FAMILIA DE LAS ISO

Las normas ISO se constituyen en una serie de Estndares que podemos agrupar por familias, segn los distintos aspectos relacionados con la calidad. Aunque existen ms de 18000 normas publicadas por ISO vamos a resaltar las ms importantes en cuanto a su aplicacin y relevancia de los sectores.

As podemos clasificar las normas segn el siguiente criterio:

Normas relacionadas directamente con la calidad. Normas Relacionadas con la calidad en el Medio Ambiente y Sostenibilidad. Normas relacionadas con la Gestin de la Seguridad. Normas relacionadas con la Calidad en la Investigacin y Desarrollo.

NORMAS DE CALIDAD

Las normas de calidad podemos clasificarlas en:

ISO 9001-TODOS

La ISO 9001, que es reconocida internacionalmente, es genrica. No es una norma de productos, pero es aplicable se aplica a cualquier industria manufacturera o de servicio. Desarrollada por la International Organization for Standardization (ISO), su objetivo es establecer requisitos internacionales para sistemas de gestin de la calidad.

Un certificado ISO 9001 demuestra que su sistema de gestin de calidad ha sido certificado contra una norma de buenas prcticas y que cumple. Los certificados emitidos por un organismo de certificacin de tercera parte, como DNV Business Assurance, permite que sus clientes confen en que su empresa ha implementado los procesos internos necesarios para cumplir con las obligaciones.Principales Caractersticas:La norma se aplica a los procesos de una organizacin que tienen impacto en la calidad. Hace nfasis en la mejora continua y la satisfaccin del cliente.Las clusulas ms importantes son:

Sistema de Gestin de la Calidad. Responsabilidad de la Alta Direccin. Gestin de Recursos. Elaboracin del Producto. Medicin, Anlisis y Mejora.

ISO/TS 16949-AUTOMOCION ISO/TS16949 es el estndar internacional de sistemas de gestin de calidad de la industria automotriz. La Certificacin ISO/TS 16949 garantiza la credibilidad de su empresa y le da a su empresa una ventaja competitiva para competir por los contratos tanto a nivel local como internacional.

Un certificado ISO/TS 16949 demuestra que su empresa ha sido auditada contra los requisitos del estndar y requerimientos especficos del cliente y que cumple.

QU ES ISO/TS 16949?

Fue desarrollado por los principales fabricantes de automviles del mundo. Se basa en la norma ISO 9001 y normas nacionales de calidad dentro la industria automotriz, y se puede integrar fcilmente con las normas que ya estn en uso. La norma se aplica a todos los fabricantes en el mundo dentro de la cadena de suministro automotriz - para vehculos, sus partes, componentes o sistemas. La ltima revisin de la norma ISO/TS 16949 fue publicadaen junio de 2009.

POR QU CERTIFICARSE EN LA NORMA ISO/TS 16949?

Certificacin de un sistema de gestin de calidad ISO / TS 16949 demuestra tanto el compromiso de la calidad del producto y el cumplimiento de los requerimientos del cliente. La norma implementa un proceso continuo que ayuda a encontrar y reportar las reas de mejora de su sistema de gestin y los procesos que afectan su negocio.

Un proveedor con un certificado ISO/TS16949 emitido por DNV Business Assurance se ingresa automticamente en una base de datos mundial de proveedores. La base de datos es utilizada exclusivamente por los fabricantes de equipos originales (OEM) para mantenerse al da sobre el estado de certificacin, y el rendimiento de sus proveedores. La certificacin es a menudo un pre-requisito de contrato.

Otros beneficios de la norma ISO/TS 16949 son: Mejora de los procesos y la calidad del producto. Reduccin de la necesidad de varias auditorias de segunda y tercera parte. Aumento en la confianza al hacer una oferta para contratos de suministro globales. Credibilidad asegurada en licitacin de contratos de suministros globales o expansin de los negocios a nivel local. Reduccin de las variaciones de la produccin y la mejora en la eficiencia de fabricacin, impactando los resultados de la lnea de fondo de manera positiva.

SPICE/ISO /IEC 15504-CALIDAD DEL SOTFWARE

El ISO/IEC 15504, tambin conocido como Software Process Improvement Capability Determinacin, abreviado SPICE, en espaol, Determinacin de la Capacidad de Mejora del Proceso de Software es un modelo para la mejora y evaluacin de los procesos de desarrollo y mantenimiento de sistemas de informacin y productos de software.

QU ES LA NORMA SPICE/ISO/IEC 15504?

La norma ISO 15504 SPICE es una norma abierta e internacional para evaluar y mejorar la capacidad y madurez de los procesos. Junto con la ISO 12207, la norma aplica a la evaluacin y mejora de la calidad del proceso de desarrollo y mantenimiento de software.

Caractersticas:

Establece un marco y los requisitos para cualquier proceso de evaluacin de procesos Proporciona requisitos para los modelos de evaluacin de los procesos y para modelos de evaluacin de organizaciones. Proporciona guas para la definicin de las competencias de un evaluador de procesos. Comprende: evaluacin de procesos, mejora de procesos, determinacin de capacidad.

EL MODELO DE PROCESOS ISO/IEC 15504 ISO/IEC 12207:2008

Normalmente, en la mejora de la calidad de los procesos participan dos tipos demodelos, el modelo de procesos y el modelo de evaluacin. El modelo de procesosdefine un catlogo o coleccin estructurada de buenas prcticas que describen lascaractersticas de un proceso efectivo, mientras que el modelo de evaluacinproporciona los principios requeridos para realizar una evaluacin de la calidad, eimplantacin, de dicho modelo de procesos en una organizacin. Como se observa en la Fig. 1, en el modelo objeto de este estudio, se hace uso delmodelo de procesos ISO/IEC 12207:2008 (uno de los modelos de procesos dereferencia para la industria del software), y de la norma ISO/IEC 15504 como modelode evaluacin.

VENTAJAS DE LA NORMA SPICE/ISO/IEC 15504 Primermodelodeprocesosdedos dimensiones,esdecir,dimensione sin dependientesparalosprocesosyla capacidad. El resultado de una evaluacin de proceso puede ser representado por un perfil de proceso. Es el modelo ms consensuado y probado. Mayorreconocimientoenelmercado Europeo. Coherencia con otros modelos de calidad ya implementados en la organizacin ISO9001- ISO 20000- ISO 27000. Menores costos de la certificacin.

DESVENTAJAS DE LA NORMA SPICE/ISO/IEC 15504

ISO/IECTR-15504permitequeel dominio de procesos sea tan amplio para abarcar todos los posibles ciclos de vida, de tal manera que hace difcil que todos los atributos de proceso seanuniversales, provocando dificultad y confusin durante la evaluacin.Poco reconocimiento en el mercado Norteamericano.QU VENTAJAS APORTA ESTA NORMA A LAS EMPRESAS DE DESARROLLO Y MANTENIMIENTO SOFTWARE?

Pueden contar con una norma ISO, internacional y abierta. La norma cuenta con el respaldo del Ministerio de Industria de Espaa ya que existen ayudas para la certificacin de las PYMES y de AENOR. Integracin ms fcil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000. Evala por niveles de madurez, la evaluacin ms extendida entre los modelos de mejora.

Procesos de los niveles 1 y 2 de madurez

oSuministro (SUM)oDefinicin de Requisitos de los Stakeholders (RQU)oAnlisis de los Requisitos del Sistema (RQSIS)oPlanificacin del Proyecto (PP)oEvaluacin y Control del Proyecto (ECP)oGestin del Modelo de Ciclo de Vida (MCV)oGestin de la Configuracin (GC)oGestin de la Configuracin del Software (GCS)oMedicin (MED)oAseguramiento de la Calidad del Software (ACS)

ISO/IEC 17025-LABORATORIOS DE ENSAYO Y CALIBRACION

La norma internacional 17025:2005 General requirements for the competence of testing and calibration laboratories, o su nombre en espaol Requisitos generales para la competencia de laboratorios de ensayo y calibracin una norma publicada por:ISO:International Organization for Standardization.IEC:International Electrotechnical Commission; organismos internacionales de normalizacin altamente reconocidos prestigiados a nivel mundial.La normaISO/IEC 17025:2005orgenes en la Gua ISO/IEC 25 requirements for the competence of calibration and testing laboratories norma EN 45001 General Criteria for the Operation of Testing Laboratories entrando en vigor la primera versin en1999. NMX-EC-17025-IMNC: 2006 (Mxico). UNE-ENISO/IEC 17025:2005 IRAM 301:2005 (Argentina). NTC-ISO/IEC 17025:2005(Colombia). NCh-ISO 17025Of2005 (Chile).La normaISO/IEC 17025surgi como una gua genrica de referencia para aquellos laboratorios que realizan actividades de ensayo o calibracin y que pretenden demostrar: Que operan un sistema de gestin de la calidad eficaz y en mejora continua.Laboratorio implementa un sistema de gestin de la calidad que le permite administrar y utilizar la documentacin del laboratorio, tanto de gestin como tcnica. Que son tcnicamente competentesdemuestra competencia tcnica del personal, instalaciones y condiciones ambientales adecuadas, mtodos validados, equipo y patrones confiables con trazabilidad a las unidades del Internacional de Unidades. Que son capaces de producir resultados de ensayo o calibracin confiables,implementan programas de aseguramiento de la calidad de sus resultados generar resultados tcnicamente vlidos.La normaISO/IEC 17025aplica cualquier tipo de laboratorio de calibracin o ensayos (pruebas), independiente de su tamao o actividad; y se integra por una serie de requisitos agrupados en 25 secciones. Las primeras 15 secciones corresponden a los requisitos relativos a la gestin (administrativos) y se caracterizan por su gran similitud con normas de la serie ISO 9000. El resto de las secciones un enfoque meramente contienen los requisitos que el laboratorio debe cumplir para demostrar su competencia tcnica y asegurar la validez de sus resultados.La normaISO/IEC 17025se ha adoptado como gua de referencia de las Entidades Acreditadoras para ejecutar los procesos de evaluacin de la conformidad de laboratorios de ensayo y calibracin, por lo que es utilizada a nivel mundial para propsitos de Acreditacin.La Entidad Acreditadora es la encargada de evaluar la conformidad de cumplimiento de los requisitos de la normaISO/IEC 17025y atestiguar la competencia del laboratorio para realizar tareas especficas de ensayo (pruebas) o calibracin; para en su momento declarar la acreditacin.Un laboratorio de ensayo o calibracin que desea acreditarse bajo la norma internacionalISO/IEC 17025, o su equivalente nacional o regional, debe cumplir y mostrar evidencia del cumplimiento de los requisitos contenidos en las 25 secciones de la tabla anterior.Estos requisitos contemplan la elaboracin e implantacin de: Un Manual de Calidad. Polticas de gestin y tcnicas, incluidas una poltica de calidad. Procedimientos de gestin y tcnicos.As como la generacin de evidencia objetiva de su implantacin: Registros de gestin y tcnicos.

ISO/IEC 20000 CALIDAD DE SERVICIOS TI (TECNOLOGAS DE LA INFORMACIN)

ISO / IEC 20000 es un sistema de gestin de servicios internacionalmente reconocido basado en la entrega y mejora de un buen servicio a los clientes.

QU HACE ISO 20000 POR LOS SERVICIOS DE TECNOLOGAS DE LA INFORMACIN?

ISO/IEC 20000 especifica los requisitos para el proveedor de servicios para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SMS. Los requisitos incluyen el diseo, la transicin, la entrega y la mejora de los servicios para cumplir con los requisitos de servicio acordados.

BENEFICIOS DE ISO 20000 CON LRQA BUSINESS ASSURANCE

La certificacin ISO 20000 le ayuda a transmitir:

Demostracin de las mejores prcticas. Comprensin. Reduccin de costes. Confianza a las partes interesadas.

La norma ISO/IEC 20000 se basa en el trabajo realizado por la Oficina de Comercio Gubernamental (OGC) y la aceptacin internacional de IT Infrastructure Library (ITIL) para que pueda estar seguro de que los beneficios reales sern introducidos en la gestin de sus servicios de IT.

La norma est basada en la metodologa "Plan-Do-Check-Act", comn con otras normas de sistemas de gestin. Esto le permite aplicar un sistema integrado y reducir duplicaciones y costes.

QUIN PUEDE APLICAR ISO 20000?

ISO/IEC 20000 es aplicable a organizaciones, independientemente de su tamao, dedicadas a la provisin de actividades de gestin de servicios de IT que deseen evaluar su actual servicio de gestin de IT. ISO/IEC 20000 es una norma britnica desarrollado por el Foro de Gestin de Servicios de IT (itSMF), que est ganando aceptacin en todo el mundo.

MEDIO AMBIENTE Y SOSTENIBILIDAD

ISO 14001-MEDIO AMBIENTELa certificacin ISO 14001 tiene el propsito de apoyar la aplicacin de un plan de manejo ambiental en cualquier organizacin del sector pblico o privado. Fue creada por la Organizacin Internacional para Normalizacin (International Organization for Standardization - ISO), una red internacional de institutos de normas nacionales que trabajan en alianza con los gobiernos, la industria y representantes de los consumidores.Adems de ISO 14001, existen otras normas ISO que se pueden utilizar como herramientas para proteger el ambiente, sin embargo, para obtener la certificacin de proteccin al medio ambiente slo se puede utilizar la norma ISO 14001. El grupo de normas ISO, que contiene diversas reglas internacionales que han sido uniformizadas y son voluntarias, se aplica ampliamente en todos los sectores de la industria.CULES SON LOS PRINCIPALES REQUISITOS?La norma ISO 14001 exige a la empresa crear un plan de manejo ambiental que incluya: objetivos y metas ambientales, polticas y procedimientos para lograr esas metas, responsabilidades definidas, actividades de capacitacin del personal, documentacin y un sistema para controlar cualquier cambio y avance realizado. La norma ISO 14001 describe el proceso que debe seguir la empresa y le exige respetar las leyes ambientales nacionales. Sin embargo, no establece metas de desempeo especficas de productividad.CMO OBTENER LA CERTIFICACIN?La certificacin ISO 14001 la otorgan agencias certificadoras gubernamentales o privadas, bajo su propia responsabilidad. Los servicios de certificacin para el programa ISO 14001 son provedos por agencias certificadores acreditadas en otros pases, ya que todava no existen autoridades nacionales de acreditacin en Centroamrica. Muchas veces, los productores le pagan a un consultor para que les ayude en el proceso de preparar y poner en prctica el plan de proteccin ambiental y despus, el productor paga el costo de la certificacin a la agencia certificadora. ISO 14001 certifica la finca o la planta de produccin, no el producto.

CULES SON LAS PRINCIPALES VENTAJAS Y LIMITACIONES?La certificacin ISO 14001 es bien conocida en el sector industrial. Con esta certificacin se trata de mejorar la manera en que una empresa reduce su impacto en el medio ambiente, lo que puede crear beneficios internos al mejorar el uso de los recursos (por ejemplo, reduciendo el uso de materia prima y energa, o mejorando el manejo de desechos).La principal limitacin con ISO 14001 es que no hay requisitos especficos. Esto quiere decir que una empresa con metas muy ambiciosas y una con metas ms modestas, pueden ser certificadas por igual.En algunos casos, una certificacin ISO 14001 slo significa que la empresa ha desarrollado un plan de proteccin ambiental y que est cumpliendo con las leyes nacionales referentes al medio ambiente, mientras que para otras, implica mucho ms. En consecuencia, el efecto depende en gran medida del compromiso que asuma cada empresa de manera individual. Los productos de una finca con certificacin ISO 14001, no pueden llevar la marca ISO 14001 en la etiqueta y no reciben ningn sobreprecio en particular. Dado que cada vez ms empresas estn obteniendo la certificacin ISO, es posible que esta norma no sea un factor determinante para obtener una mayor ventaja en el mercado, pero como se mencion anteriormente le puede traer beneficios internos a la empresa.

PROGRAMA DE CERTIFICACIN

PRINCIPALES CATEGORAS DE PRODUCTORES QUE TIENEN LA CERTIFICACIN

OBJETIVOS DE LOS PROGRAMAS

ISO 14001

Grandes agroindustrias, incluyendo las de procesamiento de alimentos.Poner en prctica un plan de proteccin del medio ambiente.

PROGRAMA DE CERTIFICACINPRINCIPALES VENTAJASPRINCIPALES LIMITACIONES

ISO 14001- Es una norma industrial muy conocida.- Puede mejorar la eficiencia de la operacin y reducir su impacto ambiental.- El productor no recibe ningn sobreprecio o premio especial.- El costo de la certificacin puede ser alto.- Puede no representar una ventaja en el mercado.

ISO 50001-GESTION DE LA ENERGIA

La nueva norma de calidadISO 50001de Sistemas de Gestin Energtica, certifica la existencia de un sistema optimizado para el uso correcto de la energa en cualquier organizacin, sea cual sea su naturaleza o tamao, su actividad o su dedicacin.Crear, especialistas en eficiencia y ahorro energtico ha participado de manera activa en su elaboracin cuando la norma ISO 50001 era norma espaola y europea (UNE 216 301, UNE EN 16001 respectivamente) y en la implantacin del proyecto piloto de dicha norma primigenia como miembro integrante del Comit Tcnico de Normalizacin 216 de AENOR Energas renovables, cambio climtico y eficiencia energtica.

La norma ISO 50001 sustituye a la normaUNE EN 16001y recoge algunos cambios sustanciales respecto a la misma. Esencialmente esos cambios se refieren a la desaparicin del concepto de aspecto energtico para la aparicin del concepto de revisin energtica y clculo de la lnea base. Este giro hace a la norma ISO 50001ms tcnica en comparacin de la norma EN 16001, acercndola al concepto de auditora energtica, equiparable con el de revisin energtica. Adems, introduce algunas especificaciones en el control operacional referidas a requisitos en la compra de energa.

Esta norma internacional engloba las prcticas de Gestin Energtica consideradas como ms adecuadas en todo el mundo. Expertos en Gestin Energtica de ms de 60 pases han desarrollado la norma y ahora podemos ayudarle a aprovechar todo ese conocimiento, da tras da, para ayudarle a ahorrar energa, reducir costes y cumplir los requisitos medioambientales.

CUL ES LA FINALIDAD DE LA NORMA ISO 50001?

La finalidad ltima de lanorma ISO 50001es facilitar a las organizaciones, independientemente de su sector de actividad o su tamao,una herramienta que permita la reduccin de los consumosde energa, los costos financieros asociados y consecuentemente las emisiones de gases de efecto invernadero. Basada en el principio medir para identificar, e identificar para mejorar, la implantacin de un Sistema de Gestin Energtica de acuerdo a la norma ISO 50001 permite a las administraciones pblicas y empresas ahorrar energa, haciendo que cualquier inversin en esta lnea tenga un retorno econmico inmediato, al contrario con lo que sucede con los sistemas de gestin medio ambiental.

CULES SON LOS BENEFICIOS QUE SE OBTIENEN AL IMPLANTAR LA NORMA ISO 50001?

Son varios los beneficios derivados de la implantacin de la norma ISO 50001. La naturaleza de los mismos son claros desde un punto de vista medio ambiental, econmico y operativo y de imagen. Algunos de ellos son:

Ahorro de energa en el corto, medio y largo plazo. Toma de conciencia y control de la cantidad de energa consumida en cada proceso. Toma de conciencia de las medidas de ahorro energtico para los procesos consumidores de energa en la organizacin. Reconocimiento e imagen de cara al exterior (clientes, proveedores, accionistas, opinin pblica) de su compromiso con un consumo energtico sostenible. Identificar y gestionar los riesgos relativos a su suministro energtico en el futuro. Medir y controlar su consumo energtico para identificar dnde puede mejorar su eficiencia. Perfeccionar su desempeo general para reducir su consumo energtico y el importe de sus facturas. Reducir sus emisiones de carbono y cumplir los objetivos de reduccin de emisiones establecidos por su gobierno. Demostrar sus credenciales medioambientales para aumentar sus oportunidades de concesin de licitaciones.

SEGURIDAD

ISO 18001 OHSAS-SEGURIDAD Y SALUD DE LOS TRABAJADORES

La norma OHSAS (Occupational Health and Safety Assesment Series) es una norma reconocida a nivel mundial y es el mejor vehculo para gestionar toda la prevencin de riesgos de una empresa, al gestionarse como un sistema se consiguen varios objetivos, entre ellos un ms fcil cumplimiento de la ley, ya que organiza todos los requisitos y sus correspondientes registros.

En otras palabras, la implantacin de un sistema de gestin de la seguridad y salud en el trabajo contribuye a la mejora de las condiciones y factores que pueden afectar al bienestar de toda persona que se encuentre en el entorno fsico de una empresa.

La especificacin tcnicaOHSAS 18001:1999establece los requisitos quedebe cumplir un sistema gestin deseguridad y salud en el trabajo para quelas organizaciones puedan optimizar elrendimiento de su sistema, as comocontrolar eficazmente los riesgos asociadoscon sus actividades.

La implantacin de un sistema de gestin de seguridad y salud laboral segn la especificacinOHSAS 18001:1999permite a las organizaciones:

Elaborar unapoltica adecuadade seguridad y salud laboral. Demostrar compromiso con el cumplimiento de lasexigencias de lalegislacinvigente. Establecer, implantar, mantener y mejorarcontinuamente su sistema degestin de la seguridad y salud en eltrabajo. Determinar losaspectos de seguridad y saludrelacionados con las actividades,los productos y los servicios de laorganizacin. Facilitar laasignacin de recursos. Desarrollar y mantener al da unprograma de respuestaante casos de emergencia. Evaluar los resultadosen funcin de la poltica y los objetivos fijados, buscando las posibles reas de mejora. Revisar y auditarel sistema.Tiene un reconocimiento externo que ofrece un valor aadido para la organizacin ya que una empresa certificadora externa, reconoce la eficacia del Sistema de Gestin de Calidad implantado, otorgando el conocidoSello de Calidad.

A QU TIPO DE EMPRESAS SE APLICA?

La norma es aplicable a cualquier organizacin con independencia de su sector, tamao, producto o servicio.

ES OBLIGATORIA LA ISO 18001?

Es una norma voluntaria aunque hay que destacar que cada vez ms, empresas de todos los sectores estn implantando y certificando sus Sistemas de Gestin de Prevencin por exigencia de sus clientes, proveedores, Entidades Pblicas etc., ya sea como requisito indispensable para poder trabajar con ellos, como para optar a concursos pblicos de los organismos oficiales.

POR QU ES NECESARIA LA ADOPCIN DE ESTOS SISTEMAS DE GESTIN?

Porque es una norma internacional probada satisfactoriamente en este mundo, es conocida y exigida en casi todos los pases del mundo. Porque es necesario mantenerse en condiciones de competitividad, para no perder terreno en mercados tan exigentes como en los que vivimos. Porque reduce sensiblemente los accidentes laborales. Porque coloca a nuestra Organizacin en mejores condiciones comerciales y tcnicas respecto de aquellas que no hicieron el esfuerzo por certificar estos Sistemas. Porque nuestros Clientes y Proveedores lo necesitan y ya lo estn exigiendo.

ISO 27001-SEGURIDAD DE LA INFORMACION

Es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la informacin, as como de los sistemas que la procesan.

El estndarISO 27001:2013para losSistemas Gestin de la Seguridad de la Informacinpermite a las organizaciones la evaluacin del riesgo y la aplicacin de los controles necesarios para mitigarlos o eliminarlos.

La aplicacin deISO-27001significa una diferenciacin respecto al resto, que mejora la competitividad y la imagen de una organizacin.

LaGestin de la Seguridad de la Informacinse complementa con las buenas prcticas o controles establecidos en la normaISO 27002.

ESTRUCTURA DE LA NORMA ISO 27001

Objeto y campo de aplicacin: La norma comienza aportando unas orientaciones sobre el uso, finalidad y modo de aplicacin de este estndar. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables para la aplicacin de ISO27001. Trminos y Definiciones: Describe la terminologa aplicable a este estndar. Contexto de la Organizacin: Este es el primer requisito de la norma, el cual recoge indicaciones sobre el conocimiento de la organizacin y su contexto, la comprensin de las necesidades y expectativas de las partes interesadas y la determinacin del alcance delSGSI. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organizacin han de contribuir al establecimiento de la norma. Para ello la alta direccin ha de demostrar su liderazgo y compromiso, ha de elaborar una poltica de seguridad que conozca toda la organizacin y ha de asignar roles, responsabilidades y autoridades dentro de la misma. Planificacin: Esta es una seccin que pone de manifiesto la importancia de la determinacin de riesgos y oportunidades a la hora de planificar unSistema de Gestin de Seguridad de la Informacin, as como de establecer objetivos deSeguridad de la Informaciny el modo de lograrlos. Soporte: En esta clusula la norma seala que para el buen funcionamiento delSGSIla organizacin debe contar con los recursos, competencias, conciencia, comunicacin e informacin documentada pertinente en cada caso. Operacin: Para cumplir con los requisitos deSeguridad de la Informacin, esta parte de la norma indica que se debe planificar, implementar y controlar los procesos de la organizacin, hacer una valoracin de los riesgos de la Seguridad de la Informaciny un tratamiento de ellos. Evaluacin del Desempeo: En este punto se establece la necesidad y forma de llevar a cabo el seguimiento, la medicin, el anlisis, la evaluacin, la auditora interna y la revisin por la direccin delSistema de Gestin de Seguridad de la Informacin, para asegurar que funciona segn lo planificado. Mejora: Por ltimo, en la seccin dcima vamos a encontrar las obligaciones que tendr una organizacin cuando encuentre una no conformidad y la importancia de mejorar continuamente la conveniencia, adecuacin y eficacia del SGSI.

VENTAJAS DE ISO27001

Garantiza la confidencialidad, integridad y disponibilidad de los datos. Permite conocer los riesgos de seguridad de la organizacin para poder dirigir inversiones a esos riesgos. Logra un equilibrio entre la seguridad fsica, tcnica, procedimental y de personal. Permite establecer una metodologa estructurada segn los principios de Planificar-Hacer-Controlar-Actuar (PHCA) integrable con otros sistemas de gestin previos o futuros. Mejora la eficacia y eficiencia en la gestin, reduciendo costes. Permite el ahorro de recursos dedicados a la implementacin y mantenimiento del Sistema de Gestin ISO 27001. Simplifica y reduce la documentacin y registros, eliminando la burocracia. Mejora la percepcin y la implicacin del personal en el sistema de gestin. Permite la gestin y distribucin prctica de tareas y responsabilidades con sistema de avisos y alarmas escalable. Permite la organizacin y gestin de toda la documentacin de la empresa, reduciendo riesgos y evitando multas y sanciones. Utiliza potentes herramientas para planificacin y seguimiento de actividades. Permite la automatizacin de matrices de evaluacin, lo que simplifica el diseo del sistema. Utiliza herramientas visuales para el seguimiento de los controles de seguridad. Permite poner el foco en esfuerzos e inversiones ante los riesgos.

QU APLICACIONES POSEE LA AUTOMATIZACIN DEL SISTEMA DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN ISO 27001?

Evaluacin de Seguridad de la Informacin Evaluacin de riesgos de los activos de la organizacin utilizando la metodologa designada por la empresa. Controles 27002 Autoevaluacin de los controles mencionados en la norma ISO 27002, para ver en qu estado se encuentra la empresa. Salvaguardas Establecimiento de salvaguarda para realizar el Plan de tratamiento de riesgos, estableciendo fechas de puesta en marcha de las mismas y responsabilidades. Mtricas e Indicadores Seguimiento y medicin que permite ver el camino por el que se alcanza a comprobar el estado en el que se encuentra nuestro sistema de gestin. Cuadro de Mando Gracias al tratamiento de la informacin, seremos capaces de poder analizar los datos desde distintos puntos de vista, pudiendo relacionar los distintos indicadores entre s, mejorando la toma de decisiones. Objetivos y Metas Establecimiento de programas de Gestin Laboral. Gestor documental Revisin, aprobacin, control de cambios y de versiones. Gestin de documentos en vigor / obsoletos. Distribucin de documentos. Gestin de registros. Recursos Humanos Aseguramiento de las competencias. Definicin de puestos y roles. Gestin de currculums. Definicin de las responsabilidades y autoridades dentro de la organizacin. Capacitacin Establecimiento del Plan de Formacin. Evaluacin de la eficacia de las acciones tomadas. Procesos Enfoque basado en procesos. Descripcin de los procesos y su interaccin entre ellos.

ISO 22000-SEGURIDAD EN EL SECTOR DE LA ALIMENTACION

El sistema de gestin de seguridad alimentaria bajo la norma ISO 22000 permite a cualquier empresa, involucrada directa o indirectamente en la cadena alimentaria, identificar los riesgos y gestionarlos de manera eficiente. La prevencin de fallos en la seguridad de los alimentos y la evaluacin del cumplimiento legal puede ayudar a proteger su marca.

La implementacin de un sistema de gestin de seguridad alimentaria que cumpla con la norma ISO 22000 cambia el enfoque de su empresa de un anlisis de calidad retroactivo a una manera de pensar preventiva. Las empresas se enfrentan a fuertes exigencias de legisladores, clientes y consumidores para asegurar que los procesos de produccin son seguros. Un sistema de gestin eficiente a la medida de sus procesos le ayudar a prevenir fallos en la seguridad alimentaria y sus gastos asociados, e incrementar la fiabilidad con el cumplimiento legal. Un compromiso con la gestin del riesgo ser una de sus principales ventajas competitivas.CUL ES LA NORMA?

La norma ISO 22000 ha sido diseada para ser compatible y armonizado con otras normas internacionales del sistema de gestin, incluida la ISO 9001. Por lo tanto, es ideal para integrarla con sistemas de gestin y procesos ya existentes.

La ISO 22000 es aplicable a todas las organizaciones involucradas directa o indirectamente en la cadena alimentaria. Esto incluye a los productores de envases o detergentes, a los proveedores de servicios de limpieza, control de plagas, o servicios de lavandera industrial. Le permite evaluar y demostrar la conformidad del producto y el control de los riesgos de la seguridad alimentaria. La norma garantiza la seguridad alimentaria "desde la granja a la mesa" basada en estos elementos clave:

Comunicacin interactiva: Un factor innovador y esencial para la gestin del riesgo. Un flujo de informacin estructurada en todas las direcciones, interna y externamente. Garantiza un control efectivo de los riesgos. Sistema de gestin: El control de la interaccin entre los elementos del sistema garantiza la eficiencia y la eficacia del sistema. Programas de pre-requisitos: Buenas Prcticas de Produccin, Buenas Prcticas de Higiene, Buenas Prcticas Agrcolas, incluyendo por ejemplo, los programas y procedimientos de mantenimiento de equipos y de edificios, y los programas de control de plagas, son los pilares sobre los que se basa un sistema de HACCP (Anlisis de Peligros y Puntos Crticos de Control). Los principios de HACCP: La metodologa bsica para planificar los procesos seguros de produccin que sean apropiados para cada empresa, sin una burocracia innecesaria.

POR QU LA CERTIFICACIN ES BUENA PARA MI NEGOCIO?

Los posibles beneficios de la ISO 22000 son numerosos, pero los ms significativos son las mejoras concretas y demostrables en el funcionamiento de la seguridad alimentaria y un mayor nivel de garanta con el cumplimiento legal.La norma ISO 22000 permite a su organizacin:

Construir y operar un sistema de gestin de seguridad alimentaria, dentro de marco claro y definido, flexible a las necesidades y expectativas de su negocio. Entender cules son los riesgos reales para los consumidores y para su empresa. Proporcionar una herramienta para la mejora del desarrollo de la seguridad alimentaria y los medios para supervisar y medir eficazmente el rendimiento de la seguridad alimentaria. Mejor conocimiento del cumplimiento legal de la seguridad alimentaria y de los requisitos corporativos.

La certificacin de la norma proporciona un medio eficaz para su empresa de comunicacin con los accionistas y otras partes interesadas. Es un elemento importante para demostrar el compromiso con la seguridad alimentaria bajo el Gobierno Corporativo, la Responsabilidad Corporativa, y los requisitos de informacin financiera.CMO PUEDO PREPARARME PARA LA CERTIFICACIN?

El proceso descrito en la norma ISO 22000 incluye los siguientes pasos:

Identificar, evaluar y controlar los riesgos de seguridad alimentaria que se esperan que se produzcan para evitar daar directa o indirectamente al consumidor. Comunicar la informacin pertinente a travs de la cadena alimentaria en relacin con cuestiones de seguridad relacionadas con el producto. Comunicar informacin sobre el desarrollo, la implementacin y actualizacin del sistema de gestin de seguridad alimentaria a toda la organizacin. Evaluar y actualizar peridicamente, cuando sea necesario, el sistema de gestin de seguridad alimentaria para cubrir las actividades actuales de la empresa y la informacin ms reciente de los riesgos en seguridad alimentaria.

INNOVACIN Y NUEVAS TECNOLOGAS

ISO 166001-PROYECTOS I+D+I

La Norma UNE EN 16001 Sistemas de gestin energtica: Requisitos con orientacin para su uso, tiene como objetivo global ayudar a las organizaciones a establecer los sistemas y procesos necesarios para mejorar su eficiencia energtica. Estas mejoras deben permitir una reduccin de costos y una reduccin de las emisiones de gases de efecto invernadero mediante una gestin adecuado de la energa.

La Norma UNE EN 16001 especifica los requisitos de un sistema de gestin energtica que permite a una organizacin desarrollar e implementar una poltica y unos objetivos que deben tener en cuenta los requisitos legales y la informacin sobre los aspectos energticos significativos.

La Norma UNE EN 16001 tiene una estructura similar a la Norma ISO 14001, pudindose implantar de forma integrada con otros normas como la propia ISO 14001 o las normas ISO 9001 o OHSAS 18001.

La Norma UNE EN 16001, de la misma manera que la norma ISO 14001 y otras normas de gestin, se basa en la metodologa: Planificar, Hacer, Verificar y Actuar.

Planificar: establecer los objetivos y procesos necesarios para conseguir resultados de acuerdo con la poltica energtica de la organizacin. Conocer la legislacin energtica que aplica y establecer objetivos y metas. Hacer: implementar los procesos y controles desarrollando la correspondiente documentacin. Asignar recursos y responsabilidades, formacin del personal, comunicacin interna y externa. Verificar: realizar el seguimiento y la medicin de los procesos respecto a la poltica energtica, los objetivos, las metas y las obligaciones legales y otros requisitos que la organizacin suscriba, e informar sobre los resultados. Identificar las no conformidades del sistema UNE EN 16001y gestionarlas adecuadamente. Realizar las auditoras internas del sistema de gestin de la energa UNE EN 16001. Actuar: Tomar acciones para mejorar continuamente el desempeo del sistema de gestin energtica UNE EN 16001, mediante revisin del sistema por la direccin, planteamiento de acciones correctoras etc.

ISO 166002-GESTION DE LA INNOVACION I+D+I

Es una norma de Sistemas de Gestin de Calidad diseada para ser aplicable a todas las organizaciones que realizan actividades de investigacin, desarrollo e innovacin tecnolgica siguiendo los requisitos de la norma UNE 16002 y/o UNE 166006, independientemente de su estructura, tamao, y ubicacin, teniendo en cuenta que es un producto que se ofrece nicamente en Espaa y sin acreditacin.

POR QU ES IMPORTANTE UNE 166002 PARA SU ORGANIZACIN?

La norma UNE 166002 es importante, ya que una vez que la organizacin establece su poltica de I+D+I, la implantacin del Sistema de Gestin de Calidad que cumple con la norma UNE aporta, entre otras, las siguientes ventajas:

Fomenta las actividades de I+D+I. Proporciona directrices para organizar y gestionar el I+D+I - anlisis de situacin interna y externa, identificacin de amenazas y oportunidades de evolucin. tecnolgica, definicin de objetivos, seleccin y gestin de los proyectos de I+D+I Evita prdidas de tecnologa propia. Ayuda a planificar, organizar y controlar las unidades de I+D+I.

Es importante que desde la fase de presupuesto se defina claramente con la organizacin solicitante el mbito de certificacin, el cual no tiene por qu coincidir con el mbito de las actividades de diseo que realiza. Es fundamental acordar con el cliente donde est efectuando la organizacin la investigacin, desarrollo o innovacin, que actividades/procesos/productos se estn desarrollando en la organizacin. Los tiempos de auditora se calculan en base al personal involucrado en las actividades de I+D+I.

ISO 20000-GESTION DE SERVICIOS DE NUEVAS TECNOLOGIAS TI (TECNOLOGIAS DE LA INFORMACION)

Un certificado ISO 2000 demuestra que su sistema de gestin de servicios de TI se ha evaluado conforme a buenas prcticas de la norma y que cumple con la misma. La norma est destinada a empresas que ofrecen la gestin de servicios de TI tales como los de apoyo a infraestructuras y aplicaciones, tanto para entregas externas a clientes como para grupos de TI internos.

EN QU CONSISTE LA NORMA 20000?

La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificacin. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestin de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales.A norma tambin ha tenido en cuenta y ha utilizado otros documentos pblicos incluyendo la norma ISO/IEC 20000-2 el Cdigo de Buenas Prcticas de la gestin de servicios de TI y la ampliamente aceptada gua de la Librera de Infraestructura de TI (ITIL, por su siglas en ingls, IT Infraestructura Library) elaborada a partir de sectores pblicos y privados.La ISO 20000 utiliza un enfoque exhaustivo de la gestin de servicios de TI y define un conjunto de procesos necesarios para ofrecer un servicio efectivo. Recoge desde procesos bsicos relacionados con la gestin de la configuracin y la gestin del cambio hasta procesos que recogen la gestin de incidentes y problemas. La norma adopta un enfoque de proceso para el establecimiento, la implementacin, operacin, monitorizacin, revisin, mantenimiento, y mejora del sistema de gestin de servicios de TI.ALINEACIN CON OTRAS NORMAS DE SISTEMAS DE GESTIN

La ISO 20000 est alineada con otras normas de sistemas de gestin y esto facilita la implementacin y funcionamiento en las empresas en las que se necesitan sistemas integrados. Esto tiene como resultado:

Armonizacin con las normas de sistema de gestin, como son la ISO 9001 y la ISO 27001. nfasis en la mejora continua del proceso de su sistema de gestin de servicios de TI. Aclaracin de requisitos mnimos de planes, documentacin y registros. Uso efectivo del modelo Planear, Hacer, Comprobar, Actuar (PDCA por sus siglas en ingls, Plan, Do, Check, Act).