FAMILIA ISO

Frayre Aguiar Scarlet Miguel Angel Rojas Sandoval

18 de febrero

Que es la Familia ISO?

Las normas de la familia ISO 9000 son un conjunto de normas y directrices internacionales para la gestin de la calidad. Se publicaron en 1987, y han obtenido una reputacin global como base para el establecimiento de sistemas de gestin de la calidad. Se han adoptado en ms de 150 pases. Tres de las normas actuales, ISO 9001, 9002 y 9003, han sido ampliamente utilizadas como base para la certificacin de sistemas de la calidad por tercera parte (y las calificaciones por segunda parte). Esto ha dado como resultado que, en la actualidad, existan ms de 350 000 organizaciones certificadas en todo el mundo, as como muchas ms en proceso de definicin e implantacin de sistemas de gestin de la calidad. El gran xito obtenido desde la primera edicin de las normas en 1987, unido a que los protocolos de ISO requieren que todas las normas sean revisadas al menos cada cinco aos para determinar si deben mantenerse, revisarse o anularse.

NORMAS ISO 9000 Las normas ISO 9000 han cobrado mayor relevancia internacional en la ltima dcada y en la actualidad es utilizada en ms de 120 pases. Estas normas requieren de sistemas documentados que permitan controlar los procesos que se utilizan para desarrollar y fabricar los productos. Estos tipos de sistemas se fundamentan en la idea de que hay ciertos elementos que todo sistema de calidad debe tener bajo control, con el fin de garantizar que los productos y/o servicios se fabriquen en forma consistente y a tiempo. OBJETIVOS DE LAS ISO 9000 Proporcionar elementos para que una organizacin pueda lograr la calidad del producto o servicio, a la vez que mantenerla en el tiempo, de manera que las necesidades del cliente sean satisfechas permanentemente. Proporcionar a los clientes o usuarios la seguridad de que el producto o los servicios tienen la calidad deseada, concertada, pactada o contratada. Proporcionar a la direccin de la empresa la seguridad de que se obtiene la calidad deseada. Establecer las directrices, mediante las cuales la organizacin, puede seleccionar y utilizar las normas.

ISO-9001: especifica los requisitos que debe cumplir un sistema de calidad, aplicables cuando un contrato entre dos partes exige que se demuestre la capacidad de un proveedor en el diseo, desarrollo, produccin, instalacin y servicio posventa del producto suministrado, con la finalidad de satisfacer al cliente. ISO-9OO2: especifica los requisitos que debe cumplir un sistema de calidad, aplicables cuando un contrata entre dos partes exige que se demuestre la capacidad de un proveedor en la produccin, Instalacin y servicie' posventa del producto suministrado, con la finalidad de satisfacer al cliente. ISO-9003: especifica los requisitos que debe cumplir un sistema de calidad, aplicables cuando un contrato entre dos partes exige que se demuestre la capacidad de un proveedor en la inspeccin, y ensayos finales del producto suministrado, con la finalidad de satisfacer al cliente. La norma ISO 9004. establece directrices relativas a los factores tcnicos, administrativos y humanos que afectan a la calidad del producto, es decir, establece directrices para la gestin de la calidad. La norma ISO 9004-2 establece directrices relativas a los factores tcnicos, administrativos y humanos que afectan a la calidad de los servicios, es decir, se refiere especialmente a los servicio.

Norma ISO 14000

La norma ISO 14000 es un conjunto de documentos de gestin ambiental que, una vez implantados, afectar todos los aspectos de la gestin de una organizacin en sus responsabilidades ambientales y ayudar a las organizaciones a tratar sistemticamente asuntos ambientales, con el fin de mejorar el comportamiento ambiental y las oportunidades de beneficio econmico. Los estndares son voluntarios, no tienen obligacin legal y no establecen un conjunto de metas cuantitativas en cuanto a niveles de emisiones o mtodos especficos de medir esas emisiones. Por el contrario, ISO 14000 se centra en la organizacin proveyendo un conjunto de estndares basados en procedimiento y unas pautas desde las que una empresa puede construir y mantener un sistema de gestin ambiental.

La norma se compone de 5 elementos, los cuales se relacionan a continuacin con su respectivo nmero de identificacin: Sistemas de Gestin Ambiental (14001 Especificaciones y directivas para su uso 14004 Directivas generales sobre principios, sistemas y tcnica de apoyo.) Auditoras Ambientales (14010 Principios generales- 14011 Procedimientos de auditoras, Auditoras de Sistemas de Gestin Ambiental- 14012 Criterios para certificacin de auditores) Evaluacin del desempeo ambiental (14031 Lineamientos- 14032 Ejemplos de Evaluacin de Desempeo Ambiental) Anlisis del ciclo de vida (14040 Principios y marco general- 14041 Definicin del objetivo y mbito y anlisis del inventario- 14042 Evaluacin del impacto del Ciclo de vida- 14043 Interpretacin del ciclo de vida- 14047 Ejemplos de la aplicacin de iso14042- 14048 Formato de documentacin de datos del anlisis) Etiquetas ambientales (14020 Principios generales- 14021Tipo II- 14024 Tipo I 14025 Tipo III)

La serie de normas ISO 14000 sobre gestin ambiental incluye las siguientes normas: de gestin ambiental (SGA): especificaciones y directrices para su utilizacin. ISO 14001:2004 Sistemas de gestin ambiental. Requisitos con orientacin para su uso. ISO 14004:2004 Sistemas de gestin ambiental. Directrices generales sobre principios, sistemas y tcnicas de apoyo. ISO 19011:2002: Gua para las auditoras de sistemas de gestin de calidad o ambiental. ISO 14020 Etiquetado y declaraciones ambientales - Principios Generales ISO 14021 Etiquetado y declaraciones ambientales - Autodeclaraciones ISO 14024 Etiquetado y declaraciones ambientales ISO/TR 14025 Etiquetado y declaraciones ambientales ISO 14031:1999 Gestin ambiental. Evaluacin del rendimiento ambiental. Directrices. ISO 14032 Gestin ambiental - Ejemplos de evaluacin del rendimiento ambiental (ERA) ISO 14040 Gestin ambiental - Evaluacin del ciclo de vida - Marco de referencia ISO 14041. Gestin ambiental - Anlisis del ciclo de vida. Definicin de la finalidad y el campo y anlisis de inventarios. ISO 14042 Gestin ambiental - Anlisis del ciclo de vida. Evaluacin del impacto del ciclo de vida. ISO 14043 Gestin ambiental - Anlisis del ciclo de vida. Interpretacin del ciclo de vida. ISO/TR 14047 Gestin ambiental - Evaluacin del impacto del ciclo de vida. Ejemplos de aplicacin de ISO 14042. ISO/TS 14048 Gestin ambiental - Evaluacin del ciclo de vida. Formato de documentacin de datos. ISO/TR 14049 Gestin ambiental - Evaluacin del ciclo de vida. Ejemplos de la aplicacin de ISO 14041 a la definicin de objetivo y alcance y anlisis de inventario. ISO 14062 Gestin ambiental - Integracin de los aspectos ambientales en el diseo y desarrollo del producto.

ISO 19011
Esta norma internacional proporciona orientacin sobre los fundamentos de la auditora, la gestin de los programas de auditora, la conduccin de auditoras de los sistemas de gestin de la calidad y ambientales, as como las calificaciones para los auditores de los sistemas de gestin de la calidad y ambientales. Principalmente se pretende su uso por los auditores y las organizaciones que necesiten conducir auditoras internas y externas de los sistemas de gestin ambiental y de la calidad. Otros posibles usuarios seran las organizaciones involucradas en la certificacin y formacin de auditores, la acreditacin y la normalizacin en el rea de la evaluacin de la conformidad. La norma ISO 19001 reemplazo a las normas ISO 10011-1, ISO 10011-2, ISO 10011-3, ISO 14010, ISO 14011 e ISO 14012. La norma es aplicable ahora a la auditoria de los sistemas de gestin de la calidad y ambientales, mientras que la norma previa, ISO 10011 nicamente proporcionaba orientacin sobre la auditora de los sistemas de gestin de la calidad. La norma apoya a todas aquellas organizaciones que implementen sistemas de gestin tanto de la calidad como ambientales (ya sea separadamente o integrados) y en consecuencia deseen conducir auditoras conjuntas y combinadas de los sistemas de gestin, o seguir idntica orientacin para las auditoras separadas de los sistemas de gestin. A pesar de que la norma se aplica tanto a las auditoras del sistema de gestin de la calidad como al ambiental, el usuario puede considerar extender o adaptar la orientacin proporcionada para aplicarla a otros tipos de auditoras, incluidos otros sistemas de gestin. Adicionalmente, cualquier otro individuo u organizacin con inters en dar seguimiento al cumplimiento de requisitos, tales como especificaciones de producto o leyes y regulaciones obligatorias, pueden encontrar tiles las directrices proporcionadas en esta norma. Las auditoras conjuntas y combinadas de los sistemas de gestin de acuerdo a la norma ISO 19011, tienen ahora el potencial de proporcionar mejor retroalimentacin del proceso de auditora sobre el desempeo total del sistema de gestin, junto con un ahorro potencial del tiempo y costos asociados a las actividades de auditora interna y externa.

La familia ISO 27000

La serie 27000 A semejanza de otras normas ISO, la 27000 es realmente una serie de estndares. Los rangos de numeracin reservados por ISO van de 27000 a 27019 y de 27030 a 27044. ISO 27000: En fase de desarrollo; su fecha prevista de publicacin es Noviembre de 2008. Contendr trminos y definiciones que se emplean en toda la serie 27000. La aplicacin de cualquier estndar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos tcnicos y de gestin. Esta norma est previsto que sea gratuita, a diferencia de las dems de la serie, que tendrn un coste. ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestin de seguridad de la informacin. Tiene su origen en la BS 77992:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habindose establecido unas condiciones de transicin para aquellas empresas certificadas en esta ltima. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005 (nueva numeracin de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementacin de todos los controles enumerados en dicho anexo, la organizacin deber argumentar slidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma est publicada en Espaa como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR. Otros pases donde tambin est publicada en espaol son, por ejemplo, Colombia , Venezuela y Argentina. El original en ingls y la traduccin al francs pueden adquirirse en ISO.org. ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como ao de edicin. Es una gua de buenas prcticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la informacin. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles de ISO 27002:2005. En Espaa, an no est traducida (previsiblemente, a lo largo de 2008). Desde 2006, s est traducida en Colombia (como ISO 17799) y, desde 2007, en Per (como ISO 17799; descarga gratuita). El original en ingls y su traduccin al francs pueden adquirirse en ISO.org.

ISO 27003: En fase de desarrollo; su fecha prevista de publicacin es Mayo de 2009. Consistir en una gua de implementacin de SGSI e informacin acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los aos con recomendaciones y guas de implantacin. ISO 27004: En fase de desarrollo; su fecha prevista de publicacin es Noviembre de 2008. Especificar las mtricas y las tcnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas mtricas se usan fundamentalmente para la medicin de los componentes de la fase Do (Implementar y Utilizar) del ciclo PDCA. ISO 27005: En fase de desarrollo; su fecha prevista de publicacin es Mayo de 2008. Consistir en una gua de tcnicas para la gestin del riesgo de la seguridad de la informacin y servir, por tanto, de apoyo a la ISO27001 y a la implantacin de un SGSI. Recoger partes de ISO/IEC TR 13335. ISO 27006: Publicada el 1 de Marzo de 2007. Especifica los requisitos para la acreditacin de entidades de auditora y certificacin de sistemas de gestin de seguridad de la informacin. Es una versin revisada de EA-7/03 (Requisitos para la acreditacin de entidades que operan certificacin/registro de SGSIs) que aade a ISO/IEC 17021 (Requisitos para las entidades de auditora y certificacin de sistemas de gestin) los requisitos especficos relacionados con ISO 27001 y los SGSIs. Es decir, ayuda a interpretar los criterios de acreditacin de ISO/IEC 17021 cuando se aplican a entidades de certificacin de ISO 27001, pero no es una norma de acreditacin por s misma. ISO 27007: En fase de desarrollo; su fecha prevista de publicacin es Mayo de 2010. Consistir en una gua de auditora de un SGSI.

ISO 27011: En fase de desarrollo; su fecha prevista de publicacin es Enero de 2008. Consistir en una gua de gestin de seguridad de la informacin especfica para telecomunicaciones, elaborada conjuntamente con la ITU (Unin Internacional de Telecomunicaciones). ISO 27031: En fase de desarrollo; su fecha prevista de publicacin es Mayo de 2010. Consistir en una gua de continuidad de negocio en cuanto a tecnologas de la informacin y comunicaciones. ISO 27032: En fase de desarrollo; su fecha prevista de publicacin es Febrero de 2009. Consistir en una gua relativa a la ciberseguridad. ISO 27033: En fase de desarrollo; su fecha prevista de publicacin es entre 2010 y 2011. Es una norma consistente en 7 partes: gestin de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediante gateways, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseo e implementacin de seguridad en redes. Provendr de la revisin, ampliacin y renumeracin de ISO 18028. ISO 27034: En fase de desarrollo; su fecha prevista de publicacin es Febrero de 2009. Consistir en una gua de seguridad en aplicaciones. ISO 27799: En fase de desarrollo; su fecha prevista de publicacin es 2008. Es un estndar de gestin de seguridad de la informacin en el sector sanitario aplicando ISO 17799 (actual ISO 27002). Esta norma, al contrario que las anteriores, no la desarrolla el subcomit JTC1/SC27, sino el comit tcnico TC 215.