Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los certificados son documentos que avalan un hecho, en este caso, garantizan que se
cumplen con los estándares establecidos en una normativa ISO concreta. Sin embargo,
algunas de las normas ISO no son certificables, es decir, su cumplimiento no conlleva la
obtención de este reconocimiento.
A pesar de que se las denomina popularmente “certificaciones ISO”, en realidad la
certificación no la emite esta entidad. Los certificados son emitidos por organizaciones
de certificación externos, ajenos a ISO.Las certificaciones se estructuran en diferentes
áreas y campos, así se pueden observar certificados dirigidos al campo de la salud, de la
alimentación o englobados dentro de campos como la gestión del medio ambiente o la
gestión de la seguridad.
Existen ciertas certificaciones que pueden ser aplicadas en todas las empresas, con
independencia de su sector y tamaño. Estas son:
Gestión de la calidad
Gestión Ambiental
Certificado ISO 5001 Sistemas de Gestión Energética, que asegura que un uso
eficiente de la energía por parte de la empresa, que se caracteriza por la reducción de
emisiones contaminantes y de costes.
EJEMPLOS DE CERTIFICACIÓN
I. AUTOMOTRIZ
La industria automotriz mundial demanda calidad del producto, productividad y
competitividad así como mejora continua, a niveles de clase mundial. Para lograr esta
meta muchos fabricantes de vehículos insisten en que los proveedores se certifiquen a la
norma de gestión de calidad para proveedores del sector automotriz, conocida como
IATF 16949.
CERTIFICACIONES
1. IATF 16949:2016
La IATF es un grupo de fabricantes de automóviles y sus respectivas asociaciones
comerciales, formado para ofrecer productos de calidad a los clientes de la automoción
en todo el mundo.
Entre los miembros de la IATF se incluyen:
BMW Group
Chrysler Group
Daimler AG
Fiat Group Automobile
Ford Motor Company
General Motors Company
PSA Peugeot Citroen
Renault SA
Volkswagen AG
AIAG (Estados Unidos)
ANFIA (Italia)
FIEV (Francia)
SMMT (Reino Unido)
VDA (Alemania)
Al obtener una certificación ambiental para tu empresa, garantizas a los inversores, a los
clientes y al público en general que está comprometida con el medio ambiente. Se trata
de un comprobante a favor de la sostenibilidad, pues demuestra la eficiencia de los
procesos ecológicamente correctos.
CERTIFICACIONES
Esta certificación es válida para productos agrícolas, como frutas, café, cacao y té.
Comprueba que los productores respetan tanto la biodiversidad como a los trabajadores
rurales involucrados en el proceso. El certificado es importante principalmente para
quien exporta productos para Estados Unidos y Europa.
Este certificado es muy importante para las industrias, pues está relacionado con
el consumo de energía y agua y la emisión de CO2. Adoptando las prácticas descritas
para garantizar el certificado, es posible reducir el impacto ambiental con procesos más
eficientes. La certificación la tienen más de mil organizaciones en todo el mundo.
4. ISO 14001
Tal vez es la más conocida entre las certificaciones ambientales, la ISO 14001
comprueba la preocupación por el medio ambiente de más de 300 mil empresas, en 171
países. Así como el Carbon Trust Standard, se enfoca en la disminución de los riesgos
de contaminación y en el desarrollo de procesos productivos y de gestión capaz de
disminuir la agresión al medio ambiente.
V. MINERAS
Ya sea beneficioso o perjudicial, las empresas mineras causan impacto en el
medioambiente que las rodea con diferentes niveles de gravedad. La empresa debe
gestionar los aspectos medioambientales, controlarlos y eliminar o mitigar estos
aspectos que perjudiquen gravemente el medioambiente.
CERTIFICACIONES
1. ISO 14001
Prueba la efectividad de una empresa gestionando los aspectos medioambientales y
cómo percibe la competencia a nuestra empresa.
La certificación la realiza un registrador independiente con competencias en un tipo de
industria, como la minería, y requiere una auditoría de terceros. Ambas demuestran
públicamente el compromiso con el medio ambiente, mostrando un enfoque sistemático
y transparente para gestionar el desempeño medioambiental.
VI. PLATAFORMAS DIGITALES
CERTIFICACIONES
1. ISO 27001
ISO 27001 es una norma internacional que permite el aseguramiento, la
confidencialidad e integridad de los datos y de la información, así como de los sistemas
que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la
Información permite a las organizaciones la evaluación del riesgo y la aplicación de los
controles necesarios para mitigarlos o eliminarlos.
Estructura de la norma ISO 27001
1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones
sobre el uso, finalidad y modo de aplicación de este estándar.
2. Referencias Normativas: Recomienda la consulta de ciertos documentos
indispensables para la aplicación de ISO27001.
3. Términos y Definiciones: Describe la terminología aplicable a este estándar.
4. Contexto de la Organización: Este es el primer requisito de la norma, el cual
recoge indicaciones sobre el conocimiento de la organización y su contexto, la
comprensión de las necesidades y expectativas de las partes interesadas y la
determinación del alcance del SGSI.
5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la
organización han de contribuir al establecimiento de la norma. Para ello la alta
dirección ha de demostrar su liderazgo y compromiso, ha de elaborar una
política de seguridad que conozca toda la organización y ha de asignar roles,
responsabilidades y autoridades dentro de la misma.
6. Planificación: Esta es una sección que pone de manifiesto la importancia de la
determinación de riesgos y oportunidades a la hora de planificar un Sistema de
Gestión de Seguridad de la Información, así como de establecer objetivos
de Seguridad de la Información y el modo de lograrlos.
7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento
del SGSI la organización debe contar con los recursos, competencias,
conciencia, comunicación e información documentada pertinente en cada caso.
8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta
parte de la norma indica que se debe planificar, implementar y controlar los
procesos de la organización, hacer una valoración de los riesgos de la Seguridad
de la Información y un tratamiento de ellos.
9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de
llevar a cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría
interna y la revisión por la dirección del Sistema de Gestión de Seguridad de la
Información, para asegurar que funciona según lo planificado.
10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que
tendrá una organización cuando encuentre una no conformidad y la importancia
de mejorar continuamente la conveniencia, adecuación y eficacia del SGSI.
2. ISO 20000-1
La norma ISO/IEC 20000-1, es el primer estándar internacional específico para la
Gestión de Servicios, aplicable a los proveedores del servicio, independientemente
de su tipo, tamaño o naturaleza de los servicios entregados.
El objetivo de la norma ISO/IEC 20000-1 es la gestión global y eficiente de los
Servicios, abarcando un conjunto de procesos clave que van desde la gestión de los
niveles de servicio, la generación de informes, presupuestos y contabilidad de los
servicios, hasta la gestión de proveedores, incidentes y problemas, gestión de
cambios y gestión de la entrega, entre otros.
La implementación de los procesos de gestión de servicios permite a la
organización obtener un control permanente de sus actividades, un aumento de la
eficiencia e incorporar a la cultura de la empresa la mejora continua en todos los
ámbitos, además de ayudar a mejorar el nivel de servicio proporcionado, a asegurar
la entrega de servicios consistentes, rentables y de calidad.
3. ISO 38500
La norma ISO 38500 supone la base para que la dirección de la empresa evalúe,
dirija y monitorice el uso de las tecnologías de la información y comunicación
(TIC). La norma fija los estándares para el buen gobierno de los procesos y
decisiones tomadas por los departamentos de TIC, así como las acciones de otros
departamentos e incluso proveedores externos.
La norma asegura un buen gobierno corporativo de TIC, siempre que todas las
partes implicadas participen en el proyecto de una manera adecuada. Informa y
orienta a la dirección sobre el control de las TIC de la organización y proporciona la
base para que la alta dirección pueda evaluar de manera objetiva el gobierno de TI.
PRINCIPIOS DE LA NORMA ISO 38500
La norma ISO 38500 define seis principios para el buen gobierno corporativo de
TIC.
Responsabilidad: todas las partes en la organización deben comprender y aceptar
sus responsabilidades. La responsabilidad sobre una acción conlleva la autoridad
para su realización.
Estrategia: las estrategias de negocio deben tener en cuenta las capacidades
actuales y futuras de las TIC.
Adquisición: todas las adquisiciones se deben realizar por razones válidas en base a
un análisis apropiado y continuo, buscando un equilibrio entre beneficios,
oportunidades, costes y riesgos.
Rendimiento: la TI debe cumplir con las necesidades actuales y futuras dando
soporte a la organización mediante unos servicios de calidad.
Conformidad: la función de TI debe estar en concordancia con toda la legislación y
normativa aplicable y todas las acciones deben estar claramente definidas,
implementadas y exigidas.
Factor humano: las políticas de TIC deben tener en cuenta el factor humano,
teniendo presentes las necesidades actuales y emergentes de todos los involucrados.
BENEFICIOS DE LA NORMA ISO 38500
La norma ISO 38500 se aplica en todo tipo de organizaciones facilitando la
evaluación objetiva del gobierno de TI, además asegura el cumplimiento de la
legislación vigente y permite una apropiada implementación y operación de los
recursos de TI, así como la identificación de responsabilidades y la medición de los
logros y objetivos de la organización, asegurando la continuidad y sostenibilidad del
negocio.
La norma también nos asegura el alineamiento de las TI con las necesidades reales
del negocio, confiriendo una asignación eficiente de los recursos y la innovación en
mercados, servicios y negocios, con una reducción de costes que se traduce en la
materialización de los beneficios deseados en la inversión en TI.
4. ISO 22301
ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha
sido creada en respuesta a la fuerte demanda internacional que obtuvo la norma
británica original, BS 25999-2 y otras normas.
ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad
de negocio, estableciendo el proceso, los principios y la terminología de gestión
de continuidad de negocio.
Proporciona una base de entendimiento, desarrollo e implantación de continuidad de
negocio dentro de la organización. Se usa para asegurar a las partes interesadas
clave que su empresa está totalmente preparada y que puede cumplir con los
requisitos internos, regulatorios y del cliente.
La norma proporciona a las organizaciones un marco que asegura que ellos pueden
continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre
protegiendo a sus empleados, manteniendo su reputación y proporcionando la
capacidad de continuar trabajando y comercializando.
Beneficios de la ISO 22301
Un sistema de gestión basado en la ISO 22301 permite:
Determinar los riesgos más relevantes y las funciones empresariales críticas que
podrían sufrir negativas consecuencias.
Identificar y gestionar las amenazas actuales y futuras para su empresa.
Utilizar un enfoque proactivo para minimizar el impacto de los incidentes.
Mantener las principales operaciones del negocio listas y en
funcionamiento durante momentos de crisis.
Minimizar el tiempo de interrupción tras cualquier incidencia y mejorar el
tiempo de recuperación.
Demostrar su resiliencia a clientes, proveedores y para ofertas de licitación.
Establecer planes con antelación para asegurarse de que su empresa no detiene
su actividad.
5. ISO 25012
El modelo de Calidad de Datos representa los cimientos sobre los cuales se
construye un sistema para la evaluación de un producto de datos. En un modelo de
Calidad de Datos se establecen las características de Calidad de Datos que se deben
tener en cuenta a la hora de evaluar las propiedades de un producto de datos
determinado.
La Calidad del Producto de Datos se puede entender como el grado en que los datos
satisfacen los requisitos definidos por la organización a la que pertenece el producto.
Son precisamente estos requisitos los que se encuentran reflejados en el modelo de
Calidad de Datos mediante sus características (Exactitud, Completitud,
Consistencia, Credibilidad, Actualidad, Accesibilidad,etc).
Las características de Calidad de Datos están clasificadas en dos grandes categorías:
Calidad de Datos Inherente: Se refiere al grado con el que las características
de calidad de los datos tienen el potencial intrínseco para satisfacer las
necesidades establecidas y necesarias cuando los datos son utilizados bajo
condiciones específicas. Desde el punto de vista inherente, la Calidad de Datos
se refiere a los mismos datos, en particular a:
Valores de dominios de datos y posibles restricciones (e.g., Reglas de
Negocio gobernando la calidad requerida por las características en una
aplicación dada).
Relaciones entre valores de datos (e.g., Consistencia).
Metadatos.
Calidad de Datos Dependiente del Sistema: Se refiere al grado con el que la
Calidad de Datos es alcanzada y preservada a través de un sistema informático
cuando los datos son utilizados bajo condiciones específicas.
Desde el punto de vista dependiente del sistema, la Calidad de Datos depende del
dominio tecnológico en el que los datos se utilizan, y se alcanza mediante las
capacidades de los componentes del sistema informático tales como: dispositivos
hardware (e.g., Respaldo Software para alcanzar la Recuperabilidad), y otro
software (e.g., Herramientas de migración para alcanzar la Portabilidad).
Empresas que cuentan con ISOS de plataformas digitales
Cisco Systems: la creadora del concepto de certificado
Hubspot
Microsoft
Google
Amazon