Chat with us, powered by LiveChat
ACERCA DE BMB FAQ'S 

La manera más fácil y actual para alcanzar y
mantener la certificación ISO 27001

Con el control de IBIZA Online, la asesoría y guía de nuestros expertos
siempre que lo necesites, ahorras más del 70% en tiempo, dinero y esfuerzo.

¿Quieres ver cómo funciona?

Características de IBIZA que adoran los Líderes
de proyecto y sus equipos de trabajo

para alcanzar y mantener su certificación sin esfuerzo

1. Diagnóstico

Análisis GAP para comparar las prácticas de tú Empresa, con los requisitos de la norma(s).

2. Programa de trabajo

Entrega del cronograma propuesto para llevar a cabo las tareas de tu proyecto.

3. Capacitación

Toda la capacitación que necesites, para el Líder de proyecto y el personal de la Empresa.

4. Documentación

Entrega de propuestas para la documentación requerida por tu Empresa para su Sistema de Gestión.

5. Asesoría continua

Sesiones de Asesoría Online de nuestros expertos para implantar tu Sistema de Gestión.

6. Atención a dudas

Atención cotidiana de dudas e inquietudes sobre la documentación y la generación de evidencias.

7. Seguimiento puntual

Sobre las tareas para garantizar la implantación y certificación del Sistema de Gestión.

8. Registros - Evidencias

Con IBIZA podemos generar y mantener evidencias de la operación y control de tu Sistema de Gestión.

9. Desempeño

Con IBIZA podemos evaluar los resultados de tu Sistema de Gestión, hacer auditorías y las revisiones gerenciales.

10. Certificación

Asesoría durante todo tu proceso y seguimiento hasta aprobar o mantener la certificación de tu Empresa.

Documentación incluida para Tu Sistema de
Gestión

Planificación

01. Control de documentos (Procedimiento)

02. Contexto y Partes interesadas (Procedimiento)

03. Identificación y Cumplimiento de Requisitos Legales (Procedimiento)

04. Evaluación y tratamiento de riesgos de la Seguridad de la Información (Procedimiento)

05. Declaración de aplicabilidad (Documentado)

06. Abordar Riesgos y Oportunidades “Claves” (Procedimiento)

07. Alcance del Sistema de Gestión (Documentado)

08. Procesos del Sistema de Gestión (Fichas)

09. Objetivos y la planificación para lograrlos (Tablero)

10. Gestión del Cambio (Procedimiento)

Liderazgo

11. Política para la Seguridad de la Información (documentada)

12. Roles, Responsabilidades y Autoridades (documentados en la Política)

Apoyo

13. Competencia, Capacitación y Toma de Conciencia (Procedimiento)

14. Comunicación (Procedimiento)

15. Mantenimiento; Recursos de Seguimiento y Medición; y Ambiente para los procesos (Procedimiento)

Operación

16. Plan de tratamiento de riesgos (Documentado)

17. Controles para la Seguridad de la información (Políticas y Procedimientos) *Políticas, Organización, Recursos humanos, Activos, Control de acceso, Criptografía, Seguridad física/entorno, Seguridad de las operaciones, Seguridad de las comunicaciones, Adquisición, desarrollo y Mantenimiento de los SI, Relación con proveedores, incidentes de SI, Aspectos de si para la continuidad del negocio, Cumplimiento de requisitos

Evaluación

18. Auditoría interna (Procedimiento)

19. Revisión por parte de la Dirección (Procedimiento)

Mejora

20. Mejora: No Conformidad, Acción Correctiva y Mejora Continua (Procedimiento)

¿Por qué contratar IBIZA?

Hacemos fácil tu Certificación

*Nuestro Método EASY ha sido comprobado en más de 1,200 certificaciones.

Valoramos tu
Tiempo

*Certificación Garantizada en solo 20 Semanas o te devolvemos
tu dinero.

Nunca estás
Solo

*Tú y tu equipo tienen nuestra atención y asesoría durante todo su proyecto.

Implantación del Sistema de Gestión ISO 27001

Online Smart On Site
Duración 20 semanas 20 semanas 20 semanas
Garantía
Certificación garantizada o te devolvemos tu dinero
Constancias
Constancia de Implantación para dar tranquilidad a tus clientes exigentes
Constancia de Certificación para garantizar a tus clientes exigentes tu inminente certificación
Herramientas
Administración total de IBIZA por parte del Líder del proyecto + un Líder de proyecto auxiliar
Control total para dar de alta a los usuarios de tu Empresa en IBIZA
Control sobre la asignación de Test de Evaluación a los usuarios que necesiten responderlos
Gestión del Acceso a la Documentación del Sistema de Gestión en ARMARIA
Control total para dar acceso a los usuarios a sus cursos de capacitación y para el seguimiento de sus avances
Seguimiento del avance de los usuarios en sus cursos
Control del avance del proyecto
Soporte Técnico
Chatbot de Consultoría las 24 hrs.
Gestión de incidentes * relacionados con los productos / servicios / clientes / proveedores
Programación de proyectos * para mantener en curso tus planes de trabajo y las tareas relacionadas
Asesoría
Diagnóstico GAP / Contexto y partes interesadas
Programa de trabajo detallado del proyecto
Seguimiento puntual del avance del Proyecto
Entrega de los Documentos para el Sistema de Gestión
Sesiones semanales de Asesoría Online 18 h 12 h 12 h
Cursos de Capacitación Online
+ Diplomas oficiales

+ Diplomas oficiales

+ Diplomas oficiales
Atención de Dudas
Seguimiento a las No conformidades
Atención de hallazgos de Auditorías
Seguimiento de las Acciones correctivas
Seguimiento a las Acciones para abordar Riesgos y Oportunidades
Seguimiento a los Resultados de las Revisiones por la Dirección
Seguimiento y actualización del Contexto y las Partes Interesadas
Asesoría presencial: No Requerida No Requerida No Requerida
1 Visita para entregar y explicar cómo revisar, aprobar e implantar la documentación propuesta, así como, la forma de generar evidencias.
1 Visita para asesorar la evaluación de los resultados del Sistema de Gestión, con base en las evidencias generadas.
1 Visita para conducir la primera Auditoría interna y completar la formación práctica de los auditores internos
Generador de Evidencias
Obtener y analizar datos del Sistema de Gestión para generar evidencias y evaluar su desempeño: INCLUIDO INCLUIDO INCLUIDO
a) La Satisfacción del cliente
b) La Retroalimentación de Partes interesadas
c) El cálculo de Índices para la medición de los Procesos y los Objetivos relacionados con los siguientes temas:
La Relación con el cliente
Diseño y desarrollo
Desempeño de los proveedores
Producción / Provisión de servicios
d) La eficacia de las acciones para abordar los Riesgos y Oportunidades
e) Seguimiento a los Productos / Servicios No conformes

 

Teléfonos de Atención a Clientes: 
Ciudad de México (55) 4170 8437 | Guadalajara, Jal. (33) 8526 1113 | Hermosillo, Son. (662) 324 2003 | León, Gto.(477) 299 5028 | Monterrey, Nvo. León (81) 8526 1248
Puebla, Pue. (222) 582 1029 | Querétaro, Qro. (442) 388 5160 | Reynosa, Tamps. (899) 295 3000 | San Luís Potosí, SLP. (444) 212 0070
Tijuana, B.C. (664) 391 1025 | Toluca, Edo. Mex. (722) 507 2019 | Torreón, Coa. (871) 312 5020 

Centro y Sudamérica, El Caribe y España:
Bogotá, Colombia 1 381 6871 • Guatemala, Guatemala 2 376 6577 • Lima, Perú 1 642 9928 • Panamá, Panamá 8 327 911 • Madrid, España 9 1060 2361

Gráfica de certificaciones Globales por norma**

ISO 9001  1,106,356 certificaciones 65
ISO 14001  346,189 certificaciones 28
OHSAS 18001  92,302 certificaciones  10
IATF 16949
67,358 certificaciones
5
ISO 22001  32,139 certificaciones 2
ISO 27001  33,290 certificaciones 2
ISO 50001 20,216 certificaciones 1
** Fuente: ISO Survey 2016.

¿PARA QUÉ NECESITAMOS UN SISTEMA DE GESTIÓN ESTANDARIZADO?

ISO 9000 / IATF 16949, ISO 14000, ISO 45000, ISO 27000, etc.

En el ámbito empresarial, un sistema de gestión basado en un estándar internacional como ISO 9000 / IATF 16949, ISO 14000, ISO 45000, ISO 27000, entre otros, es la mejor forma de garantizar las ventas de productos o servicios que satisfagan las necesidades y expectativas de nuestros clientes, cumpliendo tanto especificaciones, como normas y requisitos legales que les sean aplicables.

Asimismo, cuando se busca acceder a determinados mercados o sectores, es necesario poseer la certificación del sistema de gestión (sea ISO 9000 / IATF 16949, ISO 14000, ISO 45000, ISO 27000, o una combinación de éstos), para demostrar la capacidad de la organización de entregar constantemente productos y servicios con las bondades comprometidas con nuestros clientes.

En el sector público, un sistema de gestión basado en un estándar internacional permite a las organizaciones estatales y paraestatales garantizar el cumplimiento de la normatividad en su campo de acción, mejorar su rendimiento, atender estrategias de la administración pública de su país, mejorar sus procedimientos de adquisiciones, recursos humanos, entre otros.

En BMB Consultores / asesores desarrollamos, mantenemos y mejoramos sistemas de gestión ISO 9000 / IATF 16949, ISO 14000, ISO 45000, ISO 27000 y sistemas de gestión integrados ([ISO 9000 + ISO 14000]; [ISO 9000 + ISO 14000 + ISO 45000]; [ISO 9000 + ISO 27000], etc.), a la medida y necesidades reales su organización.

Nuestros servicios de asesoría se basan en soluciones de gestión prácticas y sin complicaciones que permitan al personal de su organización adquirir los conocimientos y la formación suficientes para administrar sin problemas su Sistema de Gestión ISO 9000 / IATF 16949, ISO 14000, ISO 45000, ISO 27000, etc.

Beneficios obtenidos por organizaciones y empresas certificadas:

•Mejora global de la organización y de la administración interna.
•Aumento en la gestión operativa y de los riesgos medioambientales, laborales, financieros y sociales.
•Funciones y responsabilidades claras para todo el personal de la organización.
•Eliminación de las barreras al comercio.
•Aumento en la confianza y satisfacción de sus clientes internos y externos (fidelización).
•Acceso a un mayor número de clientes (mayores ventas).
•Protección de la marca y la reputación dela organización.
•Mejora en la efectividad operativa.
•Reducción de costos.
•Mayor nivel de competitividad en el mercado o sector y mejora de la imagen de la organización.
•Aumento en la motivación de los empleados.
•Ejecución de los trabajos bien y a la primera.

¿Por qué la norma ISO 9000 es importante para establecer otros estándares de gestión?

Las normas IATF 16949, ISO 14000, ISO 45000, ISO 27001 y la norma ISO 9000 pueden parecer normas bastante diferentes. Sin embargo, si se las observa con mayor detenimiento, encontraremos muchas semejanzas. Todas tienen el mismo ciclo de Planificación → Implementación → Verificación → Mantenimiento → Planificación, etc. (PDCA, por sus siglas en inglés), cuatro procedimientos obligatorios (control de documentos y registros, auditoría interna, acciones correctivas y acciones preventivas), la función de la dirección es muy similar, etc.

Si su organización ya cuenta con un sistema de gestión para sus procesos de negocios como ISO 9000 –o desea implantarlo desde ahora–, encontrará que es mucho más fácil establecer otros estándares como IATF 16949, ISO 14000, ISO 45000, ISO 27000, etc., implantándolos dentro del sistema de gestión ISO 9000 existente, a efecto de verlos funcionar mucho más rápido de lo previsto.

Sistemas integrados ISO 9000 / IATF 16949 + ISO 14000 / ISO 45000 / ISO 27001 / etc.

Un sistema integrado ISO 9000 / IATF 16949 + ISO 14000 y/o ISO 45000 y/o ISO 27001, etc., es parte del sistema general de gestión de una organización que incluye la estructura organizativa, la planificación de las actividades, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos, para desarrollar, implantar, llevar a cabo, revisar y mantener al día la política del sistema integral:

•Política de calidad y medio ambiente; o
•Política de calidad, seguridad y salud laboral; o
•Política de calidad, medio ambiente, seguridad y salud laboral;
•Política de calidad y seguridad de la información;
•Etc.

En algunos casos, podría ser necesario implantar la norma ISO 9000 al mismo tiempo que uno o más de los otros estándares IATF 16949, ISO 14000, ISO 45000, ISO 27001, etc.

En otros, podría ser altamente recomendable implantar la norma ISO 9000 antes que uno o más de los otros estándares: IATF 16949, ISO 14000, ISO 45000, ISO 27001, etc., a efecto de que sea ISO 9000 el hilo conductor para facilitar el establecimiento del otro u otros sistemas de gestión.

Asimismo, en otros casos, la organización requerirá implantar los estándares IATF 16949, ISO 14000, ISO 45000, ISO 27001, etc., por separado o en alguna combinación de ellos pero, sin el estándar ISO 9000.

Beneficios de la auditoría conjunta / integrada:

Certificaciones ISO 9000, ISO 14000, ISO 45000, ISO 27000

La auditoría conjunta de un sistema de gestión integrado, es la auditoría o sucesivas auditorías parciales que permiten comprobar si se cumplen en la organización las prácticas de gestión relativas a, por ejemplo:

•Calidad y medio ambiente (ISO 9000 + ISO 14000); o
•Calidad, medio ambiente y seguridad y salud laboral (ISO 9000 + ISO 14000 + ISO 45000); o
•Medio ambiente y seguridad y salud laboral (ISO 14000 + ISO 45000); o
•Calidad y seguridad de la información (ISO 9000 + ISO 27000); o
•Cualquier otra combinación.

El “proceso integrado de certificación” permite abordar la certificación de su organización para obtener simultáneamente diferentes certificados, o si ya es poseedora de alguno de ellos, certificarse conforme a otras normas de gestión como calidad (ISO 9000), medio ambiente (ISO 14000), ISO 45000 (seguridad laboral), ISO 27000 (seguridad de la información), etc.

Esta integración permite realizar de forma conjunta las fases comunes de los distintos procesos de certificación lo que proporciona las siguientes ventajas:

•Una única auditoría;
•Un único equipo auditor; y
•La optimización de los tiempos dedicados a las auditorías, al ser equivalentes ciertos requisitos de las normas.

Actualmente, varias casas de certificación han desarrollado un sistema de certificación integrada que permite la obtención de varios certificados con un único equipo auditor multi-calificado, permitiendo a varias organizaciones obtener sus certificados según las normas ISO 9000, ISO/IATF 16949, ISO 14000, ISO 45000, etc., con un único equipo auditor.


Aviso de Privacidad