proyecto de implantaciÓn sistema integrado de gestiÓn · 2018-11-27 · • introducción de los...
TRANSCRIPT
![Page 1: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/1.jpg)
PROYECTO DE IMPLANTACIÓNSISTEMA INTEGRADO DE GESTIÓN
ISO 9001.- Sistemas de Gestión de la Calidad ISO 27001.- Seguridad de la Información
LOPD
Delegaciones Comerciales
viernes, 21 de junio de 13
![Page 2: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/2.jpg)
ÍNDICE• Presentación Delegaciones y Asociación
• Introducción
• Herramientas de Software
• Fase 0. Lanzamiento del Proyecto
• Fase 1. Definición en 8 Delegaciones
• Fase 2. Implementación en 8 Delegaciones
• Fase 3. Despliegue del Proyecto
• Fase 4. Auditoría de Certificación
• Factores de éxito
2viernes, 21 de junio de 13
![Page 3: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/3.jpg)
DELEGACIONES - ASOCIACIÓN DELEGADOS
3viernes, 21 de junio de 13
![Page 4: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/4.jpg)
DELEGACIONES - ASOCIACIÓN DELEGADOS
3viernes, 21 de junio de 13
![Page 5: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/5.jpg)
ASOCIACIÓN DE DELEGADOS
DELEGACIONES - ASOCIACIÓN DELEGADOS
4viernes, 21 de junio de 13
![Page 6: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/6.jpg)
INTRODUCCIÓN
Objetivos del proyecto:• Adecuada calidad de los productos y servicios
• Mejora de la imagen
• Confianza
• Proteger los activos
• Administrar los riesgos de la organización
• Evitar incidentes de seguridad
• Supervisar el rendimiento del sistema
• Cumplimiento con la normativa y los estándares
• Asegurar la mejora continua
5viernes, 21 de junio de 13
![Page 7: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/7.jpg)
INTRODUCCIÓN Proyecto Implantación SIG
PROCESOS
ISO 27001
ISO 9001
LOPD
Sistema Integrado de Gestión:
6viernes, 21 de junio de 13
![Page 8: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/8.jpg)
INTRODUCCIÓN Proyecto Implantación SIG
Definición de Actividades de Workflow
1. Gestión del Conocimiento: Creación, revisión y aprobación de documentación común.
2. Gestión del Riesgo: Creación y definición de la Metodología de Análisis de Riesgos.
3. Gestión de Incidentes: Procesos de notificación, registro, y análisis de incidentes.
7
5. Gestión de Auditoría y Cumplimiento: Ejecución de auditorías (check list)
4. Gestión del Rendimiento: Objetivos comunes e indicadores.
viernes, 21 de junio de 13
![Page 9: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/9.jpg)
Herramientas software
Tratamiento de Riesgos
Análisis de riesgos
Elevada documentación
Mantenimiento de registros
Complejidad organizativa
8viernes, 21 de junio de 13
![Page 10: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/10.jpg)
Herramientas software
Tratamiento de Riesgos
Análisis de riesgos
Elevada documentación
Mantenimiento de registros
Complejidad organizativa
8viernes, 21 de junio de 13
![Page 11: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/11.jpg)
Herramientas software
9
Gestor Documental
viernes, 21 de junio de 13
![Page 12: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/12.jpg)
Herramientas software
Inscripción de ficheros
Controles Periódicos
Auditoría RDLOPD
Documento de Seguridad
10
viernes, 21 de junio de 13
![Page 13: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/13.jpg)
Herramientas software
Inscripción de ficheros
Controles Periódicos
Auditoría RDLOPD
Documento de Seguridad
10
viernes, 21 de junio de 13
![Page 14: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/14.jpg)
Herramientas software
11
viernes, 21 de junio de 13
![Page 15: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/15.jpg)
FASE 0. Lanzamiento del proyecto
EQUIPO DE TRABAJO
DelegadoComercial
Responsable SIG
Oficina de Cumplimiento
Comité del SIG
+
12
viernes, 21 de junio de 13
![Page 16: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/16.jpg)
FASE 0. Lanzamiento del proyecto
1. PRESENTACIÓN INICIAL
• Presentación del equipo
• Explicación del Calendario del proyecto
• Planificación y dinámica de trabajo
• Mecanismos de comunicación
Delegaciones Piloto
13
viernes, 21 de junio de 13
![Page 17: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/17.jpg)
FASE 0. Lanzamiento del proyecto
2. FORMACIÓN INICIAL• Introducción de los estándares ISO 9001 ISO 27001
• Implantación y mantenimiento de un SIG
• Formación en metodología
• Formación en software
• Estudio de los procesos
3. FORMACIÓN • Inventario y Valoración de Activos
• Análisis y tratamiento de riesgos
• Normativa LOPD
14
viernes, 21 de junio de 13
![Page 18: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/18.jpg)
FASE I. Definición del Proyecto en 8 Delegaciones
a) Alcance del SIG: Procesos comunes, terceros y exclusiones
b) Definición de la Política Integrada de Calidad y Seguridad
c) Procedimientos Operativos Generales
POG-01- Gestión de documentaciónPOG-02- Auditoría InternaPOG-03- Acciones Correctivas y PreventivasPOG-04- Gestión del RiesgoPOG-05- Gestión de compras y proveedoresPOG-06- Gestión de Recursos Humanos
POG-07- Realización de copias POG-08- Gestión de IncidentesPOG-09- Gestión de equipos POG-10- Seguridad física y entornoPOG-11- Gestión y control de acceso lógicoPOG-12- Continuidad de NegocioPOG-13- Derechos ARCO
15
viernes, 21 de junio de 13
![Page 19: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/19.jpg)
FASE I. Definición del Proyecto en 8 Delegaciones
d) Procedimientos Operativos Específicos
POE-01- Asistencia Técnica
POE-02- Imagen Corporativa
POE-03- Gestión de Almacén
POE-04- Gestión de Altas de PV
POE-05- Expedientes de PV
POE-06- Formación
POE-07- Pago de Premios
POE-08- Gestión Comercial
POE-09- Difusión de Premios
POE-10- Reclamaciones, quejas
POE-11- Administración
POE-12- Coordinación del SIG
16
viernes, 21 de junio de 13
![Page 20: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/20.jpg)
FASE II. Implementación del Proyecto en 8 Delegaciones
a) DO: Lanzamiento de las actividades del SIG
b) CHECK: Auditorías internas. Evaluación de los Resultados
c) ACT: Acciones de Mejora
• Puesta en marcha de los procedimientos • Análisis de Riesgos y Continuidad• Cumplimiento Normativo: LOPD• Operar el Sistema Integrado de Gestión (SIG)
Informe de auditoría
• Acciones Correctivas • Acciones Preventivas
17
viernes, 21 de junio de 13
![Page 21: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/21.jpg)
FASE II. Implementación del Proyecto en 8 Delegaciones
18
Fase ACT
viernes, 21 de junio de 13
![Page 22: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/22.jpg)
FASE III. Despliegue del Proyecto
b) DO: Seguimiento e intervención directa en las áreas.
c) CHECK: Auditorías internas. Evaluación de los Resultados
d) ACT: Acciones de Mejora
• Formación• Seguimiento• Soporte directo de la Oficina de Cumplimiento• Análisis de Riesgos y Continuidad• Cumplimiento Normativo: LOPD
a) PLAN: Despliegue en el resto de Delegaciones.
19
viernes, 21 de junio de 13
![Page 23: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/23.jpg)
FASE IV. Auditoría de Certificación
1. Revisión de la documentación
2. Auditorías in situ
• Acciones Correctivas
• Acciones Preventivas (Oportunidades de Mejora)
• Implantación efectiva
• Seguimiento en las delegaciones
AUDITORÍAS DE CERTIFICACIÓN 3 años
20
viernes, 21 de junio de 13
![Page 24: PROYECTO DE IMPLANTACIÓN SISTEMA INTEGRADO DE GESTIÓN · 2018-11-27 · • Introducción de los estándares ISO 9001 ISO 27001 • Implantación y mantenimiento de un SIG • Formación](https://reader033.vdocuments.net/reader033/viewer/2022050420/5f8f72fb94500957df5bb9a4/html5/thumbnails/24.jpg)
Factores de Éxito
• Implicación directa del Delegado
• Motivación y coordinación del personal implicado
• Concienciación y participación de los empleados
• Equipo de proyecto cualificado
• Delegaciones Piloto
• Formación Continua
• Plataforma de software centralizada
• Estricto cumplimiento de los hitos del proyecto
• Figuras clave: Responsable del SIG y Oficina de Cumplimiento
21
viernes, 21 de junio de 13