ISO

International Organization
for Standardization

● 17590578 Cruz Trejo Blanca Estela

● 17590541 García Anaya Cesar Uriel
● 17590544 Guerrero Cortés Yunuen
● 17590545 Hernández Martínez Juan José
 ¿Qué es una norma ISO?

Normas ISO Normas publicadas Objetivos

Son documentos que especifican Hasta el momento ISO, ha Asegurar que los productos
requerimientos que pueden ser publicado alrededor de y/o servicios alcanzan la
empleados en organizaciones para 19.500 normas calidad deseada
garantizar que los productos y/o
internacionales y 14,000
servicios ofrecidos por dichas
organizaciones cumplen con su
estándares.
objetivo.
 Historia ISO
Inició operaciones en 1947, aceptada a nivel mundial
como la primera fuente de estándares voluntarios en
muchos campos.

Está formada por 148 institutos nacionales de

estandarización de todas las regiones del mundo,
trabajando en cooperación con organizaciones
internacionales, gobiernos y representantes de la
industria, negocios y los consumidores.
Áreas de
Impacto
 ¿Para qué sirven las normas ISO?

Empresarial 04
Para las organizaciones son instrumentos
que permiten minimizar los costos, ya que
01 Negocios
hacen posible la reducción de errores y sobre
todo favorecen el incremento de la
productividad. En los negocios, los estándares ISO hacen posible que se:
Internacional
Los estándares internacionales ISO son clave para
acceder a mercados nacionales e internacionales
02 ● Reduzca los costos: permiten una optimización de
las operaciones.
y de este modo, estandarizar el comercio en todos ● Incremente la satisfacción del cliente: colaboran a
los países favoreciendo a los propios organismos mejorar la calidad de los productos y/o servicios
públicos. cumpliendo con las exigencias de los usuarios.
Social ● Abra el acceso a nuevos mercados: reducen las
Si un producto y/o servicio cumple con alguna de
estas normativas, la sociedad puede estar segura
03 ●
barreras al comercio internacional.
Incremente la cuota de comercio: aportan una
que son fiables y que cuentan con la calidad ventaja competitiva.
exigida a nivel mundial.
NOMENCLATURA

IS : Norma Internacional

TR : Documento de soporte a un
documento normativo

TS : Documento normativo para

un sector específico
 Las principales ventajas de las normas ISO incluyen:

1. Detección más rápida de problemas.

2. Mejora de la satisfacción del cliente. No estar certificado o en proceso de certificación
3. Una mejor comprensión de las necesidades del cliente.
4. Una mejor percepción de la empresa. no quiere decir que no se puede mejorar la
5. Desarrollo mejorado, fabricación y suministro de productos y satisfacción de sus clientes, de la productividad,
servicios.
reducción de costos y desperdicios.
PROCESO DE IMPLEMENTACIÓN DE ISO

Estudiar y dar a conocer la norma ISO a implementar

Algunos aspectos como la garantía que ofrecen los estándares internacionales de calidad, los
beneficios obtenidos al implementar las normas ISO o el tiempo que se tardará en implementar el
Sistema de Gestión de Calidad es información que debe darse a al equipo de la empresa,
especialmente, al equipo directivo.
PROCESO DE IMPLEMENTACIÓN DE ISO
PROCESO DE IMPLEMENTACIÓN DE ISO
Designar a una persona encargada del Sistema de Calidad
Según el volumen de tareas a realizar, será conveniente nombrar a una sola persona encargada o a
un equipo para trabajar en ello. No obstante, existen un número de funciones mínimas que el
encargado deberá ejecutar:

● El análisis de la situación actual de la empresa.

● Evaluar y analizar todos los requisitos de capacidad necesarios para la implementación y
gestión posterior del sistema.
● La obtención de todos los recursos económicos, humanos y tecnológicos que harán falta para
la certificación de ISO.
● Verificación, seguimiento y control de todos los procesos abiertos.
● Toma de decisiones respecto de la organización que certifica la norma.
PROCESO DE IMPLEMENTACIÓN DE ISO

Análisis situacional de la empresa

Para saber desde qué punto partimos para la certificación es imprescindible
elaborar un diagnóstico de la situación actual de la empresa. Esta labor, como
hemos comentado antes, la ejecutará el encargado que se haya designado
para el Sistema de Calidad.

Esta información base es relevante para analizar la viabilidad de

cumplimentación de los requisitos necesarios para implementar las normas
ISO que se quieran certificar.
PROCESO DE IMPLEMENTACIÓN DE ISO

Diseño del Sistema de Gestión de Calidad

La confección del sistema consistiría en concretar todas las actividades y
ejercicios comerciales que lleva a cabo la empresa. También implica un manual
de uso y procesos del Sistema de Gestión, y sobre cómo se realizará el control.
 PROCESO DE IMPLEMENTACIÓN DE ISO
Involucrar a todo el equipo

Para alcanzar el éxito de los objetivos que tu

empresa se propone al implementar la norma ISO
es necesario concienciar al personal, hablarse
sobre los beneficios, motivarlos y que exista una
comunicación fluida de la necesidad e
importancia de obtener el certificado.

El equipo de empleados tiene que verse

comprometido para que todo salga como se
prevé.
PROCESO DE IMPLEMENTACIÓN DE ISO
Activar el Sistema de Calidad
En esta fase no puedes olvidarte de llevar los
registros, ya que son una prueba fehaciente
del buen funcionamiento del Sistema de
Calidad.

Realizar la auditoría interna

Para el buen control y supervisión del
funcionamiento del sistema será necesario
que se lleven a cabo auditorías internas
sobre el proceso. Aquí se verifica si se
cumplen los objetivos y si se mantiene el
rendimiento del sistema.
 PROCESO DE IMPLEMENTACIÓN DE ISO
Decidir qué organización va a certificar
Aquí una de las dudas más consultadas es si la implantación de un
Sistema de Gestión implica obligatoriamente implementar las normas
ISO. La respuesta es que no.

Una organización puede poner en marcha un Sistema de Gestión de

Calidad, un Sistema de Gestión de Seguridad de la Información o un
Sistema de Gestión Medioambiental sin la necesidad de obtener la
certificación de la norma correspondiente.

Pero en el hipotético supuesto de que la empresa quisiera obtener el

certificado, sí que deberá preocuparse de escoger qué organización
llevará a cabo la auditoría de certificación. Para ello, la empresa
deberá guiarse por aquella organización que le garantice mayor
calidad, efectividad y profesionalidad.
PROCESO DE IMPLEMENTACIÓN DE ISO
Realizar la pre-auditoría
Este tipo de auditoría no tiene ningún tipo de efectos, pero te recomendamos
hacerla. La razón es porque puede servir para facilitar la implantación de ISO
y valorar los fallos que se detecten en ella.

Realizar la auditoría de certificación

Una auditoría oficial implica llevar a cabo un análisis de los registros
guardados, del funcionamiento de los procesos del sistema, de hacer
entrevistas con los empleados de la empresa y, en definitiva, de comprobar
que se cumplen los objetivos y los requisitos.

Ello para determinar si, efectivamente, se pueden implementar las normas

ISO que la empresa convenga. Si la auditoría resulta positiva, se podrá
otorgar la certificación de ISO. En caso de que los resultados no sean
conformes, la empresa dispondrá de un periodo de tres meses para
subsanar los errores.
NORMAS ISO PARA TI
 ISO IEC 20000

Es un conjunto de estándares para proveedores de servicios de TI que describe las

mejores prácticas para mantener la seguridad, ofrecer un servicio consistente y adoptar
nuevas tecnologías a medida que estén disponibles. La norma establece los requisitos
del sistema, códigos de prácticas, relación, resolución y procesos de control, etc. La
revisión más reciente fue publicada en 2011.
 ISO IEC 20000

La Norma ISO 20000 consta de:

Requisitos de un
13 procesos definidos. sistema de gestión.

Un proceso de planificación e
implementación de servicios. Ciclo de mejora
continua
 ISO IEC 20000
La familia de Normas ISO 20000 se compone de 8 partes aunque las más utilizadas son
las partes 1 y 2 donde los requisitos para la certificación de un sistema de gestión ISO
20000 se encuentran solo en ISO 20000-1

● 20000-1: Requisitos del sistema de gestión de servicios

● 20000-2: Guía para a aplicación de sistemas de gestión de servicios
● 20000-3: Proveedores de servicio
● 20000-4: Modelo de evaluación de procesos.
● 20000-5: Un ejemplo de plan de implementación para ISO / IEC 20000-1
● 20000-9: Guía para la aplicación de ISO / IEC 20000-1 a servicios en la
nube
● 20000-10: Conceptos y terminología
● 20000-11: Guía sobre la relación entre ISO 20000-1:2011 y modelos de
gestión de servicios: ITIL
● 20000-12: Guia sobre la integración entre ISO/IEC 20000-1:2011 y modelos
de Gestión de servicios: CMMI-SVC
 ISO 27001

Establece normas concretas de seguridad de la información

para uso de los centros de datos y otras organizaciones.
Actualizado recientemente en 2013, las últimas revisiones
reflejan la creciente importancia del almacenamiento en la
nube y el software como servicio. Uno de los componentes
clave de la norma ISO 27001 son los controles y objetivos
de control establecidos, una parte esencial de cualquier plan
de gestión de riesgos. Estos controles incluyen desde la
política de recursos humanos hasta los estándares de
cifrado. Reflejan un conjunto de prácticas óptimas para la
gestión de la seguridad de la información a nivel
organizativo.
 ISO 27002

Norma internacional que establece el código de mejores

prácticas para apoyar la implantación del Sistema de
Gestión de Seguridad de la Información (SGSI) en las
organizaciones.

El principal objetivo de la ISO 27002 es establecer

directrices y principios generales para iniciar, implementar,
mantener y mejorar la gestión de la seguridad de la
información en una organización. Esto también incluye la
selección, implementación y administración de controles,
teniendo en cuenta los entornos de riesgo encontrados en
la empresa.
ISO 27005

ISO 27005 es el estándar internacional que se ocupa de la

gestión de riesgos de seguridad de información. La norma
suministra las directrices para la gestión de riesgos de
seguridad de la información en una empresa, apoyando
particularmente los requisitos del sistema de gestión de
seguridad de la información definidos en ISO 27001.

ISO-27005 es aplicable a todo tipo de organizaciones que

tengan la intención de gestionar los riesgos que puedan
complicar la seguridad de la información de su organización.
 ISO/IEC 27011

ISO 27011 aborda las directrices de gestión de seguridad

para las organizaciones de telecomunicaciones basadas en
la norma ISO 27002.La norma facilita modernos controles,
además de una orientación para la implementación en las
empresas de telecomunicaciones. Consolida la privacidad,
disponibilidad e integridad de las infraestructuras y servicios
de estas empresas.

La norma ISO27011 nos garantiza la seguridad de la

información de las empresas a través de unos controles
apropiados. Estos controles han de ser implementados,
controlados, especificados y deben de ir evolucionando a lo
largo del tiempo para que se lleve a cabo el cumplimento de
los objetivos de seguridad fijados previamente por estas
entidades.
ISO 27032

Define las Guías en este ámbito y se centra en dos

áreas: por un lado, en cubrir los espacios o huecos
no cubiertos por normas anteriores de seguridad
en este ámbito conceptual más amplio, en el que
aparecen nuevos ataques y los riesgos asociados
a éstos; y, por otro lado, el proceso de
colaboración entre los agentes que operan en el
entorno actual, en lo que se denomina
comúnmente un Marco de Ciberseguridad o CSF,
CyberSecurity Framework.
 ISO 38500
Es un estándar internacional para las buenas
prácticas del Gobierno de las Tecnologías de la
Información (TI). Su principal función es gobernar
las TI dentro de la empresa, para conseguirlo se
basa en seis principios y tres procesos.
Modelo ISO para las TICs
MODELOS DE IMPLEMENTACIÓN

Modelo PDCA
MODELOS DE IMPLEMENTACIÓN

Modelo SGSI
VENTAJAS DE REALIZAR UNA AUDITORÍA INFORMÁTICA

1.- Optimización de los recursos informáticos disponibles

para que funcionen de forma eficiente.
2.- Logra establecer un protocolo informático en la
organización.
3.- Se establecen líneas de actuación en caso de fallos
técnicos.
4.- Se implanta una política de seguridad en caso de robos
o filtraciones.
5.- Aumentará la rentabilidad del negocio y mejorará la
imagen ante clientes y proveedores.
Referencias
Emas Consultors. (2021, 5 febrero). Normas ISO. Normes ISO. https://iso.cat/es/normas-iso/

Ferrovial S.A. (2020, 21 abril). ISO 9001: qué es y quién la certifica. Ferrovial.
https://www.ferrovial.com/es/sostenibilidad/social/usuarios-clientes/certificaciones/iso-9001/

I. (2020, 13 julio). ¿Qué comparten los estándares ISO 9001, ISO 14001, ISO 45001? ISO4docs.com.
https://iso4docs.com/iso-9001-iso-14001-iso-45001/

ISO. (2021, 18 febrero). International Organization for Standardization. https://www.iso.org/home.html

ISOTools 2021. (2019, 4 junio). Normas ISO. Software ISO. https://www.isotools.org/normas/

Secretaría de Economía. (2010). Secretaría de Economía - Comité Mexicano de atención a la ISO. economia.gob.mx.
http://www.2006-2012.economia.gob.mx/comunidad-negocios/normalizacion/normalizacion-internacional/iso

Sonia López (Marketing Digital). (2019, 8 noviembre). ¿Qué es ISO? SPG CERTIFICACIÓN | Certificado ISO 9001.
https://www.certificadoiso9001.com/que-es-iso/

Miriam García. (2018). Gobierno de TI: ¿qué es la ISO/IEC 38500 y para qué sirve?.
https://codingornot.com/gobierno-de-ti-que-es-la-isoiec-38500-y-para-que-sirve

Normas ISO (2019). ISO 20000 Calidad de los Servicios TI,

https://www.normas-iso.com/iso-20000/

EALDE. (06 de Septiembre de 2020). Normas ISO en auditoría Informática: cuales son las más importantes. Obtenido de
EALDE: https://www.ealde.es/iso-auditoria-informatica/#