Procedimiento de Evaluación de la Conformidad (PEC)

 

A continuación, se detalla la base del campo de aplicación establecido en los reglamentos técnicos ecuatorianos vigentes, en donde se indican los productos y las subpartidas que deben cumplir con requisitos orientados a la protección de los objetivos legítimos.

La demostración de la conformidad de los productos con los requisitos establecidos en los reglamentos técnicos ecuatorianos se lo debe realizar previamente a la comercialización de productos de fabricación nacional o importados, a través de los Procedimientos de Evaluación de la Conformidad (PEC), establecido en el Reglamento Técnico Ecuatoriano (RTE) correspondientes o mediante la aplicación de Acuerdos de Reconocimiento Mutuo, Convenios de Facilitación al Comercio o cualquier otro instrumento legal que el Ecuador haya suscrito con algún país y que éste haya sido ratificado.

Cuando una subpartida arancelaria referenciada en un RTE cuenta con restricción INEN, los importadores deben obtener el Certificado de Reconocimiento INEN a través de la Ventanilla Única Ecuatoriana (VUE) como documento de soporte a la declaración aduanera, bajo las siguientes opciones:

1.    Acuerdos de reconocimiento mutuo para productos provenientes de países miembros de la Comunidad Andina de Naciones (CAN) y de la Unión Europea (UE):

·    La Resolución 14 241 del MPCEIP dispone que, en consideración a los estándares de calidad vigentes en la Unión Europea, se reconoce como equivalentes la normativa y reglamentación técnica de la Unión Europea y sus países miembros. En su Artículo 2 menciona:

“Art.2.- La demostración de la conformidad con los reglamentos técnicos ecuatorianos de productos de origen europeo, se verificará mediante los procedimientos de evaluación de la conformidad previstos en los respectivos reglamentos técnicos ecuatorianos o por medio del certificado de conformidad de primera parte o de la declaración juramentada del importador de cumplimiento de reglamento técnico ecuatoriano.”

“Art. 3.- Lo dispuesto en el artículo 2 de este Acuerdo Ministerial prevalecerá sobre los procedimientos de evaluación de la conformidad establecidos en los reglamentos técnicos ecuatorianos.”

·    De igual manera la Resolución 16 006 del MPCEIP, establece  que los importadores que ingresen al territorio ecuatoriano bienes de origen de la Comunidad Andina, indica en su Artículo 2, lo siguiente:

“Art. 2.- La demostración de la conformidad con los reglamentos técnicos ecuatorianos de productos de origen de la Comunidad Andina, se verificará mediante los procedimientos de evaluación de la conformidad previstos en los reglamentos técnicos ecuatorianos, o el certificado de conformidad de primera parte, o la declaración juramentada del fabricante, o por medio de una declaración juramentada del importador de cumplimiento del reglamento técnico ecuatoriano, o mediante el Sello INEN otorgado en el Ecuador.”

Sobre estos acuerdos el MPCEIP emitió el Acuerdo 16 136 mediante el cual establece el instructivo para la aplicación de los Acuerdos Ministeriales Nos. 14 241 y 16 006, en el cual se establece las siguientes opciones:

“3.1 Procedimientos de evaluación de la conformidad previstos en los respectivos Reglamentos Técnicos Ecuatorianos (RTE – INEN)”

“3.2 Certificado de Conformidad de Primera Parte (proveedor).” (de acuerdo con el formato ISO/IEC 17050-1)

3.3 Declaración Juramentada del Importador de Cumplimiento de Reglamento Técnico Ecuatoriano.” (de acuerdo con el formato ISO/IEC 17050-1)

Así mismo, este Acuerdo Ministerial menciona: PREVALENCIA: “Los documentos expresamente contemplados en los numerales 3.2 y 3.3 constituirán los únicos requisitos que los importadores deberán presentar para la obtención del Certificado de Reconocimiento INEN para las importaciones provenientes de la Unión Europea, sus Países Miembros y, la Comunidad Andina y sus Países Miembros.

2.    Esquemas de certificación de producto establecidos en los Procedimientos de Evaluación de la Conformidad (PEC), establecidos en los RTE vigentes.

Los certificados de conformidad deben ser emitidos por organismos de certificación acreditados o reconocidos por el SAE o designados por el MPCEIP, para los esquemas de certificación establecidos en la norma ISO/IEC 17067:2013, “Evaluación de la conformidad. Fundamentos de certificación de productos y directrices aplicables a los esquemas de certificación de producto”.

Sobre la base de la norma ISO/IEC 17067, los RTE vigentes pueden establecer las siguientes opciones de certificación:

·      Esquema tipo 1a. En este esquema, una o más muestras del producto están sujetas a las actividades de determinación. Se emite un certificado de conformidad u otra declaración de conformidad (por ejemplo, una carta) para el tipo de producto, cuyas características se detallan en el certificado o documento mencionado en el certificado. Los ítems de producción posteriores no están cubiertos por la certificación de conformidad de la entidad certificadora.

Las muestras son representativas de los ítems posteriores de producción que podrían ser referidos por el fabricante como fabricadas de conformidad con el tipo certificado.

El organismo de certificación puede conceder al fabricante el derecho de utilizar el tipo de certificado u otra declaración de conformidad (por ejemplo, carta) como base para que el fabricante declare que los ítems posteriores de producción se ajustan a los requisitos especificados.

·      Esquema tipo 1b. Este tipo de esquema consiste en la certificación de un lote entero del producto, después de la selección y la determinación como se especifica en el esquema. La proporción a ensayar, que puede incluir ensayo de todas las unidades en el lote (ensayo al 100%), se basaría, por ejemplo, en la homogeneidad de los ítems en el lote y la aplicación de un plan de muestreo, cuando sea apropiado. Si el resultado de la determinación, la revisión y la decisión es positivo, todos los ítems del lote pueden ser descritos como certificados y pueden tener una marca de conformidad adjunta, si aquello está incluido en el esquema.

·      Esquemas tipo 5.  La parte de vigilancia de este esquema permite la elección entre tomar periódicamente muestras del producto del punto de producción, del mercado o de ambos, y someterlos a actividades de determinación para comprobar que los ítems que se produzcan con posterioridad a la certificación inicial cumplen los requisitos especificados. La vigilancia incluye la evaluación periódica del proceso de producción o una auditoría del esquema de gestión, o ambas. La medida en que se llevan a cabo las cuatro actividades de vigilancia puede ser variada para una situación dada, tal como se definen en el esquema. Si la vigilancia incluye una auditoría del esquema de gestión, será necesaria una auditoría inicial del esquema de gestión.

3.    Declaración de conformidad de primera parte según la norma ISO/IEC 17050-1 (certificado de conformidad de primera parte).

La Norma ISO/IEC 17050 especifica los requisitos generales para la declaración de conformidad de un proveedor en los casos en que es deseable, o necesario, que la conformidad de un objeto con requisitos especificados sea atestada, independientemente del sector involucrado. Para el propósito de esta parte de la Norma ISO/IEC 17050, el objeto de la declaración de conformidad puede ser un producto, proceso, sistema de gestión, persona u organismo.

Do conformidad a las políticas públicas establecidas por el Comité Interministerial de la Calidad la declaración de conformidad de primera parde debe estar acompañada por documentos técnicos de soporte, por lo que se ha establecido las siguientes opciones:

a. Informe de ensayos del producto (lote o tipo) emitido por un laboratorio acreditado, cuya acreditación sea emitida o reconocida por el SAE, que demuestre la conformidad del producto con este reglamento técnico, cuya fecha de emisión no debe exceder 30 (treinta) meses a la fecha de presentación; o,

b. Informe de ensayos del producto (lote o tipo) emitido por un laboratorio de tercera parte que evidencie competencia técnica según la norma ISO/IEC 17025 y, tenga alcance para realizar los ensayos que demuestren la conformidad del producto con este reglamento técnico, cuya fecha de emisión no debe exceder 30 (treinta) meses a la fecha de presentación; o,

c. Informe de ensayos del producto (lote o tipo) emitido por un laboratorio del fabricante que evidencie competencia técnica según la norma ISO/IEC 17025 y, tenga alcance para realizar los ensayos que demuestren la conformidad del producto con este reglamento técnico, cuya fecha de emisión no debe exceder 30 (treinta) meses a la fecha de presentación.

·      El informe de ensayos del producto emitido por un laboratorio acreditado se considera para los PRTE que presenten la opción de Declaración de conformidad de un proveedor. Además, dicho informe de ensayo puede ser emitido ya sea por lote o por tipo, es decir, según las características del producto certificado. Un ejemplo de esto son los informes emitidos al modelo de un artefacto dentro del campo de seguridad eléctrica e industrial, eficiencia energética y sector automotriz; o, informes emitidos al lote de un producto en el sector metalmecánico y químico.

·      El informe de ensayos del producto emitido por un laboratorio de tercera parte se considera para los PRTE que presenten la opción de Declaración de conformidad de un proveedor. Además, dicho informe de ensayo puede ser emitido ya sea por lote o por tipo, es decir, según las características del producto certificado. Un ejemplo de esto son los informes emitidos al modelo de un artefacto dentro del campo de seguridad eléctrica e industrial, eficiencia energética y sector automotriz; o, informes emitidos al lote de un producto en el sector metalmecánico y químico.

A la Declaración de conformidad del proveedor se debe adjuntar el informe de cumplimiento con los requisitos de etiquetado, marcado e indicaciones para el uso del producto, establecido en el presente reglamento técnico, emitido por el fabricante, importador, distribuidor u organismo de evaluación de la conformidad.

Además, de estas opciones y dependiendo del RTE vigente existen otras opciones para demostrar el cumplimiento siendo estas:

·     La licencia de uso de Marca de fabricación se considera únicamente para aquellos PRTE relacionados al sector automotriz incluido autopartes, lubricantes, etc.; como por ejemplo la licencia AMECA.

·      El Certificado de Marca de conformidad de producto con las normas de referencia se considera únicamente para aquellos PRTE cuyas normas bases de estudio han sido desarrolladas por organismos de normalización que mantienen, además de actividades de vigilancia de mercado y certificación. Un ejemplo de certificados de marca son los Certificados UL, marcado CE, certificados esquema CB, entre otros.

NOTA:

Se debe tomar en cuenta que las opciones para demostrar la conformidad son las establecidas en los procedimientos de evaluación de la conformidad de los RTE vigentes por lo que es importante verificar los reglamentos a través de la página web del INEN: www.normalizacion.gob.ec

 

Brochure Industria y Comercio

 

 

 

 

 

Importancia de Seguridad de la Información

 

Por Judith Quinatoa Arias

La información es un activo valioso que puede hacer crecer o destruir a una organización, para ello es importante asegurar la confidencialidad, integridad y disponibilidad de la información de una organización. Los sistemas y aplicaciones que la tratan en las organizaciones son de vital importancia para todos. Esto se puede lograr mediante la implementación de la norma NTE INEN ISO/IEC 27001.

 

Es importante indicar que la norma NTE INEN ISO/IEC 27001 no es solo una norma de ciberseguridad, sino también es una norma de Seguridad de la Información, en formato digital, en papel, microfilm, video o cualquier otro medio. Además de los requisitos, la ISO/IEC 27001 nos aporta un Sistema de Gestión de Seguridad de la Información (SGSI) sólido en medidas direccionadas a proteger la información, independientemente del formato contra cualquier tipo de amenaza, y garantiza la seguridad de la información  en cada paso del proceso y en las actividades de las organizaciones.

 

 

Figura 1: Recomendaciones para administrar la información, disponible en: https://www.unir.net/ingenieria/revista/iso-27001/

 

Tomando en cuenta estos aspectos, el Servicio Ecuatoriano de Normalización (INEN), desde el año 2014 realiza adopciones de los documentos normativos de la familia de ISO/IEC 27000 y las actualizaciones respectivas. En el 2022, el INEN empezó a participar como miembro Participante (miembro P) en el Comité Internacional ISO/IEC JTC 1/SC 27, para lo cual el INEN ha aportado activamente y se han realizado, hasta el momento, 110 votaciones que han incidido en documentos normativos de retiro, revisión, confirmación y nuevos proyectos.

 

El Comité Técnico ISO/IEC JTC 1, Tecnologías de la información, es un comité técnico conjunto (JTC) de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) y su propósito es desarrollar, mantener y promover normas en los campos de las tecnologías de la información y las comunicaciones (TIC).

 

Con este antecedente en el mes de agosto de 2022, el INEN realizó el Comité Nacional Espejo, “Tecnologías de la Información”, en la cual se revisó el documento ISO/IEC FDIS 27001, Information security, cybersecurity and privacy protection Information security management systems — Requirements, para el cual se emitieron observaciones como posición país al Comité ISO/IEC JTC 1/SC 27.  

 

ISO/IEC FDIS 27001 tiene como objeto especificar “los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. Este documento también incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en este documento son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.”. (ISO/IEC 27001:2022).

 

Finalmente, en noviembre del 2022, el INEN participó de manera presencial en la Reunión Plenaria del Comité Internacional ISO/IEC JTC 1, Tecnologías de la Información en Tokyo – Japón. En esta Reunión Plenaria se evidenció que el Comité Técnico JTC1 es extremadamente grande, contiene varios subcomités y grupos de trabajo, lo que hace que este comité trate varias aristas temáticas que van con la tendencia tecnológica y mundial sobre el desarrollo, la revisión y aprobación de las normas técnicas relacionadas a Tecnologías de la Información. Además, fue posible conocer de forma directa la planificación del año 2023 y los documentos que se encuentran en cada etapa de estudio.

 

Bibliografía

·      ISO/IEC 27001, Information security, cybersecurity and privacy protection — Information security management systems — Requirements.

 

·      Consultoría Online,  (septiembre, 2021), ISO 27001 SEGURIDAD DE LA INFORMACIÓN, Normas ISO.  https://www.normas-iso.com/iso-27001/

 

 

¿Qué es ISO/IEC 27002?

 

Por César Cabrera

 

ISO/IEC 27002 es una norma internacional que proporciona orientación para las organizaciones que buscan establecer, implementar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) centrado en la ciberseguridad. Ver la Figura 1. Mientras que ISO/IEC 27001 describe los requisitos para un SGSI, ISO/IEC 27002 ofrece mejores prácticas y objetivos de control relacionados con aspectos clave de ciberseguridad, incluido el control de acceso, la criptografía, la seguridad de los recursos humanos y la respuesta a incidentes. La norma sirve como modelo práctico para las organizaciones que buscan salvaguardar de forma eficaz sus activos de información contra las amenazas cibernéticas. Siguiendo las directrices y recomendaciones de ISO/IEC 27002, las empresas pueden adoptar un enfoque proactivo para la gestión de riesgos de ciberseguridad y proteger la información crítica contra el acceso no autorizado o su pérdida.

 

Figura 1. Esquema de un SGSI

Fuente: https://enterpriseit.cl/conoces-lo-que-es-un-sistema-de-gestion-de-seguridad-de-la-informacion/

 

¿Por qué es importante ISO/IEC 27002?

El panorama digital en rápida evolución ha generado oportunidades sin precedentes para las empresas, pero también ha introducido una gran cantidad de vulnerabilidades y amenazas. La implementación de los controles y directrices de ISO/IEC 27002 significa un enfoque proactivo para la seguridad de la información, minimizando los riesgos de violaciones de datos, acceso no autorizado y posibles daños financieros y de reputación. Ver la Figura 2.

 

Figura 2. Controles descritos en ISO/IEC 27002:2022

 

Fuente:https://globaltrustassociation.org/es/sabes-cuales-son-las-mejoras-de-la-nueva-iso-270022022/

 

Esta norma sirve de base para el Esquema Gubernamental de Seguridad de la Información, EGSI, que es de cumplimiento obligatorio en las instituciones del Estado mediante el Acuerdo Ministerial 025-2019.

 

El INEN ha realizado la adopción de esta norma internacional como
NTE INEN-ISO/IEC 27002, Seguridad de la información, ciberseguridad y protección de la privacidad - Controles de seguridad de la información (ISO/IEC 27002:2022, IDT)

 

ISO/IEC 27002, ayuda a las organizaciones a enfrentar los desafíos de seguridad de la información mediante un marco probado de mejores prácticas, garantizando que no solo protejan sus datos confidenciales sino que también fomenten la confianza entre las partes interesadas, clientes y socios.

 

Bibliografía:

-       https://www.iso.org/standard/75652.html

Técnicas de muestreo del agua

 

Elaborado por Gabriela Mora C.

 

El agua es importante para la vida de cualquier ser vivo, por lo que se debe tomar en cuenta que su calidad no siempre es la misma ya que depende de factores como la acción humana, siendo necesario realizar una evaluación de esta y de sus usos previstos y, en particular, de aquellos que pueden afectar a la salud humana y/o medio acuático (Glosario Hidrológico Internacional, 2012). Para evaluar las características del agua es indispensable establecer técnicas de muestreo que permitan obtener una muestra representativa de agua (ISO 6107, 2021).

 

ISO ha establecido la serie de normas ISO 5667 que están relacionadas con los Objetivos de Desarrollo Sostenible 3, 6 y 11. La serie de normas ISO 5667 establece diversas técnicas de muestreo de diferentes tipos de agua (subterránea, potable, residual, de lagos, entre otras), lo que permite al usuario de la normativa conocer las consideraciones necesarias para planificar el muestreo del agua, estudiar su calidad y garantizar que las propiedades físicas, químicas o biológicas de las muestras recolectadas no cambien entre el tiempo de muestreo, su análisis y evaluar o detectar su contaminación para seleccionar el método adecuado para su tratamiento, preservación, almacenamiento o remediación posterior. 

La selección de las técnicas de muestreo están relacionadas estrechamente con el tipo de agua, el lugar y equipo de muestreo (manual o automático), los recipientes para muestras (deben estar previamente esterilizados y lavados con el agua que se va a recolectar), además, en estos se debe dejar un espacio de cabeza para la aireación en el caso de ensayos biológicos y deben estar claramente identificados (NTE INEN-ISO 5667-3).

 

El Servicio Ecuatoriano de Normalización (INEN), dispone de las siguientes normas adoptadas relacionadas con técnicas de muestreo del agua:

NTE INEN-ISO 5667-1:2022, Calidad del agua — Muestreo — Parte 1: Guía para el diseño de programas y técnicas de muestreo (ISO 5667-1:2020, IDT)

NTE INEN-ISO 5667-5:2021, Calidad del agua — Muestreo — Parte 5: Guía para el muestreo de agua potable de plantas de tratamiento y de sistemas de distribución por tubería (ISO 5667-5:2006, IDT)

NTE INEN-ISO 5667-13:2014, Calidad del agua – Muestreo – Parte 13: Guía para el muestreo de lodos (ISO 5667-13:2011, IDT)

NTE INEN-ISO 5667-19:2014, Calidad del agua – Muestreo – Parte 19: Guía para el muestreo de sedimentos marinos (ISO 5667-19:2004, IDT)

NTE INEN-ISO 5667-23:2014, Calidad del agua – Muestreo - Parte 23: Guía para el muestreo pasivo en aguas superficiales (ISO 5667-23:2011, IDT)

                                                      

Bibliografía:

Organización Meteorológica Mundial.2012. International Glossary of Hydrology, [visto 2023-10-17]. ISBN: 978-92-3-001154-3, 978-92-63-03385-8. Disponible en: https://unesdoc.unesco.org/ark:/48223/pf0000221862

 

ISO 6107:2021, Water quality — Vocabulary

 

NTE INEN-ISO 5667-3:2014, Calidad del agua – Muestreo – Parte 3: Conservación y manipulación de las muestras de agua (ISO 5667-3:2012, IDT)

 

NTE INEN-ISO 5667-1:2022, Calidad del agua — Muestreo — Parte 1: Guía para el diseño de programas y técnicas de muestreo (ISO 5667-1:2020, IDT)