CIBERC, UNA EMPRESA CERTIFICADA

El próximo mes de noviembre será muy importante para CiberC en materia de certificaciones. Vamos a certificarnos en las normas ISO 27001:2013 en seguridad de la información y una recertificación de la norma ISO 9001:2018 en gestión de la calidad, como parte del direccionamiento estratégico de la compañía, dada la evolución y el crecimiento sostenido que se ha venido consolidando. Esto se traduce en un desarrollo sostenido, enfocado en el  cumplimiento de los objetivos y metas estratégicas, la generación de valor para nuestros clientes y el mejoramiento de la calidad de vida de todos nosotros.

Lograr estas certificaciones traerá importantes beneficios para la organización en términos de mejoramiento de imagen y perfilamiento para nuevos proyectos. Así mismo, contribuirá a la satisfacción permanente de nuestros clientes; mejorará las condiciones de trabajo de todos los colaboradores; garantizará un manejo seguro de toda la información interna y externa; y generará aún más valor agregado a  todos los servicios que brindamos a nuestros clientes actuales y potenciales.

La participación de todos y cada uno de nuestros colaboradores es vital.  Los estamos invitando  de manera activa a ser parte de este reto empresarial, aportando desde cada uno de los roles y las responsabilidades que asumimos en el día a día, buscando siempre la mejora continua y alcanzando las metas propuestas de la mano con el trabajo en equipo. Se trata de una gran oportunidad para evidenciar nuestro profesionalismo y compromiso con nuestro propósito de compañía.

FORMACION AUDITORES INTERNOS 45001

El pasado mes de septiembre se llevó a cabo la capacitación sobre Formación de Auditores Internos para norma iso 45001 Sistema de Gestión de Seguridad y Salud en el Trabajo, en el cual participaron 22 colaboradores de los diferentes países. El curso tiene como objetivo formar personal interno que tenga las competencias necesarias para llevar a cabo el plan de auditorías internas verificando el cumplimiento de los requisitos establecidos por la Norma ISO 45001:2018 Sistema de gestión de la seguridad y salud en el trabajo. Un equipo altamente profesional y compremetido para apoyar a CiberC en sus procesos de asesoría y mejor continua.

Participante – País

1 Eddy Chavaló – Guatemala
2 David Gomez – México
3 Carlos Ladino – Colombia
4 Carolina Berrones – Ecuador
5 Cristina Arroyo – Ecuador
6 Yazmin Acuña – Guatemala
7 Yomara Lima – Guatemala
8 Sandra Valencia – Miami
9 Sebastian Garcia – Miami
10 Ana Maria Silva – Guatemala
11 Carolina Herrera – Guatemala
12 Ruben Bastidas – Ecuador
13 Leidy Naveros – Colombia
14 Jaime Gomez – Guayaquil
15 Verónica Coello – Ecuador
16 Jhelen Niño – Colombia
17 Yuddi Santofimio – Colombia
18 Adriana Garcia – México
19 Wilson Sul – Guatemala
20 Rolando Ocaña – Guatemala
21 Veronica Santos – Guatemala
22 Michelle Roman – Guatemala

CALIDAD DE VIDA DE LOS COLABORADORES EN CIBERC

CiberC, dentro de sus objetivos corporativos, cuenta con un procedimiento para la notificación, reporte e investigación de los incidentes, accidentes de trabajo y enfermedades laborales que se presenten en la empresa por actos y/ o situaciones inseguras. Así mismo, el procedimiento busca identificar y analizar los hechos, y definir el conjunto de causas que directa o indirectamente intervinieron en el incidente para priorizar y aplicar acciones correctivas encaminadas a eliminar o minimizar las condiciones de riesgo. La prioridad para la compañía es la calidad de vida de los colaboradores y la productividad de la empresa, cumpliendo las obligaciones y requisitos en seguridad y salud en el trabajo.

En caso de un accidente de trabajo, el accidentado o un testigo debe informar en primera instancia al jefe inmediato. Este debe diligenciar el formato SGSST-FO-226 y notificar a GTH de la situación e iniciar el proceso de notificación y asistencia de la forma más rápida posible. Para Colombia, GTH y SST reportarán el incidente a la entidad correspondiente para una atención oportuna. Para México, Guatemala y Ecuador el colaborador es quien directamente solicita la atención.

 En caso de que un colaborador de la compañía que identifique un acto o condición insegura debe reportarlo de inmediato al correo: employee@ciberc.com enviando el formato  SGSST-FO-226 diligenciado  para que el grupo investigador se encargue de realizar la investigación y generar planes de acción y seguimiento.

 Cuando el colaborador presente alguna condición de salud, deberá reportarlo haciendo uso del formato SGSST-FO-226 y enviándolo al correo employee@ciberc.com . La gerencia de Talento Humano será responsable de notificar al responsable de SST, quien a su vez analizará el reporte, tomará medidas de control y llevará el seguimiento del caso.

Comunicación Corporativa: estrategia en acción

Para CiberC es de vital importancia fomentar una cultura de comunicación sólida que fortalezca la estrategia y el posicionamiento de la compañía. Para eso requiere de un equipo de trabajo y una metodología que permita coordinar las acciones comunicativas en función de los objetivos, asegurando su coherencia, evitando duplicidad, generando sinergias y reforzando el estilo y la identidad institucional o corporativa.

La metodología consiste en utilizar los 7 enunciados propuestos a continuación y responder a ellos:

1. Quién comunica:  El sentido del mensaje y su credibilidad varían según quien lo emite. La estrategia de comunicación se apoya en los factores positivos de cada emisor en el tema que éste trate.
2. Qué comunica: “texto de base”, el cual sintetiza las intenciones estratégicas de la comunicación expuestas en forma ordenada jerárquicamente y explicando de modo sintético los diferentes argumentos que se empleen.
3. A quién lo comunica : debe ser explicitado con detalle y puesto por orden de interés estratégico decreciente. identificar al receptor, su cultura de base, sus códigos, su lenguaje y sus motivaciones.
4. Con qué objetivos, Se definen los objetivos estratégicos, público por público.
5. Por qué medios: Internos, boletines, intranet, newsletter. Externos: prensa, radio, televisión, internet, etc.
6. Con qué inversión: Definición de Presupuestos e inversión financiera.
7. Con qué resultados:  Los resultados obtenidos deben compararse correlativamente con las preguntas anteriores. Ello implica la actitud objetiva de examinar críticamente lo que fue planteado en los puntos 1 al 5 y los resultados obtenidos en realidad. Y aprender de ello y recoger las mejores prácticas.

Así mismo, la norma ISO 9001:2015 quiere incrementar la precisión en aspectos de comunicación externa e interna para que sea mucho más eficiente, se deben establecer canales de comunicación con los que se tenga claro qué, cuándo y con quién vemos realizar la comunicación.

Una empresa tiene que establecer de cierta forma lo que quiere comunicar sobre diferentes asuntos del sistema de gestión. Resulta muy importante saber cómo y cuándo realizar la comunicación para así llevar un control y saber reacciones ante situaciones de estrés

Incidente Plataforma Office 365

El pasado lunes 28 de septiembre, algunos de nuestros colaboradores reportaron al área de IT sobre la imposibilidad para acceder a la plataforma Office 365. Las fallas comenzaron a presentarse pasadas las 16:00, en sus diversos servicios como Teams, correo de Outlook y Microsoft Office. Los usuarios aseguraron que no se podían abrir, cargar o iniciar sesión en ninguno de sus sistemas de aplicaciones.

“Estamos investigando un problema que afecta el acceso a varios servicios de Microsoft 365. Estamos trabajando para identificar el impacto total y proporcionaremos más información en breve”, fue la respuesta inicial de Microsoft a sus usuarios en todo el mundo. Según la compañía, el problema fue que una parte específica de su infraestructura no estaba procesando las solicitudes de autenticación de la manera correcta. Es decir que, según algunos informes, se trató de un “problema con el código” que impedía el procesamiento de las solicitudes de autenticación. 

Aunque Microsoft ya resolvió el problema, el área de IT seguirá en monitoreo permanente para que el incidente no sea recurrente ni afecte nuestra operación de nuestra compañía. En caso de que algún colaborador presente o evidencia alguna situación irregular en sus herramientas por favor notificarlo a la mayor brevedad posible con un ticket a it.services@ciberc.com

CURSO DE AUDITORIA SGSI 2020

Con el objetivo de brindar conocimientos relacionados con el proceso de auditorías internas en el Sistema de Gestión de Seguridad de la Información y propocionar una herramienta para definir y gestionar el proceso de auditorías en un Sistema de Gestión de Seguridad Integrado, se dictó el curso sobre Auditorías internas en un SGSI mediante la norma ISO 27001. El ingeniero Yobany Vargas, CEO de Cglobal Consulteam, fue el encargado de dictar las tres sesiones de trabajo para el grupo de colaboradores de CiberC.

Para CiberC esta capacitación es fundamental ya que nos permite encontrar fortalezas, debilidades, oportunidades y amenazas con el fin de que el proceso analizado aumente su capacidad para cumplir los requisitos.

Este proceso no sería posible sin el compromiso de los equipos de trabajo conformados para el SGSI, quienes deberán contar con el conocimiento general de los requisitos regulatorios relevantes, el conocimiento en sistemas de gestión, la comprensión de los principios de auditoría basados en la norma ISO 19011 y el conocimiento de la revisión de la eficacia y la medida de la eficacia de los controles.

En el plan de auditoría quedarán definidos los objetivos de la auditoría, los criterios y documentos de referencia, el alcance, los métodos a utilizar , la agenda, los roles y responsabilidades del equipo auditor y los recursos. Este plan debe confirmarse en la reunión de apertura de la auditoría y dar paso a la ejecución.

Finalmente se ejecuta el plan de trabajo de auditoría, se consolida toda la información recolectada y se programa la reunión de cierre en la que se presentan los procesos auditados, interacciones y niveles de la organización, los hallazgos y las conclusiones de la auditoría, las fechas tentativas para las acciones correctivas y preventivas y eventualmente, acuerdos sobre la precisión de las no conformidades.

Buen Clima Organizacional en CiberC

Las mediciones de clima organizacional en las empresas permiten establecer planes de acción y promover la mejora continua de todos los aspectos importantes para que los colaboradores se sientan muy a gusto trabajando para nuestra compañía.

Evidentemente, el principal beneficio de las mediciones de clima organizacional es obtener una información valiosa sobre el estado de la organización desde la perspectiva de los colaboradores. Así se podrán conocer los principales aspectos a mejorar en relación a los recursos disponibles, la cultura organizativa o la forma de comunicar, entre otros. Además, a través del análisis de esta información se podrán poner en marcha planes de mejora impulsadas desde la dirección en relación a los indicadores tomados como referencia.

Queremos agradecer la participación de nuestros colaboradores en La Encuesta de Clima en CiberC. Se obtuvieron importantes resultados (Ver infografía) que permiten a la compañía poner en acción las actividades establecidas en los planes de mejora continua de nuestro negocio.

Al día de hoy ya se tienen algunos resultados en beneficio de los procesos y del negocio y que responden a las sugerencias recibidas en la encuesta. Se comunicaron los objetivos generales a toda la organización, se realizó el plan de technical leader para definir los planes de carrera de los colaboradores de Advanced Services y se trabaja en el blueprint de los planes de carrera de todos los colaboradores de la compañía, se consolida el fortalecimiento del CRM con ya 11 módulos en producción para la gestión del negocio end to end, se están implementando las normas  27001 Seguridad de la Información y 45001 Salud y Seguridad y se tiene planeado para el corto plazo la implementación de el Sistema de Gestión de Continuidad del Negocio ISO 222301.

Para ver la infografía completa, haga click en la siguiente imagen

 

 

Política de Escritorio y Pantalla Limpia

La política de Escritorio y Pantalla Limpia tiene como objetivo fundamental prevenir el acceso no autorizado, pérdida y/o daño de la información que se encuentra en los puestos de trabajo, equipos de cómputo, medios extraíbles, dispositivos de impresión y digitalización de documentos, durante y fuera del horario laboral, mediante lineamientos que sean aplicados por los colaboradores a los que se les haya otorgado permiso de acceso a la documentación, sistemas de información, bases de datos, equipos informáticos o servicios de TI de CiberC.

Recuerde:

1. Al levantarse del puesto de trabajo y al finalizar la jornada laboral, los escritorios deben permanecer despejados y libres de documentos físicos y/o medios extraíbles que contengan cualquier tipo de información, éstos deben guardarse en un lugar seguro y bajo llave. Los documentos y/o medios extraíbles también deben guardarse para evitar la pérdida de esta información.
2. Los puestos de trabajo deben permanecer limpios y ordenados.
3. Cuando se imprima o digitalice documentos éstos deben retirarse
4. Los dispositivos de impresión y digitalización deben permanecer limpios de documentos.
5. Los escritorios, gabinetes, cajones y archivadores que contengan documentos y/o medios extraíbles deben quedar cerrados durante la hora de almuerzo y al finalizar la jornada laboral.
6. La pantalla del computador (escritorio) no debe contener ningún tipo de archivo, salvo los accesos directos a las aplicaciones necesarias para que colaboradores cumplan con sus actividades diarias.
7. Los documentos electrónicos que producen los colaboradores deben guardarse en las carpetas de almacenamiento destinadas para ello en Sharefile.
8. Al levantarse del puesto de trabajo, se debe bloquear la sesión de los equipos de cómputo mediante las teclas Windows + L para proteger el acceso a las aplicaciones y servicios de CiberC.
9. Configurar su computador con el bloqueo automático de la sesión de usuario al transcurrir 5 minutos de inactividad en el equipo de cómputo.
10. Todos los equipos de cómputo y dispositivos de impresión y digitalización deben apagarse cuando no estén en uso.
11. Cuando se reciban visitas de cualquier persona externa, no se deberá dejar expuesta información restringida a la vista de extraños, ni permitir su conocimiento no autorizado durante las reuniones o entrevistas.

Es importante que estos 11 puntos relevantes se conviertan en hábitos de trabajo, así se cumplirá la política de una forma y sencilla, y de gran beneficio para todos. Contamos con su compromiso.

Política del Sistema de Gestión Integral.

CiberC, consciente de su misión y orientada a mantener una cultura enfocada en la excelencia, tiene el propósito claro de satisfacer las necesidades y expectativas de sus grupos de interés y fortalecer el mejoramiento continuo de los procesos que garanticen la conformidad con los requisitos de calidad, la seguridad de la información, y, por supuesto, la salud y seguridad de los colaboradores en el trabajo.

Por esto, la alta dirección de CiberC, através de la política de gestión integral, establece los objetivos y compromisos para favorecer el buen desempeño de los colaboradores en el desarrollo del negocio, con el propósito fundamental de impactar positivamente los resultados y fortalecer la cultura organizacional. Para su buen cumplimiento se establecen estas premisas:

• Cumplir todos los requisitos legales y reglamentarios aplicables y otros que la organización suscriba en materia contractual, seguridad de la información, seguridad y salud en el trabajo.
• Proporcionar los recursos que requiere el mantenimiento y mejora continua del sistema de gestión integral.
• Implementar, mantener y mejorar continuamente el sistema de gestión integral que garantice la alta calidad de nuestros productos y servicios, la seguridad de la información que manejamos, un ambiente de trabajo seguro y saludable para los colaboradores en sus labores.
• Identificar, evaluar y controlar las desviaciones de la calidad, las amenazas y vulnerabilidades asociadas a la salvaguarda de los activos de información, los peligros presentes en todas las actividades desarrolladas y procesos de la organización y los aspectos e impactos ambientales, mediante acciones de prevención que minimicen los incidentes que afectan la información y la conformidad de los productos y servicios, los riesgos de accidentalidad, incidentes laborales, enfermedades laborales en las partes interesadas.
• Promover una cultura organizacional que aliente a todos los colaboradores a mantener la conformidad de nuestros productos y servicios, la seguridad de la información y el cuidado de su integridad, con el compromiso y participación en el sistema de gestión integral.
• Asegurar la comprensión de esta política y cómo impacta cada colaborador desde su rol, revisarla periódicamente y ajustarla a los cambios ocurridos en el entorno y que afecten a la empresa.
• Garantizar la confidencialidad, integridad y disponibilidad de la información, con el fin de aumentar la confianza de los clientes y partes interesadas.

Las comunicaciones: Una sola voz.

Dicen los expertos que una pieza fundamental para alcanzar el éxito empresarial es tener una buena Comunicación Corporativa. Las compañías trabajan por tener una sola voz frente a sus públicos de interés, creando una coherencia entre todas sus iniciativas de comunicación. Las compañías tienen el gran reto de encontrar la forma de transmitir sus promesas de valor tanto al cliente externo como al interno para generar una identidad corporativa única y relevante en el mercado.

Saber el qué, por qué y para qué, como razón de ser de la compañía, se hace imprescindible al generar diálogos con públicos de interés en temas como sostenibilidad, responsabilidad social y transformación digital. Los clientes y la sociedad en general hoy valoran marcas con propósito que se posicionan positivamente en el mercado gracias a la transmisión de valor en estas líneas corporativas.

Y es a través del plan de comunicación que se logra crear esa identidad, pues es éste, el encargado de apoyar, cuidar y alimentar la reputación, la marca y el posicionamiento de la compañía en todos sus grupos de interés. Es un instrumento de apoyo al Plan de Negocios de la organización. Es un programa detallado de acción para la construcción del componente de comunicación, sirve no solo de guía para los planificadores del programa, sino también como registro de los objetivos y de la estrategia del negocio en el largo plazo.

Hoy en día, la tendencia de la comunicación corporativa habla un plan de trabajo transmedia:  ser omnipresentes, abordar varios medios para socializar el negocio con su oferta de valor, porque posicionar los mensajes que queremos es una prioridad de la estrategia. Hoy el tema digital está en auge, pero no debemos olvidar la importancia de los medios tradicionales y presenciales pues entre los tres se complementan y nos apoyan a posicionar el mensaje que queremos en la mente y el corazón de nuestro público objetivo.

La ejecución del plan de comunicación y la consolidación de la comunicación corporativa  hoy ya no depende solo del área de comunicaciones o mercadeo. Con la integración de las redes sociales, los colaboradores de la compañía se convierten en productores de información contribuyendo de forma directa con el posicionamiento de una marca.  Por eso es de vital importancia conocer sobre el buen uso  y cuidado de nuestra valiosa marca en el mundo digital para contribuir positivamente y convertirse en un aliado estrella de la comunicación corporativa.