CURSO VIRTUAL

FUNDAMENTOS DE LA
NTC ISO 9001:2015

MÓDULO 1. CONCEPTOS BÁSICOS Y PRINCIPIOS

Desde su concepción, la norma ISO 9001 ha evolucionado con el pasar de los años
incorporando enfoques y conceptos, como se aprecia en el siguiente esquema:
© ICONTEC Todos los Derechos Reservados

Los principales propósitos de la actualización de la norma en el año 2015 son:

Considerar los cambios en las prácticas y tecnologías relacionadas con los sistemas de
gestión de calidad, el medio ambiente y las prácticas de negocio, entre otros.
Asegurar que los requisitos sean claros y en un lenguaje simple de tal forma que las
organizaciones puedan implementar la norma y sea fácil de evaluar su conformidad ya
sea pro primer, segunda o tercera parte.
Incrementar la confianza en las capacidades de una organización para proporcionar
productos conformes.
Asegurar que los requisitos sean adecuados para proporcionar confianza de que las
organizaciones que cumplen con esta norma son capaces de proveer productos que
cumplen los requisitos de los clientes y otros de una forma consistente.
Alinear la norma a la estructura de alto nivel desarrollada por la ISO con el fin de mejorar
la compatibilidad con otras normas de sistemas de gestión de la ISO.
En los sistemas de gestión de la calidad (SGC), es conveniente establecer el vocabulario para
asegurar un lenguaje común para todos los usuarios de los mismos.

Calidad
Una organización orientada a la calidad promueve una cultura que da como resultado
comportamientos, actitudes, actividades y procesos para proporcionar valor mediante el

1
 cumplimiento de las necesidades y expectativas de los clientes y otras partes interesadas
pertinentes.

La calidad de los productos y servicios de una organización está determinada por la capacidad
para satisfacer a los clientes, y por el impacto previsto y el no previsto sobre las partes
interesadas pertinentes.

Sistema de gestión de calidad

Un sistema de gestión de calidad (SGC):

Comprende actividades mediante las cuales la organización identifica sus objetivos y

determina los procesos y recursos requeridos para lograr los resultados deseados.
Gestiona los procesos que interactúan y los recursos que se requieren para proporcionar
valor y lograr los resultados para las partes interesadas pertinentes.
Posibilita a la alta dirección optimizar el uso de los recursos considerando las
consecuencias de sus decisiones a largo y corto plazo.
Proporciona los medios para identificar las acciones para abordar las consecuencias
previstas y no previstas en la provisión de productos y servicios.
© ICONTEC Todos los Derechos Reservados

Apoyo
El apoyo de la alta dirección al SGC y al compromiso de las personas permite:
La provisión de los recursos humanos y otros recursos adecuados
El seguimiento de los procesos y resultados
La determinación y evaluación de los riesgos y las oportunidades
La implementación de acciones apropiadas.
La adquisición, el despliegue, el mantenimiento, la mejora y la disposición final responsable de
los recursos apoyan a la organización en el logro de sus objetivos.
Algunos recursos de apoyo en un SGC son:
Personas
El desempeño de la Organización depende de su comportamiento.
Toma de conciencia
La toma de conciencia se logra cuando las personas entienden sus responsabilidades y cómo
sus acciones contribuyen al logro de los objetivos de la organización.

Comunicación
La comunicación interna planificada y eficaz (es decir, en toda la organización) y la externa (es
decir, con las partes interesadas pertinentes) fomenta el compromiso de las personas y aumenta
la comprensión del contexto, las partes interesadas.

Cliente
Un cliente es una persona u organización que podría recibir o que recibe un producto o servicio
destinado a esa persona u organización requerido por ella.
El cliente para una organización posee características, por ejemplo, puede ser un niño, un
anciano, una mujer en estado de embarazo, un hombre adulto profesional casado y con hijos.

2
 Existen diferentes tipos de clientes:
Representantes de empresas: Adquieren materias primas para la producción.
Distribuidores: Adquieren productos para su entrega a nivel detallado.
Intermediadores: Distribuyen servicios.
Consumidores: Usan los productos o servicios directamente.
Las empresas se constituyen para elaborar productos o prestar servicios, los cuales están
dirigidos a sus clientes. Estos están dispuestos a pagar por los productos o servicios que
necesitan.
La mayoría de organizaciones dependen de sus clientes pues estos son quienes poseen el
poder de decisión de compra y el dinero para efectuarla.
Para comprender las necesidades de los clientes, resulta de utilidad estudiar la pirámide de
Maslow.

Abraham Maslow propuso una teoría psicológica de la jerarquía de las necesidades humanas, la
cual ilustró en una pirámide dividida en cinco niveles. Según Maslow, conforme se satisfacen las
necesidades más básicas (parte inferior de la pirámide), los seres humanos desarrollan
© ICONTEC Todos los Derechos Reservados

necesidades y deseos más elevados (parte superior de la pirámide).

Los cuatro niveles inferiores pueden ser agrupados como “necesidades de déficit”; mientras que
el nivel superior se denomina “auto-actualización”, “motivación de crecimiento” o “necesidad de
ser”.

Autorrealización: Es la necesidad psicológica más elevada del ser humano, se halla en la

cima de las jerarquías, y es a través de su satisfacción que se encuentra una justificación
o un sentido válido a la vida mediante el desarrollo potencial de una actividad. Se llega a
esta cuando todos los niveles anteriores han sido alcanzados y completados, o al menos,
hasta cierto punto.
Reconocimiento (Necesidades de estima): Maslow describió dos tipos de necesidades de
estima:
o Estima alta: concierne a la necesidad del respeto a uno mismo, e incluye
sentimientos tales como confianza, competencia, maestría, logros, independencia
y libertad.

3
 o Estima baja: concierne al respeto de las demás personas, y abarca la necesidad
de atención, aprecio, reconocimiento, reputación, estatus, dignidad, fama, gloria,
e incluso dominio.
Afiliación (Necesidades de amor y de pertenencia): Están relacionadas con el desarrollo
afectivo del individuo, son las necesidades de asociación, participación y aceptación. Se
satisfacen mediante las funciones de servicios y prestaciones que incluyen actividades
deportivas, culturales y recreativas. El ser humano por naturaleza siente la necesidad de
relacionarse, ser parte de una comunidad, de agruparse en familias, con amistades o en
organizaciones sociales. Entre estas se encuentran: la amistad, el compañerismo, el
afecto y el amor.
Seguridad (Necesidades de seguridad y reaseguramiento): Estas surgen cuando las
necesidades fisiológicas se mantienen compensadas. Son las necesidades de sentirse
seguro y protegido; incluso desarrollar ciertos límites de orden. Dentro de ellas se
encuentran:
o Seguridad física, de salud.
o Seguridad de empleo, de ingresos y recursos.
o Seguridad moral, familiar, de propiedad privada.
Fisiología (Necesidades fisiológicas): Son necesidades básicas para mantener la
homeostasis (referente a la salud); dentro de estas, las más evidentes son:
© ICONTEC Todos los Derechos Reservados

o Necesidad de respirar, beber agua, y alimentarse.

o Necesidad de mantener el equilibrio del pH y la temperatura corporal.
o Necesidad de dormir, descansar, eliminar los desechos.

Expectativas del cliente

Una expectativa es la esperanza de conseguir algo asociado con el producto o servicio que un
cliente necesita.
Una expectativa se genera de manera inmediata e inconsciente tan pronto una persona necesita
de un producto o servicio.
Dichas expectativas pueden asociarse a:
Productos y servicios
Corresponden a:
o La oportunidad y seguridad en el funcionamiento.
o La atención y la información sobre el producto y servicio.
Organización
Corresponden a la confianza que genera la organización en las personas.

Organización
Persona o grupo de personas que tienen sus propias funciones con responsabilidades,
autoridades y relaciones para el logro de sus objetivos
Nota 1: El concepto de organización incluye, entre otros, un trabajador independiente, compañía,
corporación, firma, empresa, autoridad, sociedad, asociación, organización de caridad o
institución, o una parte o combinación de estas, ya estén constituidas o no, públicas o privadas.

Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una
decisión o actividad

4
 Ejemplos: Clientes, propietarios, personal de una organización, proveedores, banca, sindicatos,
socios o la sociedad que pueden incluir competidores o grupos de presión contrarios.

Requisito
Es la necesidad o expectativa establecida, generalmente implícita u obligatoria.
Por ejemplo:
La necesidad de un cliente se convierte en requisito para la organización cuando este le
hace un requerimiento.
La expectativa de un cliente se convierte en requisito para la organización cuando esta
los transforma en una(s) características de su producto o servicio.
Una disposición legal aplicable al producto o servicio se convierte en requisito cuando la
organización lo adopta y lo convierte en - una(s) características de su producto o servicio.
Una directriz organizacional se convierte en requisito cuando la organización la convierte
en una(s) características de su producto o servicio.

Sistema de gestión
© ICONTEC Todos los Derechos Reservados

Conjunto de elementos de una organización interrelacionados o que interactúan para establecer

políticas, objetivos y procesos para lograr estos objetivos

Gestión
Son las actividades coordinadas para dirigir y controlar una organización. Estas actividades se
realizan sobre los procesos que componen un sistema organizacional. En el cual se puede
aplicar la metodología PHVA (Planificar - Hacer - Verificar - Actuar.)

Objetivo
Resultado a lograr
Nota 1: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2: Los objetivos pueden referirse a diferentes disciplinas (como financieras, de
seguridad y salud y ambientales) y se pueden aplicar en diferentes niveles (como
estratégicos, para toda la organización, para el proyecto, el producto, el servicio y el
proceso.
Nota 3: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado
previsto, un propósito, un criterio operativo, un objetivo de la calidad, o mediante el uso
de términos con un significado similar (por ejemplo, finalidad o meta).
Nota 4: En el contexto de sistemas de gestión de la calidad, la organización establece
los objetivos de calidad, en concordancia con la política de la calidad, para lograr
resultados específicos.

Riesgo
Efecto de la incertidumbre
Nota 1: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información
relacionada con la comprensión o conocimiento de un evento, su consecuencia o su
probabilidad.

5
 Nota 3: Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales
(según se define en la Guía ISO 73:2009, 3.5.1.3) y a “consecuencias” potenciales
(según se define en la Guía ISO 73:2009, 3.6.1.3), o a una combinación de éstos.
Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las
consecuencias de un evento (incluyendo cambios en las circunstancias) y la
“probabilidad” (según se define en la Guía ISO 73:2009, 3.6.1.1) de que ocurra.
Nota 5: El término “riesgo” algunas veces se utiliza cuando sólo existe la posibilidad de
consecuencias negativas

Competencia
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos
Nota 1: La competencia demostrada a veces se denomina calificación.

Información documentada
Información que una organización tiene que controlar y mantener, y el medio en el que está
contenida
© ICONTEC Todos los Derechos Reservados

Nota 1: La información documentada puede estar en cualquier formato y medio, y puede

provenir de cualquier fuente.
Nota 2: La información documentada puede hacer referencia a:
o el sistema de gestión de la calidad, incluidos los procesos relacionados;
o la información creada para que la organización opere (documentación);
o la evidencia de los resultados alcanzados (registros).

Desempeño
Resultado medible.
Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos cuantitativos o
cualitativos.
Nota 2: El desempeño se puede relacionar con la gestión de actividades, procesos,
productos (incluidos servicios), sistemas u organizaciones.

Contratar externamente
Establecer un acuerdo mediante el cual una organización externa realiza parte de una función o
proceso de una organización.
Nota 1 a la entrada: Una organización externa está fuera del alcance del sistema de
gestión, aunque la función o proceso contratado externamente forme parte del alcance.

Seguimiento
Determinación del estado de un sistema, un proceso o una actividad.
Nota 1: Para determinar el estado puede ser necesario verificar, supervisar u observar en
forma crítica.
Nota 2: El seguimiento generalmente es una determinación del objeto al que se realiza
el seguimiento, llevado a cabo en diferentes etapas o a momentos diferentes.

Medición
Proceso para determinar un valor

6
 Nota 1: De acuerdo con la Norma ISO 3534-2:2006, el valor determinado generalmente
es el valor de una magnitud.

Participación activa
Involucrarse en los objetivos compartidos y contribuir a ellos.

Contexto de la organización
Entorno empresarial.
Combinación de factores internos y externos y de condiciones que pueden afectar al enfoque de
una organización a sus productos, servicios e inversiones y partes interesadas.

Nota 1: El concepto de contexto de la organización se aplica por igual tanto a

organizaciones sin ánimo de lucro o de servicio público como a aquellas que buscan
beneficios.
Nota 2: En inglés este concepto a menudo se denomina mediante conceptos tales como
entorno empresarial, entorno de la organización o ecosistema de una organización.
© ICONTEC Todos los Derechos Reservados

Innovación
Proceso resultante de un objeto nuevo o sustancialmente cambiado
Nota 1: El objeto para el propósito de innovación puede ser, por ejemplo, un sistema de
gestión, un proceso, un producto, un servicio o tecnología.

Diseño y desarrollo
Conjunto de procesos que transforma los requisitos para un objeto en requisitos más detallados
Nota 1: Los requisitos que forman el elemento de entrada para el diseño y desarrollo
pueden expresarse de un modo más amplio, en un sentido más general que el de los
requisitos que forman el elemento de salida del diseño y desarrollo. En un proyecto
puede haber varias etapas de diseño y desarrollo.
Nota 2: Los términos “diseño” y “desarrollo” y el término “diseño y desarrollo a veces se
utilizan como sinónimos y en ocasiones se utilizan para definir diferentes etapas del
diseño y desarrollo globales.
Nota 3: Puede aplicarse un calificativo para indicar la naturaleza de lo que se está
diseñando y desarrollando, por ejemplo, diseño y desarrollo de un producto, o diseño y
desarrollo de un proceso.

Elemento de salida
Resultado de un proceso
Nota 1 “elemento de salida”: Hay cuatro categorías genéricas de elementos de salida:
o servicios (por ejemplo, transporte);
o software (por ejemplo, programas de computador, diccionario);
o hardware (por ejemplo, engine mechanical part);
o materiales procesados (por ejemplo, lubricante).
La mayoría de los elementos de salida contienen elementos que pertenecen a diferentes
categorías genéricas de elemento de salida. La denominación del elemento de salida en cada
caso como servicio, software, hardware o material procesado depende del elemento dominante.
Por ejemplo, un coche está compuesto por hardware (por ejemplo, las ruedas), materiales

7
 procesados (por ejemplo, combustible, líquido refrigerante), software (por ejemplo, los programas
informáticos de control del motor, el manual del conductor), y servicios (por ejemplo, las
explicaciones relativas a su funcionamiento proporcionadas por el vendedor).
Nota 2 “elemento de salida”: La propiedad de un producto normalmente puede
transferirse. Este no es necesariamente el caso de un servicio.

Sistema de información
Red de canales de comunicación utilizados dentro de una organización

Conocimientos
Recopilación de información disponible que es una creencia justificada y que tiene un grado
elevado de certeza de ser verdadera

Retroalimentación
Opiniones, comentarios y expresiones de interés por un producto, un servicio o un proceso de
© ICONTEC Todos los Derechos Reservados

tratamiento de quejas

Indicador del desempeño

Métrica de desempeño
Característica que tiene un impacto significativo en la realización del elemento de salida y la
satisfacción del cliente.
Ejemplos: No conformidades por millón de oportunidades, capacidad a la primera, no
conformidades por unidad.
Nota a la entrada: La característica puede ser cuantitativa o cualitativa

Principios
Se han identificado los siguientes siete principios de gestión de la calidad que pueden ser
considerados por la alta dirección con el fin de conducir a la organización hacia una mejora en el
desempeño:

8
 PRINCIPIOS DECLARACION BASE RACIONAL BENEFICIOS

La atención El éxito sostenido se - Valor para el cliente

principal de la alcanza cuando una aumentado.
gestión de la organización atrae y
calidad es cumplir conserva la confianza de - Satisfacción del cliente
los requisitos del los clientes y de otras aumentada.
cliente y esforzarse partes interesadas de las - Lealtad del cliente mejorada.
en exceder las que dependa. Cada
expectativas del aspecto de la interacción - Negocio repetido aumentado.
ENFOQUE AL
cliente. del cliente proporciona
CLIENTE - Reputación de la organización
una oportunidad de crear
aumentada.
más valor para el cliente.
Entender las necesidades - Base de clientes ampliada.
actuales y futuras de los
clientes y de otras partes - Ganancias y cuota de mercado
interesadas contribuye al aumentadas
éxito sostenido de una
organización.
© ICONTEC Todos los Derechos Reservados

Los líderes en La creación de la unidad Algunos beneficios clave

todos los niveles de propósito, la dirección potenciales son:
establecen la y la implicación permiten
unidad de propósito a una organización - Eficacia y eficiencia
y la dirección y alinear sus estrategias, aumentadas al cumplir los
crean condiciones políticas, procesos y objetivos de la calidad de la
en las que las recursos para lograr sus organización.
personas se objetivos. - Mejor coordinación de los
LIDERAZGO implican en el logro procesos de la organización.
de los objetivos de
la calidad de la - Comunicación mejorada entre
organización los niveles y funciones de la
organización.

- Desarrollo y mejora de la
capacidad de la organización y
de sus personas para entregar
los resultados deseados.

9
 PRINCIPIOS DECLARACION BASE RACIONAL BENEFICIOS

Es esencial para la Para gestionar una - Entendimiento mejorado de los

organización que organización de manera objetivos de la calidad de la
todas las personas eficaz y eficiente, es organización por parte de las
sean competentes, importante implicar a personas de la organización y
estén facultadas e todas las personas a motivación para lograrlos
implicadas en todos los niveles y aumentada.
entregar valor. respetarles como
individuos. El - Participación activa aumentada
Las personas reconocimiento, el de las personas en las
competentes, empoderamiento y el actividades de mejora.
facultadas e aumento de las
COMPROMISO - Desarrollo personal, iniciativas
implicadas en la habilidades y
DE LAS y creatividad aumentados.
organización conocimientos facilitan la
PERSONAS
aumentan su implicación de las - Satisfacción de las personas
capacidad de crear personas en el logro de aumentada.
valor. los objetivos de la
- Confianza y colaboración a
organización.
© ICONTEC Todos los Derechos Reservados

través de la organización
aumentadas.

- Atención aumentada a los

valores compartidos y a la
cultura a través de la
organización.

Se alcanzan El sistema de gestión de Algunos beneficios clave

resultados la calidad se compone de potenciales son:
coherentes y procesos
previsibles de interrelacionados. - Aumentar la capacidad de
manera más eficaz Entender cómo este centrar los esfuerzos en los
y eficiente cuando sistema produce los procesos clave y en las
las actividades se resultados, incluyendo oportunidades de mejora.
entienden y todos sus procesos, - Resultados coherentes y
gestionan como recursos, controles e previsibles mediante un sistema
ENFOQUE procesos interacciones, permite a la de procesos alineados.
BASADO EN interrelacionados organización optimizar su
PROCESOS que funcionan desempeño. - Desempeño optimizado
como un sistema mediante la gestión eficaz del
coherente. proceso, el uso eficiente de los
recursos y la reducción de las
barreras interdisciplinarias.

- Posibilitar a la organización a
proporcionar confianza a las
partes interesadas en lo relativo
a su coherencia, eficacia y
eficiencia.

10
 PRINCIPIOS DECLARACION BASE RACIONAL BENEFICIOS

Las organizaciones La mejora es esencial Algunos beneficios clave

exitosas tienen un para que una potenciales son:
foco continuo en la organización mantenga
mejora. los niveles actuales de - El desempeño del proceso, las
desempeño, para que capacidades de la organización
reaccione a los cambios y la satisfacción del cliente
en sus condiciones mejorados.
internas y externas y para - El foco en la investigación y la
que cree nuevas determinación de la causa raíz
oportunidades. aumentado, seguido de la
prevención y las acciones
correctivas.

MEJORA - Capacidad aumentada de

anticiparse y reaccionar a los
riesgos y oportunidades internas
y externas.
© ICONTEC Todos los Derechos Reservados

- Consideración aumentada de
la mejora incremental y de la
mejora de los avances
significativos.

- Uso mejorado del aprendizaje

para la mejora.

- Promoción de la innovación
aumentada.

Las decisiones La toma de decisiones Algunos beneficios clave

basadas en el puede ser un proceso potenciales son:
análisis y la complejo, y siempre
evaluación de implica cierta - Procesos de toma de
datos e información incertidumbre. A menudo decisiones mejorados.
tienen mayor implica múltiples tipos y - Evaluación mejorada del
probabilidad de fuentes de elementos de desempeño del proceso y de la
producir los entrada, así como su capacidad de lograr los
resultados interpretación, que puede objetivos.
TOMA DE
deseados. ser subjetiva. Es
DECISIONES
importante entender las - Eficacia y eficiencia operativa
BASADA EN
relaciones de causa y mejoradas.
LA EVIDENCIA
efecto y las
- Capacidad aumentada de
consecuencias no
revisar, cuestionar y cambiar las
previstas potenciales. El
opiniones y las decisiones.
análisis de los hechos, de
la evidencia y de los - Capacidad aumentada de
datos conduce a una demostrar la eficacia de las
mayor objetividad y decisiones pasadas
confianza en las
decisiones tomadas.

11
 PRINCIPIOS DECLARACION BASE RACIONAL BENEFICIOS

Para el éxito Las partes interesadas Algunos beneficios clave

sostenido, las influyen en el desempeño
organizaciones de una organización. Es
gestionan sus más probable lograr el
relaciones con las éxito sostenido cuando
partes interesadas, una organización gestiona
tales como los las relaciones con sus
proveedores. partes interesadas para
optimizar el impacto en su
desempeño. La gestión
GESTION DE de las relaciones con su
LAS red de proveedores y
RELACIONES socios a menudo es de
particular importancia.
© ICONTEC Todos los Derechos Reservados
potenciales son:
- Desempeño aumentado de la
organización y de sus partes
interesadas respondiendo a las
oportunidades y limitaciones
relativas a cada parte
interesada.
- Entendimiento común de los
objetivos y los valores entre las
partes interesadas.
- Capacidad aumentada de
crear valor para las partes
interesadas compartiendo los
recursos y la competencia y

gestionando los riesgos relativos

a la calidad.

- Una cadena de suministro bien

gestionada que proporciona un
flujo estable de productos y
servicios.

MÓDULO 2. ESTRUCTURA DE ALTO NIVEL Y

PENSAMIENTO BASADO EN RIESGOS
Cada vez toma más relevancia para las organizaciones el trabajo con diferentes esquemas
normativos, con miras a dar cumplimiento a las necesidades y expectativas de sus partes
interesadas, a través del establecimiento de diversos sistemas de gestión.
La ISO ha creado la Estructura de Alto Nivel en busca de generar una estructura única para los
sistemas de gestión compatibles y facilitar su implementación, integración, mantenimiento y
mejora.

Algunas razones que llevaron a la definición de la Estructura de Alto Nivel son:

Los usuarios de la norma ISO 9001:2008 reportan satisfacción significativa con su
versión actual de la norma, pero consideran que una revisión es apropiada.
Existen diversas normas de sistemas de gestión (Calidad, ambiente, Seguridad de
información, continuidad del negocio, sostenibilidad de eventos, gestión de la energía,
etc.) que aunque comparten elementos comunes, tienen diversas formas y estructuras, lo
cual genera confusión y dificultad en la implementación.
Una estructura y terminología común facilita la implementación y permite que la
organización tenga un sistema de gestión.
La Estructura de Alto Nivel está compuesta por los siguientes diez numerales:
1. Objeto y campo de aplicación

12
 2. Referencias normativas
3. Términos y definiciones
4. Entender el contexto de la organización, su SG y sus procesos
5. Liderazgo, política y responsabilidades
6. Procesos para la planificación y consideración de riesgos y oportunidades
7. Procesos para el apoyo, incluyendo recursos, a las personas y la información
8. Procesos operativos relativos a los clientes y a los productos y servicios
9. Procesos para la evaluación del desempeño
10. Procesos para la mejora
La Estructura de Alto Nivel es un marco genérico para los diferentes sistemas de gestión. Sin
embargo, existen requisitos particulares para cada una de las disciplinas.
En la siguiente imagen se lista el contenido general de la NTC ISO 9001:2015, el cual es acorde
con la Estructura de Alto Nivel establecida por la ISO.
© ICONTEC Todos los Derechos Reservados

La Norma define las etapas que transcurren desde la identificación del contexto de la
organización, los requisitos de los clientes, y las necesidades y expectativas de las partes
interesadas, hasta la obtención de los resultados del SGC en miras a lograr la satisfacción de los
clientes mediante la entrega de productos y servicios conformes.

13
 Los primeros tres capítulos de la NTC ISO 9001:2015 son introductorios. En ellos se establece el
objeto y campo de aplicación, y los conceptos (en la norma no se presentan referencias
normativas).
En cuanto al campo de aplicación, la NTC ISO 9001:2015 especifica los requisitos para un SGC
cuando una organización:
Necesita demostrar su capacidad para proporcionar de forma coherente un producto o
servicio que satisfaga los requisitos del cliente y los legales y reglamentarios aplicables, y
Aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema.
Todos los requisitos de la NTC ISO 9001:2015 son genéricos y se pretende que sean aplicables
a todas las organizaciones, sin importar su tipo, tamaño y el producto suministrado.

Contexto de la organización
A primera vista, este requisito puede parecer abrumador. Sin embargo, toma sentido cuando se
mira desde la práctica, ya que incluso antes de considerar la implementación de cualquier
sistema de gestión, para la organización es importante tener claros los aspectos relevantes
© ICONTEC Todos los Derechos Reservados

(factores internos y externos) que impactan sobre lo que pretende obtener.

Esto nos lleva también a identificar quiénes son las partes interesadas relevantes y cuáles son
sus requisitos, necesidades y expectativas.
Con lo anterior, la organización debe definir (de acuerdo con sus propósitos globales) y
documentar el alcance de su SGC, y definir, documentar, implementar y mantener su SGC.

Liderazgo
De acuerdo con este aparte de la norma, la alta dirección debe tener una mayor participación en
el SGC, asegurándose de que los requisitos del sistema estén integrados en procesos del
negocio. Esta integración permite que el sistema de gestión sea una herramienta poderosa para
el logro de los objetivos organizacionales.

Además, la alta dirección debe demostrar su compromiso e informar a todas las personas de la
organización la forma en la que deben participar para lograr una aplicación eficaz del SGC.
La participación de la alta dirección en el sistema de gestión debe ser explicita y activa. Algunos
ejemplos para demostrar el compromiso de la alta dirección pueden ser:
Definiendo la política y los objetivos del SGC compatibles con la dirección estratégica de
la organización
Asignando los recursos necesarios
Comunicando la importancia de una gestión eficaz y conforme según los requisitos
Asegurando que el SGC logre los resultados previstos
Promoviendo la mejora continua
Apoyando los roles pertinentes de la dirección para demostrar su liderazgo en sus áreas
de responsabilidad

Planificación
Este numeral de la NTC ISO 9001:2015 se divide en tres requisitos:
Acciones para tratar riesgos y oportunidades

14
 Aquí se hace explicito el concepto de riesgo y se da inicio al pensamiento basado en riesgo
presentado en la norma.

El pensamiento basado en el riesgo es algo que todos nosotros hacemos automáticamente, por
ejemplo: Si deseamos cruzar una calle miramos el tráfico antes de iniciar. No nos pararemos
frente a un vehículo en movimiento.
Se pretende que una vez se haya evaluado el contexto y las partes interesadas (con sus
requisitos, necesidades y expectativas), se aborden (desde la planificación) los riesgos y las
oportunidades que enfrenta la organización.
Por medio del pensamiento basado en el riesgo se busca dar respuesta a preguntas como:
¿Cómo prevenir, o reducir los efectos no deseados en la operación? ¿Cómo asegurar el logro de
los resultados previstos y la mejora continua?
En la norma NTC ISO 9001:2015 el riesgo es considerado desde el principio y a través de toda la
noma, haciendo de la acción preventiva una parte esencial de la planificación estratégica, así
como de la operación y la revisión.
Al considerar el riesgo en toda la organización se mejora la probabilidad de lograr los objetivos
© ICONTEC Todos los Derechos Reservados

establecidos, el resultado es más consistente y los clientes pueden confiar en que recibirán el
producto o servicio que esperan.
Comúnmente, el riesgo se entiende como algo negativo. Sin embargo, en el pensamiento
basado en el riesgo también se pueden encontrar oportunidades (relacionadas con los objetivos)
para mejorar.
Las oportunidades deben ser analizadas para determinar en cuál se puede o se debería actuar,
considerando el impacto y la factibilidad de tomarla. Cualquiera que sea la acción que se
adopte, el contexto y los riesgos cambiarán, por lo que estos deben ser reconsiderados.

La organización es responsable de decidir cuáles riesgos y oportunidades necesita que sean

tratados.
La organización debe panificar e implementar acciones para abordar tanto los riesgos como las
oportunidades que haya decidido tratar, ya que al hacerlo se establece una base para
incrementar la eficacia del SGC, logrando los mejores resultados y previniendo efectos
negativos.
El pensamiento basado en el riesgo construye una base sólida de conocimiento, establece una
cultura proactiva de la mejora, garantiza la consistencia de la calidad de bienes o servicios, y
mejora la confianza y la satisfacción del cliente.
Este enfoque proactivo no es difícil y con su correcta implementación se debería reducir la
necesidad de acciones correctivas posteriormente.

Objetivos de la calidad y planificación para lograrlos

La organización debe asegurarse de que los objetivos del SGC:

o Son consistentes con la política de calidad

o Son medibles
o Se les hace seguimiento
o Son comunicados y actualizados
o Se encuentran establecidos en los niveles y funciones pertinentes.

15
 Lo anterior debe asegurar que, mediante una adecuada planificación, el SGC sea una parte
integral del negocio.

Una metodología para la definición de los objetivos consiste en partir de los retos que la
organización se establece y las variables que serán objeto de seguimiento y/o medición.

Verbo en infinitivo que denota mejora

Por ejemplo: Aumentar, Disminuir, Mejorar,

entre otros.
Factores críticos de éxito

Por ejemplo: Satisfacción, Quejas,

Competencia, entre otros.
Propósito esperado de manera cuantificada

Por ejemplo: %, Días, Unidades, entre otros.

© ICONTEC Todos los Derechos Reservados

Periodo de logro o desarrollo

Trimestre, Semestre, Año, entre otros.

Planificación de los cambios

Cuando la organización determine la necesidad de cambios en el SGC, estos se deben llevar a
cabo de manera planificada y sistemática. Esto es apenas natural, pero poco aplicado. Se puede
decir que es la fuente principal de generación de no conformidades y salidas no conformes de
los procesos.
Para cumplir con este requisito, la organización debe tener en cuenta:
o el propósito de los cambios y sus potenciales consecuencias;
o la integridad del SGC;
o la disponibilidad de recursos;
o la asignación o reasignación de responsabilidades y autoridades.

Apoyo
Después de analizar el contexto, contar con el compromiso de la alta dirección, identificar los
riesgos y las oportunidades, y planear el SGC, es el momento de abordar los procesos de apoyo
necesarios para cumplir los objetivos de la organización. Esto incluye:
Suministrar los recursos necesarios para ofrecer sus bienes y servicios.
Gestionar el conocimiento de las personas y el organizacional
Asegurarse de que todos en la organización comprendan las consecuencias de no
ajustarse a los requisitos del SGC.
Planificar y disponer de medios para las comunicaciones internas y externas pertinentes,
incluyendo de manera explícita qué, cuándo y quién comunicará.
Conservar y/o mantener la información documentada. Aunque los términos documentos,
documentación, procedimientos y registros se eliminan de la norma, sigue existiendo la
necesidad de contar con información documentada, actualizada y disponible.

16
 Operación
En este capítulo se menciona que la organización debe "... planificar, ejecutar y controlar los
procesos necesarios...". Abarca los procesos internos y los procesos subcontratados con
terceros (en caso de existir). Es en esta clausula en donde se encuentra específicamente el
modelo de sistema de gestión de la calidad.
Este requisito busca la gestión global de los procesos, lo que incluye:
Tener criterios de operación para los procesos
Controlar los procesos dentro de los criterios establecidos
Tener control sobre los cambios planificados
Abordar los cambios no planificados en los procesos, haciéndose cargo de los posibles
impactos en caso de que estos se presenten.

Evaluación del desempeño

En este capítulo se invita a las organizaciones a considerar la percepción de los clientes
respecto al grado en que se cumplen sus requisitos, necesidades y expectativas, y a realizar
© ICONTEC Todos los Derechos Reservados

análisis y evaluación de los datos y la información apropiada originada por el seguimiento y

medición. Incluye:
La conformidad de los productos y servicios.
El grado de satisfacción del cliente.
El desempeño y la eficacia del SGC, su implementación y aplicación eficaz.
La eficacia de las acciones para abordar los riesgos y las oportunidades.
El desempeño de los proveedores externos.
La necesidad de mejoras del SGC.
También se plantea la utilización de la auditoría interna (herramienta de autoevaluación), la cual
permite concluir si el SGC implementado cumple con los requisitos propios de la organización y
los requeridos por la NTC ISO 9001:2015.
Finalmente, se establece la revisión al SGC por parte de la dirección a intervalos de tiempo
planificados, la cual permite concluir acerca de su continua idoneidad, adecuación, eficacia y
alineación con la dirección estratégica de la organización.

Mejora
Aunque no se quiera, en ocasiones ocurren situaciones no deseadas, las cuales deben ser
identificadas para abordarlas mediante la implementación de correcciones y acciones
correctivas.
De igual forma, siempre existe una mejor manera de hacer las cosas. El requisito de mejora
continua establece las pautas para la implementación de este tipo de acciones en la
organización.
En la NTC ISO 9001:2015 no se encuentra el requisito de acción preventiva que se encontraba
en la versión 2008. En su lugar, se incluye el pensamiento basado en riesgos, con el que se
pretende ir más allá.

17
 MÓDULO 3. IDENTIFICACIÓN E INTERPRETACIÓN
GENERAL DE LOS REQUISITOS DE LA NORMA
Contexto de la organización
4.1 La organización y su contexto
Este requisito determina de forma obligatoria el establecimiento del contexto en el que se
encuentra la organización. Dentro de dicho contexto podemos encontrar:
o Factores internos
Por ejemplo: Rendimiento global de la organización, factores financieros,
recursos (incluida la infraestructura), el ambiente de trabajo, el conocimiento
organizacional, la competencia de las personas, la cultura organizativa, las
negociaciones y los acuerdos sindicales.

o Factores externos
Por ejemplo: factores macroeconómicos como: tasas de cambio de moneda,
© ICONTEC Todos los Derechos Reservados

predicciones de tendencia económica, previsión de inflación, disponibilidad de

crédito; o factores sociales como: tasas locales de desempleo, percepción de
seguridad, niveles de educación, festivos y días de trabajo.
El análisis de los factores externos puede realizarse mediante la utilización de herramientas
como: Análisis PEST, el Diamante de Porter, las 5 Fuerzas de Porter entre otras.
El análisis PEST incluye el estudio de las variables Políticas, Económicas, Sociales y
Tecnológicas, y puede ser ampliado incluyendo las variables Ambiental y Legal (Análisis
PESTAL).
4.2 Necesidades y expectativas de las partes interesadas
La organización debe identificar (teniendo en cuenta el entorno en que se encuentre) cuáles son
las personas u organizaciones que pueden afectar, ser afectadas o percibirse como afectadas
por el desempeño de la organización. Así mismo, debe identificar sus necesidades y
expectativas, mediante la utilización de adecuadas herramientas de priorización. Dentro de
dichas herramientas se encuentran las desarrolladas por: Accountabiliyty/UNEP, Mitchell et al,
Foretica, entre otros.
El modelo de Accountability/UNEP propone identificar los grupos de interés teniendo en cuentas
las siguientes variables:
o Responsabilidad
o Influencia
o Cercanía
o Dependencia
o Representación
Posteriormente son priorizados empleando la matriz de influencia-dependencia que se observa a
continuación.

18
 Dependiendo de su localización en dicho plano, se determinará la forma en la que la
© ICONTEC Todos los Derechos Reservados

organización se relacionará con cada una.

o Zona autónoma: Baja prioridad. Ofrecer acceso a los canales generales de
información y retroalimentación.
o Zona de salida: Tratamiento justo. Cumplimiento de los compromisos y acuerdos
con esta parte interesada según políticas de la compañía, las reglamentaciones
vigentes y las normas del sector, de lo contrario, tratar de mantener a la parte
interesada satisfecha dentro de los límites de la relación de costo-beneficio de
manera equilibrada.
o Zona de poder: Mantener participación e información. Asegurar un equilibrio entre
las necesidades y expectativas de las partes interesadas de alto nivel de
influencia y de las personas afectadas por las decisiones.
o Zona de enlace: Amenaza y oportunidad estratégica. Invertir en los procesos de
relación para comprender las inquietudes y desarrollar soluciones.

4.3 Alcance del SGC

La organización debe determinar los límites y la aplicabilidad del SGC para establecer su
alcance.
El alcance es la transparencia de la organización para presentar la extensión y los límites que
tiene la estrategia empleada bajo un referencial definido por la Ala Dirección.
Algunas actividades para procesar la información de entrada, con el fin de determinar el alcance
del SGC pueden incluir:
o El análisis de la información recogida sobre la base de los impactos identificados
de problemas, capacidad de organización, las partes interesadas pertinentes y
los requisitos legales.
o Determinación de los procesos, productos y servicios, sitios físicos necesarios
para cumplir con la capacidad o responsabilidad de la organización para asegurar
la conformidad de sus productos y servicios y la mejora de la satisfacción del
cliente.
o Evaluación de la aplicabilidad de los requisitos estándar, y justificar cualquier
requisito no aplicable.

19
 Es recomendable que la definición del alcance se establezca en términos de los procesos de
realización que definan el negocio de la organización, y la categoría de los productos. Algunos
ejemplos de alcance son:

PROCESO / ACTIVIDAD CARACTERÍSTICA ESPECIFICACIONES

específicamente cintas adhesivas de uso

de dispositivos médico vendajes adhesivos con apósitos
Producción y venta
médicos no tejido impregnado con bacteriostático y
sin impregnación.

Importación y de dispositivos para osteosíntesis e instrumental

comercialización médicos quirúrgico.

Gestión de construcción y de redes de

de instalaciones internas
mantenimiento acometidas
© ICONTEC Todos los Derechos Reservados

Distribución y de gas natural por

para uso residencial, comercial e industrial.
comercialización red

4.4 SGC y sus procesos

Los procesos necesarios para un SGC son aquellos que le permitan a la organización alcanzar
su estrategia y darle cumplimiento a los requisitos de los clientes, así como a las necesidades y
expectativas de las partes interesadas. Para ello es importante que una vez se cuente con los
objetivos estratégicos (generados como resultado del análisis de las necesidades y expectativas
de las partes interesadas) se establezca una estructura de procesos responsable de dar
cumplimiento a los mismos.
La organización debe planificar los procesos que ha determinado como necesarios para su SGC.
Dicha planificación puede ser plasmada empleando caracterizaciones de procesos.

Liderazgo
5.1 Liderazgo y compromiso

o 5.1.1 Generalidades
La intención de este requisito es resaltar las responsabilidades de la alta dirección para asegurar
el logro de los resultados planificados.
Las salidas típicas de las actividades que la organización puede implementar en esta etapa
pueden incluir: la coherencia entre las acciones, actitudes y decisiones, la comunicación interna
eficaz, el compromiso escrito, los resultados del SGC, entre otros.
Es importante que, mediante el liderazgo y compromiso de la dirección, se aseguren dos
aspectos importantes:
 la integración de los requisitos del SGC en los procesos de negocio de la
organización.
 la compatibilidad de la política y los objetivos de calidad con la dirección
estratégica y el contexto de la organización.

20
 Estos dos aspectos hacen del SGC una herramienta estratégica que apoya a la organización en
el logro de sus metas y no un accesorio que sólo se tiene por motivaciones lejanas a los
objetivos del negocio.
o 5.1.2 Enfoque al cliente
Este requisito invita a no perder de vista la razón de ser de los SGC, la cual se define en el
campo de aplicación de la NTC ISO 9001:2015: Demostrar su capacidad para proporcionar
regularmente un producto o servicio que satisfaga los requisitos del cliente y aspira a aumentar
la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para
la mejora continua del sistema y el aseguramiento de la conformidad con los requisitos del
cliente.
El cumplimiento del objeto y el campo de aplicación de la norma parte de demostrar (desde la
alta dirección) la intención de orientar la organización hacia el entendimiento de los requisitos de
los clientes, y de los legales y reglamentarios.
Los requisitos de los clientes suelen encontrarse explícitos en documentos como contratos, y
generalmente consisten en aspectos como: justa relación calidad-precio, información veraz,
garantías salud- seguridad y posventa. Sin embargo, en algunos contextos pueden ser más
© ICONTEC Todos los Derechos Reservados

amplios y estar relacionados con temas como: rotulado y etiquetado, uso seguro de productos,
prácticas de marketing, entre otros.
La comprensión de los requisitos legales y reglamentarios es un resultado de la adecuada
identificación del contexto y de las necesidades y expectativas de las partes interesadas.
5.2 Política de calidad
En esta clausula se encuentran los requisitos asociados a la definición y comunicación de la
política de calidad. Su intención es que la organización establezca una política de calidad
coherente con otras políticas y con la estrategia general de la organización.
Para el desarrollo de la política de calidad, pueden considerarse varias entradas, entre las que
se encuentran:
o La dirección estratégica de la organización
o Los valores de la visión, la misión y el núcleo
o El nivel y el tipo de mejoras que necesarias en el futuro para que la organización
tenga éxito
o Calidad esperada o el grado de satisfacción del cliente
o Desarrollo de las personas en la organización
o Las necesidades y expectativas de las partes interesadas pertinentes
o Los recursos necesarios para alcanzar los resultados planificados
o Contribuciones potenciales de las partes interesadas pertinentes
En términos generales se requiere que se confronten los requisitos del cliente con las directrices
organizacionales y, de esta manera, se encuentre cuál de ellos tiene mayor relación con las
estrategias de la organización.
Las directrices de la organización que tengan mayor correlación con los requisitos de los
clientes, serán llevadas a la política y posteriormente convertidas en objetivos de calidad.
5.3 Roles, responsabilidad y autoridad
La intención del requisito es garantizar que todo el personal conozca sus responsabilidades (lo
que se espera de ellos) y autoridades (lo que se les permite hacer), así como la interrelación
entre estas. Lo anterior se logra mediante un proceso que involucra insumos, actividades y
salidas, como los que se presentan en la siguiente tabla.

21
 ENTRADAS ACTIVIDADES SALIDAS

• Procesos determinados • Descripciones de trabajo

• Competencias de personal
• Recursos disponibles
• Políticas de organización y
normas internas
• Requisitos legales y
reglamentarios
• Código de ética profesional y
cualificaciones requeridas
• Requisitos de salud y
seguridad
• Resultados de evaluación del
desempeño
• Análisis de los resultados
de la evaluación de
desempeño real contra los
resultados planificados.
• Desarrollo / revisión de las
descripciones de puestos y
soporte documentados
documentado, instrucciones de
trabajo, manuales, procedimientos,
etc.
• Las necesidades de formación
• Instrucciones verbales
• Equipos de fabricación de medios
técnicos de restricción de uso de los
locales
• Restricciones al acceso a bases de
datos electrónicas
• Algoritmos para el procesamiento
de los flujos de información, etc.

Planificación
© ICONTEC Todos los Derechos Reservados

6.1 Acciones para tratar riesgos y oportunidades

Una organización puede elegir el método que mejor se adapte a sus necesidades para identificar
los riesgos y las oportunidades que pueden impactar en su SGC. A partir de los resultados de la
identificación de riesgos y oportunidades, la organización debe planear acciones para hacer
frente a estos.

Las acciones determinadas para la gestión de los riesgos y las oportunidades deben ser
incorporadas a los procesos del SGC, y se debe evaluar su eficacia. Estas acciones pueden
incluir, por ejemplo, la determinación de controles apropiados para los procesos existentes del
SGC o el desarrollo de nuevos procesos en respuesta a una oportunidad.

En la NTC ISO 9001:2015 no hay ningún requisito para utilizar la gestión de riesgos formal en la
identificación de riesgos y oportunidades.
Existen diferentes herramientas para la identificación y el tratamiento de los riesgos. La norma
NTC ISO 31010 (Gestión de riesgos –Técnicas y evaluación de riesgos) presenta diferentes
técnicas como: lluvia de ideas, método Delphi, HAZOP (Hazard and operability. En español: AFO
- Análisis Funcional de Operatividad), análisis de escenarios, BIA (Busssines Analisys Impact. En
español: Análisis de Impacto sobre el Negocio), AMEF (Análisis del Modo y Efectos de Fallas),
árbol de decisiones y matriz de probabilidad por consecuencia, entre otros.

La matriz de probabilidad por consecuencia es presentada en la NTC ISO 31000 “Gestión del
Riesgo” y se propone para la realización de los análisis de riesgos y oportunidades.
6.2 Objetivos de la calidad y planificación para lograrlos
La organización debe establecer objetivos de calidad y desplegarlos en sus procesos y niveles
o funciones, para garantizar la aplicación de la dirección estratégica y la política de calidad.
Estos objetivos deben:
o Ser alcanzables para cada proceso y nivel.
o Ser coherentes con la política de calidad
o Ser medibles
o Ser objeto de seguimiento
o Tener en cuenta requisitos aplicables

22
 o Ser pertinentes para la conformidad de los productos y servicios
o Ser comunicados y actualizados (según sea pertinente)
o Ser pertinentes al aumento de la satisfacción cliente
Para planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:
o Qué se va a hacer
o Qué recursos se requerirán
o Quién será responsable
o Cuándo se finalizará
o Cómo se evaluarán los resultados.

6.3 Planificación de los cambios

Este requisito permite la determinación y planificación de los cambios en el SGC, así como su
comunicación a los afectados para prevenir los efectos indeseables.
La organización necesita evaluar los cambios en su SGC que tengan impacto en su capacidad
de proporcionar coherentemente productos y servicios que satisfagan las necesidades del cliente
y los requisitos.
© ICONTEC Todos los Derechos Reservados

De esta manera, se pretende no afectar la mejora de la satisfacción del cliente, como se

establece en el objeto y campo de aplicación de la NTC ISO 9001:2015.

Apoyo
7.1 Recursos
Una organización puede elegir el método que mejor se adapte a sus necesidades para identificar
los riesgos y las oportunidades que pueden impactar en su SGC. A partir de los resultados de la
identificación de riesgos y oportunidades, la organización debe planear acciones para hacer
frente a estos.

o 7.1.1 Generalidades
En la determinación de los recursos necesarios, la organización debe tener en cuenta sus
capacidades actuales (por ejemplo: materiales, mano de obra, maquinaria, información y
facilidades, entre otras) y, con base el ello, identificar las limitaciones existentes (aquello que
requiere la organización).
La organización debe tomar las decisiones respecto a los recursos que se necesitan, y las
acciones requeridas para asegurar que se proporcionen dichos recursos.
Los recursos pueden ser tanto internos como externos, incluyendo: personas, infraestructura,
ambiente para la operación de los procesos, recursos de seguimiento y medición, y
conocimientos de la organización.
o 7.1.2 Personas
Con este requisito la organización determina el número de personas necesarias para el
funcionamiento eficaz de su SGC teniendo en cuenta la experiencia, carga de trabajo actual y
cualificación requeridas para llevar a cabo las funciones en el sistema (por ejemplo: gestión de la
calidad, auditorías, inspecciones, pruebas, investigación de la queja, entre otras).
Este requisito está relacionado con el numeral 7.2 de la NTC ISO 9001:2015.

23
 o 7.1.3 Infraestructura
Como resultado de la aplicación de este requisito, la organización determina la infraestructura
que debe mantener para el funcionamiento de sus procesos y que le permita proporcionar
productos y servicios que se ajusten a las necesidades y expectativas pertinentes.
La infraestructura es el sistema de instalaciones, equipos, programas informáticos y servicios
necesarios para el funcionamiento de la organización. Por ejemplo: desarrollo de equipos,
programación de mantenimiento, inspección técnica periódica de los sistemas de información y
comunicación, inspecciones periódicas, entre otros.
La infraestructura tiene a menudo efectos críticos sobre la conformidad de los productos y
servicios. Por ello, la organización tiene que determinar los requisitos para su infraestructura,
teniendo en cuenta sus clientes, los requisitos legales y reglamentarios, así como el
conocimiento de la organización sobre los efectos potenciales.
o 7.1.4 Ambiente para la operación de los procesos
La organización determina el entorno necesario para la operación de sus procesos con el fin de
proporcionar productos y servicios que sean conformes.
El ambiente para la operación de los procesos puede variar mucho en función del tipo de
© ICONTEC Todos los Derechos Reservados

producto y servicio suministrado. En algunos casos, sólo es necesario hacer frente a factores
físicos (por ejemplo: temperatura, higiene, flujo de aire, ruido, entre otros), mientras que en otros
se deben considerar factores adicionales (por ejemplo: factores humanos, fomento de un
ambiente de aprendizaje, mediación celebrada en ambiente adecuado con el fin de evitar la
confrontación, entre otros).
Una vez determinado el ambiente para la operación de los procesos, estos deben ser
mantenidos adecuadamente.
o 7.1.5 Recursos de seguimiento y medición
El seguimiento o monitoreo implica observación e inspección. Significa un estado cualitativo.
La medición considera la determinación de una cantidad, magnitud o dimensión (cuantitativo).
La organización debe tener en cuenta la importancia del seguimiento y la medición para la
conformidad de sus productos y servicios. Por ello, debe determinar aquellos aspectos que
requieren ser monitoreados y/o medidos, así como los recursos necesarios para efectuar dichas
labores. Dichos recursos pueden variar considerablemente dependiendo del tipo de productos
y/o servicios ofrecidos por la organización.
Cuando se utilicen recursos de medición para comprobar el cumplimiento de los requisitos y
proporcionar confianza en la validez de los resultados de la medición, la organización debe
considerar cómo verificar, calibrar, controlar, almacenar los equipos de medición.
o 7.1.6 Conocimientos de la organización
La organización debe considerar la forma de determinar y gestionar el conocimiento
organizacional. Para ello, la organización debe:
 Aprender de los fracasos, las situaciones de conflicto y éxitos logrados.
 Capturar el conocimiento y la experiencia de las personas en la
organización.
 Recopilar los conocimientos de los clientes, proveedores y socios.
 Capturar el conocimiento no documentado (tácito y explícito) que existe
dentro de la organización.
 Realizar una evaluación comparativa frente a los competidores.

24
  Gestionar el intercambio de conocimientos con las partes pertinentes para
garantizar la sostenibilidad de la organización.
 Actualizar el conocimiento organizacional necesario en función de los
resultados obtenidos y las mejoras implementadas.
Este requisito pretende proteger el conocimiento, que a juicio de la organización, sea necesario
para garantizar el desempeño adecuado de sus procesos y lograr la conformidad de sus
productos y servicios, busca también fomentar la adquisición de los conocimientos necesarios
para satisfacer sus necesidades presentes y futuras (tendencias).
7.2 Competencia
La organización debe identificar la competencia necesaria de las personas para llevar a cabo las
funciones y responsabilidades individuales, en busca de garantizar la eficacia del SGC.
La competencia es la capacidad de las personas de aplicar los conocimientos y habilidades para
alcanzar los resultados previstos.
Las personas que realizan trabajos que afectan la calidad deben ser competentes sobre la base
de la formación, la educación o la experiencia.
© ICONTEC Todos los Derechos Reservados

7.3 Toma de conciencia

Es importante asegurar que las personas relevantes que hacen el trabajo bajo el control
organizacional (por ejemplo, empleados existentes, empleados temporales, proveedores
externos, entre otros) sean conscientes de:
o La política de calidad.
o Los objetivos de calidad pertinentes.
o Su contribución a la eficacia del SGC.
o La implicación de no cumplir con los requisitos del SGC.

7.4 Comunicación
La buena comunicación (tanto interna como externa) es esencial para el funcionamiento eficaz
de la gestión de la calidad. Para logarlo, es importante que el mensaje sea claro y comprensible
para el receptor, y actuar en consecuencia (por ejemplo, según sea necesario, se debe actuar en
cada interfaz, en las cadenas de suministro y producción).
La organización debe identificar aquellas partes con las que deben comunicarse para garantizar
el funcionamiento eficaz del SGC.
7.5 Información documentada
La organización debe determinar la información documentada necesaria para la eficacia del SGC
y para cumplir con los requisitos de la NTC ISO 9001:2015. Dicha información puede incluir
documentos de origen externo.
Es importante definir criterios para decidir qué documentar. En la siguiente tabla se presenta un
ejemplo.

25
 La gestión eficaz de la información documentada permite:
o Evidenciar la planificación del Sistema de Gestión.
o Definir y comunicar las interacciones de los procesos.
o Comunicar de manera adecuada las disposiciones del Sistema de Gestión.
© ICONTEC Todos los Derechos Reservados

o Ejecutar de manera apropiada aquellos procesos que la organización considera

que son complejos.
o Lograr la repetibilidad y la trazabilidad.
o Unificar el enfoque y la ejecución de los procesos
o Apoyar el cumplimiento y la evidencia de requisitos obligatorios.
o Lograr la conformidad de los requisitos del cliente.
o Preservar el saber y hacer de la organización.
o Disminuir el impacto que genera en la organización los cambios y rotación del
personal.
o Proveer formación apropiada a los miembros de la organización.

Operación
8.1 Planificación y control operacional
En esta cláusula se requiere que la organización especifique los procesos operativos (incluido
cualquier proceso proporcionado externamente) que son críticos para la producción y prestación
de servicios, y los requisitos que deben ponerse en práctica dentro de las operaciones para
asegurarse de que se cumplen los requisitos del SGC y que se abordan los riesgos y
oportunidades.
Los riesgos y las oportunidades, así como los objetivos y los cambios potenciales determinados
durante la planificación (Capítulo 6), son elementos clave que deben ser considerados para la
planificación y el control de las operaciones.

La organización debe determinar los requisitos para los productos y servicios teniendo en
cuenta:
o Requisitos de los clientes
o Requisitos legales y reglamentarios
o Requisitos de la organización
o Requisitos de las demás partes interesadas pertinentes.

8.2 Requisitos para los productos y servicios

o 8.2.1 Comunicación con el cliente

26
 La intención de esta cláusula es asegurar la comunicación entre la organización y el cliente, con
el fin de determinar los requisitos para los productos y servicios.

La comunicación le permite al cliente entender lo que la organización pretende proporcionar, y a

la organización comprender o confirmar las necesidades y expectativas del cliente.

o 8.2.2 Determinación de los requisitos relativos a los productos y servicios

La organización debe establecer, implementar y mantener un proceso para determinar los
requisitos para los productos y servicios que va a ofrecer a los clientes potenciales.
Una vez que se determinan los requisitos relacionados con los productos y servicios, la
organización debe asegurarse de que tiene la capacidad de proporcionar un producto o servicio
conforme con tales requisitos.
o 8.2.3 Revisión de los requisitos relacionados con los productos y servicios
La intención de esta cláusula es asegurar que la organización revisa los compromisos que
adquiere con los clientes y su capacidad para cumplir con estos, incluyendo la confirmación de
que se resuelvan posibles diferencias en un contrato o pedido.
© ICONTEC Todos los Derechos Reservados

Las actividades de revisión permiten a la organización reducir el riesgo de problemas durante las
operaciones y post-entrega.
o 8.2.4 Cambios en los requisitos para los productos y servicios
Si un cambio en el producto o servicio es acordado por el cliente y la organización, es importante
que la información documentada pertinente sea actualizada y todas las personas pertinentes
sean informadas del cambio para evitar afectar la conformidad con los requisitos.
8.3 Diseño y desarrollo de productos y servicios

o 8.3.1 Generalidades
El Diseño y Desarrollo (D&D) consiste en un conjunto de procesos que utilizan las ideas (pueden
venir de los clientes, usuarios finales o de la organización) o los requisitos para un producto o
servicio.
Dichas ideas o requisitos se procesan para desarrollar requisitos más detallados que finalmente
definen las características del producto o servicio.
Los requisitos de D&D se aplican tanto a los productos como a los servicios.
En las actividades de fabricación, los requisitos establecidos en esta cláusula se pueden aplicar
para el diseño y desarrollo de los procesos de producción.
Para los servicios, los resultados del diseño y desarrollo pueden ser la manera específica para
proporcionar el servicio.
o 8.3.2 Planificación del diseño y desarrollo
Los requisitos de esta cláusula proporcionan un conjunto de elementos clave para su
consideración durante la planificación del D&D.

El resultado de dicha planificación es un plan para las tareas y actividades para un proyecto
específico. Este plan incluye:

27
  Limitaciones y riesgos que pueden tener un efecto en el desempeño de
las actividades previstas.
 Necesidades de recursos.
 Definición clara de roles y responsabilidades.

o 8.3.3 Elementos de entrada para el diseño y desarrollo

La determinación de las entradas para un proyecto específico de D&D es una de las actividades
incluidas en el plan de D&D.
Estas entradas deben ser inequívocas, completas y coherentes con los requisitos que definen las
características del producto o servicio.
La organización debe implementar acciones para resolver los casos en que los requisitos de las
entradas están en conflicto dentro de sí o hay una situación en la que una o más entradas son
difíciles de alcanzar o inalcanzables.
o 8.3.4 Controles del diseño y desarrollo
Una vez determinados los insumos, actividades y controles del D&D, estos deben ser
© ICONTEC Todos los Derechos Reservados

implementados de acuerdo con el plan elaborado para asegurar su eficacia.

Las actividades de revisión, verificación y validación son esenciales y deben ser claramente
entendidas en la organización para controlar el proceso y, por lo tanto, su aplicación debe ser
eficaz.
o 8.3.5 Elementos de salida del diseño y desarrollo
Con base en la naturaleza del proceso de D&D, las salidas pueden variar. Estas salidas son un
insumo clave para los procesos de producción y prestación de servicios posteriores.

o 8.3.6 Cambios del diseño y desarrollo

La organización debe tener en cuenta dentro del proceso de D&D, cómo se llevará a cabo la
interacción con otros procesos del SGC o con las partes externas (como clientes o proveedores
externos), con el fin de identificar los cambios del D&D. Estos cambios pueden surgir de
cualquier actividad dentro del SGC, por ejemplo: durante la ejecución del proceso de D&D, o
después de la publicación y aprobación de los resultados del D&D.
8.4 Control de los procesos, productos y servicios suministrados externamente
La organización es responsable de asegurar que los procesos suministrados externamente se
ajustan a sus necesidades y no afectan el cumplimiento de los requisitos del cliente y la
organización.
Para ello, la organización debe ser capaz de imponer algunos controles específicos y establecer
criterios de evaluación para sus proveedores externos.
La provisión externa incluye cualquier proceso, producto o servicio que la organización no
controla directamente.

El tipo y alcance de control deben basarse en la magnitud del efecto que el proceso, producto o
servicio prestado externamente puede tener sobre la conformidad con los requisitos de los
productos o servicios de la organización.

28
 8.5 Producción y prestación del servicio

o 8.5.1 Control de la producción y de la prestación del servicio

La organización debe establecer condiciones para controlar el suministro de productos y
servicios con el propósito de asegurar que se cumplen los criterios establecidos en la etapa de
planificación y control operacional. Para ello, debe asegurarse de considerar todos los aspectos
pertinentes como:

 Las personas involucradas: por ejemplo, la competencia, la capacidad,

los factores humanos, entre otros.
 Los recursos necesarios: por ejemplo, materiales, equipos, tiempo, entre
otros.
 Los métodos utilizados: por ejemplo, las actividades, los puntos críticos
de control, los procedimientos, entre otros.
La organización debería considerar el ciclo completo de producción y de servicios, abarcando los
requisitos para las actividades posteriores a la entrega, tales como garantías o tratamiento de las
quejas.
© ICONTEC Todos los Derechos Reservados

o 8.5.2 Identificación y trazabilidad

La organización debe:
 Utilizar los medios adecuados para identificar las salidas, cuando sea
necesario para asegurar la conformidad de los productos y servicios.
 Identificar el estado de las salidas con respecto a los requisitos de
seguimiento y medición, a través de la producción y prestación del
servicio.
 Cuando la trazabilidad sea un requisito, controlar la identificación única de
las salidas, y conservar la información documentada necesaria para
permitir la trazabilidad

o 8.5.3 Propiedad perteneciente a los clientes o proveedores externos

La intención de esta cláusula es asegurar que la propiedad que no pertenece a la organización,
pero que está bajo su control, sea protegida.
Esta propiedad puede ser por ejemplo: material, herramientas, instalaciones del cliente, la
propiedad intelectual, los datos personales, tangible o intangible.
Las acciones que implemente la organización para proteger la información, depende de qué
tipo de propiedad deba controlar y de su impacto en la prestación del servicio.

El dueño de la propiedad que deba controlarse debe ser claramente identificado e informarse al
interior de la organización.

Además, la organización debe verificar la propiedad bajo su control (por ejemplo: revisando el
estado o condición física, la exactitud de los datos personales, entre otros).
o 8.5.4 Preservación
La organización debe identificar las salidas de los procesos que pueden afectar la conformidad
del producto o servicio.

29
 La disposición del producto o servicio se aplicará también para procesar las salidas que
constituyen parte de los bienes, o cualquier salida física que se necesita para la prestación del
servicio.
La naturaleza de las salidas dependerá del tipo de producto o servicio que se proporcionan.

o 8.5.5 Actividades posteriores a la entrega

La intención de esta cláusula es asegurar que la organización cumple los requisitos pertinentes
después de que un producto o servicio se entrega, reconociendo que con la entrega no termina
la responsabilidad de una organización.

Al determinar las actividades posteriores a la entrega, se deben tener en cuenta no sólo los
requisitos conocidos (legales o del cliente), sino también la posibilidad de que si el producto o
servicio no funciona según lo esperado, se pueden requerir medidas adicionales.
o 8.5.6 Control de los cambios
La organización debe revisar y controlar los cambios para la producción o la prestación del
servicio, para asegurarse de la conformidad continua con los requisitos especificados.
© ICONTEC Todos los Derechos Reservados

Además, debe conservar información documentada que describa:

 Los resultados de la revisión de los cambios

 Las personas que autorizan el cambio
 Cualquier acción necesaria que surja de la revisión

8.6 Liberación de los productos y servicios

La organización debe implementar (en las etapas adecuadas) las disposiciones planificadas para
verificar que se cumplen los requisitos de los productos y servicios.
La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se hayan
completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra
manera por una autoridad pertinente y, cuando sea aplicable, por el cliente.
Además, se debe conservar la información documentada sobre la liberación de los productos y
servicios, la cual debe incluir: evidencia de la conformidad con los criterios de aceptación, y la
trazabilidad a las personas que han autorizado la liberación.
8.7 Control de las salidas no conformes
La intención de esta cláusula es evitar que productos no conformes avancen a la siguiente etapa
o lleguen al cliente. Para ello, la organización debe establecer medidas de control. En general,
las salidas no conformes deben ser tratadas de una o más de las siguientes maneras:
 Corregir la salida no conforme
 Separar la salida no conforme
 Contener la salida no conforme
 Devolver la salida no conforme
 Suspender la provisión de productos o servicios
 Informar al cliente que se ha descubierto un producto no conforme y las
posibles consecuencias
 Obtener autorización para su aceptación. Es decir, llegar a un acuerdo
con el cliente para que el producto o servicio no conforme se pueda

30
 suministrar. En esta situación la autorización debe ser dada por una
persona apropiada en la organización y/o el cliente.
En caso de que se descubra que un producto no conforme ha avanzado a la siguiente etapa
(proceso) o ha sido entregado al cliente, la organización debe tomar las acciones apropiadas
para prevenir su uso no intencionado o consecuencias no deseadas.
El grado de control que una organización necesita implementar depende de la naturaleza de la
no conformidad y de sus efectos potenciales.

Evaluación del desempeño

9.1 Seguimiento, Medición, Análisis y Evaluación

o 9.1.1 Generalidades
Con el fin de determinar si se están logrando los resultados previstos, la organización debe llevar
a cabo actividades de supervisión y medición. Esta cláusula requiere que la organización
determine lo que necesita ser monitoreado y medido, y los métodos que se utilizarán para
© ICONTEC Todos los Derechos Reservados

evaluar el rendimiento y la eficacia del SGC.

Los métodos establecidos deben ser coherentes con los recursos identificados en la cláusula
7.1.5.
Lo anterior constituye la base del análisis de la información de la gestión para la toma de
decisiones.
Además, la organización debe decidir acerca de la información documentada que debe
conservar como evidencia de los resultados.
o 9.1.2 Satisfacción del cliente
Esta cláusula se centra en la obtención de retroalimentación de los clientes. Proporciona una
forma sistemática de la comprensión de la percepción de los clientes sobre los productos y
servicios de la organización, y si se han cumplido sus necesidades y expectativas.

o 9.1.3 Análisis y evaluación

Esta cláusula indica que la organización debe analizar y evaluar los datos de los resultados del
seguimiento y la medición, con el fin de determinar cualquier mejora en su SGC, en sus procesos
y en sus productos y servicios.

9.2 Auditoria
El propósito de las auditorías internas es la obtención de información sobre el rendimiento y la
eficacia del SGC con una visión imparcial, para asegurar que los planes previstos se
implementen, y verificar que el sistema está implantado y se mantiene de manera eficaz.

9.3 Revisión por la dirección

La revisión por la dirección es una actividad establecida para la alta dirección que debe
realizarse en alineación con la dirección estratégica de la organización. Su propósito es revisar la
información desde el SGC con el fin de determinar si el sistema es:
o Conveniente: ¿Todavía cabe su propósito?
o Adecuado: ¿Sigue siendo suficiente?
o Eficaz: ¿Logra los resultados previstos?

31
 Mejora
10.1 Generalidades
El propósito de este requisito es identificar oportunidades de mejora, y con base en ello,
planificar y poner en práctica acciones para lograr los resultados previstos y mejorar la
satisfacción del cliente. Lo anterior puede incluir:
o Mejorar los procesos para prevenir no conformidades.
o Mejorar los productos y servicios para cumplir los requisitos conocidos y
previstos.
o Mejorar los resultados del sistema de gestión de la calidad.
Las actividades de mejora mantienen el cumplimiento de los requisitos del cliente y sus
expectativas, y crean nuevas oportunidades.
10.2 No conformidad y acción correctiva
Cuando ocurra una no conformidad (incluyendo aquellas originadas por quejas), la organización
debe:
© ICONTEC Todos los Derechos Reservados

o Reaccionar ante la no conformidad

o Evaluar la necesidad de acciones para eliminar las causas de la no conformidad,
con el fin de que no vuelva a ocurrir ni ocurra en otra parte
o Implementar las acciones necesarias
o Revisar la eficacia de las acciones correctivas tomadas
o Si es necesario, hacer cambios al sistema de gestión de la calidad
o Conservar información documentada como evidencia de la naturaleza de las no
conformidades y cualquier acción posterior tomada, y los resultados de cualquier
acción correctiva

10.3 Mejora continua

La organización debe considerar los resultados de la evaluación del desempeño (capítulo 9) para
determinar si se necesitan acciones de mejora continua que repercutan en la idoneidad,
adecuación y eficacia del SGC, así como en el rendimiento de la organización y en el beneficio
de sus clientes y partes interesadas.
La mejora continua puede incluir acciones para aumentar la coherencia de resultados, productos
y servicios de procesos, con el fin de aumentar el nivel de las salidas conformes y reducir la
variación del proceso.
Existen varias metodologías y herramientas que las organizaciones pueden tener en cuenta para
llevar a cabo actividades de mejora continua. Por ejemplo: Six Sigma, Lean, Kaizen, entre otros.
Una organización puede comprometerse a la mejora continua del SGC mediante el desarrollo de
una política de calidad (numeral 5.2).

32