Las normas ISO más empleadas a nivel mundial

2 AGOSTO, 2015

SISTEMAS DE GESTIÓN NORMALIZADOS

3 (60%) 6 votes

Normas ISO

Las normas ISO se establecen en un grupo de estándares internacionales que se pueden reunir en
un conjunto por familias o series, en función de diversos aspectos como la calidad, medio
ambiente, seguridad de la información, responsabilidad social, seguridad e inocuidad alimentaria,
etc.

Aunque hasta el momento se han elaborado más de 19.500 normas ISO, en este post vamos a
destacar las más importantes en función de su uso e importancia del sector. Así mismo,
hablaremos de las normas ISO con mayor número de certificaciones en un ámbito internacional.

La mayoría de normas ISO hacen referencia a un producto, material o proceso especifico. Sin
embargo, se han elaborado normas como la ISO 9001 e ISO 14001 con alta reputación
internacional que se conocen como normas ISO “genéricas”. Cuando decimos “genéricas”
queremos hacer referencia a aquellos estándares que se pueden emplear en cualquier tipo de
organización, sin influir el sector o rubro al que pertenezcan y por tanto el producto o servicio que
presten.

Descárgate el e-book: 8 problemas de integrar normas ISO en empresas

Procedemos a dar una breve descripción de las normas certificables o no certificables más
empleadas a nivel mundial:

 ISO 9000: Este estándar se encarga de proporcionar definiciones y un lenguaje común

para el Sistema de Gestión de la Calidad o SGC, además se encarga de la determinación de
fundamentos para dicho sistema.

 ISO 9001: Pertenece a la familia de normas ISO 9000, en ella se incluyen los requisitos que
una organización de ámbito público o privado debe cumplir para que el Sistema de
Gestión de la Calidad se implante con éxito y si se desea lograr la certificación ISO 9001. Es
la norma ISO más implantada en las organizaciones, es de gran interés ya que permite
demostrar cómo la empresa que cuenta con esa certificación satisface los requisitos del
cliente según criterios internacionales.

 ISO 9004: En esta norma perteneciente a la serie ISO 9000 establece las directrices
necesarias para conservar la eficacia y eficiencia dentro del Sistema de Gestión de la
Calidad. Su objetivo es mejorar el desarrollo de la organización y mejorar la satisfacción de
los usuarios.

 ISO 16949 también conocida como la ISO/TS 16949: Este estándar internacional se
encarga de especificar los requerimientos específicos de calidad para implementar la
norma ISO 9001 en la industria automotriz.

 ISO 19011: Se encarga de dar indicaciones sobre cómo llevar a cabo las auditorías internas
de los sistemas de gestión como el de calidad o medio ambiente.

 ISO 14000: Son estándares encargados de garantizar que la organización realiza su

actividad basándose en una serie de requisitos establecidos para garantizar la
conservación del medio ambiente.

 ISO 14001: Es la norma certificable de la familia ISO 14000, establece los requerimientos
del Sistemas de Gestión Ambiental. Después de la ISO 9001, es el segundo estándar más
reconocido. Además se puede implantar de forma conjunta con otras normas ISO. En
concreto esta norma se encarga de asegurar que las organizaciones trabajan cumpliendo
la legislación ambiental establecida en cada zona geográfica.

 ISO 14004: Da indicaciones sobre el establecimiento, implantación, mantenimiento y

mejora continua de un Sistema de Gestión Ambiental y su integración con cualquier otro
sistema.

 ISO 27001 o ISO/IEC 27001: Garantiza las buenas prácticas en temas de seguridad de la
información. Esta norma establece los requisitos para implantar con éxito un Sistema de
Gestión de Seguridad de la Información o SGSI, de este modo se evitan riesgos y se mejora
los procesos.
  ISO 22000: Es una norma no certificable pero que establece los requisitos necesarios para
un Sistema de Gestión de Seguridad e Inocuidad Alimentaria, garantizando la inocuidad de
los alimentos en toda la cadena de tratamiento del producto alimentario, desde su
producción hasta que llega al consumidor.

 ISO 31000: Esta norma se ocupa de la gestión del riesgo dentro de las organizaciones, en
ningún momento determina las directrices necesarias para tratar los riesgos de forma
específica, lo que hace es orientar para llevar a cabo una implantación con éxito de un
Sistema de Gestión del Riesgo compatible con otras normas de gestión de riesgos de
sectores concretos.

 ISO 28000: Es la norma encargada de la gestión de la cadena de suministro de una

organización, su objetivo es reducir el riesgo de incidencias durante la entrega de bienes y
suministros, fomentando una circulación de los productos rápida y ágil.

 ISO 26000: Este estándar contiene los parámetros relacionados con la Responsabilidad
Social o RS. Pretende ayudar a las empresas a determinar, implantar, mantener y mejorar
un Sistema de Gestión de Responsabilidad Social.

Estas son una mínima parte del listado de normas ISO con el que hoy día contamos. Nos gustaría
destacar que la principal finalidad de estas normas es la de llevar a cabo una orientación,
coordinación, simplificación y unificación de los usos para lograr minimizar los costos e
incrementar la efectividad.

Estas normas son consideradas como guías, cada vez más, su empleo se va extendiendo. Su interés
aumenta con el tiempo ya que se ha contrastado que permite reducir costos, tiemplo y
esfuerzo por parte de los trabajadores. Es por ello que ISO se esfuerza por revisarlas de forma
periódica, logrando su adaptación a los tiempos actuales como está ocurriendo con la actual
revisión de la ISO 9001 e ISO 14001. Del mismo modo aún hoy elabora normas para cubrir las
necesidades normativas a nivel mundial, como ejemplo podemos acabar citando a la nueva norma
ISO 45001 que viene a sustituir a la actual OHSAS 18001 que aunque es de origen británico ha
alcanzado un reconocimiento internacional.

Software para la automatización de normas ISO

El Software para ISO ayuda a las organizaciones a implementar, automatizar y mantener Sistemas
de Gestión relacionados con la Calidad, Medio Ambiente, Riesgos y Seguridad y Responsabilidad
Social.
ISO IEC 17025

Evaluación de la conformidad. Requisitos generales para la competencia de los laboratorios de

ensayo y de calibración

ISO 17025 es una norma orientada a la evaluación de la conformidad. Contiene los requisitos
generales para la competencia de los laboratorios de ensayo y de calibración. Este estándar fue
publicado por ISO en diciembre de 1999 y se revisó en mayo de 2005. Es el resultado de la
asociación entre La Organización Internacional de Normas y La Comisión Electrotécnica
Internacional.
La norma reemplaza la Guía ISO 25 y EN 45001 y toma en consideración la experiencia de
operaciones que se obtuvo desde que se publicaron las normas anteriores.

ISO 17025 se desarrolló para guiar a los laboratorios en la administración de calidad y

requerimientos técnicos para su adecuado funcionamiento. La presente norma cumple con los
requerimientos técnicos de ISO 9000. Por lo tanto, toda organización que cumple con los
requerimientos de ISO 17025 también cumple con los requerimientos de ISO 9000.

Mientras que los requerimientos de ISO 9000 son genéricos y se pueden aplicar a todo tipo de
organizaciones, los requerimientos de ISO 17025 son específicos para los laboratorios de ensayo y
calibración. La norma trata temas tales como: la competencia técnica del personal, la conducta
ética del personal, la utilización de ensayos bien definidos y procedimientos de calibración,
participación en ensayos de pericia y contenidos de informes de ensayos y certificados.

El objetivo principal de la Norma ISO 17025 es garantizar la competencia técnica y la fiabilidad de

los resultados analíticos.
Para ellos se vale tanto de requisitos de gestión como requisitos técnicos que inciden sobre la
mejora de la calidad del trabajo realizado en los laboratorios.

Estos requisitos son empleados como herramientas para la difusión de un conocimiento colectivo,
que facilita la integración del personal, proporciona flexibilidad en la adaptación a cambios del
entorno y permite detectar problemas para su resolución anticipada.

Norma ISO/IEC 17025

Estructura de la norma ISO IEC 17025

1. Objeto y campo de aplicación

2. Referencias normativas

3. Términos y definiciones

4. Requisitos relativos a la gestión

5. Requisitos técnicos
Anexo A. Referencias cruzadas a ISO 9000.
Anexo B. Guía para requisitos específicos.

La implementación de la Norma ISO/IEC 17025, adoptará una nueva cultura de trabajo a todo el
personal de la organización, esto permitirá mantener el desempeño eficaz del Sistema de Gestión
de Calidad.
Obteniendo como resultado la satisfacción del cliente, la optimización de los recursos empleados,
la detección de no conformidades para establecer las acciones correctivas necesarias, así como la
prevención de los riesgos potenciales que puedan suceder.

Software para ISO/IEC 17025

La Plataforma ISOTools facilita la automatización de la ISO/IEC 17025

La norma ISO IEC 17025 puede ser automatizada fácilmente con la Plataforma Tecnológica
ISOTools.

ISOTools facilita la implementación y mantenimiento de los Sistemas de Gestión de Calidad para la

acreditación de Laboratorios de Ensayo y Calibración según ISO 17025.

Este software se integra en la estructura de los laboratorios facilitando el trabajo diario desde la
planificación del muestreo hasta los resultados, minimizando la burocracia y reduciendo costos.

Este software permite la integración del estándar ISO 17025 con otras normas, tales como ISO
9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
ISO 50001

Sistema de Gestión Energética

El Sistema de Gestión Energética es la parte del sistema de gestión de una organización dedicada
a desarrollar e implantar su política energética, así como a gestionar aquellos elementos de sus
actividades, productos o servicios que interactúan con el uso de la energía.

La norma ISO 50001 establece los requisitos que debe poseer un Sistema de Gestión Energética,
con el fin de realizar mejoras continuas y sistemáticas del rendimiento energético de las
organizaciones.

Norma ISO 50001

Estructura de la norma ISO 50001

La estructura de la norma ISO 50001:2011 permite su integración en otros Sistemas de Gestión

(ISO 9001, ISO 14001, etc.) ya existentes en la organización.

Su estructura es la siguiente:

1. Ámbito de aplicación

2. Referencias normativas

3. Términos y definiciones

4. Requisitos del Sistema de Gestión de la Energía

1. Requisitos Generales. Se define el objetivo de la norma, que consiste en el análisis

del desempeño energéticode la organización para así identificar las oportunidades
de mejora.

2. Responsabilidad de la Dirección. La dirección debe demostrar el compromiso de

apoyar el Sistema de Gestión Energética y de mejorarlo continuamente en todos
los niveles de la organización. Para ello, se deben definir las responsabilidades del
personal involucrado, así como suministrar los recursos necesarios para
implementar, mantener y mejorar el SGE.

3. Política energética. Se debe definir una política energética, en la que se realice una
declaración de sus intenciones globales en relación con el desempeño
energético de la organización.

4. Planificación energética. Se tendrán en cuenta aspectos relacionados con el uso y

consumo energético actual en la organización. La planificación energética deberá
ser coherente con la política energética definida previamente y conducir de
manera continua a la mejora del desempeño energético.
 5. Implementación y operación. La organización debe desarrollar los medios y las
herramientas necesarias para monitorear, medir y analizar su gestión energética a
través de aquellas operaciones y actividades relacionadas con los usos
significativos de la energía. Deben registrarse evidencias de estas actividades de
monitoreo y medición.

6. Verificación. Consiste en la revisión del cumplimiento de los planes energéticos

mediante el seguimiento, medición y análisis de los requisitos establecidos, así
como la evaluación de las no conformidades para el establecimiento de acciones
correctivas y preventivas.

7. Revisión por la dirección. Establece los requisitos de revisión del Sistema de

Gestión de la Energía de la organización para asegurarse de su conveniencia,
adecuación y eficacia continuas.

Adicionalmente, ISO50001:2011 incluye anexos informativos que orientan sobre cómo poner en
práctica los requisitos anteriores y un cuadro comparativo de los requisitos de ISO 50001 con otras
normas ISO de sistemas de gestión.

Al igual que en todas las normas de sistemas de gestión ISO, ISO 50001 ha sido diseñada para la
implementación en cualquier organización, sea cual sea su tamaño o actividad, ya sea pública o
privada e independiente de su ubicación geográfica.

ISO-50001 no fija objetivos o metas para mejorar la eficiencia energética. Los límites los definen
las mismas organizaciones, las partes interesadas o las autoridades reguladoras. Esto significa que
cualquier organización, independientemente de su situación actual de la gestión de la energía,
puede implementar el estándar ISO 50001 estableciendo una línea de base (situación actual) y
luego mejorar a su propio ritmo de acuerdo con las capacidades de la organización.

Breve historia de la norma ISO 50001

La solicitud a ISO para desarrollar una Norma Internacional de Gestión de la Energía provino de la
Oficina de las Naciones Unidas para el Desarrollo Industrial (ONUDI), quién reconoció que la
industria necesita montar una respuesta efectiva al cambio climático y la proliferación de normas
nacionales de gestión de la energía.

ISO, por su parte, identificó la gestión de la energía como uno de los cinco campos para el
desarrollo de Normas Internacionales y, en 2008, creó un proyecto de comité, ISO/PC 242 Gestión
de la Energía, para llevar a cabo el trabajo. ISO/PC 242 estuvo encabezado por los miembros de
ISO de los Estados Unidos (American National Standards Institute- ANSI) y Brasil (Associação
Brasileira de Normas Técnicas- ABNT).

En el año 2011 se publicó la norma ISO 50001, con el propósito de permitir a las organizaciones
establecer unos sistemas y procesos que permitan la mejora del rendimiento en el uso de la
energía, la reducción de costes y de las emisiones contaminantes con un reconocimiento
internacional.

Por lo que los principales objetivos de esta norma son:

 Reducir el consumo energético de la empresa seleccionando aquellas soluciones mejor

adaptadas al funcionamiento de la organización.

 Permitir la transparencia y la comunicación sobre la gestión de la eficiencia energética.

 Adquirir los conocimientos necesarios para optimizar los recursos y gestionar las
actividades de una organización desde la perspectiva energética.

 Automatizar y fomentar las buenas prácticas de gestión energética identificadas en la

organización.

Software para ISO 50001

La Plataforma ISOTools facilita la automatización de la ISO 50001

En la ISO50001 quedan definidos los requisitos necesarios para conseguir la implantación,

mantenimiento y mejora del Sistema de Gestión de la Energía de las organizaciones.

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y

mantenimiento de los Sistemas de Gestión de la Energía, según ISO-50001.

Este software permite la integración del estándar ISO 50001 con otras normas, tales como ISO
9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
ISO 45001

Sistema de Gestión de Seguridad y Salud en el Trabajo

ISO 45001 será tras su publicación, estimada para el año 2016, un estándar internacionalmente
reconocido como la norma ISO que contiene los requisitos necesarios para la implantación de
un Sistema de Gestión de Seguridad y Salud en el Trabajo.

Aparece para sustituir a OHSAS 18001, pues ésta es una norma británica y aunque es reconocida
internacionalmente no pertenece a la familia ISO, y viene cargada de potencial para disminuir el
número de accidentes, salvar vidas y aumentar la moral de los trabajadores.

Es una norma que está siendo elaborada en concordancia con el Anexo SL, documento que está
rigiendo el desarrollo de las nuevas normas de Sistemas de Gestión de la familia ISO y de las que
están siendo revisadas.

El Anexo SL dará a la futura norma ISO-45001 la posibilidad de alinearse con otras normas ISO,
sobre todo con ISO 9001 e ISO 14001, estándares de Calidad y Medio Ambiente respectivamente.

Otras novedades respecto a su antecesora OHSAS 18001 son:

 Nuevo planteamiento de la definición de riesgo.

 Revisión del concepto lugar de trabajo y trabajador.

 Lenguaje más accesible para el sector servicios, para ello se habla de identificación de
riesgos y control de riesgos en lugar de peligros.

 Cambio de mentalidad para que la norma pase de ser un estándar de cumplimiento a un

estándar de negocio.

Es muy importante resaltar que la información contenida en estas líneas y las siguientes tiene
carácter provisional, se trata de un borrador de una norma internacional que en cualquier
momento puede sufrir algún cambio, ya sea de plazos o de contenido.

Futura norma ISO 45001

Estructura de la ISO 45001

Hasta ahora solo conocemos de esta futura norma el documento ISO/CD 45001, y en él la
estructura del estándar aparece del siguiente modo:

1. Objeto y campo de aplicación: Proporciona orientaciones generales sobre la norma.

2. Publicaciones para consulta: Recomienda la consulta de publicaciones útiles acerca de

la SST.

3. Términos y definiciones: Describe la terminología aplicable a este estándar.

4. Requisitos del Sistema de Gestión de Seguridad y Salud Laboral .

5. Alcance. Describe qué organizaciones son susceptibles de aplicación para este estándar y
qué requerimientos tendrán.

6. Referencias normativas.

7. Términos y definiciones. Contiene la terminología aplicable a la norma.

8. Contexto de la organización. Expone la necesidad de determinar los problemas internos y

externos de la organización, así como las necesidades y expectativas de las partes
interesadas y las consideraciones a tener en cuenta en el alcance del sistema.

9. Liderazgo. Aporta indicaciones para que la organización muestre su compromiso y

liderazgo con el Sistema de Gestión de la SST, para la elaboración de la política de
seguridad y salud ocupacional y otras a tener en cuenta para asignar roles,
responsabilidades y autoridades referentes al sistema.

10. Planificación. Esta sección contiene las prescripciones para planificar acciones que
aborden riesgos y oportunidades, para establecer objetivos y para alcanzarlos.

11. Apoyo. Describe algunos aspectos que la organización debe prever y suministrar como
recursos, competencia, conciencia, información, comunicación, participación o consulta.

12. Operación. Aquí se contemplan elementos de planificación y control operacional, gestión

del cambio, subcontratación, adquisiciones, contratistas y preparación y respuesta ante
emergencias.

13. La evaluación del desempeño. Incluye una descripción detallada para realizar un
seguimiento, medición, análisis y evaluación del sistema, auditorías internas y una revisión
de la gestión.

14. Mejora. Esta última cláusula aborda cómo actuar cuando se produce un incidente, no
conformidad o acción correctiva y cómo focalizar la mejora continua del sistema.
ISO 22301

Sistema de Gestión de Continuidad de Negocio

ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha sido creada
en respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS 25999-2
y otras normas.

ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad de negocio,

estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio.

Proporciona una base de entendimiento, desarrollo e implantación de continuidad de

negocio dentro de la organización. Se usa para asegurar a las partes interesadas clave que su
empresa está totalmente preparada y que puede cumplir con los requisitos internos, regulatorios
y del cliente.

La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar
trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus
empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y
comercializando.

La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:

 Establecer, implantar, mantener y mejorar un SGCN.

 Demostrar conformidad con la política establecida de la continuidad de negocio de la

organización.

 Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas
prácticas reconocidas internacionalmente.

Norma ISO 22301

Estructura de la norma ISO 22301

La norma ISO 22301 está organizada según la siguiente estructura:

1. Ámbito de aplicación.

2. Referencias normativas.

3. Términos y definiciones.

4. Contexto de la organización. Consiste en identificar el alcance del SGCN, teniendo en

cuenta los objetivos estratégicos de la organización, sus productos y servicios claves, su
tolerancia al riesgo, así como cualquier obligación reglamentaria.
 5. Liderazgo. La alta dirección debe demostrar un compromiso continuo con el SGCN. A
través de su liderazgo y acciones, la dirección puede crear un ambiente en el cual el
personal esté completamente involucrado y el sistema de gestión pueda funcionar de
manera eficaz en sinergia con los objetivos de la organización.

6. Planificación. Se establecen objetivos estratégicos y principios para la orientación

del SGCN en su totalidad.

7. Soporte. La gestión diaria de un Sistema de Gestión de la Continuidad de Negocio, se

basa en el uso de los recursos apropiados para cada actividad. Estos recursos incluyen
personal competente, toma de conciencia y comunicación, etc. todo esto debe estar
apoyado por la documentación que sea necesaria.

8. Operación. Después de la planificación del SGCN, la organización debe ponerlo en

funcionamiento.

9. Evaluación del desempeño. La norma ISO 22301 requiere un seguimiento permanente del
sistema, así como revisiones periódicas para mejorar su operación.

10. Mejora. La organización puede mejorar continuamente la eficacia de su sistema de gestión

a través del uso de la política de continuidad de negocio, los objetivos, los resultados de
auditorías, los indicadores, las acciones correctivas y preventivas y la revisión por la
dirección.

Software para ISO 22301

La Plataforma ISOTools facilita la automatización de la ISO 22301

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y

mantenimiento del SGCN según ISO22301.

Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar) ,
ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos,
naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su
actividad.

ISOTools garantiza la continuidad de negocio, ya que identifica y gestiona fácilmente los riesgos,
disminuyendo así los tiempos de inactividad, la probabilidad de ocurrencia y costos, de este modo
la organización está preparada para actuar en caso de que se sucedan.

Este software permite la integración del estándar ISO 22301 con otras normas, tales como ISO
9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
ISO 27001

Sistemas de Gestión la Seguridad de la Información

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e

integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite
a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para
mitigarlos o eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la

competitividad y la imagen de una organización.

La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o

controles establecidos en la norma ISO 27002.

Norma ISO 27001

Estructura de la norma ISO 27001

1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el

uso, finalidad y modo de aplicación de este estándar.

2. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables

para la aplicación de ISO27001.

3. Términos y Definiciones: Describe la terminología aplicable a este estándar.

4. Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge

indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las
necesidades y expectativas de las partes interesadas y la determinación del alcance
del SGSI.

5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la

organización han de contribuir al establecimiento de la norma. Para ello la alta dirección
ha de demostrar su liderazgo y compromiso, ha de elaborar una política de seguridad que
conozca toda la organización y ha de asignar roles, responsabilidades y autoridades dentro
de la misma.

6. Planificación: Esta es una sección que pone de manifiesto la importancia de la

determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de
Seguridad de la Información, así como de establecer objetivos de Seguridad de la
Información y el modo de lograrlos.
 7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la
organización debe contar con los recursos, competencias, conciencia, comunicación e
información documentada pertinente en cada caso.

8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de
la norma indica que se debe planificar, implementar y controlar los procesos de la
organización, hacer una valoración de los riesgos de la Seguridad de la Información y un
tratamiento de ellos.

9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de llevar a

cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión
por la dirección del Sistema de Gestión de Seguridad de la Información, para asegurar
que funciona según lo planificado.

10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá
una organización cuando encuentre una no conformidad y la importancia de mejorar
continuamente la conveniencia, adecuación y eficacia del SGSI.

Novedades de la ISO 27001:2013

Esta norma fue publicada recientemente, aportó una serie de cambios con respecto a su
antecesora que los usuarios de los SGSItienen que asimilar para continuar gestionando de forma
eficaz la Seguridad de la Información. Las novedades que manifiesta son:

 No aparece la sección “Enfoque a procesos” con su respectiva metodología basada en el

ciclo PHVA, ahora ofrece mayor flexibilidad.

 Se elimina la obligatoriedad de algunos documentos, conservando únicamente la

declaración de aplicabilidad.

 Se han revisado los requisitos y controles.

 Se apuesta por un enfoque del análisis del riesgo en la fase de planificación y operación.

Software para ISO 27001

La Plataforma ISOTools facilita la automatización de la ISO 27001

La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la Plataforma
Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer –
Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la
Seguridad en la Información, así como se da cumplimiento de manera complementaria a las
buenas prácticas o controles establecidos en ISO 27002.
ISOTools también permite aplicar los requisitos de otras normas de Seguridad de la
Información como PMG SSI de los Servicios Públicos de Chile, entre otros.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y
OHSAS 18001 de una forma sencilla gracias a su estructura modular.

ISO 28000

Sistemas de Gestión de la Seguridad para la Cadena de Suministro

La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad para la
Cadena de suministro” se lanzó en el 2007. Fue la primera norma internacional dirigida
exclusivamente a la seguridad de riesgos en la cadena de suministro.
El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir los riesgos para
las personas y las cargas en la cadena de suministro. Trata temas potenciales de seguridad en
todas las fases del proceso de suministro, centrándose especialmente en las áreas de logística.
También, se concentra en mitigar los efectos de los incidentes de seguridad.

La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma ha
sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio ambiente y
la seguridad de la cadena de suministro dentro de una organización.

Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en la

cadena de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la
información y logística, almacenamiento y depósito de mercancías.
Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios,
almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de suministro.

La norma ISO 28000 de Seguridad de la Cadena de suministro proporciona a las organizaciones:

 Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de

suministro frente a los clientes y las partes interesadas.

 Proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena

de suministro.

 Demostrar que la organización se compromete a alcanzar la satisfacción del cliente.

 Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las
amenazas y potenciales impactos en la seguridad de su cadena de suministro.

 Fácil integración, ya que al utilizar un sistema de gestión basado en el método “Plan-Do-

Check-Act” ya implantado y probado en la norma ISO 14001, las organizaciones ya
 familiarizadas con este enfoque basado en riesgos, podrán utilizar un enfoque similar para
analizar los peligros y los riesgos de seguridad de su cadena de suministro.

Norma ISO 28000

Estructura de la norma ISO 28000

Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e

implantación de la norma son:

1. Ámbito de aplicación

2. Referencias normativas

3. Términos y definiciones

4. Elementos del sistema de gestión de seguridad

Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO 9001:2000.

A través de la implantación y certificación ISO 28000 se evitarán daños a personas, bienes y medio
ambiente, además abarca áreas como el transporte de materias peligrosas e instalaciones
diseñadas para recibirlas, protección de la cadena en infraestructuras críticas, etc.

Software para ISO 28000

La Plataforma ISOTools facilita la automatización de la ISO 28000

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y

mantenimiento de Sistemas de Gestión de Seguridad en la Cadena de Suministro conforme a la
norma ISO28000, sea cual sea el tamaño de la empresa.

ISOTools proporciona a las organizaciones del sector de logística y distribución una herramienta
web para minimizar el riesgo de incidencias de seguridad y alcanzar los objetivos de
almacenamiento y distribución.

La Plataforma Tecnológica permite seguir la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar) , planificando la estrategia en toda la cadena de producción y distribución, desarrollo y
mantenimiento de los procesos, medición de indicadores, evaluación y control de riesgos para
alcanzar la mejora continua.

Este software también permite integrar la ISO-28000, con otras normas, como la norma ISO 9001
e ISO 14001, dando cumplimiento a todos los requisitos.
ISO 39001

Sistemas de Gestión de la Seguridad Vial

La ISO 39001 es una norma internacional elaborada por la Organización Internacional para la
Estandarización (ISO) que especifica los requisitos para implantar un Sistema de Gestión de Tráfico
de Seguridad (Road Traffic Security – RTS) o de Seguridad Vial (SV) para que las organizaciones
que interactúa con el sistema vial reduzcan el número de muertes y lesiones y heridos graves
derivados de los accidentes de tránsito.

El contexto de la Seguridad Vial está formado por cuatro factores sobre los que reposa la
norma ISO 39001:2013:

 Factor humano

 Factor vehículo

 Factor vía

 Aspectos organizativos

La implementación y certificación de un Sistema de Gestión de la Seguridad Vial conforme a

la ISO39001 permite salvar vidas y fomentar comportamientos más seguros en la conducción,
suponiendo un impacto positivo en las organizaciones que implementan este estándar y en la
sociedad en general.

Normas como la ISO-39001 supone una ventaja competitiva para las organizaciones que la
implementan al reducir los riesgos viales y los impactos de la materialización de los mismos y
representan una actitud responsable frente al personal, el medio ambiente y la sociedad.

Norma ISO 39001

Estructura de la norma ISO 39001

Esta norma sigue la estructura marcada por el Anexo S.L. y que es el que va a regir los desarrollos
normativos de la ISO 9001, ISO 14001, ISO 45001, etc.

Su estructura es la siguiente:

1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el

uso, finalidad y modo de aplicación de este estándar.

2. Referencias normativas: Actualmente no incluye ninguna referencia a otros documentos

para la interpretación de la ISO 39001.
 3. Términos y definiciones: Describe la terminología aplicable a este estándar.

4. Contexto de la organización: incluye los requisitos relacionados con el conocimiento de la

organización y de su contexto, la comprensión de las necesidades y expectativas de las
partes interesadas y la determinación del alcance del Sistema de Gestión de la Seguridad
Vial.

5. Liderazgo: La dirección de la organización debe cumplir con los requisitos expuestos en

este apartado, entre los que destacamos: definir la política, garantizar que están definidas
las responsabilidades y autoridades, asegurar el compromiso de todos sus empleados y
liderar el proceso de implementación y mantenimiento de la norma en la organización,
etc.

6. Planificación: Contiene los requisitos relacionados con las acciones para tratar riesgos y
oportunidades, los factores de desempeño en Seguridad Vial y los objetivos y planificación
necesaria para alcanzarlos.

7. Soporte: Hace referencia a la comunicación, información documentada, competencia,

recursos y coordinación, entre otros, necesarios para el buen funcionamiento del sistema
de gestión.

8. Operación: Este apartado se centra en la planificación y control operacional y la

preparación y respuesta a las emergencias.

9. Evaluación del desempeño: Respecto al contenido de otras normas, la ISO

39001 introduce específicamente la investigación de accidentes de tráfico y
otros incidentes de tráfico, ya que es materia única ligada a la temática de la norma.

10. Mejora: esta última sección se centra en los requisitos que ha de afrontar la organización
respecto a no conformidades y en la necesidad de mejorar de forma continua el Sistema
de Gestión de la Seguridad Vial.

Actividades vinculadas con la seguridad vial

Entre las actividades que se desarrollan en organizaciones públicas y privadas que pueden llevarlas
a la adopción de un Sistemas de Gestión de la Seguridad Vial basado en ISO 39001 se encuentran:

 Funciones desarrolladas en vehículos públicos o privados, ya sea como conductor o

pasajero, o las que impliquen la interacción o proximidad con estos vehículos, para el caso
de peatones y ciclistas.

 Transporte de personas o bienes dentro del circuito o sistema vial de la organización o en

la vía pública.

 Actividades que generen tráfico en zonas influenciadas por la organización que cuenten
con numerosas visitas o sean fuentes de tránsito.
  Tareas de distribución de servicios y productos para cualquier sistema vial.

Software para ISO 39001

La Plataforma ISOTools facilita la automatización de la ISO 39001

La Plataforma Tecnológica ISOTools facilita la implantación, automatización y mantenimiento de

un Sistema de Gestión de la Seguridad Vial conforme a la norma ISO39001, para reducir y
eliminar los accidentes de tráfico.

ISOTools permite la automatización de la ISO 39001:2013, de manera sencilla y organizada, gracias

a un enfoque por procesos, de acuerdo al ciclo PHVA (Planear – Hacer – Verificar –
Actuar) permitiendo el cumplimiento de sus requisitos y mejores prácticas de gestión y logrando
una gestión ágil de la seguridad vial, complementaria a los actuales reglamentos vigentes.

Este software permite la integración del estándar ISO39001 para la Gestión de la Seguridad
Vial con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a
su estructura modular.
ISO 19600

Sistemas de Gestión de Compliance

La norma ISO 19600 publicada el pasado 2015, quiere reforzar la creciente preocupación y grado
de importancia que tiene el compliance dentro de las empresas.

La nueva norma ISO 19600 se ha publicado como una guía de referencia internacional para dotar a
las organizaciones de un Sistema de Gestión de Compliance (cumplimiento normativo) con el
objetivo de evitar los diferentes riesgos que se producen por el incumplimiento legal, es decir,
disminuir los riesgos que existen de sufrir sanciones, multas, contingencias, daños, etc.

La norma ISO 19600 nos propone un conjunto de directrices con la finalidad de proporcionar
orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un
sistema eficiente de gestión de compliance dentro de la empresa, por lo que no es una norma
certificable. El alcance de los requisitos depende del tamaño, la estructura, la naturaleza y la
complejidad de la empresa.

Es por esto que podemos afirmar que la norma ISO 19600 es aplicable a todo tipo de
organizaciones, no sólo sirve para las grandes empresas, partiendo del principio de adopción de
dichas directrices como puede ser un aporte de valor en cada empresa.

Norma ISO 19600

Estructura de la norma ISO 19600

1. Objeto y campo de aplicación: Guías y descripciones generales

2. Referencias normativas: Guías y descripciones generales

3. Términos y definiciones: Guías y descripciones generales

4. Contexto de la organización

5. Liderazgo

6. Planificación

7. Soporte

8. Operación

9. Evaluación del desempeño

10. Mejora
Norma ISO 19600

Al implementar un Sistema de Gestión de Compliance basado en la norma ISO 19600 nos

encontramos con las directrices necesarias para implementar, evaluar, mantener y mejorar dicho
Sistema de Gestión de Compliance de una forma eficaz, una herramienta que asegura que la
organización cumple con la política compliance, los incentivos y la justificación de la formación en
materia de compliance para todos los profesionales que se encuentran involucrados cuando se
produzcan cambios en la organización, en la legislación o en compromisos externos.

Además, ayuda a gestionar el riesgo penal y ofrece diferentes sugerencias para integrar los
objetivos de compliance en la evaluación del desempeño de los trabajadores.

Contexto de la organización

Es necesario identificar las obligaciones Compliance y el compromiso que contrae la organización.

Las obligaciones se deben mantener a lo largo del tiempo, ya que es necesario identificar las
novedades y los cambios, además de evaluar los impactos de los cambios que han sido
identificados.

Se deberá identificar, analizar y evaluar todos los riesgos, aportando soluciones para evitar que se
pueda incurrir en diferentes incumplimientos.

Liderazgo

Liderazgo y compromiso por parte de la alta dirección.

Documentar la política de compliance y comunicarla a toda la organización.

Tener claro los roles, responsabilidades y autoridades del órgano de gobierno y de la alta dirección
de la organización. Además de función específica que establece el compliance junto a la
responsabilidad de la alta dirección y la de los empleados de la empresa.

Planificación

Se debe tener en cuenta las acciones para tratar los riesgos y las oportunidades a la hora de
realizar el tratamiento de riesgos y las oportunidades, integrar todas las acciones con los procesos
correspondientes y evaluar la eficacia del Sistema de Gestión de Compliance basado en la norma
ISO 19600.

Los objetivos que persigue el compliance deben ser coherentes con la política, el plan de
prevención de delitos y deben ser planificados.

Soporte

Se debe contar con los recursos necesarios para realizar la implementación del Sistema de Gestión
de Compliance. Las personas encargadas deberán tener la experiencia y la formación necesaria.
Además, las personas que integran la organización deben tener conciencia de lo que supone la
implementación de la norma ISO 19600.

La comunicación, ya sea interna o externa, es muy importante para establecer con el éxito el
Sistema de Gestión de Compliance. La información debe quedar documentada y estar
perfectamente organizada para poder revisarla en el momento que sea oportuno.

Operación

Se deberá realizar una planificación y un control operacional para gestionar todas las acciones que
se deben llevar a cabo durante el tratamiento de los riesgos y las oportunidades. Es necesario
establecer controles y procedimientos para gestionar todas las obligaciones que establece el
compliance y poder identificarlas, además deberá quedar todo registrado en los procedimientos
para gestionar los riesgos.
Los procesos que se encuentren externalizados se basan en la gestión, control y evaluación del
desempeño de terceras personas.

Evaluación del desempeño

Es necesario realizar un seguimiento del sistema y del desempeño de compliance, así como
gestionar todas las opiniones sobre el desempeño de compliance, recoger toda la información
posible, analizar y clasificar dicha información. Utilizar indicadores de gestión para realizar los
informes de compliance y siempre se deberán mantener todos los registros para futuras
auditorías.

Es necesario que periódicamente se realice una auditoría interna para saber cómo se encuentra el
Sistema de Gestión de Compliance, y finalmente la dirección de la organización deberá realizar una
revisión completa para comprobar que se cumple con lo establecido por el Sistema de Gestión de
Compliance.

Mejora

Para realizar la mejora continua es necesario gestionar las no conformidades, tomar acciones
correctivas y estudiar la información obtenida para mejorar de forma continua.

Software para ISO 19600

La Plataforma ISOTools facilita la automatización de la Norma ISO 19600

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y

mantenimiento de los Sistemas de Compliance según ISO 19600 en su última versión 2015.
Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar
la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto real sobre la
eficiencia, los costos y los resultados de la organización.
Este software, permite optimizar su Sistema de Gestión de Compliance basado en la ISO
19600:2015 y ayuda a las organizaciones a integrarla con otras normas de una forma sencilla
gracias a su estructura modular.

SA 8000

Gestión de la Responsabilidad Social

La SA 8000 es una norma certificable de aplicación voluntaria creada por la organización

estadounidense Social Accountability International – SAI , con el objeto de promover la
Responsabilidad laboral a través de mejores condiciones laborales.

Esta norma es la base sobre la que trabajan las organizaciones que respetan las condiciones
establecidas en la Declaración Universal de los Derechos Humanos de la ONU, la Convención
Internacional de los Derechos del Niño y los convenios de carácter internacional que promueve la
Organización Internacional del Trabajo.

Por ello, este estándar se centra en alcanzar un ambiente de trabajo seguro y saludable, en el que
se respeten los derechos de los trabajadores (no discriminación, libertad de asociación,
negociación colectiva, etc.) y que integre los aspectos sociales relacionados con el trabajo y la
estrategia empresarial.
Su certificación demuestra ante clientes y terceras partes el compromiso de las organizaciones con
el bienestar de sus trabajadores.

Norma SA8000

Estructura de la norma SA8000

La Norma SA8000:2014 presenta una estructura simple de 4 apartados:

1. 1. Introducción

2. 2. Aspectos normativos y su interpretación

3. 3. Definiciones

4. 4. Requisitos de Responsabilidad Social

1. Trabajo infantil

2. Trabajo forzoso y obligatorio

3. Seguridad y Salud

4. Libertad de asociación y derecho a negociación colectiva

 5. Discriminación

6. Medidas disciplinarias

7. Horario de trabajo

8. Remuneración

9. Sistema de Gestión

Última versión de SA8000

Desde junio de 2014 está disponible la cuarta versión de la norma fruto de un proceso de revisión
de unos dos años.

Los principales cambios con respecto a la versión de 2008 son:

 Se han incrementado los contenidos introductorios a la norma.

 Se han ampliado e incluido términos adicionales en el apartado de definiciones.

 Se ha sustituido el término “empresa” por el de “organización”.

 Se han modificado y ampliado los requisitos incluido en el cuarto apartado.

 Se ha reforzado la visión sistémica de la gestión de los recursos humanos ampliando los

requisitos relacionados con este tema y orientándolos a su mayor integración con otros
estándares como la ISO 9001 y la ISO 14001.

Software para SA 8000

La Plataforma Tecnológica ISOTools facilita la automatización de la SA 8000

La Plataforma Tecnológica ISOTools facilita la implementación, mantenimiento y automatización

de los Sistemas de Gestión de la Responsabilidad Laboral basado en los principios de la norma SA-
8000.

ISOTools permite la aplicación y cumplimiento de los requisitos de la Norma SA8000, tanto en

pequeñas como grandes empresas, automatizando su diseño, comunicación, medición y
evaluación de los requisitos de responsabilidad que contempla: trabajo infantil, trabajo forzoso y
obligatorio, seguridad y salud, derecho de sindicación y de negociación colectiva, discriminación,
medidas disciplinarias, horario de trabajo, remuneración, sistemas de gestión.

Este software permite la integración del estándar SA 8000 de Responsabilidad Laboral con otras
normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura
modular.
ISO 26000

Sistemas de Gestión de la Responsabilidad Social

La ISO 26000 es una norma internacional de aplicación voluntaria que orienta a las organizaciones
en la que se establecen las definiciones, principios y materiales fundamentales de
la Responsabilidad Social Empresarial.

Para la elaboración de la norma ISO26000 ha sido necesario el consenso de 90 países y 40

organizaciones empresariales implicadas en diferentes aspectos de la Responsabilidad Social
Corporativa.

Esta norma es una guía de directrices que ayuda a cualquier tipo de organización, de carácter
público o privado, a la hora de operar de forma socialmente responsable, contribuir al desarrollo
sostenible y mejorar las relaciones con cada uno de sus grupos de interés o stakeholders.

No es una norma certificable, por lo que no contiene requisitos específicos, pero sí orientaciones
básicas y de carácter universal sobre las que han de trabajar las organizaciones para alcanzar
un comportamiento responsable.

Norma ISO 26000

Estructura de la norma ISO 26000

La norma ISO 26000:2010 se estructura de la siguiente forma:

1. Objeto y campo de aplicación

2. Términos y definiciones

3. Comprender la Responsabilidad Social

4. Principios de la Responsabilidad Social

5. Reconocer la Responsabilidad Social e involucrarse con las partes interesadas

6. Orientación sobre materias fundamentales de Responsabilidad Social

7. Orientación sobre la integración de la Responsabilidad Social en toda la organización

Principios de la Responsabilidad Social

Según el apartado cuarto de la norma ISO-26000 los principios de la Responsabilidad Social de las
empresas son 7:

1. Rendición de cuentas

2. Transparencia
 3. Comportamiento ético

4. Respeto a los intereses de las partes interesadas

5. Respeto al principio de legalidad

6. Respeto a la normativa internacional de comportamiento

7. Respeto a los derechos humanos

Software para ISO 26000

La Plataforma ISOTools facilita la automatización de la ISO 26000

La Plataforma Tecnológica ISOTools facilita la implementación, mantenimiento y automatización

de los Sistemas de Gestión de la Responsabilidad Social basado en los principios de la
norma ISO26000.

Con ISOTools, la obtención de la información para la elaboración de las Memorias de

Sostenibilidad y Responsabilidad Social se ve agilizada al poder contar en todo momento con los
datos de la organización, mejorando la respuesta a las necesidades e intereses de los
Stakeholders.

ISOTools permite una modalidad de trabajo que incluye todos los procesos de gestión de
la RS desde los diálogos y debates, hasta las alertas sobre cumplimiento de expectativas y
dificultades de ejecución, teniendo en cuenta al gobierno corporativo, los derechos humanos, las
prácticas laborales, el medio ambiente, las prácticas justas de negocio, los asuntos de los
consumidores y el desarrollo sostenible de la comunidad; promoviendo la integración de
programas de responsabilidad social en las prácticas internas diarias de las organizaciones.

Este software permite la integración del estándar ISO26000 de Responsabilidad Social con otras
normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura
modular.