Bexax Consultores

...Comprometidos con su Empresa

Skip to content

You are here: Home

Bienvenido a Bexax Consultores

Somos un grupo de profesionales especializados en la consultoría. Prestamos un servicio de calidad con una infraestructura y equipo humano consolidados y con unos precios muy competitivos.

Consultoria Estrategica

Consultoria y Asesoramiento para su empresa cuando, como y donde lo necesite.

Consultoría Informática

Soluciones Dinamicas y Herramientas Online para las empresas del mañama.

Lineas de Negocio

Calidad - ISO 9001

La calidad en la actualidad es un punto de referencia en toda organización, aportándole una serie de beneficios a corto y largo plazo como son el aumento de la satisfacción...

1. ¿Qué es la ISO?

La International Organization for Standardization (ISO) es la agencia internacional especializada en crear estándares y está integrada por las institutos de estandarización de alrededor de 130 países miembros. Su oficina principal se encuentra en Ginebra, Suiza . El propósito de ISO es promover el desarrollo de la estandarización y actividades mundiales relativas a facilitar el comercio internacional de bienes y servicios, así como desarrollar la cooperación intelectual, científica y económica. Los resultados del trabajo técnico de ISO son publicados como estándares internacionales.

2. ¿Qué es la ISO 9000?

ISO 9000 es una familia de normas relacionadas con los sistemas de gestión de la calidad, elaboradas por el Organismo Internacional de Organización. La familia de normas ISO 9000 está formada por los siguientes documentos:

ISO 9000:2005 describe los principios y terminología de los sistemas de gestión de calidad.
ISO 9001:2008 especifica los requisitos para los sistemas de gestión aplicables a toda organización que necesite demostrar su capacidad para proporcionar productos que cumplan los requisitos de sus clientes y los reglamentarios. Su fin es la satisfacción del cliente. Es la única norma sujeta a certificación.
ISO 9004:2000 proporciona directrices que consideran tanto la eficacia como la eficiencia del sistema de gestión de la calidad. Su objetivo es la mejora en el desempeño de la organización.
ISO 19011 proporciona orientación relativa a las auditorías a sistemas de gestión de la calidad y de gestión ambiental.

3. ¿Es aplicable la ISO 9001:2008 a cualquier Organización?

Este sistema de gestión de calidad es aplicable o toda clase de organización independiente del tamaño de la misma: grande, mediana, pequeña empresa y de la linea de negocio que desarrolle.

4. ¿Es obligatorio Implantar un Sistema de Gestión de la Calidad (SGC)?

Desde un punto de vista legal, no es obligatorio, desde un punto de vista de mercado e imagen es cada vez más necesario para poder competir y tener grandes oportunidades de desarrollo enfocado en la satisfacción de los clientes o para concursar públicamente en ciertos trabajos con la administración (cada vez más frecuentes). Cada día es más habitual que las empresas exijan la implantación de un Sistema de Calidad bajo la norma ISO 9001:2008 para el desarrollo de sus actividades.

5. ¿Qué tiempo es necesario para la implantacion de la norma ISO 9001:2008?

El tiempo invertido en implantar el SGC ISO 9001:2008 puede variar de acuerdo al tamaño de la organización, la complejidad de sus procesos, que tan regulado este el producto que vende, también depende del compromiso de la Alta Dirección y del personal de la empresa. Nuestra experiencia, nos enseña que el tiempo mínimo de implantación es de 6 a 8 meses para mediana empresas. La mayoría de organismos de certificación requieren un tiempo mínimo de 6 meses de evidencia de operación del sistema de calidad para otorgar un certificado.

6. ¿Qué papel desempeña el organismo de certificación?

Las entidades certificadoras son las que otorgan los Certificados ISO, para ello realizan una evaluación exhaustiva de los procesos de las empresas que pretenden obtener el citado documento. A esta evaluación se le denomina auditoria de Certificación. Las organizaciones que voluntariamente buscan conseguir la certificación deben asegurarse que han implementado un sistema de gestión de la calidad en sus procesos. Para obtener la certificación se realiza una serie de evaluaciones a la empresa interesada, tales como auditorías de diagnóstico, revisión del sistema por la dirección, evaluación de documentación, entre otras.

Medio Ambiente - ISO 14001 - EMAS

La demanda de empresas con un Sistema de Gestión Medio Ambiental va en aumento, aportándoles un valor añadido frente a su competencia. Refuerza su imagen de marca, reduce sus...

1. ¿Qué es la ISO 14000?

Es la serie de normativas desarrolladas por la Organización Internacional para la Normalización. Dichas normativas proveen a la gerencia de la estructura para administrar un sistema de gestión ambiental. Las serie incluye guías y una normativa de especificaciones/requisitos designada ISO 14001:2004. La serie incluye disciplinas en gestión ambiental, inspecciones - evaluación - auditoría en la gestión de protección al medio ambiente, eco-estampado/etiquetas/sellos y normalización de productos entre sus guías. Más aún ISO 14001 se puede integrar con Seguridad, Salud Ocupacional e ISO 9001 para lograr un Sistema Integra.

2. ¿Qué es la normativa ISO 14001?

ISO 14001: Especificaciones para el Sistema de Gerencia Ambiental es la única normativa de requerimiento en la serie ISO 14000 y por tanto certificable. Esta Normativa se aplica a todo tipo de empresas ejemplo... montaje, fabricación, médica, servicio, hospitales, aerolíneas... igualmente a administraciones públicas y otras entidades. Más que implantar, el reto ISO 14001 reside en demostrar la mejora continuada.

3. ¿Qué es un sistema de gestión medioambiental?

Un sistema de gestión medioambiental, es un conjunto de directrices y actividades documentadas e implantadas que permiten a las empresas a gestionar sus productos y procesos, en función de la legislación y normas medio ambientales.

4. ¿Es dificil mantener un Sistema de Gestión Medio Ambiental?

En absoluto, el sistema es diseñado a medida de su organización, práctico, sencillo y eficaz sin que suponga un añadido que requiera de tiempo y dinero para su organización. Además no neceista de personal extra para el mantenimiento del sistema, basta con que una persona con la formación que le proporcionemos dedique una pequeña parte de su tiempo para que el sistema siga funcionando con normalidad.

5. ¿Cuánto tiempo se tarda en tener el certificado?

Para una pequeña o mediana empresa lo habitual es un plazo de 6 meses. No obstante dependiendo de la actividad y complejidad de los procesos de la empresa se puede obtener el centificado en menos tiempo. Con posterioridad a la implantación del sistema y en un plazo de un mes se realizará la auditoria de certificación por la entidad de certificaicón elegida.

6. ¿Es compleja la integración con ISO 9001:2000?

No, la integración es muy sencilla y rápida, puesto que al implantar ambos sistemas (calidad y medio ambiente) muchos de los procedimiento se fusionan. Se mantendra por separado aquellos procedimientos específicos de cada sistema. Esta integración dará lugar a lo que se conoce como Sistema de Gestión Integral.

REGLAMENTO EMAS

1. ¿Qué es el EMAS?

Es un sistema comunitario de gestión y auditoría medioambiental (Reglamento 1836/93 CEE), de carácter voluntario para las empresas, con el que consiguen asegurar un alto nivel de protección del Medio Ambiente, mejorar continuamente su comportamiento medioambiental y comunicar todos sus esfuerzos públicamente, a través de una declaración medioambiental. Es un sistema comunitario de gestión y auditoría medioambiental (Reglamento 1836/93 CEE), de carácter voluntario para las empresas, con el que consiguen asegurar un alto nivel de protección del Medio Ambiente, mejorar continuamente su comportamiento medioambiental y comunicar todos sus esfuerzos públicamente, a través de una declaración medioambiental. Es llamado también el Sistema de Ecogestión y Ecoauditoría.

2. ¿Quién puede estar interesado en un sistema EMAS?

Cualquier empresa independientemente de su tamaño y producto o servicio que ofrezca que desee adheririse al Reglamento EMAS obteniendo asi las ventajas que supone dicha adhesión.

3. ¿Cuáles son las fases para adherirse al EMAS?

Análisis medioambiental de la organización

Aplicación de un Sistema de Gestión medioambiental

Realizar auditorías medioambientales

Realizar una Declaración Medioambiental

Hacer que se examinen y verifiquen los apartados anteriores

Presentar la Declaración Medioambiental validada

Registrar la organización

Poner la Declaración Medioambiental a disposición del público

4. ¿Cómo y quién gestiona los sistemas EMAS?

Los organismos competentes designados en cada Estado son los encargados de gestionar el sistema. En España, según el RD 85/1996, se designa, con carácter subsidiario, a la Secretaría de Estado para el Medio Ambiente y la Vivienda (Ministerio de Medio Ambiente) como Organismo competente para el sistema, para las comunidades autónomas que no lo designen. Designa, también, con carácter subsidiario a la Entidad Nacional de Acreditación (ENAC), como entidad de acreditación de verificaciones medioambientales para el sistema, para las comunidades autónomas que no lo designen.

5. ¿Cuál es el contenido de la declaración medioambiental?

Resumen de las actividades, productos y servicios

Descripción del registro de la organización ene le EMAS

Política medioambiental y descripción del SGMA

Descripción de los aspectos significativos

Descripción de los objetivos y metas medioambientales

Resumen del comportamiento medioambiental: emisiones, vertidos, generación de residuos, consumo de materias primas, energía y agua, ruidos, etc.

Comportamiento respecto a las disposiciones jurídicas

Acreditación del verificador medioambiental y fecha de validación

Seguridad y Salud - OHSAS 18001

La Prevención de Riesgos Laborales se ha convertido en un factor más a tener en cuenta en la gestión diaria de las empresas. La legislación no sólo obliga a gestionar la prev...

La implantación de un sistema de gestión en materia de prevención aporta una serie de valores añadidos para las empresas, de índole legal, organizacional, económica y social.

Entre las ventajas legales y organizacionales, cabe destacar las siguientes:

Permite establecer una política adecuada de seguridad y salud laboral
Facilita el cumplimiento de la normativa vigente
Facilita la Integración de la Prevención en el seno de la empresa mediante la aplicación de un Plan de Prevención
Favorece la evitación de sanciones económicas por infracciones administrativas, civiles y penales, llegado el caso.
Determina los aspectos de seguridad y salud relacionados con la actividades, los productos y los servicios de la organización
Implica tanto a la Dirección como al personal, asignando de forma clara las responsabilidades de cada uno
Facilita la asignación de recursos
Permite evaluar los resultados en función de la política y los objetivos definidos, buscando las posibles áreas de mejora
Permite revisar y auditar el sistema.

Respecto a las de carácter económico, destacan:

Reducción del número de accidentes de trabajo y efermedades laborales, reduciendo el número de bajas por estas causas y el coste asociado.
Aumento de la productividad para la empresa que lo aplica.
Reducción de daños materiales en equipos e instalaciones
Reducción de la cuantía de las primas de seguros de las empresas
Reducción de coste relacionados con la siniestralidad laboral, casi siempr, ocultos, como son:
- Pérdida de cuota de mercado o de la imagen de la empresa
- Incidencias sobre la producción
- Desgaste psicológico de los trabajadores y personal con mayor responsabilidad dentro de la empresa.
Certificación del sistema, lo que representa una ventaja de imagen ante terceros

Por último, hay que tener presente el valor que representa para los trabajadores, las relaciones humanas y la sociedad en general la implantación del Sistema de Gestión:

Favorece las Relaciones Laborales entre los trabajadores y de éstos con la Empresa.
Aumenta la motivación de los trabajadores por evitación de daños y mejora de la calidad de vida laboral.
Reducción de absentismo laboral
Evitación de la pérdida de poder adquisitivo que significan para los trabajadores las bajas sufridas por accidnete o enfermedad profesional.
Reducción de costes de estado por siniestralidad laboral.

De este modo, se aprecia que desarrollar un sistema de gestión basado en las especificaciones técnicas OHSAS 18001 contribuye, en gran medida, a la mejora de la organización y de la calidad de vida de sus miembros.

1. ¿Qué son las OHSAS 18000?

Las normas OHSAS 18,000 son una serie de estándares voluntarios internacionales relacionados con la gestión de seguridad y salud ocupacional, toman como base para su elaboración las normas 8800 de la British Standard. Participaron en su desarrollo las principales organizaciones certificadoras del mundo, abarcando más de 15 países de Europa, Asia y América.

2. ¿Qué es un sistema de salud y seguridad basado en las OHSAS 18000?

OHSAS 18.000 es un sistema que entrega requisitos para implementar un sistema de gestión de salud y seguridad ocupacional, habilitando a una empresa para formular una política y objetivos específicos asociados al tema, considerando requisitos legales e información sobre los riesgos inherentes a su actividad.

3. ¿Qué dificultad tiene mantener un Sistema basado en OHSAS 18001?

Ninguna, diseñamos sistemas a medida, sencillos y eficaces que quedan integrados en el quehacer de la empresa dia tras dia. Le proporcionaremos herramientas que le facilitaran el mantenimiento del sistema. No obstante siempre estaremos hay para prestarle nuestra ayuda y asesoramiento cuanto lo requira.

4. ¿Cuánto tiempo tardaré en obtener el certificado OHSAS?

El tiempo de implantación del sistema dependerá básicamente del grado de complejidad de los procesos de la organización. Para una pequeña o mediana empresa lo habitual es un plazo de 6 meses. No obstante dependiendo de la actividad y complejidad de los procesos de la empresa se puede obtener el centificado en menos tiempo. Con posterioridad a la implantación del sistema y en un plazo de un mes se realizará la auditoria de certificación por la entidad de certificaicón elegida.

5. ¿Puedo implantarla OHSAS 18001 sin tener ISO 9001?

Tener implantado un Sistema de Gestión de la Calidad basado en la norma 9001 facilita mucho el trabajo en la mayoría de los casos, pero no es un requisito imprencindible ni tampoco supone un ongollo el tener dicha norma implantada.

6. ¿Es laboriosa la integración con ISO 9001 y/o, ISO 14001?

No, es un proceso facil y poco costoso, aunque siempre dependera de la envergadura de la organización, OHSAS requiere de algunos procedimientos especificos pero la mayoría de los procedimientos e instrucciones se integran con relativa facilidad.

Tecnologías de la Información (TI) - ISO 20000

La mejor forma, por no decir la única, de demostrar la eficacia de nuestros servicios TI es gestionándolos de forma correcta y estructurada. En un contexto empresarial en el ...

1. ¿Qué es la ISO 20000?

La norma ISO 20000 se contra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. La norma considera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.

2. ¿Es obligatorio Implantar la norma iso 20000)?

Desde un punto de vista legal, no es obligatorio, desde un punto de vista de mercado e imagen es cada vez más necesario para poder competir y tener grandes oportunidades de desarrollo enfocado en la satisfacción de los clientes o para concursar públicamente en ciertos trabajos con la administración.

3. ¿Qué tiempo es necesario para la implantacion de la norma?

El tiempo invertido en implantar el sistema puede variar de acuerdo al tamaño de la organización, la complejidad de sus procesos, que tan regulado este el producto que vende, también depende del compromiso de la Alta Dirección y del personal de la empresa. Nuestra experiencia, nos enseña que el tiempo mínimo de implantación es de 6 a 8 meses para mediana empresas.

4. ¿Qué papel desempeña el organismo de certificación?

Las entidades certificadoras son las que otorgan los Certificados ISO, para ello realizan una evaluación exhaustiva de los procesos de las empresas que pretenden obtener el citado documento. A esta evaluación se le denomina auditoria de Certificación. Las organizaciones que voluntariamente buscan conseguir la certificación deben asegurarse que han implementado un sistema de gestión de la calidad en sus procesos. Para obtener la certificación se realiza una serie de evaluaciones a la empresa interesada, tales como auditorías de diagnóstico, revisión del sistema por la dirección, evaluación de documentación, entre otras.

Seguridad de la Informacion - LOPD - ISO 27001

La Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), es de obligado cumplimiento para todas las organizaciones públicas y privadas ...

Ventajas derivadas de la implantación de la LOPD

Además del cumplimiento en si de la Ley para evitar las sanciones, el cumplimiento puede significar una diferencia competitiva para nuestra empresa frente a la competencia.

Ventajas a nivel interno

Implantación de protocolos de actuación que nos permite un mejor control de nuestros sistemas ante el robo de nuestra cartera de clientes, incendios, inundaciones. etc. lo que supone diferencias competitivas frente competidores que no tienen previstas estas situaciones.
Mayor seguridad informatica al aplicar las medidas de actuación que no propone la ley como son la instalación de firewalls, políticas de contraseñas, control de accesos, etc.

Ventajas a nivel externo

Derivadas de la imagen positiva que podemos ofrecer a nuestros clientes habituales o potenciales, de control, eficacia y seguridad de sus datos personales, reforzando el resto de actividades de nuestra empresa frente a nuestros competidores.
Se evita la posibilidad de dar una imagen negativa al no ser capaces de poder conservar la confidencialidad de un elemento tan importante como son los datos personales de nuestros clientes, trabajadores, proveedores, etc.
Posibilidad de usar esta base de datos legal de nuestros clientes desde el punto de vista del marketing relacional y tecnológio, que de otra forma sería poco aconsejable.

Ventajas derivadas de la implantación de la ISO 27001 - Sitemas de Seguridad de la Información

La implantación de un Sistema de Seguridad de Sistemas de la Información garantiza la fiabilidad de la información y de los sistemas de la información, la confidencialidad, la integridad y disponibilidad de la información, todo ello es fundamental para el mantenimiento de la competitividad, la liquidez, la rentabilidad y la imagen comercial de las organizaciones.

Cuando una empresa ha implantado la norma ISO 27001, le resulta de gran ayuda para el cumplimiento de la LOPD. Con la implantación de un SGSI se mejora la gestión a nivel corporativo y aumenta la garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores.

Una Auditoria de seguridad es una fuente clave de información para el conocimiento de seguridad de una empresa
Demuestra un compromiso inequívoco de los órganos de dirección de la empresa con el sistema de gestión de la seguridad de la información, además del cumplimiento de los requisitos legales, reglamentarios y contractuales.
Mejora de la gestión a nivel corporativo y garantía para las partes interesadas, tales como inversores, clientes, consumidores y proveedores.
Mediante un adecuado análisis de riesgos, se identifican las posibles amenazas contra los activos, se evalúan las vulnerabilidades y su posibilidad de ocurrencia y se estiman los posibles impactos, de tal manera que su inversión se destina allí donde es necesario.
Proporciona la oportunidad de una mejora continua.
Supone un mejora en la operatividad de la empresa.

Ley Organica de Protección de Datos

En el siguiente archivo encontrarás multitud de preguntas y respuestas acerca de la ley de protección de datos.

Sistemas de Gestión de Seguridad de la información -ISO 27001

¿Qué es la norma ISO 27001?

Es un estándar ISO que proporciona un modelo para establecer, implementar, utilizar, monitorizar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Se basa en un ciclo de vida PDCA (Plan-Do-Check-Act; o ciclo de Deming) de mejora continua, al igual que otras normas de sistemas de gestión (ISO 9001 para calidad, ISO 14001 para medio ambiente, etc.).

¿Cuál es el origen de ISO 27001?

Su origen está en la norma de BSI (British Standards Institution) BS7799-Parte 2, norma que fue publicada por primera vez en 1998 y ya era un estándar certificable desde entonces. Tras la adaptación pertinente, ISO 27001 fue publicada el 15 de Octubre de 2005.

¿Qué aporta la ISO 27001 a la seguridad de la información de una empresa?

Aplica una arquitectura de gestión de la seguridad que identifica y evalúa los riesgos que afectan al negocio, con el objetivo de implantar contramedidas, procesos y procedimientos para su apropiado control y mejora continua. Ayuda a la empresa a gestionar de una forma eficaz la seguridad de la información, evitando las inversiones innecesarias, ineficientes o mal dirigidas que se producen para contrarrestar amenazas sin una evaluación previa.

¿Qué tipo de empresas se están certificando en ISO 27001?

El estándar se puede adoptar por la mayoría de los sectores comerciales, industriales y de servicios de pequeñas, medianas o grandes entidades y organizaciones: finanzas, aseguradoras, telecomunicaciones, servicios públicos, minoristas, sectores de manufactura, industrias de servicios diversos, sector del transporte y gobiernos entre otros. En la actualidad destaca su presencia en empresas dedicadas a servicios de tecnologías de la información, como prueba del compromiso con la seguridad de los datos de sus clientes.

¿Es ISO 27001 compatible con ISO 9001?

ISO 27001 ha sido redactada de forma análoga a otros estándares, como ISO 9001 (Calidad), ISO 14001 (Medio Ambiente) y OHSAS 18001 (prevención de riesgos), con el objetivo, entre otros, de facilitar a las organizaciones la integración de todos ellos en un solo sistema de gestión. La propia norma incluye en su anexo C una tabla de correspondencias de ISO 27001 con ISO 900 e ISO 14001 y sus semejanzas en la documentación necesaria para facilitar la integración.

¿Quién certifica a mi empresa en ISO 27001?

Una entidad de certificación acreditada, mediante una auditoría. Esta entidad establece el número de días y auditores necesarios, puede realizar una pre-auditoría (no obligatoria) y lleva a cabo una auditoría formal. Si el informe es favorable, la empresa recibirá la certificación.

¿Alguien puede obligarme a certificarme en ISO 27001?

Como obligación legal, a día de hoy, no. Sin embargo, como en toda relación comercial, el cliente puede exigir a su proveedor ciertas condiciones previas para ser considerado siquiera como opción de contratación. Hay administraciones públicas que están empezando a exigir certificados de este tipo a las empresas que quieran acceder a concursos públicos de productos o servicios relacionados con sistemas de información. Igualmente, es previsible que empresas privadas comiencen en algún momento a exigírselo a sus proveedores siempre que vaya a haber algún tipo actividad relacionada con información sensible.

Seguridad Alimentaria - ISO 22000 - HACCP

La demanda creciente de alimentos seguros como resultado del comercio internacional y la globalización lleva a la industria de procesamiento de alimentos a implementar el sis...

Bexax Consultores

Bienvenido a Bexax Consultores

Consultoria Estrategica

Consultoría Informática

Lineas de Negocio

Calidad - ISO 9001

Medio Ambiente - ISO 14001 - EMAS

Seguridad y Salud - OHSAS 18001

Tecnologías de la Información (TI) - ISO 20000

Seguridad de la Informacion - LOPD - ISO 27001

Seguridad Alimentaria - ISO 22000 - HACCP

Main Menu

Area Clientes