• ISO / IEC 2012

Anexo SL
(normativo)

Propuestas de normas del sistema de gestión.

SL.1 General

Siempre que se haga una propuesta para preparar un nuevo estándar de sistema de gestión (MSS), o para revisar uno existente, incluidas las
aplicaciones sectoriales de MSS genérico, se realizará un estudio de justificación (JS) de acuerdo con el Apéndice 1 de este Anexo SL. En la
medida de lo posible, el proponente se esforzará por identificar la gama completa de entregas que constituirán la familia MSS nueva o
revisada, y se preparará un JS para cada una de las entregas.

SL.2 Obligación de presentar un JS

Todas las propuestas de MSS y sus JS deben ser identificadas por los líderes relevantes de TC / SC / PC y deben enviarse a ISO / TMB (o su
grupo de trabajo de MSS) para su evaluación antes de que se lleve a cabo la votación NWI. Es responsabilidad de la secretaría pertinente de
TC / SC / PC identificar todas las propuestas de MSS, sin excepción, para que no haya propuestas de MSS que fallen (con conocimiento o sin
conocimiento) para llevar a cabo el JS o que no se envíen a la ISO / TMB para evaluación.

SL.3 Casos donde no se han presentado JS

Las propuestas de MSS que no se hayan presentado para la evaluación de ISO / TMB antes de la votación de NWI se enviarán a la evaluación
de ISO / TMB y no se debe realizar una nueva votación antes de la decisión de ISO / TMB (proyecto en espera). Se considera una buena
práctica que los miembros de TC / SC / PC hayan borrado el JS antes de enviarlo a ISO / TMB.

SL.4 Aplicabilidad del anexo SL

Los procedimientos anteriores se aplican a todos los entregables ISO, excepto a las IWA.

SL.5 Términos y definiciones

Para los fines de este anexo, se aplican los siguientes términos y definiciones.

SL.5.1
sistema de gestión
Véase la definición que figura en el Apéndice 3 (cláusula 3.04) de este Anexo SL.

SL.5.2
MSS - Estándar del sistema de gestión
Estándar que proporciona requisitos o pautas para que las organizaciones desarrollen y administren sistemáticamente sus políticas,
procesos y procedimientos con el fin de lograr objetivos específicos.

NOTA 1 Un sistema de gestión eficaz generalmente se basa en la gestión de los procesos de la organización utilizando un enfoque de
"Planificar-Verificar-Actuar" para lograr los resultados previstos

NOTA 2 Tales documentos generalmente contienen secciones que abordan los siguientes componentes:

• política;

• planificación;

Suplemento ISO consolidado: procedimientos específicos de ISO 131

• ISO / IEC 2012

• Implementación y operación;

• evaluación del desempeño;

• mejora;

• revisión de gestión.

NOTA 3 Para los fines de este documento, esta definición también se aplica a otros entregables ISO (TS, PAS ...)

SL.5.3 Tipo Un
MSS
Requisitos de suministro de MSS

EJEMPLOS

- Normas de requisitos del sistema de gestión (especificaciones).

- Normas del sistema de gestión de requisitos específicos del sector.

SL.5.4
Tipo B MSS
MSS que proporciona pautas

EJEMPLOS

- Orientación sobre el uso de los estándares de requisitos del sistema de gestión.

- Orientación sobre el establecimiento de un sistema de gestión.

- Orientación sobre la mejora / mejora de un sistema de gestión.

SL.5.5
HLS - Estructura de alto nivel
resultado del trabajo del "Grupo de coordinación técnica conjunta sobre MSS" de ISO / TMB / JTCG que se refiere a la estructura de alto nivel
(HLS), títulos de subcláusula idénticos, texto idéntico y términos comunes y definiciones básicas.

SL.6 Principios generales

Todos los proyectos para MSS nuevos o para la revisión de MSS existentes deben someterse a un JS (ver SL.1). Los siguientes principios
generales proporcionan una guía para evaluar la relevancia de mercado del MSS propuesto y para la preparación de un JS. Las preguntas
sobre los criterios de justificación en el Apéndice 1 de este Anexo SL se basan en estos principios. Las respuestas a las preguntas formarán
parte del JS. Un MSS debe iniciarse, desarrollarse y mantenerse solo cuando se cumplan todos los siguientes principios.

1) relevancia del mercado • Cualquier MSS debe satisfacer las necesidades y agregar valor para los usuarios principales y otras partes
afectadas.

2) compatibilidad • Se debe mantener la compatibilidad entre varios MSS y dentro de una familia de MSS.

3) cobertura temática • Un MSS debe tener una cobertura de aplicación suficiente para eliminar o minimizar la necesidad de
variaciones específicas del sector.

4) flexibilidad • Un MSS debe ser aplicable a organizaciones de todos los sectores y culturas relevantes y de todos los
tamaños. Un MSS no debe evitar que las organizaciones agreguen o se diferencien competitivamente de otras,
o mejoren sus sistemas de gestión más allá del estándar.

5) Libre comercio • Un MSS debe permitir el libre comercio de bienes y servicios de acuerdo con los principios incluidos en el
Acuerdo de la OMC sobre Obstáculos Técnicos al Comercio.

132 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

6) Aplicabilidad de la evaluación de • Se debe evaluar la necesidad del mercado de una evaluación de conformidad de primera, segunda o tercera parte,
conformidad o cualquier combinación de las mismas. El MSS resultante debe abordar claramente la idoneidad de uso para la
evaluación de la conformidad en su alcance. Un MSS debe facilitar las auditorías conjuntas.

7) Exclusiones • Un MSS no debe incluir especificaciones de productos directamente relacionados (incluidos los servicios),
métodos de prueba, niveles de rendimiento (es decir, establecimiento de límites) u otras formas de estandarización
para productos producidos por la organización implementadora.

8) Facilidad de uso • Debe garantizarse que el usuario pueda implementar fácilmente uno o más MSS. Un MSS debe
entenderse fácilmente, sin ambigüedades, sin prejuicios culturales, fácilmente traducible y aplicable a las
empresas en general.

SL.7 Justificación del proceso de estudio y criterios

SL.7.1 General

Esta cláusula describe el proceso de estudio de justificación (JS) para justificar y evaluar la relevancia del mercado de las propuestas para un
MSS. El Apéndice 1 de este Anexo SL proporciona un conjunto de preguntas que deben abordarse en el estudio de justificación.

SL.7.2 Proceso de estudio de justificación

El proceso JS se aplica a cualquier proyecto MSS y consta de lo siguiente:

una) la conducta del JS por (o en nombre de) el proponente de un proyecto de MSS;

si) una aprobación del JS por el ISO / TMB (o el grupo de trabajo ISO / TMB MSS);

El proceso JS es seguido por el procedimiento normal de votación ISO para la aprobación de nuevos elementos de trabajo, según corresponda.

SL.7.3 Criterios de estudio de justificación

Con base en el Anexo C de las Directivas ISO / IEC, Parte 1, 2012, y los principios generales establecidos anteriormente, se debe utilizar un
conjunto de preguntas (ver Apéndice 1 de este Anexo SL) como criterios para justificar y evaluar un proyecto MSS propuesto y debe ser
respondido por el proponente. Esta lista de preguntas no es exhaustiva y se debe proporcionar cualquier información adicional que sea
relevante para el caso. El JS debe demostrar que todas las preguntas han sido consideradas. Si se decide que no son relevantes o apropiados
para una situación particular, entonces las razones de esta decisión deben estar claramente establecidas. El aspecto único de un MSS
particular puede requerir la consideración de preguntas adicionales para evaluar objetivamente su relevancia en el mercado.

SL.8 Orientación sobre el proceso de desarrollo y la estructura de un MSS

SL.8.1 General

El desarrollo de un MSS tendrá efectos en relación con

• el impacto de largo alcance de estos estándares en la práctica comercial,

• la importancia del soporte mundial para los estándares,

• la posibilidad práctica de participación de muchos, si no todos, los organismos miembros de ISO, y

• La necesidad del mercado de MSS compatibles y alineados.

Suplemento ISO consolidado: procedimientos específicos de ISO 133

• ISO / IEC 2012

Esta cláusula proporciona orientación además de los procedimientos establecidos en las Directivas ISO / IEC, para tener en cuenta estos
efectos.

Todos los MSS, en principio, utilizarán una estructura coherente, texto común y terminología para que sean fáciles de usar y compatibles entre
sí. Al desarrollar un MSS Tipo A, la guía y la estructura que figuran en el Apéndice 3 de este Anexo SL, en principio, también deben seguirse
(en base a la Resolución ISO / TMB 18/2012).

Un MSS que proporciona orientación sobre otro MSS de la misma familia de MSS debe seguir la misma estructura (es decir, numeración de
cláusulas). Cuando se trata de proporcionar orientación al MSS, es importante que sus funciones se definan claramente junto con su relación
con los requisitos de suministro del MSS, por ejemplo:

• orientación sobre el uso de la norma de requisitos;

• orientación sobre el establecimiento / implementación del sistema de gestión;

• orientación sobre mejora / mejora del sistema de gestión.

Donde el MSS propuesto es específico del sector:

• debe ser compatible y estar alineado con el MSS genérico;

• el comité relevante responsable del MSS genérico puede tener requisitos adicionales que cumplir o procedimientos a seguir;

• Puede ser necesario consultar a otros comités, así como a CASCO sobre cuestiones de evaluación de la conformidad.

En el caso de documentos específicos del sector, su función y relación con el MSS genérico deben estar claramente definidos (por ejemplo,
requisitos específicos del sector adicionales; aclaración; o ambos, según corresponda).

Los documentos específicos del sector siempre deben mostrar claramente (por ejemplo, utilizando diferentes estilos tipográficos) el tipo de información específica
del sector que se proporciona.

NOTA 1 El "Grupo Conjunto de Coordinación Técnica Conjunta sobre MSS" de ISO / TMB / JTCG ha producido un conjunto de reglas para la adición de texto específico
de disciplina al texto idéntico.

NOTA 2 Cuando el texto idéntico o cualquiera de los requisitos no se puede aplicar en un MSS específico, debido a circunstancias especiales, esto
se debe informar al ISO / TMB a través del Secretario de TMB en tmb@iso.org .

SL.8.2 Proceso de desarrollo de MSS

SL.8.2.1 General

Además del JS, el desarrollo de un MSS debe seguir los mismos requisitos que otros entregables ISO (Directivas ISO / IEC, Parte 1, cláusula
2).

SL.8.2.2 Especificación de diseño

Para garantizar que se mantenga la intención de la norma, como lo demuestra el estudio de justificación, se puede desarrollar una
especificación de diseño antes de preparar un borrador de trabajo.

El comité responsable decidirá si se necesita la especificación de diseño y, en caso de que se considere necesario, decidirá sobre su formato y
contenido que sea apropiado para el MSS y debería establecer la organización necesaria para llevar a cabo la tarea.

134 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

La especificación de diseño generalmente debe abordar lo siguiente.

Necesidades del usuario La identificación de los usuarios del estándar y sus necesidades asociadas, junto con los costos y beneficios para
estos usuarios.

Alcance El alcance y el propósito de la norma, el título y el campo de aplicación.

Compatibilidad Cómo se logrará la compatibilidad dentro de esta y con otras familias MSS, incluida la identificación de los
elementos comunes con estándares similares, y cómo se incluirán en la estructura recomendada (ver Apéndice 3 de
este Anexo SL).

Consistencia La coherencia con otros documentos (a ser) desarrollados dentro de la familia MSS.

NOTA La mayoría, si no toda la información sobre las necesidades y el alcance del usuario estará disponible a partir de la justificación
estudiar.

La especificación de diseño debe garantizar que

a) los resultados del estudio de justificación se traducen correctamente en requisitos para el SMS,

si) Se identifican y abordan los problemas de compatibilidad y alineación con otros MSS.

c) existe una base para la verificación del MSS final en las etapas apropiadas durante el proceso de desarrollo,

re) la aprobación de la especificación de diseño proporciona una base para que los miembros de TC / SC (s) pertenezcan a todo el proyecto,

e) se tienen en cuenta los comentarios recibidos a través de la fase de votación NWI, y

f) se tienen en cuenta las restricciones.

El Comité que desarrolla el MSS debe monitorear el desarrollo del MSS contra la especificación de diseño para asegurar que no ocurran
desviaciones en el curso del proyecto.

SL.8.2.3 Produciendo los entregables

SL.8.2.3.1 Salida de monitoreo

En el proceso de redacción, la salida debe ser monitoreada por compatibilidad y facilidad de uso con otros MSS, cubriendo temas como

• La estructura de alto nivel (HLS), títulos de subcláusula idénticos, texto idéntico y términos comunes y definiciones básicas, la necesidad
de claridad (tanto en lenguaje como en presentación), y

• evitando solapamientos y contradicciones.

SL.8.2.3.2 Gestión de desviaciones

• Cualquier MSS futuro (nuevo y revisiones) deberá, en principio, seguir la estructura y la orientación incluidas en el HLS (teniendo en
cuenta la flexibilidad ya propuesta en las recomendaciones de JTCG incluidas como Apéndices 2 a 4 de este Anexo SL). Se permiten
desviaciones con la condición de que se notifiquen a ISO / TMB a través del Secretario de ISO / TMB en tmb@iso.org , con justificación
detallada

• Esto significa que una desviación en el uso del HLS, ya permitida por las recomendaciones de JTCG contenidas en el documento
(incluidas como Apéndices 2 a 4 de este Anexo SL), no necesita ser reportada a la ISO / TMB (agregando una cláusula, inserciones,
etc.), lo que permite una mayor flexibilidad en la implementación.

Suplemento ISO consolidado: procedimientos específicos de ISO 135

• ISO / IEC 2012

SL.8.2.4 Transparencia del proceso de desarrollo de MSS

Los MSS tienen un alcance más amplio que la mayoría de los otros tipos de estándares. Cubren un gran campo de esfuerzo humano y tienen un impacto
en una amplia gama de intereses de los usuarios.

En consecuencia, los comités que preparan MSS deben adoptar un enfoque altamente transparente para el desarrollo de los estándares,
asegurando que

• Las posibilidades de participación en el proceso de desarrollo de normas están claramente identificadas, y

• Los procesos de desarrollo utilizados son entendidos por todas las partes.

Los comités deben proporcionar información sobre el progreso a lo largo del ciclo de vida del proyecto, incluyendo

• el estado del proyecto hasta la fecha (incluidos los elementos en discusión),

• puntos de contacto para más información,

• comunicados y comunicados de prensa sobre las sesiones plenarias, y

• listados regulares de preguntas y respuestas frecuentes.

Al hacer esto, es necesario tener en cuenta las instalaciones de distribución disponibles en los países participantes.

Cuando se pueda esperar que los usuarios de un MSS Tipo A demuestren su conformidad, el MSS deberá estar escrito de tal manera que un
fabricante o proveedor (primera parte o autodeclaración), un usuario o comprador pueda evaluar la conformidad. (segunda parte) o un
organismo independiente (tercera parte, también conocido como certificación o registro).

Se debe aprovechar al máximo los recursos de la Secretaría Central de ISO para facilitar la transparencia del proyecto y el comité debe,
además, considerar el establecimiento de un sitio web dedicado de acceso abierto.

Los comités deben involucrar a los organismos miembros nacionales para crear una conciencia nacional sobre el proyecto MSS, proporcionando
borradores según corresponda para las diferentes partes interesadas y afectadas, incluidos los organismos de acreditación, organismos de certificación,
empresas y la comunidad de usuarios, junto con información específica adicional según sea necesario.

El comité debe garantizar que la información técnica sobre el contenido del MSS en desarrollo esté fácilmente disponible para los miembros
participantes, especialmente aquellos en los países en desarrollo.

SL.8.2.5 Proceso para la interpretación de un estándar

El comité debe establecer un proceso para manejar las preguntas de interpretación relacionadas con sus estándares por parte de los usuarios, y
debe hacer que las interpretaciones resultantes estén disponibles para otros de manera expedita. Tal mecanismo puede abordar eficazmente
posibles conceptos erróneos en un ciervo temprano mi e identificar problemas que pueden requerir una mejor redacción de la norma durante el
próximo ciclo de revisión.

136 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

Apéndice 1
(normativo)

Preguntas de criterios de justificación

1. General

La lista de preguntas que se abordarán en el estudio de justificación está en línea con los principios enumerados en SL.6. Esta lista no es
exhaustiva. Se debe proporcionar información adicional no cubierta por las preguntas si es relevante para el caso.

Se debe tener debidamente en cuenta cada principio general e, idealmente, al preparar el JS, el proponente debe proporcionar una
justificación general para cada principio, antes de responder las preguntas asociadas con el principio.

Los principios a los que el proponente del MSS debe prestar la debida atención al preparar el estudio de justificación son:

1. Relevancia del mercado

2 compatibilidad

3.cobertura tópica

4.Flexibilidad

5 libre comercio

6. Aplicabilidad de la evaluación de conformidad

7 exclusiones

NOTA Ninguna pregunta se refiere directamente al principio 8 "facilidad de uso", pero debe guiar el desarrollo de la entrega

Información básica sobre la propuesta de MSS

1 ¿Cuál es el propósito propuesto y el alcance del MSS? ¿Se supone que el documento es un
documento de orientación o un documento con requisitos?

2 ¿El elemento de trabajo MSS propuesto daría como resultado un Estándar Internacional (IS), un ISO (/ IEC)
¿Guía, una especificación técnica (TS), un informe técnico (TR), una especificación disponible públicamente (PAS) o un acuerdo
internacional de taller (IWA)?

3 ¿El propósito o alcance propuesto incluye especificaciones del producto (incluido el servicio), métodos de prueba del producto,
niveles de rendimiento del producto u otras formas de orientación o requisitos directamente relacionados con los productos
producidos o proporcionados por la organización implementadora?

44 ¿Existe uno o más comités ISO existentes u organizaciones no ISO que lógicamente podrían tener la responsabilidad del MSS
propuesto? Si es así, identifíquese.

55 ¿Se han identificado materiales de referencia relevantes, como directrices existentes o prácticas establecidas?

66 ¿Hay expertos técnicos disponibles para apoyar el trabajo de estandarización? ¿Son los expertos técnicos representantes
directos de las partes afectadas de las diferentes regiones geográficas?

Suplemento ISO consolidado: procedimientos específicos de ISO 137

• ISO / IEC 2012

7 ¿Qué esfuerzos se anticipan como necesarios para desarrollar el documento en términos de

expertos necesarios y número / duración de las reuniones?

8 ¿Cuál es la fecha de finalización anticipada?

99 ¿Se pretende que el MSS sea un documento de orientación, una especificación contractual o una especificación reglamentaria para una
organización?

Principio 1: relevancia del mercado

10 ¿Se han identificado todas las partes afectadas? Por ejemplo:

a) organizaciones (de varios tipos y tamaños): los tomadores de decisiones dentro de un

organización que aprueba el trabajo para implementar y lograr la conformidad con el MSS;

b) clientes / usuarios finales, es decir, individuos o partes que pagan o usan un producto (incluido el servicio) de una
organización;

c) organizaciones de proveedores, por ejemplo, productor, distribuidor, minorista o vendedor de un producto, o un proveedor de un
servicio o información;

d) proveedor de servicios de MSS, por ejemplo, organismos de certificación, organismos de acreditación o consultores de MSS;

mi) cuerpos reguladores;

F) organizaciones no gubernamentales.

11 ¿Cuál es la necesidad de este MSS? ¿Existe la necesidad a nivel local, nacional, regional o global?
¿nivel? ¿La necesidad se aplica a los países en desarrollo? ¿Se aplica a los países desarrollados? ¿Cuál es el valor agregado
de tener un documento ISO (por ejemplo, facilitar la comunicación entre organizaciones en diferentes países)?

12 ¿Existe la necesidad de varios sectores y, por lo tanto, es genérico? ¿De ser asi, cuales? Hace
¿Existe la necesidad de organizaciones pequeñas, medianas o grandes?

13 ¿Es importante la necesidad? ¿Continuará la necesidad? En caso afirmativo, ¿la fecha objetivo de finalización del MSS propuesto
satisfará esta necesidad? ¿Se identifican alternativas viables?

14 Describa cómo se determinaron la necesidad y la importancia. Lista de las partes afectadas

consultados y las principales regiones geográficas o económicas en las que se encuentran.

15 ¿Hay soporte conocido o esperado para el MSS propuesto? Enumere los organismos que han indicado su apoyo. ¿Existe
oposición conocida o esperada al MSS propuesto? Enumere los cuerpos que han indicado oposición.

16 ¿Cuáles son los beneficios y costos esperados para las organizaciones, diferenciados para pequeños, medianos?
y grandes organizaciones si corresponde?

Describa cómo se determinaron los beneficios y los costos. Proporcione información disponible sobre el enfoque geográfico o
económico, el sector industrial y el tamaño de la organización. Proporcione información sobre las fuentes consultadas y sus
bases (por ejemplo, prácticas comprobadas), premisas, suposiciones y condiciones (por ejemplo, especulativas o teóricas) y
otra información pertinente.

17 ¿Cuáles son los beneficios y costos esperados para otras partes afectadas (incluido el desarrollo
países)?

Describa cómo se determinaron los beneficios y los costos. Proporcione cualquier información sobre las partes afectadas
indicadas.

138 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

18 ¿Cuál será el valor esperado para la sociedad?

19 ¿Se han identificado otros riesgos (p. Ej., Puntualidad o consecuencias no deseadas para un
negocio específico)?

Principio 2: compatibilidad

20 ¿Existe una posible superposición o conflicto con otras normas internacionales ISO o no ISO existentes o planificadas, o con
aquellas a nivel nacional o regional? ¿Existen otras acciones, orientación, requisitos y regulaciones públicas o privadas que
buscan abordar la necesidad identificada, como documentos técnicos, prácticas comprobadas, estudios académicos o
profesionales, o cualquier otro conjunto de conocimientos?

21 ¿Es probable que el MSS o las actividades relacionadas de evaluación de la conformidad (por ejemplo, auditorías, certificaciones) agreguen,
reemplacen todo o parte de, armonicen y simplifiquen, dupliquen o repitan, entren en conflicto o restan valor a las actividades existentes
identificadas anteriormente? ¿Qué pasos se están considerando para garantizar la compatibilidad, resolver conflictos o evitar duplicaciones?

22 ¿Es probable que el MSS propuesto promueva o frene la proliferación de MSS a nivel nacional o regional, o por sectores
industriales?

Principio 3: cobertura del tema

23 ¿El MSS es para un solo sector específico?

24 ¿El MSS hará referencia o incorporará un ISO MSS existente, no específico de la industria (por ejemplo, de
la serie ISO 9000 de estándares de gestión de calidad)? En caso afirmativo, el desarrollo del MSS se ajustará a la Política del
Sector ISO / IEC (ver 6.8.2 de las Directivas ISO / IEC, Parte 2), y cualquier otra política relevante y procedimientos de orientación
(por ejemplo, aquellos que pueden ser puestos a disposición por un comité ISO relevante)?

25 ¿Qué pasos se han tomado para eliminar o minimizar la necesidad de un sector específico en particular?
desviaciones de un MSS genérico?

Principio 4: flexibilidad

26 ¿El MSS permitirá a una organización competitiva agregar, diferenciar o fomentar

innovación de su sistema de gestión más allá del estándar?

Principio 5: libre comercio

27 ¿Cómo facilitaría o afectaría el SMS el comercio mundial? ¿Podría el MSS crear o prevenir un
barrera técnica para el comercio?

28 ¿Podría el MSS crear o prevenir una barrera técnica para el comercio de pequeñas, medianas o grandes
organizaciones?

29 ¿Podría el MSS crear o prevenir una barrera técnica al comercio para el desarrollo o desarrollo
¿países?

30 Si el MSS propuesto está destinado a ser utilizado en regulaciones gubernamentales, ¿es probable que se agregue, duplique, reemplace,
mejore o respalde las regulaciones gubernamentales existentes?

Suplemento ISO consolidado: procedimientos específicos de ISO 139

• ISO / IEC 2012

Principio 6: aplicabilidad de la conformidad

31 Si el uso previsto es para fines contractuales o reglamentarios, ¿cuáles son los posibles métodos para demostrar la conformidad
(por ejemplo, primera parte, segunda parte o tercera parte)? ¿El MSS permite a las organizaciones ser flexibles en la elección
del método de demostración de conformidad y adaptarse a los cambios en sus operaciones, administración, ubicaciones físicas
y equipos?

32 Si el registro / certificación de terceros es una opción potencial, ¿cuáles son los beneficios y costos anticipados para la
organización? ¿El MSS facilitará auditorías conjuntas con otros estándares del sistema de gestión o promoverá evaluaciones
paralelas?

Principio 7: exclusiones

33 ¿El propósito o alcance propuesto incluye especificaciones del producto (incluido el servicio),
¿métodos de prueba del producto, niveles de rendimiento del producto u otras formas de orientación o requisitos directamente
relacionados con los productos producidos o proporcionados por la organización implementadora?

140 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

Apéndice 2
(normativo)

Estructura de alto nivel, texto central idéntico y términos comunes y definiciones centrales para
uso en estándares de sistemas de gestión

1. Introducción
El objetivo de este documento es mejorar la consistencia y alineación de YO ASI

estándares del sistema de gestión proporcionando una estructura de alto nivel unificada y acordada, texto central idéntico y términos
comunes y definiciones centrales. El objetivo es que todos los estándares de "requisitos" del sistema de gestión ISO estén alineados y se
mejore la compatibilidad de estos estándares. Se prevé que
estándar de sistemas de gestión individual
agregue requisitos "específicos de disciplina" adicionales según sea necesario.

El público destinatario para este documento son los Comités Técnicos (TC) de ISO,
Subcomités (SC) y Comités de Proyecto (PC) y otros que están involucrados en el desarrollo de estándares de sistemas de gestión.

Este enfoque común a los nuevos estándares del sistema de gestión y futuras revisiones de los estándares existentes aumentará el valor
de dichos estándares para los usuarios. Será particularmente útil
para aquellas organizaciones que optan por operar un solo sistema de gestión (a veces llamado "integrado") que puede
cumplir los requisitos de dos o más estándares del sistema de gestión simultáneamente.

El Apéndice 3 de este Anexo SL establece la estructura de alto nivel, el texto central idéntico y los términos comunes y las definiciones
centrales que forman el núcleo de los estándares del sistema de gestión ISO Tipo A futuros y revisados.

El Apéndice 4 de este Anexo SL establece una guía para el uso del Apéndice 3 de este Anexo SL.

2. Uso
Los estándares del sistema de gestión ISO incluyen la estructura de alto nivel y el texto central idéntico que se encuentra en el Apéndice 3
de este Anexo SL. Los términos comunes y las definiciones básicas se incluyen o hacen referencia normativa a un estándar internacional
donde se incluyen. NOTA La estructura de alto nivel incluye las cláusulas principales (1 a 10) y sus títulos, en una secuencia fija. El texto
central idéntico incluye subcláusulas numeradas (y sus títulos), así como texto dentro de las subcláusulas

3. No aplicabilidad
Si, debido a circunstancias excepcionales, la estructura de alto nivel o cualquiera de los textos centrales idénticos, términos comunes y
definiciones centrales no se pueden aplicar en un estándar de sistema de gestión específico de la disciplina, el TC / PC / SC debe
notificar a ISO / TMB a través de ISO / Secretario de TMB en
tmb@iso.org de la justificación de esto y ponerlo a disposición para su revisión por ISO / TMB. NOTA TC / PC / SC se esfuerza por evitar cualquier
no aplicabilidad de la estructura de alto nivel o del texto central idéntico, términos comunes y definiciones centrales.

4. Normas del sistema de gestión específicas de la disciplina: uso de este documento

Las adiciones de texto específicas de disciplina se gestionan de la siguiente manera.

1. Las adiciones específicas de disciplina son hechas por el ISO / TC individual, PC, SC u otro grupo que está desarrollando el estándar
específico del sistema de gestión ISO.

2. El texto específico de disciplina no afecta la armonización ni contradice ni socava la intención de la estructura de alto nivel, el texto
central idéntico, los términos comunes y las definiciones centrales.

3) Inserte subcláusulas adicionales o sub-subcláusulas (etc.) antes de una subcláusula de texto idéntica (o sub-subcláusula, etc.),
o después de dicha subcláusula (etc.) y vuelva a numerarlas en consecuencia.

NOTA 1 No se permiten los párrafos colgantes: consulte las Directivas ISO / IEC, Parte 2, cláusula 5.2.4. NOTA 2 Se llama la atención

sobre la necesidad de verificar las referencias cruzadas

4. Agregue o inserte texto específico de disciplina dentro del Apéndice 3 de este Anexo SL. Los ejemplos de adiciones incluyen:

Suplemento ISO consolidado: procedimientos específicos de ISO 141

• ISO / IEC 2012

- nuevas viñetas

- texto explicativo específico de la disciplina (por ejemplo, notas o ejemplos), para aclarar los requisitos

- nuevos párrafos específicos de disciplina a subcláusulas (etc.) dentro del texto idéntico

- Agregar texto que mejore los requisitos existentes en el Apéndice 3 de este Anexo SL

5. Evite repetir los requisitos entre el texto central idéntico y el texto específico de disciplina agregando texto al texto central
idéntico teniendo en cuenta el punto 4.2 anterior.

6. Distinga entre el texto específico de la disciplina y el texto central idéntico desde el inicio del proceso de redacción. Esto ayuda a
identificar los diferentes tipos de texto durante las etapas de desarrollo y votación.

NOTA 1 Las opciones de distinción incluyen por color, fuente, tamaño de fuente, cursiva, o encuadradas por separado, etc.

NOTA 2 La identificación del texto distintivo no se lleva necesariamente a la versión publicada.

7. La comprensión del concepto de "riesgo" puede ser más específica que la que figura en la definición del 3.09 del Apéndice 3 de este
Anexo SL. En este caso, puede ser necesaria una definición específica de disciplina. Los términos y definiciones específicos de la
disciplina se diferencian de la definición central, por ejemplo, (XXX) riesgo.

NOTA Lo anterior también puede aplicarse a otras definiciones.

8. Los términos comunes y las definiciones básicas se integrarán en la lista de términos y definiciones en el estándar del sistema de
gestión específico de la disciplina de acuerdo con el sistema conceptual de ese estándar.

5. Implementación
Siga la secuencia, la estructura de alto nivel, el texto central idéntico, los términos comunes y las definiciones centrales para cualquier nuevo
estándar del sistema de gestión y para cualquier revisión del estándar del sistema de gestión existente.

6. Orientación
Encuentre orientación de apoyo en el Apéndice 4 de este Anexo SL.

142 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

Apéndice 3
(normativo)

Estructura de alto nivel, texto central idéntico, términos comunes y definiciones centrales

NOTA En las propuestas de texto idéntico, XXX = un calificador específico de disciplina de MSS (por ejemplo, energía, seguridad vial, seguridad
informática, seguridad alimentaria, seguridad social, medio ambiente, calidad) que debe insertarse. El texto en cursiva azul se proporciona como
notas de asesoramiento para los redactores de normas.

Introducción
NOTA Específica a la disciplina.

1 Alcance

NOTA Específica a la disciplina.

2 Referencias normativas
NOTA Se utilizará el título de la cláusula. Específico a la disciplina.

3. Términos y definición
NOTA Se utilizará el título de la cláusula. Los términos y definiciones pueden estar dentro del estándar o en un documento separado. Para hacer
referencia a términos comunes y definiciones principales + di scipline específicos.

Para los fines de este documento, se aplican los siguientes términos y definiciones.

NOTA 1 Los siguientes términos y definiciones constituyen una parte integral del "texto común" para los estándares de sistemas de gestión. Se
pueden agregar términos y definiciones adicionales según sea necesario. Se pueden agregar o modificar notas para cumplir con el propósito de
cada estándar.

NOTA 2 El tipo de negrita en una definición indica una referencia cruzada a otro término definido en esta cláusula, y la referencia numérica
para el término se da entre paréntesis.

NOTA 3 Cuando el texto "XXX" aparece a lo largo de esta cláusula, se debe insertar la referencia apropiada según el contexto en el que se
apliquen estos términos y definiciones. Por ejemplo: "un objetivo XXX" podría sustituirse como "un objetivo de seguridad de la información".

3,01
organización
persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr su objetivos ( 3,08)

Nota 1 a la entrada: El concepto de organización incluye, pero no se limita a un solo comerciante, compañía, corporación, firma, empresa, autoridad,
sociedad, organización benéfica o institución, o parte o combinación de los mismos, ya sea incorporada o no, pública o privada. .

3,02
parte interesada ( término preferido)
Interesado ( término admitido) persona o organización ( 3.01) que puede afectar, verse afectado o percibirse afectado por una decisión o
actividad

3,03
requisito
Necesidad o expectativa establecida, generalmente implícita u obligatoria

NOTA 1 a la entrada: "Generalmente implícito" significa que es una práctica personalizada o común para la organización y
partes interesadas que la necesidad o expectativa bajo consideración está implícita.

NOTA 2 a la entrada: Un requisito especificado es uno que se establece, por ejemplo, en información documentada.

Suplemento ISO consolidado: procedimientos específicos de ISO 143

• ISO / IEC 2012

3,04
sistema de gestión
conjunto de elementos interrelacionados o interactivos de un organización ( 3.01) para establecer políticas ( 3.07) y
objetivos ( 3.08) y procesos ( 3.12) para alcanzar esos objetivos

NOTA 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.

NOTA 2 a la entrada: Los elementos del sistema incluyen la estructura de la organización, roles y responsabilidades, planificación, operación, etc.

NOTA 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de
la organización, secciones específicas e identificadas de la organización, o una o más funciones en un grupo de organizaciones.

3,05
alta gerencia
persona o grupo de personas que dirige y controla un organización ( 3.01) al más alto nivel

NOTA 1 a la entrada: La alta dirección tiene el poder de delegar autoridad y proporcionar recursos dentro del
organización.

NOTA 2 a la entrada: Si el alcance de la sistema de gestión ( 3.04) cubre solo una parte de una organización y luego la parte superior
gestión se refiere a aquellos que dirigen y controlan esa parte de la organización.

3,06
eficacia
medida en que se realizan las actividades planificadas y se alcanzan los resultados planificados

3.07
política
intenciones y dirección de un organización ( 3.01) como se expresa formalmente por su alta gerencia
(3.05)

3,08
objetivo
resultado a alcanzar

NOTA 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.

NOTA 2 a la entrada: Los objetivos pueden relacionarse con diferentes disciplinas (como las metas financieras, de salud y seguridad y ambientales) y pueden
aplicarse a diferentes niveles (como estratégico, de toda la organización, proyecto, producto y
proceso ( 3.12)).

NOTA 3 a la entrada: Un objetivo puede expresarse de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, como un objetivo
XXX o mediante el uso de otras palabras con un significado similar (por ejemplo, objetivo, meta u objetivo) .

NOTA 4 a la entrada: En el contexto de los sistemas de gestión XXX, la organización establece los objetivos XXX.
consistente con la política XXX, para lograr resultados específicos.

3.09
riesgo
efecto de incertidumbre

NOTA 1 a la entrada: Un efecto es una desviación de lo esperado: positivo o negativo.

NOTA 2 a la entrada: La incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con, comprensión o conocimiento de un evento, su
consecuencia o probabilidad.

NOTA 3 a la entrada: El riesgo a menudo se caracteriza por referencia al potencial eventos ( ISO Guide 73, 3.5.1.3) y
Consecuencias ( ISO Guide 73, 3.6.1.3), o una combinación de estos.

NOTA 4 a la entrada: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las
circunstancias) y los efectos asociados. probabilidad ( ISO Guide 73, 3.6.1.1) de ocurrencia.

3.10
competencia
capacidad de aplicar conocimientos y habilidades para lograr los resultados previstos

144 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

3.11
información documentada
información requerida para ser controlada y mantenida por un organización ( 3.01) y el medio en el que está contenido

NOTA 1 a la entrada: La información documentada puede estar en cualquier formato y medio y desde cualquier fuente.

NOTA 2 a la entrada: la información documentada puede referirse a

- la sistema de gestión ( 3.04), incluidos los relacionados procesos ( 3.12);
- información creada para que la organización funcione (documentación);
- evidencia de resultados alcanzados (registros).

3.12
proceso
conjunto de actividades interrelacionadas o interactivas que transforma las entradas en salidas

3.13
actuación
resultado medible

NOTA 1 a la entrada: El rendimiento puede relacionarse con hallazgos cuantitativos o cualitativos.

NOTA 2 a la entrada: El rendimiento puede relacionarse con la gestión de actividades, procesos ( 3.12), productos (incluidos servicios), sistemas o organizaciones
( 3.01).

3.14
subcontratar ( verbo)
hacer un arreglo donde un externo organización ( 3.01) realiza parte de la función de una organización o proceso ( 3.12)

NOTA 1 a la entrada: Una organización externa está fuera del alcance de sistema de gestión ( 3.04), aunque la función o proceso tercerizado
está dentro del alcance.

3.15
supervisión
determinar el estado de un sistema, un proceso ( 3.12) o una actividad

NOTA 1 a la entrada: Para determinar el estado puede ser necesario verificar, supervisar u observar críticamente.

3.16
proceso de medición ( 3.12) para determinar un
valor

3.17
auditoría
sistemática, independiente y documentada proceso ( 3.12) para obtener evidencia de auditoría y evaluarla objetivamente para determinar en
qué medida se cumplen los criterios de auditoría

NOTA 1 a la entrada: Una auditoría puede ser una auditoría interna (primera parte) o una auditoría externa (segunda parte o tercera parte), y puede ser una auditoría
combinada (que combina dos o más disciplinas).

NOTA 2 a la entrada: "Evidencia de auditoría" y "criterios de auditoría" se definen en ISO 19011.

3.18
conformidad
cumplimiento de un requisito ( 3,03)

3.19
disconformidad
incumplimiento de un requisito ( 3,03)

3.20
corrección
acción para eliminar un detectado no conformidad ( 3.19)

Suplemento ISO consolidado: procedimientos específicos de ISO 145

• ISO / IEC 2012

3.21
acción correctiva
acción para eliminar la causa de un no conformidad ( 3.19) y para prevenir la recurrencia

3.22
mejora continua
actividad recurrente para mejorar actuación ( 3.13)

4. Contexto de la organización.
4.1 Comprensión de la organización y su contexto.

La organización debe determinar los problemas externos e internos que sean relevantes para su propósito y que afecten su capacidad para
lograr los resultados previstos de su sistema de gestión XXX.

4.2 Comprender las necesidades y expectativas de las partes interesadas

La organización debe determinar

• las partes interesadas que son relevantes para el sistema de gestión XXX, y

• Los requisitos de estas partes interesadas.

4.3 Determinación del alcance del sistema de gestión XXX

La organización debe determinar los límites y la aplicabilidad del sistema de gestión XXX para establecer su alcance.

Al determinar este alcance, la organización debe considerar

• los problemas externos e internos mencionados en 4.1, y

• Los requisitos mencionados en el apartado 4.2.

El alcance debe estar disponible como información documentada.

4.4 Sistema de gestión XXX

La organización debe establecer, implementar, mantener y mejorar continuamente un XXX

sistema de gestión, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional.

5. Liderazgo
5.1 Liderazgo y compromiso

La alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión XXX al

• Asegurar que la política XXX y los objetivos XXX estén establecidos y sean compatibles con la dirección estratégica de la organización

• asegurando la integración de los requisitos del sistema de gestión XXX en el

procesos de negocio de la organización

• Asegurar que los recursos necesarios para el sistema de gestión XXX estén disponibles

• Comunicar la importancia de una gestión eficaz de XXX y de cumplir con los requisitos del sistema de gestión de XXX

146 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

• Asegurar que el sistema de gestión XXX logre los resultados previstos

• dirigir y apoyar a las personas para que contribuyan a la efectividad de el XXX

sistema de gestión

• promoviendo la mejora continua

• apoyando otros roles de gestión relevantes para demostrar su liderazgo en lo que respecta a sus áreas de responsabilidad.

NOTA La referencia a "negocios" en esta Norma Internacional debe interpretarse de manera amplia para referirse a aquellas actividades que son fundamentales para
los propósitos de la existencia de la organización.

5.2 Política

La alta dirección debe establecer una política XXX que

• es apropiado para el propósito de la organización

• proporciona un marco para establecer objetivos XXX

• incluye un compromiso para satisfacer los requisitos aplicables, y

• incluye un compromiso con la mejora continua del sistema de gestión XXX.

La política XXX deberá

• estar disponible como información documentada

• ser comunicado dentro de la organización

• estar disponible para las partes interesadas, según corresponda.

5.3 Roles, responsabilidades y autoridades de la organización.

La alta dirección debe garantizar que las responsabilidades y autoridades para los roles relevantes se asignen y comuniquen dentro de la
organización.

La alta dirección debe asignar la responsabilidad y autoridad para:

a) asegurar que el sistema de gestión XXX cumpla con los requisitos de esta Norma Internacional: y

si) informar sobre el rendimiento del sistema de gestión XXX a la alta dirección.

6. Planificación

6.1 Acciones para abordar riesgos y oportunidades

Al planificar el sistema de gestión XXX, la organización debe considerar los problemas mencionados en 4.1 y los requisitos mencionados en
4.2 y determinar los riesgos y oportunidades que deben abordarse

• Asegurar que el sistema de gestión XXX pueda lograr los resultados previstos.

• prevenir o reducir los efectos no deseados

• lograr la mejora continua

Suplemento ISO consolidado: procedimientos específicos de ISO 147

• ISO / IEC 2012

La organización debe planificar:

a) acciones para abordar estos riesgos y oportunidades, y

b) cómo

• integrar e implementar las acciones en sus procesos del sistema de gestión XXX

• evaluar la efectividad de estas acciones.

6.2 XXX objetivos y planificación para alcanzarlos

La organización debe establecer objetivos XXX en funciones y niveles relevantes. Los objetivos XXX deberán

• ser coherente con la política XXX

• ser medible (si es posible)

• tener en cuenta los requisitos aplicables

• ser monitoreado

• ser comunicado y

• ser actualizado según corresponda.

La organización debe retener información documentada sobre los objetivos XXX.

Al planificar cómo lograr sus XXX objetivos, la organización debe determinar

• que se hará

• qué recursos serán necesarios

• quien sera responsable

• cuando se completará

• cómo se evaluarán los resultados.

7. Apoyo
7.1 Recursos

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora
continua del sistema de gestión XXX.

7.2 Competencia

La organización debe

• determinar la competencia necesaria de la (s) persona (s) que realizan el trabajo bajo su control que afecta su desempeño XXX, y

• asegurarse de que estas personas sean competentes sobre la base de una educación, capacitación o experiencia apropiadas;

• cuando corresponda, tomar medidas para adquirir la competencia necesaria y evaluar la efectividad de las acciones tomadas, y

148 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

• retener información documentada apropiada como evidencia de competencia.

NOTA Las acciones aplicables pueden incluir, por ejemplo: la provisión de capacitación, la tutoría o la reasignación de personas actualmente
empleadas; o la contratación o contratación de personas competentes.

7.3 Conciencia

Las personas que trabajen bajo el control de la organización deben estar conscientes de

• la política XXX

• su contribución a la efectividad del sistema de gestión XXX, incluidos los beneficios de un rendimiento XXX mejorado

• Las implicaciones de no cumplir con los requisitos del sistema de gestión XXX.

7.4 Comunicación

La organización debe determinar la necesidad de comunicaciones internas y externas relevantes para el sistema de gestión XXX, incluyendo

• sobre lo que comunicará

• cuando comunicarse

• con quien comunicarse.

7.5 Información documentada

7.5.1 General

El sistema de gestión XXX de la organización debe incluir

• información documentada requerida por esta Norma Internacional

• información documentada determinada por la organización como necesaria para la efectividad del sistema de gestión XXX.

NOTA El alcance de la información documentada para un sistema de gestión XXX puede diferir de una organización a otra debido a

- el tamaño de la organización y su tipo de actividades, procesos, productos y servicios,

- la complejidad de los procesos y sus interacciones, y
- La competencia de las personas.

7.5.2 Crear y actualizar

Al crear y actualizar información documentada, la organización debe garantizar

• identificación y descripción (por ejemplo, un título, fecha, autor o número de referencia)

• formato (por ejemplo, idioma, versión de software, gráficos) y medios (por ejemplo, papel, electrónico)

• revisión y aprobación de idoneidad y adecuación.

7.5.3 Control de información documentada

La información documentada requerida por el sistema de gestión XXX y por esta Norma Internacional se controlará para garantizar

• Está disponible y es adecuado para su uso, donde y cuando sea necesario

Suplemento ISO consolidado: procedimientos específicos de ISO 149

• ISO / IEC 2012

• está adecuadamente protegido (por ejemplo, contra la pérdida de confidencialidad, uso indebido o pérdida de integridad).

Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda

• distribución, acceso, recuperación y uso,

• almacenamiento y preservación, incluida la preservación de la legibilidad

• control de cambios (por ejemplo, control de versiones)

• retención y disposición

La información documentada de origen externo que la organización determine que es necesaria para la planificación y operación del sistema
de gestión XXX se identificará como apropiada y se controlará.

NOTA El acceso implica una decisión con respecto al permiso para ver solo la información documentada, o el permiso y la autoridad para ver y
cambiar la información documentada, etc.

8. Operación
8.1 Planificación y control operacional

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir
requisitos, y para implementar las acciones determinadas en 6.1, por

• establecer criterios para los procesos

• implementar el control de los procesos de acuerdo con los criterios

• mantener información documentada en la medida necesaria para tener la confianza de que los procesos se han llevado a cabo según lo
planeado.

La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no intencionados, tomando medidas para
mitigar los efectos adversos, según sea necesario.

La organización debe garantizar que los procesos tercerizados estén controlados.

9. Evaluación del desempeño

9.1 Monitoreo, medición, análisis y evaluación.

La organización debe determinar

• lo que necesita ser monitoreado y medido

• Los métodos de monitoreo, medición, análisis y evaluación, según corresponda, para garantizar resultados válidos

• cuando se realizará el monitoreo y la medición

• cuando los resultados del monitoreo y la medición serán analizados y evaluados.

La organización debe retener información documentada apropiada como evidencia de los resultados.

La organización debe evaluar el desempeño de XXX y la efectividad del sistema de gestión de XXX.

150 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

9.2 Auditoría interna

La organización debe realizar auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión XXX;

a) se ajusta a

• Los requisitos propios de la organización para su sistema de gestión XXX

• los requisitos de esta norma internacional;

si) se implementa y mantiene de manera efectiva.

La organización debe:

a) planificar, establecer, implementar y mantener un programa de auditoría, incluida la frecuencia, los métodos, las responsabilidades, los
requisitos de planificación y la presentación de informes. Los programas de auditoría deberán tener en cuenta la importancia de los procesos
en cuestión y los resultados de auditorías anteriores;

b) definir los criterios de auditoría y el alcance de cada auditoría;

c) seleccionar auditores y realizar auditorías para garantizar la objetividad y la imparcialidad del proceso de auditoría;

d) garantizar que los resultados de las auditorías se comuniquen a la dirección pertinente, y

mi) retener información documentada como evidencia de la implementación del programa de auditoría y los resultados de la auditoría.

9.3 Revisión de la gerencia

La alta dirección debe revisar el sistema de gestión XXX de la organización, a intervalos planificados,
para asegurar sus continuo idoneidad, adecuación y efectividad.

La revisión de la dirección incluirá la consideración de:

a) el estado de las acciones de revisiones administrativas anteriores;

b) cambios en los problemas externos e internos que son relevantes para el sistema de gestión XXX;

c) información sobre el desempeño XXX, incluidas las tendencias en:

• no conformidades y acciones correctivas

• resultados de monitoreo y medición, y

• resultados de auditoria;

d) oportunidades de mejora continua.

Las salidas de la revisión de la dirección deberá incluir decisiones relacionadas con continua
oportunidades de mejora y cualquier necesidad de cambios en el sistema de gestión XXX. La organización debe
retener información documentada como evidencia de Los resultados de
revisiones gerenciales.

Suplemento ISO consolidado: procedimientos específicos de ISO 151

• ISO / IEC 2012

10. Mejora

10.1 No conformidad y acción correctiva

Cuando ocurre una no conformidad, la organización debe:

a) reaccionar ante la no conformidad, y según corresponda

• tomar medidas para controlarlo y corregirlo, y

• lidiar con las consecuencias;

b) evalúe la necesidad de tomar medidas para eliminar las causas de la no conformidad, a fin de que no se repita ni ocurra en otro lugar, por

• revisando la no conformidad

• determinar las causas de la no conformidad, y

• determinar si existen no conformidades similares, o podrían ocurrir potencialmente;

c) implementar cualquier acción necesaria;

d) revisar la efectividad de cualquier acción correctiva tomada; y

e) realizar cambios en el sistema de gestión XXX, si es necesario.

Las acciones correctivas serán apropiadas a los efectos de las no conformidades encontradas.

La organización debe retener información documentada como evidencia de

• la naturaleza de las no conformidades y cualquier acción posterior tomada, y

• Los resultados de cualquier acción correctiva.

10.2 Mejora continua

La organización debe mejorar continuamente la idoneidad, adecuación y efectividad del sistema de gestión XXX.

152 Suplemento ISO consolidado: procedimientos específicos de ISO

 • ISO / IEC 2012

Apéndice 4
(informativo)

Orientación sobre estructura de alto nivel, texto central idéntico, términos comunes y núcleo
definiciones

Comentario general

Se deben dar aclaraciones o descripciones para frases como "según corresponda" o "según sea apropiado",
quizás en la Introducción

Comentario general

Cuando se refiera a objetivos, use siempre un "calificador" (p. Ej. XXX objetivos; Sistema de gestión XXX
objetivos; proceso objetivos, etc.)

Comentario general

Para aquellas normas que abordan el riesgo, debe haber un acuerdo sobre el posicionamiento de la evaluación del riesgo y el texto del tratamiento del riesgo (es decir,
debe ir en la cláusula 6 o la cláusula 8)

Comentario general

Esta estructura de alto nivel y texto idéntico no incluye una cláusula que establezca requisitos específicos para la "acción preventiva". Esto se debe a
que uno de los propósitos clave de un sistema de gestión formal es actuar como una herramienta preventiva. En consecuencia, la estructura de alto
nivel y el texto idéntico requieren una evaluación de los "problemas externos e internos de la organización que son relevantes para su propósito y que
afectan su capacidad para lograr los resultados previstos" en la cláusula 4.1, y para "determinar los riesgos y oportunidades que deben abordarse
para: asegurar que el sistema de gestión XXX pueda lograr los resultados deseados; prevenir o reducir los efectos no deseados; lograr la mejora
continua ". en la cláusula 6.1. Se considera que estos dos conjuntos de requisitos cubren el concepto de "acción preventiva",

Introducción

El contenido de esta cláusula será exclusivo de la disciplina.

1 Alcance

a) Esto será específico para la disciplina, posiblemente con texto idéntico

b) El Alcance debe definir los "resultados previstos" del SMS relevante

Utilice "resultado previsto" y no "resultado esperado"

- El resultado esperado es el "esperado" por las partes interesadas

- "Resultado previsto" es lo que se "pretende" como resultado de la aplicación de la norma o proceso, etc.

2 Referencias normativas

El título de la cláusula normativa se utilizará, incluso cuando no se dan referencias, para fines de alineación de la cláusula; sin embargo, el contenido
será exclusivo de la disciplina.

3. Términos y definiciones

Se utilizará el título de la cláusula "Términos y definiciones".

Los términos y definiciones pueden estar dentro del estándar o en un estándar / documento separado.

La cláusula debe hacer referencia a los términos comunes y las definiciones básicas + las disciplinas específicas

Suplemento ISO consolidado: procedimientos específicos de ISO 153

 • ISO / IEC 2012

5.3 Roles organizacionales, responsabilidades y autoridades

Algunas disciplinas de MSS pueden querer agregar una nota que: << Tenga en cuenta la función de informar sobre el desempeño de la gestión XXX
sistema es a menudo asignado a una "Administración Representante ">>

6.1 Acciones para abordar riesgos y oportunidades

Los estándares específicos de disciplina pueden definir "riesgo" en términos específicos de su disciplina. ISO 31000 proporciona una definición de
"riesgo" que pueden usar algunas normas específicas de la disciplina (véase también la definición 3.09). Además, cada disciplina debe aclarar su
necesidad de un enfoque formal de "gestión de riesgos".

7.1 Recursos

Es posible que cada disciplina necesite agregar una Nota específica que dé ejemplos de recursos

8. Operación

El concepto detrás de esta cláusula es que se aplica a las operaciones generales de una organización, así como a la operación de su sistema de
gestión.

154 Suplemento ISO consolidado: procedimientos específicos de ISO