Download pdf - FORMULARIO DE SOLICITUD DE CERTIFICACION · FORMULARIO DE SOLICITUD DE CERTIFICACION Sí No Los sistemas de gestión tiene un enfoque integrado en: ... todos los aspectos relacionados

Instrucciones para rellenar el documento.Por favor, complete la primera sección y las secciones aplicables acorde a los requerimientos de cotización y envíelo de vuelta a NQA.

1. Detalles de la organización

CIF/NIF:

Teléfono:

Razón social:

Dirección principal:

Código postal:

Página web:

Nombre de contacto:

Cargo:

E-mail:

Nº teléfono: Móvil:

3. Sistemas de gestión integrados

¿Requiere que la auditoría de sus sistemas de gestión se haga de forma integrada? ¿Qué grado de integración presentan sus sistemas de gestión?

Procesos del sistema

Mecanismos de mejora (PAC, medición...), estrategia y aspectos relacionados con las nomas

Apoyo de la dirección y responsabilidades

Pág. 1

2. ¿En qué normas desea certificarse? (Por favor, haga tick en las normas deseadas)

Sí, completo Sí, parcial No

FORMULARIO DE SOLICITUD DE CERTIFICACION

Sí No

Los sistemas de gestión tiene un enfoque integrado en:

Sí, completo Sí, parcial No

Documentación e instrucciones de trabajo

Revisiones por la dirección, incluyendotodos los aspectos relacionados con las normas

Auditorías internas

Si tiene más de una sede, contacte con NQA para proporcionarle una plantilla excel para sedes adicionales.

ISO 9001:2015 (calidad)Complete la sección A

ISO 50001:2018 (Energía) Complete la sección D

ISO 27701(Privacidad de la info.) Complete la sección E

ISO 14001:2015 (medioambiente) Complete la sección B

ISO 27001:2013 (Seguridad Info.) Complete la sección E

ISO 45001:2018 (SyST) Complete la sección C

ISO 13485:2016 (disp.Médicos) Complete la sección H

Por favor, considere que la certificación ISO 27701 requiere de la certificación ISO 27001. Si está certificado en ISO 27001 con otro organismo de certificación, seleccione la transferencia de certificado a NQA.

Política y objetivos

QRF/IMS/UK/FEB20

Si tiene más de 1 sede contacte con NQA para proporcionarle una hoja de Excel para sedes adicionales.

Si tiene empleados temporales o a tiempo parcial, por favor, proporcione detalles debajo:

4. Detalles de la sede principal y secundarias

Dirección y código postal: Nº dehoras Turno 1 Turno 2 Turno 3

Nº total de empleados:

Procesos/actividades

en esta sede

Nº total de empleados:

Número de empleados con tareas similares o repetitivas (comerciales, operarios de producción...)

Pág. 2

a) ¿Nuevo cliente de NQA?

5. ¿Es usted? Sí No

b) ¿Aumenta el alcance del certificado?

Sí No

c) ¿Un cliente de transferencia? d) ¿Ha estado certificado previamente con NQA?

6. Transferencia de certificado

Por favor, conteste a las siguientes cuestiones si quiere transferir su certificado a NQA. Si no desea transferir su certificado, pase a la sección 8 directamente.

Nº de certificado Norma Fecha de validez Organismo certificador

¿Sus certificados están activos y no han sido cancelados o retirados?

Sí No

¿Han surgido quejas respecto a su organismo de certificación previo?

¿Está siendo investigado por un organismo regulador en relación a las actividades certificadas?

7. Su programa de auditoría actualSí No

¿Tiene alguna no conformidad mayor sin acciones correctivas implantadas y no verificadas por su actual organismo de

certificación?

¿Tiene alguna no conformidad menor sin un plan de acciones correctivas aceptado por su actual organismo de certificación?

Bi-anual Otro¿Cada cuánto tiempo es auditado por su actual organismo de certificación? Anual

Por favor, detalle las últimas auditorías pasadas hasta la última fase 2 o recertificación.

Tipo de auditoría (mantenimiento/recertificación/fase 2/especial) Duración de la auditoría Fecha de la auditoría

Por favor, proporcione la razón de la transferencia:

QRF/IMS/UK/FEB20

Pág. 3

Para completar la transferencia, necesitaremos que nos proporcione:

Copias de sus certificados Informes de auditoría hasta la última auditoría de fase 2 o recertificación

Si no proporciona dicha documentación, la transferencia no podrá realizarse. Por favor, tenga en cuenta que NQA contactará con su actual organismo de certificación para comprobar la validez de sus certificados.

Nota: No cancele sus certificados con su actual organismo de certificación hasta haber realizado la correcta transferencia de sus certificados a NQA y haber recibido los certificados emitidos por NQA.

8. Alcance del certificado

Nota: El alcance debe explicar el propósito y salidas cubiertas por el sistema de gestión. Debe describir lo que hace la organización, no cómo lo hace. Por ejemplo: Provisión de servicios de arquitectura, o gestión de la seguridad de la información para...

9. ¿Proporciona servicios de instalación, realiza obras o trabaja en lasinstalaciones de sus clientes?

Sí No

10. ¿Subcontrata o externaliza alguna de sus actividades? Sí No

Por favor, proporcione detalles debajo:

Sí No11. Complejidad de la organización y sus procesos:

¿Tiene su organización un organigrama simple con líneas de comunicación verticales y pocos gerentes?

¿Tiene un sistema de gestión complejo con numerosos procesos específicos?(por ejemplo, productores cuyos procesos son críticos para el producto final y que tienen muchos procedimientos y referencias a documentos legislativos y regulatorios).

¿Está su organización altamente regulada por organismos externos?(normalmente se engloban sectores como alimentación, aeroespacial, automoción, producción de electricidad, gas...)

¿Tienen las partes interesadas altas expectativas respecto a la organización?(Por ejemplo, seguridad, inspecciones sanitarias, procesamiento de residuos peligrosos...)

¿Trabaja su organización bajo estrictos controles de seguridad? (por ejemplo, plantas químicas, refinerías de gas/petróleo, plantas generadoras de electricidad...)

¿Están las operaciones de su organización gestionadas por el sistema de gestión de una organización superior? (control por parte de una empresa matriz o por el Gobierno local o central).

¿Existe algún otro factor que afecte a la complejidad de la gestión y procesos de su organización?

QRF/IMS/UK/FEB20

En caso de contestar afirmativamente a alguna de las cuestiones anteriores, proprocione detalles debajo:

Pág. 4

12. ¿Tiene una fecha de auditoría deseada?

Búsqueda

13. ¿En qué fase de implantación del sistema de gestión se encuentra?

Implantación Sistema implantado Sistema certificado

14. Consultor: Sí No

¿Utilizará un consultor para implantar/gestionar su sistema de gestión?

(En caso afirmativo, proporcione sus datos o consulte a NQA para recomendarle un consultor

Consultoría:

Detalles contacto:

Nombre:

15. Firma:

Cargo:

16. ¿Cómo supo de los servicios de NQA? (por favor, haga tick en las opciones aplicables

Prensa

Página web de NQA

Redes sociales

Consultor

Buscador (Google)

Feria o congreso

Cliente existente

Recomendación de otra empresa

Otros (por favor, especificar)

Si tiene algún problema para completar este formulario, llámenos al 979 70 19 12 o a través del e-mail [email protected]

Asegúrese de completar las secciones A, B, C, D, E, F, G o H según corresponda a las normas que desea solicitar.

Si nos proporciona cualquier tipo de información personal (por ejemplo, su dirección de e-mail) gestionaremos dicha información acorde a nuestro aviso de privacidad, disponible en el siguiente enlace:https://www.nqa.com/es-es/privacySolo utilizaremos la información provista en el formulario para proporcionarle la información o materiales solicitados. Al enviar esta información está solicitando un presupuesto de los servicios de NQA y consecuentemente, le enviaremos un presupuesto acorde a la información provista en este formulario de solicitud.

O impríma dicho formulario y envíelo a NQA Global Assurance, S.L. Calle Mayor 73, 3º. 34001 Palencia, España.

ContactoNQA Global Assurance, S.L. Calle Mayor 73, 3º. 34001 Palencia, España. Teléfono: 979 70 19 12 E-mail: [email protected] www.nqa.com

QRF/IMS/UK/FEB20

Sí No

SECCIÓN A - ISO 9001:2015

Complete esta sección solo si solicita certificarse en esta norma.

1. ¿Cuánto tiempo lleva implantado su sistema de gestión?

2. ¿Diseña o desarrolla productos y/o servicios?

Nº de empleados a cargo del diseño:

3. Por favor, enumere los requisitos de la ISO 9001 que considera no aplicables al alcance del sistema degestión propuesto:

Cláusula: Razón:

Pág. 5QRF/IMS/UK/FEB20 Return to page 4 to submit or print document

SECCIÓN B - ISO 14001:2015

1. ¿Cuánto tiempo lleva implantado su sistema de gestión medioambiental?

Por favor, complete las siguientes cuestiones (3-9) considerando TODAS las sedes cubiertas por el certificado

2. Autorizaciones de funcionamiento:

¿Dependen sus operaciones de una autorización/permiso/licencia de un organismo regulador?(por ejemplo, registro como pequeño productor de residuos peligrosos, licencias de extracción, permisos de vertido residuos o aguas residuales...)

Sí No

En caso afirmativo, proporcione detalles (incluyendo nº de permiso, licencia...)

3. Vertidos al alcantarillado:

Frecuente Ocasional Nunca¿Produce vertidos industriales (que no sean aguas residuales)?

En caso afirmativo, proporcione detalles de las sedes aplicables:

4. Residuos:

Frecuente Ocasional Nunca

Número de sedes a las que es aplicable:

Pág. 6

¿Produce residuos peligrosos, especiales o sanitarios?

En caso afirmativo, proporcione detalles de las sedes aplicables:


QRF/IMS/UK/FEB20

6. Incidentes/procesos judiciales:

No

7. Sensibilidad de las instalaciones:

¿Existen aguas superficiales (ríos, lagos, lagunas...) adyacentes o próximas a sus instalaciones? Sí No

¿Se encuentra su sede situada sobre aguas subterráneas (acuíferos)? Sí No

¿Dispone de edificios protegidos o yacimientos arqueológicos en sus instalaciones? Sí No

Sí No¿Están sus instalaciones próximas o son adyacentes a una reserva natural, incluyendo áreas protegidas, parques

nacionales o áreas de conservación especial?

¿Existen otros problemas de conservación en sus instalaciones? Sí No

¿Existen evidencias de contaminación del suelo que requieran de medidas en las instalaciones? Sí No

5. Ruidos y molestias:

Frecuente Ocasional Nunca¿Ha tenido quejas respecto a ruidos y otras molestias (humo, polvo, gases, olores y

otros escapes) causados por sus instalaciones?

En caso afirmativo, proporcione detalles, incluyendo sedes aplicables:

Detalles, incluyendo sedes aplicables:

Pág. 7

¿Ha tenido algún incidente medioambiental que haya desencadenado en incumplimiento legislativo (incluyendo juicio)? Sí



QRF/IMS/UK/FEB20 Return to page 4 to submit or print document

2. Por favor, proporcione detalles de los peligros asociados a sus actividades:

Tick

SECCIÓN C - ISO 45001:2018

1. ¿Cuánto tiempo lleva implantado su sistema de gestión de SyST?

Por favor, detalle los procesos relacionados con dichos peligros.

Pág. 8


Peligros

Trabajo con amianto

Trabajo con explosivos

Trabajo y almacenamiento de sustancias inflamables

Transporte de mercancías peligrosas

Buceo

Trabajo con materiales a temperaturas extremas

Trabajo con animales peligrosos

Trabajo cercano al agua (riesgo de ahogamiento)

Trabajo con gases

Trabajo con radiación ionizante

Trabajo con equipos elevadores e izado

Trabajo con peligros biológicos

Trabajo en proximidad a vehículos en movimiento

Preparación de comida para teceras partes

Trabajo en ambiente hiperbárico

Trabajo en altura

Trabajo en espacios confinados

Trabajo con sistemas de presión

Uso de plomo y metales pesados en el trabajo

Trabajo con humo/gases/polvo

Trabajo con peligros químicos

Uso de equipo de trabajo (EPPs)

Otros (por favor, especificar)

QRF/IMS/UK/FEB20

6. Por favor, detalle la legislación, regulaciones y obligaciones relativas a su negocio:

(Por ejemplo, regulaciones de construcción, diseño y gestión; Control de riesgos de accidente grave...)

7. ¿Ha tenido algún incidente que haya conllevado o esté pendiente de juicio oreclamación de seguros en los últimos 5 años?

En caso afirmativo, proporcione detalles:

Sí No

3. Por favor, identifique los principales materiales peligrosos asociados con sus procesos:

5. ¿Hay miembros no pertenecientes a la organización presentes en sus instalaciones? Sí No

8. Por favor, describa cualquier participación formal en una autoridad regulatoria competente:

Pág. 9

En caso afirmativo, enumere las sedes:

4. Sustancias peligrosas y radioactivas:

Sí No¿Utiliza, acumula o elimina sustancias radioactivas?

¿Gestiona, produce, utiliza o almacena su organización sustancias peligrosas (incluyendo sustancias tóxicas,

oxidantes, explosivas, inflamables...) en grandes cantidades y están sujetas a control de riesgos de accidente grave?Sí No


QRF/IMS/UK/FEB20

11. Por favor, proporcione una breve descripción de las actividades subcontratadas (si fuese necesario):

10. ¿Existe personal adicional no detallado en su personal contratado(contratistas o personal subcontratado) realizando tareas bajo el control oinfluencia del sistema de su organización?

En caso afirmativo, especifique cuántos:

Sí No

Pág. 10

9. Por favor, declare con precisión todas las lesiones, enfermedades y sucesos peligrosos acontecidos enlos últimos 12 meses:

Nº de lesiones notificables: Mortal Mayor Baja de más de 7 días

Nº de accidentes notificables involucrando a miembros públicos:Nº de sucesos peligrosos notificables:

Detalles de las enfermedades:

Detalles de las lesiones:

Nota: El suministro de la información es una obligación contractual. Se podrá contactar al solicitante antes de emitir un presupuesto.



SECCIÓN D - ISO 50001:2018

Pág. 11

Dirección

Código postal

Nº de personal relacionado con el SGE

Cargos del personal

Procesos/actividades sede

Consumo energético anual (Terajulios)

Fuentes energía

Usos energéticos signif.

Regulaciones energéticas aplicables



Tipo Criterios Ejemplos Sí No Comentarios

Clasificacióngubernamental

La información gestionada incluye información del Gobierno o clasificada.

Bases militares, cadena de suministro de defensa, Gobierno...

Naturaleza de la informacióngestionada

La naturaleza de la información gestionada hace que la filtración o pérdida de la misma resultase en un impacto financiero, personal o en la reputación de las partes interesadas.

Abogados, bufetes de abogados, bancos, aseguradoras, agencias de crédito y organizaciones que prestan servicios de gestión de nóminas o pensiones.

• Información personal y registros sanitarios o financieros de clientes, usuarios finales y contratistas.

• Propiedad intelectual (diseños, código fuente del software...)

Volumen de datosgestionado - grupos de datos agregados

La información gestionada incluye un gran conjunto de información personal sensible que puede ser utilizada para suplantar identidad o cometer fraude. Se incluyen usuarios y contraseñas utilizados para acceder a portales web y otros sistemas.

Páginas de comercio electrónico,empresas de suministro, páginas web de pago online, organizaciones que recogen datos vía web o que procesan y analizan información de clientes.

Complejidadde la tecnología utilizada

La tecnología utilizada incluye infraestructura diversa o compleja: muchos servidores (>100 servidores físicos o virtuales).

O si su organización permite una política BYOD (Bring your own device - Trae tu propio dispositivo).

Grandes infraestructuras de TI, muchos servidores, diferentes plataformas, política BYOD permitida (independientemente del tamaño de la organización).

Regulación

Su organización está regulada por una autoridad financiera, oficina de comunicaciones, educación o telecomunicaciones nacional o una autoridad legal.

O si su organización está sujeta a reglas del sector específicas (acreditación nacional, seguridad social, Asset Disposal and Information Security Alliance (ADISA), PCI DSS.

Banca, instituciones de impresión de cheques, hospitales, educación.


SECCIÓN E - ISO 27001:2013

3. Nivel de riesgo y complejidad.

Legal (Reglamento General de Protección de Datos, Ley sobre el uso indebido de ordenadores...)

2. ¿Es consciente de las normas, regulaciones o leyes aplicables a su empresa o industria? En caso afirmativo, enumérelas debajo.

Regulatorio (por ejemplo, PCI DSS...)

Pág. 12


QRF/IMS/UK/FEB20

Tipo Criterios Ejemplos Sí No Comentarios

Actividadescomplejas

Su organización desarrolla software.

Importancia nacional de los productos/servicios y altos requisitos de disponibilidad

Sus servicios son:- Parte de la infraestructura crítica nacional (servicios de emergencia, comunicaciones, financieros, salud, transporte, suministro) o parte esencial de la cadena de suministro nacional

- Pontencial objetivo de ataques terroristas.

- La no disponibilidad de sus productos oservicios afectaría seriamente a la salud, bienestar y seguridad de las personas.

Proveedores de servicios de difusión, suministro (electricidad, agua, gas), proveedores de internet y telefonía, control de tráfico aéreo, comités examinadores.También se incluye a la banca, servicios de control de fronteras e inmigración y sistemas de gestión de salud.

Cadena desuministro

Comparte información sensible con terceros:- Información personal de clientes, usuarios finales y otros (antecendentes penales, cheques y créditos).- Propiedad intelectual (diseños, código fuente y otra información sensible).

Antecendetes penales, cheques y créditos, nóminas externalizadas...

Importancia de laintegridad de lainformación

Si la información producida por su organización es incorrecta o incompleta puede resultar en una amenaza para la salud, bienestar, seguridad individual o colectiva, error judicial o riesgo de fraude.

Organizaciones emisoras (pasaporte, visado, recetas médicas, instrucciones médicas), proveedores de la cadena de salud (información clínica o médica), proveedores de servicios de apuestas.

Susceptibilidad afraude o alteración intencionada

El robo de información por empleados, contratistas y otros, podría resultar en fraude o alteración, por ejemplo:- Robo de información personal por empleados de finanzas, aseguradoras, centro de llamadas, clínicas, farmacias...- Hackeo de software/página web/sistemas de tecnologías de la información.

Organizaciones susceptibles a fraude (por robo o uso malintencionado de datos) o alto riesgo de intento de fraude.

Información no disponible en la auditoría

Dispone de información relacionada con el SGSI que no pueda estar disponible para su revisión por el auditor dado que contiene información confidencial o sensible.

N/A

AutorizaciónEl equipo auditor requiere de una autorización de seguridad para acceder a las instalaciones.

Pág. 13QRF/IMS/UK/FEB20

Fase Descripción

Completado

Sí

Requerido para

No Fecha de consecución planificada: Fase 1 Fase 2

Paso 1 Definición de la declaración política Sí Sí

Paso 2 Definición del alcance del SGSI Sí Sí

Paso 3 Evaluación de riesgos completada Sí Sí

Paso 4 Plan de tratamiento de riesgos completado Sí Sí

Paso 5 Selección de objetivos de control y controles a implantar Sí Sí

Paso 6 Preparación de la declaración de aplicabilidad (SoA) Sí Sí

Paso 7 Formación en concienciación sobre seguridad realizada Preferible Sí

Auditoría interna del SGSI completada Preferible Sí

Revisión por la dirección del SGSI completada Preferible Sí

Planes de continuidad de negocio completados Preferible Sí

SGSI en funcionamiento por al menos 3 meses Preferible Sí

4. ¿En qué fase de la implantación del SGSI se encuentra?

Por favor, indique el progreso en relación a las siguientes fases:


Sí No2. ¿Ha sido su organización investigada/multada por una agencia de protección de datos? En caso afirmativo, proporcione detalles:

En caso afirmativo, ¿cuánto tiempo lleva implantado el SGSI?

ISO 27701:2019 (Gestión de la Privacidad de la Información)

1. Por favor, detalle la legislación sobre protección de datos/privacidad aplicable a su organización (RGPD...)

Procesador Controlador Procesador y controlador de datos

3. Por favor, confirme si su organización procesa o controla datos o si realiza ambas funciones:


SECCIÓN H - ISO 13485:2016

1. ¿Cuánto tiempo lleva implantado su sistema de gestión de dispositivos médicos?


2. ¿ Cuál es el uso previsto de su producto?

Sí No

Seleccionar Detalles

3. ¿Están esterilizados sus productos?

Durante producción Externalizado Destinado a esterilizar por usuario final

Métodos de esterilizado

Óxido de etileno gaseoso: Esterilización con óxido de etileno

Calor húmedo: Esterilización por vapor a presión

Procesamiento aséptico: Esterilización por hervido, desinfección con oxígeno

Esterilización por radiación: Rayos X, rayos gamma, haz de electrones

Otros métodos de esterilización diferentes a los anteriores

En caso afirmativo, especifique el método de esterilizado:

¿Cuándo/cómo se realizó la esterilización?

Sí No4. ¿Se utiliza software en el producto?

Sí No

Sí No

Sí No

En caso afirmativo, proporcione detalles del software:

Software médico independiente

Como parte del dispositivo médico terminado

Como parte integrada al dispositivo médico terminado

5. ¿Ha sufrido algún incidente que conlleve o esté pendiente de juicio/reclamación de seguros en el último año?

En caso afirmativo, proporcione detalles:

6. Obligaciones legales: Por favor, enumere las obligaciones legales relevantes para el alcance de certificación propuesto.

Pág 16.QRF/IMS/UK/FEB20 Return to page 4 to submit or print document

7. Por favor, enumere los requisitos de la ISO 13485 que considera no aplicables al alcance del sistema de gestiónpropuesto:

Cláusula Razón

8. Complejidad de la organización y sus procesos:

Sí No¿Tiene su organización una amplia gama de dispositivos médicos o son estos complejos?

Sí No

Sí No

¿Utiliza su organización proveedores de procesos o partes críticas para el funcionamiento del

dispositivo médico y/o seguridad del usuario del producto terminado?

¿Instala su organización dichos dispositivos en las instalaciones del cliente?

Sí No

Sí No

¿Tiene su organización un bajo nivel de cumplimiento regulatorio?

¿Tiene su organización varios turnos de trabajo o líneas de producción?

Sí No¿Tiene su organización empleados que hablen más de un idioma y/o utiliza intérpretes?

Sí No

Sí No

¿Su organización no tiene producción? (comercio, transporte o mantenimiento de dispostivos)

¿Ha reducido su organización la gama de producción desde la útima auditoría?

En caso de responder afirmativamente a alguna de las anteriores cuestiones, por favor, proporcione detalles: