Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Anexo SL
(normativo)
SL.1 General
Siempre que se haga una propuesta para preparar un nuevo estándar de sistema de gestión (MSS), o para revisar uno existente, incluidas las
aplicaciones sectoriales de MSS genérico, se realizará un estudio de justificación (JS) de acuerdo con el Apéndice 1 de este Anexo SL. En la
medida de lo posible, el proponente se esforzará por identificar la gama completa de entregas que constituirán la familia MSS nueva o
revisada, y se preparará un JS para cada una de las entregas.
Todas las propuestas de MSS y sus JS deben ser identificadas por los líderes relevantes de TC / SC / PC y deben enviarse a ISO / TMB (o su
grupo de trabajo de MSS) para su evaluación antes de que se lleve a cabo la votación NWI. Es responsabilidad de la secretaría pertinente de
TC / SC / PC identificar todas las propuestas de MSS, sin excepción, para que no haya propuestas de MSS que fallen (con conocimiento o sin
conocimiento) para llevar a cabo el JS o que no se envíen a la ISO / TMB para evaluación.
Las propuestas de MSS que no se hayan presentado para la evaluación de ISO / TMB antes de la votación de NWI se enviarán a la evaluación
de ISO / TMB y no se debe realizar una nueva votación antes de la decisión de ISO / TMB (proyecto en espera). Se considera una buena
práctica que los miembros de TC / SC / PC hayan borrado el JS antes de enviarlo a ISO / TMB.
Los procedimientos anteriores se aplican a todos los entregables ISO, excepto a las IWA.
Para los fines de este anexo, se aplican los siguientes términos y definiciones.
SL.5.1
sistema de gestión
Véase la definición que figura en el Apéndice 3 (cláusula 3.04) de este Anexo SL.
SL.5.2
MSS - Estándar del sistema de gestión
Estándar que proporciona requisitos o pautas para que las organizaciones desarrollen y administren sistemáticamente sus políticas,
procesos y procedimientos con el fin de lograr objetivos específicos.
NOTA 1 Un sistema de gestión eficaz generalmente se basa en la gestión de los procesos de la organización utilizando un enfoque de
"Planificar-Verificar-Actuar" para lograr los resultados previstos
NOTA 2 Tales documentos generalmente contienen secciones que abordan los siguientes componentes:
• política;
• planificación;
• Implementación y operación;
• mejora;
• revisión de gestión.
NOTA 3 Para los fines de este documento, esta definición también se aplica a otros entregables ISO (TS, PAS ...)
SL.5.3 Tipo Un
MSS
Requisitos de suministro de MSS
EJEMPLOS
SL.5.4
Tipo B MSS
MSS que proporciona pautas
EJEMPLOS
SL.5.5
HLS - Estructura de alto nivel
resultado del trabajo del "Grupo de coordinación técnica conjunta sobre MSS" de ISO / TMB / JTCG que se refiere a la estructura de alto nivel
(HLS), títulos de subcláusula idénticos, texto idéntico y términos comunes y definiciones básicas.
Todos los proyectos para MSS nuevos o para la revisión de MSS existentes deben someterse a un JS (ver SL.1). Los siguientes principios
generales proporcionan una guía para evaluar la relevancia de mercado del MSS propuesto y para la preparación de un JS. Las preguntas
sobre los criterios de justificación en el Apéndice 1 de este Anexo SL se basan en estos principios. Las respuestas a las preguntas formarán
parte del JS. Un MSS debe iniciarse, desarrollarse y mantenerse solo cuando se cumplan todos los siguientes principios.
1) relevancia del mercado • Cualquier MSS debe satisfacer las necesidades y agregar valor para los usuarios principales y otras partes
afectadas.
2) compatibilidad • Se debe mantener la compatibilidad entre varios MSS y dentro de una familia de MSS.
3) cobertura temática • Un MSS debe tener una cobertura de aplicación suficiente para eliminar o minimizar la necesidad de
variaciones específicas del sector.
4) flexibilidad • Un MSS debe ser aplicable a organizaciones de todos los sectores y culturas relevantes y de todos los
tamaños. Un MSS no debe evitar que las organizaciones agreguen o se diferencien competitivamente de otras,
o mejoren sus sistemas de gestión más allá del estándar.
5) Libre comercio • Un MSS debe permitir el libre comercio de bienes y servicios de acuerdo con los principios incluidos en el
Acuerdo de la OMC sobre Obstáculos Técnicos al Comercio.
6) Aplicabilidad de la evaluación de • Se debe evaluar la necesidad del mercado de una evaluación de conformidad de primera, segunda o tercera parte,
conformidad o cualquier combinación de las mismas. El MSS resultante debe abordar claramente la idoneidad de uso para la
evaluación de la conformidad en su alcance. Un MSS debe facilitar las auditorías conjuntas.
7) Exclusiones • Un MSS no debe incluir especificaciones de productos directamente relacionados (incluidos los servicios),
métodos de prueba, niveles de rendimiento (es decir, establecimiento de límites) u otras formas de estandarización
para productos producidos por la organización implementadora.
8) Facilidad de uso • Debe garantizarse que el usuario pueda implementar fácilmente uno o más MSS. Un MSS debe
entenderse fácilmente, sin ambigüedades, sin prejuicios culturales, fácilmente traducible y aplicable a las
empresas en general.
SL.7.1 General
Esta cláusula describe el proceso de estudio de justificación (JS) para justificar y evaluar la relevancia del mercado de las propuestas para un
MSS. El Apéndice 1 de este Anexo SL proporciona un conjunto de preguntas que deben abordarse en el estudio de justificación.
si) una aprobación del JS por el ISO / TMB (o el grupo de trabajo ISO / TMB MSS);
El proceso JS es seguido por el procedimiento normal de votación ISO para la aprobación de nuevos elementos de trabajo, según corresponda.
Con base en el Anexo C de las Directivas ISO / IEC, Parte 1, 2012, y los principios generales establecidos anteriormente, se debe utilizar un
conjunto de preguntas (ver Apéndice 1 de este Anexo SL) como criterios para justificar y evaluar un proyecto MSS propuesto y debe ser
respondido por el proponente. Esta lista de preguntas no es exhaustiva y se debe proporcionar cualquier información adicional que sea
relevante para el caso. El JS debe demostrar que todas las preguntas han sido consideradas. Si se decide que no son relevantes o apropiados
para una situación particular, entonces las razones de esta decisión deben estar claramente establecidas. El aspecto único de un MSS
particular puede requerir la consideración de preguntas adicionales para evaluar objetivamente su relevancia en el mercado.
SL.8.1 General
Esta cláusula proporciona orientación además de los procedimientos establecidos en las Directivas ISO / IEC, para tener en cuenta estos
efectos.
Todos los MSS, en principio, utilizarán una estructura coherente, texto común y terminología para que sean fáciles de usar y compatibles entre
sí. Al desarrollar un MSS Tipo A, la guía y la estructura que figuran en el Apéndice 3 de este Anexo SL, en principio, también deben seguirse
(en base a la Resolución ISO / TMB 18/2012).
Un MSS que proporciona orientación sobre otro MSS de la misma familia de MSS debe seguir la misma estructura (es decir, numeración de
cláusulas). Cuando se trata de proporcionar orientación al MSS, es importante que sus funciones se definan claramente junto con su relación
con los requisitos de suministro del MSS, por ejemplo:
• el comité relevante responsable del MSS genérico puede tener requisitos adicionales que cumplir o procedimientos a seguir;
• Puede ser necesario consultar a otros comités, así como a CASCO sobre cuestiones de evaluación de la conformidad.
En el caso de documentos específicos del sector, su función y relación con el MSS genérico deben estar claramente definidos (por ejemplo,
requisitos específicos del sector adicionales; aclaración; o ambos, según corresponda).
Los documentos específicos del sector siempre deben mostrar claramente (por ejemplo, utilizando diferentes estilos tipográficos) el tipo de información específica
del sector que se proporciona.
NOTA 1 El "Grupo Conjunto de Coordinación Técnica Conjunta sobre MSS" de ISO / TMB / JTCG ha producido un conjunto de reglas para la adición de texto específico
de disciplina al texto idéntico.
NOTA 2 Cuando el texto idéntico o cualquiera de los requisitos no se puede aplicar en un MSS específico, debido a circunstancias especiales, esto
se debe informar al ISO / TMB a través del Secretario de TMB en tmb@iso.org .
SL.8.2.1 General
Además del JS, el desarrollo de un MSS debe seguir los mismos requisitos que otros entregables ISO (Directivas ISO / IEC, Parte 1, cláusula
2).
Para garantizar que se mantenga la intención de la norma, como lo demuestra el estudio de justificación, se puede desarrollar una
especificación de diseño antes de preparar un borrador de trabajo.
El comité responsable decidirá si se necesita la especificación de diseño y, en caso de que se considere necesario, decidirá sobre su formato y
contenido que sea apropiado para el MSS y debería establecer la organización necesaria para llevar a cabo la tarea.
Necesidades del usuario La identificación de los usuarios del estándar y sus necesidades asociadas, junto con los costos y beneficios para
estos usuarios.
Compatibilidad Cómo se logrará la compatibilidad dentro de esta y con otras familias MSS, incluida la identificación de los
elementos comunes con estándares similares, y cómo se incluirán en la estructura recomendada (ver Apéndice 3 de
este Anexo SL).
Consistencia La coherencia con otros documentos (a ser) desarrollados dentro de la familia MSS.
NOTA La mayoría, si no toda la información sobre las necesidades y el alcance del usuario estará disponible a partir de la justificación
estudiar.
a) los resultados del estudio de justificación se traducen correctamente en requisitos para el SMS,
si) Se identifican y abordan los problemas de compatibilidad y alineación con otros MSS.
c) existe una base para la verificación del MSS final en las etapas apropiadas durante el proceso de desarrollo,
re) la aprobación de la especificación de diseño proporciona una base para que los miembros de TC / SC (s) pertenezcan a todo el proyecto,
El Comité que desarrolla el MSS debe monitorear el desarrollo del MSS contra la especificación de diseño para asegurar que no ocurran
desviaciones en el curso del proyecto.
En el proceso de redacción, la salida debe ser monitoreada por compatibilidad y facilidad de uso con otros MSS, cubriendo temas como
• La estructura de alto nivel (HLS), títulos de subcláusula idénticos, texto idéntico y términos comunes y definiciones básicas, la necesidad
de claridad (tanto en lenguaje como en presentación), y
• Cualquier MSS futuro (nuevo y revisiones) deberá, en principio, seguir la estructura y la orientación incluidas en el HLS (teniendo en
cuenta la flexibilidad ya propuesta en las recomendaciones de JTCG incluidas como Apéndices 2 a 4 de este Anexo SL). Se permiten
desviaciones con la condición de que se notifiquen a ISO / TMB a través del Secretario de ISO / TMB en tmb@iso.org , con justificación
detallada
• Esto significa que una desviación en el uso del HLS, ya permitida por las recomendaciones de JTCG contenidas en el documento
(incluidas como Apéndices 2 a 4 de este Anexo SL), no necesita ser reportada a la ISO / TMB (agregando una cláusula, inserciones,
etc.), lo que permite una mayor flexibilidad en la implementación.
Los MSS tienen un alcance más amplio que la mayoría de los otros tipos de estándares. Cubren un gran campo de esfuerzo humano y tienen un impacto
en una amplia gama de intereses de los usuarios.
En consecuencia, los comités que preparan MSS deben adoptar un enfoque altamente transparente para el desarrollo de los estándares,
asegurando que
• Los procesos de desarrollo utilizados son entendidos por todas las partes.
Los comités deben proporcionar información sobre el progreso a lo largo del ciclo de vida del proyecto, incluyendo
Al hacer esto, es necesario tener en cuenta las instalaciones de distribución disponibles en los países participantes.
Cuando se pueda esperar que los usuarios de un MSS Tipo A demuestren su conformidad, el MSS deberá estar escrito de tal manera que un
fabricante o proveedor (primera parte o autodeclaración), un usuario o comprador pueda evaluar la conformidad. (segunda parte) o un
organismo independiente (tercera parte, también conocido como certificación o registro).
Se debe aprovechar al máximo los recursos de la Secretaría Central de ISO para facilitar la transparencia del proyecto y el comité debe,
además, considerar el establecimiento de un sitio web dedicado de acceso abierto.
Los comités deben involucrar a los organismos miembros nacionales para crear una conciencia nacional sobre el proyecto MSS, proporcionando
borradores según corresponda para las diferentes partes interesadas y afectadas, incluidos los organismos de acreditación, organismos de certificación,
empresas y la comunidad de usuarios, junto con información específica adicional según sea necesario.
El comité debe garantizar que la información técnica sobre el contenido del MSS en desarrollo esté fácilmente disponible para los miembros
participantes, especialmente aquellos en los países en desarrollo.
El comité debe establecer un proceso para manejar las preguntas de interpretación relacionadas con sus estándares por parte de los usuarios, y
debe hacer que las interpretaciones resultantes estén disponibles para otros de manera expedita. Tal mecanismo puede abordar eficazmente
posibles conceptos erróneos en un ciervo temprano mi e identificar problemas que pueden requerir una mejor redacción de la norma durante el
próximo ciclo de revisión.
Apéndice 1
(normativo)
1. General
La lista de preguntas que se abordarán en el estudio de justificación está en línea con los principios enumerados en SL.6. Esta lista no es
exhaustiva. Se debe proporcionar información adicional no cubierta por las preguntas si es relevante para el caso.
Se debe tener debidamente en cuenta cada principio general e, idealmente, al preparar el JS, el proponente debe proporcionar una
justificación general para cada principio, antes de responder las preguntas asociadas con el principio.
Los principios a los que el proponente del MSS debe prestar la debida atención al preparar el estudio de justificación son:
2 compatibilidad
3.cobertura tópica
4.Flexibilidad
5 libre comercio
7 exclusiones
NOTA Ninguna pregunta se refiere directamente al principio 8 "facilidad de uso", pero debe guiar el desarrollo de la entrega
1 ¿Cuál es el propósito propuesto y el alcance del MSS? ¿Se supone que el documento es un
documento de orientación o un documento con requisitos?
2 ¿El elemento de trabajo MSS propuesto daría como resultado un Estándar Internacional (IS), un ISO (/ IEC)
¿Guía, una especificación técnica (TS), un informe técnico (TR), una especificación disponible públicamente (PAS) o un acuerdo
internacional de taller (IWA)?
3 ¿El propósito o alcance propuesto incluye especificaciones del producto (incluido el servicio), métodos de prueba del producto,
niveles de rendimiento del producto u otras formas de orientación o requisitos directamente relacionados con los productos
producidos o proporcionados por la organización implementadora?
44 ¿Existe uno o más comités ISO existentes u organizaciones no ISO que lógicamente podrían tener la responsabilidad del MSS
propuesto? Si es así, identifíquese.
55 ¿Se han identificado materiales de referencia relevantes, como directrices existentes o prácticas establecidas?
66 ¿Hay expertos técnicos disponibles para apoyar el trabajo de estandarización? ¿Son los expertos técnicos representantes
directos de las partes afectadas de las diferentes regiones geográficas?
99 ¿Se pretende que el MSS sea un documento de orientación, una especificación contractual o una especificación reglamentaria para una
organización?
b) clientes / usuarios finales, es decir, individuos o partes que pagan o usan un producto (incluido el servicio) de una
organización;
c) organizaciones de proveedores, por ejemplo, productor, distribuidor, minorista o vendedor de un producto, o un proveedor de un
servicio o información;
d) proveedor de servicios de MSS, por ejemplo, organismos de certificación, organismos de acreditación o consultores de MSS;
F) organizaciones no gubernamentales.
11 ¿Cuál es la necesidad de este MSS? ¿Existe la necesidad a nivel local, nacional, regional o global?
¿nivel? ¿La necesidad se aplica a los países en desarrollo? ¿Se aplica a los países desarrollados? ¿Cuál es el valor agregado
de tener un documento ISO (por ejemplo, facilitar la comunicación entre organizaciones en diferentes países)?
12 ¿Existe la necesidad de varios sectores y, por lo tanto, es genérico? ¿De ser asi, cuales? Hace
¿Existe la necesidad de organizaciones pequeñas, medianas o grandes?
13 ¿Es importante la necesidad? ¿Continuará la necesidad? En caso afirmativo, ¿la fecha objetivo de finalización del MSS propuesto
satisfará esta necesidad? ¿Se identifican alternativas viables?
15 ¿Hay soporte conocido o esperado para el MSS propuesto? Enumere los organismos que han indicado su apoyo. ¿Existe
oposición conocida o esperada al MSS propuesto? Enumere los cuerpos que han indicado oposición.
16 ¿Cuáles son los beneficios y costos esperados para las organizaciones, diferenciados para pequeños, medianos?
y grandes organizaciones si corresponde?
Describa cómo se determinaron los beneficios y los costos. Proporcione información disponible sobre el enfoque geográfico o
económico, el sector industrial y el tamaño de la organización. Proporcione información sobre las fuentes consultadas y sus
bases (por ejemplo, prácticas comprobadas), premisas, suposiciones y condiciones (por ejemplo, especulativas o teóricas) y
otra información pertinente.
17 ¿Cuáles son los beneficios y costos esperados para otras partes afectadas (incluido el desarrollo
países)?
Describa cómo se determinaron los beneficios y los costos. Proporcione cualquier información sobre las partes afectadas
indicadas.
19 ¿Se han identificado otros riesgos (p. Ej., Puntualidad o consecuencias no deseadas para un
negocio específico)?
Principio 2: compatibilidad
20 ¿Existe una posible superposición o conflicto con otras normas internacionales ISO o no ISO existentes o planificadas, o con
aquellas a nivel nacional o regional? ¿Existen otras acciones, orientación, requisitos y regulaciones públicas o privadas que
buscan abordar la necesidad identificada, como documentos técnicos, prácticas comprobadas, estudios académicos o
profesionales, o cualquier otro conjunto de conocimientos?
21 ¿Es probable que el MSS o las actividades relacionadas de evaluación de la conformidad (por ejemplo, auditorías, certificaciones) agreguen,
reemplacen todo o parte de, armonicen y simplifiquen, dupliquen o repitan, entren en conflicto o restan valor a las actividades existentes
identificadas anteriormente? ¿Qué pasos se están considerando para garantizar la compatibilidad, resolver conflictos o evitar duplicaciones?
22 ¿Es probable que el MSS propuesto promueva o frene la proliferación de MSS a nivel nacional o regional, o por sectores
industriales?
24 ¿El MSS hará referencia o incorporará un ISO MSS existente, no específico de la industria (por ejemplo, de
la serie ISO 9000 de estándares de gestión de calidad)? En caso afirmativo, el desarrollo del MSS se ajustará a la Política del
Sector ISO / IEC (ver 6.8.2 de las Directivas ISO / IEC, Parte 2), y cualquier otra política relevante y procedimientos de orientación
(por ejemplo, aquellos que pueden ser puestos a disposición por un comité ISO relevante)?
25 ¿Qué pasos se han tomado para eliminar o minimizar la necesidad de un sector específico en particular?
desviaciones de un MSS genérico?
Principio 4: flexibilidad
27 ¿Cómo facilitaría o afectaría el SMS el comercio mundial? ¿Podría el MSS crear o prevenir un
barrera técnica para el comercio?
28 ¿Podría el MSS crear o prevenir una barrera técnica para el comercio de pequeñas, medianas o grandes
organizaciones?
29 ¿Podría el MSS crear o prevenir una barrera técnica al comercio para el desarrollo o desarrollo
¿países?
30 Si el MSS propuesto está destinado a ser utilizado en regulaciones gubernamentales, ¿es probable que se agregue, duplique, reemplace,
mejore o respalde las regulaciones gubernamentales existentes?
31 Si el uso previsto es para fines contractuales o reglamentarios, ¿cuáles son los posibles métodos para demostrar la conformidad
(por ejemplo, primera parte, segunda parte o tercera parte)? ¿El MSS permite a las organizaciones ser flexibles en la elección
del método de demostración de conformidad y adaptarse a los cambios en sus operaciones, administración, ubicaciones físicas
y equipos?
32 Si el registro / certificación de terceros es una opción potencial, ¿cuáles son los beneficios y costos anticipados para la
organización? ¿El MSS facilitará auditorías conjuntas con otros estándares del sistema de gestión o promoverá evaluaciones
paralelas?
Principio 7: exclusiones
33 ¿El propósito o alcance propuesto incluye especificaciones del producto (incluido el servicio),
¿métodos de prueba del producto, niveles de rendimiento del producto u otras formas de orientación o requisitos directamente
relacionados con los productos producidos o proporcionados por la organización implementadora?
Apéndice 2
(normativo)
Estructura de alto nivel, texto central idéntico y términos comunes y definiciones centrales para
uso en estándares de sistemas de gestión
1. Introducción
El objetivo de este documento es mejorar la consistencia y alineación de YO ASI
estándares del sistema de gestión proporcionando una estructura de alto nivel unificada y acordada, texto central idéntico y términos
comunes y definiciones centrales. El objetivo es que todos los estándares de "requisitos" del sistema de gestión ISO estén alineados y se
mejore la compatibilidad de estos estándares. Se prevé que
estándar de sistemas de gestión individual
agregue requisitos "específicos de disciplina" adicionales según sea necesario.
El público destinatario para este documento son los Comités Técnicos (TC) de ISO,
Subcomités (SC) y Comités de Proyecto (PC) y otros que están involucrados en el desarrollo de estándares de sistemas de gestión.
Este enfoque común a los nuevos estándares del sistema de gestión y futuras revisiones de los estándares existentes aumentará el valor
de dichos estándares para los usuarios. Será particularmente útil
para aquellas organizaciones que optan por operar un solo sistema de gestión (a veces llamado "integrado") que puede
cumplir los requisitos de dos o más estándares del sistema de gestión simultáneamente.
El Apéndice 3 de este Anexo SL establece la estructura de alto nivel, el texto central idéntico y los términos comunes y las definiciones
centrales que forman el núcleo de los estándares del sistema de gestión ISO Tipo A futuros y revisados.
El Apéndice 4 de este Anexo SL establece una guía para el uso del Apéndice 3 de este Anexo SL.
2. Uso
Los estándares del sistema de gestión ISO incluyen la estructura de alto nivel y el texto central idéntico que se encuentra en el Apéndice 3
de este Anexo SL. Los términos comunes y las definiciones básicas se incluyen o hacen referencia normativa a un estándar internacional
donde se incluyen. NOTA La estructura de alto nivel incluye las cláusulas principales (1 a 10) y sus títulos, en una secuencia fija. El texto
central idéntico incluye subcláusulas numeradas (y sus títulos), así como texto dentro de las subcláusulas
3. No aplicabilidad
Si, debido a circunstancias excepcionales, la estructura de alto nivel o cualquiera de los textos centrales idénticos, términos comunes y
definiciones centrales no se pueden aplicar en un estándar de sistema de gestión específico de la disciplina, el TC / PC / SC debe
notificar a ISO / TMB a través de ISO / Secretario de TMB en
tmb@iso.org de la justificación de esto y ponerlo a disposición para su revisión por ISO / TMB. NOTA TC / PC / SC se esfuerza por evitar cualquier
no aplicabilidad de la estructura de alto nivel o del texto central idéntico, términos comunes y definiciones centrales.
1. Las adiciones específicas de disciplina son hechas por el ISO / TC individual, PC, SC u otro grupo que está desarrollando el estándar
específico del sistema de gestión ISO.
2. El texto específico de disciplina no afecta la armonización ni contradice ni socava la intención de la estructura de alto nivel, el texto
central idéntico, los términos comunes y las definiciones centrales.
3) Inserte subcláusulas adicionales o sub-subcláusulas (etc.) antes de una subcláusula de texto idéntica (o sub-subcláusula, etc.),
o después de dicha subcláusula (etc.) y vuelva a numerarlas en consecuencia.
NOTA 1 No se permiten los párrafos colgantes: consulte las Directivas ISO / IEC, Parte 2, cláusula 5.2.4. NOTA 2 Se llama la atención
4. Agregue o inserte texto específico de disciplina dentro del Apéndice 3 de este Anexo SL. Los ejemplos de adiciones incluyen:
- nuevas viñetas
- texto explicativo específico de la disciplina (por ejemplo, notas o ejemplos), para aclarar los requisitos
- nuevos párrafos específicos de disciplina a subcláusulas (etc.) dentro del texto idéntico
- Agregar texto que mejore los requisitos existentes en el Apéndice 3 de este Anexo SL
5. Evite repetir los requisitos entre el texto central idéntico y el texto específico de disciplina agregando texto al texto central
idéntico teniendo en cuenta el punto 4.2 anterior.
6. Distinga entre el texto específico de la disciplina y el texto central idéntico desde el inicio del proceso de redacción. Esto ayuda a
identificar los diferentes tipos de texto durante las etapas de desarrollo y votación.
NOTA 1 Las opciones de distinción incluyen por color, fuente, tamaño de fuente, cursiva, o encuadradas por separado, etc.
5. Implementación
Siga la secuencia, la estructura de alto nivel, el texto central idéntico, los términos comunes y las definiciones centrales para cualquier nuevo
estándar del sistema de gestión y para cualquier revisión del estándar del sistema de gestión existente.
6. Orientación
Encuentre orientación de apoyo en el Apéndice 4 de este Anexo SL.
Apéndice 3
(normativo)
Estructura de alto nivel, texto central idéntico, términos comunes y definiciones centrales
NOTA En las propuestas de texto idéntico, XXX = un calificador específico de disciplina de MSS (por ejemplo, energía, seguridad vial, seguridad
informática, seguridad alimentaria, seguridad social, medio ambiente, calidad) que debe insertarse. El texto en cursiva azul se proporciona como
notas de asesoramiento para los redactores de normas.
Introducción
NOTA Específica a la disciplina.
1 Alcance
2 Referencias normativas
NOTA Se utilizará el título de la cláusula. Específico a la disciplina.
3. Términos y definición
NOTA Se utilizará el título de la cláusula. Los términos y definiciones pueden estar dentro del estándar o en un documento separado. Para hacer
referencia a términos comunes y definiciones principales + di scipline específicos.
Para los fines de este documento, se aplican los siguientes términos y definiciones.
NOTA 1 Los siguientes términos y definiciones constituyen una parte integral del "texto común" para los estándares de sistemas de gestión. Se
pueden agregar términos y definiciones adicionales según sea necesario. Se pueden agregar o modificar notas para cumplir con el propósito de
cada estándar.
NOTA 2 El tipo de negrita en una definición indica una referencia cruzada a otro término definido en esta cláusula, y la referencia numérica
para el término se da entre paréntesis.
NOTA 3 Cuando el texto "XXX" aparece a lo largo de esta cláusula, se debe insertar la referencia apropiada según el contexto en el que se
apliquen estos términos y definiciones. Por ejemplo: "un objetivo XXX" podría sustituirse como "un objetivo de seguridad de la información".
3,01
organización
persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr su objetivos ( 3,08)
Nota 1 a la entrada: El concepto de organización incluye, pero no se limita a un solo comerciante, compañía, corporación, firma, empresa, autoridad,
sociedad, organización benéfica o institución, o parte o combinación de los mismos, ya sea incorporada o no, pública o privada. .
3,02
parte interesada ( término preferido)
Interesado ( término admitido) persona o organización ( 3.01) que puede afectar, verse afectado o percibirse afectado por una decisión o
actividad
3,03
requisito
Necesidad o expectativa establecida, generalmente implícita u obligatoria
NOTA 1 a la entrada: "Generalmente implícito" significa que es una práctica personalizada o común para la organización y
partes interesadas que la necesidad o expectativa bajo consideración está implícita.
NOTA 2 a la entrada: Un requisito especificado es uno que se establece, por ejemplo, en información documentada.
3,04
sistema de gestión
conjunto de elementos interrelacionados o interactivos de un organización ( 3.01) para establecer políticas ( 3.07) y
objetivos ( 3.08) y procesos ( 3.12) para alcanzar esos objetivos
NOTA 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.
NOTA 2 a la entrada: Los elementos del sistema incluyen la estructura de la organización, roles y responsabilidades, planificación, operación, etc.
NOTA 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de
la organización, secciones específicas e identificadas de la organización, o una o más funciones en un grupo de organizaciones.
3,05
alta gerencia
persona o grupo de personas que dirige y controla un organización ( 3.01) al más alto nivel
NOTA 1 a la entrada: La alta dirección tiene el poder de delegar autoridad y proporcionar recursos dentro del
organización.
NOTA 2 a la entrada: Si el alcance de la sistema de gestión ( 3.04) cubre solo una parte de una organización y luego la parte superior
gestión se refiere a aquellos que dirigen y controlan esa parte de la organización.
3,06
eficacia
medida en que se realizan las actividades planificadas y se alcanzan los resultados planificados
3.07
política
intenciones y dirección de un organización ( 3.01) como se expresa formalmente por su alta gerencia
(3.05)
3,08
objetivo
resultado a alcanzar
NOTA 2 a la entrada: Los objetivos pueden relacionarse con diferentes disciplinas (como las metas financieras, de salud y seguridad y ambientales) y pueden
aplicarse a diferentes niveles (como estratégico, de toda la organización, proyecto, producto y
proceso ( 3.12)).
NOTA 3 a la entrada: Un objetivo puede expresarse de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, como un objetivo
XXX o mediante el uso de otras palabras con un significado similar (por ejemplo, objetivo, meta u objetivo) .
NOTA 4 a la entrada: En el contexto de los sistemas de gestión XXX, la organización establece los objetivos XXX.
consistente con la política XXX, para lograr resultados específicos.
3.09
riesgo
efecto de incertidumbre
NOTA 2 a la entrada: La incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con, comprensión o conocimiento de un evento, su
consecuencia o probabilidad.
NOTA 3 a la entrada: El riesgo a menudo se caracteriza por referencia al potencial eventos ( ISO Guide 73, 3.5.1.3) y
Consecuencias ( ISO Guide 73, 3.6.1.3), o una combinación de estos.
NOTA 4 a la entrada: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las
circunstancias) y los efectos asociados. probabilidad ( ISO Guide 73, 3.6.1.1) de ocurrencia.
3.10
competencia
capacidad de aplicar conocimientos y habilidades para lograr los resultados previstos
3.11
información documentada
información requerida para ser controlada y mantenida por un organización ( 3.01) y el medio en el que está contenido
NOTA 1 a la entrada: La información documentada puede estar en cualquier formato y medio y desde cualquier fuente.
3.12
proceso
conjunto de actividades interrelacionadas o interactivas que transforma las entradas en salidas
3.13
actuación
resultado medible
NOTA 2 a la entrada: El rendimiento puede relacionarse con la gestión de actividades, procesos ( 3.12), productos (incluidos servicios), sistemas o organizaciones
( 3.01).
3.14
subcontratar ( verbo)
hacer un arreglo donde un externo organización ( 3.01) realiza parte de la función de una organización o proceso ( 3.12)
NOTA 1 a la entrada: Una organización externa está fuera del alcance de sistema de gestión ( 3.04), aunque la función o proceso tercerizado
está dentro del alcance.
3.15
supervisión
determinar el estado de un sistema, un proceso ( 3.12) o una actividad
NOTA 1 a la entrada: Para determinar el estado puede ser necesario verificar, supervisar u observar críticamente.
3.16
proceso de medición ( 3.12) para determinar un
valor
3.17
auditoría
sistemática, independiente y documentada proceso ( 3.12) para obtener evidencia de auditoría y evaluarla objetivamente para determinar en
qué medida se cumplen los criterios de auditoría
NOTA 1 a la entrada: Una auditoría puede ser una auditoría interna (primera parte) o una auditoría externa (segunda parte o tercera parte), y puede ser una auditoría
combinada (que combina dos o más disciplinas).
3.18
conformidad
cumplimiento de un requisito ( 3,03)
3.19
disconformidad
incumplimiento de un requisito ( 3,03)
3.20
corrección
acción para eliminar un detectado no conformidad ( 3.19)
3.21
acción correctiva
acción para eliminar la causa de un no conformidad ( 3.19) y para prevenir la recurrencia
3.22
mejora continua
actividad recurrente para mejorar actuación ( 3.13)
4. Contexto de la organización.
4.1 Comprensión de la organización y su contexto.
La organización debe determinar los problemas externos e internos que sean relevantes para su propósito y que afecten su capacidad para
lograr los resultados previstos de su sistema de gestión XXX.
La organización debe determinar los límites y la aplicabilidad del sistema de gestión XXX para establecer su alcance.
5. Liderazgo
5.1 Liderazgo y compromiso
La alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión XXX al
• Asegurar que la política XXX y los objetivos XXX estén establecidos y sean compatibles con la dirección estratégica de la organización
• Asegurar que los recursos necesarios para el sistema de gestión XXX estén disponibles
• Comunicar la importancia de una gestión eficaz de XXX y de cumplir con los requisitos del sistema de gestión de XXX
• apoyando otros roles de gestión relevantes para demostrar su liderazgo en lo que respecta a sus áreas de responsabilidad.
NOTA La referencia a "negocios" en esta Norma Internacional debe interpretarse de manera amplia para referirse a aquellas actividades que son fundamentales para
los propósitos de la existencia de la organización.
5.2 Política
La alta dirección debe garantizar que las responsabilidades y autoridades para los roles relevantes se asignen y comuniquen dentro de la
organización.
a) asegurar que el sistema de gestión XXX cumpla con los requisitos de esta Norma Internacional: y
si) informar sobre el rendimiento del sistema de gestión XXX a la alta dirección.
6. Planificación
Al planificar el sistema de gestión XXX, la organización debe considerar los problemas mencionados en 4.1 y los requisitos mencionados en
4.2 y determinar los riesgos y oportunidades que deben abordarse
• Asegurar que el sistema de gestión XXX pueda lograr los resultados previstos.
b) cómo
• integrar e implementar las acciones en sus procesos del sistema de gestión XXX
La organización debe establecer objetivos XXX en funciones y niveles relevantes. Los objetivos XXX deberán
• ser monitoreado
• ser comunicado y
• que se hará
• cuando se completará
7. Apoyo
7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora
continua del sistema de gestión XXX.
7.2 Competencia
La organización debe
• determinar la competencia necesaria de la (s) persona (s) que realizan el trabajo bajo su control que afecta su desempeño XXX, y
• asegurarse de que estas personas sean competentes sobre la base de una educación, capacitación o experiencia apropiadas;
• cuando corresponda, tomar medidas para adquirir la competencia necesaria y evaluar la efectividad de las acciones tomadas, y
NOTA Las acciones aplicables pueden incluir, por ejemplo: la provisión de capacitación, la tutoría o la reasignación de personas actualmente
empleadas; o la contratación o contratación de personas competentes.
7.3 Conciencia
Las personas que trabajen bajo el control de la organización deben estar conscientes de
• la política XXX
• su contribución a la efectividad del sistema de gestión XXX, incluidos los beneficios de un rendimiento XXX mejorado
• Las implicaciones de no cumplir con los requisitos del sistema de gestión XXX.
7.4 Comunicación
La organización debe determinar la necesidad de comunicaciones internas y externas relevantes para el sistema de gestión XXX, incluyendo
• cuando comunicarse
7.5.1 General
• información documentada determinada por la organización como necesaria para la efectividad del sistema de gestión XXX.
NOTA El alcance de la información documentada para un sistema de gestión XXX puede diferir de una organización a otra debido a
• formato (por ejemplo, idioma, versión de software, gráficos) y medios (por ejemplo, papel, electrónico)
La información documentada requerida por el sistema de gestión XXX y por esta Norma Internacional se controlará para garantizar
• está adecuadamente protegido (por ejemplo, contra la pérdida de confidencialidad, uso indebido o pérdida de integridad).
Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda
• retención y disposición
La información documentada de origen externo que la organización determine que es necesaria para la planificación y operación del sistema
de gestión XXX se identificará como apropiada y se controlará.
NOTA El acceso implica una decisión con respecto al permiso para ver solo la información documentada, o el permiso y la autoridad para ver y
cambiar la información documentada, etc.
8. Operación
8.1 Planificación y control operacional
La organización debe planificar, implementar y controlar los procesos necesarios para cumplir
requisitos, y para implementar las acciones determinadas en 6.1, por
• mantener información documentada en la medida necesaria para tener la confianza de que los procesos se han llevado a cabo según lo
planeado.
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no intencionados, tomando medidas para
mitigar los efectos adversos, según sea necesario.
• Los métodos de monitoreo, medición, análisis y evaluación, según corresponda, para garantizar resultados válidos
La organización debe retener información documentada apropiada como evidencia de los resultados.
La organización debe evaluar el desempeño de XXX y la efectividad del sistema de gestión de XXX.
La organización debe realizar auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión XXX;
a) se ajusta a
La organización debe:
a) planificar, establecer, implementar y mantener un programa de auditoría, incluida la frecuencia, los métodos, las responsabilidades, los
requisitos de planificación y la presentación de informes. Los programas de auditoría deberán tener en cuenta la importancia de los procesos
en cuestión y los resultados de auditorías anteriores;
c) seleccionar auditores y realizar auditorías para garantizar la objetividad y la imparcialidad del proceso de auditoría;
mi) retener información documentada como evidencia de la implementación del programa de auditoría y los resultados de la auditoría.
La alta dirección debe revisar el sistema de gestión XXX de la organización, a intervalos planificados,
para asegurar sus continuo idoneidad, adecuación y efectividad.
b) cambios en los problemas externos e internos que son relevantes para el sistema de gestión XXX;
• resultados de auditoria;
Las salidas de la revisión de la dirección deberá incluir decisiones relacionadas con continua
oportunidades de mejora y cualquier necesidad de cambios en el sistema de gestión XXX. La organización debe
retener información documentada como evidencia de Los resultados de
revisiones gerenciales.
10. Mejora
b) evalúe la necesidad de tomar medidas para eliminar las causas de la no conformidad, a fin de que no se repita ni ocurra en otro lugar, por
• revisando la no conformidad
Las acciones correctivas serán apropiadas a los efectos de las no conformidades encontradas.
La organización debe mejorar continuamente la idoneidad, adecuación y efectividad del sistema de gestión XXX.
Apéndice 4
(informativo)
Orientación sobre estructura de alto nivel, texto central idéntico, términos comunes y núcleo
definiciones
Comentario general
Se deben dar aclaraciones o descripciones para frases como "según corresponda" o "según sea apropiado",
quizás en la Introducción
Comentario general
Cuando se refiera a objetivos, use siempre un "calificador" (p. Ej. XXX objetivos; Sistema de gestión XXX
objetivos; proceso objetivos, etc.)
Comentario general
Para aquellas normas que abordan el riesgo, debe haber un acuerdo sobre el posicionamiento de la evaluación del riesgo y el texto del tratamiento del riesgo (es decir,
debe ir en la cláusula 6 o la cláusula 8)
Comentario general
Esta estructura de alto nivel y texto idéntico no incluye una cláusula que establezca requisitos específicos para la "acción preventiva". Esto se debe a
que uno de los propósitos clave de un sistema de gestión formal es actuar como una herramienta preventiva. En consecuencia, la estructura de alto
nivel y el texto idéntico requieren una evaluación de los "problemas externos e internos de la organización que son relevantes para su propósito y que
afectan su capacidad para lograr los resultados previstos" en la cláusula 4.1, y para "determinar los riesgos y oportunidades que deben abordarse
para: asegurar que el sistema de gestión XXX pueda lograr los resultados deseados; prevenir o reducir los efectos no deseados; lograr la mejora
continua ". en la cláusula 6.1. Se considera que estos dos conjuntos de requisitos cubren el concepto de "acción preventiva",
Introducción
1 Alcance
- "Resultado previsto" es lo que se "pretende" como resultado de la aplicación de la norma o proceso, etc.
2 Referencias normativas
El título de la cláusula normativa se utilizará, incluso cuando no se dan referencias, para fines de alineación de la cláusula; sin embargo, el contenido
será exclusivo de la disciplina.
3. Términos y definiciones
Los términos y definiciones pueden estar dentro del estándar o en un estándar / documento separado.
La cláusula debe hacer referencia a los términos comunes y las definiciones básicas + las disciplinas específicas
Algunas disciplinas de MSS pueden querer agregar una nota que: << Tenga en cuenta la función de informar sobre el desempeño de la gestión XXX
sistema es a menudo asignado a una "Administración Representante ">>
Los estándares específicos de disciplina pueden definir "riesgo" en términos específicos de su disciplina. ISO 31000 proporciona una definición de
"riesgo" que pueden usar algunas normas específicas de la disciplina (véase también la definición 3.09). Además, cada disciplina debe aclarar su
necesidad de un enfoque formal de "gestión de riesgos".
7.1 Recursos
Es posible que cada disciplina necesite agregar una Nota específica que dé ejemplos de recursos
8. Operación
El concepto detrás de esta cláusula es que se aplica a las operaciones generales de una organización, así como a la operación de su sistema de
gestión.