Telecomunicaciones Archives - Página 2 de 2 - Software ISO
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login

Telecomunicaciones

La ISO 14533 es la nueva norma destinada principalmente a empresas y gobiernos que pretende garantizar las firma electrónicas utilizadas tanto en actividades comerciales como administrativas.

En primer lugar debemos definir que se entiende por firma electrónica y certificados electrónicos. La firma electrónica es, como su propio nombre indica, el equivalente electrónico de nuestra firma manuscrita. Su función sigue siendo la de identifica al firmante de forma única igual que su firma manuscrita y verificar que los documentos firmados no hayan sido alterados por terceras partes, además del no repudio del firmante.

Por su parte un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula una clave pública a un firmante y confirma su identidad.

Centrándonos de nuevo en la norma, esta busca también la interoperabilidad de las firmas electrónicas cuando los documentos son transferidos y procesados por diferentes sistemas de tecnología de la información.

Todo ello se encuentra estructurado en dos bloques fundamentales, ambos al largo plazo:

  • Primera parte ISO14533-1: firmas electrónica avanzada CMS (CAdES).
  • Segunda parte ISO14533-2: firmas electrónicas avanzadas  XML (XAdES).

Las ventajas derivadas de la utilización de firmas electrónicas son muchas, sin embargo, el problema que surgía sobre el desfase temporal entre el periodo de conservación legal que se exigía para los documentos que estaban firmados digitalmente y la vida útil del documento en cuestión, planteaba ciertas dudas a cerca de la eficacia de la firma electrónica. La ISO 14533 resuelve esta problemática.

Los principales beneficiados con esta norma son aquellos sujetos que, obligados por Ley, deben conservar determinados documentos en un periodo de tiempo amplio. De esta forma se garantiza la operabilidad y el consumo de los mensajes de forma independiente a la plataforma de destino.

En la actualidad existen aún ciertas reticencias en cuanto al uso de firmas y certificaciones electrónicas. Sin embargo, las ventajas son más abundantes que los inconvenientes que se puedan extraer de su uso.

Ventajas:

  • Agiliza la gestión de procesos.
  • Mejora y otorga mayor seguridad a la gestión documental.
  • Se facilita la autentificación de datos.
  • Facilita la consulta de información.
  • Crea un entorno de gestión seguro.
  • Se pueden utilizar los certificados emitidos por otras instancias.

Inconvenientes:

  • Sólo es recomendable para la gestión de actos administrativos o transacciones:
  • A priori se debe conocer el destino final que tienen los documentos.
  • Inversión necesaria para la adquisición de la tecnología para crear firmar electrónicas de confianza.
  • El costo de gestión es elevado, ya que se necesita un administrador de contenido.

Para combatir estos inconvenientes se pueden llevar a cabo ciertas recomendaciones a la hora de la utilización de firmas electrónicas y sus derivados. Por ejemplo:

  • Selección de la información estrictamente necesaria, para evitar un almacenamiento excesivo de datos y duplicidades.
  • Preservar la documentación relacionada en el tiempo.
  • Adaptación legal que corresponda en cada caso.
  • Establecer una política eficiente para administrar procesos y los documentos que estos generen.
  • Identificar la tecnología que se necesita para emitir los certificados digitales que garanticen la integridad del documento en su forma y contenido.

En ISOTools ofrecemos nuestra amplia experiencia en el sector de la consultoría y el desarrollo de las más óptimas herramientas para una gestión eficiente en todas y cada una de la empresas que así lo soliciten.


Todos sabemos la importancia de obtener  la certificación en ISO 27001 en unos tiempos en los que la obtención de información juega un papel fundamental para reducir la incertidumbre en la toma de decisiones empresariales y aumentar la probabilidad de éxito. Los Sistemas de Gestión de Seguridad de la Información cada día cobran mayor importancia no sólo en el ámbito empresarial, sino también en ámbitos relacionados con la Administración Pública o incluso con la actividad más personal de los individuos.

Para la adecuada gestión de la seguridad de la información, es vital integrar un sistema que sea capaz de desarrollar esta tarea de una forma controlada, documentada y centrada en unos objetivos bien definidos de seguridad, además de establecer técnicas de evaluación de riesgos en función de las necesidades de cada organización.

Los costes derivados de la integración de SGSI, se pueden imputar principalmente a las siguientes actividades:

–          Realización de inventarios, para conocer el valor de los activos totales de una empresa. Para ello es necesario llevar a cabo la identificación, definición, descripción y valoración de los activos, lo que conlleva tiempo y costes.

–          Implantar una mejora continua del sistema requerida por la propia norma.

–          Analizar los riesgos a los que se encuentran sometidas las empresas.

–          Desarrollo de un plan de continuidad del negocio.

–          Integrar diversos controles de seguridad y control de riesgos.

–          Mantenimiento a largo plazo del sistema.

Aunque en un primer momento pueda parecer que la implantación de un SGSI no es rentable por los costes que supone, los beneficios que se derivan son diversos y abundantes. Veamos algunos ejemplos:

–          Aumento de la competitividad en el mercado, proporciona diferenciación.

–          La seguridad como un sistema metódico y controlado.

–          Reducción de riesgos.

–          Mayor compromiso de mantenimiento y mejora de la seguridad.

–          Adaptación a la legislación vigente.

–          Realización de auditorias externas, otorgan una visión diferente que se traduce en actividades de mejora interna.

–          Acceso a un mayor número de clientes que exigen la acreditación en ISO 27001.

–          Mayor efectividad y eficiencia en la resolución de incidencias.

En la actualidad ya se han propuesto diversos métodos para calcular la rentabilidad que otorga la implantación de un SGSI. Un buen ejemplo de ello es el ROSI o también conocido como el ROI de la seguridad de la Información. Para el cálculo de la  ROSI de un sistema de seguridad de la información es necesario conocer:

–          Coste de implantar la norma dentro de la organización.

–          Ahorro derivado de reducir o evitar incidentes.

–          Beneficios directos por la mejora de la imagen de la empresa y su mejor posicionamiento en el mercado en el que opera.

Por último debemos indicar que la integración de un sistema de seguridad de la información no garantiza al 100% la inexistencia de incidencias o problemáticas surgidas como consecuencia de los datos de los que dispone una organización.

En ISOTools consideramos fundamental la integración se Sistemas de la Seguridad de la Información en todos aquellas empresas que dispongan de valiosa y abundante información. Por ello ponemos a disposición de todas ellas  nuestra herramienta web que facilita la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO 27001.


ISO 8652 es una norma internacional que consiste en la descripción del lenguaje de programación Ada. Este lenguaje garantiza mayor fiabilidad y seguridad a los programas u objetos a los que se aplica.

La denominación “Ada” tiene su origen en  una matemática de la década de 1800, Ada Lovelace. Considerada como la primera programadora de ordenadores, su trabajo en materia de TI ha tenido un impacto muy importante y duradero. La experta en matemáticas provocó también una creciente intervención de las mujeres en el campo de las TI.

La muestra del éxito del lenguaje Ada está en un estudio realizado en los EEUU en 1996, donde se mostraban 345 colegios, universidades, comerciales e instituciones gubernamentales que ofrecían 656 cursos universitarios equivalentes a Ada.

La Organización Internacional de Estandarización (ISO), ha lanzado recientemente una nueva versión de ISO/IEC 8652:2012 –Tecnologías de la Información –Lenguajes de programación Ada. Comúnmente utilizado en el tráfico aéreo, la banca y otras industrias de alto riesgo por su fiabilidad, este lenguaje de programación es más flexible y seguro en la tercera edición de la norma.

En su origen, Ada fue diseñado para conseguir tres objetivos principales:

  • Conseguir una programación fiable y un mantenimiento de ella.
  • Programación como actividad humana.
  • Mayor y mejor eficiencia.

El lenguaje ha evolucionado aumentando, poco a poco, su flexibilidad y extensibilidad. Ha crecido el control y el apoyo a las organizaciones y proyectos ha sido más amplio. La versión reciente de 2012 ha conseguido mejorar más la capacidad expresiva además de su fiabilidad y seguridad.

Una de las novedades o mejoras en la nueva versión de Ada es una característica conocida como “programación por contratos”. Esta cualidad sirve de ayuda para que los programas sean significativamente más fuerte ante los errores y el uso malicioso. Además, es una característica que se encuentra en muy pocos lenguajes de programación.

Esta tercera versión es una respuesta a las necesidades de los usuarios. Necesidades como por ejemplo, mejora de portabilidad, interconexión con otros idiomas, capacidad orientada a objeto y en tiempo real, etc.

Según la Dra. Joyce Tokar, Coordinadora del grupo de trabajo elaborador de la norma,

“Al publicar Ada como Norma Internacional, los usuarios saben que las actualizaciones serán accesibles para los desarrolladores de todo el mundo, y obtendrán mayor confianza en la estabilidad de los cambios”.

Uno de los aspectos más importantes que  destacar de Ada es, como se decía anteriormente, su  utilización en industrias donde la seguridad y la fiabilidad son cruciales. Por ejemplo, tráfico aéreo, satélites, banca, sector sanitario, ferrocarril, metro, proyectos militares, etc.

Desde ISOTools proporcionamos todo el conocimiento sobre el lenguaje Ada  para conseguir la máxima calidad en sus procesos y en su organización.

ISOTools ofrece también, las herramientas para la integración de sistemas de gestión de procesos para mayor eficacia y eficiencia en la actividad de su organización.


La información es un activo fundamental hoy día  para la consecución del éxito empresarial  y el mantenimiento en el mercado  de cualquier organización. Esto se debe a que reduce el nivel de incertidumbre en la toma de decisiones y ayuda a definir con mayor exactitud la política estratégica a seguir de cara al futuro.

Esta norma persigue establecer una guía básica que ayude a las distintas organizaciones, tanto públicas como privadas, a  organizar la seguridad de la información de la que disponen. Ha sido elaborada por los mejores y más reconocidos profesionales del ámbito de la seguridad de la información, así que no es de extrañar que la ISO 27001 se haya convertido en un modelo a seguir en campos como la protección de datos personales, protección de información confidencial o gestión de riesgos operativos en organizaciones financieras.

Al igual que las normas ISO 9001 o  ISO 14001, el sistema de gestión de seguridad de la información consta de cuatro fases cíclicas que se repiten con cada nueva actividad que se introduzca:

  • Primera fase: PLANIFICACIÓN.

Las acciones dentro de esta primera fase son fundamentalmente  establecer un programa de acción, fijar los objetivos y decidir que controles de los 133 posibles es el que se va a utilizar.

  • Segunda fase: IMPLEMENTACIÓN.

Puesta en marcha de todas las actividades programadas en la fase anterior.

  • Tercera fase: REVISIÓN.

Monitoreo del SGSI (sistema de Gestión de la Seguridad de la Información) y comprobación de los resultados obtenidos con los objetivos previamente establecidos.

  • Cuarta fase: MANTENIMIENTO Y MEJORA.

Rectificación de desviaciones e incumplimientos detectados en la fase anterior.

Los objetivos que se persiguen con la implantación y mantenimiento de un SGSI y la certificación  ISO 27001 son:

  • Garantizar la confidencialidad, integridad y disponibilidad de los datos
  • Conocer los riesgos de seguridad de la Organización para poder dirigir mejoras a esos riesgos y así reducirlos.
  • Conseguir un equilibrio entre la seguridad física, técnica, procedimental y de personal.
  • Establecer una metodología estructurada según los principios de Planificar-Hacer-Controlar-Actuar (PHCA) que se integre con otros sistemas de gestión previos o futuros.

Con la certificación en ISO 27001, las empresas ofrecen mayores garantías de seguridad a sus clientes al llevar a cabo evaluaciones periódicas del sistema, implantar controles internos que cumplan con los requisitos de gestión empresarial y continuidad de la actividad comercial, verifica que los riesgos asociados a la gestión de la información estén perfectamente identificados, evaluados y gestionados y ayuda a mejorar el rendimiento interno de la empresa.

ISOTools es la herramienta web que facilita la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información conforme a la norma ISO 27001.

ISOTools permite mantener su Sistema se Gestión de la Seguridad de la Información (SGSI) mediante la automatización de los procedimientos y planes que establece el estándar ISO 27001.


Nueva versión de la ISO 27001Como ya debéis saber, la International Organization for Standardization,  ha publicado la última versión de la norma ISO 27000 de Gestión de Seguridad de la Información, la ISO 27000: 2013 que sustituye a la ISO 27000: 2005.

Entre dichas normas existen multitud diferencias y aunque las mismas no son demasiado drásticas dedicaremos este artículo a su análisis.

  • El cambio más evidente en la nueva versión de la norma es el de su estructura la cual se adapta a todas las normas de gestión. Además en esta nueva norma se eliminan los anexos B y C permaneciendo, tan solo, el anexo A.
  • Las partes interesadas cobran gran importancia en esta versión, ya que incluye a accionistas, clientes, autoridades, socios, etc. La norma posee un listado de posibles partes interesadas en una organización.
  • Los conceptos «documentos» y «registros» pasan a llamarse información documentada, en esta nueva norma.
  • La evaluación de riesgos ya no se realizará a partir de los activos, las vulnerabilidades y las amenazas sino que estos solo se emplearán para establecer los riesgos consecuencia de la Integridad, la Confidencialidad y la Disponibilidad. Con este cambio se logra aportar capacidad de decisión a la empresa a la hora de identificar los riesgos.
  • nueva 27001:2013En el informe de objetivos propuestos por la empresa, ahora, será necesario especificar quién será el responsable de comprobar que se realizan, el responsable de medirlos y además con qué frecuencia lo hace. También será necesario especificar como se planea hacer posibles los objetivos.
  • Las acciones preventivas también son objeto de cambio en la norma 27001, ya que la nueva versión no incluye acciones preventivas ya que estas pasarán a formar parte de la evaluación del riesgo y el tratamiento.
  • Por otro lado, las acciones correctivas se clasifican en dos tipos, las enfocadas a hallar solución a no conformidades y las dedicadas a eliminar la causa que provoca no conformidades.
  • En la nueva norma también será necesario indicar toda la información relativa a la comunicación, incluyendo los requisitos a comunicar, cuando, como y a quién se comunica etc.

Estos cambios no solo modifican a la norma anterior sino que la mejoran al hacerla más fácil de integrar a otras normas ISO como la ISO 9001 y o la norma ISO 20000.

Gestión de riesgos de la información según la 27001:2013La ISO 27000: 2013 aporta mayor libertad a las empresas, las cuales podrán adaptar el Sistema de Gestión a sus necesidades, lo cual mal interpretado puede ser una excusa para que las empresas no se esfuercen y traten de cumplir el mínimo de requisitos.

ISOTools ya ha adaptado su plataforma a los nuevos cambios de la normativa, haciendo posible facilitarle la implantación y el mantenimiento de su Sistema de Gestión de Seguridad de la Información.

La plataforma ISOTools es totalmente parametrizable por lo que se adapta a las necesidades propias de cada organización.

ISOTools automatiza y simplifica el tedioso proceso de implantación y posterior seguimiento requerido por las normas internacionales, así como los modelos de Excelencia y cualquier otro tipo de estándar internacional.

ISOTools le permite ahorrar, tiempo, dinero y papel.


ISO 27001

Tecnología de la Información

Cada día se hace más necesaria y tiene mayor repercusión una gestión más eficaz y eficiente de la Tecnología de la Información para las organizaciones, sobre todo para aquellas que supone un punto vital para la supervivencia de la misma.

cta BTN 27

Descarga gratis e-book: La norma ISO 27001

 

Es por ello que se recurre a normas o modelos, certificables que permitan la organización de este aspecto y demuestren sus buenas prácticas en materia de TI.

Pero ¿Qué norma de TI debo aplicar? Esta es la pregunta que muchas de las organizaciones se plantean. La elección de uno u otro estándar dependerá de las necesidades de la organización y la demanda del mercado, pero no tienen por qué tratase de aplicarse de manera aislada, sino que pueden y en ocasiones deben coexistir de manera armonizada.

En este artículo mostraremos algunas de las características más destacadas de la ISO 20.000 y del modelo CMMI.

Independientemente de esto, ambos estándares son totalmente recomendables.

ISOTools es la Plataforma Tecnológica que permite la gestión y medición de la efectividad de los servicios TI con los estándares internacionales. Cada día más organizaciones apuestan por una herramienta de este tipo como estrategia clave para mejorar la calidad de sus servicios.

CTA 27

cta 27

En la vida diaria de la empresa solemos encontrar un problema que está más extendido de lo que pensamos. Nos referimos a los malos entendidos, la comunicación incompleta, la falta de interiorización… todos ellos problemas que tienen como base una mala comunicación.

Hablamos de comunicación en sentido amplio, pero dentro de esto existen varios niveles en función de lo que conseguimos con ella, algo que es, casi al 100%, resultado de cómo comunicamos.

El nivel más bajo sería una simple exposición, es decir, el simple hecho de contar algo como si se tratara de una sinopsis de una película de cine, casi como leer una diapositiva en una presentación, algo completamente informativo, neutro y sin valor para el receptor del mensaje.

En un segundo nivel se podría hablar de comunicar. En este sentido, el mensaje comienza a ser recibido con más connotaciones, acertadas o no, por parte del receptor. Desde este nivel, el mensaje que transmitimos comienza a tener efecto sobre los receptores, aunque normalmente, no hasta el punto que debería.

El punto álgido se encuentra cuando conseguimos transmitir un mensaje tal como nosotros lo tenemos interiorizado de forma que el receptor lo interiorice de la misma forma y manera, sin interpretaciones.

A pesar de lo que pueda parecer, una comunicación eficaz es algo que puede repercutir directamente en los resultados de una organización ya que es la base para todo. Es una de las virtudes fundamentales de un líder el transmitir exactamente lo que quiere de forma que consiga exactamente el resultado que busca en las personas, del departamento que sea, obteniendo la interiorización e implicación de los demás.

Recordemos que en artículos anteriores hablábamos de que el liderazgo “es la capacidad de hacer que los demás deseen hacer lo que tú quieres que hagan” y no de dar a conocer o reflejar una instrucción, norma u orden.

Existen personas con una habilidad comunicativa innata que consiguen captar la atención y hacer que su mensaje sea interiorizado sin demasiado esfuerzo. Otras, en cambio han de tener presentes algunas reglas básicas y practicar en esa línea para conseguirlo:

  1. Tener claro el mensaje a transmitir y el objetivo de la comunicación: por bien que lo hagamos, si el mensaje no es completo, no habrá servido de nada. Para esto es bueno interiorizar checklist de aquello que queremos transmitir, incluso reforzar el final del mensaje con este resumen.
  2. Ha de ser concreto y escueto. Podemos hacer la prueba. Al final de una conferencia que nos interese, nos habremos quedado con aproximadamente un 10% del total. Por este motivo, porque la atención de las personas no dura eternamente, es fundamental que el mensaje se centre en lo importante.
  3. El mensaje ha de estar estructurado y priorizado. Si todo es importante, nada es importante. Todo el mensaje ha de girar en torno a una idea principal de la que se desglosan las demás, es decir, el mensaje se articula en forma de esquema y así lo debemos transmitir.
  4. La comunicación verbal no lo es todo. De hecho, es solo un 7% del total de la comunicación desde el punto de vista del receptor. La parte realmente importante es el tono con el que se transmite, que representa un 38% y el lenguaje no verbal, que supone un 57% de aquello que transmitimos. Para que lo entendamos, no es igual que un gerente sentado, con la mirada baja y la mano en la frente comunique los problemas por los que pasa la empresa a que el gerente, en pie, firme, con la mirada alta y gesticulando de forma apropiada comunique a sus empleados los retos y formas de afrontarlos por los que pasa la el equipo.

La comunicación es fundamental a la hora de que todos los integrantes de una empresa conozcan la estrategia, las acciones y los objetivos, como ya hablábamos en el artículo “La importancia de transmitir la estrategia a toda la organización” y en que hablábamos sobre el clima laboral y el liderazgo.

Recordemos que cualquier cambio, cualquier proceso de normalización, implantación de sistema de calidad, proceso de auditoría y demás, ha de estar liderado y gestionado de forma adecuada para que tenga resultados excelentes en la organización.

ISOTools pone a disposición de las organizaciones las herramientas adecuadas y el conocimiento específico para que el proceso de implantación y gestión de estrategias, personas  y sistemas normalizados de calidad y excelencia lleguen a buen puerto y se obtenga un verdadero provecho de ello.


Cada día más, se hace necesario en las organizaciones el contar con un sistema de protección de la información, que nos ayude a identificar las amenazas a las que estamos expuestos y poder controlarlas.

La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) nos va a permitir asegurar la continuidad de nuestro negocio, mediante la reducción de riesgos y costos y maximización de las oportunidades de negocio.

Uno de los requerimientos que exige un SGSI es el Control de la Documentación,  de forma que se garantice la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.

Este requisito supone una correcta recopilación y elaboración de dichos documentos y registros. Para ello se deberán establecer los procedimientos necesarios para controlar y proteger dicha información, mediante el desarrollo de documentos, control de cambios y versiones, disponibilidad, aprobación, control de la distribución, entre otros.

Pero la duda de muchas organizaciones a la hora de establecer un SGSI es: ¿Cuáles son los documentos obligatorios de un SGSI?

Se trata de los siguientes:

  • Alcance del SGSI:

Se trata de la aclaración de “hasta dónde” se aplica el SGSI, es decir, qué áreas, divisiones, procesos, etc.  abarca el SGSI.

  • Política del SGSI:

Es un documento en el que se establece el compromiso de la dirección y el enfoque de la organización en cuanto a la seguridad de la información.

Se trata de definir de qué manera se va a evaluar el riesgo (evaluación de amenazas, vulnerabilidad y probabilidad de ocurrencia, impactos que generan en nuestros activos, definición de criterios de aceptación de riesgo, etc.)

  • Informe de Evaluación del Riesgo:

Es el resultado de cruzar la Metodología de Evaluación del riesgo con los Activos de Información.

  • Plan de Tratamiento del Riesgo:

Es un documento en el que a partir de la evaluación del riesgo y los objetivos  de control establecidos; se plasman las acciones que se van a tomar para gestionar el riesgo, identificando dichas acciones, los responsables, los recursos que se van a emplear, etc.

  • Declaración de Aplicabilidad:

Es un documento  en el que se listan los objetivos y controles que se van a implementar en la organización, así como la justificación de aquellos controles que no van a ser implementados.

  • Procedimientos para el control de la documentación:

Son los procedimientos que aseguran la planificación, operación y control de los procesos de seguridad del SGSI.

  • Registros:

Son documentos que evidencien el constante y correcto funcionamiento de SGSI.

  • Autorización y compromiso de la Dirección con el SGSI

Toda documentación generada por el SGSI debe pasar por distintas fases propias del Ciclo de Vida de los documentos del SGSI, tal y como comentamos al inicio y antes de ser distribuida a la organización debe ser revisada y aprobada por la dirección.

ISOTools es una herramienta de gestión integral de los SGSI, que permite gestionar el Ciclo de Vida de la documentación propia del sistema, con la posibilidad de gestionar las alertas que avisen a los responsables, distribución de la documentación, control de versiones y responsabilidades, etc.


CASO DE ÉXITO
Implantación de un Sistema de Gestión de Calidad en una Asociación

Maximizar la calidad del servicio ofrecido a sus asociados desarrollando soluciones prácticas y a medida, fiel a su filosofía de una constante innovación y adaptación al cambio. Por ello apostaron por la implantación de un Sistema de Gestión de Calidad.

 

EL CLIENTE

ASOCAN, con sede principal en Sevilla, es una Asociación que acoge a los Organismos de Control y Entidades de Inspección de Andalucía, contando con una totalidad de más de 50 empresas asociadas.En la actualidad, dada la gran variedad y diferenciación técnica de las actividades y servicios que prestan los asociados, ASOCAN se encuentra estructurada en Divisiones sectoriales (Industrial, Medio Ambiente, Telecomunicaciones, Agroalimentario y Naval, etc.), en las que se integran las entidades acreditadas técnicamente para ello y que desarrollen su actividad en la CCAA Andaluza.

 

EL RETO

Maximizar la calidad del servicio ofrecido a sus asociados desarrollando soluciones prácticas y a medida, fiel a su filosofía de una constante innovación y adaptación al cambio. Por ello apostaron por la implantación de un Sistema de Gestión de Calidad, ISO 9001.

 

LA SOLUCIÓN: ISOTools

Para abordar la implementación de su Sistema de Gestión, necesitaban una herramienta ágil, de fácil instalación, parametrizable y adaptable a todos sus asociados.

La solución ISOTools Calidad, le permitirá trabajar a todos sus asociados desde todos los niveles de Andalucía e ir mejorando en la calidad de sus servicios ofrecidos y avanzar hacia la mejora continua.

Los puntos fuertes de la herramienta para ASOCAN son, la comunicación interna entre los asociados, la definición de diferentes perfiles, la interactividad del mapa de procesos, la distribución de documentos on-line y el diseño y facilidad de uso.

Sin instalación de software

Facilidad de trabajar desde cualquier lugar

Requisitos ISO 9001

ASOCAN apuesta por la Calidad con ISOTools


top