Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO/CASCO/STTF
ISO/CASCO/STTF - Spanish translation task force
Email of secretary:
Secretariat: AENOR (Spain)
hls
Document type: Other draft
Background:
NOTA En las propuestas de texto idéntico, XXX designa un calificador de Norma de Sistemas
Gestión específico para la disciplina (por ejemplo, energía, seguridad del tráfico por carretera,
seguridad de TI, inocuidad de los alimentos, seguridad de los ciudadanos, medio ambiente,
calidad) que es necesario incluir. El texto azul en cursiva se proporciona como
recomendaciones a quienes redactan las normas.
INTRODUCCIÓN
NOTA Específica de la disciplina.
1. OBJETO Y CAMPO DE APLICACIÓN
NOTA Específica de la disciplina.
2. REFERENCIAS NORMATIVAS
NOTA Se debe usar el título del capítulo. Específica de la disciplina.
3. TÉRMINOS Y DEFINICIONES
NOTA Se debe usar el título del capítulo. Los términos y definiciones pueden incluirse dentro
de la norma, o en un documento separado. Para referenciar, términos y definiciones
esenciales comunes +Términos específicos de la disciplina.
Para los propósitos de este documento se aplican los siguientes términos y definiciones:
NOTA 1 Los siguientes términos y definiciones constituyen una parte integral del “texto
común” para las normas de sistemas de gestión. Se pueden agregar términos y definiciones
adicionales, si son necesarios. Se pueden agregar notas o modificarlas para servir al propósito
de cada norma.
NOTA 2 Cuando se usa negrilla en una definición, esto indica una referencia cruzada con
otro término definido en ese capítulo, y el número de referencia de este término se indica entre
paréntesis.
NOTA 3 Cuando el texto "XXX" aparece a lo largo del capítulo, la referencia adecuada se
debería insertar dependiendo del contexto en el cual se aplican estos términos y definiciones.
Por ejemplo: “Un objetivo XXX” se puede sustituir por “un objetivo de seguridad de la
información”.
3.01
organización
persona o grupo de personas que tienen sus propias funciones con responsabilidades,
autoridades y relaciones para el logro de sus objetivos (3.08)
1/13
Nota 1 a la entrada: el concepto de organización incluye, entre otros, un trabajador
independiente, compañía, corporación, firma, empresa, autoridad, sociedad, organización
caritativa o institución , o una parte o combinación de estas, ya sea de responsabilidad limitada
o compartida o de otra índole, públicas o privadas.
3.02
parte interesada persona u organización (3.01) que puede afectar, verse afectada, o percibirse
como afectada por una decisión o actividad
NOTA a la versión en español: los términos en inglés “interested party” y “stakeholder” tienen una traducción única
al español como “parte interesada”
3.03
requisito
necesidad o expectativa que está establecida, generalmente implícita u obligatoria
Nota 1 a la entrada: “Generalmente implícita" significa que es una costumbre o práctica común
en la organización y en las partes interesadas, que la necesidad o expectativa que se considera
esté implícita.
3.04
sistema de gestión
conjunto de elementos interrelacionados o que interactúan de una organización (3.01) para
establecer políticas (3.07), objetivos (3.08) y procesos (3.12) para lograr estos objetivos
Nota 1 a la entrada: un sistema de gestión puede abordar una sola disciplina o varias
disciplinas.
Nota 2 a la entrada: los elementos del sistema incluyen la estructura de la organización, los
roles y responsabilidades, la planificación, el funcionamiento, etc.
Nota 3 a la entrada: el alcance de un sistema de gestión puede incluir la totalidad de la
organización, funciones específicas e identificadas de la organización, secciones específicas e
identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones.
3.05
alta dirección
persona o grupo de personas que dirigen y controlan una organización (3.01) al más alto nivel
Nota 1 a la entrada: la alta dirección tiene el poder para delegar autoridad y proporcionar
recursos dentro de la organización.
Nota 2 a la entrada: si el alcance del sistema de gestión (3.04) comprende sólo una parte de
una organización, entonces “alta dirección” se refiere a quienes dirigen y controlan esa parte
de la organización.
3.06
eficacia
grado en el cual se realizan las actividades planificadas y se logran los resultados planificados
2/13
3.07
política
intenciones y dirección de una organización (3.01), como las expresa formalmente su alta
dirección (3.05).
3.08
objetivo
resultado a lograr
3.09
riesgo
efecto de la incertidumbre
3.11
información documentada
información que una organización (3.01) tiene que controlar y mantener, y el medio en el que
está contenida
3/13
3.12
proceso
conjunto de actividades interrelacionadas o que interactúan, que transforma los elementos de
entrada en elementos de salida
3.13
desempeño
resultado medible
Nota 1 a la entrada: una organización externa está fuera del alcance del sistema de gestión
(3.04), aunque la función o proceso contratado externamente forme parte del alcance.
3.15
seguimiento
determinación del estado de un sistema, un proceso (3.12) o una actividad
Nota 1 a la entrada: para determinar el estado puede ser necesario verificar, supervisar u
observar en forma crítica.
3.16
medición
proceso (3.12) para determinar un valor
3.17
auditoría
proceso (3.12) sistemático, independiente y documentado para obtener las evidencias de
auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el que se
cumplen los criterios de auditoría
Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte), o externa (de segunda
o tercera parte), y puede ser combinada (combinando dos o más disciplinas).
Nota 2 a la entrada: “evidencia de auditoría” y “criterios de auditoría” se definen en la Norma
ISO 19011.
3.18
conformidad
cumplimiento de un requisito (3.03)
4/13
3.19
no conformidad
incumplimiento de un requisito (3.03)
3.20
corrección
acción para eliminar una no conformidad (3.19) detectada
3.21
acción correctiva
acción para eliminar la causa de una no conformidad (3.19) y para evitar que vuelva a ocurrir.
3.22
mejora continua
actividad recurrente para mejorar el desempeño (3.13)
4. CONTEXTO DE LA ORGANIZACIÓN
4.1 CONOCIMIENTO DE LA ORGANIZACIÓN Y DE SU CONTEXTO
La organización debe determinar los aspectos externos e internos que son pertinentes para su
propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de
gestión XXX.
La organización debe determinar los límites y la aplicabilidad del sistema de gestión XXX para
establecer su alcance.
5/13
5. LIDERAZGO
5.1 LIDERAZGO Y COMPROMISO
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión
XXX:
asegurando que se establezcan la política XXX y los objetivos XXX y que estos sean
compatibles con la dirección estratégica de la organización
asegurando que los recursos necesarios para el sistema de gestión XXX estén
disponibles
comunicando la importancia de una gestión XXX eficaz y conforme con los requisitos
del sistema de gestión XXX
5.2 POLÍTICA
6/13
comunicarse dentro de la organización
La alta dirección debe asegurar que las responsabilidades y autoridades para los roles
pertinentes se asignen y comuniquen dentro de la organización.
a) asegurar que el sistema de gestión XXX cumpla los requisitos de esta Norma
Internacional; e
6. PLANIFICACIÓN
6.1 ACCIONES PARA TRATAR RIESGOS Y OPORTUNIDADES
Al planificar el sistema de gestión XXX, la organización debe considerar los aspectos referidos
en 4.1 y los requisitos referidos en 4.2, y determinar los riesgos y oportunidades que es
necesario tratar con el fin de:
asegurar que el sistema de gestión XXX pueda lograr sus resultados previstos
b) la manera de:
La organización debe establecer los objetivos XXX en las funciones y niveles pertinentes.
Los objetivos XXX deben:
7/13
tener en cuenta los requisitos aplicables
ser comunicados, y
cuándo se finalizará
7. SOPORTE
7.1 RECURSOS
7.2 COMPETENCIA
La organización debe:
determinar la competencia necesaria de las personas que realizan , bajo su control,
un trabajo que afecta a su desempeño XXX, y
NOTA Las acciones aplicables pueden incluir, por ejemplo: la formación, la tutoría o la
reasignación de las personas empleadas actualmente; o la contratación o subcontratación de
personas competentes.
8/13
Las personas que realizan el trabajo bajo el control de la organización deben tomar conciencia
de
La política XXX
7.4 COMUNICACIONES
La organización debe determinar la necesidad de comunicaciones internas y externas
pertinentes al sistema de gestión XXX, que incluyan
el contenido de la comunicación
cuándo comunicar
a quién comunicar
7.5.1 Generalidades
NOTA El alcance de la información documentada para un sistema de gestión XXX puede ser
diferente de una organización a otra, debido a:
Cuando se crea y actualiza información documentada, la organización debe asegurar que los
siguientes aspectos sean adecuados:
9/13
el formato (por ejemplo, idioma, versión del software, gráficos) y soportes (por
ejemplo, papel, electrónico)
La información documentada exigida por el sistema de gestión XXX y por esta Norma
Internacional se debe controlar para asegurar:
8. OPERACIÓN
8.1 PLANIFICACIÓN Y CONTROL OPERATIVO
La organización debe implementar y controlar los procesos necesarios para cumplir los
requisitos y para implementar las acciones determinadas en 6.1 mediante lo siguiente:
La organización debe controlar los cambios planificados y analizar las consecuencias de los
cambios no previstos, tomando acciones para mitigar los efectos adversos, cuando sea
necesario.
10/13
La organización debe asegurar que los procesos contratados externamente estén controlados.
La organización debe:
11/13
9.3 REVISIÓN POR LA DIRECCIÓN
La alta dirección debe revisar el sistema de gestión XXX de la organización a intervalos
planificados, para asegurar su conveniencia, adecuación y eficacia continuas.
b) los cambios en los aspectos externos e internos que sean pertinentes al sistema
de gestión XXX;
resultados de la auditoría;
Los resultados de la revisión por la dirección deben incluir las decisiones relacionadas con las
oportunidades de mejora continua y cualquier necesidad de cambio en el sistema de gestión
XXX.
10. MEJORA
la revisión de la no conformidad
12/13
c) implementar cualquier acción necesaria;
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades
encontradas.
13/13