Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  ¿Cómo garantizar la seguridad documental en el procesamiento de datos personales y sensibles?

¿Cómo garantizar la seguridad documental en el procesamiento de datos personales y sensibles?

La confianza del cliente y la creación de valor en las organizaciones como objetivo para el desarrollo competitivo

07/11/2016

Ante los retos de competitividad y exigencia de un entorno de trabajo cada vez más exigente, los sistemas de gestión tradicionales no permiten asegurar el liderazgo de las organizaciones y la proyección de la misión de la organización en el mercado.

La eficiencia no es suficiente, es necesario diferenciarse.  Considerando los procesos de impresión edición y producción de documentos por la importancia de la seguridad documental. En relación a ello podemos considerar la necesidad de garantizar la seguridad documental con independencia de su soporte (Digital o papel)  y la necesidad de protección frente a posibles falsificaciones y modificaciones fraudulentas.

Para ello es necesario promover el desarrollo y la aplicación de las más avanzadas medidas de seguridad y del equipamiento técnico necesario para garantizar la custodia y conservación de los documentos que se nos encomiendan.

La integración de la seguridad en los procesos de impresión documental es un aspecto que podemos considerar,  junto a la consideración de la necesidad del cuidado de muchos otros aspectos esenciales para nuestra actividad.  Otros sistemas de gestión, como el de calidad (ISO 9001) permite la mejora y la evolución de los procesos productivos, y además la gestión ambiental (Norma ISO 14001) permite ratificar el compromiso con el cuidado del medioambiente y la gestión ambiental de los recursos de la empresa, empleando únicamente aquellos recursos y materias primas procedentes de fuentes que han sido  sosteniblemente gestionadas. Es necesario que la empresa considere también el tipo de actuaciones que desarrollan sus proveedores, puesto que el seguimiento de un conjunto de planteamientos coherentes de protección ambiental aplicados a todo proceso, gestión e implicado en las actividades desarrolladas por la organización.

La integración de todos estos aspectos contribuye a la reducción de la huella ambiental y a la reducción de los consumos de energía. Asimismo es necesario considerar la influencia que está teniendo el desarrollo tecnológico, los cambios y el desarrollo de procedimientos y sistemas de seguridad sobre la actividad de las organizaciones.

¿QUÉ HERRAMIENTAS NOS PERMITEN HACER FRENTE A LOS CAMBIOS?

Una de las herramientas que podemos considerar que permiten la mejora de la actividad real diaria de las organizaciones es la influencia de la Norma ISO 14298 de gestión y seguridad de los procesos de impresión,  También existen otras herramientas como el Sistema de Gestión de Seguridad de la Información de acuerdo a lo establecido en la Norma ISO 27001, permitiendo la cobertura del 75 % de los requisitos del Esquema Nacional de Seguridad.

La reestructuración de las organizaciones de acuerdo a varios pilares fundamentales es fundamental, y esto será posible cuando tengamos en cuenta diferentes factores:

  • Servicio y satisfacción al cliente
  • Crecimiento empresarial sostenido y de calidad.
  • La innovación de producto y procesos.
  • Diversificación de negocio nacional e internacional.
  • Mejora de la seguridad de las instalaciones.
  • Seguridad del producto y de la información.
  • Seguridad y salud en el trabajo.
  • Compromiso y desarrollo sostenible por el medio ambiente.

 La Norma ISO 14298 especifica un conjunto mínimo de requisitos que han de cumplirse con el sistema de gestión para garantizar la impresión de seguridad. Así, las organizaciones que se certifican de acuerdo con esta norma garantizan a sus clientes que cumplen siempre con los requisitos mínimos exigidos internacionalmente en sus documentos de seguridad. Esta norma internacional cumple ya con los requisitos de la Estructura de Alto Nivel que ISO ha marcado para sus normas de sistemas de gestión, por lo que facilita la integración con los requisitos de la ISO 27001 de reciente implantación en la organización.

Para ello, la organización debe cumplir unos principios básicos que son:

  • Lograr la seguridad de los productos, procesos, medio de producción, instalaciones, información y suministros de materia prima.
  • Cumplimiento de los requisitos de forma demostrable y, naturalmente, las necesidades de los clientes.
  • Gestión de la confianza de que el grado objetivo de seguridad esté realmente alcanzado y sigue siendo eficaz.
  • Proporcionar a los clientes la confianza de que la naturaleza y grado de seguridad acordado es o quiere ser alcanzada.

Dado que los requisitos impuestos por la ISO 14298 engloban la protección de los productos, procesos, información, medios de producción, características de seguridad y de la cadena de suministro, se integraron parte de dichos requerimientos adecuando el sistema de gestión a las especificaciones de seguridad exigidas por la norma.

Para desarrollar este proyecto, se creó un equipo multidisciplinar formado por los diferentes departamentos de la organización: Producción, Comercial, Operaciones y Sistemas de Información, apoyados por el departamento de Calidad y Medio Ambiente.

El desarrollo de la documentación consta de tres partes fundamentales:

  • Manual de los Sistemas Integrados de Gestión.
  • Procedimientos generales de todos los sistemas.
  • Procedimientos específicos de cada Sistema.

Dicha clasificación, no sólo facilita la organización e identificación de los procesos que corresponden a cada sistema, sino la gestión y mejora continua de la misma. Ventajas integradas. Además, la existenca de otros sistemas de gestion facilita la implantacion e integracion de esta norma por el apoyo al desarrollo de las normas. 

De las Normas ISO 9001 e ISO 27001 es posible la obtención de indicadores que contribuyen a garantizar el cumplimiento y control de varios requerimientos exigidos por la ISO 14298, especialmente aquellos orientados a la seguridad de los procesos de compras, transporte, producto, información, instalaciones, etc.

La incorporación de la ISO 14298 no sólo aumenta la diferenciación de la organización con respecto al resto de empresas del mercado nacional, sino que contribuye a garantizar el control de los requisitos mínimos de seguridad que la organización se ha fijado como elemento diferenciador y que considera que debe tener cualquier empresa en el sector de las artes gráficas.

Gracias a la implantación de un nuevo Sistema de Gestión Integral (ERP), que gestiona todas las áreas de la organización, permite mejorar aún más los procesos internos mejorando la productividad y el control de las actividades, desarrollando cuadros de mando e indicadores que han sido trasladados al Sistema de Gestión.

El objetivo es generar un cuadro de mando acorde al plan estratégico de la organización,alineado con la necesidad de determinar las cuestiones externas e internas pertinentes a su propósito y su dirección estratégica marcada por la nueva Norma ISO 9001:2015.

Esta mejora no sólo refuerza la seguridad, el control de la información y el producto final que se elabora, sino también la infraestructura que rodea a todo el proceso productivo e informático para garantizar dichos documentos. Es el caso de la integración informática con los proveedores logísticos para rastrear en tiempo real la localización y el estado de los envíos que se realizan.

Una de las principales claves del crecimiento empresarial es el conocimiento y la confianza depositada por parte de los clientes, y para ello ofrecerles ciertas garantías es fundamental. Mediante la implantación de esta norma, podemos orientar los procesos desarrollados en la organización hacia la mejora de la seguridad y de los procesos internos.

Ahora, partiendo de la visión interna de crecimiento y basándonos en el principio de aquello que no es diferente, innovador, seguro y confiable no es estratégico, es necesario seguir creando valor en las organizaciones aplicando estrategias empresariales de innovación y de crecimiento sostenido.

 

Fuente: AENOR

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education