organización y los aspectos legales y/o reglamentarios relacionados y su cumplimiento. 5. Revisar la asignación de los recursos y acordar con la Organización los detalles para la auditoría de certificación de Etapa Definir un enfoque preciso para la planificación de la auditoría de certificación de Etapa 2 a través de la obtención de un entendimiento suficiente del sistema de gestión de la Organización y de sus operaciones en el contexto de posibles aspectos significativos. 7. Evaluar si las auditorías internas y la revisión por la Dirección de la Organización se han llevado a cabo y si el nivel de implementación del sistema de gestión ofrece una confianza adecuada de que la Organización está lista para la auditoría de certificación de Etapa Los hallazgos de la auditoría de certificación de Etapa 1 se documentan y se comunican a la Organización en un informe de auditoría incluida la identificación de todo problema susceptible a ser clasificado como una no conformidad en el transcurso de la auditoría de certificación de Etapa 2. Una copia del informe quedará en poder de la Organización para su análisis. 10. Para determinar el intervalo entre la auditoría de certificación de Etapa 1 y Etapa 2 se deben tomar en consideración las necesidades de la Organización para resolver los hallazgos identificados en la auditoría de certificación de Etapa 1. II. AUDITORÍA DE CERTIFICACIÓN ETAPA 2 1. Una vez que la Organización define que su sistema de gestión cumple con la(s) Norma(s) aplicable, se hacen los ajustes necesarios debido a los posibles hallazgos encontrados durante la auditoría de certificación de Etapa 1, la Organización debe notificarlo a SIGE, para que se lleve a cabo la auditoría de certificación de Etapa 2. SIGE notifica a la Organización, a través de una agenda de auditoría, las fechas y horarios de realización de la misma, nombre de los integrantes del equipo auditor, lugar donde se llevará a cabo, así como su alcance. 2. El propósito de la auditoría de certificación de Etapa 2 es: Evaluar la implementación y la eficacia del sistema de gestión de la Organización, la auditoría de certificación de Etapa 2 debe tener lugar en (los) sitio(s) especificado(s) por la Organización y debe incluir al menos lo siguiente: La información y las evidencias de la conformidad con todos los requisitos de la norma del sistema de gestión u otra documentación normativa. La realización de actividades de seguimiento, medición, registro y revisión con los objetivos de desempeño claves y las metas de la Organización. Evaluar el sistema de gestión de la Organización y su desempeño en relación con la conformidad legal, el control operacional de los procesos de la Organización, las auditorías internas, la revisión por la dirección y las responsabilidades de la dirección en relación con las políticas de la Organización. 3. Los resultados de la auditoría serán plasmados en un informe de auditoría, de carácter confidencial, en el que se indican, en su caso, las no conformidades detectadas durante la etapa 2 de certificación, para lo cual la Organización dispondrá de un plazo de 30 días naturales para presentar a SIGE un plan de acciones correctivas a cada no conformidad que incluya análisis de causas y evidencia de cumplimiento. En cualquier etapa del proceso la Organización también tendrá el derecho de apelar las decisiones tomadas. 3/8 FORCSG-P

4 4. Una copia del informe de auditoría es entregado a la Organización al cierre de la auditoría de Etapa 2. TOMA DE DECISIÓN POR PARTE DE LA COMISIÓN TÉCNICA DE CERTIFICACIÓN. La información recabada en las auditorías Etapa 1 y Etapa 2 se presentan a la Comisión Técnica de Certificación de Sistemas de Gestión, la cual es la responsable de dictaminar las certificaciones y puede adoptar uno de los dictámenes siguientes: PARA AUDITORÍAS DE CERTIFICACIÓN INICIAL a) Otorgar la certificación. b) Realizar una auditoría de seguimiento a las acciones correctivas (en caso de que el auditor líder lo recomiende), previa a la concesión de la certificación. c) Negar la concesión de la certificación. PARA AUDITORÍAS DE SEGUIMIENTO O CON NOTIFICACIÓN A CORTO PLAZO a) Otorgar, mantener, renovar, reducir o ampliar la certificación. b) Suspender la certificación. c) Cancelar la certificación. PARA AUDITORÍAS DE VIGILANCIA a) Mantener la certificación. b) Suspender de forma temporal la certificación. c) Cancelar la certificación. PARA AUDITORÍAS DE RENOVACIÓN a) Renovar la certificación. b) Realizar una auditoría de seguimiento previamente a la renovación de la certificación, sujeta a lo indicado en la numeración III de este documento. c) Realizar una auditoría de seguimiento posteriormente a la renovación de la certificación, sujeta a lo indicado en la numeración III de este documento. La vigencia de la renovación de la certificación es de 3 (tres) años y durante dicho período, el sistema de gestión de la Organización titular se someterá a las auditorías de vigilancia descritas en la numeración V de este documento. PARA AMPLIACIONES DEL ALCANCE DE LA CERTIFICACIÓN a) Otorgar la ampliación de la certificación. b) Realizar una auditoría de seguimiento previa a la ampliación de la certificación, sujeta a lo indicado en la numeración III de este documento. c) Realizar una auditoría de seguimiento posteriormente a la ampliación de la certificación, sujeta a lo indicado en la numeración III de este documento. Lo anterior asegura que SIGE otorgue certificaciones bajo el más estricto proceso de profesionalismo, transparencia e imparcialidad y cumplimiento con la(s) norma(s) de referencia. EMISIÓN DEL CERTIFICADO Una vez obtenida la certificación y entregado el certificado de registro, la Organización puede utilizar la marca SIGE, siempre y cuando cumpla con las reglas de Uso de Marca establecidas por SIGE. III. AUDITORÍA DE SEGUIMIENTO 1. Si la Comisión Técnica de Certificación de Sistemas de Gestión de SIGE, dictamina que es necesaria la realización de una auditoría de seguimiento para acciones correctivas, SIGE informa a la Organización en un comunicado oficial este resultado para que esta se lleve a cabo en los siguientes 4 meses, y una vez acordada la fecha correspondiente se 4/8 FORCSG-P

5 enviará con anticipación la agenda de auditoría indicando la fecha, lugar, hora y miembros del equipo auditor designado para su realización, así como el alcance de la misma. 2. Las auditorías de seguimiento son auditorías extraordinarias o adicionales que tienen el propósito de comprobar la implementación y efectividad de acciones correctivas establecidas por la Organización para solventar las no conformidades detectadas en alguna etapa de la auditoría previa. Estas auditorías se efectúan en sitio. 3. Las auditorías de seguimiento son independientes de las auditorías de vigilancia y aplicará lo indicado del punto 3 al 5 de la auditoría certificación de Etapa 2. IV. AUDITORÍAS CON NOTIFICACIÓN A CORTO PLAZO. 1. SIGE puede realizar auditorías en sitio o revisiones documentales de organizaciones certificadas con notificación a corto plazo como el resultado de modificaciones (estatus jurídico, organización y gestión, reubicación de la(s) instalaciones(es) sujetas al sistema de gestión, cambio de razón social, cambio de domicilio o por quejas hacia la Organización certificada). 2. Como seguimiento una certificación suspendida. 3. En este caso, SIGE designará al equipo auditor calificado para desarrollar esta auditoría con notificación a corto plazo. 4. Aplicará lo indicado del punto 3 al 5 de la auditoría certificación de Etapa 2. V. AUDITORÍAS DE VIGILANCIA 1. Durante el período de vigencia de la certificación del sistema de gestión, SIGE efectuará auditorías de vigilancia realizándolas de acuerdo a lo establecido en el contrato de prestación de servicios, al sistema del titular con el fin de verificar si se mantienen las condiciones que dieron lugar a la concesión de la certificación. 2. La fecha de la auditoría de vigilancia se acordará entre la Organización y SIGE y se enviará con anticipación la agenda de auditoría, la cual incluye la fecha, lugar, hora, alcance y miembros del equipo auditor designado para su realización. 3. Las auditorías de vigilancia posteriores a la certificación inicial no deben realizarse pasados más de 12 (para la primera vigilancia) o 24 (para la segunda vigilancia) meses contados a partir de la dictaminación de la certificación. VI. AUDITORÍAS DE RENOVACIÓN 1. Antes de finalizar los tres años de vigencia del certificado, la Organización debe recibir una auditoría en la cual se evalúe la totalidad del sistema de gestión, con el fin de conservar y renovar la certificación por otro ciclo de 3 (tres) años La fecha de la auditoría de renovación se acordará entre la Organización y SIGE y se enviará con anticipación la agenda de auditoría, la cual incluye la fecha, lugar, hora, alcance y miembros del equipo auditor designado para su realización. Esta auditoría debe realizarse antes del vencimiento de la certificación. 3. Aplicará lo indicado del punto 3 al 5 de la auditoría certificación de Etapa 2. VII. AMPLIACIÓN DEL ALCANCE DEL CERTIFICADO 1. Una auditoría de ampliación se puede dar por la adición de líneas de productos, servicios, procesos, o cuando se amplíen las actividades o localidades (sitios) objeto de la certificación. 5/8 FORCSG-P

6 2. La solicitud de ampliación al alcance se debe de realizar por escrito de manera formal a SIGE, en donde se especificará claramente lo que se ampliará. 3. Si la ampliación es para áreas afines a las ya certificadas, o bien la actualización no aporta cambios sustanciales, se realizará una revisión documental y el informe respectivo, para que, con base en este, la Comisión Técnica de Certificación de Sistemas de Gestión determine si procede o no a emitir la ampliación y/o actualización. 4. Si la solicitud es para áreas no afines a las certificadas o la ampliación aporta cambios sustanciales, se puede solicitar en una auditoría independiente a las auditorías de vigilancia o junto con una auditoría de vigilancia y aplicará lo indicado del punto 3 al 5 de la auditoría de certificación de Etapa 2, se procederá a realizar una auditoría o la solicitud es recibida con más de 6 (seis) meses posteriores a la auditoría de vigilancia. 5. La fecha de la auditoría de ampliación, si aplica, se acordará entre la Organización y SIGE, se enviará con anticipación la agenda de auditoría, la cual incluye la fecha, lugar, hora, alcance y miembros del equipo auditor designado para su realización. 6. Aplicará lo indicado del punto 3 al 5 de la auditoría certificación de Etapa 2. VIII. REDUCCIÓN AL ALCANCE DE LA CERTIFICACIÓN 1. La reducción al alcance de la certificación es la exclusión de los aspectos del alcance que no cumplen los requisitos; cuando la Organización ha dejado de cumplir en forma persistente o grave los requisitos de la certificación y decide retirarlo de manera voluntaria del alcance que se haya certificado o derivado del resultado de una auditoría. 2. La reducción se puede hacer por líneas de productos, servicios, procesos, o cuando se reducen las actividades o emplazamientos objeto de la certificación, en donde se especificará claramente lo que se reducirá. 3. La solicitud de la reducción al alcance se debe de realizar por escrito de manera formal a SIGE. 4. La fecha de la auditoría de reducción, se acordará entre la Organización y SIGE, se enviará con anticipación la agenda de auditoría, la cual incluye la fecha, lugar, hora, alcance y miembros del equipo auditor designado para su realización. 5. La reducción se puede solicitar en una auditoría independiente a las auditorías de vigilancia o junto con una auditoría de vigilancia y aplicará lo indicado del punto 3 al 5 de la auditoría certificación de Etapa 2. IX. SUSPENSIÓN O CANCELACIÓN DE LA CERTIFICACIÓN La certificación del sistema de gestión puede ser suspendida o cancelada, con base en alguna(s) de la(s) siguiente(s) condición(es): A solicitud escrita de la Organización. Por falta de pago de cuotas. En caso de no atender las no conformidades en los tiempos establecidos o comprometidos. Por incumplimiento a las Reglas de Uso de Marca de Certificación de Sistemas de Gestión de SIGE. Por incumplimiento de alguna de las disposiciones contractuales. XI. RESTABLECIMIENTO DE LA CERTIFICACIÓN La certificación del sistema de gestión puede ser restablecida en el siguiente caso: Cuando durante la vigencia de la certificación, esta sea suspendida y la causa que lo originó sea resuelta, la certificación se restablece, es decir vuelve al estatus previo a ser suspendida. 6/8 FORCSG-P

7 XII. RESTAURACIÓN DE LA CERTIFICACIÓN La certificación del sistema de gestión puede ser restaurada en el siguiente caso: Si llegada la fecha de expiración de la vigencia de la certificación, no se han llevado a cabo las actividades para efectuar su renovación, SIGE puede restaurar la certificación dentro de los 4 meses siguientes, siempre y cuando se hayan completado las actividades de renovación pendientes; de otro modo, se debe realizar mínimo una auditoría de certificación de Etapa 2. Para más detalles al respecto, por favor comuníquese al tel. (55) Gracias! 7/8 FORCSG-P

8 8/8 FORCSG-P