Mag. CARLOS F.

CHIANG BERNAL
CONSULTOR INTERNACIONAL

GUÍA PARA LA IMPLEMENTAR Y

MEJORAR EL RENDIMIENTO LABORAL EN
LA ADOPCION DE UNA POLITICA
ANTISOBORNO EN EL MARCO DE LA
NORMA INTERNACIONAL DE SISTEMAS
DE GESTION ANTISOBORNO ISO 37001

Centro Nacional de Abastecimiento de

Recursos Estratégicos en SALUD.
CENARES - Ministerio de Salud.

LIMA - PERU
1
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL

CONTENIDO

1.- ANTECEDENTES
2.- ALCANCE
3.- OBJETIVO
4.- ESTRATEGIAS
5.- APLICACIÓN
6.- ENFOQUE Y METODOLOGIA DEL TRABAJO
7.- REQUERIMIENTOS
8.- DURACION Y PLAZO DE ENTREGA
9.- CONFORMIDAD DEL SERVICIO
10.- ANEXOS

2
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL

ANTECEDENTES

1. El Centro Nacional de Abastecimiento de Recursos Estratégicos en Salud –

CENARES, órgano desconcentrado del MINSA, una dependencia
especializada responsable del abastecimiento de recursos estratégicos en
salud para las intervenciones sanitarias priorizadas por el sector salud;
asimismo, ejecuta los procesos de compras corporativas en las que
participan tanto las ejecutoras de los Gobiernos Regionales, como las
ejecutoras del MINDEF, MININTER y EsSALUD.
El CENARES en coordinación con los órganos y organismos públicos del
Ministerio de Salud y Gobiernos Regionales realiza la programación de las
necesidades de los recursos estratégicos en salud para el abastecimiento de
los establecimientos de salud del ámbito nacional

2. Su objetivo INSTITUCIONAL, es adquirir los recursos estratégicos en salud

y servicios relacionados para la gestión del abastecimiento, con las mejores
condiciones del mercado, garantizando su accesibilidad y calidad para la
población, así como la obtención de donaciones de recursos estratégicos en
salud, cuando corresponda.
Es la unidad funcional encargada de realizar los procesos de Recepción,
Almacenamiento y Distribución de Recursos Estratégicos
En ese orden el CENARES MINSA, ha iniciado un valiente y importantísimo
objetivo en materia de la lucha contra la corrupción en el proceso de
acreditación y el soborno mediante el inicio de la aplicación de un sistema de
gestión contra el soborno con reconocimiento internacional bajo los
lineamientos y requisitos de ISO 37001. Está en búsqueda de implementar y
mejorar el rendimiento laboral en la adopción de una política antibosorno en
el marco de la Norma internacional de Sistemas de Gestión antisoborno ISO
37001.

3
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
En el CENARES, el Plan Nacional de Lucha contra la Corrupción y las
expectativas que Representa compromete a todos los trabajadores,
incluyendo organizaciones públicas y Privadas, a una sinergia de esfuerzos
que contribuya a luchar de manera real, firme y Decidida contra la corrupción;
acorde a lo dispuesto en la Vigésimo Sexta Política de Estado del Acuerdo
Nacional, el CENARES, inicia una nueva era aunando esfuerzos para
proseguir con el compromiso de promover la ética y la transparencia, así
como erradicar la corrupción en todas sus formas;
El CENARES, Organismo del Sector Salud, conformara un Equipo de trabajo
encargado de elaborar el "Plan para la Promoción de la Ética, transparencia
y Lucha contra la Corrupción 2018-2021,

En virtud a este reto el precitado equipo de trabajo, mediante acta final

aprobará la propuesta, elevando dicha propuesta la Dirección General del
CENARES, a fin de que constituya una instrumento de gestión orientada a
fortalecer el accionar diario del funcionario y servidor público de la institución
en ese marco de la transparencia, moralidad y ética que exige el Estado,
impulsando desde los diferentes equipos del CENARES.

Combatirá el flagelo de la corrupción dentro de nuestra institución, así como

a insertar dentro de la labor que desempeñan cotidianamente cada uno de
nuestros trabajadores y trabajadoras una conducta guiada en principios
éticos y bajo un marco de transparencia, para lo cual deberá, hacer una
recopilación de la labor desarrollada en esta problemática teniendo como
criterios para su elaboración: la validación de la Norma de Certificación ISO
37001.

PLAN DEL CENARES CONTRA LA LUCHA Y CORRUPCIÓN PARA LA

PROMOCIÓN DE LA ÉTICA, VALORES Y TRANSPARENCIA Y 2018 – 2021
CENARES MINSA

El CENARES en el proceso de la acreditación en a la demostración de la

competencia técnica de la entidad, estarían sujetas al cumplimiento de la
normas internacionales pertinentes, los criterios de acreditación otorgados,
diferenciados a fin de no inducir a error a los usuarios
El Proceso de la Certificación es la actividad de la evaluación de la
conformidad por el cual una tercera parte, asegura, que un proceso o servicio
esta con los requisitos especificados en las Normas Internacionales de
Calidad ISO 37001 ANTISOBORNO.

4
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
El soborno es un fenómeno generalizado que plantea serias inquietudes
sociales, morales, económicas y políticas, socava el buen gobierno,
obstaculiza el desarrollo y distorsiona la competencia. Erosiona la justicia,
socava los derechos humanos y es un obstáculo para el alivio de la pobreza.
También aumenta el costo al hacer negocios, introduce incertidumbres en las
transacciones comerciales, aumenta el costo de los bienes y servicios,
disminuye la calidad de los productos y servicios, lo que puede conducir a la
pérdida de vidas y bienes, destruye la confianza en las instituciones e
interfiere con el correcto y eficiente funcionamiento de los mercados.
Los gobiernos han hecho progresos en el tratamiento del soborno a través
de acuerdos internacionales tales como la Convención para Combatir el
Cohecho de Funcionarios Públicos Extranjeros en Transacciones
Comerciales Internacionales de la Organización para la Cooperación y el
Desarrollo Económicos y la Convención de las Naciones Unidas contra la
Corrupción a través de sus leyes nacionales. En la mayoría de las
jurisdicciones, constituye un delito el hecho de que las personas participen
en sobornos y hay una tendencia cada vez mayor para hacer que las
organizaciones, así como las personas, sean responsables de los sobornos.
Sin embargo, la ley por sí sola no es suficiente para resolver este problema.
Por lo tanto, las organizaciones tienen la responsabilidad de contribuir
proactivamente en la lucha contra el soborno. Esto se puede lograr a través
de un sistema de gestión antisoborno, el cual se pretende proporcionar por
medio de este documento y a través del compromiso de liderazgo para el
establecimiento de una cultura de integridad, transparencia, honestidad y
cumplimiento. La naturaleza de la cultura de una organización es crítica para
el éxito o el fracaso de un sistema de gestión antisoborno.
Una organización bien gestionada debe tener una política de cumplimiento
que se apoye en sistemas de gestión adecuados que le ayuden a cumplir sus
obligaciones legales y sus compromisos con la integridad. Una política
antisoborno es un componente de una política global de cumplimiento. La
política antisoborno y el sistema de gestión de apoyo ayudan a la
organización a evitar o mitigar los costos, riesgos y daños de involucrarse en
el soborno, a promover la confianza y la seguridad en las transacciones
comerciales y a mejorar su reputación.
Este documento refleja las buenas prácticas internacionales y puede ser
utilizado en todas las jurisdicciones. Es aplicable a las organizaciones
pequeñas, medianas y grandes en todos los sectores, incluidos los sectores
público, privado y sin fines de lucro. Los riesgos de soborno que enfrenta una
organización varían en función de factores tales como el tamaño de la
organización, los lugares y sectores en los que opera la organización y la
naturaleza, magnitud y complejidad de sus actividades. Este documento
especifica la implementación por parte de la organización de las políticas,

5
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
procedimientos y controles que sean razonables y proporcionales de acuerdo
con los riesgos de soborno a los que se enfrenta la organización.
La conformidad con este documento no garantiza que el soborno no haya
ocurrido o no vaya a ocurrir en relación con la organización, ya que no es
posible eliminar por completo el riesgo de soborno. Sin embargo, este
documento puede ayudar a la organización a implementar medidas
razonables y proporcionales para prevenir, detectar y enfrentar el soborno.

ALCANCE

El Acuerdo Nacional estableció como Cuarto Objetivo de las Políticas

Nacionales:
"el Estado eficiente, transparente y descentralizado". Para alcanzar este
objetivo instituyó la política 26: Promoción de la ética y la transparencia y
erradicación de la corrupción, el lavado de dinero, la evasión tributaria y el
contrabando de todas sus formas.
Mediante el Decreto Supremo N° 027-2007-PCM, se definieron las Políticas
Nacionales de Obligatorio Cumplimiento en Materia de Corrupción, entre
ellas: Fortalecer la lucha contra la corrupción en las licitaciones, las
adquisiciones y en la fijación de los precios referenciales, eliminando los
cobros ilegales y excesivos.
Garantizar la transparencia y la rendición de cuentas.
Promover, a través de sus acciones y comunicaciones, la Ética Pública.
Fomentar la participación ciudadana en la vigilancia y control de la gestión
Pública.

Asegurar plazos razonables y convenientes de entrega de servicios, para

alcanzar los objetivos y la satisfacción de los usuarios, consistentes, basados
en procesos estandarizados que generan seguridad y garantía para los
usuarios. Alineados principalmente a normas y buenas prácticas
internacionales, con criterio de justicia, basado en decisiones objetivas, sin
influencias y con propósito en el interés público, guardando que estos
servicios realizados por personal calificado requerido para garantizar un
óptimo desempeño y reconocido con competencia específica suficiente y con
Decisiones sustentadas en criterios conocidos y difundidos, que hacen
predecibles nuestros servicios y procesos, para brindar seguridad a los
usuarios, orientados a la demanda, promoviendo su disponibilidad y facilidad
de contacto a nivel nacional, buscando la eficacia y eficiencia que la gestión
del CENARES obtenga dentro del Sistema Internacional de la Calidad,
estándares, que logre. La Certificación ISO 37001. Antosoborno.

6
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL

OBJETIVOS

OBJETIVO GENERAL

Fortalecer la Política Anticorrupción en el Ministerio de Salud, impulsando el

desarrollo articulado de una gestión pública eficiente, transparente y
participativa, orientada a promover una cultura institucional con principios y
valores éticos como herramienta en la lucha contra la corrupción, como
práctica de Buen Gobierno.

OBJETIVOS ESPECÍFICOS

Fortalecer los mecanismos existentes de rendición de cuentas, acceso a la

Información y promoción de la transparencia del Ministerio de Salud.
Propiciar una gestión institucional basada en principios y valores éticos y de
Transparencia, como plataforma para la eficiencia y eficacia de la gestión,
así como Instrumento de Lucha contra la Corrupción.
Lograr que los actores externos y usuarios participen activamente en la
promoción de la transparencia y de la vigilancia ciudadana en el CENARES.

OBJETIVO DE CAMPO
Objeto y campo de aplicación
Este documento especifica los requisitos y proporciona una guía para
establecer, implementar, mantener, revisar y mejorar un sistema de gestión
antisoborno. El sistema puede ser independiente o puede estar integrado
en un sistema de gestión global. En este documento se aborda lo siguiente
en relación con las actividades de la organización:

 — soborno en los sectores público, privado y sin fines de lucro;

 — soborno por parte de la organización;
 — soborno por parte de personal de la organización que actúa en nombre de
la organización o para su beneficio;
 — soborno por parte de socios de negocios de la organización que actúan
en nombre de la organización o para su beneficio;
 — soborno a la organización;
 — soborno del personal de la organización en relación con las actividades de
la organización;
 — soborno de los socios de negocios de la organización en relación con las
actividades de la organización;
 — soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado
por o a través de un tercero.

7
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
Este documento es aplicable solo para el soborno. En él se establecen los
requisitos y se proporciona una guía para un sistema de gestión diseñado
para ayudar a una organización a prevenir, detectar y enfrentar al soborno
y cumplir con las leyes antisoborno y los compromisos voluntarios aplicables
a sus actividades.
Este documento no aborda específicamente de fraude, carteles y otros
delitos de antimonopolio y competencia, el lavado de dinero u otras
actividades relacionadas con las prácticas corruptas a pesar de que una
organización puede optar por ampliar el alcance del sistema de gestión para
incluir este tipo de actividades.
Los requisitos de este documento son genéricos y se pretende que sean
aplicables a todas las organizaciones (o partes de una organización),
independientemente del tipo, tamaño y naturaleza de la actividad, ya sea en
los sectores público, privado o sin fines de lucro. El grado de aplicación de
estos requisitos depende de los factores especificados, en los diagramas
que se desarrollen en el trabajo de Pre auditoria de Certificación.

ESTRATEGIAS

Como marco orientador en la elaboración del presente Plan, se ha tenido en

cuenta las estrategias diseñadas en el Plan Nacional de Lucha Contra la
Corrupción elaborado por el Grupo de Trabajo constituido para los efectos,
según el Decreto Supremo N° 004-2006- JUS, documento presentado por el
Presidente del Consejo de Ministros en diciembre de 2008, las que se
enuncian a continuación:

I. Mejorar y reforzar los mecanismos de rendición de cuentas, acceso a

la
II. información y promoción de la transparencia en el Ministerio de Salud.
III. Promover un adecuado Sistema de Recursos Humanos en el
Ministerio de Salud
IV. en el marco de la Ley del Servicio Civil.
V. Fortalecer el Sistema de Contrataciones y Adquisiciones del
CENARES
VI. Propiciar las Reformas dentro de la institución para la Mejora y
Modernización.
VII. de supervisión; así como, la consolidación de un Sistema institucional,
el desarrollo y fortalecimiento de los órganos de control y coordinado de
Lucha contra la Corrupción.
VIII. Desarrollar en el ámbito sectorial una cultura anticorrupción en la
Sociedad, difundiendo los principios éticos entre los funcionarios públicos, las
empresas privadas y la ciudadanía en su conjunto.

8
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL

Estrategia de campo
En este documento, se utilizan las siguientes formas verbales:

 — "debe" indica un requisito;

 — "debería" indica una recomendación;
 — "puede" indica un permiso, una posibilidad o una capacidad;

La información identificada como "NOTA" se presenta a modo de orientación

para la compresión o clarificación del requisito correspondiente.
Este documento es conforme con los requisitos de ISO para normas de
sistemas de gestión. Estos requisitos incluyen una estructura de alto nivel,
texto esencial idéntico y términos comunes con definiciones esenciales
diseñados para beneficiar a los usuarios en la implementación de múltiples
normas ISO de sistemas de gestión. Este documento puede ser usado en
conjunto con otras normas de sistemas de gestión (por
ejemplo, ISO 9001, ISO 14001, ISO/IEC 27001 e ISO 19600), y normas de
gestión (por ejemplo, ISO 26000 e ISO 31000).

APLICACIÓN

El presente documento previa las opiniones pertinentes será de aplicación

cumplimiento por parte de todos los estamentos del CENARES,

La recientemente publicada ISO 37001, es una norma internacional

de Sistemas de Gestión antisoborno para la cual se ha tomado como base la
norma ya existente BS 10500: Anticorrupción y Ética empresarial
desarrollada por el British Standard Institute (BSI).

ISO 37001, especifica las medidas y aplicación que el CENARES, debe

adoptar para evitar prácticas de soborno, ya sean de tipo directo o indirecto,
por parte de su personal en general, conjuntamente con todos los
participantes directa o indirectamente en los objetivos institucionales que
actúen en beneficio o en relación con de las actividades generales y
específicas.

Estas medidas incluyen, entre otras:

Adopción de una política anti-soborno

9
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
Nombramiento de una persona o conjunto de personas encargadas de
supervisar el correcto funcionamiento del sistema de gestión para controlar
su incumplimiento.

Evaluación de los riesgos y debida diligencia en proyectos y socios de

negocios.

Aplicación de controles financieros y comerciales.

Procedimientos de información e investigación.

PRINCIPALES REQUISITOS

COMPROMISO de la gestión del CENARES – MINSA.

Identificar los RIESGOS de soborno a partir de las expectativas y

necesidades, según Manuales Operativos intra CENARES.

Asignación desde la alta dirección de una FUNCIÓN DE CUMPLIMIENTO

contra el soborno, con la competencia, posición e independencia apropiada.

Establecimiento de CONTROLES en situaciones de riesgo de soborno

Introducir el anti-soborno en la CULTURA de la organización.

Sensibilización, información y establecimiento de controles al personal de la

organización.

EJEMPLOS PRACTICOS A IMPLEMENTAR

Definición y comunicación de la POLITICA de lucha contra el soborno al

personal de la organización y a los socios de negocios que planteen el menor
riesgo de soborno.

IDENTIFICAR Y EVALUAR los procesos donde mayor RIESGO de sobornos

existe y tomar las medidas y acciones necesarias para eliminarlos o
minimizarlos.

Registro de FORMACIÓN/SENSIBILIZACIÓN contra el soborno.

Establecer CONTROLES FINANCIEROS, por ejemplo requerir dos firmas

para la aprobación de un pago.

10
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
Establecer CONTROLES NO FINANCIEROS, por ejemplo en la selección de
los procesos logísticos, según con la ley de Contrataciones y PERU
COMPRAS, estableciendo un Sistema de Control Interno (SCI) y ruta crítica
con un Manual de Procesos conjuntamente, en cada uno de los equipos del
CENARES,,según normas y parámetros establecidos

REGISTRO de regalos, invitaciones, donaciones y beneficios similares dados

y recibidos.

Establecimiento de procedimiento de DILIGENCIA DEBIDA, debidamente

mapeada y con su respectivo manual de Procesos

Establecer procedimientos y canales para que cualquier SOSPECHA que

pueda haber en cualquier nivel de CENARES, pueda ser comunicada, por
ejemplo permitir la denuncia anónima.

*Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a
la realidad y necesidades de cada organización.

VENTAJAS DE LA ORGANIZACION

Ayuda a sistematizar su sistema de gestión contra el soborno al aplicar

requisitos mínimos y guías de apoyo para la aplicación, mejorando los
controles existentes.

Genera confianza en sus propietarios, inversionistas, clientes y otros socios

comerciales ya que se han implementado controles internacionales.

Orienta a proporcionar formación/sensibilización contra el soborno adecuada

para el personal.

Sirve como herramienta de defensa frente a los fiscales y/o tribunales en caso
de investigación, mostrando evidencia de que la organización ha tomado
medidas para prevenir el soborno

VENTAJA PARA LOS CLIENTESY/O PROVEEDORES

Permite identificar a aquellas organizaciones que buscan desarrollar sus

actividades en un escenario en contra del soborno

Trabajar con proveedor no expuestos a riesgos que puedan comprometer

su imagen de marca.

11
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
Menores riesgos al operar en mercados extranjeros ya que son reglas
aceptadas internacionalmente

Seguridad, ya que se evidencia el cumplimiento mediante evaluación externa

que la entidad está libre de sobornos.

Que el CENARES, cumpla con las fechas indicadas contractualmente y que

su pagos se realicen luego de la recepción de bienes conformidad
institucional, como máximo 5 días utiles

VENTAJAS PARA EL ESTUDIO DE MERCADO

Interactuar con Entidades de gran prestigio muy

comprometidas y transparentes.

Minimiza la incertidumbre en los procesos logísticos desde su inicio hasta la

satisfacción de los usuarios extra institucionales.

Establecimiento de unas reglas internacionalmente aceptadas en las

compras internacionales, que impidan el incremento de costos FOB y/o C&F.

Genera confianza en las instituciones.

La evaluación externa permitirá al CENARES evidenciar el cumplimiento,

dando seguridad y confianza de los postores y/o proveedores nacionales e
internacionales.

Interactuar con entidades financieras del nivel código A, que permitan

resguardar los recursos y seguridad en las transacciones nacionales e
internacionales.

SECTORES DE APLICACION

La norma ISO 37001 puede ser implementada por cualquier entidad pública
o privada, como parte de su Sistema de Gestión de Compliance o de forma
separada. Dado que la gestión contra el soborno es una práctica
indispensable a nivel internacional, este Estándar es aplicable a todo tipo de
instituciones, desde las más pequeñas a las más grandes, ya sean de ámbito
público, privado e incluso sectores sin ánimo de lucro.

En ese orden el CENARES toma la iniciativa de garantizar la máxima

transparencia e independencia en todos los procesos logísticos a fin de
superar los obstáculos que se presentan en los procesos continuos en busca

12
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
de los objetivos institucionales, enmarcado dentro de las normas y
procedimientos de Control y las instancias que rigen el que hacer Logístico,
como es el OSCE y PERU COMPRAS.

Es especialmente recomendable para actividades con relaciones con

gobiernos y grandes corporaciones y Organizaciones en las que un
escándalo por soborno pueda tener una repercusión mediática tan fuerte, que
pueda ser sensible en el sistema económico a nivel País.

Organización Internacional de Estandarización - ISO

ISO es una organización internacional independiente y no gubernamental con
una membresía de 162 organismos nacionales de normalización .
A través de sus miembros, reúne a expertos para compartir conocimientos y
desarrollar normas internacionales voluntarias, basadas en el consenso y
relevantes para el mercado que respalden la innovación y brinden soluciones
a los desafíos mundiales.
Los estándares internacionales hacen que las cosas funcionen . Ofrecen
especificaciones de clase mundial para productos, servicios y sistemas, para
garantizar la calidad, la seguridad y la eficiencia. Son fundamentales para
facilitar el comercio internacional.
ISO ha publicado 21982 Normas Internacionales y documentos
relacionados, que cubren casi todas las industrias, desde la tecnología hasta
la seguridad alimentaria, la agricultura y la sanidad. Las Normas
Internacionales ISO impactan a todos, en todas partes.
La historia del ISO comenzó en 1946 cuando delegados de 25 países se
reunieron en el Instituto de Ingenieros Civiles en Londres y decidieron crear
una nueva organización internacional 'para facilitar la coordinación
internacional y la unificación de estándares industriales'. El 23 de febrero de
1947, la nueva organización, ISO, comenzó a operar oficialmente.
Desde entonces, hemos publicado más de 21982 Normas Internacionales
que cubren casi todos los aspectos de la tecnología y la fabricación.
Hoy la ISO como entidad esta compuesto por 162 países y 781 cuerpos
técnicos para encargarse del desarrollo de estándares. Más de 135 personas
trabajan a tiempo completo para la Secretaría Central de ISO en Ginebra,
Suiza.
TODO ES EL NOMBRE
Debido a que la 'Organización Internacional de Normalización' tendría
diferentes siglas en diferentes idiomas (IOS en inglés, OIN en francés

13
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
para Organización internacional de normalización), los fundadores decidieron
darle la forma abreviada ISO. ISO se deriva del griego isos, que significa
igual. Cualquiera sea el país, cualquiera que sea el idioma, siempre somos
ISO.

BENEFICIOS DE LAS NORMAS INTERNACIONALES ISO

Las Normas Internacionales ISO garantizan que los productos y servicios
sean seguros, confiables y de buena calidad. Para las entidades, son
herramientas estratégicas que reducen los costos al minimizar desperdicios
y errores y aumentar la productividad. Ayudan a las instituciones a acceder a
nuevos mercados, nivelar el campo de marketing para los países en
desarrollo y facilitar el comercio mundial libre y justo.
COMO INTERVIENEN LAS NORMAS ISO
Los estándares son desarrollados por las personas que los necesitan, a
través de un proceso de consenso. Expertos de todo el mundo desarrollan
los estándares requeridos por su sector. Esto significa que reflejan una gran
cantidad de experiencia y conocimiento internacional.
ESTANDARES EN ACCION
Obtener una información real sobre cómo funcionan las Normas
internacionales en el mundo real, aborde los desafíos compartidos y las
cuestiones más importantes para las personas, el medio ambiente y las
entidades que interactúan con el CENARES.
La pregunta es, ¿qué es lo que importa cómo estrategia?

14
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL

Estrategia ISO 2018-2021

La Estrategia ISO describe las prioridades para los próximos cinco

años. Brinda orientación y dirección estratégica, ayudando a responder a un
futuro en el que un cambio constante exigirá mejorar continuamente el
sistema ISO.
Navegando por un mundo en transición desde 2016, el mundo enfrentó
desafíos planteados por la globalización, el cambio climático y la velocidad
sin precedentes de los avances tecnológicos. Aquí están los aspectos más
destacados de lo que ISO puso en práctica para ayudar al mundo a
recuperar el control del timón.

15
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL

Una introducción al sistema de estandarización ISO, el resultado del

sistema ISO, los socios de ISO y el camino a seguir de ISO.

ENFOQUE Y METODOLOGIA DEL TRABAJO

En el trabajo de preparación de las normas internacionales normalmente se

realiza a través de los comités técnicos de ISO de cada entidad. Cada
organismo miembro interesado en una materia para la cual se haya
establecido un comité técnico, tiene el derecho de estar representado en

16
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL

Dicho comité. Las organizaciones internacionales, públicas y privadas, en

Coordinación con ISO, también participan en el trabajo. ISO colabora
estrechamente con la Comisión Electrotécnica Internacional (IEC) en todas
las materias de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos
utilizados para desarrollar esta norma y para su mantenimiento posterior. En
particular debería tomarse nota de los diferentes criterios de aprobación
necesarios para los distintos tipos de documentos ISO. Esta norma se
redactó de acuerdo a las reglas editoriales de la Parte 2 de las Directivas
ISO/IEC. www.iso.org/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de
este documento puedan estar sujetos a derechos de patente. ISO no asume
la responsabilidad por la identificación de cualquiera o todos los derechos de
patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de esta norma se indican en la introducción y/o en la lista ISO
de declaraciones de patente recibidas. www.iso.org/patents.
Cualquier nombre comercial utilizado en esta norma es información que se
El comité responsable de esta norma es Comité de Proyecto ISO/PC
278, Sistemas de gestión antisoborno.
Prólogo de la versión en español
Tendríamos que absolver las siguientes preguntas??
¿Se encuentran identificados los procesos del sistema??
¿Se identifican y controlan los procesos subcontratados externamente??
¿Existe un documento de Política de Calidad??
¿Existe un documento de objetivos de calidad??
¿Existe un Manual de Calidad?
¿Existen procedimientos documentados exigidos por la norma y necesarios
para el desarrollo del sistema??
¿El Manual incluye el alcance del sistema de gestión de la Calidad?
Pruebas de Calidad de Software
Pruebas de Calidad de Software. En inglés testing son los procesos que
permiten verificar y revelar la calidad de un producto software. Son utilizadas

17
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
para identificar posibles fallos de implementación, calidad, o usabilidad de un
programa de ordenador o videojuego. Básicamente es una fase en el
desarrollo de software consistente en probar las aplicaciones construidas.
Las pruebas de software se integran dentro de las diferentes fases del ciclo
del software dentro de la Ingeniería de software. Así se ejecuta un programa
y mediante técnicas experimentales se trata de descubrir que errores tiene.
Concepto de Calidad de Software
Existen diversas definiciones de la Calidad del Software enunciadas por
varias compañías entre ellas la ISO y la IEEE que proponen normas y
estándares para llevar a cabo una correcta práctica que garantice la buena
ejecución de los procesos, dentro de las cuales pueden citarse: “La calidad
del software es el grado con el que un sistema componente o proceso cumple
los requerimientos especificados y las necesidades o expectativas del cliente
o usuario”.
“El conjunto de características de una entidad que le confieren su aptitud para
satisfacer las necesidades expresadas y las implícitas”.
En resumen a todas las definiciones dadas sobre la calidad de software se
puede decir que: "Concordancia con los requisitos funcionales y de
rendimiento explícitamente establecidos, con los estándares de desarrollo
explícitamente documentados, y con las características implícitas que se
espera de todo software desarrollado profesionalmente".
Para obtener un software con calidad se requiere de la utilización de
metodologías y procedimientos estándares para el desarrollo de
los requerimientos, el análisis, el diseño, la implementación y, finalmente, las
pruebas del software, que son el elemento fundamental para el logro de la
calidad de cualquier sistema o parte integrante de éste. Las pruebas permiten
nivelar la estrategia de trabajo en aras de lograr una mayor confiabilidad,
mantenibilidad y facilidad de las soluciones.
Garantía de la Calidad
La Garantía de Calidad del Software como algunos autores acostumbran
llamarle se define como una actividad que posibilita asegurar, proteger todo
el proceso de ingeniería de software.
Es un conjunto de procedimientos, técnicas y herramientas, aplicados por
profesionales, durante el ciclo de desarrollo de un producto, para asegurar
que el producto satisface o excede los estándares o niveles de calidad
preestablecidos. (IEEE, 1990)
Es la guía de los preceptos, de gestión y de las disciplinas de diseño para el
espacio tecnológico y la aplicación de la ingeniería del software. (IEEE, 2004)

18
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
La garantía de calidad consiste en la auditoría y las funciones de información
de la gestión. El objetivo de la garantía de calidad es proporcionar la gestión
para informar los datos necesarios sobre la calidad del producto, por lo que
se va adquiriendo una visión más profunda y segura de que la calidad del
producto está cumpliendo sus objetivos. Por supuesto, si los datos
proporcionados mediante la garantía de calidad identifican problemas, es
responsabilidad de la gestión afrontar los problemas y aplicar los recursos
necesarios para resolver los aspectos de calidad. (Pressman, 2002)
Pruebas de Software
En todo proceso de desarrollo de aplicaciones es indispensable la presencia
de un proceso de Pruebas de Software que coexista y se integre con este
primero para garantizar así el buen funcionamiento y la calidad del producto
final. Para lograr lo antes expuesto se debe partir del concepto de que las
mismas desempeñan un papel fundamental en esta disciplina.
“Las pruebas constituyen una actividad en la cual un sistema o componente
es ejecutado bajo condiciones específicas, se observan o almacenan los
resultados y se realiza una evaluación de algún aspecto del sistema o
componente”.
Toda prueba de software desempeña un papel fundamental en el desarrollo
de cualquier tipo de aplicación, pero si se estudia la mejor forma de hacerlo,
siguiendo los pasos de acuerdo con los especialistas en el tema, se
incrementan las posibilidades de que esta llegue a un feliz término y arroje
resultados más cercanos a los esperados, permitiendo así, realizar a
posteriori un mejor análisis de la situación. Para ilustrar mejor esta situación,
se presentan a continuación algunos objetivos, características y principios
con que deben contar las Pruebas de Software.
Objetivos de las Pruebas de Software
Probar si el software no hace lo que debe.
Error al crear miniatura: Falta archivo

Probar si el software hace lo que no debe, es decir, si provoca efectos

secundarios adversos.
Descubrir un error que aún no ha sido descubierto.
Encontrar el mayor número de errores con la menor cantidad de tiempo y
esfuerzo posibles.
Mostrar hasta qué punto las funciones del software operan de acuerdo con
las especificaciones y requisitos del cliente.

19
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
Características de las Pruebas de Software

Alta probabilidad de encontrar un error. El ingeniero de software debe tener

un alto nivel de entendimiento de la aplicación a construir para poder diseñar
casos de prueba que encuentren el mayor número de defectos.
No debe ser redundante. Uno de los objetivos de las pruebas es encontrar el
mayor número de errores con la menor cantidad de tiempo y esfuerzo
posibles, por lo cual no se deben diseñar casos de prueba que tengan el
mismo propósito que otros, sino que se debe tratar de diseñar el menor
número de casos de prueba que permitan probar adecuadamente el software
y optimizar los recursos.
Una buena prueba no debería ser ni demasiado sencilla ni demasiado
compleja.

Tipos de Pruebas de Software

Las pruebas en conjunto tienen como objetivo general verificar y validar un
software, independientemente de las características y el entorno donde se
desarrollen, además de los recursos y los factores vinculados al proceso de
desarrollo.
Funcionalidad
Función: Pruebas fijando su atención en la validación de las funciones,
métodos, servicios, caso de uso.
Seguridad: Asegurar que los datos o el sistema solamente es accedido por
los actores deseados.
Volumen: Enfocada en verificando las habilidades de los programas para
manejar grandes cantidades de datos, tanto como entrada, salida o residente
en la BD.
Usabilidad
Prueba enfocada a factores humanos, estéticos, consistencia en la interfaz
de usuario, ayuda sensitiva al contexto y en línea, asistente documentación
de usuarios y materiales de entrenamiento.
Fiabilidad
Integridad: Enfocada a la valoración exhaustiva de la robustez (resistencia a
fallos).
Estructura: Enfocada a la valoración a la adherencia a su diseño y formación.
Este tipo de prueba es hecho a las aplicaciones Web asegurando que todos

20
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
los enlaces están conectados, el contenido deseado es mostrado y no hay
contenido huérfano.
Stress: Enfocada a evaluar cómo el sistema responde bajo condiciones
anormales. (extrema sobrecarga, insuficiente memoria, servicios
y hardware no disponible, recursos compartidos no disponible).
Rendimiento
Benchmark: Es un tipo de prueba que compara el rendimiento de un elemento
nuevo o desconocido a uno de carga de trabajo de referencia conocido.
Contención: Enfocada a la validación de las habilidades del elemento a
probar para manejar aceptablemente la demanda de múltiples actores sobre
un mismo recurso (registro de recursos, memoria).
Carga: Usada para validar y valorar la aceptabilidad de los límites
operacionales de un sistema bajo carga de trabajo variable, mientras el
sistema bajo prueba permanece constante. La variación en carga es simular
la carga de trabajo promedio y con picos que ocurre dentro de tolerancias
operacionales normales.
Soportabilidad
Configuración: Enfocada a asegurar que funciona en diferentes
configuraciones de hardware y software. Esta prueba es implementada
también como prueba de rendimiento del sistema.
Instalación: Enfocada a asegurar la instalación en diferentes configuraciones
de hardware y software bajo diferentes condiciones (insuficiente espacio en
disco, etc.)
REQUERIMIENTO
Sistema
Documental
Identificación de los documentos más relevantes de uso de los documentos
de gestión intra y extra, incluyendo:
- la información realizadas, evaluación y supervisión a la implantación del
Sistema de Control Interno.
- Informes de gestión.
- Certificado de Inspección técnica de Seguridad en Edificaciones e
Inmuebles de detalle del CENEPRE / INDECI.
- Estados Financieros y sus anexos.
- Informes de Auditoria.
21
Mag. CARLOS F. CHIANG BERNAL
CONSULTOR INTERNACIONAL
- Contingencias Institucionales.
- Cargas Diferidas Institucionales.
- Relación detallada por Fecha y antigüedad de Obligaciones por pagar y
por Cobrar.
- Relación del Control Patrimonial.
-Relación de los últimos tres ejercicios presupuestales, reportes del SIAF
Ejecución Presupuestal Comprometido, Devengado, girado y pagado. No
Incluya Transferencia Presupuestal a Organismo Internacionales al Cierre
del Ejercicio.
- Relación de la ejecución del los 3 últimos ejercicios de ejecución del PAC
institucional, detallando ejecuciones no incluidas en el PAC, con sus notas
explicativas.
- Relación de pagos de proveedores (Incluyendo fecha de ingreso a
Almacén hasta la fecha de pago)
. Evaluación de Riesgos de Soborno

Etapas de proceso de apreciación de riesgos de soborno, solicitar a la

entidad los MAPRO
Reunión de trabajo con el Director General del CENARES - Principales
riesgos de soborno de la entidad.

Planificación, Revisión y Preparación de Pre Auditorías.

El CENARES definirá el equipo de Pre Auditoria, para, preparación de la

Certificación de la auditoría
Programación de pre auditorías y auditorias.
Plan de Auditoría ISO 37001:2016
Informe de Auditoría ISO 37001:2016

Realización de la Pre - Auditoria In-Situ

Etapas de la ejecución de la Pre auditoría: Reunión de apertura,
comunicación, realización de la labor del trabajo gabinete y campo pre
auditoria, cierre y presentación del informe del trabajo pre auditoría.

Duración y plazo de entrega

- Segundo entregable, de actividades desarrolladas como máximo hasta

los 20 días calendarios, contados a partir de la recepción de la orden
de servicio

22