IBNORCA destaca la labor de empresas e instituciones

Marco Curi, Eduardo Chávez (Santa Cruz, La Paz) – La Razón

En casi 25 años de existencia, el Instituto Boliviano de Normalización y Calidad (IBNORCA) ha logrado conformar una cartera de clientes con organizaciones prestigiosas, muchas de ellas con una imagen altamente competitiva reconocida tanto en el ámbito nacional como en el internacional.

Desde hace más de una década, varias de esas entidades han tomado la decisión de implementar y mantener una certificación de calidad, ya sea en sistemas de gestión de productos o de servicios. También están aquellas firmas que toman la decisión de ser responsables en el servicio que brindan, desde el ámbito de la seguridad.

Es así que durante el 2017 para IBNORCA fue gratificante comprobar que hay organizaciones comprometidas con el constante fortalecimiento del talento humano, al hacer un esfuerzo de inversión para la capacitación permanente de su personal a fin de contar con profesionales y técnicos actualizados y competitivos en sus áreas.

Estos factores hicieron que IBNORCA reconozca a empresas que perseveraron en su apuesta por la calidad y a organizaciones que por primera vez decidieron buscar esta certificación.

El Reconocimiento Empresarial 2017 de IBNORCA se entregó regionalmente en eventos desarrollados en Santa Cruz el 25 de octubre, en Cochabamba el 7 de noviembre y en La Paz el 5 de diciembre. Adicionalmente, en la ceremonia realizada en la capital cruceña, IBNORCA recibió el certificado de acreditación otorgado por la estatal Dirección Técnica de Acreditación (DTA), por haber cumplido con los requisitos que exige la norma NB/ISO 17020 para el área de organismos de inspección.

Según Erika Rodríguez, directora regional de IBNORCA  de Santa Cruz y Tarija, la acreditación a la institución es un impulso para mejorar su labor.

La certificación “nos posiciona en el mercado para ser competitivos entre los requerimientos de todos los sectores que trabajan con equipos pesados y así poder brindar un respaldo de competencia de nuestros inspectores para realizar el servicio”, explicó Rodríguez.

Resaltó que ésta es la tercera acreditación que recibe IBNORCA; ya tienen en Sistemas de Gestión y Sello Producto, además es la primera empresa acreditada en Bolivia ante la DTA.

En cuanto al reconocimiento a las organizaciones de los rubros de construcción, alimentos y servicios – que participan activamente en el desarrollo de la calidad en Bolivia – hubo seis categorías: Producto con Trayectoria, Calidad Sostenible, Calidad Integral, Confianza 2017, Responsabilidad en el Servicio e Inversión en Conocimiento y Producto con Trayectoria. En este último caso se distinguió a empresas que en los últimos 12 años o más han trabajado permanentemente para brindar a la sociedad un bien que cumple con los más altos estándares de calidad, comprobado a través de la certificación con sello IBNORCA.

En el evento realizado en La Paz, el presidente de IBNORCA, Daniel Sánchez, remarcó el esfuerzo de las firmas certificadas para aportar al desarrollo, mientras que el director ejecutivo, José Durán, destacó la presencia de las empresas públicas entre las reconocidas, lo que – dijo – refleja el compromiso del Estado no solo con la legislación y fiscalización sino con la producción.

Durán hizo hincapié en que el sello y la certificación IBNORCA se ha constituido en un patrimonio de la calidad de los productos y servicios que las empresas ofrecen en el país.

Normalización Internacional busca frenar el robo de información personal

 

Por Clare Nade, 27 de noviembre del 2017

 

La privacidad ha tomado nuevas dimensiones en nuestro mundo hiperconectado. Nuevos lineamientos de la IEC, ISO e ITU – los tres cuerpos de normalización líderes en el mundo- han sido recién publicados, proporcionando un código de prácticas para la protección de información personal identificable.

 

Uber ha estado en titulares por su reacción al robo de información personal de 57 millones de conductores y usuarios. La brecha de julio del 2017de Equifax, la oficina más grande de créditos de Estados Unidos, expuso los números de seguridad social, fechas de nacimiento y direcciones de 143 millones de personas. Y el anterior mes, Yahoo, justo antes de su adquisición por el conglomerado de telecomunicaciones Verizon, compartió nueva investigación sobre la brecha de información en 2013, que aunque habría afectado sólo mil millones de usuarios, de echo habría comprometido las tres mil millones de cuentas de Yahoo.

El aumento de la frecuencia de brechas de información de altos perfiles, ha motivado a países alrededor del mundo a investigar reformas potenciales para políticas y regulaciones. Uno de los ejemplos más conocidos es la Regulación de la Protección de Información General de la Unión Europea (General Data Protection Regulation), a entrar en vigor en mayo del 2018, con implicaciones globales.

La necesidad de proteger información personal está creciendo en urgencia junto con la transformación digital de sectores como el de salud y servicios financieros. Cada vez más organizaciones procesan información personal, y todas ellas tratan con una cantidad de información en aumento.

ISO/IEC 29151 | ITU-T X.1058 proporciona un valioso punto de referencia a gobiernos e industrias, mientras las mismas intensifican sus ofertas de garantizar la protección de información personal. Esta establece los objetivos de los controles de la protección de información, especifica los controles requeridos y proporciona lineamientos para su implementación. También muestra como acuerdos de estos controles pueden coincidir con los requerimientos identificados por las evaluaciones de riesgos e impacto de organizaciones relevantes para la protección de información personal.

La norma se basa en la ISO/IEC 27002 (Código de prácticas para los controles de seguridad de la información), con lineamientos adicionales específicos para la protección de información personal. Los ejemplos incluyen propuestas de estructuras gubernamentales para el manejo de información personal de los empleados, emparejados con llamados a la colaboración eficiente con equipos legales para interpretar regulaciones y leyes relevantes.

Adicionalmente, un anexo integral a la ISO/IEC 29151|ITU-T X.1058 proporciona un conjunto extendido de controles de información personal, incluyendo controles objetivos respecto al “consentimiento y elección” y la “participación de directores de información personal” relacionados, es decir, las personas con quienes se puede identificar la información. Esto busca la “legitimidad del propósito” de proporcionar lineamientos al respecto de si es apropiada o no la retención de información personal y alienta la búsqueda de una “limitación de la colección” y “minimización de datos”, como también la “transparencia y sinceridad” de las políticas de la organización respecto a la información personal.

La ISO/IEC 29151|ITU-T X.1058 fue desarrollada en colaboración con la ISO/IEC JTC 1/SC 27, grupo experto para técnicas de seguridad de la ISO/IEC, y el ITU-T Study Group 17, responsable de construir confianza y seguridad en el uso de tecnologías de la información y comunicación.

La ISO/IEC 29151 puede ser comprada de la tienda de la ISO o de su miembro nacional de la ISO o IEC.