Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La ISO 9001 es una norma ISO internacional elaborada por la Organización Internacional para la
Estandarización (ISO) que se aplica a los Sistemas de Gestión de Calidad de organizaciones públicas y
privadas, independientemente de su tamaño o actividad empresarial. Se trata de un método de trabajo
excelente para la mejora de la calidad de los productos y servicios, así como de la satisfacción del
cliente.
El sistema de gestión de calidad se basa en la norma ISO 9001, las empresas se interesan por obtener
esta certificación para garantizar a sus clientes la mejora de sus productos o servicios y estos a su vez
prefieren empresas comprometidas con la calidad. Por lo tanto, las normas como la ISO 9001 se
convierten en una ventaja competitiva para las organizaciones.
Estructura
Tras la publicación en 2012 del Anexo SL, todas las normas ISO que estén siendo elaboradas o
sometidas a revisión tendrán la misma estructura.
Con esta “Estructura de Alto Nivel” la integración entre los diferentes Sistemas de Gestión ISO se
verá favorecida, logrando que los tiempos y recursos invertidos en su gestión se reduzcan a niveles
considerables.
1. Alcance
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
10. Mejora
Además con esta nueva estructura, algunos requisitos se han visto modificados, eliminados o se
han añadido como nuevos.
Lenguaje
Aunque la norma siempre ha sido aplicable a cualquier sector, en esta nueva versión ISO 9001
2015 se ha trabajado para que el lenguaje empleado sea simple y comprensible por cualquier
persona.
En esta nueva ISO 9001:2015 existe un nuevo apartado, el 4. Contexto de la organización. En este
capítulo, se trata la necesidad de tener en cuenta y analizar el entorno socio-económico de la
empresa y los vínculos existentes con los stakeholder (internos y externos). Este análisis facilitará
la identificación de problemas y necesidades que puedan generar un impacto en la planificación
del Sistema de Gestión de la Calidad.
Es uno de los cambios más importantes en la nueva ISO 9001, ya que este concepto se introduce
en la totalidad del sistema de gestión, es decir, durante el establecimiento, implantación,
mantenimiento y mejora. Para gestionar los riesgos se pueden adoptar la metodología que más se
ajuste a las necesidades de la empresa, por ejemplo, la norma ISO 31000.
Acciones preventivas.
Partes interesadas.
Ya no sólo se habla de clientes en la ISO 9001:2015, sino que en ella se determinan los
requerimientos necesarios para cumplir con las exigencias de las partes interesadas y así lo
podremos ver en el apartado 4.2, “Comprensión de las necesidades y expectativas de las partes
interesadas”
Representante de la Dirección.
Esta figura deja de ser obligatoria en la ISO9001:2015, se le da más importancia a la involucración
dela alta dirección como vemos en el capítulo 5 “Liderazgo”.
Procesos externalizados
7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la
organización debe contar con los recursos, competencias, conciencia, comunicación e
información documentada pertinente en cada caso.
8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de
la norma indica que se debe planificar, implementar y controlar los procesos de la
organización, hacer una valoración de los riesgos de la Seguridad de la Información y un
tratamiento de ellos.
10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá
una organización cuando encuentre una no conformidad y la importancia de mejorar
continuamente la conveniencia, adecuación y eficacia del SGSI.
Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y OHSAS
18001 de una forma sencilla gracias a su estructura modular.
ISO 14001 es un estándar internacionalmente aceptado que indica como poner un sistema de
gestión medioambiental efectivo en su sitio. Está diseñado para ayudar a las organizaciones a
mantenerse comercialmente exitosas sin pasar por alto sus responsabilidades medioambientales.
También puede ayudarle a crecer mientras reduce el impacto medioambiental de dicho
crecimiento. Un sistema ISO 14001 proporciona el marco para permitirle cumplir con las
crecientes expectativas de los clientes en cuanto a la responsabilidad corporativa así como los
requerimientos regulatorios y legales.
Satisface las obligaciones legales para ganar mayor confianza de las partes interesadas y el
cliente
ISO 19011
La nueva versión de la norma ISO 19011 sobre Directrices para el desarrollo de una auditoría, fue
publicada en agosto de 2018.
Considerando la gran cantidad de normas ISO, hay varias de ellas que nos podemos encontramos
más habitualmente, como son la norma ISO 9001 de calidad, ISO 14001 de medio ambiente o ISO
45001 de seguridad y salud laboral.
Estas normas certificables, deben seguir una serie de pasos necesarios para obtener finalmente
el certificado y, así, obtener reconocimiento la empresa usuaria.
Y es aquí, donde la ISO 19011 entra en acción, ofreciendo las directrices para conocer la forma de
auditar el sistema de gestión, especialmente para las auditorías internas o de primera parte o las
referentes a proveedores o de segunda parte.
Por tanto, es la norma ISO 19011 la que nos dice cómo auditar los sistemas de gestión, teniendo
que haber sido actualizada precisamente por las recientes versiones publicadas de otras normas, y
así adaptarse a la estructura HLS y otras modificaciones.
La ISO 19011 establece una serie de criterios que hay que considerar a la hora de afrontar una
auditoría, independientemente que sea parcial o completa.
Considerar las políticas y demás requisitos que hayan sido identificados clave por las
partes interesadas.
Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización
o, en el caso de auditoría de segunda parte, por las partes interesadas.
Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de
gestión (según el mapa de procesos elaborado previamente).
Así, la norma ISO 19011 proporciona una serie de orientaciones que sirven para todo tipo de
empresas, ya sean grandes o pequeñas o de diferentes actividades.
Mientras que para empresas pequeñas, suelen ser auditores individuales, bien pudiendo ser
propio de la empresa o contratado externamente para la auditoría interna. Matizar que, cuando se
trata de un auditor propio de la empresa, éste no podrá auditar su propio departamento.
Tipos de auditorías
Anteriormente, hemos mencionado ya dos de los tres tipos de auditorías que se pueden llevar a
cabo y para las que sirve de guía la ISO 19011.
Estas son, las auditorías de primera parte o auditorías internas y las auditorías de segunda parte
de auditoría de proveedores o de las partes interesadas.
El tercer tipo, se trata de las auditorías de tercera parte o de certificación, que son las propias
para la obtención del certificado.
Este tipo de auditorías, son llevadas a cabo por la misma empresa, con la finalidad de revisar si se
han implementado correctamente todos los requisitos de la norma implementada y, de esta
manera, el desempeño del sistema de gestión implementado es el adecuado.
Además, los reportes obtenidos de estas auditorías, sirven como input más para el análisis de la
revisión por la dirección y como consideración en la mejora continua.
Por tanto, es uno de los requisitos de cualquiera de las normas sobre sistemas de gestión
implementadas.
Este tipo de auditorías ya son consideradas como externas. Estas son desarrolladas cuando la
organización tiene interés en conocer a un tercero, normalmente se trata de proveedores o
subcontratistas.
El objetivo de este tipo de auditorías es determinar si los servicios a contratar son adecuados o
conformes a los requisitos establecidos en el sistema de gestión implementado.
El objetivo de la norma ISO 20252 es asegurar a los clientes que contraten un estudio de mercado,
social o de opinión que éste ha sido realizado por una organización de confianza que ha implantado las
mejores prácticas de control y seguimiento para asegurar el cumplimiento de este exigente estándar
internacional.
La sociedad y mercado actual consumen datos digitales para realizar todo tipo de operaciones,
desde compras digitales a la opinión sobre un producto o empresa. Por ello se denomina sociedad de la
información, sin embargo, un problema de ello es su interpretación.
La investigación de mercado ayuda a reducir el riesgo. Una buena calidad en este tipo de información
permite a los usuarios valorar más eficazmente las alternativas y tomar mejores decisiones. Los
análisis de investigación de mercado son la solución de referencia para muchos profesionales que se
embarcan en una nueva empresa comercial ya que ahorran tiempo, brindan nuevas perspectivas
sobre el mercado en el que se trabaja y facilitan una mejor estrategia.
Reducir errores
“ISO 20252 es una herramienta imprescindible para la industria de investigación de mercado. Las
empresas, gobiernos, universidades, etc, se beneficiarán al tener compatibilidad global, trazabilidad y
mejora continua. Además, permite a los clientes obtener resultados comparables a nivel mundial y
tomar mejores decisiones para informar sobre los productos y servicios” Don Ambrose, presidente
del comité técnico de ISO.
Esta norma busca asegurar unas normas de calidad para garantizar la credibilidad y la viabilidad
económica del sector. Es importante que el proceso de investigación pase unos filtros. Asegurar unos
métodos de seguimiento y control es la mejor forma para que todos los profesionales hablen el mismo
lenguaje.
Además, también es importante asegurar a los clientes un marco internacional de normalización para una
adecuada recogida de información y su posterior gestión y recopilación. Hay que tener en cuenta el peso
de la información y la influencia que puede tener una mala gestión.
Alcance
Esta norma internacional proporciona un marco y recomendaciones para establecer una conexión
confiable entre el dispositivo y el servicio basada en módulos de seguridad de hardware, incluidas
recomendaciones para componentes tales como: módulo de seguridad de hardware, raíces de
confianza, identidad, autenticación y establecimiento de claves, certificación del entorno,
integridad de datos y Inolvidable.
Propósito Se han propuesto muchas soluciones para establecer una conexión confiable entre el
dispositivo y el servicio durante varios años, pero algunas de ellas pueden no ser lo
suficientemente fuertes como para cumplir con los requisitos de seguridad de escenarios tales
como: autenticación remota de usuarios, pago en línea, Internet de Vechicles, etc. El estándar
brinda recomendaciones de marco y seguridad sobre la conexión confiable entre el dispositivo y el
servicio basado en módulos de seguridad de hardware, y este estándar establecerá una línea de
base de seguridad para una conexión confiable y hará que el escenario como la autenticación
remota de usuarios, el pago en línea, Internet de vehículos sea más seguro con soluciones
satisfecho las recomendaciones de seguridad para una conexión confiable. El estándar tiene una
fuerte relación con ISO / IEC 27070, Tecnolo
https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/
https://www.isotools.org/normas/calidad/iso-9001/
https://www.isotools.org/2018/10/31/iso-19011-diferentes-tipos-auditorias-sistema-gestion/
https://standardsdevelopment.bsigroup.com/projects/9018-02129#/section