FIVE VALIDATION: el camino hacia las certificaciones ISO 9001:2015 e ISO 27001:2022
2008Fundación de FIVE VALIDATION
2017Se inicia la implementación del sistema de calidad basado en documentación física (carpetas con documentos en papel).
2018Se inician los estudios para la implementación de la ISO 9001:2015. Alianza con Forlogic para transformar el proceso de gestión de calidad digital. Se intensifica la adopción de medidas de ciberseguridad. Finalista como una de las tres mejores empresas prestadoras de servicios para la producción de la industria farmacéutica en el Premio Sindusfarma de Calidad 2018.
2019Ganadora del Premio Sindusfarma de Calidad 2019 como la mejor empresa prestadora de servicios para la producción de la industria farmacéutica.
2020Ganadora del Premio Sindusfarma de Calidad 2020 como la mejor empresa prestadora de servicios para la producción de la industria farmacéutica. Estudio para verificar la adherencia a la ISO 27001:2018.
2023Primer lugar en la categoría 'Software y Soluciones para Equipos de Producción' y segundo lugar en la categoría 'Servicios de Producción' en el Premio Sindusfarma de Calidad 2023. Emisión del Informe Final de la Calificación de Infraestructura. Estudio para verificar la adherencia a la ISO 27001:2022.
2024Primer lugar en la categoría 'Consultoría Técnica - Regulatoria' y segundo lugar en las categorías 'Software y Soluciones para Equipos de Producción' y 'Prestación de Servicios de Producción' en el Premio Sindusfarma de Calidad 2024.
Certificación ISO 27001:2022 e ISO 9001:2015.
Cómo llegamos a este momento
tan importante para FIVE VALIDATION
Desde su fundación, FIVE VALIDATION siempre se ha preocupado por la seguridad de la información y por entregar servicios/documentos de calidad.
En 2018, FIVE VALIDATION inició los estudios sobre la ISO 9001:2015 para implementar un sistema de gestión de calidad más robusto. Con esto, vio la necesidad de buscar soluciones digitales para ayudar en este viaje.
En 2018, FIVE VALIDATION estableció una alianza con Forlogic para transformar el proceso de gestión de calidad. Con ello, las actividades que se realizaban en papel pasaron a un formato digital. La implementación del sistema de gestión de calidad en formato digital aportó mayor robustez a todo el proceso, y desde el principio estuvo alineada con los requisitos de la ISO 9001:2015.
En ese mismo período, 2018, FIVE VALIDATION comenzó a intensificar la adopción de medidas de seguridad, ya que además de los servicios prestados, empezó a ofrecer y trabajar con GO!FIVE®, una solución digital para la gestión de documentos de validación.
En esa época, FIVE VALIDATION ya trabajaba para adoptar las mejores prácticas del mercado en relación a calidad y seguridad de la información, pero aún no se sentía preparada para la certificación.
En 2020, Silvia Martins, CEO de FIVE VALIDATION, propuso al equipo de Calidad y Tecnología de la Información iniciar un estudio para evaluar la adherencia de FIVE VALIDATION a los requisitos de la ISO 27001. La idea fue implementar el enfoque consolidado de Calificación de Infraestructura, de acuerdo con GAMP®5, para iniciar el proceso de implementación y adopción de controles requeridos por la norma.
A partir de la calificación de infraestructura, se implementaron varias mejoras en toda la estructura de la empresa, no solo desde el punto de vista tecnológico sino también culturalmente. Este proceso no fue rápido, ya que requirió inversión de tiempo y dinero. Además, se debe trabajar la implementación de forma estructurada para que forme parte de la cultura de la empresa.
En diciembre de 2023, FIVE VALIDATION completó el proyecto de calificación de infraestructura, identificando más de 300 riesgos y realizando aproximadamente 170 pruebas para completar esta etapa. Por supuesto, es un trabajo continuo, pero podemos considerar este paso como un hito importante para FIVE VALIDATION.
Además de la Calificación de Infraestructura, se realizaron auditorías internas (ISO 9001:2015 e ISO 27001:2022) para identificar mejoras y no conformidades. Más allá de las auditorías internas, FIVE VALIDATION participó en auditorías para el Premio Sindusfarma de Calidad, que desempeñó un papel crucial en este proceso al ayudar en la implementación de diversas mejoras desde su primera participación.
En 2024, FIVE VALIDATION decidió buscar la certificación. La trayectoria hacia estas certificaciones fue tanto simple como compleja. Simple porque FIVE VALIDATION ya tenía un sólido Sistema de Calidad y un buen control de la seguridad de la información. Compleja porque el proceso requirió una intensa colaboración entre departamentos, todos los cuales desempeñaron sus funciones de manera brillante. A pesar de la alta demanda, todos se dedicaron a hacer posible este logro.
El primer paso en esta nueva etapa de preparación fue revisar y alinear todos los procesos internos. Comenzamos revisando los documentos existentes y mapeando cualquier discrepancia encontrada. El equipo de Calidad, en colaboración con otros departamentos, se dedicó al mapeo detallado de procesos, identificando áreas de mejora y estableciendo metas claras para cumplir con los requisitos de las normas ISO 9001:2015 y 27001:2022.
Nuestra primera auditoría de certificación ISO tuvo lugar el 22 de octubre de 2024, con la revisión documental de la ISO 27001:2022. Este proceso identificó la necesidad de crear nuevos documentos esenciales, como el SOA (Statement of Applicability), Incident Management, Roles and Responsibilities e Threat Intelligence. La revisión documental de la ISO 9001:2015, realizada el 29 de noviembre de 2024, no destacó ninguna oportunidad de mejora, ya que habíamos abordado previamente sugerencias de la auditoría de la ISO 27001:2022 que contribuyeron al cumplimiento de la ISO 9001:2015.
Entre la auditoría documental y la auditoría de certificación, FIVE VALIDATION realizó una auditoría interna a mediados de noviembre de 2024 para garantizar el cumplimiento de los requisitos de ambas normas, considerando los comentarios de los auditores. Como resultado, el equipo de Calidad, junto con otros departamentos de la empresa, comenzó a actualizar documentos clave, como el Manual de Calidad, Planes de Contingencia, Manual de Seguridad de la Información, así como procedimientos operativos y calificación de infraestructura. Todo se ajustó para garantizar el cumplimiento total con los requisitos de certificación.
Con la creación y actualización de documentos completadas, comenzaron las sesiones de formación para los empleados. Se realizaron lecturas de procedimientos y otros documentos, junto con evaluaciones para garantizar la retención del contenido. Durante la reunión mensual, realizamos una actividad con todos los sectores para reflexionar sobre cómo nuestras rutinas diarias se alinean con los pilares de la empresa, especialmente en lo que respecta a Calidad y Seguridad de la Información. Todos fueron debidamente informados sobre la importancia de las certificaciones y el impacto que estos logros tendrían en las operaciones de la empresa.
FIVE VALIDATION también realizó una evaluación exhaustiva de toda su infraestructura, identificando puntos críticos e implementando rigurosas medidas de control de acceso, protección de datos y ciberseguridad. El objetivo fue garantizar la protección de la información sensible- tanto interna como de los clientes- cumpliendo con los más altos estándares de seguridad requeridos por las normas.
FIVE VALIDATION se ha dedicado a la búsqueda de la excelencia en sus procesos y la seguridad de la información. Con este compromiso, en 2024, la empresa pasó por un riguroso proceso de preparación para lograr las prestigiosas certificaciones ISO 9001:2015 e ISO 27001:2022, reconocidas internacionalmente como garantías de gestión de calidad y protección de datos- un mérito de FIVE VALIDATION.
Con gran satisfacción, recibimos la recomendación para la certificación ISO 27001:2022 en diciembre de 2024, tras la exitosa finalización de las auditorías. La ISO 9001:2015, por su parte, también fue un hito importante para nosotros, con la finalización del proceso de certificación en diciembre de 2024.
La mejora continua y el trabajo en equipo fueron principios fundamentales en la preparación de FIVE VALIDATION y, en consecuencia, en el logro del éxito.
Este logro solo fue posible gracias a la dedicación de todos, que resolvieron rápidamente las cuestiones pendientes e implementaron mejoras de manera efectiva. Los auditores destacaron el compromiso y la dedicación del equipo, que, a pesar del tiempo limitado, logró implementar cambios significativos durante la revisión del proceso. Como resultado, FIVE VALIDATION no recibió ninguna no conformidad en las auditorías, solo observaciones y sugerencias de mejora, que ya están siendo abordadas por el equipo.
Como uno de los pilares de la empresa es la mejora continua, FIVE VALIDATION sigue trabajando activamente para implementar estas sugerencias y garantizar siempre el mejor servicio a sus clientes. La obtención de las certificaciones ISO 9001:2015 e ISO 27001:2022 refleja el compromiso de la empresa con la calidad y la seguridad de la información. Este logro fortalece aún más nuestras prácticas y reafirma el compromiso de FIVE con la búsqueda constante de la excelencia. La empresa continúa su camino de mejora continua, asegurando la protección de los datos sensibles y la satisfacción de sus clientes, siempre alineada con los más altos estándares internacionales.
