Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2 AGOSTO, 2015
3 (60%) 6 votes
Normas ISO
Las normas ISO se establecen en un grupo de estándares internacionales que se pueden reunir en
un conjunto por familias o series, en función de diversos aspectos como la calidad, medio
ambiente, seguridad de la información, responsabilidad social, seguridad e inocuidad alimentaria,
etc.
Aunque hasta el momento se han elaborado más de 19.500 normas ISO, en este post vamos a
destacar las más importantes en función de su uso e importancia del sector. Así mismo,
hablaremos de las normas ISO con mayor número de certificaciones en un ámbito internacional.
La mayoría de normas ISO hacen referencia a un producto, material o proceso especifico. Sin
embargo, se han elaborado normas como la ISO 9001 e ISO 14001 con alta reputación
internacional que se conocen como normas ISO “genéricas”. Cuando decimos “genéricas”
queremos hacer referencia a aquellos estándares que se pueden emplear en cualquier tipo de
organización, sin influir el sector o rubro al que pertenezcan y por tanto el producto o servicio que
presten.
ISO 9001: Pertenece a la familia de normas ISO 9000, en ella se incluyen los requisitos que
una organización de ámbito público o privado debe cumplir para que el Sistema de
Gestión de la Calidad se implante con éxito y si se desea lograr la certificación ISO 9001. Es
la norma ISO más implantada en las organizaciones, es de gran interés ya que permite
demostrar cómo la empresa que cuenta con esa certificación satisface los requisitos del
cliente según criterios internacionales.
ISO 9004: En esta norma perteneciente a la serie ISO 9000 establece las directrices
necesarias para conservar la eficacia y eficiencia dentro del Sistema de Gestión de la
Calidad. Su objetivo es mejorar el desarrollo de la organización y mejorar la satisfacción de
los usuarios.
ISO 16949 también conocida como la ISO/TS 16949: Este estándar internacional se
encarga de especificar los requerimientos específicos de calidad para implementar la
norma ISO 9001 en la industria automotriz.
ISO 19011: Se encarga de dar indicaciones sobre cómo llevar a cabo las auditorías internas
de los sistemas de gestión como el de calidad o medio ambiente.
ISO 14001: Es la norma certificable de la familia ISO 14000, establece los requerimientos
del Sistemas de Gestión Ambiental. Después de la ISO 9001, es el segundo estándar más
reconocido. Además se puede implantar de forma conjunta con otras normas ISO. En
concreto esta norma se encarga de asegurar que las organizaciones trabajan cumpliendo
la legislación ambiental establecida en cada zona geográfica.
ISO 27001 o ISO/IEC 27001: Garantiza las buenas prácticas en temas de seguridad de la
información. Esta norma establece los requisitos para implantar con éxito un Sistema de
Gestión de Seguridad de la Información o SGSI, de este modo se evitan riesgos y se mejora
los procesos.
ISO 22000: Es una norma no certificable pero que establece los requisitos necesarios para
un Sistema de Gestión de Seguridad e Inocuidad Alimentaria, garantizando la inocuidad de
los alimentos en toda la cadena de tratamiento del producto alimentario, desde su
producción hasta que llega al consumidor.
ISO 31000: Esta norma se ocupa de la gestión del riesgo dentro de las organizaciones, en
ningún momento determina las directrices necesarias para tratar los riesgos de forma
específica, lo que hace es orientar para llevar a cabo una implantación con éxito de un
Sistema de Gestión del Riesgo compatible con otras normas de gestión de riesgos de
sectores concretos.
ISO 26000: Este estándar contiene los parámetros relacionados con la Responsabilidad
Social o RS. Pretende ayudar a las empresas a determinar, implantar, mantener y mejorar
un Sistema de Gestión de Responsabilidad Social.
Estas son una mínima parte del listado de normas ISO con el que hoy día contamos. Nos gustaría
destacar que la principal finalidad de estas normas es la de llevar a cabo una orientación,
coordinación, simplificación y unificación de los usos para lograr minimizar los costos e
incrementar la efectividad.
Estas normas son consideradas como guías, cada vez más, su empleo se va extendiendo. Su interés
aumenta con el tiempo ya que se ha contrastado que permite reducir costos, tiemplo y
esfuerzo por parte de los trabajadores. Es por ello que ISO se esfuerza por revisarlas de forma
periódica, logrando su adaptación a los tiempos actuales como está ocurriendo con la actual
revisión de la ISO 9001 e ISO 14001. Del mismo modo aún hoy elabora normas para cubrir las
necesidades normativas a nivel mundial, como ejemplo podemos acabar citando a la nueva norma
ISO 45001 que viene a sustituir a la actual OHSAS 18001 que aunque es de origen británico ha
alcanzado un reconocimiento internacional.
El Software para ISO ayuda a las organizaciones a implementar, automatizar y mantener Sistemas
de Gestión relacionados con la Calidad, Medio Ambiente, Riesgos y Seguridad y Responsabilidad
Social.
ISO IEC 17025
ISO 17025 es una norma orientada a la evaluación de la conformidad. Contiene los requisitos
generales para la competencia de los laboratorios de ensayo y de calibración. Este estándar fue
publicado por ISO en diciembre de 1999 y se revisó en mayo de 2005. Es el resultado de la
asociación entre La Organización Internacional de Normas y La Comisión Electrotécnica
Internacional.
La norma reemplaza la Guía ISO 25 y EN 45001 y toma en consideración la experiencia de
operaciones que se obtuvo desde que se publicaron las normas anteriores.
Mientras que los requerimientos de ISO 9000 son genéricos y se pueden aplicar a todo tipo de
organizaciones, los requerimientos de ISO 17025 son específicos para los laboratorios de ensayo y
calibración. La norma trata temas tales como: la competencia técnica del personal, la conducta
ética del personal, la utilización de ensayos bien definidos y procedimientos de calibración,
participación en ensayos de pericia y contenidos de informes de ensayos y certificados.
Estos requisitos son empleados como herramientas para la difusión de un conocimiento colectivo,
que facilita la integración del personal, proporciona flexibilidad en la adaptación a cambios del
entorno y permite detectar problemas para su resolución anticipada.
2. Referencias normativas
3. Términos y definiciones
5. Requisitos técnicos
Anexo A. Referencias cruzadas a ISO 9000.
Anexo B. Guía para requisitos específicos.
La implementación de la Norma ISO/IEC 17025, adoptará una nueva cultura de trabajo a todo el
personal de la organización, esto permitirá mantener el desempeño eficaz del Sistema de Gestión
de Calidad.
Obteniendo como resultado la satisfacción del cliente, la optimización de los recursos empleados,
la detección de no conformidades para establecer las acciones correctivas necesarias, así como la
prevención de los riesgos potenciales que puedan suceder.
La norma ISO IEC 17025 puede ser automatizada fácilmente con la Plataforma Tecnológica
ISOTools.
Este software se integra en la estructura de los laboratorios facilitando el trabajo diario desde la
planificación del muestreo hasta los resultados, minimizando la burocracia y reduciendo costos.
Este software permite la integración del estándar ISO 17025 con otras normas, tales como ISO
9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
ISO 50001
El Sistema de Gestión Energética es la parte del sistema de gestión de una organización dedicada
a desarrollar e implantar su política energética, así como a gestionar aquellos elementos de sus
actividades, productos o servicios que interactúan con el uso de la energía.
La norma ISO 50001 establece los requisitos que debe poseer un Sistema de Gestión Energética,
con el fin de realizar mejoras continuas y sistemáticas del rendimiento energético de las
organizaciones.
Su estructura es la siguiente:
1. Ámbito de aplicación
2. Referencias normativas
3. Términos y definiciones
3. Política energética. Se debe definir una política energética, en la que se realice una
declaración de sus intenciones globales en relación con el desempeño
energético de la organización.
Adicionalmente, ISO50001:2011 incluye anexos informativos que orientan sobre cómo poner en
práctica los requisitos anteriores y un cuadro comparativo de los requisitos de ISO 50001 con otras
normas ISO de sistemas de gestión.
Al igual que en todas las normas de sistemas de gestión ISO, ISO 50001 ha sido diseñada para la
implementación en cualquier organización, sea cual sea su tamaño o actividad, ya sea pública o
privada e independiente de su ubicación geográfica.
ISO-50001 no fija objetivos o metas para mejorar la eficiencia energética. Los límites los definen
las mismas organizaciones, las partes interesadas o las autoridades reguladoras. Esto significa que
cualquier organización, independientemente de su situación actual de la gestión de la energía,
puede implementar el estándar ISO 50001 estableciendo una línea de base (situación actual) y
luego mejorar a su propio ritmo de acuerdo con las capacidades de la organización.
La solicitud a ISO para desarrollar una Norma Internacional de Gestión de la Energía provino de la
Oficina de las Naciones Unidas para el Desarrollo Industrial (ONUDI), quién reconoció que la
industria necesita montar una respuesta efectiva al cambio climático y la proliferación de normas
nacionales de gestión de la energía.
ISO, por su parte, identificó la gestión de la energía como uno de los cinco campos para el
desarrollo de Normas Internacionales y, en 2008, creó un proyecto de comité, ISO/PC 242 Gestión
de la Energía, para llevar a cabo el trabajo. ISO/PC 242 estuvo encabezado por los miembros de
ISO de los Estados Unidos (American National Standards Institute- ANSI) y Brasil (Associação
Brasileira de Normas Técnicas- ABNT).
En el año 2011 se publicó la norma ISO 50001, con el propósito de permitir a las organizaciones
establecer unos sistemas y procesos que permitan la mejora del rendimiento en el uso de la
energía, la reducción de costes y de las emisiones contaminantes con un reconocimiento
internacional.
Adquirir los conocimientos necesarios para optimizar los recursos y gestionar las
actividades de una organización desde la perspectiva energética.
Este software permite la integración del estándar ISO 50001 con otras normas, tales como ISO
9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
ISO 45001
ISO 45001 será tras su publicación, estimada para el año 2016, un estándar internacionalmente
reconocido como la norma ISO que contiene los requisitos necesarios para la implantación de
un Sistema de Gestión de Seguridad y Salud en el Trabajo.
Aparece para sustituir a OHSAS 18001, pues ésta es una norma británica y aunque es reconocida
internacionalmente no pertenece a la familia ISO, y viene cargada de potencial para disminuir el
número de accidentes, salvar vidas y aumentar la moral de los trabajadores.
Es una norma que está siendo elaborada en concordancia con el Anexo SL, documento que está
rigiendo el desarrollo de las nuevas normas de Sistemas de Gestión de la familia ISO y de las que
están siendo revisadas.
El Anexo SL dará a la futura norma ISO-45001 la posibilidad de alinearse con otras normas ISO,
sobre todo con ISO 9001 e ISO 14001, estándares de Calidad y Medio Ambiente respectivamente.
Lenguaje más accesible para el sector servicios, para ello se habla de identificación de
riesgos y control de riesgos en lugar de peligros.
Es muy importante resaltar que la información contenida en estas líneas y las siguientes tiene
carácter provisional, se trata de un borrador de una norma internacional que en cualquier
momento puede sufrir algún cambio, ya sea de plazos o de contenido.
Hasta ahora solo conocemos de esta futura norma el documento ISO/CD 45001, y en él la
estructura del estándar aparece del siguiente modo:
5. Alcance. Describe qué organizaciones son susceptibles de aplicación para este estándar y
qué requerimientos tendrán.
6. Referencias normativas.
10. Planificación. Esta sección contiene las prescripciones para planificar acciones que
aborden riesgos y oportunidades, para establecer objetivos y para alcanzarlos.
11. Apoyo. Describe algunos aspectos que la organización debe prever y suministrar como
recursos, competencia, conciencia, información, comunicación, participación o consulta.
13. La evaluación del desempeño. Incluye una descripción detallada para realizar un
seguimiento, medición, análisis y evaluación del sistema, auditorías internas y una revisión
de la gestión.
14. Mejora. Esta última cláusula aborda cómo actuar cuando se produce un incidente, no
conformidad o acción correctiva y cómo focalizar la mejora continua del sistema.
ISO 22301
ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha sido creada
en respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS 25999-2
y otras normas.
La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar
trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus
empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y
comercializando.
La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:
Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas
prácticas reconocidas internacionalmente.
1. Ámbito de aplicación.
2. Referencias normativas.
3. Términos y definiciones.
9. Evaluación del desempeño. La norma ISO 22301 requiere un seguimiento permanente del
sistema, así como revisiones periódicas para mejorar su operación.
Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar) ,
ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos,
naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su
actividad.
ISOTools garantiza la continuidad de negocio, ya que identifica y gestiona fácilmente los riesgos,
disminuyendo así los tiempos de inactividad, la probabilidad de ocurrencia y costos, de este modo
la organización está preparada para actuar en caso de que se sucedan.
Este software permite la integración del estándar ISO 22301 con otras normas, tales como ISO
9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
ISO 27001
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite
a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para
mitigarlos o eliminarlos.
8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de
la norma indica que se debe planificar, implementar y controlar los procesos de la
organización, hacer una valoración de los riesgos de la Seguridad de la Información y un
tratamiento de ellos.
10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá
una organización cuando encuentre una no conformidad y la importancia de mejorar
continuamente la conveniencia, adecuación y eficacia del SGSI.
Esta norma fue publicada recientemente, aportó una serie de cambios con respecto a su
antecesora que los usuarios de los SGSItienen que asimilar para continuar gestionando de forma
eficaz la Seguridad de la Información. Las novedades que manifiesta son:
Se apuesta por un enfoque del análisis del riesgo en la fase de planificación y operación.
La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la Plataforma
Tecnológica ISOTools.
Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer –
Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la
Seguridad en la Información, así como se da cumplimiento de manera complementaria a las
buenas prácticas o controles establecidos en ISO 27002.
ISOTools también permite aplicar los requisitos de otras normas de Seguridad de la
Información como PMG SSI de los Servicios Públicos de Chile, entre otros.
Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y
OHSAS 18001 de una forma sencilla gracias a su estructura modular.
ISO 28000
La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad para la
Cadena de suministro” se lanzó en el 2007. Fue la primera norma internacional dirigida
exclusivamente a la seguridad de riesgos en la cadena de suministro.
El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir los riesgos para
las personas y las cargas en la cadena de suministro. Trata temas potenciales de seguridad en
todas las fases del proceso de suministro, centrándose especialmente en las áreas de logística.
También, se concentra en mitigar los efectos de los incidentes de seguridad.
La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma ha
sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio ambiente y
la seguridad de la cadena de suministro dentro de una organización.
Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las
amenazas y potenciales impactos en la seguridad de su cadena de suministro.
1. Ámbito de aplicación
2. Referencias normativas
3. Términos y definiciones
Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO 9001:2000.
A través de la implantación y certificación ISO 28000 se evitarán daños a personas, bienes y medio
ambiente, además abarca áreas como el transporte de materias peligrosas e instalaciones
diseñadas para recibirlas, protección de la cadena en infraestructuras críticas, etc.
ISOTools proporciona a las organizaciones del sector de logística y distribución una herramienta
web para minimizar el riesgo de incidencias de seguridad y alcanzar los objetivos de
almacenamiento y distribución.
La Plataforma Tecnológica permite seguir la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar) , planificando la estrategia en toda la cadena de producción y distribución, desarrollo y
mantenimiento de los procesos, medición de indicadores, evaluación y control de riesgos para
alcanzar la mejora continua.
Este software también permite integrar la ISO-28000, con otras normas, como la norma ISO 9001
e ISO 14001, dando cumplimiento a todos los requisitos.
ISO 39001
La ISO 39001 es una norma internacional elaborada por la Organización Internacional para la
Estandarización (ISO) que especifica los requisitos para implantar un Sistema de Gestión de Tráfico
de Seguridad (Road Traffic Security – RTS) o de Seguridad Vial (SV) para que las organizaciones
que interactúa con el sistema vial reduzcan el número de muertes y lesiones y heridos graves
derivados de los accidentes de tránsito.
El contexto de la Seguridad Vial está formado por cuatro factores sobre los que reposa la
norma ISO 39001:2013:
Factor humano
Factor vehículo
Factor vía
Aspectos organizativos
Normas como la ISO-39001 supone una ventaja competitiva para las organizaciones que la
implementan al reducir los riesgos viales y los impactos de la materialización de los mismos y
representan una actitud responsable frente al personal, el medio ambiente y la sociedad.
Esta norma sigue la estructura marcada por el Anexo S.L. y que es el que va a regir los desarrollos
normativos de la ISO 9001, ISO 14001, ISO 45001, etc.
Su estructura es la siguiente:
6. Planificación: Contiene los requisitos relacionados con las acciones para tratar riesgos y
oportunidades, los factores de desempeño en Seguridad Vial y los objetivos y planificación
necesaria para alcanzarlos.
10. Mejora: esta última sección se centra en los requisitos que ha de afrontar la organización
respecto a no conformidades y en la necesidad de mejorar de forma continua el Sistema
de Gestión de la Seguridad Vial.
Entre las actividades que se desarrollan en organizaciones públicas y privadas que pueden llevarlas
a la adopción de un Sistemas de Gestión de la Seguridad Vial basado en ISO 39001 se encuentran:
Actividades que generen tráfico en zonas influenciadas por la organización que cuenten
con numerosas visitas o sean fuentes de tránsito.
Tareas de distribución de servicios y productos para cualquier sistema vial.
Este software permite la integración del estándar ISO39001 para la Gestión de la Seguridad
Vial con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a
su estructura modular.
ISO 19600
La norma ISO 19600 publicada el pasado 2015, quiere reforzar la creciente preocupación y grado
de importancia que tiene el compliance dentro de las empresas.
La nueva norma ISO 19600 se ha publicado como una guía de referencia internacional para dotar a
las organizaciones de un Sistema de Gestión de Compliance (cumplimiento normativo) con el
objetivo de evitar los diferentes riesgos que se producen por el incumplimiento legal, es decir,
disminuir los riesgos que existen de sufrir sanciones, multas, contingencias, daños, etc.
La norma ISO 19600 nos propone un conjunto de directrices con la finalidad de proporcionar
orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un
sistema eficiente de gestión de compliance dentro de la empresa, por lo que no es una norma
certificable. El alcance de los requisitos depende del tamaño, la estructura, la naturaleza y la
complejidad de la empresa.
Es por esto que podemos afirmar que la norma ISO 19600 es aplicable a todo tipo de
organizaciones, no sólo sirve para las grandes empresas, partiendo del principio de adopción de
dichas directrices como puede ser un aporte de valor en cada empresa.
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
10. Mejora
Norma ISO 19600
Además, ayuda a gestionar el riesgo penal y ofrece diferentes sugerencias para integrar los
objetivos de compliance en la evaluación del desempeño de los trabajadores.
Contexto de la organización
Se deberá identificar, analizar y evaluar todos los riesgos, aportando soluciones para evitar que se
pueda incurrir en diferentes incumplimientos.
Liderazgo
Tener claro los roles, responsabilidades y autoridades del órgano de gobierno y de la alta dirección
de la organización. Además de función específica que establece el compliance junto a la
responsabilidad de la alta dirección y la de los empleados de la empresa.
Planificación
Se debe tener en cuenta las acciones para tratar los riesgos y las oportunidades a la hora de
realizar el tratamiento de riesgos y las oportunidades, integrar todas las acciones con los procesos
correspondientes y evaluar la eficacia del Sistema de Gestión de Compliance basado en la norma
ISO 19600.
Los objetivos que persigue el compliance deben ser coherentes con la política, el plan de
prevención de delitos y deben ser planificados.
Soporte
Se debe contar con los recursos necesarios para realizar la implementación del Sistema de Gestión
de Compliance. Las personas encargadas deberán tener la experiencia y la formación necesaria.
Además, las personas que integran la organización deben tener conciencia de lo que supone la
implementación de la norma ISO 19600.
La comunicación, ya sea interna o externa, es muy importante para establecer con el éxito el
Sistema de Gestión de Compliance. La información debe quedar documentada y estar
perfectamente organizada para poder revisarla en el momento que sea oportuno.
Operación
Se deberá realizar una planificación y un control operacional para gestionar todas las acciones que
se deben llevar a cabo durante el tratamiento de los riesgos y las oportunidades. Es necesario
establecer controles y procedimientos para gestionar todas las obligaciones que establece el
compliance y poder identificarlas, además deberá quedar todo registrado en los procedimientos
para gestionar los riesgos.
Los procesos que se encuentren externalizados se basan en la gestión, control y evaluación del
desempeño de terceras personas.
Es necesario realizar un seguimiento del sistema y del desempeño de compliance, así como
gestionar todas las opiniones sobre el desempeño de compliance, recoger toda la información
posible, analizar y clasificar dicha información. Utilizar indicadores de gestión para realizar los
informes de compliance y siempre se deberán mantener todos los registros para futuras
auditorías.
Es necesario que periódicamente se realice una auditoría interna para saber cómo se encuentra el
Sistema de Gestión de Compliance, y finalmente la dirección de la organización deberá realizar una
revisión completa para comprobar que se cumple con lo establecido por el Sistema de Gestión de
Compliance.
Mejora
Para realizar la mejora continua es necesario gestionar las no conformidades, tomar acciones
correctivas y estudiar la información obtenida para mejorar de forma continua.
SA 8000
Esta norma es la base sobre la que trabajan las organizaciones que respetan las condiciones
establecidas en la Declaración Universal de los Derechos Humanos de la ONU, la Convención
Internacional de los Derechos del Niño y los convenios de carácter internacional que promueve la
Organización Internacional del Trabajo.
Por ello, este estándar se centra en alcanzar un ambiente de trabajo seguro y saludable, en el que
se respeten los derechos de los trabajadores (no discriminación, libertad de asociación,
negociación colectiva, etc.) y que integre los aspectos sociales relacionados con el trabajo y la
estrategia empresarial.
Su certificación demuestra ante clientes y terceras partes el compromiso de las organizaciones con
el bienestar de sus trabajadores.
Norma SA8000
1. 1. Introducción
3. 3. Definiciones
1. Trabajo infantil
3. Seguridad y Salud
6. Medidas disciplinarias
7. Horario de trabajo
8. Remuneración
9. Sistema de Gestión
Desde junio de 2014 está disponible la cuarta versión de la norma fruto de un proceso de revisión
de unos dos años.
Este software permite la integración del estándar SA 8000 de Responsabilidad Laboral con otras
normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura
modular.
ISO 26000
La ISO 26000 es una norma internacional de aplicación voluntaria que orienta a las organizaciones
en la que se establecen las definiciones, principios y materiales fundamentales de
la Responsabilidad Social Empresarial.
Esta norma es una guía de directrices que ayuda a cualquier tipo de organización, de carácter
público o privado, a la hora de operar de forma socialmente responsable, contribuir al desarrollo
sostenible y mejorar las relaciones con cada uno de sus grupos de interés o stakeholders.
No es una norma certificable, por lo que no contiene requisitos específicos, pero sí orientaciones
básicas y de carácter universal sobre las que han de trabajar las organizaciones para alcanzar
un comportamiento responsable.
2. Términos y definiciones
Según el apartado cuarto de la norma ISO-26000 los principios de la Responsabilidad Social de las
empresas son 7:
1. Rendición de cuentas
2. Transparencia
3. Comportamiento ético
ISOTools permite una modalidad de trabajo que incluye todos los procesos de gestión de
la RS desde los diálogos y debates, hasta las alertas sobre cumplimiento de expectativas y
dificultades de ejecución, teniendo en cuenta al gobierno corporativo, los derechos humanos, las
prácticas laborales, el medio ambiente, las prácticas justas de negocio, los asuntos de los
consumidores y el desarrollo sostenible de la comunidad; promoviendo la integración de
programas de responsabilidad social en las prácticas internas diarias de las organizaciones.
Este software permite la integración del estándar ISO26000 de Responsabilidad Social con otras
normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura
modular.