¿Qué es la ISO 9001?

Sistemas de Gestión de Calidad

La ISO 9001 es una norma ISO internacional elaborada por la Organización Internacional para la
Estandarización (ISO) que se aplica a los Sistemas de Gestión de Calidad de organizaciones públicas y
privadas, independientemente de su tamaño o actividad empresarial. Se trata de un método de trabajo
excelente para la mejora de la calidad de los productos y servicios, así como de la satisfacción del
cliente.

El sistema de gestión de calidad se basa en la norma ISO 9001, las empresas se interesan por obtener
esta certificación para garantizar a sus clientes la mejora de sus productos o servicios y estos a su vez
prefieren empresas comprometidas con la calidad. Por lo tanto, las normas como la ISO 9001 se
convierten en una ventaja competitiva para las organizaciones.

Estructura 

Tras la publicación en 2012 del Anexo SL, todas las normas ISO que estén siendo elaboradas o
sometidas a revisión tendrán la misma estructura.

Con esta “Estructura de Alto Nivel” la integración entre los diferentes Sistemas de Gestión ISO se
verá favorecida, logrando que los tiempos y recursos invertidos en su gestión se reduzcan a niveles
considerables.

La estructura de la nueva ISO 9001:2015 incluye dos nuevos requisitos:

1. Alcance

2. Referencias Normativas

3. Términos y Definiciones

4. Contexto de la Organización

5. Liderazgo

6. Planificación

7. Soporte

8. Operación

9. Evaluación del Desempeño

10. Mejora

Además con esta nueva estructura, algunos requisitos se han visto modificados, eliminados o se
han añadido como nuevos.

Por ejemplo, la gestión de documentos y registros, que hasta el momento se localizaban en el

apartado 4.2 pasa a ser el 7.5 y además adquiere el nuevo término de información documentada.
A nivel estructural, otro cambio se observa en el capítulo 7.4 de la actual ISO 9001:2008
“Suministro” pasa a formar parte del nuevo 8.6 “Liberación de productos y servicios”. La cláusula
7.4 “Compras” modifica su nomenclatura y posición, convirtiéndose en el 8.4 “Control de los
productos y servicios suministrados externamente”.

Enfoque basado en procesos

En la nueva versión, el enfoque basado en procesos se convierte en el apartado 4.4 “Sistema de

Gestión de la Calidad y sus procesos”. Si hay algo que destacar como principal ventaja de este
enfoque, hay que centrarse en el incremento de la gestión y control de las interacciones existentes
entre procesos y jerarquías funcionales de cada organización.

Lenguaje

Aunque la norma siempre ha sido aplicable a cualquier sector, en esta nueva versión ISO 9001
2015 se ha trabajado para que el lenguaje empleado sea simple y comprensible por cualquier
persona.

Análisis del contexto

En esta nueva ISO 9001:2015 existe un nuevo apartado, el 4. Contexto de la organización. En este
capítulo, se trata la necesidad de tener en cuenta y analizar el entorno socio-económico de la
empresa y los vínculos existentes con los stakeholder (internos y externos). Este análisis facilitará
la identificación de problemas y necesidades que puedan generar un impacto en la planificación
del Sistema de Gestión de la Calidad.

Pensamiento basado en riesgo.

Es uno de los cambios más importantes en la nueva ISO 9001, ya que este concepto se introduce
en la totalidad del sistema de gestión, es decir, durante el establecimiento, implantación,
mantenimiento y mejora. Para gestionar los riesgos se pueden adoptar la metodología que más se
ajuste a las necesidades de la empresa, por ejemplo, la norma ISO 31000.

Acciones preventivas.

Se elimina las acciones preventivas en la nueva edición de la norma ISO9001, ya que el propio

Sistema de Gestión de la Calidad debe actuar como herramienta preventiva.

Partes interesadas.

Ya no sólo se habla de clientes en la ISO 9001:2015, sino que en ella se determinan los
requerimientos necesarios para cumplir con las exigencias de las partes interesadas y así lo
podremos ver en el apartado 4.2, “Comprensión de las necesidades y expectativas de las partes
interesadas”

Representante de la Dirección.
Esta figura deja de ser obligatoria en la ISO9001:2015, se le da más importancia a la involucración
dela alta dirección como vemos en el capítulo 5 “Liderazgo”.

Gestión del conocimiento

La gestión del conocimiento ocupa un nuevo numeral en la norma, en concreto es el

7.1.6 “Conocimiento organizacional”, en el que se indica que es la organización la encargada de
establecer qué conocimiento es requerido para que el Sistema de Gestión de la Calidad opere
correctamente para lograr productos y/o servicios que satisfagan al cliente.

Procesos externalizados

En el apartado 8.4 “Control de los productos y servicios suministrados externamente” se habla

sobre que existe la posibilidad de subcontratar procesos o subprocesos a terceras empresas.

Competencia del personal

La norma ISO 9001 en su versión 2015 trata en el apartado 7.2 “Competencia” de la necesidad de

establecer con criterio cada lugar de trabajo y elaborar criterios que validen dicha competencia.

ISO 27001: identificación de amenazas, consecuencias y criticidad

Sistemas de Gestión la Seguridad de la Información

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e

integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite

a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para
mitigarlos o eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la

competitividad y la imagen de una organización.

La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o

controles establecidos en la norma ISO 27002.

Norma ISO 27001

Estructura de la norma ISO 27001

1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el

uso, finalidad y modo de aplicación de este estándar.

2. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables

para la aplicación de ISO27001.

3. Términos y Definiciones: Describe la terminología aplicable a este estándar.

4. Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge

indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las
 necesidades y expectativas de las partes interesadas y la determinación del alcance
del SGSI.

5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la

organización han de contribuir al establecimiento de la norma. Para ello la alta dirección
ha de demostrar su liderazgo y compromiso, ha de elaborar una política de seguridad que
conozca toda la organización y ha de asignar roles, responsabilidades y autoridades dentro
de la misma.

6. Planificación: Esta es una sección que pone de manifiesto la importancia de la

determinación de riesgos y oportunidades a la hora de planificar un Sistema de Gestión de
Seguridad de la Información, así como de establecer objetivos de Seguridad de la
Información y el modo de lograrlos.

7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la
organización debe contar con los recursos, competencias, conciencia, comunicación e
información documentada pertinente en cada caso.

8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de
la norma indica que se debe planificar, implementar y controlar los procesos de la
organización, hacer una valoración de los riesgos de la Seguridad de la Información y un
tratamiento de ellos.

9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de llevar a

cabo el seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión
por la dirección del Sistema de Gestión de Seguridad de la Información, para asegurar
que funciona según lo planificado.

10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá
una organización cuando encuentre una no conformidad y la importancia de mejorar
continuamente la conveniencia, adecuación y eficacia del SGSI.

Novedades de la ISO 27001:2013

Esta norma fue publicada recientemente, aportó una serie de cambios con respecto a su antecesora que
los usuarios de los SGSI tienen que asimilar para continuar gestionando de forma eficaz la Seguridad
de la Información. Las novedades que manifiesta son:

 No aparece la sección “Enfoque a procesos” con su respectiva metodología basada en

el ciclo PHVA, ahora ofrece mayor flexibilidad.

 Se elimina la obligatoriedad de algunos documentos, conservando únicamente la

declaración de aplicabilidad.

 Se han revisado los requisitos y controles.

 Se apuesta por un enfoque del análisis del riesgo en la fase de planificación y

operación.
Software para ISO 27001
La Plataforma ISOTools facilita la automatización de la ISO 27001

La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la Plataforma

Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer –

Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la
Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas
prácticas o controles establecidos en ISO 27002.

ISOTools también permite aplicar los requisitos de otras normas de Seguridad de la

Información como PMG SSI de los Servicios Públicos de Chile, entre otros.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y OHSAS
18001 de una forma sencilla gracias a su estructura modular.

Gestión Medioambiental ISO 14001

Ponga la gestión medioambiental en el corazón de sus operaciones para lograr un éxito

sustentable.  Este estándar internacional le ayuda a reducir el impacto ambiental así como le
ayuda a hacer crecer su organización

¿Qué es ISO 14001?

ISO 14001 es un estándar internacionalmente aceptado que indica como poner un sistema de
gestión medioambiental efectivo en su sitio. Está diseñado para ayudar a las organizaciones a
mantenerse comercialmente exitosas sin pasar por alto sus responsabilidades medioambientales.
También puede ayudarle a crecer mientras reduce el impacto medioambiental de dicho
crecimiento. Un sistema ISO 14001 proporciona el marco para permitirle cumplir con las
crecientes expectativas de los clientes en cuanto a la responsabilidad corporativa así como los
requerimientos regulatorios y legales.

¿Cuáles son los beneficios de ISO 14001?

 Una mejor gestión medioambiental reduce el desperdicio y el uso de la energía

 Mejora la eficiencia para reducir el costo de operar su organización

 Demuestra cumplimiento para expandir las oportunidades de negocio

 Satisface las obligaciones legales para ganar mayor confianza de las partes interesadas y el
cliente

 Prepara para el cambio del panorama de confianza del negocio

ISO 19011 y los diferentes tipos de auditorías de un sistema de gestión

ISO 19011

La nueva versión de la norma ISO 19011 sobre Directrices para el desarrollo de una auditoría, fue
publicada en agosto de 2018.

Considerando la gran cantidad de normas ISO, hay varias de ellas que nos podemos encontramos
más habitualmente, como son la norma ISO 9001 de calidad, ISO 14001 de medio ambiente o ISO
45001 de seguridad y salud laboral.

Estas normas certificables, deben seguir una serie de pasos necesarios para obtener finalmente
el certificado y, así, obtener reconocimiento la empresa usuaria.

Estos pasos, llevan a la implementación de la norma en forma de Sistema de Gestión, el cual

requiere de un seguimiento y control, para verificar el cumplimiento de la norma o normas que
hayan sido implementadas.

Y es aquí, donde la ISO 19011 entra en acción, ofreciendo las directrices para conocer la forma de
auditar el sistema de gestión, especialmente para las auditorías internas o de primera parte o las
referentes a proveedores o de segunda parte.

Por tanto, es la norma ISO 19011 la que nos dice cómo auditar los sistemas de gestión, teniendo
que haber sido actualizada precisamente por las recientes versiones publicadas de otras normas, y
así adaptarse a la estructura HLS y otras modificaciones.

Criterios a considerar frente a una auditoría

La ISO 19011 establece  una serie de criterios que hay que considerar a la hora de afrontar una
auditoría, independientemente que sea parcial o completa.

Así, podemos mencionar:

 Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.

 Considerar las políticas y demás requisitos que hayan sido identificados clave por las
partes interesadas.

 Evidentemente, los requisitos legales y otros requisitos.

 Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización
o, en el caso de auditoría de segunda parte, por las partes interesadas.

 Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de
gestión (según el mapa de procesos elaborado previamente).

 
Así, la norma ISO 19011 proporciona una serie de orientaciones que sirven para todo tipo de
empresas, ya sean grandes o pequeñas o de diferentes actividades.

De esta manera, las auditorías se podrán programar y planificar en función de la empresa a

auditar.

Por supuesto, lo más usual es que en empresas grandes, se disponga de un equipo de

auditores encargados de estas auditorías.

Mientras que para empresas pequeñas, suelen ser auditores individuales, bien pudiendo ser
propio de la empresa o contratado externamente para la auditoría interna. Matizar que, cuando se
trata de un auditor propio de la empresa, éste no podrá auditar su propio departamento.

Tipos de auditorías

Anteriormente, hemos mencionado ya dos de los tres tipos de auditorías que se pueden llevar a
cabo y para las que sirve de guía la ISO 19011.

Estas son, las auditorías de primera parte o auditorías internas y las auditorías de segunda parte
de auditoría de proveedores o de las partes interesadas.

El tercer tipo, se trata de las auditorías de tercera parte o de certificación, que son las propias
para la obtención del certificado.

Auditorías de primera parte o auditorías internas

Este tipo de auditorías, son llevadas a cabo por la misma empresa, con la finalidad de revisar si se
han implementado correctamente todos los requisitos de la norma implementada y, de esta
manera, el desempeño del sistema de gestión implementado es el adecuado.

Además, los reportes obtenidos de estas auditorías, sirven como input más para el análisis de la
revisión por la dirección y como consideración en la mejora continua.

Por tanto, es uno de los requisitos de cualquiera de las normas sobre sistemas de gestión
implementadas.

Auditorías de segunda parte o auditorías de proveedores o partes interesadas

Este tipo de auditorías ya son consideradas como externas. Estas son desarrolladas cuando la
organización tiene interés en conocer a un tercero, normalmente se trata de proveedores o
subcontratistas.

El objetivo de este tipo de auditorías es determinar si los servicios a contratar son adecuados o
conformes a los requisitos establecidos en el sistema de gestión implementado.

Norma ISO 20252

Un estudio de mercado es un método para obtener información sobre los distintos mercados y clientes
que se encuentran en ellos.
 Ayuda a conocer a clientes actuales y a los potenciales. De manera que, al saber cuáles son los gustos
y preferencias de los clientes, así como su ubicación, clase social, educación y ocupación, entre otros
aspectos, podrá ofrecer los productos que ellos desean a un precio adecuado. La información anterior,
permite realizar una segmentación mucho más precisa. Lo que lleva a un aumento de sus ventas y a
mantener la satisfacción de los clientes para lograr la preferencia de su compañía frente a otras.

El objetivo de la norma ISO 20252 es asegurar a los clientes que contraten un estudio de mercado,
social o de opinión que éste ha sido realizado por una organización de confianza que ha implantado las
mejores prácticas de control y seguimiento para asegurar el cumplimiento de este exigente estándar
internacional.

Es recomendable implantar un sistema de gestión de la calidad de acuerdo a la norma ISO 9001 y

aún mejor si se logra su certificación para esta norma. Esto facilita enormemente el camino hacia la
certificación según la norma ISO 20252.

La sociedad y mercado actual consumen datos digitales para realizar todo tipo de operaciones,
desde compras digitales a la opinión sobre un producto o empresa. Por ello se denomina sociedad de la
información, sin embargo, un problema de ello es su interpretación.

Investigación de Mercado con ISO 20252

La investigación de mercado ayuda a reducir el riesgo. Una buena calidad en este tipo de información
permite a los usuarios valorar más eficazmente las alternativas y tomar mejores decisiones. Los
análisis de investigación de mercado son la solución de referencia para muchos profesionales que se
embarcan en una nueva empresa comercial ya que ahorran tiempo, brindan nuevas perspectivas
sobre el mercado en el que se trabaja y facilitan una mejor estrategia.

La norma ISO 20252 fomenta la coherencia y transparencia en la forma en que se realizan encuestas y

se mejora la confianza de los resultados de estas para los proveedores. El estándar de calidad de
investigación que establece esta norma proporciona un marco para:

 Asegurar la entrega oportuna de servicios de calidad.

 Mejorar la gestión operativa y el control de los procesos de investigación.

 Reducir errores

 Mejora la reputación del usuario y proporciona una ventaja competitiva.

Elementos a destacar

“ISO 20252 es una herramienta imprescindible para la industria de investigación de mercado. Las
empresas, gobiernos, universidades, etc, se beneficiarán al tener compatibilidad global, trazabilidad y
mejora continua. Además, permite a los clientes obtener resultados comparables a nivel mundial y
tomar mejores decisiones para informar sobre los productos y servicios” Don Ambrose, presidente
del comité técnico de ISO.

ISO 20252:2019 cubre las etapas de un estudio de investigación. Desde el contacto inicial entre el

cliente y el proveedor, hasta los resultados del cliente. Esta tercera edición se ha actualizado para agregar
nuevo contenido, incluyendo también la norma ISO 26362:2009 que contiene la gestión y el uso de los
paneles de acceso.

Esta norma busca asegurar unas normas de calidad para garantizar la credibilidad y la viabilidad
económica del sector. Es importante que el proceso de investigación pase unos filtros. Asegurar unos
métodos de seguimiento y control es la mejor forma para que todos los profesionales hablen el mismo
lenguaje.

Además, también es importante asegurar a los clientes un marco internacional de normalización para una
adecuada recogida de información y su posterior gestión y recopilación. Hay que tener en cuenta el peso
de la información y la influencia que puede tener una mala gestión.

ISO / IEC NP 27071 Tecnología de la información - Técnicas de seguridad - Recomendaciones de

seguridad para establecer una conexión confiable entre dispositivo y servicio

Alcance

Esta norma internacional proporciona un marco y recomendaciones para establecer una conexión
confiable entre el dispositivo y el servicio basada en módulos de seguridad de hardware, incluidas
recomendaciones para componentes tales como: módulo de seguridad de hardware, raíces de
confianza, identidad, autenticación y establecimiento de claves, certificación del entorno,
integridad de datos y Inolvidable.

Propósito Se han propuesto muchas soluciones para establecer una conexión confiable entre el
dispositivo y el servicio durante varios años, pero algunas de ellas pueden no ser lo
suficientemente fuertes como para cumplir con los requisitos de seguridad de escenarios tales
como: autenticación remota de usuarios, pago en línea, Internet de Vechicles, etc. El estándar
brinda recomendaciones de marco y seguridad sobre la conexión confiable entre el dispositivo y el
servicio basado en módulos de seguridad de hardware, y este estándar establecerá una línea de
base de seguridad para una conexión confiable y hará que el escenario como la autenticación
remota de usuarios, el pago en línea, Internet de vehículos sea más seguro con soluciones
satisfecho las recomendaciones de seguridad para una conexión confiable. El estándar tiene una
fuerte relación con ISO / IEC 27070, Tecnolo
https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/

https://www.isotools.org/normas/calidad/iso-9001/

https://www.isotools.org/2018/10/31/iso-19011-diferentes-tipos-auditorias-sistema-gestion/

https://standardsdevelopment.bsigroup.com/projects/9018-02129#/section