You are on page 1of 11

Apndice 3

(Normativo)
Estructura de alto nivel, texto esencial idntico, trminos y definiciones esenciales comunes
NOTA En las propuestas de texto idntico, XXX designa un calificador de Norma de Sistemas Gestin especfico
para la disciplina (por ejemplo, energa, seguridad del trfico por carretera, seguridad de TI, inocuidad de los
alimentos, seguridad de la sociedad, medio ambiente, calidad) que es necesario incluir. El texto azul en cursiva se
proporciona como recomendaciones a quienes redactan las normas.

INTRODUCCIN
NOTA Especfica de la disciplina.

1 OBJETO Y CAMPO DE APLICACIN


NOTA Especfica de la disciplina.

2 REFERENCIAS NORMATIVAS
NOTA Se debe usar el ttulo del captulo. Especfica de la disciplina.

3 TRMINOS Y DEFINICIONES
NOTA Se debe usar el ttulo del captulo. Los trminos y definiciones pueden incluirse dentro de la norma, o en un documento separado. Para
referenciar trminos comunes y definiciones esenciales + trminos especficos de la disciplina.

Para los propsitos de este documento se aplican los siguientes trminos y definiciones:
NOTA 1

Los siguientes trminos y definiciones constituyen una parte integral del texto comn para las normas de sistemas de gestin. Se
pueden agregar trminos y definiciones adicionales, si son necesarios. Se pueden agregar notas o modificarlas para servir al
propsito de cada norma.

NOTA 2

Cuando se usa negrilla en una definicin, esto indica una referencia cruzada con otro trmino definido en ese captulo, y el nmero
de referencia de este trmino se indica entre parntesis.

NOTA 3

Cuando el texto "XXX" aparece a lo largo del captulo, la referencia adecuada se debera insertar dependiendo del contexto en el
cual se aplican estos trminos y definiciones. Por ejemplo: Un objetivo de XXX se puede sustituir por un objetivo de seguridad de
la informacin.

3.01 organizacin:
Persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para
el logro de sus objetivos (3.08).
Nota 1 al texto: El concepto de organizacin incluye, entre otros, un trabajador independiente, compaa, corporacin, firma, empresa,
autoridad, sociedad, organizacin de caridad o institucin, o una parte o combinacin de stas, ya estn constituidas o no ,
pblicas o privadas.

3.02 parte interesada:


Persona u organizacin (3.01) que puede afectar, verse afectada, o percibirse como afectada por una decisin o
actividad.
NOTA a la versin en espaol: Los trminos en ingls interested party y stakeholder tienen una traduccin nica al espaol como parte
interesada.

1/11

3.03 requisito:
Necesidad o expectativa que est establecida, generalmente implcita u obligatoria.
Nota 1 al texto: Generalmente implcita" significa que es una costumbre o prctica comn en la organizacin y en las partes interesadas, que la
necesidad o expectativa que se considera est implcita.
Nota 2 al texto: Un requisito especificado es el que est declarado, por ejemplo, en informacin documentada.

3.04 sistema de gestin:


Conjunto de elementos de una organizacin (3.01) interrelacionados o que interactan para establecer polticas
(3.07), objetivos (3.08) y procesos (3.12) para lograr estos objetivos.
Nota 1 al texto: Un sistema de gestin puede tratar una sola disciplina o varias disciplinas.
Nota 2 al texto: Los elementos del sistema incluyen la estructura de la organizacin, los roles y las responsabilidades, la planificacin, la
operacin, etc.
Nota 3 al texto: El alcance de un sistema de gestin puede incluir la totalidad de la organizacin, funciones especficas e identificadas de la
organizacin, secciones especficas e identificadas de la organizacin, o una o ms funciones dentro de un grupo de
organizaciones.

3.05 alta direccin:


Persona o grupo de personas que dirigen y controlan una organizacin (3.01) al ms alto nivel.
Nota 1 al texto: La alta direccin tiene el poder para delegar autoridad y proporcionar recursos dentro de la organizacin.
Nota 2 al texto: Si el alcance del sistema de gestin (3.04) comprende slo una parte de una organizacin, entonces alta direccin se refiere a
quienes dirigen y controlan esa parte de la organizacin.

3.06 eficacia:
Grado en el cual se realizan las actividades planificadas y se logran los resultados planificados.
3.07 poltica:
Intenciones y direccin de una organizacin (3.01), como las expresa formalmente su alta direccin (3.05).
3.08 objetivo:
Resultado a lograr.
Nota 1 al texto: Un objetivo puede ser estratgico, tctico u operativo.
Nota 2 al texto: Los objetivos pueden referirse a diferentes disciplinas (como financieras, de seguridad y salud y ambientales) y se pueden
aplicar en diferentes niveles (como estratgicos, para toda la organizacin, para proyectos, productos y procesos (3.12)).
Nota 3 al texto: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propsito, un criterio operativo,
un objetivo XXX, o mediante el uso de trminos con un significado similar (por ejemplo, finalidad o meta).
Nota 4 al texto: En el contexto de sistemas de gestin XXX, la organizacin establece los objetivos XXX, en concordancia con la poltica XXX,
para lograr resultados especficos.

3.09 riesgo:
Efecto de la incertidumbre.
Nota 1 al texto: Un efecto es una desviacin de lo esperado, ya sea positivo o negativo.
Nota 2 al texto: Incertidumbre es el estado, incluso parcial, de deficiencia de informacin relacionada con la comprensin o conocimiento de un
evento, su consecuencia o su probabilidad.

2/11

Nota 3 al texto: Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales (Gua ISO 73, 3.5.1.3) y a consecuencias
potenciales (Gua ISO 73, 3.6.1.3), o a una combinacin de stos.
Nota 4 al texto: Con frecuencia el riesgo se expresa en trminos de una combinacin de las consecuencias de un evento (incluyendo cambios en
las circunstancias) y la probabilidad (Gua ISO 73, 3.6.1.1) de que ocurra.

3.10 competencia:
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
3.11 informacin documentada:
Informacin que una organizacin (3.01) tiene que controlar y mantener, y el medio en el que est contenida.
Nota 1 al texto: La informacin documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
Nota 2 al texto: La informacin documentada puede hacer referencia a:

el sistema de gestin (3.04), incluidos los procesos relacionados (3.12);

la informacin creada para que la organizacin opere (documentacin),

la evidencia de los resultados alcanzados (registros).

3.12 proceso:
Conjunto de actividades interrelacionadas o que interactan, que transforma elementos de entrada en elementos de
salida.
3.13 desempeo:
Resultado medible.
Nota 1 al texto: El desempeo se puede relacionar con hallazgos cuantitativos o cualitativos.
Nota 2 al texto: El desempeo se puede relacionar con la gestin de actividades, procesos (3.1.2), productos (incluidos servicios), sistemas u
organizaciones (3.01).

3.14 contratar externamente (verbo):


Establecer un acuerdo mediante el cual una organizacin (3.01) externa realiza parte de una funcin o proceso
(3.12) de una organizacin.
Nota 1 al texto: Una organizacin externa est fuera del alcance del sistema de gestin (3.04), aunque la funcin o proceso contratado
externamente forme parte del alcance.

3.15 seguimiento:
Determinacin del estado de un sistema, un proceso (3.12) o una actividad.
Nota 1 al texto: Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crtica.

3.16 medicin:
Proceso (3.12) para determinar un valor.
3.17 auditora:
Proceso (3.12) sistemtico, independiente y documentado para obtener las evidencias de auditora y evaluarlas de
manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditora.
Nota 1 al texto: Una auditora puede ser interna (de primera parte), o externa (de segunda o tercera parte), y puede ser combinada (combinando
dos o ms disciplinas).
Nota 2 al texto: Evidencia de auditora y criterios de auditora se definen en la Norma ISO 19011.

3/11

3.18 conformidad:
Cumplimiento de un requisito (3.03).
3.19 no conformidad:
Incumplimiento de un requisito (3.03).
3.20 correccin:
Accin para eliminar una no conformidad (3.19) detectada.
3.21 accin correctiva:
Accin para eliminar la causa de una no conformidad (3.19) y prevenir que vuelva a ocurrir.
3.22 mejora continua:
Actividad recurrente para mejorar el desempeo (3.13).
4 CONTEXTO DE LA ORGANIZACIN
4.1 Conocimiento de la organizacin y de su contexto
La organizacin debe determinar las cuestiones externas e internas que son pertinentes para su propsito y que
afectan a su capacidad para lograr los resultados previstos de su sistema de gestin XXX.
4.2 Compresin de las necesidades y expectativas de las partes interesadas
La organizacin debe determinar:
las partes interesadas que son pertinentes al sistema de gestin XXX; y
los requisitos de estas partes interesadas.
4.3 Determinacin del alcance del sistema de gestin XXX
La organizacin debe determinar los lmites y la aplicabilidad del sistema de gestin XXX para establecer su
alcance.
Cuando se determina este alcance, la organizacin debe considerar:
las cuestiones externas e internas referidas en 4.1; y
los requisitos referidos en 4.2.
El alcance debe estar disponible como informacin documentada.
4.4 Sistema de gestin XXX
La organizacin debe establecer, implementar, mantener y mejorar continuamente un sistema de gestin XXX,
incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional.

4/11

5 LIDERAZGO
5.1 Liderazgo y compromiso
La alta direccin debe demostrar liderazgo y compromiso con respecto al sistema de gestin XXX:
asegurando que se establezcan la poltica XXX y los objetivos XXX y que estos sean compatibles con la
direccin estratgica de la organizacin;
asegurando la integracin de los requisitos del sistema de gestin XXX en los procesos de negocio de la
organizacin;
asegurando que los recursos necesarios para el sistema de gestin XXX estn disponibles;
comunicando la importancia de una gestin XXX eficaz y conforme con los requisitos del sistema de gestin XXX;
asegurando que el sistema de gestin XXX logre los resultados previstos;
dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestin XXX;
promoviendo la mejora continua;
apoyando otros roles pertinentes de la direccin, para demostrar su liderazgo aplicado a sus reas de
responsabilidad.
NOTA En esta Norma Internacional se debera interpretar el trmino negocio en su sentido ms amplio, es decir, referido a aquellas
actividades que son esenciales para los propsitos de la existencia de la organizacin.

5.2 Poltica
La alta direccin debe establecer una poltica XXX que:
sea adecuada al propsito de la organizacin;
proporcione un marco de referencia para el establecimiento de los objetivos XXX;
incluya el compromiso de cumplir los requisitos aplicables; e
incluya el compromiso de mejora continua del sistema de gestin XXX.
La poltica XXX debe:
estar disponible como informacin documentada;
comunicarse dentro de la organizacin;
estar disponible para las partes interesadas, segn sea apropiado.
5.3 Roles, responsabilidades y autoridades en la organizacin
La alta direccin debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen y
comuniquen dentro de la organizacin.

5/11

La alta direccin debe asignar la responsabilidad y autoridad para:


a) asegurarse de que el sistema de gestin XXX es conforme con los requisitos de esta Norma Internacional; e
b) informar a la alta direccin sobre el desempeo del sistema de gestin XXX.

6 PLANIFICACIN
6.1 Acciones para tratar riesgos y oportunidades
Al planificar el sistema de gestin XXX, la organizacin debe considerar las cuestiones referidas en el apartado 4.1
y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario tratar con el
fin de:
asegurar que el sistema de gestin XXX pueda lograr sus resultados previstos;
prevenir o reducir efectos indeseados;
lograr la mejora continua.
La organizacin debe planificar:
a) las acciones para tratar estos riesgos y oportunidades; y
b) la manera de:
integrar e implementar las acciones en sus procesos del sistema de gestin XXX,
evaluar la eficacia de estas acciones.
6.2 Objetivos XXX y planificacin para lograrlos
La organizacin debe establecer los objetivos XXX en las funciones y niveles pertinentes.
Los objetivos XXX deben:
ser coherentes con la poltica XXX;
ser medibles (si es posible);
tener en cuenta los requisitos aplicables;
ser objeto de seguimiento;
ser comunicados; y
ser actualizados, segn sea apropiado.
La organizacin debe conservar informacin documentada sobre los objetivos XXX.
Cuando se hace la planificacin para lograr sus objetivos XXX, la organizacin debe determinar:
lo que se va a hacer;

6/11

qu recursos que se requerirn;


quin ser responsable;
cundo se finalizar;
cmo se evaluarn los resultados.

7 SOPORTE
7.1 Recursos
La organizacin debe determinar y proporcionar los recursos necesarios para el establecimiento, implementacin,
mantenimiento y mejora continua del sistema de gestin XXX.
7.2 Competencia
La organizacin debe:
determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su
desempeo XXX; y
asegurarse de que estas personas sean competentes, basndose en la educacin, formacin o experiencia
adecuadas;
cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones
tomadas; y
conservar la informacin documentada apropiada, como evidencia de la competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo: la formacin, la tutora o la reasignacin de las personas empleadas actualmente; o
la contratacin de personas competentes.

7.3 Toma de conciencia


Las personas que realizan el trabajo bajo el control de la organizacin deben tomar conciencia de:
la poltica XXX;
su contribucin a la eficacia del sistema de gestin XXX, incluyendo los beneficios de una mejora del
desempeo XXX;
las implicaciones de no cumplir los requisitos del sistema de gestin XXX.
7.4 Comunicacin
La organizacin debe determinar la necesidad de comunicaciones internas y externas pertinentes al sistema de
gestin XXX, que incluyan:
el contenido de la comunicacin;
cundo comunicar;
a quin comunicar.

7/11

7.5 Informacin documentada


7.5.1 Generalidades
El sistema de gestin XXX debe incluir:
la informacin documentada requerida por esta Norma Internacional;
la informacin documentada que la organizacin ha determinado que es necesaria para la eficacia del sistema de
gestin XXX.
NOTA El alcance de la informacin documentada para un sistema de gestin XXX puede ser diferente de una organizacin a otra, debido a:

el tamao de la organizacin y a su tipo de actividades, procesos, productos y servicios,

la complejidad de los procesos y sus interacciones, y

la competencia de las personas.

7.5.2 Creacin y actualizacin


Cuando se crea y actualiza informacin documentada, la organizacin debe asegurarse de que lo siguiente sea
apropiado:
la identificacin y descripcin (por ejemplo, ttulo, fecha, autor o nmero de referencia);
el formato (por ejemplo, idioma, versin del software, grficos) y sus medios de soporte (por ejemplo, papel,
electrnico);
la revisin y aprobacin con respecto a la idoneidad y adecuacin.
7.5.3 Control de la informacin documentada
La informacin documentada requerida por el sistema de gestin XXX y por esta Norma Internacional se debe
controlar para asegurarse de que:
est disponible y adecuada para su uso, dnde y cundo se necesite;
est protegida adecuadamente (por ejemplo, contra prdida de la confidencialidad, uso inadecuado, o prdida de
integridad).
Para el control de la informacin documentada, la organizacin debe tratar las siguientes actividades, segn sea
aplicable:
distribucin, acceso, recuperacin y uso;
almacenamiento y preservacin, incluida la preservacin de la legibilidad;
control de cambios (por ejemplo, control de versin);
retencin y disposicin.
La informacin documentada de origen externo, que la organizacin ha determinado que es necesaria para la
planificacin y operacin del sistema de gestin XXX se debe identificar y controlar, segn sea adecuado.
NOTA El acceso implica una decisin concerniente al permiso solamente para consultar la informacin documentada, o el permiso y la
autoridad para consultar y modificar la informacin documentada, etc.

8/11

8 OPERACIN
8.1 Planificacin y control operacional
La organizacin debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos y para
implementar las acciones determinadas en el apartado 6.1 mediante lo siguiente:
estableciendo criterios para los procesos;
implementando el control de los procesos de acuerdo con los criterios;
manteniendo informacin documentada en la medida necesaria para tener la confianza en que los procesos se han
llevado a cabo segn lo planificado.
La organizacin debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos,
tomando acciones para mitigar los efectos adversos, cuando sea necesario.
La organizacin debe asegurar que los procesos contratados externamente estn controlados.

9 EVALUACIN DEL DESEMPEO


9.1 Seguimiento, medicin, anlisis y evaluacin
La organizacin debe determinar:
a qu es necesario hacer seguimiento y qu es necesario medir;
los mtodos de seguimiento, medicin, anlisis y evaluacin, segn sea aplicable, para asegurar resultados
vlidos;
cundo se deben llevar a cabo el seguimiento y la medicin;
cundo se deben analizar y evaluar los resultados del seguimiento y la medicin;
La organizacin debe conservar la informacin documentada adecuada como evidencia de los resultados.
La organizacin debe evaluar el desempeo XXX y la eficacia del sistema de gestin XXX.
9.2 Auditora interna
La organizacin debe llevar a cabo auditoras internas a intervalos planificados, para proporcionar informacin
acerca de si el sistema de gestin XXX:
a) cumple:
los propios requisitos de la organizacin para su sistema de gestin XXX,
los requisitos de esta Norma Internacional;
b) est implementado y mantenido eficazmente.

9/11

La organizacin debe:
a) planificar, establecer, implementar y mantener uno o varios programas de auditora que incluyan la frecuencia, los
mtodos, las responsabilidades, los requisitos de planificacin, y la elaboracin de informes. Los programas de
auditora deben tener en cuenta la importancia de los procesos involucrados y los resultados de las auditoras previas;
b) para cada auditora, definir los criterios y el alcance de sta;
c) seleccionar los auditores y llevar a cabo auditoras para asegurarse de la objetividad y la imparcialidad del
proceso de auditora;
d) asegurarse de que los resultados de las auditoras se informan a la direccin pertinente; y
e) conservar informacin documentada como evidencia de la implementacin del programa de auditora y de los
resultados de sta.
9.3 Revisin por la direccin
La alta direccin debe revisar el sistema de gestin XXX de la organizacin a intervalos planificados, para
asegurarse de su conveniencia, adecuacin y eficacia continuas.
La revisin por la direccin debe incluir consideraciones sobre:
a) el estado de las acciones desde anteriores revisiones por la direccin;
b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestin XXX;
c) la informacin sobre el desempeo XXX, incluidas las tendencias relativas a:
no conformidades y acciones correctivas,
seguimiento y resultados de las mediciones, y
resultados de la auditora;
d) las oportunidades de mejora continua.
Los elementos de salida de la revisin por la direccin deben incluir las decisiones relacionadas con las
oportunidades de mejora continua y cualquier necesidad de cambio en el sistema de gestin XXX.
La organizacin debe conservar informacin documentada como evidencia de los resultados de las revisiones por la
direccin.

10 MEJORA
10.1 No conformidades y acciones correctivas
Cuando ocurra una no conformidad, la organizacin debe:
a) reaccionar ante la no conformidad, y segn sea aplicable
tomar acciones para controlarla y corregirla, y
hacer frente a las consecuencias;

10/11

b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a
ocurrir ni ocurra en otra parte, mediante:
la revisin de la no conformidad,
la determinacin de las causas de la no conformidad, y
la determinacin de si existen no conformidades similares, o que potencialmente podran ocurrir;
c) implementar cualquier accin necesaria;
d) revisar la eficacia de las acciones correctivas tomadas; y
e) hacer cambios al sistema de gestin XXX, si es necesario.
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas.
La organizacin debe conservar informacin documentada adecuada, como evidencia de:
la naturaleza de las no conformidades y cualquier accin posterior tomada; y
los resultados de cualquier accin correctiva.
10.2 Mejora continua
La organizacin debe mejorar continuamente la idoneidad, adecuacin y eficacia del sistema de gestin XXX.

11/11