Instrucciones para rellenar el documento.Por favor, complete la primera sección y las secciones aplicables acorde a los requerimientos de cotización y envíelo de vuelta a NQA.
1. Detalles de la organización
CIF/NIF:
Teléfono:
Razón social:
Dirección principal:
Código postal:
Página web:
Nombre de contacto:
Cargo:
E-mail:
Nº teléfono: Móvil:
3. Sistemas de gestión integrados
¿Requiere que la auditoría de sus sistemas de gestión se haga de forma integrada? ¿Qué grado de integración presentan sus sistemas de gestión?
Procesos del sistema
Mecanismos de mejora (PAC, medición...), estrategia y aspectos relacionados con las nomas
Apoyo de la dirección y responsabilidades
Pág. 1
2. ¿En qué normas desea certificarse? (Por favor, haga tick en las normas deseadas)
Sí, completo Sí, parcial No
FORMULARIO DE SOLICITUD DE CERTIFICACION
Sí No
Los sistemas de gestión tiene un enfoque integrado en:
Sí, completo Sí, parcial No
Documentación e instrucciones de trabajo
Revisiones por la dirección, incluyendotodos los aspectos relacionados con las normas
Auditorías internas
Si tiene más de una sede, contacte con NQA para proporcionarle una plantilla excel para sedes adicionales.
ISO 9001:2015 (calidad)Complete la sección A
ISO 50001:2018 (Energía) Complete la sección D
ISO 27701(Privacidad de la info.) Complete la sección E
ISO 14001:2015 (medioambiente) Complete la sección B
ISO 27001:2013 (Seguridad Info.) Complete la sección E
ISO 45001:2018 (SyST) Complete la sección C
ISO 13485:2016 (disp.Médicos) Complete la sección H
Por favor, considere que la certificación ISO 27701 requiere de la certificación ISO 27001. Si está certificado en ISO 27001 con otro organismo de certificación, seleccione la transferencia de certificado a NQA.
Política y objetivos
QRF/IMS/UK/FEB20
Si tiene más de 1 sede contacte con NQA para proporcionarle una hoja de Excel para sedes adicionales.
Si tiene empleados temporales o a tiempo parcial, por favor, proporcione detalles debajo:
4. Detalles de la sede principal y secundarias
Dirección y código postal: Nº dehoras Turno 1 Turno 2 Turno 3
Nº total de empleados:
Procesos/actividades
en esta sede
Nº total de empleados:
Número de empleados con tareas similares o repetitivas (comerciales, operarios de producción...)
Pág. 2
a) ¿Nuevo cliente de NQA?
5. ¿Es usted? Sí No
b) ¿Aumenta el alcance del certificado?
Sí No
c) ¿Un cliente de transferencia? d) ¿Ha estado certificado previamente con NQA?
6. Transferencia de certificado
Por favor, conteste a las siguientes cuestiones si quiere transferir su certificado a NQA. Si no desea transferir su certificado, pase a la sección 8 directamente.
Nº de certificado Norma Fecha de validez Organismo certificador
¿Sus certificados están activos y no han sido cancelados o retirados?
Sí No
¿Han surgido quejas respecto a su organismo de certificación previo?
¿Está siendo investigado por un organismo regulador en relación a las actividades certificadas?
7. Su programa de auditoría actualSí No
¿Tiene alguna no conformidad mayor sin acciones correctivas implantadas y no verificadas por su actual organismo de
certificación?
¿Tiene alguna no conformidad menor sin un plan de acciones correctivas aceptado por su actual organismo de certificación?
Bi-anual Otro¿Cada cuánto tiempo es auditado por su actual organismo de certificación? Anual
Por favor, detalle las últimas auditorías pasadas hasta la última fase 2 o recertificación.
Tipo de auditoría (mantenimiento/recertificación/fase 2/especial) Duración de la auditoría Fecha de la auditoría
Por favor, proporcione la razón de la transferencia:
QRF/IMS/UK/FEB20
Pág. 3
Para completar la transferencia, necesitaremos que nos proporcione:
Copias de sus certificados Informes de auditoría hasta la última auditoría de fase 2 o recertificación
Si no proporciona dicha documentación, la transferencia no podrá realizarse. Por favor, tenga en cuenta que NQA contactará con su actual organismo de certificación para comprobar la validez de sus certificados.
Nota: No cancele sus certificados con su actual organismo de certificación hasta haber realizado la correcta transferencia de sus certificados a NQA y haber recibido los certificados emitidos por NQA.
8. Alcance del certificado
Nota: El alcance debe explicar el propósito y salidas cubiertas por el sistema de gestión. Debe describir lo que hace la organización, no cómo lo hace. Por ejemplo: Provisión de servicios de arquitectura, o gestión de la seguridad de la información para...
9. ¿Proporciona servicios de instalación, realiza obras o trabaja en lasinstalaciones de sus clientes?
Sí No
10. ¿Subcontrata o externaliza alguna de sus actividades? Sí No
Por favor, proporcione detalles debajo:
Sí No11. Complejidad de la organización y sus procesos:
¿Tiene su organización un organigrama simple con líneas de comunicación verticales y pocos gerentes?
¿Tiene un sistema de gestión complejo con numerosos procesos específicos?(por ejemplo, productores cuyos procesos son críticos para el producto final y que tienen muchos procedimientos y referencias a documentos legislativos y regulatorios).
¿Está su organización altamente regulada por organismos externos?(normalmente se engloban sectores como alimentación, aeroespacial, automoción, producción de electricidad, gas...)
¿Tienen las partes interesadas altas expectativas respecto a la organización?(Por ejemplo, seguridad, inspecciones sanitarias, procesamiento de residuos peligrosos...)
¿Trabaja su organización bajo estrictos controles de seguridad? (por ejemplo, plantas químicas, refinerías de gas/petróleo, plantas generadoras de electricidad...)
¿Están las operaciones de su organización gestionadas por el sistema de gestión de una organización superior? (control por parte de una empresa matriz o por el Gobierno local o central).
¿Existe algún otro factor que afecte a la complejidad de la gestión y procesos de su organización?
QRF/IMS/UK/FEB20
En caso de contestar afirmativamente a alguna de las cuestiones anteriores, proprocione detalles debajo:
Pág. 4
12. ¿Tiene una fecha de auditoría deseada?
Búsqueda
13. ¿En qué fase de implantación del sistema de gestión se encuentra?
Implantación Sistema implantado Sistema certificado
14. Consultor: Sí No
¿Utilizará un consultor para implantar/gestionar su sistema de gestión?
(En caso afirmativo, proporcione sus datos o consulte a NQA para recomendarle un consultor
Consultoría:
Detalles contacto:
Nombre:
15. Firma:
Cargo:
16. ¿Cómo supo de los servicios de NQA? (por favor, haga tick en las opciones aplicables
Prensa
Página web de NQA
Redes sociales
Consultor
Buscador (Google)
Feria o congreso
Cliente existente
Recomendación de otra empresa
Otros (por favor, especificar)
Si tiene algún problema para completar este formulario, llámenos al 979 70 19 12 o a través del e-mail [email protected]
Asegúrese de completar las secciones A, B, C, D, E, F, G o H según corresponda a las normas que desea solicitar.
Si nos proporciona cualquier tipo de información personal (por ejemplo, su dirección de e-mail) gestionaremos dicha información acorde a nuestro aviso de privacidad, disponible en el siguiente enlace:https://www.nqa.com/es-es/privacySolo utilizaremos la información provista en el formulario para proporcionarle la información o materiales solicitados. Al enviar esta información está solicitando un presupuesto de los servicios de NQA y consecuentemente, le enviaremos un presupuesto acorde a la información provista en este formulario de solicitud.
O impríma dicho formulario y envíelo a NQA Global Assurance, S.L. Calle Mayor 73, 3º. 34001 Palencia, España.
ContactoNQA Global Assurance, S.L. Calle Mayor 73, 3º. 34001 Palencia, España. Teléfono: 979 70 19 12 E-mail: [email protected] www.nqa.com
QRF/IMS/UK/FEB20
Sí No
SECCIÓN A - ISO 9001:2015
Complete esta sección solo si solicita certificarse en esta norma.
1. ¿Cuánto tiempo lleva implantado su sistema de gestión?
2. ¿Diseña o desarrolla productos y/o servicios?
Nº de empleados a cargo del diseño:
3. Por favor, enumere los requisitos de la ISO 9001 que considera no aplicables al alcance del sistema degestión propuesto:
Cláusula: Razón:
Pág. 5QRF/IMS/UK/FEB20 Return to page 4 to submit or print document
SECCIÓN B - ISO 14001:2015
1. ¿Cuánto tiempo lleva implantado su sistema de gestión medioambiental?
Por favor, complete las siguientes cuestiones (3-9) considerando TODAS las sedes cubiertas por el certificado
2. Autorizaciones de funcionamiento:
¿Dependen sus operaciones de una autorización/permiso/licencia de un organismo regulador?(por ejemplo, registro como pequeño productor de residuos peligrosos, licencias de extracción, permisos de vertido residuos o aguas residuales...)
Sí No
En caso afirmativo, proporcione detalles (incluyendo nº de permiso, licencia...)
3. Vertidos al alcantarillado:
Frecuente Ocasional Nunca¿Produce vertidos industriales (que no sean aguas residuales)?
En caso afirmativo, proporcione detalles de las sedes aplicables:
4. Residuos:
Frecuente Ocasional Nunca
Número de sedes a las que es aplicable:
Pág. 6
¿Produce residuos peligrosos, especiales o sanitarios?
En caso afirmativo, proporcione detalles de las sedes aplicables:
Complete esta sección solo si solicita certificarse en esta norma.
QRF/IMS/UK/FEB20
6. Incidentes/procesos judiciales:
No
7. Sensibilidad de las instalaciones:
¿Existen aguas superficiales (ríos, lagos, lagunas...) adyacentes o próximas a sus instalaciones? Sí No
¿Se encuentra su sede situada sobre aguas subterráneas (acuíferos)? Sí No
¿Dispone de edificios protegidos o yacimientos arqueológicos en sus instalaciones? Sí No
Sí No¿Están sus instalaciones próximas o son adyacentes a una reserva natural, incluyendo áreas protegidas, parques
nacionales o áreas de conservación especial?
¿Existen otros problemas de conservación en sus instalaciones? Sí No
¿Existen evidencias de contaminación del suelo que requieran de medidas en las instalaciones? Sí No
5. Ruidos y molestias:
Frecuente Ocasional Nunca¿Ha tenido quejas respecto a ruidos y otras molestias (humo, polvo, gases, olores y
otros escapes) causados por sus instalaciones?
En caso afirmativo, proporcione detalles, incluyendo sedes aplicables:
Detalles, incluyendo sedes aplicables:
Pág. 7
¿Ha tenido algún incidente medioambiental que haya desencadenado en incumplimiento legislativo (incluyendo juicio)? Sí
En caso afirmativo, proporcione detalles, incluyendo sedes aplicables:
En caso afirmativo, proporcione detalles, incluyendo sedes aplicables:
QRF/IMS/UK/FEB20 Return to page 4 to submit or print document
2. Por favor, proporcione detalles de los peligros asociados a sus actividades:
Tick
SECCIÓN C - ISO 45001:2018
1. ¿Cuánto tiempo lleva implantado su sistema de gestión de SyST?
Por favor, detalle los procesos relacionados con dichos peligros.
Pág. 8
Complete esta sección solo si solicita certificarse en esta norma.
Peligros
Trabajo con amianto
Trabajo con explosivos
Trabajo y almacenamiento de sustancias inflamables
Transporte de mercancías peligrosas
Buceo
Trabajo con materiales a temperaturas extremas
Trabajo con animales peligrosos
Trabajo cercano al agua (riesgo de ahogamiento)
Trabajo con gases
Trabajo con radiación ionizante
Trabajo con equipos elevadores e izado
Trabajo con peligros biológicos
Trabajo en proximidad a vehículos en movimiento
Preparación de comida para teceras partes
Trabajo en ambiente hiperbárico
Trabajo en altura
Trabajo en espacios confinados
Trabajo con sistemas de presión
Uso de plomo y metales pesados en el trabajo
Trabajo con humo/gases/polvo
Trabajo con peligros químicos
Uso de equipo de trabajo (EPPs)
Otros (por favor, especificar)
QRF/IMS/UK/FEB20
6. Por favor, detalle la legislación, regulaciones y obligaciones relativas a su negocio:
(Por ejemplo, regulaciones de construcción, diseño y gestión; Control de riesgos de accidente grave...)
7. ¿Ha tenido algún incidente que haya conllevado o esté pendiente de juicio oreclamación de seguros en los últimos 5 años?
En caso afirmativo, proporcione detalles:
Sí No
3. Por favor, identifique los principales materiales peligrosos asociados con sus procesos:
5. ¿Hay miembros no pertenecientes a la organización presentes en sus instalaciones? Sí No
8. Por favor, describa cualquier participación formal en una autoridad regulatoria competente:
Pág. 9
En caso afirmativo, enumere las sedes:
4. Sustancias peligrosas y radioactivas:
Sí No¿Utiliza, acumula o elimina sustancias radioactivas?
¿Gestiona, produce, utiliza o almacena su organización sustancias peligrosas (incluyendo sustancias tóxicas,
oxidantes, explosivas, inflamables...) en grandes cantidades y están sujetas a control de riesgos de accidente grave?Sí No
En caso afirmativo, proporcione detalles, incluyendo sedes aplicables:
QRF/IMS/UK/FEB20
11. Por favor, proporcione una breve descripción de las actividades subcontratadas (si fuese necesario):
10. ¿Existe personal adicional no detallado en su personal contratado(contratistas o personal subcontratado) realizando tareas bajo el control oinfluencia del sistema de su organización?
En caso afirmativo, especifique cuántos:
Sí No
Pág. 10
9. Por favor, declare con precisión todas las lesiones, enfermedades y sucesos peligrosos acontecidos enlos últimos 12 meses:
Nº de lesiones notificables: Mortal Mayor Baja de más de 7 días
Nº de accidentes notificables involucrando a miembros públicos:Nº de sucesos peligrosos notificables:
Detalles de las enfermedades:
Detalles de las lesiones:
Nota: El suministro de la información es una obligación contractual. Se podrá contactar al solicitante antes de emitir un presupuesto.
QRF/IMS/UK/FEB20 Return to page 4 to submit or print document
1. ¿Cuánto tiempo lleva implantado su sistema de gestión?
SECCIÓN D - ISO 50001:2018
Pág. 11
Dirección
Código postal
Nº de personal relacionado con el SGE
Cargos del personal
Procesos/actividades sede
Consumo energético anual (Terajulios)
Fuentes energía
Usos energéticos signif.
Regulaciones energéticas aplicables
Complete esta sección solo si solicita certificarse en esta norma.
QRF/IMS/UK/FEB20 Return to page 4 to submit or print document
Tipo Criterios Ejemplos Sí No Comentarios
Clasificacióngubernamental
La información gestionada incluye información del Gobierno o clasificada.
Bases militares, cadena de suministro de defensa, Gobierno...
Naturaleza de la informacióngestionada
La naturaleza de la información gestionada hace que la filtración o pérdida de la misma resultase en un impacto financiero, personal o en la reputación de las partes interesadas.
Abogados, bufetes de abogados, bancos, aseguradoras, agencias de crédito y organizaciones que prestan servicios de gestión de nóminas o pensiones.
• Información personal y registros sanitarios o financieros de clientes, usuarios finales y contratistas.
• Propiedad intelectual (diseños, código fuente del software...)
Volumen de datosgestionado - grupos de datos agregados
La información gestionada incluye un gran conjunto de información personal sensible que puede ser utilizada para suplantar identidad o cometer fraude. Se incluyen usuarios y contraseñas utilizados para acceder a portales web y otros sistemas.
Páginas de comercio electrónico,empresas de suministro, páginas web de pago online, organizaciones que recogen datos vía web o que procesan y analizan información de clientes.
Complejidadde la tecnología utilizada
La tecnología utilizada incluye infraestructura diversa o compleja: muchos servidores (>100 servidores físicos o virtuales).
O si su organización permite una política BYOD (Bring your own device - Trae tu propio dispositivo).
Grandes infraestructuras de TI, muchos servidores, diferentes plataformas, política BYOD permitida (independientemente del tamaño de la organización).
Regulación
Su organización está regulada por una autoridad financiera, oficina de comunicaciones, educación o telecomunicaciones nacional o una autoridad legal.
O si su organización está sujeta a reglas del sector específicas (acreditación nacional, seguridad social, Asset Disposal and Information Security Alliance (ADISA), PCI DSS.
Banca, instituciones de impresión de cheques, hospitales, educación.
1. ¿Cuánto tiempo lleva implantado su sistema de gestión?
SECCIÓN E - ISO 27001:2013
3. Nivel de riesgo y complejidad.
Legal (Reglamento General de Protección de Datos, Ley sobre el uso indebido de ordenadores...)
2. ¿Es consciente de las normas, regulaciones o leyes aplicables a su empresa o industria? En caso afirmativo, enumérelas debajo.
Regulatorio (por ejemplo, PCI DSS...)
Pág. 12
Complete esta sección solo si solicita certificarse en esta norma.
QRF/IMS/UK/FEB20
Tipo Criterios Ejemplos Sí No Comentarios
Actividadescomplejas
Su organización desarrolla software.
Importancia nacional de los productos/servicios y altos requisitos de disponibilidad
Sus servicios son:- Parte de la infraestructura crítica nacional (servicios de emergencia, comunicaciones, financieros, salud, transporte, suministro) o parte esencial de la cadena de suministro nacional
- Pontencial objetivo de ataques terroristas.
- La no disponibilidad de sus productos oservicios afectaría seriamente a la salud, bienestar y seguridad de las personas.
Proveedores de servicios de difusión, suministro (electricidad, agua, gas), proveedores de internet y telefonía, control de tráfico aéreo, comités examinadores.También se incluye a la banca, servicios de control de fronteras e inmigración y sistemas de gestión de salud.
Cadena desuministro
Comparte información sensible con terceros:- Información personal de clientes, usuarios finales y otros (antecendentes penales, cheques y créditos).- Propiedad intelectual (diseños, código fuente y otra información sensible).
Antecendetes penales, cheques y créditos, nóminas externalizadas...
Importancia de laintegridad de lainformación
Si la información producida por su organización es incorrecta o incompleta puede resultar en una amenaza para la salud, bienestar, seguridad individual o colectiva, error judicial o riesgo de fraude.
Organizaciones emisoras (pasaporte, visado, recetas médicas, instrucciones médicas), proveedores de la cadena de salud (información clínica o médica), proveedores de servicios de apuestas.
Susceptibilidad afraude o alteración intencionada
El robo de información por empleados, contratistas y otros, podría resultar en fraude o alteración, por ejemplo:- Robo de información personal por empleados de finanzas, aseguradoras, centro de llamadas, clínicas, farmacias...- Hackeo de software/página web/sistemas de tecnologías de la información.
Organizaciones susceptibles a fraude (por robo o uso malintencionado de datos) o alto riesgo de intento de fraude.
Información no disponible en la auditoría
Dispone de información relacionada con el SGSI que no pueda estar disponible para su revisión por el auditor dado que contiene información confidencial o sensible.
N/A
AutorizaciónEl equipo auditor requiere de una autorización de seguridad para acceder a las instalaciones.
Pág. 13QRF/IMS/UK/FEB20
Fase Descripción
Completado
Sí
Requerido para
No Fecha de consecución planificada: Fase 1 Fase 2
Paso 1 Definición de la declaración política Sí Sí
Paso 2 Definición del alcance del SGSI Sí Sí
Paso 3 Evaluación de riesgos completada Sí Sí
Paso 4 Plan de tratamiento de riesgos completado Sí Sí
Paso 5 Selección de objetivos de control y controles a implantar Sí Sí
Paso 6 Preparación de la declaración de aplicabilidad (SoA) Sí Sí
Paso 7 Formación en concienciación sobre seguridad realizada Preferible Sí
Auditoría interna del SGSI completada Preferible Sí
Revisión por la dirección del SGSI completada Preferible Sí
Planes de continuidad de negocio completados Preferible Sí
SGSI en funcionamiento por al menos 3 meses Preferible Sí
4. ¿En qué fase de la implantación del SGSI se encuentra?
Por favor, indique el progreso en relación a las siguientes fases:
Pág. 14QRF/IMS/UK/FEB20 Return to page 4 to submit or print document
Sí No2. ¿Ha sido su organización investigada/multada por una agencia de protección de datos? En caso afirmativo, proporcione detalles:
En caso afirmativo, ¿cuánto tiempo lleva implantado el SGSI?
ISO 27701:2019 (Gestión de la Privacidad de la Información)
1. Por favor, detalle la legislación sobre protección de datos/privacidad aplicable a su organización (RGPD...)
Procesador Controlador Procesador y controlador de datos
3. Por favor, confirme si su organización procesa o controla datos o si realiza ambas funciones:
Pág. 15QRF/IMS/UK/FEB20 Return to page 4 to submit or print document
SECCIÓN H - ISO 13485:2016
1. ¿Cuánto tiempo lleva implantado su sistema de gestión de dispositivos médicos?
Complete esta sección solo si solicita certificarse en esta norma.
2. ¿ Cuál es el uso previsto de su producto?
Sí No
Seleccionar Detalles
3. ¿Están esterilizados sus productos?
Durante producción Externalizado Destinado a esterilizar por usuario final
Métodos de esterilizado
Óxido de etileno gaseoso: Esterilización con óxido de etileno
Calor húmedo: Esterilización por vapor a presión
Procesamiento aséptico: Esterilización por hervido, desinfección con oxígeno
Esterilización por radiación: Rayos X, rayos gamma, haz de electrones
Otros métodos de esterilización diferentes a los anteriores
En caso afirmativo, especifique el método de esterilizado:
¿Cuándo/cómo se realizó la esterilización?
Sí No4. ¿Se utiliza software en el producto?
Sí No
Sí No
Sí No
En caso afirmativo, proporcione detalles del software:
Software médico independiente
Como parte del dispositivo médico terminado
Como parte integrada al dispositivo médico terminado
5. ¿Ha sufrido algún incidente que conlleve o esté pendiente de juicio/reclamación de seguros en el último año?
En caso afirmativo, proporcione detalles:
6. Obligaciones legales: Por favor, enumere las obligaciones legales relevantes para el alcance de certificación propuesto.
Pág 16.QRF/IMS/UK/FEB20 Return to page 4 to submit or print document
7. Por favor, enumere los requisitos de la ISO 13485 que considera no aplicables al alcance del sistema de gestiónpropuesto:
Cláusula Razón
8. Complejidad de la organización y sus procesos:
Sí No¿Tiene su organización una amplia gama de dispositivos médicos o son estos complejos?
Sí No
Sí No
¿Utiliza su organización proveedores de procesos o partes críticas para el funcionamiento del
dispositivo médico y/o seguridad del usuario del producto terminado?
¿Instala su organización dichos dispositivos en las instalaciones del cliente?
Sí No
Sí No
¿Tiene su organización un bajo nivel de cumplimiento regulatorio?
¿Tiene su organización varios turnos de trabajo o líneas de producción?
Sí No¿Tiene su organización empleados que hablen más de un idioma y/o utiliza intérpretes?
Sí No
Sí No
¿Su organización no tiene producción? (comercio, transporte o mantenimiento de dispostivos)
¿Ha reducido su organización la gama de producción desde la útima auditoría?
En caso de responder afirmativamente a alguna de las anteriores cuestiones, por favor, proporcione detalles: