ISO 31000 – Gestión del Riesgo

ISO 31000 señala una familia de normas sobre Gestión del riesgo en normas codificadas por la organización International Organization for Standardization. El propósito de la norma ISO 31000:2009 es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo.

En la actualidad, la familia ISO 31000 incluye:

  • ISO 31000:2009 – gestión de riesgos – principios y directrices
  • ISO/IEC 31010 – gestión de riesgos – evaluación del riesgo2 evaluación técnicas del riesgo
  • ISO Guide 73:2009 – gestión de riesgos–vocabulario Gestión

Alcance

El propósito de la norma ISO 31000:2009 es aplicar y adaptar al público, cualquier empresa pública o privada, comunidad, asociación, grupo o individuo.

Es importante aclarar que esta norma no tiene un propósito de certificación, ya que mas bien aporta ciertas directrices para la implementación de una cultura organizacional y ademas puede ser de gran utilidad para un sistema de gestión ISO 9001 2015.

Nueva definición de riesgo

La nueva definición abandona la visión del ingeniero (“‘ el riesgo es la combinación de la probabilidad del evento y sus consecuencias”) para vincular los riesgos a los objetivos de la organización: “‘ el riesgo es el efecto de la incertidumbre sobre los objetivos”

Los 11 principios de gestión de riesgos

1. “la gestión del riesgo crea valor y la reserva”…

La gestión del riesgo tangiblemente contribuye al logro de los objetivos y mejorar el desempeño de la organización, a través de la revisión de su sistema de gestión y sus procesos.

2 “gestión del riesgo se integra en los procesos organizacionales”.

La gestión del riesgo debe integrarse en el sistema de gestión existentes tanto a nivel estratégico y operativo.

3 ‘ del riesgo gestión está integrada en la decisión de hacer del proceso.

La gestión del riesgo es una ayuda de decisión para las opciones discutidas, para establecer prioridades y seleccionar las acciones más apropiadas

4. “la gestión del riesgo aborda explícitamente la incertidumbre”.

Mediante la identificación de riesgos potenciales, la organización puede aplicar reducción de herramientas y el riesgo de financiamiento con el objetivo de maximizar las posibilidades de éxito y minimizar la pérdida de oportunidades.

5. “la gestión del riesgo es sistemática, estructurado y utilizado en forma oportuna”.

Los procesos de gestión de riesgo deben ser coherentes en toda la organización para asegurar la efectividad, relevancia, consistencia y fiabilidad de los resultados.

6. “la gestión del riesgo se basa en la mejor información disponible”.

Eficaz de gestión de riesgos, es importante considerar y entender toda la información disponible y relevante para una actividad, reconociendo las limitaciones de los datos y los modelos utilizados

7. “la gestión del riesgo es conveniente”.

La gestión de los riesgos de una organización se debe adaptar según los recursos disponibles – recursos de personal, finanzas y tiempo – así como su ambiente interno y externo

8. “la gestión del riesgo integra factores humanos y culturales”.

La gestión del riesgo debe reconocer la contribución de los individuos y los factores culturales para el logro de los objetivos de la organización.

9. “la gestión del riesgo es transparente y participativa”.

Al involucrar a las partes interesadas pertinentes, interna y externa, durante el proceso de gestión del riesgo, la organización reconoce la importancia de la comunicación y consulta en las etapas de identificación, evaluación y tratamiento de riesgos.

10 “la gestión del riesgo es dinámica, iterativa y sensible para cambiar”.

La gestión del riesgo debe ser flexible. El entorno competitivo requiere la organización para adaptarse al contexto interno y externo, especialmente cuando nuevos riesgos aparecen, ciertos riesgos se cambian, mientras que otros desaparecen.

11. “la gestión del riesgo facilita la mejora continua de la organización”.

Las organizaciones con una madurez en la gestión de riesgo son aquellos que invierten a largo plazo y demostrar la normal realización de sus objetivos.

 

ISO/IEC 27000 – Seguridad de la Información

La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional(IEC).

La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:

  • ISO/IEC 27000 – es un vocabulario estándar para el SGSI. Introducción y base para el resto. Tercera versión: enero de 2014.
  • ISO/IEC 27001 – es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005. Revisada en setiembre de 2013.
  • ISO/IEC 27002 – Information technology – Security techniques – Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007. Última versión: 27002:2013, de setiembre de 2013.
  • ISO/IEC 27003 – son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero de 2010. No es certificable.

  • ISO/IEC 27004 – son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre de 2009, no se encuentra traducida al español actualmente.

  • ISO/IEC 27005 – trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008. Revisada en junio de 2011.

  • ISO/IEC 27006 – Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. Publicada en 2007 y revisada en diciembre de 2011 y setiembre de 2015.

  • ISO/IEC 27007 – es una guía para auditar al SGSI. Publicada en noviembre de 2011.

  • ISO/IEC 27016 – es una norma que se concentra en un análisis financiero y económico de equipos y procedimientos de la seguridad de la información. Publicada en febrero de 2014.

  • ISO/IEC 27017 – es una guía de seguridad para Cloud Computing. Publicada en diciembre de 2015.

  • ISO/IEC 27035:2011 – Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad. Este standard hace foco en las actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. Publicada en agosto de 2011. (1)

  • ISO/IEC 27799:2008 – es una guía para implementar ISO/IEC 27002 en la industria de la salud.

 

ISO 26000 – Responsabilidad Social

La ISO 26000 (Responsabilidad Social) es una guía que establece líneas en materia de Responsabilidad Social establecidas por la [[Organización Internacional para la Normalizaciòn] (ISO por sus siglas, lo cual viene del griego).

Se designó a un Grupo de Trabajo ISO en Responsabilidad Social (WG SR) liderado por el Instituto Sueco de Normalización (SIS por sus siglas en inglés) y por la Asociación Brasileña de Normalización Técnica (ABNT) la tarea de elaborarla. Finalmente se ha publicado la norma en noviembre de 2010.

No tiene propósito de ser certificatoria, regulatoria o de uso contractual.

Propósito de la Norma ISO 26000 – RS

El NWIP* (New Work Item Project) en el anexo B, se plantea el propósito o justificación de la norma, las razones para la estandarización y la información detallada sobre los asuntos conceptuales relacionados a RS. El objetivo que se plantea es el de:

  • Asistir o ayudar a las organizaciones a establecer, implementar, mantener y mejorar los marcos o estructuras de RS.

  • Apoyar a las organizaciones a demostrar su RS mediante una buena respuesta y un efectivo cumplimiento de compromisos de todos los accionistas y grupos de interés, incluyendo a los gestores, a quienes quizás recalcará su confidencia y satisfacción; facilitar la comunicación confiable de los compromisos y actividades relacionadas a RS.

  • Promover y potenciar una máxima transparencia. El estándar será una herramienta para el desarrollo de la sustentabilidad de las organizaciones mientras se respetan variadas condiciones relacionadas a leyes de aguas, costumbre y cultura, ambiente psicológico y económico.

  • Hacer también un ligero análisis de la factibilidad de la actividad, refiriéndose a los asuntos que pueden afectar la viabilidad de la actividad y que requieren de consideraciones adicionales por parte de ISO.

De esta manera se plantean como beneficios esperados de la implementación del estándar, los siguientes:

  • Facilitar el establecimiento, implementación y mantenimiento y mejora de la estructura o marcos de RS en organizaciones que contribuyan al desarrollo sustentable.

  • Contribuir a incrementar la confianza y satisfacción en las organizaciones entre los accionistas y grupos de interés (incluyendo a los gestores);

  • Incrementar las garantías en materia de RS a través de la creación de un estándar único aceptado por un amplio rango de stakeholders;

  • Fortalecer las garantías de una observancia de conjuntos de principios universales, como se expresa en las convenciones de las Naciones Unidas, y en la declaración incluida en los principios del Pacto Global y particularmente en la Declaración Universal de los Derechos Humanos, las declaraciones y convenciones de OIT, la declaración de Río sobre el medioambiente y desarrollo, y la Convención de las Naciones Unidas contra la corrupción. Facilitar las liberaciones del mercado y remover las barreras del comercio (implementación de un mercado abierto y libre), complementar y evitar conflictos con otros estándares y requerimientos de RS ya existentes.

Diseño de la norma ISO 26000 – RS

Se consensuó, también en la conferencia internacional de ISO desarrollada en Bangkok que la norma debiera tener la siguiente estructura de diseño:

  • Introducción

  • Alcance

  • Referencias normativas

  • Términos y definiciones

  • El contexto de RS en el que opera la organización

  • Principios de RS importantes para organizaciones

  • Orientación sobre los temas/materias centrales de RS

  • Orientaciones para implementar la RS en organizaciones

  • Anexos de orientación

  • Bibliografía

Alcance de la Norma ISO 26000 – RS

El NWIP en el anexo A se refiere al alcance del proyecto propuesto, y particularmente al alcance de la norma. En esta sección del informe se hace una enumeración de lo que la norma debiera significar o incorporar:

  • Asistir a las organizaciones en la orientación de sus políticas de RS en lo referido a las diferencias en materia cultural, ambiental, y legal, además de condiciones económicas de desarrollo.

  • Proveer de una guía práctica relacionada a la operacionalización de RS, identificar y comprometerse con los stakeholders, e incrementar la credibilidad de los reportes y declaraciones hechas sobre RS.

  • Poner el énfasis en el rendimiento y mejora de los resultados

  • Incrementar la confianza y satisfacción de las organizaciones entre sus clientes y otros stakeholders

  • Ser consistente y no actuar en desacuerdo con los documentos ya existentes, convenios internacionales y estándares ya existentes.

  • No estar intencionado a reducir la autoridad del gobierno en la dirección de RS de las organizaciones.

  • Promover la terminología común en el campo de RS, y ampliar la conciencia en estas materias.

Elementos de la Norma ISO 26000 – RS

La primera parte de la resolución N366, sobre Gestión medio ambiental de CAG o Grupo Asesor de la Presidencia, provee de una visión general sobre las interrelaciones entre los principales componentes que interactúan en la consolidación de un sistema RS, sin embargo es el mismo NWIP quien define en qué debiera consistir la norma, señalando que debe dirigirse a:

  • La operacionalización de la

  • Identificar y articular los stakeholders,

  • Incrementar la credibilidad de los reportes y de las afirmaciones hechas en materia de RS.

El NWIP establece también que ISO 26.000 debiera asistir a las organizaciones dirigiéndolas en materia de RS, tanto en su aspecto social, medioambiental y legal.

Contenido y diseño de la Norma ISO 26000 – RS

Así también se estipularon los diferentes ámbitos que se deben ver contenidos y desarrollados en la norma de RS, el siguiente esquema los enuncia.

El NWIP se refiere a que el contenido debe ser desarrollado de forma simple, fácil de leer y entendible por personas no especialistas, para lo que tiene que estar escrito en un lenguaje entendible.

Debe también identificar los elementos centrales de RS, que son los asuntos esenciales que deben ser considerados por una organización para implementar una gestión de RS. Propender al entendimiento común de RS (descripciones, definiciones, terminología), así como también contemplar procesos de comunicación y métodos para el mejoramiento del rendimiento, para lo que deberá además referirse a los indicadores de este mejoramiento del rendimiento. También debe referirse a la relación con los documentos de RS ya existentes.

Las discusiones en el WG o Grupo de Trabajo aportarán en identificar diversos elementos o secciones que requerirán ser incluidas en la norma internacional.

El diseño de la norma y de sus especificaciones deben cubrir como mínimo las siguientes áreas:

  • Tabla provisional de contenidos

  • Identificación de los elementos centrales del estándar

  • Alcance del estándar

  • Definiciones preliminares y otros conceptos del estándar

  • Otros asuntos que deban ser considerados cuando se desarrolle el diseño específico.

  • Asuntos nacidos del reporte de trabajo de RS “Working Report on Social Responsibility” desarrollado por el AG o Grupo Consultivo (AG).

  • Asuntos nacidos de la resolución de ISO “Technical Management Board” (TMB)

  • Asuntos nacidos de la conferencia de Estocolmo, Suecia

  • Asuntos contemplados en requerimientos de RS u otros documentos relacionados ya existentes.

  • Otros asuntos, tales como; diferencias regionales (respecto a la cultura, costumbres, usos o diferencias de condiciones de desarrollo económico); mejoras de rendimiento; identificación de asuntos críticos; hacer seguimiento luego de publicado el estándar; (estableciendo sistemas de promoción, difusión, herramientas de soporte, uso de Web, etc.).

ISO 22000 – Seguridad Alimentaria

La norma ISO-22000 es un estándar desarrollado por la Organización Internacional de Normalización sobre la seguridad alimentaria durante el transcurso de toda la cadena de suministro. La primera edición fue publicada el 1 de septiembre de 2005. Deriva de la norma ISO 9000.

Objetivos principales

  • Asegurar la protección del consumidor y fortalecer su confianza.
  • Reforzar la seguridad alimentaria.

  • Fomentar la cooperación entre las industrias y los gobiernos.

  • Mejorar el rendimiento de los costos a lo largo de la cadena de suministro alimentaria.

ISO 22000:2005 recoge los “elementos clave” que cubren los requisitos de seguridad industrial, constituyendo la base de cualquier norma de seguridad alimentaria aprobada, estos requisitos que en ningún momento pretenden sustituir los requisitos legales y reglamentarios son:

  • Requisitos para desarrollar un Sistema APPCC o HACCP de acuerdo a los principios enunciados en el Codex Alimentario.
  • Requisitos para buenas prácticas de fabricación ó programa de prerrequisitos.

  • Requisitos para un Sistema de Gestión.

Al igual que ocurre con otras Normas Internacionales todos los requisitos de la norma ISO 22000 son genéricos para así ser aplicables a todas las organizaciones que operan dentro de la cadena de suministro alimentario, para permitirles diseñar e implantar un sistema de gestión de seguridad alimentaria eficaz, independientemente del tipo, tamaño y producto.

Incluyendo tal y como específica la norma en su “ámbito de aplicación” a todas aquellas organizaciones directamente involucradas en uno o más pasos de la cadena alimenticia de suministro alimentario como productores de piensos, agricultores, ganaderos, productores de materias primas y aditivos para uso alimentario, fabricantes de productos alimentarios, cadenas de distribución, caterings, organizaciones que proporcionan servicios de limpieza, transporte, almacenamiento y distribución de productos alimentarios y otras organizaciones indirectamente involucrado con la cadena alimenticia como proveedores de equipamientos, agentes de limpieza, material de envase y embalaje y productores de cualquier otro material que entre en contacto con los alimentos.

Requisitos de sistemas de gestión de seguridad alimentaria

Establecidos en 8 capítulos principales, alineados con los ya definidos en las normas ISO 9001 y ISO 14001. Estos son:

  • Ámbito.

  • Referencias.

  • Términos y definiciones.

  • Sistema de gestión de seguridad alimentaria.

  • Responsabilidad de la dirección.

  • Gestión de recursos.

  • Realización de productos seguros.

  • Medida, análisis y actualización del sistema.

Hay también 3 anexos que permitirán a una organización, de acuerdo con lo establecido en la propia norma en su “Ámbito de aplicación”:

  • Planificar, diseñar, implementar, operar y mantener actualizado un sistema de gestión de seguridad alimentaria que proporcione productos finales acordes a su uso intencionado que aseguren que los alimentos sean seguros para el usuario final cuando sean consumidos

  • Identificar y evaluar los requisitos del cliente y demostrar la conformidad con los requisitos acordados mutuamente relacionados con la seguridad alimentaria,

  • Demostrar la comunicación eficaz con los clientes y otras partes interesadas a lo largo de la cadena alimenticia

  • Demostrar la conformidad con los requisitos legales y reglamentarios aplicables en relación a la seguridad alimentaria,

  • Asegurar que cumple con su política de seguridad alimentaria declarada,

  • Demostrar dicho cumplimiento a otras partes interesadas, y

  • Buscar la certificación de su sistema de gestión de seguridad alimentaria por una organización externa.

ISO/IEC 20000 – Certificación

La aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial.

Hasta ahora, las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como CMMI o COBIT) o certificar su gestión contra el estándar local británico BS 15000.

La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estándar certificable.

  • UNE-ISO/IEC 20000-1:2007 Tecnología de la información. Gestión del servicio. Parte 1: Especificaciones (ISO/IEC 20000-1:2005).
  • UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas (ISO 20000-2:2005).

Estas normas pueden adquirirse a través del portal web de AENOR. Cualquier entidad puede solicitar la certificación respecto a esas normas.

ISO/IEC 20000 – Servicios de TI – Beneficios

La ISO/IEC 20000 está dividida en las siguientes secciones que definen los requisitos que debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel aceptable de calidad:

  • Requisitos para la gestión de un sistema.

  • Implantación y planificación de Gestión de Servicios.

  • Planificación e implantación de servicios nuevos o modificados.

  • Procesos del servicio de entrega.

  • Procesos relacionales.

  • Procesos de control.

  • Procesos de emisión.

Demuestra que se tienen procedimientos y controles adecuados in situ para proporcionar un servicio de calidad de TI coherente y a un coste efectivo.

Los suministradores de servicios de TI se han vuelto cada vez más sensibles y responsables con los servicios que prestan más que de la tecnología que puedan proporcionar.

Los proveedores externos de servicios pueden usar la certificación como un elemento diferenciador y acceder a nuevos clientes, ya que esto cada vez más se convierte en una exigencia contractual.

Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo.

Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de TI que impactan positivamente tanto en los costes como en el servicio.

ISO/IEC 20000 – Servicios de TI – Cómo se compone

El estándar se compone de 5 partes, de las cuales cuatro están ya publicadas y una en proceso de publicación:

  • Parte 1: ISO/IEC 20000-1:2011 – Requisitos de los sistemas de gestión de servicios

  • Parte 2: ISO/IEC 20000-2:2012 – Guía de implementación de los sistemas de gestión de servicios

  • Parte 3: ISO/IEC TR 20000-3:2009 – Guía en la definición del alcance y la aplicabilidad (informe técnico)

  • Parte 4: ISO/IEC DTR 20000-4:2010 – Modelo de referencia de procesos (informe técnico)

  • Parte 5: ISO/IEC TR 20000-5:2010 – Ejemplo de implementación (informe técnico)

La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento.

El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza con base en los siguientes bloques:

  • Grupo de procesos de Provisión del Servicio.

  • Grupo de procesos de Control.

  • Grupo de procesos de Entrega.

  • Grupo de procesos de Resolución.

  • Grupo de procesos de Relaciones.

La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005.

ISO/IEC 20000 Servicios de Tecnologías de la Información

La serie ISO/IEC 20000 – Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información).

La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

Una entrega efectiva de los servicios de TI es crucial para las empresas.

Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratando proveedores.

Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000.

La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.

ISO/IEC 20000 está basada y reemplaza a la BS 15000, la norma reconocida internacionalmente como una British Standard (BS), y que está disponible en dos partes: una especificación auditable y un código de buenas prácticas.

La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos.

La ISO/IEC 20000 es aplicable a cualquier organización, pequeña o grande, en cualquier sector o parte del mundo donde confían en los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Información Tecnológica, proveedores externos de TI o incluso organizaciones subcontratadas.

La norma está impactando positivamente en algunos de los sectores que necesitan TI tales como subcontratación de negocios, Telecomunicaciones, Finanzas y el Sector Público.

ISO 9001:2015 Sistema de Gestión de Calidad

Desde junio del 2012 se inició la revisión de la versión actual de la norma; ciertamente la intención es hacer una renovación mayor. Se busca que con el uso y certificación de esta norma las empresas sean más competitivas para el año 2020. Teniendo una estructura de alto nivel, incorporando dos nuevos requisitos quedando su estructura de la siguiente manera:1

  1. Alcance

  2. Referencias Normativas

  3. Términos y Definiciones

  4. Contexto de la Organización

  5. Liderazgo

  6. Planificación

  7. Soporte

  8. Operación

  9. Evaluación del Desempeño

  10. Mejora

La Norma ISO 9001 especifica los requisitos para un sistema de gestión de la calidad que pueden utilizarse para su aplicación interna por las organizaciones, para certificación o con fines contractuales. Se centra en la eficacia del sistema de gestión de la calidad para satisfacer los requisitos del cliente.

La versión oficial fue publicada el 15 de Septiembre del 2015 y desde entonces está disponible para ser adquirida en www.iso.org. Esta es la 5ta edición de esta norma internacional y sustituye a la versión anterior.

Las organizaciones certificada ISO 9001:2008 requieren realizar un proceso de transición a la nueva edición, de cara a mantener la certificación.

La flexibilidad de iWeb hace que sea facilmente adaptable todos los registros y documentación que conforman el Sistema de Gestión de Calidad.

ISO 9000 – Sistema de Gestion de Calidad

ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría.

ISO 9000 especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan.

Ventajas

Su implementación aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, como pueden ser:

  • Estandarizar las actividades del personal que trabaja dentro de la organización por medio de la documentación.

  • Incrementar la satisfacción del cliente al asegurar la calidad de productos y servicios de manera consistente, dada la estandarización de los procedimientos y actividades.

  • Medir y monitorear el desempeño de los procesos.

  • Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos.

  • Mejorar continuamente en los procesos, productos, eficacia, entre otros.

  • Reducir las incidencias negativas de producción o prestación de servicios.

  • Mantener y Mejorar la calidad.

Desventajas

Los esfuerzos y costos para preparar la documentación e implantación de los sistemas, misión imposible de no contar con una herramienta como iWeb.

Un poco de Historia

La principal norma de la familia es la ISO 9001:2008: Sistemas de Gestión de la Calidad – Requisitos.

Otra norma vinculante a la anterior es la ISO 9004:2009 – Sistemas de Gestión de la Calidad – Directrices para la mejora del desempeño.

Las normas ISO 9000 de 1994 estaban principalmente dirigidas a organizaciones que realizaban procesos productivos y, por tanto, su implantación en las empresas de servicios planteaba muchos problemas. Esto fomentó la idea de que son normas excesivamente burocráticas.

Con la revisión de 2000 se consiguió una norma menos complicada, adecuada para organizaciones de todo tipo, aplicable sin problemas en empresas de servicios e incluso en la Administración Pública, con el fin de implantarla y posteriormente, si lo deciden, ser certificadas conforme a la norma ISO 9001.

La única norma de la familia ISO 9000 que se puede certificar es la ISO 9001:2015

Implementación

Un proyecto de implementación, involucrará, como mínimo:

  • Entender y conocer los requerimientos normativos y cómo los mismos alcanzan a la actividad de la empresa.

  • Analizar la situación de la organización, dónde está y a dónde debe llegar.

  • Construir desde cada acción puntual un Sistema de Gestión de la Calidad.

  • Documentar los procesos que sean requeridos por la norma, así como aquellas que la actividad propia de la empresa requiera.

La norma solicita que se documenten procedimientos vinculados a: gestión y control escrito, registros de la calidad, auditorías internas, producto no conforme, acciones correctivas y acciones preventivas.
  • Detectar las necesidades de capacitación propias de la empresa.

Durante la ejecución del proyecto será necesario capacitar al personal en lo referido a la política de calidad, aspectos relativos a la gestión de la calidad que los asista a comprender el aporte o incidencia de su actividad al producto o servicio brindado por la empresa (a fin de generar compromiso y conciencia), proporcionando herramientas de auditoría interna para aquellas personas que se desempeñen en esa posición.
  • Realizar Auditorías Internas.

  • Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante varios meses.

  • Solicitar la Auditoría de Certificación.

Las normas ISO se clasifican en ISO 9000 (vocabulario de la calidad), 9001 (modelo para sistema de gestión), 9004 (directivas para mejorar el desempeño).

iWeb es la herramienta que baja los costos de implementar la gestión bajo normas ISO 9000.