Seguridad Industrial 1

Normas ISO Relacionadas con la Seguridad

Hector Miguel Torres Hernández

Instituto Universitario del Norte

Enero 24 de 2020

Notas del autor

Materia: Higiene y Seguridad Industrial, Profesor: ARQ. Andrés Garza E,

Especialidad: Ingeniería Industrial y Administrador, Instituto Universitario Del Norte.

8. °. Mixto

La correspondencia relacionada con este documento deberá ser enviada a

Toreck_c@hotmail.com

Contenid
 Seguridad Industrial 2

o
Normas ISO relacionadas con la seguridad.........................................................................4

¿Qué es la ISO 45001?...................................................................................................4

Sistema de Gestión de Seguridad y Salud en el Trabajo...................................4

¿Qué es la ISO 22000?...................................................................................................5

Sistemas de Gestión de Inocuidad Alimentaria...................................................5

Estructura de la norma ISO 22000.........................................................................5

¿Qué es la ISO 22301?...................................................................................................6

Sistema de Gestión de Continuidad de Negocio.................................................6

¿Qué es la ISO 27001?...................................................................................................7

Sistemas de Gestión la Seguridad de la Información.........................................7

Estructura de la norma ISO 27001.........................................................................7

¿Qué es la ISO 28000?...................................................................................................8

Sistemas de Gestión de la Seguridad para la Cadena de Suministro.............8

Estructura de la norma ISO 28000.........................................................................9

¿Qué es la ISO 31000?...................................................................................................9

Sistemas de Gestión de Riesgos...........................................................................9

Estructura de la norma ISO 31000.......................................................................10

¿Qué es la ISO 39001?.................................................................................................10

Sistemas de Gestión de la Seguridad Vial..........................................................10

 Seguridad Industrial 3

Estructura de la norma ISO 39001.......................................................................11

¿Qué es la ISO 19600?.................................................................................................12

Sistemas de Gestión de Compliance...................................................................12

Estructura de la norma ISO 19600.......................................................................12

Bibliografía........................................................................................................................13
 Seguridad Industrial 4

Normas ISO relacionadas con la seguridad

¿Qué es la ISO 45001?

Sistema de Gestión de Seguridad y Salud en el Trabajo

ISO 45001 será tras su publicación, estimada para el año 2016, un estándar internacionalmente
reconocido como la norma ISO que contiene los requisitos necesarios para la implantación de un
Sistema de Gestión de Seguridad y Salud en el Trabajo.

Aparece para sustituir a OHSAS 18001, pues ésta es una norma británica y aunque es reconocida
internacionalmente no pertenece a la familia ISO, y viene cargada de potencial para disminuir el
número de accidentes, salvar vidas y aumentar la moral de los trabajadores.

Es una norma que está siendo elaborada en concordancia con el Anexo SL, documento que está
rigiendo el desarrollo de las nuevas normas de Sistemas de Gestión de la familia ISO y de las que
están siendo revisadas.

El Anexo SL dará a la futura norma ISO-45001 la posibilidad de alinearse con otras normas ISO,
sobre todo con ISO 9001 e ISO 14001, estándares de Calidad y Medio Ambiente respectivamente.

Otras novedades respecto a su antecesora OHSAS 18001 son:

 Nuevo planteamiento de la definición de riesgo.

 Revisión del concepto lugar de trabajo y trabajador.

 Lenguaje más accesible para el sector servicios, para ello se habla de identificación de
riesgos y control de riesgos en lugar de peligros.

 Cambio de mentalidad para que la norma pase de ser un estándar de cumplimiento a un

estándar de negocio.
Es muy importante resaltar que la información contenida en estas líneas y las siguientes tiene
carácter provisional, se trata de un borrador de una norma internacional que en cualquier momento
puede sufrir algún cambio, ya sea de plazos o de contenido.
 Seguridad Industrial 5

¿Qué es la ISO 22000?

Sistemas de Gestión de Inocuidad Alimentaria

ISO 22000 es una norma que define y especifica los requisitos para desarrollar e implantar un
Sistema de Gestión de Inocuidad Alimentaria. La intención final de este estándar es lograr la
armonización internacional de la gran variedad de normas que existen en esta materia y ser un
medio que permita alcanzar la mejora continua de la Seguridad Alimentaria.

ISO 22000:2005 es aplicable a cualquier organización que esté involucrada con la Seguridad
Alimentaria, independientemente de su papel en la misma o tamaño.

ISO-22000 fue pensada para reforzar la Seguridad Alimentaria, fomentar la cooperación entre los
entes implicados, asegurar la protección del consumidor y fortalecer su confianza, establecer
requisitos de referencia para los Sistemas de Gestión de Inocuidad Alimentaria y para mejorar el
rendimiento de los costes en la cadena de suministro alimentaria.

Estructura de la norma ISO 22000

1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el
uso, finalidad y modo de aplicación de este estándar.

2. Referencias normativas: Recomienda la consulta de determinado material de referencia

indispensable para la aplicación de ISO22000.

3. Términos y definiciones: Describe la terminología aplicable a este estándar.

4. Sistema de Gestión de Inocuidad Alimentaria: Aquí se pone en énfasis el establecimiento,

documentación, implantación y mantenimiento de un Sistema de Gestión de Inocuidad Alimentaria
efectivo, incluyendo los registros y procedimientos requeridos y necesarios para asegurar su
desarrollo, implantación y actualización.

5. Responsabilidad de la dirección: Esta sección perfila el compromiso de la dirección en la

implantación y mantenimiento del Sistema de Gestión de Inocuidad Alimentaria. Se deberá asignar
un responsable del sistema y formar un equipo de Seguridad Alimentaria. Deben quedar
establecidos mecanismos de comunicación entre miembros de la organización y con las partes
interesadas y programarse revisiones del sistema que corrijan las no conformidades y alcancen la
mejora continua.

6. Gestión de recursos: Este apartado establece requisitos relacionados con la programación

de actuaciones de formación, la evaluación del personal clave y el mantenimiento de unas
infraestructuras y un ambiente de trabajo idóneo para la ejecución de los procesos.

7. Planificación y realización de productos inocuos: En este punto se incluye cualquier requisito

reglamentario aplicable a la organización y los procesos llevados a cabo. Insta que la organización
 Seguridad Industrial 6

apueste por implantar programas pre-requisitos necesarios para obtener una base sólida que
soporte la producción de productos seguros.

8. Validación, verificación y mejora del Sistema de Gestión de Inocuidad Alimentaria: Recoge

las disposiciones relativas a la comprobación de que todos los componentes del sistema son
operativos o si es necesario efectuar modificaciones. Este tipo de actividades deben formar parte de
un proceso de mejora continua.

¿Qué es la ISO 22301?

Sistema de Gestión de Continuidad de Negocio

ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha sido creada en
respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS 25999-2 y
otras normas.

ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad de negocio,

estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio.

Proporciona una base de entendimiento, desarrollo e implantación de continuidad de negocio dentro

de la organización. Se usa para asegurar a las partes interesadas clave que su empresa está
totalmente preparada y que puede cumplir con los requisitos internos, regulatorios y del cliente.

La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar
trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus
empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y
comercializando.

La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:

 Establecer, implantar, mantener y mejorar un SGCN.

 Demostrar conformidad con la política establecida de la continuidad de negocio de la

organización.

 Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas
prácticas reconocidas internacionalmente.
 Seguridad Industrial 7

¿Qué es la ISO 27001?

Sistemas de Gestión la Seguridad de la Información

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e

integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las
organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o
eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la

competitividad y la imagen de una organización.

La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles

establecidos en la norma ISO 27002.

Estructura de la norma ISO 27001

1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el
uso, finalidad y modo de aplicación de este estándar.

2. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables

para la aplicación de ISO27001.

3. Términos y Definiciones: Describe la terminología aplicable a este estándar.

4. Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge

indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las
necesidades y expectativas de las partes interesadas y la determinación del alcance del SGSI.

5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la

organización han de contribuir al establecimiento de la norma. Para ello la alta dirección ha de
demostrar su liderazgo y compromiso, ha de elaborar una política de seguridad que conozca toda la
organización y ha de asignar roles, responsabilidades y autoridades dentro de la misma.

6. Planificación: Esta es una sección que pone de manifiesto la importancia de la

determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de Seguridad
de la Información, así como de establecer objetivos de Seguridad de la Información y el modo de
lograrlos.

7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la
organización debe contar con los recursos, competencias, conciencia, comunicación e información
documentada pertinente en cada caso.
 Seguridad Industrial 8

8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de la
norma indica que se debe planificar, implementar y controlar los procesos de la organización, hacer
una valoración de los riesgos de la Seguridad de la Información y un tratamiento de ellos.

9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de llevar a

cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión por la
dirección del Sistema de Gestión de Seguridad de la Información, para asegurar que funciona según
lo planificado.

10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá una
organización cuando encuentre una no conformidad y la importancia de mejorar continuamente la
conveniencia, adecuación y eficacia del SGSI.

¿Qué es la ISO 28000?

Sistemas de Gestión de la Seguridad para la Cadena de Suministro

La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad para la Cadena de
suministro” se lanzó en el 2007. Fue la primera norma internacional dirigida exclusivamente a la
seguridad de riesgos en la cadena de suministro.
El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir los riesgos para
las personas y las cargas en la cadena de suministro. Trata temas potenciales de seguridad en todas
las fases del proceso de suministro, centrándose especialmente en las áreas de logística. También,
se concentra en mitigar los efectos de los incidentes de seguridad.

La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma ha
sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio ambiente y
la seguridad de la cadena de suministro dentro de una organización.

Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en la cadena
de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la información y
logística, almacenamiento y depósito de mercancías.
Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios,
almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de suministro.

La norma ISO 28000 de Seguridad de la Cadena de suministro proporciona a las organizaciones:

 Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de suministro

frente a los clientes y las partes interesadas.

 Proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena de

suministro.
 Seguridad Industrial 9

 Demostrar que la organización se compromete a alcanzar la satisfacción del cliente.

 Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las
amenazas y potenciales impactos en la seguridad de su cadena de suministro.

 Fácil integración, ya que al utilizar un sistema de gestión basado en el método «Plan-Do-

Check-Act» ya implantado y probado en la norma ISO 14001, las organizaciones ya familiarizadas
con este enfoque basado en riesgos, podrán utilizar un enfoque similar para analizar los peligros y
los riesgos de seguridad de su cadena de suministro.

Estructura de la norma ISO 28000

Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e implantación
de la norma son:

1. Ámbito de aplicación

2. Referencias normativas

3. Términos y definiciones

4. Elementos del sistema de gestión de seguridad

Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO 9001:2000.

A través de la implantación y certificación ISO 28000 se evitarán daños a personas, bienes y medio
ambiente, además abarca áreas como el transporte de materias peligrosas e instalaciones
diseñadas para recibirlas, protección de la cadena en infraestructuras críticas, etc.

¿Qué es la ISO 31000?

Sistemas de Gestión de Riesgos

La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el
riesgo de las organizaciones.

Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de
Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de todos los
tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que
recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un marco de
trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades.

Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión del
riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para la
identificación y evaluación de riesgos, tanto positivos como negativos.
 Seguridad Industrial 10

Estructura de la norma ISO 31000

La variedad y complejidad de los riesgos es muy diversa por lo que éste estándar internacional
desarrollado por la ISO (nternational Organization for Standardization) no está pensado para un
sistema particular de gestión, más bien es una guía de buenas prácticas para las actividades
relacionadas con la gestión de riesgos.

El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de

cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos
actividades, servicios, etc.

El estándar ISO 31000:2009 está estructurado en tres elementos claves para una efectiva gestión de
riesgos:

 los principios para la gestión de riesgos: para una mayor eficacia, la gestión del riesgo en
una organización

 la estructura de soporte o marco de Trabajo. El objetivo de este elemento es integrar el

proceso de gestión de riesgos con la dirección, para que esta adquiera un fuerte compromiso con la
implantación de la Gestión del Riesgo.
En este caso la norma establece una serie de órdenes que debe cumplir la gerencia para asegurar
la efectividad de la gestión de riesgos

 el proceso de gestión de riesgos: este proceso consta de tres etapas: establecimiento del
contexto, valoración de riesgos y tratamiento de los mismos.

¿Qué es la ISO 39001?

Sistemas de Gestión de la Seguridad Vial

La ISO 39001 es una norma internacional elaborada por la Organización Internacional para la
Estandarización (ISO) que especifica los requisitos para implantar un Sistema de Gestión de Tráfico
de Seguridad (Road Traffic Security – RTS) o de Seguridad Vial (SV) para que las organizaciones
que interactúa con el sistema vial reduzcan el número de muertes y lesiones y heridos graves
derivados de los accidentes de tránsito.

El contexto de la Seguridad Vial está formado por cuatro factores sobre los que reposa la norma
ISO 39001:2013:

 Factor humano

 Factor vehículo

 Factor vía
 Seguridad Industrial 11

 Aspectos organizativos
La implementación y certificación de un Sistema de Gestión de la Seguridad Vial conforme a la
ISO39001 permite salvar vidas y fomentar comportamientos más seguros en la conducción,
suponiendo un impacto positivo en las organizaciones que implementan este estándar y en la
sociedad en general.

Normas como la ISO-39001 supone una ventaja competitiva para las organizaciones que la
implementan al reducir los riesgos viales y los impactos de la materialización de los mismos y
representan una actitud responsable frente al personal, el medio ambiente y la sociedad.

Estructura de la norma ISO 39001

Esta norma sigue la estructura marcada por el Anexo S.L. y que es el que va a regir los desarrollos
normativos de la ISO 9001, ISO 14001, ISO 45001, etc.

Su estructura es la siguiente:

1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el

uso, finalidad y modo de aplicación de este estándar.

2. Referencias normativas: Actualmente no incluye ninguna referencia a otros documentos

para la interpretación de la ISO 39001.

3. Términos y definiciones: Describe la terminología aplicable a este estándar.

4. Contexto de la organización: incluye los requisitos relacionados con el conocimiento de la

organización y de su contexto, la comprensión de las necesidades y expectativas de las partes
interesadas y la determinación del alcance del Sistema de Gestión de la Seguridad Vial.

5. Liderazgo: La dirección de la organización debe cumplir con los requisitos expuestos en

este apartado, entre los que destacamos: definir la política, garantizar que están definidas las
responsabilidades y autoridades, asegurar el compromiso de todos sus empleados y liderar el
proceso de implementación y mantenimiento de la norma en la organización, etc.

6. Planificación: Contiene los requisitos relacionados con las acciones para tratar riesgos y
oportunidades, los factores de desempeño en Seguridad Vial y los objetivos y planificación
necesaria para alcanzarlos.

7. Soporte: Hace referencia a la comunicación, información documentada, competencia,

recursos y coordinación, entre otros, necesarios para el buen funcionamiento del sistema de
gestión.

8. Operación: Este apartado se centra en la planificación y control operacional y la preparación

y respuesta a las emergencias.
 Seguridad Industrial 12

9. Evaluación del desempeño: Respecto al contenido de otras normas, la ISO 39001 introduce
específicamente la investigación de accidentes de tráfico y otros incidentes de tráfico, ya que es
materia única ligada a la temática de la norma.

10. Mejora: esta última sección se centra en los requisitos que ha de afrontar la organización
respecto a no conformidades y en la necesidad de mejorar de forma continua el Sistema de Gestión
de la Seguridad Vial.

¿Qué es la ISO 19600?

Sistemas de Gestión de Compliance

La norma ISO 19600 publicada el pasado 2015, quiere reforzar la creciente preocupación y grado
de importancia que tiene el compliance dentro de las empresas.

La nueva norma ISO 19600 se ha publicado como una guía de referencia internacional para dotar a
las organizaciones de un Sistema de Gestión de Compliance (cumplimiento normativo) con el
objetivo de evitar los diferentes riesgos que se producen por el incumplimiento legal, es decir,
disminuir los riesgos que existen de sufrir sanciones, multas, contingencias, daños, etc.

La norma ISO 19600 nos propone un conjunto de directrices con la finalidad de proporcionar
orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un sistema
eficiente de gestión de compliance dentro de la empresa, por lo que no es una norma certificable. El
alcance de los requisitos depende del tamaño, la estructura, la naturaleza y la complejidad de la
empresa.

Es por esto que podemos afirmar que la norma ISO 19600 es aplicable a todo tipo de
organizaciones, no sólo sirve para las grandes empresas, partiendo del principio de adopción de
dichas directrices como puede ser un aporte de valor en cada empresa.

Estructura de la norma ISO 19600

1. Objeto y campo de aplicación: Guías y descripciones generales

2. Referencias normativas: Guías y descripciones generales

3. Términos y definiciones: Guías y descripciones generales

4. Contexto de la organización

5. Liderazgo

6. Planificación

7. Soporte
 Seguridad Industrial 13

8. Operación

9. Evaluación del desempeño

10. Mejora

Bibliografía

FRAILE, J. M. (OCTUBRE de 2004). ISOTOOLS. Obtenido de

https://www.isotools.org/normas/riesgos-y-seguridad/iso-39001/