Professional Documents
Culture Documents
Tipos de Polticas
Existen varios tipos de poltica en funcin de su alcance:
Polticas generales: Son polticas que alcanzan a toda la organizacin y marcan
sus lneas generales. Deben ser conocidas por todos y servir de gua. Una buena
poltica general deber ser acorde con la estrategia fijada por la empresa y
servir de referencia para la elaboracin del resto de polticas departamentales
y especficas.
Polticas departamentales: Son los principios a seguir de cada departamento o
servicio. Las ms comunes son la Poltica de Calidad donde se fijan los
principios y objetivos de calidad a alcanzar, la Poltica Medioambiental donde
se habla de ser responsable, gestionar y minimizar el impacto ambiental y la
Poltica de Prevencin de Riesgos Laborales (PRL) o de Seguridad y Salud en el
Trabajo (SST) donde se habla de conseguir condiciones de trabajo dignas y
minimizar los riesgos de accidentes.
Otras polticas menos frecuentes, pero tambin presentes en algunos sectores,
son la Poltica sobre Responsabilidad Social Corporativa, la Poltica de
Seguridad Fsica, la Poltica de Gestin de Cambios, o de gestin de la
informacin y del conocimiento.
Polticas especficas: Este ltimo tipo de polticas son principios fijados para
actividades y proyectos concretos hechas a medida de los mismos.
El estndar OHSAS 18001 exige los siguientes puntos a la hora de crear una
poltica de SST:
Compromiso a cumplir los requisitos legales.
Compromiso a prevenir los riesgos laborales (PRL) y de la salud.
Mejora continua.
La poltica debe ser apropiada a la organizacin, y servir como marco de
referencia para establecer y revisar los objetivos de SST. Por ltimo,
esta poltica debe ser documentada, comunicada y revisada peridicamente.
Nota: Las normas ISO son aplicables en todos los pases, aunque cada pas
tiene su transcripcin propia. En el caso de Espaa, se llaman UNE EN ISO
(UNE= Una Norma Espaola, EN= Norma Europea ISO= International
Organization for Standardization). A pesar de esto, todas las adaptaciones son
iguales y compatibles entre s. La ISO 9001 dice lo mismo que la UNE-EN ISO
9001, y la ISO 14001 lo mismo que la UNE-EN ISO 14001.
Polticas integradas
En la puesta en prctica, hay muchas organizaciones que tienen implantadas
conjuntamente la ISO9001, ISO14001, OHSAS18001 y otras normas. En este
caso lo normal es tener un Sistema de Gestin Integrado (en el llamado
Manual de Gestin Integrada) donde se contemple en un mismo documento
Calidad, Medio Ambiente y/o Prevencin de Riesgos Laborales Seguridad y
Salud en el Trabajo. En estas situaciones se puede crear una poltica global que
contemple todos los puntos anteriormente descritos y que d cumplimiento a
todas las normas de una sola vez.
Poltica integrada
La empresa PDCA Fbrica de Botellas es una compaa dedicada a la produccin
y distribucin al por mayor de botellas de vidrio a clientes en todo el territorio
europeo y de otros continentes.
Sus principios y compromisos se enumeran en los siguientes puntos:
1- PDCA Fbrica de Botellas se compromete a cumplir con lo dispuesto en la
normativa legal y con los compromisos que ha suscrito con sus clientes y con el
resto de grupos de inters.
.
2- Las actividades de la compaa sern gestionadas por procesos,
establecindose objetivos ambiciosos para los procesos clave que sern
evaluados y actualizados con una periodicidad mnima anual.
.
3- Se establecern sistemas adecuados para prevenir la contaminacin y
gestionar los recursos de forma eficiente.
.
4- Se seguir una sistemtica de mejora continua que permita mejorar la
forma de realizar y gestionar las actividades de la compaa para as aumentar
su eficacia y eficiencia.
los
manuales
con
la
finalidad
con
la
que
fueron
creados.
desde
ejecutivos
hasta
trabajadores
dems
personas
para
cumplir
los
objetivos
institucionales,
mismos
que
los procesos de todas las reas, incluyendo las relacionadas con el marketing y
las polticas de venta, adems de ser un documento idneo para reforzar los
valores ticos y morales que deben caracterizar a toda empresa responsable e
innovadora.
Una de las principales finalidades de los manuales es facilitar los procesos de
actualizacin y mejora permanente de la compaa, mismos que implcitamente
permitirn alcanzar de una manera ordenada los objetivos estratgicos y
tcticos de la corporacin.
Es muy importante, que toda empresa o negocio, cuente con un manual de
polticas y procedimientos, por modesto que sea este, ejercer una gran
influencia en todos los miembros de la organizacin.
COBIT
El es precisamente un modelo para auditar la gestin y control de los sistemas
de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso. El COBIT es un modelo de evaluacin y
monitoreo que enfatiza en el control de negocios y la seguridad IT y que
abarca controles especficos de IT desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnologa de
Informacin y Tecnologas relacionadas (Control Objectives for Information
Systems and related Technology). El modelo es el resultado de una
investigacin con expertos de varios pases, desarrollado por ISACA
(Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de tecnologa. Vinculando
tecnologa informtica y prcticas de control, el modelo COBIT consolida y
armoniza estndares de fuentes globales prominentes en un recurso crtico
para la gerencia, los profesionales de control y los auditores.
Niveles COBIT
Se divide en 3 niveles, los cuales son los siguientes:
Normas ISO
ISO 9000 es un conjunto de normas sobre calidad y gestin de calidad,
establecidas por la Organizacin Internacional de Normalizacin (ISO). Se
pueden aplicar en cualquier tipo de organizacin o actividad orientada a la
produccin de bienes o servicios. Las normas recogen tanto el contenido mnimo
como las guas y herramientas especficas de implantacin como los mtodos de
auditora.
ISO 9000 especifica la manera en que una organizacin opera sus estndares
de calidad, tiempos de entrega y niveles de servicio. Existen ms de 20
elementos en los estndares de esta ISO que se relacionan con la manera en
que los sistemas operan.
Ventajas
Su implementacin aunque supone un duro trabajo, ofrece numerosas ventajas
para las empresas, como pueden ser:
Certificacin
La nica norma de la familia ISO 9000 que se puede certificar es la ISO
9001:2015.
Para verificar que se cumplen los requisitos de la norma, existen unas
entidades de certificacin que auditan la implantacin y aplicacin, emitiendo
un certificado de conformidad. Estas entidades estn vigiladas por organismos
nacionales que regulan su actividad.
Para la implantacin o preparacin previa, es muy conveniente que apoye a la
organizacin una empresa de consultora, que tenga buenas referencias, y el
firme compromiso de la Direccin de que quiere implantar el Sistema, ya que es
necesario dedicar tiempo del personal de la empresa para implantar el Sistema
de gestin de la calidad.
A la hora de elegir una empresa de asesoramiento, es necesario definir cual es
la necesidad del proyecto. Es en funcin de esta necesidad que la empresa
debe elegir entre las variadas ofertas del mercado. Es importante que la
empresa que lo asesore aplique conceptos de calidad integral.
Proceso de Certificacin
Con el fin de ser certificado conforme a la norma ISO 9001 (nica norma
certificable de la serie), las organizaciones deben elegir el alcance que vaya a
certificarse, los procesos o reas que desea involucrar en el proyecto,
seleccionar un registro, someterse a la auditora y, despus de terminar con
xito, someterse a una inspeccin anual para mantener la certificacin.
Los requerimientos de la norma son genricos, a raz de que los mismos deben
ser aplicables a cualquier empresa, independientemente de factores tales
como: tamao, actividad, clientes, planificacin, tipo y estilo de liderazgo, etc.
Por tanto, en los requerimientos se establece el "qu", pero no el "cmo". Un
proyecto de implementacin involucra que la empresa desarrolle criterios
especficos y que los aplique, a travs del SGC, a las actividades propias de la
empresa. Al desarrollar estos criterios coherentes con su actividad, la
empresa construye su Sistema de Gestin de la Calidad.
En el caso de que el auditor encuentre reas de incumplimiento, la organizacin
tiene un plazo para adoptar medidas correctivas, sin perder la vigencia de la
certificacin o la continuidad en el proceso de certificacin (dependiendo de
que ya hubiera o no obtenido la certificacin).
Un proyecto de implementacin, involucrar, como mnimo:
Entender y conocer los requerimientos normativos y cmo los mismos alcanzan
a la actividad de la empresa.
Analizar la situacin de la organizacin, dnde est y a dnde debe llegar.
Construir desde cada accin puntual un Sistema de Gestin de la Calidad.
Documentar los procesos que sean requeridos por la norma, as como aquellas
que la actividad propia de la empresa requiera.
ITIL
Introduccin
Si usted se dedica a algo relacionado con TI es altamente probable que haya
escuchado de ITIL e incluso puede que sea de los afortunados (afortunados?)
que ya estn involucrados en un proyecto de implantacin de ITIL.
ITIL est de moda en el mundo, todos hablan, bien o mal segn les haya ido, de
ITIL. En las revistas de auditora ITIL, en las revistas de seguridad ITIL, por
todos lados ITIL pero, qu es ITIL y para qu sirve? En esta serie de
artculos tratar de dar respuesta a las preguntas anteriores, de tal manera
que los lectores hagan un mejor uso de ITIL en sus organizaciones, sacndole
el mejor provecho y sin pedirle que haga cosas que no sabe o no puede hacer.
Una aclaracin importante: no pretendo hacer una revisin tcnica con detalle
de ITIL en cualquiera de sus versiones, as que si est buscando capacitacin o
profundizacin de sus conocimientos en ese sentido, este no es el texto
adecuado (en una serie posterior de artculos prometo revisar la versin 2, la
versin 3 y las diferencias entre ambas). La idea aqu es entender la filosofa
de ITIL y dar algunas ideas de cmo, cundo y por qu aplicarlo en la vida real.
As pues, emplear la versin 2 para desarrollar mis ideas, aunque todos los
conceptos aplican de igual manera si usted est pensando en la versin 3.
Dos temas preliminares
Antes de entrar en materia, es preciso hablar de dos temas relevantes y muy
relacionados con ITIL:
1. Administracin de servicios de TI.
2. Administracin por procesos.
Por qu es necesario? Fcil, porque algunas de las premisas bsicas de ITIL
descansan en esos temas y, por lo tanto, entender ITIL implica,
inevitablemente, entenderlos.
Qu es eso de administracin de servicios de TI? Veamos: si reconocemos la
creciente dependencia en las reas de TI para el cumplimiento de los objetivos
estratgicos, entonces esta dependencia implica una mayor calidad de los
servicios de TI. Por ello, la calidad debe alinearse a los objetivos de negocio y
a las necesidades de los usuarios, lo que nos lleva a un cambio de paradigma: las
reas de TI deben cambiar su visin de administradores de dispositivos a
administradores de servicios de TI.
Tradicionalmente al preguntarle a alguien de TI a qu te dedicas?, estamos
acostumbrados a escuchar respuestas como soy administrador de firewalls,
soy administrador de servidores, etc., pero, cul es el problema con ello? Si
lo pensamos bien, los usuarios no piensan, como dicen los tcnicos, en cajas.
Ellos pueden incluso no saber, ni les importa, qu es o para qu sirve un
firewall, un switch, un router, etctera. Lo que los usuarios quieren es hacer
uso de ciertos servicios, los famosos servicios de TI, como el correo
electrnico, el acceso a Internet, el servicio de impresin, etctera.
Figura 1.
Administracin de servicios de TI: integrando gente, procesos y tecnologa
Precisamente con la versin 2, a mediados de los aos 90, ITIL fue reconocido
como un estndar de facto para la administracin de servicios de TI, el cual,
como siempre, tuvo que seguir evolucionando para considerar las nuevas
escuelas de pensamiento y alinearse mejor a otros estndares, metodologas y mejores
prcticas, lo que llev en 2007 a la liberacin de la versin 3 de ITIL.
ITIL V3 slo consta de cinco libros, que estn estructurados en torno al ciclo de vida del
servicio:
Estrategia de servicios.
Diseo de servicios
Transicin de servicios.
Operacin de servicios.
Esta nueva estructura organiza los procesos de ITIL V2 con contenido y procesos
adicionales encaminados a una mejor administracin del periodo de vida de los servicios de
TI. Partiendo de esta observacin, podemos afirmar que la V3 refuerza el foco en los
servicios de TI, sin dejar de lado los procesos, pero haciendo patente que aunque los
procesos son importantes son secundarios y slo existen para planificar, entregar y dar
soporte a los servicios.