Sector Seguridad-JBS

Hojas de Seguridad

Cliente: Importante empresa multinacional de consumo masivo 

Sector : Seguridad


Situación:

La empresa no disponía de un sistema en el que pudiera registrar los productos y toda la información de seguridad de los mismos. Toda esa información digital estaba en formato Excel o PDF, lo cual dificultaba la buena organización y disponer de la información de manera rápida cuando se necesitara.

Sector Seguridad-JBS

Necesidad:

Lograr una adecuada gestión de la información referida a la seguridad de los distintos productos, mediante un sistema que contemple toda la información unificada, permitiendo adjuntar archivos y realizar búsquedas teniendo la información disponible cuando se requiera.

 

Solución

Módulo iWeb que permite registrar toda la información necesaria de las Hojas de Seguridad, restringe accesos según el perfil de cada usuario y permite realizar búsquedas o emitir reportes según se requiera.

Tiempo de implementación: El plazo total del proyecto insumió 1 semana.

Resultado: Sistema de gestión con información disponible y unificada, sin pérdida de información ni confusiones. Permite el acceso segmentado a la información, búsquedas rápidas, y la posibilidad de adjuntar los archivos necesarios para su análisis.

Sector Marketing-JBS

iWeb Cartelera CLOUD- “Cartelera Digital”

Cliente: Empresa multinacional petrolera 

Sector : Comercial/ Marketing


Situación:

La empresa no contaba con una herramienta que permitiera compartir información de distinto contenido (avisos, clasificados, información estadística, etc.) entre las personas dentro de la planta.

Sector Marketing-JBS

Necesidad:

Lograr compartir información de manera sencilla dentro de la planta a través de pantallas ubicadas en distintos sectores, poder gestionar y compartir el contenido a publicar.

 

Solución

Se generó un módulo iWeb que ayuda a la gestión de una cartelera digital con segmentación de canales (con un adicional de emergencia) y una instalación acotada de iWeb que trabaja de manera off-line en dispositivos mini PC.
Se utiliza cartelera digital en televisores de 42 pulgadas HD 1920x1080 px y equipos PCBox.

Tiempo de implementación: El plazo total del proyecto insumió 20 días.

Resultado: Facilidad para gestionar y compartir contenido. Contenido unificado y controlado en los distintos sectores de la planta. Televisores configurados con mini PCBox.

Sector Marketing-JBS

Lanzamiento de productos

Cliente: Empresa multinacional fabricante de materiales de aislación térmica 

Sector : Marketing


Situación:

La empresa se encontraba con dificultades para registrar y controlar el proceso de lanzamiento de nuevos productos

Sector Marketing-JBS

Necesidad:

Disponer de un sistema que permitiera gestionar y controlar el proceso de lanzamiento de nuevos productos, trabajando en forma controlada y compartida entre los distintos sectores involucrados.

 

Solución

  1. Se realizó un revelamiento de los procesos involucrados.
  2. Se diseñó un formulario iWeb Workflow multiparte que contempla todo el proceso de lanzamiento de un nuevo producto, desde la solicitud, las aprobaciones necesarias de datos técnicos y fabricación, hasta la cotización primaria y revisión del sector de Marketing. También permite registrar la carga en el ERP correspondiente.

Tiempo de implementación: El plazo total del proyecto insumió 1 mes.

Resultado: Información disponible en tiempo real, unificada y segmentada, mejorando el proceso de lanzamiento de nuevos productos al posibilitar trabajar de manera compartida entre los distintos sectores, generando fluidez en el proceso.

ISO/IEC 27000 – Seguridad de la Información

La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional(IEC).

La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:

  • ISO/IEC 27000 – es un vocabulario estándar para el SGSI. Introducción y base para el resto. Tercera versión: enero de 2014.
  • ISO/IEC 27001 – es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005. Revisada en setiembre de 2013.
  • ISO/IEC 27002 – Information technology – Security techniques – Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007. Última versión: 27002:2013, de setiembre de 2013.
  • ISO/IEC 27003 – son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero de 2010. No es certificable.

  • ISO/IEC 27004 – son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre de 2009, no se encuentra traducida al español actualmente.

  • ISO/IEC 27005 – trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008. Revisada en junio de 2011.

  • ISO/IEC 27006 – Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. Publicada en 2007 y revisada en diciembre de 2011 y setiembre de 2015.

  • ISO/IEC 27007 – es una guía para auditar al SGSI. Publicada en noviembre de 2011.

  • ISO/IEC 27016 – es una norma que se concentra en un análisis financiero y económico de equipos y procedimientos de la seguridad de la información. Publicada en febrero de 2014.

  • ISO/IEC 27017 – es una guía de seguridad para Cloud Computing. Publicada en diciembre de 2015.

  • ISO/IEC 27035:2011 – Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad. Este standard hace foco en las actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. Publicada en agosto de 2011. (1)

  • ISO/IEC 27799:2008 – es una guía para implementar ISO/IEC 27002 en la industria de la salud.