ISO 9001 – SISTEMA DE GESTIÓN DE CALIDAD.

La norma Internacional ISO 9001 está enfocada a la consecución de la calidad en

una organización mediante la implementación de un método o Sistema de Gestión
de la calidad (SGC).
Esta norma se ha convertido desde el año 2002 en un referente de la calidad a
nivel mundial con más de un millón de empresas certificadas.
En la norma ISO 9001 se establecen los requisitos de Un Sistema de gestión de la
calidad, que permiten a una empresa demostrar su capacidad de satisfacer los
requisitos del cliente y para acreditar de esta capacidad ante cualquier parte
interesada.

SISTEMA DE GESTION DE CALIDAD

El Sistema de Gestión de Calidad, que habitualmente se lo conoce como SGC, es

un conjunto de políticas, procesos, procedimientos documentados y registros. Este
conjunto de documentación define las reglas internas que regirán la forma en que
su empresa elabora y entrega su producto o presta servicios a sus clientes. El
SGC debe ser adaptado a las necesidades de su empresa y de los productos o
servicios que brinda, pero la norma ISO 9001 proporciona un conjunto de
directrices para ayudar a garantizar que usted no omita ningún elemento
importante necesario para que el SGC sea exitoso.

IMPORTANCIA DE LA ISO 9001

La ISO 9001 de 2015 es un estándar internacionalmente reconocido para crear,

implementar y mantener un Sistema de Gestión de Calidad en cualquier empresa.
Está pensado para usar en organizaciones de cualquier tamaño o sector; y puede
ser utilizada por cualquier empresa. Por ser un estándar internacional, es
reconocida como la base para que cualquier empresa elabore un sistema para
garantizar la satisfacción del cliente y la implementación de mejoras y; por ello,
muchas empresas la exigen como requerimiento mínimo para que otra
organización pueda ser su proveedor.
 ESTRUCTURA DE LA ISO 9001

La estructura ISO 9001 está dividida en diez secciones. Las tres primeras son
introductorias, y las últimas siete contienen los requisitos para el Sistema de
Gestión Calidad. Aquí se explica de qué tratan las siete secciones principales:

 Sección 4: Contexto de la organización – Esta sección trata sobre los

requisitos para comprender su organización para implementar un SGC.
Incluye los requisitos para identificar problemas internos y externos,
identificar las partes interesadas y sus expectativas, definir el alcance del
SGC e identificar sus procesos y cómo interactúan.

 Sección 5: Liderazgo – Los requisitos de liderazgo cubren la necesidad de

que la alta dirección sea fundamental en la implementación del SGC. La
alta dirección debe demostrar su compromiso con el SGC asegurando la
atención al cliente, definiendo y comunicando la política de calidad y
asignando roles y responsabilidades en toda la organización.

 Sección 6: Planificación – La alta dirección también debe planificar el

trabajo continuo del SGC. Se deben evaluar los riesgos y las oportunidades
del SGC en la organización, identificar los objetivos de calidad para la
mejora y realizar planes para alcanzar estos objetivos.

 Sección 7: Soporte – La sección de soporte lidia con la administración de

todos los recursos para el SGC, cubriendo la necesidad de controlar todos
los recursos, incluidos los recursos humanos, edificios e infraestructura, el
entorno de trabajo, los recursos de control y medición y el conocimiento
organizativo. La sección también incluye los requisitos sobre competencia,
conocimiento, comunicación y control de la información documentada (los
documentos y registros requeridos para sus procesos).
  Sección 8: Operación – Los requisitos de operación tratan todos los
aspectos de la planificación y creación del producto o servicio. Esta sección
incluye requisitos sobre planificación, revisión de los requisitos del producto,
diseño, control de proveedores externos, creación y lanzamiento del
producto o servicio y control de salidas de procesos no conformes.

 Sección 9: Evaluación del desempeño – Esta sección incluye los

requisitos necesarios para asegurar que puede controlar que está
funcionando bien su SGC. Incluye el control y la medición de sus procesos,
la evaluación de la satisfacción del cliente, las auditorías internas y la
revisión continua de la gestión del SGC.

 Sección 10: Mejora – Esta última sección incluye los requisitos necesarios
para mejorar su SGC a lo largo del tiempo. Esto incluye la necesidad de
evaluar la no conformidad del proceso y tomar medidas correctivas para los
procesos

UNA NORMA CENTRADA EN EL CLIENTE

Los requisitos especificados en las Normas de la serie ISO 9000 son genéricos y
aplicables a todas las organizaciones sin tener en cuenta el tipo y el tamaño. La
empresa deberá definir y gestionar los procesos necesarios para asegurar que sus
productos y servicios son conformes con los requisitos del cliente.

UN ASPECTO FUNDAMENTAL: IDENTIFICACIÓN DE LOS PROCESOS

La identificación sistemática y la gestión de los diferentes procesos empleados
dentro de la empresa, y particularmente las interacciones entre tales procesos se
pueden referir como” gestión por procesos” en su ámbito de aplicación. La norma
ISO 9001 estimula la adopción de la gestión por procesos como medio de
identificar claramente y gestionar el Sistema de Gestión de la Calidad y las
oportunidades para la mejora.

BENEFICIOS DE IMPLANTACIÓN Y CERTIFICACIÓN ISO 9001

 La implantación de una ISO 9001 es sin duda, una estrategia de diferenciación de
una empresa con respecto a las demás y aventajar a la competencia en un
mercado competitivo, demostrando que la gestión de la empresa se rige por los
estándares de calidad que incorpora Norma ISO 9001.

BENEFICIOS
 Eficiencia en los procesos o actividades de la Empresa. (Mejora de Costes)

 Mejora sustancial en la satisfacción de los clientes

 Herramienta de comunicación para mejora de la Imagen de la

Empresa/marca.

 Aumento del acceso al mercado, sin límites de fronteras

 Mejora de la comunicación interna, satisfacción de los trabajadores

Beneficios de la certificación ISO 9001

 Conseguir más clientes Las especificaciones de los contratos a menudo

incluyen la certificación como requisito, de esta forma la certificación le abre
muchas puertas.
 Satisfacción del cliente Provisión de productos que cumplan
consistentemente con los requisitos del cliente.
 Gestión de riesgos mejorada Una mayor consistencia y trazabilidad de los
productos y servicios hace que los problemas sean más fáciles de arreglar.
 Relaciones mejoradas con las partes interesadas Mejore la percepción de
su empresa por parte de trabajadores, clientes y proveedores.
 Cumplimiento legal Entienda cómo afectan los requisitos normativos y
regulatorios a su empresa y clientes.
 Credenciales comerciales probados La certificación por una norma
internacionalmente reconocida se traduce en un crecimiento del negocio.
 Reducción de costes operativos La mejora continua de los procesos y la
resultante eficiencia operativa suponen un ahorro.
 ISO 27001 - Sistema de Gestión de Seguridad de la Información.
El Sistema de Gestión de Seguridad de la Información basado en la norma ISO
27001 ofrece la protección ante cualquier amenaza que pueda poner en peligro a
las organizaciones, tanto públicas como privadas, por el contrario podrían
realizarse algún daño para la salud empresarial.

La realidad nos ofrece que las empresas se enfrentan diariamente a un enorme

número de riesgos e inseguridad que proviene de una elevada variedad de fuentes
diferentes, entra las que podemos entrar los nuevos negocios y nuevas
herramientas relacionadas con la tecnología de la información y la comunicación,
que los directores generales y los directores informáticos de la organización deben
aplicar.

Todas las herramientas se tiene que aplicar según los diferentes objetivos que
tengan fijados las organizaciones con la mayor seguridad, y garantizando la
confidencialidad, integridad y disponibilidad.

Para poder proteger la información se tiene que realizar la implementación, el

mantenimiento y la mejora de las medidas de seguridad para que cualquier tipo de
organización consiga sus objetivos y además garantice que cumple con la
legislación, aumentando el prestigio y la imagen de la compañía.

La norma ISO27001, Sistema de Gestión de Seguridad de la Información, es la

solución de mejora continua más apropiada para poder evaluar los diferentes
riesgos y establecer una serie de estrategias y controles oportunos para asegurar
la protección y defender la información.

El Sistema de Gestión de Seguridad de la Información (SGSI) se encuentra

fundamentado en la norma ISO-27001, que sigue el enfoque basado en procesos
que usan el ciclo de Deming o el ciclo de mejora continua, consistente en
Planificar-Hacer-Verificar-Actuar (PHVA), conocido con las siglas en inglés PDCA.

El principal objetivo de la norma ISO 27001 es analizar y gestionar los riesgos

basados en los procesos. Resulta muy útil el análisis y la gestión de riesgos
basados en los procesos ya que evalúa y controla a la organización en relación a
los diferentes riesgos a los que se encuentra sometido el sistema de información.

Los procesos se establecen en los activos de la TIC que ofrecen soporte a éstos.
Por lo que se exige la realización de un análisis y gestión de riesgos de los
 sistemas de información de una forma realista y orientada a los objetivos
plantados por la empresa.

Una vez evaluados los riesgos y aplicados todos los controles, siempre queda un
riesgo residual que la alta dirección de la organización debe aprobar y que será
revisado por lo menos una vez al año.

Tenemos que destacar que el Sistema de Gestión de Seguridad de la

Información ISO27001 además de contar con el ciclo Deming (PDCA) tiene ciertos
indicadores y métricas para realizar la medición de la eficiencia de los diferentes
controles utilizados, aportando datos reales cada día de la seguridad de los
Sistemas de Información.

ISO 14001 – PROTECCIÓN DEL MEDIO AMBIENTE.

La norma ISO 14001 nace con el propósito de ofrecer asesoramiento y apoyo en
la definición y aplicación de un plan de gestión medioambiental en cualquier
organización, ya sea pública como privada. Aunque existen otras normas ISO que
se pueden utilizar como herramientas para proteger el medioambiente,  la norma
ISO 14001 es la única que permite la obtención de una certificación en este
campo.

Esta norma es aplicable a cualquier empresa que tenga como objetivos: iniciar o

mejorar un sistema de gestión ambiental, asegurarse de que está siguiendo una
política ambiental correcta y de acuerdo a la normativa y  demostrar esta
conformidad y su compromiso ambiental ante terceros: otras empresas,
proveedores, clientes o sus propios empleados.

Ventajas de la norma ISO 14001

Las principales ventajas y beneficios para las empresas que implanten esta norma

son:

 Conseguir una mejor gestión medioambiental, poniendo en marcha  e

iniciativas que reduzcan los niveles de residuos y el consumo energético.
 Reducir recursos energéticos y costos.
 Cumplir con las obligaciones legales para mejorar la imagen de la empresa,
ganándose así la confianza de las partes interesadas y de los clientes.
 Prepararse para un entorno empresarial en constante cambio y aumentar
las oportunidades de negocio.