You are on page 1of 20

FAMILIA DE LAS ISO

Las normas ISO se constituyen en una serie de Estndares que podemos agrupar por
familias, segn los distintos aspectos relacionados con la calidad. Aunque existen ms de
18000 normas publicadas por ISO vamos a resaltar las ms importantes en cuanto a su
aplicacin y relevancia de los sectores.
As podemos clasificar las normas segn el siguiente criterio:

Normas relacionadas directamente con la calidad.


Normas Relacionadas con la calidad en el Medio Ambiente y Sostenibilidad.
Normas relacionadas con la Gestin de la Seguridad.
Normas relacionadas con la Calidad en la Investigacin y Desarrollo.

NORMAS DE CALIDAD
Las normas de calidad podemos clasificarlas en:

ISO 9001-TODOS
La ISO 9001, que es reconocida internacionalmente, es genrica. No
es una norma de productos, pero es aplicable se aplica a cualquier
industria manufacturera o de servicio. Desarrollada por la
International Organization for Standardization (ISO), su objetivo es
establecer requisitos internacionales para sistemas de gestin de la
calidad.
Un certificado ISO 9001 demuestra que su sistema de gestin de calidad ha sido certificado
contra una norma de buenas prcticas y que cumple. Los certificados emitidos por un
organismo de certificacin de tercera parte, como DNV Business Assurance, permite que
sus clientes confen en que su empresa ha implementado los procesos internos necesarios
para cumplir con las obligaciones.
Principales Caractersticas:
La norma se aplica a los procesos de una organizacin que tienen impacto en la calidad.
Hace nfasis en la mejora continua y la satisfaccin del cliente.

Las clusulas ms importantes son:

Sistema de Gestin de la Calidad.


Responsabilidad de la Alta Direccin.
Gestin de Recursos.
Elaboracin del Producto.
Medicin, Anlisis y Mejora.

ISO/TS 16949-AUTOMOCION
ISO/TS16949 es el estndar internacional de sistemas de gestin de
calidad de la industria automotriz. La Certificacin ISO/TS 16949
garantiza la credibilidad de su empresa y le da a su empresa una
ventaja competitiva para competir por los contratos tanto a nivel
local como internacional.
Un certificado ISO/TS 16949 demuestra que su empresa ha sido
auditada contra los requisitos del estndar y requerimientos
especficos
del
cliente
y
que
cumple.
QU ES ISO/TS 16949?
Fue desarrollado por los principales fabricantes de automviles del mundo. Se basa en la
norma ISO 9001 y normas nacionales de calidad dentro la industria automotriz, y se puede
integrar fcilmente con las normas que ya estn en uso. La norma se aplica a todos los
fabricantes en el mundo dentro de la cadena de suministro automotriz - para vehculos, sus
partes, componentes o sistemas. La ltima revisin de la norma ISO/TS 16949 fue
publicada
en junio de 2009.
POR QU CERTIFICARSE EN LA NORMA ISO/TS 16949?
Certificacin de un sistema de gestin de calidad ISO / TS 16949 demuestra tanto el
compromiso de la calidad del producto y el cumplimiento de los requerimientos del cliente.
La norma implementa un proceso continuo que ayuda a encontrar y reportar las reas de
mejora de su sistema de gestin y los procesos que afectan su negocio.
Un proveedor con un certificado ISO/TS16949 emitido por DNV Business Assurance se
ingresa automticamente en una base de datos mundial de proveedores. La base de datos es
utilizada exclusivamente por los fabricantes de equipos originales (OEM) para mantenerse
al da sobre el estado de certificacin, y el rendimiento de sus proveedores. La certificacin
es a menudo un pre-requisito de contrato.
Otros beneficios de la norma ISO/TS 16949 son:

Mejora de los procesos y la calidad del producto.

Reduccin de la necesidad de varias auditorias de segunda y tercera parte.


Aumento en la confianza al hacer una oferta para contratos de suministro globales.
Credibilidad asegurada en licitacin de contratos de suministros globales o
expansin de los negocios a nivel local.
Reduccin de las variaciones de la produccin y la mejora en la eficiencia de
fabricacin, impactando los resultados de la lnea de fondo de manera positiva.

SPICE/ISO /IEC 15504-CALIDAD DEL SOTFWARE


El ISO/IEC 15504, tambin conocido como Software Process
Improvement Capability Determinacin, abreviado SPICE, en
espaol, Determinacin de la Capacidad de Mejora del Proceso de
Software es un modelo para la mejora y evaluacin de los procesos
de desarrollo y mantenimiento de sistemas de informacin y
productos de software.
QU ES LA NORMA SPICE/ISO/IEC 15504?
La norma ISO 15504 SPICE es una norma abierta e internacional para evaluar y mejorar la
capacidad y madurez de los procesos. Junto con la ISO 12207, la norma aplica a la
evaluacin y mejora de la calidad del proceso de desarrollo y mantenimiento de software.
Caractersticas:

Establece un marco y los requisitos para cualquier proceso de evaluacin de


procesos
Proporciona requisitos para los modelos de evaluacin de los procesos y para
modelos de evaluacin de organizaciones.
Proporciona guas para la definicin de las competencias de un evaluador de
procesos.
Comprende: evaluacin de procesos, mejora de procesos, determinacin de
capacidad.
EL MODELO DE PROCESOS ISO/IEC 15504 ISO/IEC 12207:2008

Normalmente, en la mejora de la calidad de los procesos participan dos tipos de modelos, el


modelo de procesos y el modelo de evaluacin. El modelo de procesos define un catlogo o
coleccin estructurada de buenas prcticas que describen las caractersticas de un proceso
efectivo, mientras que el modelo de evaluacin proporciona los principios requeridos para
realizar una evaluacin de la calidad, e implantacin, de dicho modelo de procesos en una
organizacin. Como se observa en la Fig. 1, en el modelo objeto de este estudio, se hace
uso del modelo de procesos ISO/IEC 12207:2008 (uno de los modelos de procesos
de referencia para la industria del software), y de la norma ISO/IEC 15504 como modelo de
evaluacin.

VENTAJAS DE LA NORMA SPICE/ISO/IEC 15504

Primer modelo de procesos de dos dimensiones, es decir, dimensione sin


dependientes para los procesos y la capacidad.
El resultado de una evaluacin de proceso puede ser representado por un perfil de
proceso.
Es el modelo ms consensuado y probado.
Mayor reconocimiento en el mercado Europeo.
Coherencia con otros modelos de calidad ya implementados en la organizacin
ISO9001- ISO 20000- ISO 27000.
Menores costos de la certificacin.
DESVENTAJAS DE LA NORMA SPICE/ISO/IEC 15504

ISO/IEC TR-15504 permite que el dominio de procesos sea tan amplio para abarcar todos
los posibles ciclos de vida, de tal manera que hace difcil que todos los atributos de proceso
sean universales, provocando dificultad y confusin durante la evaluacin.
Poco reconocimiento en el mercado Norteamericano.
QU VENTAJAS APORTA ESTA NORMA A LAS EMPRESAS DE DESARROLLO
Y MANTENIMIENTO SOFTWARE?

Pueden contar con una norma ISO, internacional y abierta.


La norma cuenta con el respaldo del Ministerio de Industria de Espaa ya que
existen ayudas para la certificacin de las PYMES y de AENOR.
Integracin ms fcil con otras normas ISO del sector TIC, como son: ISO 27000 de
seguridad, ISO 20000 de servicios de IT e ISO 9000.
Evala por niveles de madurez, la evaluacin ms extendida entre los modelos de
mejora.

Procesos de los niveles 1 y 2 de madurez


o Suministro (SUM)
o Definicin de Requisitos de los Stakeholders (RQU)
o Anlisis de los Requisitos del Sistema (RQSIS)
o Planificacin del Proyecto (PP)
o Evaluacin y Control del Proyecto (ECP)
o Gestin del Modelo de Ciclo de Vida (MCV)
o Gestin de la Configuracin (GC)
o Gestin de la Configuracin del Software (GCS)
o Medicin (MED)
o Aseguramiento de la Calidad del Software (ACS)

ISO/IEC 17025-LABORATORIOS DE ENSAYO Y


CALIBRACION
La norma internacional 17025:2005 General requirements for
the competence of testing and calibration laboratories, o su
nombre en espaol Requisitos generales para la competencia de
laboratorios de ensayo y calibracin una norma publicada por:
ISO: International Organization for Standardization.
IEC: International Electrotechnical Commission; organismos internacionales de
normalizacin altamente reconocidos prestigiados a nivel mundial.
La norma ISO/IEC 17025:2005 orgenes en la Gua ISO/IEC 25 requirements for the
competence of calibration and testing laboratories norma EN 45001 General Criteria for
the Operation of Testing Laboratories entrando en vigor la primera versin en
1999.

NMX-EC-17025-IMNC: 2006 (Mxico).


UNE-EN ISO/IEC 17025:2005
IRAM 301:2005 (Argentina).
NTC-ISO/IEC 17025:2005 (Colombia).
NCh-ISO 17025Of2005 (Chile).

La norma ISO/IEC 17025 surgi como una gua genrica de referencia para aquellos
laboratorios que realizan actividades de ensayo o calibracin y que pretenden demostrar:

Que operan un sistema de gestin de la calidad eficaz y en mejora


continua. Laboratorio implementa un sistema de gestin de la calidad que le permite
administrar y utilizar la documentacin del laboratorio, tanto de gestin como
tcnica.
Que son tcnicamente competentes demuestra competencia tcnica del personal,
instalaciones y condiciones ambientales adecuadas, mtodos validados, equipo y
patrones confiables con trazabilidad a las unidades del Internacional de Unidades.
Que son capaces de producir resultados de ensayo o calibracin
confiables, implementan programas de aseguramiento de la calidad de sus
resultados generar resultados tcnicamente vlidos.

La norma ISO/IEC 17025 aplica cualquier tipo de laboratorio de calibracin o ensayos


(pruebas), independiente de su tamao o actividad; y se integra por una serie de requisitos
agrupados en 25 secciones. Las primeras 15 secciones corresponden a los requisitos

relativos a la gestin (administrativos) y se caracterizan por su gran similitud con normas


de la serie ISO 9000. El resto de las secciones un enfoque meramente contienen los
requisitos que el laboratorio debe cumplir para demostrar su competencia tcnica y asegurar
la validez de sus resultados.
La norma ISO/IEC 17025 se ha adoptado como gua de referencia de las Entidades
Acreditadoras para ejecutar los procesos de evaluacin de la conformidad de laboratorios
de ensayo y calibracin, por lo que es utilizada a nivel mundial para propsitos de
Acreditacin.
La Entidad Acreditadora es la encargada de evaluar la conformidad de cumplimiento de los
requisitos de la norma ISO/IEC 17025 y atestiguar la competencia del laboratorio para
realizar tareas especficas de ensayo (pruebas) o calibracin; para en su momento declarar
la acreditacin.
Un laboratorio de ensayo o calibracin que desea acreditarse bajo la norma
internacional ISO/IEC 17025, o su equivalente nacional o regional, debe cumplir y mostrar
evidencia del cumplimiento de los requisitos contenidos en las 25 secciones de la tabla
anterior.
Estos requisitos contemplan la elaboracin e implantacin de:

Un Manual de Calidad.
Polticas de gestin y tcnicas, incluidas una poltica de calidad.
Procedimientos de gestin y tcnicos.

As como la generacin de evidencia objetiva de su implantacin:

Registros de gestin y tcnicos.

ISO/IEC 20000 CALIDAD DE SERVICIOS TI


(TECNOLOGAS DE LA INFORMACIN)
ISO / IEC 20000 es un sistema de gestin de servicios
internacionalmente reconocido basado en la entrega y mejora de un
buen servicio a los clientes.
QU HACE ISO 20000 POR LOS SERVICIOS DE
TECNOLOGAS DE LA INFORMACIN?
ISO/IEC 20000 especifica los requisitos para el proveedor de servicios para planificar,
establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SMS. Los
requisitos incluyen el diseo, la transicin, la entrega y la mejora de los servicios para
cumplir con los requisitos de servicio acordados.
BENEFICIOS DE ISO 20000 CON LRQA BUSINESS ASSURANCE
La certificacin ISO 20000 le ayuda a transmitir:

Demostracin de las mejores prcticas.


Comprensin.
Reduccin de costes.
Confianza a las partes interesadas.

La norma ISO/IEC 20000 se basa en el trabajo realizado por la Oficina de Comercio


Gubernamental (OGC) y la aceptacin internacional de IT Infrastructure Library (ITIL)
para que pueda estar seguro de que los beneficios reales sern introducidos en la gestin de
sus servicios de IT.
La norma est basada en la metodologa "Plan-Do-Check-Act", comn con otras normas de
sistemas de gestin. Esto le permite aplicar un sistema integrado y reducir duplicaciones y
costes.
QUIN PUEDE APLICAR ISO 20000?
ISO/IEC 20000 es aplicable a organizaciones, independientemente de su tamao, dedicadas
a la provisin de actividades de gestin de servicios de IT que deseen evaluar su actual
servicio de gestin de IT. ISO/IEC 20000 es una norma britnica desarrollado por el Foro
de Gestin de Servicios de IT (itSMF), que est ganando aceptacin en todo el mundo.

MEDIO AMBIENTE Y SOSTENIBILIDAD

ISO 14001-MEDIO AMBIENTE


La certificacin ISO 14001 tiene el propsito de apoyar la
aplicacin de un plan de manejo ambiental en cualquier
organizacin del sector pblico o privado. Fue creada por
la Organizacin Internacional para Normalizacin
(International Organization for Standardization - ISO), una
red internacional de institutos de normas nacionales que
trabajan en alianza con los gobiernos, la industria y
representantes de los consumidores. Adems de ISO
14001, existen otras normas ISO que se pueden utilizar
como herramientas para proteger el ambiente, sin embargo,
para obtener la certificacin de proteccin al medio ambiente slo se puede utilizar la
norma ISO 14001. El grupo de normas ISO, que contiene diversas reglas internacionales
que han sido uniformizadas y son voluntarias, se aplica ampliamente en todos los sectores
de la industria.
CULES SON LOS PRINCIPALES REQUISITOS?
La norma ISO 14001 exige a la empresa crear un plan de manejo ambiental que incluya:
objetivos y metas ambientales, polticas y procedimientos para lograr esas metas,
responsabilidades definidas, actividades de capacitacin del personal, documentacin y un
sistema para controlar cualquier cambio y avance realizado. La norma ISO 14001 describe
el proceso que debe seguir la empresa y le exige respetar las leyes ambientales nacionales.
Sin embargo, no establece metas de desempeo especficas de productividad.
CMO OBTENER LA CERTIFICACIN?
La certificacin ISO 14001 la otorgan agencias certificadoras gubernamentales o privadas,
bajo su propia responsabilidad. Los servicios de certificacin para el programa ISO 14001
son provedos por agencias certificadores acreditadas en otros pases, ya que todava no
existen autoridades nacionales de acreditacin en Centroamrica. Muchas veces, los

productores le pagan a un consultor para que les ayude en el proceso de preparar y poner en
prctica el plan de proteccin ambiental y despus, el productor paga el costo de la
certificacin a la agencia certificadora. ISO 14001 certifica la finca o la planta de
produccin, no el producto.

CULES SON LAS PRINCIPALES VENTAJAS Y LIMITACIONES?


La certificacin ISO 14001 es bien conocida en el sector industrial. Con esta certificacin
se trata de mejorar la manera en que una empresa reduce su impacto en el medio ambiente,
lo que puede crear beneficios internos al mejorar el uso de los recursos (por ejemplo,
reduciendo el uso de materia prima y energa, o mejorando el manejo de desechos). La
principal limitacin con ISO 14001 es que no hay requisitos especficos. Esto quiere decir
que una empresa con metas muy ambiciosas y una con metas ms modestas, pueden ser
certificadas por igual. En algunos casos, una certificacin ISO 14001 slo significa que la
empresa ha desarrollado un plan de proteccin ambiental y que est cumpliendo con las
leyes nacionales referentes al medio ambiente, mientras que para otras, implica mucho ms.
En consecuencia, el efecto depende en gran medida del compromiso que asuma cada
empresa de manera individual. Los productos de una finca con certificacin ISO 14001, no
pueden llevar la marca ISO 14001 en la etiqueta y no reciben ningn sobreprecio en
particular. Dado que cada vez ms empresas estn obteniendo la certificacin ISO, es
posible que esta norma no sea un factor determinante para obtener una mayor ventaja en el
mercado, pero como se mencion anteriormente le puede traer beneficios internos a la
empresa.

PROGRAMA DE
CERTIFICACIN
ISO 14001
PROGRAMA DE
CERTIFICACIN
ISO 14001

PRINCIPALES
CATEGORAS DE
PRODUCTORES QUE
TIENEN LA
CERTIFICACIN
Grandes agroindustrias,
incluyendo las de
procesamiento de alimentos.
PRINCIPALES VENTAJAS
- Es una norma industrial muy
conocida.
- Puede mejorar la eficiencia
de la operacin y reducir su
impacto ambiental.

OBJETIVOS DE LOS
PROGRAMAS
Poner en prctica un plan de
proteccin del medio
ambiente.
PRINCIPALES
LIMITACIONES
- El productor no recibe
ningn sobreprecio o premio
especial.
- El costo de la certificacin
puede ser alto.
- Puede no representar una
ventaja en el mercado.

ISO 50001-GESTION DE LA ENERGIA

La nueva norma de calidad ISO 50001 de Sistemas de Gestin


Energtica, certifica la existencia de un sistema optimizado para el uso
correcto de la energa en cualquier organizacin, sea cual sea su
naturaleza o tamao, su actividad o su dedicacin. Crear,
especialistas en eficiencia y ahorro energtico ha participado de
manera activa en su elaboracin cuando la norma ISO 50001 era
norma espaola y europea (UNE 216 301, UNE EN 16001
respectivamente) y en la implantacin del proyecto piloto de dicha
norma primigenia como miembro integrante del Comit Tcnico de
Normalizacin 216 de AENOR Energas renovables, cambio
climtico y eficiencia energtica.
La norma ISO 50001 sustituye a la norma UNE EN 16001 y recoge algunos cambios
sustanciales respecto a la misma. Esencialmente esos cambios se refieren a la desaparicin
del concepto de aspecto energtico para la aparicin del concepto de revisin energtica y
clculo de la lnea base. Este giro hace a la norma ISO 50001ms tcnica en comparacin
de la norma EN 16001, acercndola al concepto de auditora energtica, equiparable con el
de revisin energtica. Adems, introduce algunas especificaciones en el control
operacional referidas a requisitos en la compra de energa.
Esta norma internacional engloba las prcticas de Gestin Energtica consideradas como
ms adecuadas en todo el mundo. Expertos en Gestin Energtica de ms de 60 pases han
desarrollado la norma y ahora podemos ayudarle a aprovechar todo ese conocimiento, da
tras da, para ayudarle a ahorrar energa, reducir costes y cumplir los requisitos
medioambientales.
CUL ES LA FINALIDAD DE LA NORMA ISO 50001?
La finalidad ltima de la norma ISO 50001es facilitar a las organizaciones,
independientemente de su sector de actividad o su tamao, una herramienta que permita la
reduccin de los consumos de energa, los costos financieros asociados y consecuentemente
las emisiones de gases de efecto invernadero. Basada en el principio medir para
identificar, e identificar para mejorar, la implantacin de un Sistema de Gestin Energtica
de acuerdo a la norma ISO 50001 permite a las administraciones pblicas y empresas
ahorrar energa, haciendo que cualquier inversin en esta lnea tenga un retorno econmico
inmediato, al contrario con lo que sucede con los sistemas de gestin medio ambiental.
CULES SON LOS BENEFICIOS QUE SE OBTIENEN AL IMPLANTAR LA
NORMA ISO 50001?
Son varios los beneficios derivados de la implantacin de la norma ISO 50001. La
naturaleza de los mismos son claros desde un punto de vista medio ambiental, econmico y
operativo y de imagen. Algunos de ellos son:

Ahorro de energa en el corto, medio y largo plazo.


Toma de conciencia y control de la cantidad de energa consumida en cada proceso.

Toma de conciencia de las medidas de ahorro energtico para los procesos


consumidores de energa en la organizacin.
Reconocimiento e imagen de cara al exterior (clientes, proveedores, accionistas,
opinin pblica) de su compromiso con un consumo energtico sostenible.
Identificar y gestionar los riesgos relativos a su suministro energtico en el futuro.
Medir y controlar su consumo energtico para identificar dnde puede mejorar su
eficiencia.
Perfeccionar su desempeo general para reducir su consumo energtico y el importe
de sus facturas.
Reducir sus emisiones de carbono y cumplir los objetivos de reduccin de
emisiones establecidos por su gobierno.
Demostrar sus credenciales medioambientales para aumentar sus oportunidades de
concesin de licitaciones.

SEGURIDAD

ISO 18001 OHSAS-SEGURIDAD Y SALUD DE LOS


TRABAJADORES
La norma OHSAS (Occupational Health and Safety Assesment
Series) es una norma reconocida a nivel mundial y es el mejor
vehculo para gestionar toda la prevencin de riesgos de una
empresa, al gestionarse como un sistema se consiguen varios
objetivos, entre ellos un ms fcil cumplimiento de la ley, ya que
organiza todos los requisitos y sus correspondientes registros.
En otras palabras, la implantacin de un sistema de gestin de la
seguridad y salud en el trabajo contribuye a la mejora de las condiciones y factores que
pueden afectar al bienestar de toda persona que se encuentre en el entorno fsico de una
empresa.
La especificacin tcnica OHSAS 18001:1999 establece los requisitos que debe cumplir un
sistema gestin de seguridad y salud en el trabajo para que las organizaciones puedan
optimizar el rendimiento de su sistema, as como controlar eficazmente los riesgos
asociados con sus actividades.

La implantacin de un sistema de gestin de seguridad y salud laboral segn la


especificacin OHSAS 18001:1999 permite a las organizaciones:

Elaborar una poltica adecuada de seguridad y salud laboral.


Demostrar compromiso con el cumplimiento de las exigencias de
la legislacin vigente.
Establecer, implantar, mantener y mejorar continuamente su sistema de gestin de la
seguridad y salud en el trabajo.
Determinar los aspectos de seguridad y salud relacionados con las actividades, los
productos y los servicios de la organizacin.
Facilitar la asignacin de recursos.
Desarrollar y mantener al da un programa de respuesta ante casos de emergencia.
Evaluar los resultados en funcin de la poltica y los objetivos fijados, buscando las
posibles reas de mejora.
Revisar y auditar el sistema.

Tiene un reconocimiento externo que ofrece un valor aadido para la organizacin ya que
una empresa certificadora externa, reconoce la eficacia del Sistema de Gestin de Calidad
implantado, otorgando el conocido Sello de Calidad.
A QU TIPO DE EMPRESAS SE APLICA?
La norma es aplicable a cualquier organizacin con independencia de su sector, tamao,
producto o servicio.
ES OBLIGATORIA LA ISO 18001?
Es una norma voluntaria aunque hay que destacar que cada vez ms, empresas de todos los
sectores estn implantando y certificando sus Sistemas de Gestin de Prevencin por
exigencia de sus clientes, proveedores, Entidades Pblicas etc., ya sea como requisito
indispensable para poder trabajar con ellos, como para optar a concursos pblicos de los
organismos oficiales.
POR QU ES NECESARIA LA ADOPCIN DE ESTOS SISTEMAS DE
GESTIN?

Porque es una norma internacional probada satisfactoriamente en este mundo, es


conocida y exigida en casi todos los pases del mundo.
Porque es necesario mantenerse en condiciones de competitividad, para no perder
terreno en mercados tan exigentes como en los que vivimos.
Porque reduce sensiblemente los accidentes laborales.
Porque coloca a nuestra Organizacin en mejores condiciones comerciales y
tcnicas respecto de aquellas que no hicieron el esfuerzo por certificar estos
Sistemas.

Porque nuestros Clientes y Proveedores lo necesitan y ya lo estn exigiendo.

ISO 27001-SEGURIDAD DE LA INFORMACION


Es una norma internacional que permite el aseguramiento, la
confidencialidad e integridad de los datos y de la informacin, as
como de los sistemas que la procesan.
El estndar ISO 27001:2013 para los Sistemas Gestin de la
Seguridad de la Informacin permite a las organizaciones la
evaluacin del riesgo y la aplicacin de los controles necesarios
para mitigarlos o eliminarlos.
La aplicacin de ISO-27001 significa una diferenciacin respecto al resto, que mejora la
competitividad y la imagen de una organizacin.
La Gestin de la Seguridad de la Informacin se complementa con las buenas prcticas o
controles establecidos en la norma ISO 27002.
ESTRUCTURA DE LA NORMA ISO 27001

Objeto y campo de aplicacin: La norma comienza aportando unas orientaciones


sobre el uso, finalidad y modo de aplicacin de este estndar.
Referencias Normativas: Recomienda la consulta de ciertos documentos
indispensables para la aplicacin de ISO27001.
Trminos y Definiciones: Describe la terminologa aplicable a este estndar.
Contexto de la Organizacin: Este es el primer requisito de la norma, el cual recoge
indicaciones sobre el conocimiento de la organizacin y su contexto, la
comprensin de las necesidades y expectativas de las partes interesadas y la
determinacin del alcance del SGSI.
Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la
organizacin han de contribuir al establecimiento de la norma. Para ello la alta
direccin ha de demostrar su liderazgo y compromiso, ha de elaborar una poltica de
seguridad que conozca toda la organizacin y ha de asignar roles, responsabilidades
y autoridades dentro de la misma.
Planificacin: Esta es una seccin que pone de manifiesto la importancia de la
determinacin de riesgos y oportunidades a la hora de planificar un Sistema de
Gestin de Seguridad de la Informacin, as como de establecer objetivos
de Seguridad de la Informacin y el modo de lograrlos.
Soporte: En esta clusula la norma seala que para el buen funcionamiento
del SGSI la organizacin debe contar con los recursos, competencias, conciencia,
comunicacin e informacin documentada pertinente en cada caso.
Operacin: Para cumplir con los requisitos de Seguridad de la Informacin, esta
parte de la norma indica que se debe planificar, implementar y controlar los

procesos de la organizacin, hacer una valoracin de los riesgos de la Seguridad de


la Informacin y un tratamiento de ellos.
Evaluacin del Desempeo: En este punto se establece la necesidad y forma de
llevar a cabo el seguimiento, la medicin, el anlisis, la evaluacin, la auditora
interna y la revisin por la direccin del Sistema de Gestin de Seguridad de la
Informacin, para asegurar que funciona segn lo planificado.
Mejora: Por ltimo, en la seccin dcima vamos a encontrar las obligaciones que
tendr una organizacin cuando encuentre una no conformidad y la importancia de
mejorar continuamente la conveniencia, adecuacin y eficacia del SGSI.
VENTAJAS DE ISO27001

Garantiza la confidencialidad, integridad y disponibilidad de los datos.


Permite conocer los riesgos de seguridad de la organizacin para poder dirigir
inversiones a esos riesgos.
Logra un equilibrio entre la seguridad fsica, tcnica, procedimental y de personal.
Permite establecer una metodologa estructurada segn los principios de PlanificarHacer-Controlar-Actuar (PHCA) integrable con otros sistemas de gestin previos o
futuros.
Mejora la eficacia y eficiencia en la gestin, reduciendo costes.
Permite el ahorro de recursos dedicados a la implementacin y mantenimiento del
Sistema de Gestin ISO 27001.
Simplifica y reduce la documentacin y registros, eliminando la burocracia.
Mejora la percepcin y la implicacin del personal en el sistema de gestin.
Permite la gestin y distribucin prctica de tareas y responsabilidades con sistema
de avisos y alarmas escalable.
Permite la organizacin y gestin de toda la documentacin de la empresa,
reduciendo riesgos y evitando multas y sanciones.
Utiliza potentes herramientas para planificacin y seguimiento de actividades.
Permite la automatizacin de matrices de evaluacin, lo que simplifica el diseo del
sistema.
Utiliza herramientas visuales para el seguimiento de los controles de seguridad.
Permite poner el foco en esfuerzos e inversiones ante los riesgos.
QU APLICACIONES POSEE LA AUTOMATIZACIN DEL SISTEMA DE
GESTIN DE LA SEGURIDAD DE LA INFORMACIN ISO 27001?
Evaluacin de Seguridad de la Informacin
Evaluacin de riesgos de los activos de la organizacin utilizando la
metodologa designada por la empresa.
Controles 27002
Autoevaluacin de los controles mencionados en la norma ISO 27002, para
ver en qu estado se encuentra la empresa.
Salvaguardas

Establecimiento de salvaguarda para realizar el Plan de tratamiento de


riesgos, estableciendo fechas de puesta en marcha de las mismas y
responsabilidades.
Mtricas e Indicadores
Seguimiento y medicin que permite ver el camino por el que se alcanza a
comprobar el estado en el que se encuentra nuestro sistema de gestin.
Cuadro de Mando
Gracias al tratamiento de la informacin, seremos capaces de poder analizar
los datos desde distintos puntos de vista, pudiendo relacionar los distintos
indicadores entre s, mejorando la toma de decisiones.
Objetivos y Metas
Establecimiento de programas de Gestin Laboral.
Gestor documental
Revisin, aprobacin, control de cambios y de versiones. Gestin de
documentos en vigor / obsoletos. Distribucin de documentos. Gestin de
registros.
Recursos Humanos
Aseguramiento de las competencias. Definicin de puestos y roles. Gestin
de currculums. Definicin de las responsabilidades y autoridades dentro de
la organizacin.
Capacitacin
Establecimiento del Plan de Formacin. Evaluacin de la eficacia de las
acciones tomadas.
Procesos
Enfoque basado en procesos. Descripcin de los procesos y su interaccin
entre ellos.

ISO 22000-SEGURIDAD EN EL SECTOR DE LA


ALIMENTACION
El sistema de gestin de seguridad alimentaria bajo la norma
ISO 22000 permite a cualquier empresa, involucrada directa
o indirectamente en la cadena alimentaria, identificar los
riesgos y gestionarlos de manera eficiente. La prevencin de
fallos en la seguridad de los alimentos y la evaluacin del
cumplimiento legal puede ayudar a proteger su marca.
La implementacin de un sistema de gestin de seguridad
alimentaria que cumpla con la norma ISO 22000 cambia el
enfoque de su empresa de un anlisis de calidad retroactivo a una manera de pensar
preventiva. Las empresas se enfrentan a fuertes exigencias de legisladores, clientes y
consumidores para asegurar que los procesos de produccin son seguros. Un sistema de
gestin eficiente a la medida de sus procesos le ayudar a prevenir fallos en la seguridad

alimentaria y sus gastos asociados, e incrementar la fiabilidad con el cumplimiento legal.


Un compromiso con la gestin del riesgo ser una de sus principales ventajas competitivas.
CUL ES LA NORMA?
La norma ISO 22000 ha sido diseada para ser compatible y armonizado con otras normas
internacionales del sistema de gestin, incluida la ISO 9001. Por lo tanto, es ideal para
integrarla
con
sistemas
de
gestin
y
procesos
ya
existentes.
La ISO 22000 es aplicable a todas las organizaciones involucradas directa o indirectamente
en la cadena alimentaria. Esto incluye a los productores de envases o detergentes, a los
proveedores de servicios de limpieza, control de plagas, o servicios de lavandera industrial.
Le permite evaluar y demostrar la conformidad del producto y el control de los riesgos de la
seguridad alimentaria. La norma garantiza la seguridad alimentaria "desde la granja a la
mesa" basada en estos elementos clave:
Comunicacin interactiva: Un factor innovador y esencial para la gestin del riesgo.
Un flujo de informacin estructurada en todas las direcciones, interna y externamente.
Garantiza un control efectivo de los riesgos.
Sistema de gestin: El control de la interaccin entre los elementos del sistema
garantiza la eficiencia y la eficacia del sistema.
Programas de pre-requisitos: Buenas Prcticas de Produccin, Buenas Prcticas de
Higiene, Buenas Prcticas Agrcolas, incluyendo por ejemplo, los programas y
procedimientos de mantenimiento de equipos y de edificios, y los programas de control
de plagas, son los pilares sobre los que se basa un sistema de HACCP (Anlisis de
Peligros y Puntos Crticos de Control).
Los principios de HACCP: La metodologa bsica para planificar los procesos seguros
de produccin que sean apropiados para cada empresa, sin una burocracia innecesaria.
POR QU LA CERTIFICACIN ES BUENA PARA MI NEGOCIO?
Los posibles beneficios de la ISO 22000 son numerosos, pero los ms significativos son las
mejoras concretas y demostrables en el funcionamiento de la seguridad alimentaria y un
mayor nivel de garanta con el cumplimiento legal.
La norma ISO 22000 permite a su organizacin:
Construir y operar un sistema de gestin de seguridad alimentaria, dentro de marco
claro y definido, flexible a las necesidades y expectativas de su negocio.
Entender cules son los riesgos reales para los consumidores y para su empresa.
Proporcionar una herramienta para la mejora del desarrollo de la seguridad alimentaria
y los medios para supervisar y medir eficazmente el rendimiento de la seguridad
alimentaria.
Mejor conocimiento del cumplimiento legal de la seguridad alimentaria y de los
requisitos corporativos.

La certificacin de la norma proporciona un medio eficaz para su empresa de comunicacin


con los accionistas y otras partes interesadas. Es un elemento importante para demostrar el
compromiso con la seguridad alimentaria bajo el Gobierno Corporativo, la Responsabilidad
Corporativa, y los requisitos de informacin financiera.
CMO PUEDO PREPARARME PARA LA CERTIFICACIN?
El proceso descrito en la norma ISO 22000 incluye los siguientes pasos:
Identificar, evaluar y controlar los riesgos de seguridad alimentaria que se esperan que
se produzcan para evitar daar directa o indirectamente al consumidor.
Comunicar la informacin pertinente a travs de la cadena alimentaria en relacin con
cuestiones de seguridad relacionadas con el producto.
Comunicar informacin sobre el desarrollo, la implementacin y actualizacin del
sistema de gestin de seguridad alimentaria a toda la organizacin.
Evaluar y actualizar peridicamente, cuando sea necesario, el sistema de gestin de
seguridad alimentaria para cubrir las actividades actuales de la empresa y la
informacin ms reciente de los riesgos en seguridad alimentaria.

INNOVACIN Y NUEVAS TECNOLOGAS

ISO 166001-PROYECTOS I+D+I


La Norma UNE EN 16001 Sistemas de gestin energtica:
Requisitos con orientacin para su uso, tiene como objetivo global
ayudar a las organizaciones a establecer los sistemas y procesos
necesarios para mejorar su eficiencia energtica. Estas mejoras
deben permitir una reduccin de costos y una reduccin de las
emisiones de gases de efecto invernadero mediante una gestin
adecuado de la energa.
La Norma UNE EN 16001 especifica los requisitos de un sistema de gestin energtica que
permite a una organizacin desarrollar e implementar una poltica y unos objetivos que

deben tener en cuenta los requisitos legales y la informacin sobre los aspectos energticos
significativos.
La Norma UNE EN 16001 tiene una estructura similar a la Norma ISO 14001, pudindose
implantar de forma integrada con otros normas como la propia ISO 14001 o las normas ISO
9001 o OHSAS 18001.
La Norma UNE EN 16001, de la misma manera que la norma ISO 14001 y otras normas de
gestin, se basa en la metodologa: Planificar, Hacer, Verificar y Actuar.
Planificar: establecer los objetivos y procesos necesarios para conseguir resultados de
acuerdo con la poltica energtica de la organizacin. Conocer la legislacin energtica
que aplica y establecer objetivos y metas.
Hacer: implementar los procesos y controles desarrollando la correspondiente
documentacin. Asignar recursos y responsabilidades, formacin del personal,
comunicacin interna y externa.
Verificar: realizar el seguimiento y la medicin de los procesos respecto a la poltica
energtica, los objetivos, las metas y las obligaciones legales y otros requisitos que la
organizacin suscriba, e informar sobre los resultados. Identificar las no conformidades
del sistema UNE EN 16001y gestionarlas adecuadamente. Realizar las auditoras
internas del sistema de gestin de la energa UNE EN 16001.
Actuar: Tomar acciones para mejorar continuamente el desempeo del sistema de
gestin energtica UNE EN 16001, mediante revisin del sistema por la direccin,
planteamiento de acciones correctoras etc.

ISO 166002-GESTION DE LA INNOVACION I+D+I


Es una norma de Sistemas de Gestin de Calidad diseada para ser
aplicable a todas las organizaciones que realizan actividades de
investigacin, desarrollo e innovacin tecnolgica siguiendo los
requisitos de la norma UNE 16002 y/o UNE 166006,
independientemente de su estructura, tamao, y ubicacin,
teniendo en cuenta que es un producto que se ofrece nicamente en
Espaa y sin acreditacin.
POR QU ES IMPORTANTE UNE 166002 PARA SU ORGANIZACIN?
La norma UNE 166002 es importante, ya que una vez que la organizacin establece su
poltica de I+D+I, la implantacin del Sistema de Gestin de Calidad que cumple con la
norma UNE aporta, entre otras, las siguientes ventajas:
Fomenta las actividades de I+D+I.
Proporciona directrices para organizar y gestionar el I+D+I - anlisis de situacin
interna y externa, identificacin de amenazas y oportunidades de evolucin.
tecnolgica, definicin de objetivos, seleccin y gestin de los proyectos de I+D+I

Evita prdidas de tecnologa propia.


Ayuda a planificar, organizar y controlar las unidades de I+D+I.
Es importante que desde la fase de presupuesto se defina claramente con la organizacin
solicitante el mbito de certificacin, el cual no tiene por qu coincidir con el mbito de las
actividades de diseo que realiza. Es fundamental acordar con el cliente donde est
efectuando la organizacin la investigacin, desarrollo o innovacin, que
actividades/procesos/productos se estn desarrollando en la organizacin. Los tiempos de
auditora se calculan en base al personal involucrado en las actividades de I+D+I.

ISO 20000-GESTION DE SERVICIOS DE NUEVAS


TECNOLOGIAS TI (TECNOLOGIAS DE LA
INFORMACION)
Un certificado ISO 2000 demuestra que su sistema de gestin de
servicios de TI se ha evaluado conforme a buenas prcticas de la norma
y que cumple con la misma. La norma est destinada a empresas que
ofrecen la gestin de servicios de TI tales como los de apoyo a
infraestructuras y aplicaciones, tanto para entregas externas a clientes
como para grupos de TI internos.
EN QU CONSISTE LA NORMA 20000?
La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es
la norma utilizada para la certificacin. Ha reemplazado a la norma BS 15000 y
proporciona una norma internacionalmente reconocida de sistema de gestin de servicios
de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha
reorganizado para alinearlo y armonizarlo con otras normas internacionales.
A norma tambin ha tenido en cuenta y ha utilizado otros documentos pblicos incluyendo
la norma ISO/IEC 20000-2 el Cdigo de Buenas Prcticas de la gestin de servicios de TI y
la ampliamente aceptada gua de la Librera de Infraestructura de TI (ITIL, por su siglas
en ingls, IT Infraestructura Library) elaborada a partir de sectores pblicos y privados.
La ISO 20000 utiliza un enfoque exhaustivo de la gestin de servicios de TI y define un
conjunto de procesos necesarios para ofrecer un servicio efectivo. Recoge desde procesos
bsicos relacionados con la gestin de la configuracin y la gestin del cambio hasta
procesos que recogen la gestin de incidentes y problemas. La norma adopta un enfoque de
proceso para el establecimiento, la implementacin, operacin, monitorizacin, revisin,
mantenimiento, y mejora del sistema de gestin de servicios de TI.
ALINEACIN CON OTRAS NORMAS DE SISTEMAS DE GESTIN

La ISO 20000 est alineada con otras normas de sistemas de gestin y esto facilita la
implementacin y funcionamiento en las empresas en las que se necesitan sistemas
integrados. Esto tiene como resultado:
Armonizacin con las normas de sistema de gestin, como son la ISO 9001 y la ISO
27001.
nfasis en la mejora continua del proceso de su sistema de gestin de servicios de
TI.
Aclaracin de requisitos mnimos de planes, documentacin y registros.
Uso efectivo del modelo Planear, Hacer, Comprobar, Actuar (PDCA por sus siglas
en ingls, Plan, Do, Check, Act).