Cómo lo hacemos

Nunca más tendrás que esperar la visita de un consultor.

Descubre cómo las tecnologías por internet hacen que el personal de nuestros clientes tenga acceso a sus consultores cada vez que los necesitan, para avanzar efectivamente con sus Sistemas de Gestión IATF 16949, ISO 9001, 22000, 20000, 14001, 45001, 27001, 37001, 39001, 50001, entre otros.

Mira una muestra de nuestro trabajo.

Tú y Tu Equipo Nunca Están Solos

Tu y tu equipo no necesitan esperar visitas o sesiones programadas, para resolver de inmediato sus dudas y preguntas

Control de información documentada
ISO 27001

Como determinar el control de la información documentada dentro de la organización

Contexto de la organización
ISO 9001

Como determinar el contexto interno y externo de la organización

DAFO
ISO 9001

Apoyar en la determinación del contexto de tu empresa (cuestiones internas y externas).

Registro de riesgos y Oportunidades Clave
ISO 9001

Determinar el nivel de importancia de los riesgos y las oportunidades claves, con el fin de identificar cuales debe atender la empresa.

Partes interesadas de la Organización
ISO 9001

Apoyar en la determinación de las necesidades y expectativas de las partes interesadas pertinentes del Sistema de Gestión

Listas de partes interesadas y registro de evaluación de conformidad ISO 9001

Identificar en una lista las partes interesadas pertinentes (sus requisitos, necesidades y expectativas) y evaluar la conformidad o el cumplimiento con los requisitos de estas partes interesadas de la organización. 

Mapa de procesos
ISO 9001

Cómo ubicar los procesos del sistema de gestión de Tu empresa, basados en los requisitos de la Norma ISO 9001 y el ciclo PHVA.

Alcance del Sistema de Gestión
ISO 27001

Cómo determinar el alcance del sistema de gestión de Tu empresa

Inventario de activos
ISO 27001

Como determinar los activos dentro de la organización

Evaluación y tratamiento de riesgos
ISO 27001

Como determinar la evaluación y tratamiento de riesgos dentro de la organización

Cuadro de evaluación de riesgos
ISO 27001

Ejemplo del cuadro de evaluación de riesgos

Competencia, Capacitación y Toma de conciencia ISO 9001
parte 1

Definir las necesidades, la planificación y los métodos de capacitación, así como evaluar sus resultados sobre la competencia, capacitación y toma de conciencia en la organización.

Competencia, Capacitación y Toma de conciencia ISO 9001
parte 2

Definir las necesidades, la planificación y los métodos de capacitación, así como evaluar sus resultados sobre la competencia, capacitación y toma de conciencia en la organización.

Perfil de Puestos y Funciones
ISO 9001

Determina la cualificaciones del personal de la organización necesarias para implantar tú sistema de gestión

Evaluación del Desempeño al personal
ISO 9001

Permite cumplimentar las competencias del personal (cuando sea necesario) a través de la evaluación del desempeño de las personas que no cumplen con el perfil de puesto.

Inducción al personal
ISO 9001

Registrar la Información que se suministra al personal de nuevo ingreso y mantener constancia de la inducción a dicho personal.

Plan de Formación
ISO 9001

Cómo establecer el programa de capacitación de forma anual.

Mantenimiento a la infraestructura y recursos de seguimiento y medición ISO 9001

documentos necesarios para el mantenimiento a la infraestructura, recursos de seguimiento y medición, y un adecuado ambiente / clima laboral, para la operación de sus procesos y lograr la conformidad de los productos y servicios.

Control de los procesos productos y servicios suministrados externamente ISO 9001

Explicación de los requisitos de la Norma ISO 9001, en su versión actual, sobre el punto 8.4

Políticas de la seguridad de la información ISO 27001

Explicación de las Políticas de la seguridad de la información, según la Norma ISO 27001, en su versión actual, sobre el control A.5.1.2

Política dispositivos móviles ISO 27001

Explicación de la Política dispositivos móviles, según la Norma ISO 27001, en su versión actual, sobre el control A.6.2.1

Teletrabajo ISO 27001

Explicación del Teletrabajo, según la norma ISO 27001, en su versión actual, sobre el control A.6.2.2

Responsabilidades ante la finalización o cambio ISO 27001

Explicación de las responsabilidades ante la finalización o cambio, según la norma ISO 27001, en su versión actual, sobre el control A.7.3.1

Uso aceptable de los activos ISO 27001

Explicación del uso aceptable de los activos, según la Norma ISO 27001, en su versión actual, sobre el control A.8.1.3

Clasificación de la información ISO 27001

Explicación de la clasificación de la información, según la Norma ISO 27001, en su versión actual, sobre el control A.8.2

Manipulado de la información ISO 27001

Explicación del Manipulado de la información, según la Norma ISO 27001, en su versión actual, sobre el control A.8.2.2

Gestión de la información secreta de autenticación de los usuarios ISO 27001

Explicación de la Gestión de la información secreta de autenticación de los usuarios, según la Norma ISO 27001, en su versión actual, sobre el control A.9.2.4

Uso de utilidades con privilegios del sistema ISO 27001

Explicación del uso de utilidades con privilegios del sistema, según la Norma ISO 27001, en su versión actual, sobre el control A.9.4.4

Documentación de procedimientos de operación ISO 27001

Explicación de Documentación de procedimientos de operación, según la Norma ISO 27001, en su versión actual, sobre el control A.12.1.1

Gestión de Capacidades ISO 27001

Explicación de Gestión de Capacidades, según la Norma ISO 27001, en su versión actual, sobre el control A.12.1.3

Registro de Administración y Operación ISO 27001

Explicación del Registro de Administración y Operación, según la Norma ISO 27001, en su versión actual, sobre el control A.12.4.3

Sincronización del Reloj ISO 27001

Explicación de la Sincronización del Reloj, según la Norma ISO 27001, en su versión actual, sobre el control A.12.4.4

Controles de auditoria de sistemas de información ISO 27001

Explicación de los Controles de auditoria de sistemas de información, según la Norma ISO 27001, en su versión actual, sobre el control A.12.7.1

Controles de red ISO 27001

Explicación de los Controles de red, según la Norma ISO 27001, en su versión actual, sobre el control A.13.1.1

Seguridad de los servicios de red ISO 27001

Explicación de la Seguridad de los servicios de red, según la Norma ISO 27001, en su versión actual, sobre el control A.13.1.2

Segregación en redes ISO 27001

Explicación de la Segregación en redes, según la Norma ISO 27001, en su versión actual, sobre el control A.13.1.3

 

Plan de contención
ISO 9001

Acción de corrección o contención para cumplir con el control de documentos dentro del Sistema de Gestión

Plan de contención
ISO 14001

Acción de corrección o contención para cumplir con las normativas sobre aguas residuales

Plan de contención
ISO 45001

Acción de corrección o contención para cumplir con el mantenimiento a la estructura (Recursos).

Plan de contención
ISO 22001

Acción de corrección o contención para cumplir con la normativa sobre la ubicación del Producto No Conforme

Top ten de Certificados emitidos en el mundo por norma*

Norma Certificados Emitidos
ISO 9001 878,664
ISO 14001 307,059
IATF 16949 67,358
ISO 22000 32,120
ISO IEC 27001 31,910
ISO 50001 18,059
ISO 45001 11,592

ISO 20000-1

5,327
ISO 39001 547
ISO 37001 389
* Fuente: ISO Survey 2018.

Para qué sirve un sistema de gestión certificado bajo los estándares:

ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 - Normas para garantizar productos y servicios conformes

ISO 14000 | ISO 50000 - Normas para cuidar el ambiente y la energía

ISO 45000 | ISO 39000 - Normas para cuidar a las personas y la infraestructura

ISO 27000 | ISO 37000 - Normas para controlar riesgos de negocios

En el ámbito empresarial, los Sistemas de Gestión basados en normas internacionales ISO e IATF, son una buena forma de garantizar la venta de nuestros productos y servicios, al satisfacer las necesidades y expectativas de nuestros clientes, tanto especificaciones, como normas y requisitos legales aplicables (a los productos, servicios y disciplinas tratadas –tales, como, calidad, calidad automotriz, inocuidad, servicios TI; medio ambiente, uso de la energía; seguridad y salud, seguridad vial; seguridad de la información y combate al soborno–).

Por tal razón, cuando buscamos acceder a determinados clientes, mercados, o sectores, se vuelve necesario poseer la Certificación de nuestros Sistemas Gestión, bajo los estándares ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas; para demostrar formalmente el cumplimiento de nuestros compromisos con los clientes y las partes interesadas pertinentes.

En BMB Consultores desarrollamos, mantenemos, mejoramos y capacitamos en Sistemas de Gestión ISO 9000 Calidad | IATF 16949 Calidad automotriz| ISO 22000 Seguridad de los alimentos| ISO 20000 Servicios de TI | ISO 14000 Ambiente| ISO 50000 Energía | ISO 45000 Seguridad y Salud | ISO 39000 Seguridad vial | ISO 27000 Seguridad de la información | ISO 37001 Antisoborno | y Sistemas de Gestión integrados con dos o más de éstas estándares, a la medida y necesidades reales de tu Empresa.

Nuestros servicios de asesoría y capacitación se basan en soluciones fáciles y prácticas, sin complicaciones, que permitan a ti y a tu personal adquirir las herramientas y formación necesarias para implantar, mantener y mejorar sin problemas, su Sistema de Gestión bajo los estándares ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas.

Beneficios obtenidos por organizaciones y empresas certificadas:

  • Mejora global de la organización y de la administración interna.
  • Aumento en la gestión operativa y de los riesgos y oportunidades claves.
  • Funciones y responsabilidades claras para todo el personal de la organización.
  • Eliminación de las barreras.
  • Aumento en la confianza y satisfacción de sus clientes internos y externos (fidelización).
  • Acceso a un mayor número de clientes (mayores ventas).
  • Protección de la marca y la reputación dela organización.
  • Mejora en la efectividad operativa.
  • Reducción de costos.
  • Mayor nivel de competitividad en el mercado o sector y mejora de la imagen de la organización.
  • Aumento en la motivación de los empleados.
  • Ejecución de los trabajos bien y a la primera.

Por qué la norma ISO 9000 es importante para establecer otros estándares de gestión

Las normas IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000, y las normas ISO 9000 pueden parecer muy diferentes, sin embargo, al leerlas en detalle, encontramos muchas semejanzas:

  • Todas se fundamentan en ciclo de Planificar→ Hacer→ Verificar→ Actuar.
  • Tienen la misma estructura: 0. Introducción, 1. Objeto, 2. Referencias, 3. Términos, 4. Contexto, 5 Liderazgo, 6 Planificación, 7 Apoyo, 8 Operación, 9 Evaluación, 10 Mejora, Anexos y Bibliografía.
  • Los requisitos para la planificación, el liderazgo, apoyo, evaluación del desempeño y mejora, son muy similares.

Por lo que, si tu Empresa ya cuenta con un Sistema de Gestión para sus procesos de negocios, bajo la norma ISO 9001, o desea implantarla ahora, encontrarás que es mucho más fácil establecer otras normas como IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas; implantándolas dentro del Sistema de Gestión ISO 9000 existente, a efecto de verlos funcionar mucho más rápido de lo previsto.

Sistemas de Gestión Integrados

Un sistema integrado ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000, es parte del sistema general de gestión de una Empresa, para llevar a cabo y mantener al día la una política integrada.

En algunos casos, podría ser necesario implantar la norma ISO 9001, al mismo tiempo que uno o más de los otros estándares.

En otros, podría ser altamente recomendable implantar la norma ISO 9001 antes que uno o más de los otros estándares, a efecto de que sea el hilo conductor para facilitar el establecimiento del otro u otros sistemas de gestión.

Y en otros más, la organización requerirá implantar los estándares IATF 16949 | ISO 22000 | ISO 20000 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, por separado o en alguna combinación de éstos, pero sin el estándar ISO 9001.

Beneficios de la auditoría conjunta / integrada

Certificación ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000

La auditoría conjunta de un sistema de gestión integrado, es la auditoría o sucesivas auditorías parciales que permiten comprobar si se cumplen en la organización las prácticas de gestión relativas a, por ejemplo:

  • Calidad y medio ambiente
  • Calidad, medio ambiente y seguridad y salud en el trabajo
  • Medio ambiente y seguridad y salud laboral
  • Calidad y seguridad de la información
  • Cualquier otra combinación.

El “proceso integrado de certificación” permite abordar la certificación de su organización para obtener simultáneamente diferentes certificados, o si ya es poseedora de alguno de ellos, certificarse conforme a otras normas de gestión como ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001.

Esta integración permite realizar de forma conjunta las fases comunes de los distintos procesos de certificación lo que proporciona las siguientes ventajas:

  • Una única auditoría;
  • Un único equipo auditor; y
  • La optimización de los tiempos dedicados a las auditorías, al ser equivalentes ciertos requisitos de las normas.

Actualmente, varias casas de certificación han desarrollado un sistema de certificación integrada que permite la obtención de varios certificados con un único equipo auditor multicalificado, permitiendo a varias organizaciones obtener sus certificados según las normas ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000.

 
 

Aviso de Privacidad