Sobre la Norma ISO 14298. Management of security printing processes – Gestión de procesos de impresión de seguridad

Tal como anunciaba en la anterior entrada ya hemos presentado una  primera propuesta de traducción de la Norma ISO 14298 cuyo título al traducido al español se corresponde provisionalmente como Gestión de procesos de impresión de seguridad.
Esta norma se halla clasificada dentro de Tecnología gráfica del Comité 130 de ISO y su traducción al español le corresponde al Comité 54 de AENOR.

iso 14298, Management of security printing processes; gestión de procesos de impresión de seguridad, jesús garcía jiménez, artes gráficas

La norma establece los criterios a seguir por los impresores de productos de seguridad en la realización de los productos propios de su ámbito de actuación.

Es posible que por ello cualquier impresor que no se dedique especialmente a este campo -la impresión de seguridad- no vea la necesidad de interesarse por la citada norma ni por las especificaciones que incluye.

No obstante, nada más lejos de la realidad, la norma 14298 se basa con en buena medida en la norma ISO 9001 con la cual la mayoría de los impresores están familiarizados dada la implantación de la certificación en procesos de calidad en el sector gráfico.

Independientemente de lo pesado que pueda resultar la certificación y su mantenimiento posterior a ningún impresor que se halle certificado en calidad se le escapa el valor organizativo que conlleva tal implementación y la aportación positiva que ello supone en la gestión de la empresa.

Por otro lado, buena parte de las empresas gráficas en algún momento tiene que lidiar con encargos que conllevan una cierta exigencia, en mayor o menor grado, en materia de seguridad, hecho que sin duda se verá incrementado en el futuro dada la evolución de los mercados cada vez más exigentes, siendo en muchos casos un valor diferenciador y motivo de la captación de ciertas cuentas y de su mantenimiento.

Por lo tanto, recomiendo que cualquier empresa gráfica,  con independencia de que trabaje en la impresión de seguridad, tenga en  cuenta esta norma, que tras las revisiones pertinentes con bastante probabilidad se publicará en  español en 2017 o 2018 (lógicamente se puede adquirir en inglés o  francés, los idiomas de partida).

En la plataforma online de visualización hallar la tabla de contenidos de la norma, su introducción y los apartados 1 a 3 de la citada norma:

https://www.iso.org/obp/ui/#iso:std:iso:14298:ed-1:v1:en

Dada que la publicación de estos puntos está abierta con fines divulgativos, realizamos nosotros lo mismo en esta entrada con la propuesta de traducción al español por si alguien tiene dificultades con el inglés o quiere aportar alguna apreciación a la propuesta:

TECNOLOGÍA GRÁFICA – GESTIÓN DE PROCESOS DE IMPRESIÓN DE SEGURIDAD

INTRODUCCIÓN
General
Esta Norma Internacional especifica los requisitos de un sistema de gestión de impresión de seguridad para impresores de seguridad.

Las prácticas habituales de gestión de impresión de seguridad no disponen de suficientes garantías de mantenimiento de controles efectivos de seguridad que protejan los intereses tanto de los clientes como del público en general. Con el uso de esta Norma Internacional la organización establece, documenta, implementa y mantiene un sistema de gestión de impresión de seguridad. Este sistema de gestión de impresión de seguridad se revisa regularmente con el fin de mejorar continuamente su eficiencia. Se reconoce que los requisitos del cliente algunas veces sobrepasan los requisitos de esta Norma Internacional así los sistemas de gestión de impresión de seguridad también se dirigen a los requisitos de los clientes que están más allá del campo de aplicación de esta Norma Internacional.

La adopción de un sistema de gestión de impresión de seguridad es una decisión estratégica para una organización. El diseño e implantación de un sistema de gestión de impresión de seguridad en una organización se ve influenciado por necesidades variadas, objetivos particulares, productos proporcionados, procesos empleados, ambiente de seguridad, temas culturales, limitaciones legales, evaluación de riesgos y por el tamaño y estructura de la organización.

Se toman medidas para reducir todas las amenazas de seguridad determinadas en la evaluación de riesgos de la organización para alcanzar los objetivos de este estándar de gestión de sistemas de impresión de seguridad. Tales controles se centran en reducir, eliminar y prevenir actos que comprometan el sistema de gestión de impresión de seguridad de la organización.

Esta Norma Internacional no pretende obtener la uniformidad en la estructura del sistema de gestión de impresión de seguridad o la uniformidad de la información documentada. El sistema de gestión de impresión de seguridad cumple con las leyes y regulaciones vigentes. Los requisitos especificados en esta Norma Internacional son complementarios a los requisitos para los productos y procesos de una organización y permite añadir requisitos específicos por parte del cliente.

Esta Norma Internacional se desarrolla para su aplicación por parte de los impresores de seguridad. Contiene requisitos que cuando son implantados por un impresor de seguridad pueden ser auditados objetivamente para propósitos de certificación/registro.

Enfoque basado en procesos

Esta Norma Internacional promociona la adopción de un enfoque basado en procesos cuando desarrolla, implementa y mejora la eficiencia de un sistema de gestión de impresión de seguridad.

La aplicación de un sistema de procesos dentro de la organización, junto con la identificación e interacción de tales procesos, y su gestión se conoce como “enfoque basado en procesos”. La ventaja que aporta un “enfoque basado en procesos” es el control continuo que proporciona sobre la interacción entre los procesos individuales dentro del sistema de procesos así como sobre sus combinaciones.

Principios básicos

Cuando se halla implementado, el sistema de gestión de impresión de seguridad:

a) alcanza a la seguridad de los productos, procesos, medios de producción, premisas, información, material suministrado;
b) se utiliza para demostrar el complimiento continuo de los requisitos y, naturalmente, las necesidades de los clientes;
c) permite a la dirección obtener la confianza de que se alcanza el grado de seguridad acordado y permanece efectivo;
d) permite a los clientes obtener la confianza de que se obtiene o será obtenido el nivel de seguridad acordado.

Esta Norma Internacional establece cuales son los elementos de que consta un sistema de gestión de impresión de seguridad y no como una organización dada implementa estos elementos.

1. OBJETO Y CAMPO DE APLICACIÓN

Esta norma establece los requisitos de los sistemas de gestión de impresión de seguridad para impresores de seguridad.

Esta Norma Internacional establece un conjunto mínimo de requisitos para los sistemas de gestión de impresión de seguridad. Las organizaciones garantizan que los requisitos de seguridad del cliente se cumplan según corresponda, siempre y cuando no se hallen en conflicto con los requisitos de esta Norma Internacional.

2. REFERENCIAS NORMATIVAS

No se citan referencias normativas

3. TÉRMINOS Y DEFINICIONES

A efectos de este documento aplican los siguientes términos y definiciones.

NOTA: La cursiva en una definición indica una referencia cruzada a otro término definido en este apartado; el número de de la referencia para el término se indica entre paréntesis

3.1
Organización –organization–
Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridad y relaciones para alcanzar sus objetivos (3.8)

Nota 1 a la entrada: El concepto de organización incluye, pero no está solo limitada, a un único comerciante, compañía, corporación, firma, empresa, autoridad, asociación, institución de caridad u otro tipo de institución similar, en parte o combinación de ellas, tanto si actúa como grupo o no o si es pública o privada.

3.2
Parte interesada –interested party, stakeholder –
Grupo de interés –stakeholder–
Persona u organización (3.1) que puede afectar, o verse afectada, o percibirse como afectada por una decisión o actividad

3.3
Requisito –requirement–
Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Nota 1 a la entrada: “generalmente implícita” significa que es costumbre o práctica común para la organización y para las partes interesadas que la necesidad o expectación bajo consideración está implícita.

Nota 2 a la entrada: Un requisito especificado es aquel que está establecido, por ejemplo mediante información documentada.

3.4
Sistema de gestión –management system–
Conjunto de elementos mutuamente relacionados o que interactúan de una organización (3.1) que establece políticas (3.7) y objetivos (3.8), y procesos (3.12) para alcanzar tales objetivos.

Nota 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o a varias disciplinas.

Nota 2 a la entrada: Los elementos del sistema incluyen la estructura de la organización, roles y responsabilidades, planificación, operación, etc.

Nota 3 a la entrada: El campo de aplicación de un sistema de gestión puede incluir toda la organización, específicas e identificadas funciones de la organización, específicas e identificadas secciones de la organización o una o más funciones de un grupo de organizaciones.

Nota 4 a la entrada: Un sistema de gestión contiene información documentada para dirigir y controlar la organización.

3.5
Alta dirección –top management–
Persona o grupo de personas que dirigen y controlan una organización (3.1) al más alto nivel

Nota 1 a la entrada: La alta dirección tiene el poder de delegar autoridad y proveer de recursos dentro de la organización.

Nota 2 a la entrada: Si el campo de aplicación del sistema de calidad (3.4) cubre solo una parte de la organización entonces la alta dirección se refiere a aquellos que directamente controlan esa parte de la organización.

3.6
Eficiencia –effectiveness–
Amplitud con la que se realizan las actividades planificadas y se alcanzan los resultados planificados.

3.7
Política –policy–
Intenciones y orientación de una organización (3.1) tal como se expresan formalmente por la alta dirección (3.5).

3.8
Objetivo –objective–
Resultado que se pretende alcanzar

Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico o de operación.

Nota 2 a la entrada: Los objetivos pueden estar relacionados con diferentes disciplinas (tales como finanzas, salud y seguridad y metas medioambientales) y pueden aplicarse a diferentes niveles [tales como estratégicos, globales, de proyecto, productos y procesos (3.12)]

Nota 3 a la entrada: Un objetivo puede ser expresado de diversas maneras, por ejemplo un pretendido ingreso, un propósito, un criterio de operación, un objetivo de seguridad (3.32) o por el uso de otras palabras con similar significado (fin, meta, propósito)

Nota 4 a la entrada: En el contexto de sistemas de gestión de impresión de seguridad los objetivos de seguridad (3.32) son fijados por la organización y son consistentes con la política de seguridad para alcanzar uno resultados específicos.

3.9
Riesgo –risk–
Efecto de la incertidumbre

Nota 1 a la entrada: Un efecto es una desviación de lo esperado –positiva o negativa–

Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de falta de información relacionada para comprender o conocer las consecuencias de un evento o su probabilidad.

Nota 3 a la entrada: El riesgo se caracteriza a menudo en referencia a eventos potenciales (ISO Guide 73, 3.5.1.3) y consecuencias (ISO Guide 73:2009, 3.6.1.3), o una combinación de los mismos.

Nota 4 a la entrada: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y a la asociada probabilidad (ISO 73:2009, 6.6.1.1) de ocurrencia.

3.10
Competencia –competence–
Habilidad para aplicar conocimiento y destrezas para alcanzar los resultados pretendidos

3.11
Información documentada –documented information–
Información que requiere ser controlada y mantenida por una organización (3.1) y el medio en el cual está contenida

Nota 1 a la entrada: La información documentada puede estar en cualquier formato y medio y proceder de cualquier fuente.

Nota 2 a la entrada: La información documentada puede referirse al sistema de gestión (3.4) incluidos los procesos relacionados (3.12); información creada con el fin de que la organización funcione (documentación); y evidencia de los resultados obtenidos (registros).

3.12
Proceso –process–
Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.

3.13
Desempeño –perfomance–
Resultado medible

Nota 1 a la entrada: El desempeño puede relacionarse con hallazgos cuantitativos o cualitativos.

Nota 2 a la entrada: El desempeño puede relacionarse con la gestión de actividades, procesos (3.12), productos (incluidos servicios), sistemas o organizaciones (3.1).

3.14
Externalizar –outsource–
Establecer un acuerdo mediante el cual una organización (3.1) externa realiza parte de las funciones o procesos (3.12) de una organización

Nota 1 a la entrada: Una organización externa está fuera del campo de aplicación del sistema de gestión (3.4) aunque la función externalizada o el proceso se halla dentro del alcance.

3.15
Supervisión –monitoring–
Determinar el estado de un sistema, un proceso o una actividad

Nota 1 a la entrada: Para determinar el estado puede ser necesario chequear, medir, supervisar u observar críticamente

3.15
Medición –measurement–
Proceso (3.12) para determinar un valor

3.17
Auditoría –audit–
Proceso (3.12) sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

Nota 1 a la entrada: Una auditoría puede ser interna (primera parte) o una auditoría externa (segunda parte o tercera parte), y puede ser una auditoría combinada (combinando dos o más disciplinas).

Nota 2 a la entrada: “Evidencia de auditoría” y “criterio de auditoría” se definen en ISO 19011.

3.18
Conformidad –conformity–
Cumplimiento de un requisito (3.3)

3.19
No conformidad –nonconformity–
Incumplimiento de un requisito (3.3)

3.20
Corrección –correction–
Acción de eliminar una no conformidad (3.19) detectada

3.21
Acción correctiva –corrective action–
Acción de eliminar la causa de una no conformidad (3.19) y prevenir que vuelva a ocurrir

3.22
Mejora continua –continual improvement–
Actividad recurrente para aumentar la capacidad del desempeño (3.13).
3.23
Evaluación de riesgos –risk assessment–
Proceso general de identificación, análisis y evaluación de riesgos
[ISO Guide 73:2009, 3.4.1]

3.24
Impresor de seguridad –security printer–
Productor de documentos impresos o productos de valor o legales, documentos de identificación o láminas de seguridad (3.25) los cuales se protegen físicamente contra la imitación, falsificación y alteración mediante características de seguridad (3.26)

3.25
Impresión de seguridad –security printing–
Conjunto de procesos (3.12) que transforman materias primas en documentos o productos de valor o legales, documentos de identificación o láminas de seguridad (3.25) físicamente protegidas por características de seguridad (3.26)

3.26
Láminas de seguridad –security foil–
Material en forma de lámina fina que contiene un elemento de variabilidad óptica o alguna característica de seguridad (3.26) similar, el cual aplicado a documentos o productos los protege físicamente contra la imitación, falsificación y alteración.

3.27
Característica de seguridad –security feature–
Componente integrado en le producto para protegerle frente a la imitación, falsificación y alteración

3.28
Seguridad –security–
Protección de productos, procesos, información, medios de producción, características de seguridad y de la cadena de suministros

3.29
Amenaza –threat–
Acción o posible ocurrencia, sea maliciosa o no, de romper la seguridad (3.27) de un sistema

3.30
Brecha de seguridad –security breach–
Infracción o violación de seguridad

3.31
Procedimiento documentado –documented procedure–
Modo establecido de trabajo, documentado, implementado y mantenido.

3.32
Objetivo de seguridad –security objetive–
Resultado a alcanzar en materia de seguridad (3.28)

Nota 1 a la entrada: Los objetivos de seguridad en general están basados en las políticas de seguridad de la organización.

Nota 2 a la entrada: Los objetivos de seguridad en general se establecen para funciones y niveles relevantes de la organización.

3.33
Gestión de la seguridad –security management–
Actividades coordinadas para dirigir y controlar una organización en materia de seguridad (3.28)

Nota 1 a la entrada: “Dirigir y controlar” en general implica el establecimiento de la política, objetivos, planificación, control, aseguramiento de la calidad y mejoras en materia de seguridad (3.28). El aseguramiento de la calidad representa todas las acciones planificadas y sistemáticas necesarias para proporcionar el suficiente grado de confianza que un producto o proceso cumple con los requisitos de seguridad.

3.34
Plan de seguridad –security plan–
Información documentada que especifica los procedimientos y recursos que satisfacen los requisitos de seguridad de la organización

3.35
Control de seguridad –security control–
Aspecto de la gestión de la seguridad (3.33) dirigido al cumplimiento de los requisitos de seguridad

3.36
Acción preventiva –preventive action–
Acción para prevenir la causa de una no conformidad (3.19)

3.37
Trazabilidad –traceability–
Habilidad para trazar la historia, aplicación o localización de aquello que está bajo consideración

Nota 1 a la entrada: Cuando consideramos un producto, la trazabilidad puede relacionarse con el origen de los materiales y partes, la historia de su procesado y la distribución y localización del producto tras su entrega.
(ISO 9000:2005, 3.5.4, modificado)

3.38
Recurso –resource–
Personal, información, premisas, equipos de proceso (software y hardware) y herramientas

3.39
Cadena de suministros –supply chain–
Conjunto de procesos (3.12) interconectados y recursos (3.38) que comienzan con la obtención de las materias primas y termina con la entrega de los productos y servicios al consumidor

Nota 1 a la entrada: Las cadenas de suministros incluyen a productores, proveedores, fabricantes, distribuidores, mayoristas, vendedores y proveedores de logística. Ello incluye instalaciones, plantas, oficinas, almacenes y sucursales y pueden ser tanto internas o como externas a la organización.

Nota 2 a la entrada: La gestión de la cadena de suministro en relación con esta Norma Internacional incluye el control de proveedores y clientes desde el punto de valor de seguridad inicial, que es el punto en el que se agrega seguridad al producto

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s