UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA

VICERRECTORADO ACADÉMICO
COORDINACIÓN GENERAL DE PREGRADO
UNIDAD CURRICULAR: GESTION DE LA CALIDAD
PROYECTO DE CARRERA: ADMINISTRACIÓN DE EMPRESAS

PROFESOR: INTEGRANTES:
Villarroel, Rafael Aro, Nohely. C.I.:27.296.956
Hamilton, Enmanuel. C.I.:26.839.090
Merchán, Sheyla. C.I.:25.937.980
Puerta, Ibrahim. C.I.: 21.247.470
Torres, María. C.I: 30.436.725

Puerto Ordaz, Marzo 2021

Introducción.................................................................................................................................3
1. FAMILIA ISO 22000............................................................................................................4
1.1 Evolución......................................................................................................................4
1.2 Términos de la norma...................................................................................................4
1.3 Principios.....................................................................................................................5
1.4 Políticas........................................................................................................................5
1.5 Objetivos......................................................................................................................6
1.6 Documentación.............................................................................................................6
1.7 Clausulas......................................................................................................................7
1.8 Ventajas (Valor agregado)...........................................................................................8
2. FAMILIA ISO 26000............................................................................................................9
2.1 Evolución......................................................................................................................9
2.2 Términos de la norma.................................................................................................10
2.3 Principios...................................................................................................................11
2.4 Políticas......................................................................................................................12
2.5 Objetivo......................................................................................................................13
2.6 Documentación...........................................................................................................13
2.7 Clausulas....................................................................................................................14
2.8 Características (Valor agregado)...............................................................................15
3. FAMILIA ISO 27000..........................................................................................................16
3.1 Evolución....................................................................................................................16
3.2 Términos de la norma.................................................................................................17
3.3 Principios...................................................................................................................18
3.4 Políticas......................................................................................................................18
3.5 Objetivos....................................................................................................................18
3.6 Documentación...........................................................................................................19
3.7 Clausulas....................................................................................................................19
3.8 Estándares incluidos (Valor agregado)......................................................................21
Conclusión.................................................................................................................................23
Referencias Bibliográficas.........................................................................................................24
Introducción

La ISO 22000 es el sistema de gestión de la seguridad alimentaria que puede ser

fácilmente aplicable a cualquier organización de la cadena de suministro alimentaria.
Fue inicialmente desarrollada el 1 de septiembre de 2005 como la primera norma
internacional para sistemas de gestión de la seguridad alimentaria (SGSA).
La ISO 26000 brinda directrices sobre los principios, elementos fundamentales y
asuntos relacionados con la responsabilidad social y sobre cómo pueden ponerlos en
práctica las organizaciones. Se dirige a todo tipo de empresas, ya sean privadas,
públicas y no gubernamentales; sea cual sea su tamaño, sector o ubicación geográfica.
La idea es que cualquier organización que quiera incorporar criterios de responsabilidad
social en sus actividades cotidianas pueda contar con un estándar universalmente
consensuado para tal propósito.
Por otro lado, el propósito de un Sistema de Gestión de Seguridad de la
Información es garantizar que los riesgos de la seguridad de la información sean
conocidos, asumidos, gestionados y minimizados por la organización de una forma
documentada, sistemática y estructurada.
1. FAMILIA ISO 22000
1.1 Evolución
 2005: Fue inicialmente desarrollada en 2005 en respuesta a una serie de crisis
alimentarias sucesivas, como la enfermedad de las vacas locas o la
adulteración de vinos con etilenglicol y sus derivados, entre otros. Y la
globalización de la cadena de suministro creó incertidumbre con respecto al
origen de los productos.
 2006: La comisión Europea elaboro una encuesta para identificar el origen
de los riesgos con los que la población se sentía amenazada.
 2014: La revisión de la ISO 22000:2005 comenzó en septiembre de 2014.
Todos los participantes como los comités técnicos y nacionales acordaron la
necesidad de una revisión de la norma con el propósito de tratar los desafíos
emergentes en materia de seguridad alimentaria.
 2018: Tras un largo periodo de discusiones, se publicó la ISO 22000:2018 en
junio de 2018. Uno de los principales motivos de la revisión fue la
alineación estratégica de la dirección con el sistema de gestión de seguridad
alimentaria.
 2020: Acorde a los datos de la encuesta ISO, hay aproximadamente 33.000
certificados a nivel mundial en ISO 22000.

1.2 Términos de la norma

 Análisis: Examen profundo de los hechos o de los datos, Sin importar su
grado de importancia, los hechos o datos aislados no constituyen en sí una
base completa para pasar a la acción o definir prioridades. Para lograr el
efecto deseado, una acción exige una comprensión completa de las
interrelaciones entre múltiples hechos y datos.
 Cadena alimentaria: Secuencia de las etapas y operaciones involucradas en
la producción, procesamiento, distribución, almacenamiento y manipulación
de un alimento y sus ingredientes, desde la producción primaria hasta el
consumo. Incluye: la producción de alimentos para animales que a su vez
producen alimentos, y para animales destinados a la producción de
alimentos; y, la producción de materiales destinados a estar en contacto con
los alimentos o con las materias primas.
 Control: Evaluación de la conformidad mediante observación y juicio
acompañados si necesario de medidas, pruebas o calibración.
 Desecho: Acción sobre un producto no conforme para impedir su utilización
prevista originalmente (reciclaje, destrucción o interrupción del servicio).
 Evaluación por la dirección: Evaluación regular, metódica y formalizada por
la alta dirección del estado y de la adecuación del sistema de calidad en
comparación con la política de calidad y los objetivos.
 Inocuidad de los alimentos: Concepto que implica que los alimentos no
causarán daño al consumidor cuando se preparan y/o consumen de acuerdo
con el uso previsto.
  Medida de control: Acción o actividad que puede realizarse para prevenir o
eliminar un peligro relacionado con la inocuidad de los alimentos para
reducirlo a un nivel aceptable.
 Parte interesada: Individuo o grupo de personas con un interés en la
operación o el éxito de una organización. Ejemplos: clientes, personal y
representantes, accionistas y propietarios, socios y proveedores, bancos,
sindicatos, empresa, etc.
 Peligro relacionado con la inocuidad de los alimentos: Agente biológico,
químico o físico presente en un alimento, o la condición en que éste se halla,
que puede ocasionar un efecto adverso para la salud.
 Política de la inocuidad de los alimentos: Intenciones generales y
orientación de una organización relativas a la inocuidad de los alimentos tal
como se expresan formalmente por la alta dirección.
 Seguimiento: Llevar a cabo una secuencia planificada de observaciones o
mediciones para evaluar si las medidas de control están funcionando según
lo previsto.
 Validación: Obtener evidencia de que una medida de control será capaz de
controlar efectivamente un peligro significativo para la seguridad
alimentaria. La validación se aplicará antes de una actividad y proporciona
información sobre la capacidad de entregar los resultados esperados
(evaluación futura).
 Verificación: Confirmación, mediante la aportación de evidencia objetiva, de
que se han cumplido los requisitos especificados.

1.3 Principios
 Las situaciones pueden ser peligrosas en cualquier etapa, por ello deben ser
identificadas y evaluadas. Este es el llamado análisis de peligros.
 Se deben tomar las precauciones necesarias en caso de peligro. Es decir, se
deben identificar los puntos de control y que se debe hacer.
 Se deben definir todas las etapas de la producción de alimentos, incluido el
estado de la materia prima del producto, los aditivos utilizados, los materiales de
embalaje que entran en contacto con el producto y las características del
producto final.
 Todos los anillos de la cadena alimenticia consecutiva deben ser rastreables.

1.4 Políticas
La política de seguridad alimentaria está aprobada por la gerencia e impulsará
los controles implantados y las acciones que se llevan a cabo para mejorarla. La norma
requiere que la política de seguridad alimentaria, que debe ser apropiada para el
propósito y contexto de la organización debe incluir compromisos para:
 Proporcionar un marco para establecer y revisar los objetivos del SGSA.
 Satisfacer los requisitos de seguridad alimentaria, incluidos los requisitos legales
y los requisitos del cliente relacionados con la seguridad alimentaria.
 Abordar la comunicación interna y externa.
  Mejorar de forma continua el SGSA.
 Garantizar competencias relacionadas alimentaria con la seguridad.

1.5 Objetivos
 Conseguir una mejor protección del consumidor, con lo que se aumenta su
confianza en los productos y empresas, mediante sus mecanismos de seguridad
alimentaria.
 Mejorar la cooperación entre las distintas categorías relacionadas con la
industria alimentaria tanto privada como oficial, a nivel nacional e internacional,
por medio de los requisitos de comunicación y gestión.
 Contribuir a reforzar los mecanismos de seguridad alimentaria del sector,
armonizando requisitos y criterios.
 Optimizar los procesos a lo largo de la cadena alimentaria, reduciendo los costes
por el análisis de los fallos en los productos e implantarlos en los procesos de
mejora continua.

1.6 Documentación
La norma ISO 22000 ha sido diseñada para poder ser implantada en cualquier
organización siempre que tenga algún tipo de relación con la cadena alimentaria, con
independencia de su tamaño, sector y ubicación geográfica
Al implicar a la totalidad de la cadena de suministros, la ISO 22000 es susceptible
de ser adoptada por organizaciones de agricultores y ganaderos, así como empresas
procesadoras, de envasado, transporte y punto de venta. Así mismo, se extiende a los
proveedores de productos no alimenticios y servicios, como la limpieza o fabricantes de
equipo.
Esta parte del contenido tiene que ver con la integración de la normativa UNE-EN
ISO 22000:2005 en un sistema de gestión de calidad ISO 9001:2008 31. La Norma ISO
22000:2005 establece que: “El Equipo de la Inocuidad de los Alimentos debe planificar
e implementar los procesos necesarios para validar las medidas de control y/o las
combinaciones de medidas de control, y para verificar y mejorar el sistema de gestión
de la inocuidad de los alimentos”.
Los elementos clave de un Sistema de Gestión de Inocuidad Alimentaria: 
 Requisitos de Buenas Prácticas de Fabricación o Programas de Prerrequisitos.
 Requisitos para desarrollar un Sistema HACCP o un Sistema de Análisis de
Peligros y Puntos de Control Crítico APPCC.
 Requisitos de un Sistema de Gestión.
A partir de estos bloques, el contenido completo de la norma se distribuye en los
siguientes apartados Incluye también dos de carácter informativo:
 Correspondencia entre ISO 22000:2005 e ISO 9001:2000.
 Correspondencia entre los Principios APPCC e ISO 22000:2005.
Políticas
 Política de seguridad alimentaria.
  Objetivos de seguridad alimentaria.
 Planes
 Plan de seguridad alimentaria.
 Plan de respuesta a situaciones de emergencia.
PROCEDIMIENTOS
 Preparación y respuesta ante emergencias.
 Análisis del proceso productivo.
 Identificación de riesgos.
 Control de no conformidades.
 Auditorías internas al sistema.
 Metodologías de medición, monitoreo y seguimiento.
 Revisión de la alta dirección.
 Creación y control de documentos.
 Registro de datos.
Hoy en día las organizaciones implantan y certifican su Sistema de Gestión de
Seguridad Alimentaria, como parte de su estrategia corporativa para adaptarse a los
cambios legislativos, gestionar y mitigar los riesgos de inocuidad alimentaria, reducir
reclamaciones por inocuidad,  proteger su marca y fomentar la confianza con todas las
partes interesadas.
1.7 Clausulas
La ISO 22000 está compuesta por 10 secciones conocidas como cláusulas, como
con la mayoría de normas de sistemas de gestión ISO, los requisitos de las ISO 22000
que deben cumplirse se especifican en las cláusulas 4.0-10.0
 Alcance (Sección 1): Está destinado principalmente a garantizar que los
alimentos sean seguros para el consumo. Lo hace mediante la aplicación de
procesos que se determinan necesarios para sus operaciones, así como los
procesos determinados por la norma para conseguir la mejora continua.
 Referencias normativas (Sección 2): A diferencia de la ISO 9001, no hay
referencias normativas en ISO 22000; sin embargo, sería útil que eche un vistazo
a las siguientes normas de la familia ISO que ayudarán a comprender mejor sus
requisitos: ISO 22004, 22005, 22002 (desde la 22002-1 a la 22002-6), entre
otras.
 Términos y definiciones (Sección 3): Establece los términos y definiciones
utilizados por la norma que requieren mayor clarificación para aplicar la norma a
una organización en particular.
 Contexto de la organización (Sección 4): Esta cláusula salió junto a la ISO
22000:2018, y trata sobre identificar el contexto externo e interno para
determinar situaciones (políticas, sociales, de mercado, cultura) que pueden
afectar de forma positiva o negativa a nuestro sistema de gestión de seguridad
alimentaria. Dejar de ver el sistema de gestión como un ente cerrado e identificar
a aquellas partes que están interesadas en que el sistema de gestión funcione y
entregue los resultados planificados. Esta sección incluye comprensión de la
organización y su contexto, comprensión de necesidades y expectativas de partes
 interesadas, determinación del alcance, sistema de gestión de seguridad
alimentaria
 Liderazgo (Sección 5): Exige que la gerencia haga acto de presencia y se
involucre en el sistema, estableciendo políticas, respaldando objetivos,
facilitando la cultura de mejora continua. Además, la política de seguridad
alimentaria debe ser revisada periódicamente por la gerencia.
 Planificación (Sección 6): Trata sobre planificar todas las acciones para abordar
los riesgos y oportunidades identificados previamente y luego integrarlos e
implementarlos en el SGSA y evaluar su efectividad. Pero además de los riesgos
también se debe identificar las oportunidades para aplicar acciones que
aumenten la probabilidad de que esas oportunidades se concreten.
 Soporte (Sección 7): Se concentran varios de los requerimientos que en la
versión 2005 estaban en otras cláusulas, aquí se encuentran los requisitos que
sustentan realmente el SGSA y aseguran que funciona de forma efectiva: La
gestión de recursos, las competencias, la comunicación y la información
documentada.
 Operación (Sección 8): Se debe realizar el segundo análisis de peligros, pero
este enfocado a peligros físicos, químicos y biológicos de las materias primas,
ingredientes, materiales de empaque y procesos. Todos los controles que se
planifican previamente deben estar establecidos y debe disponer de evidencias
documentadas relevantes para demostrar que actuó según lo planeado.
 Evaluación del desempeño (Sección 9): Los requerimientos que tienen que ver
con el monitoreo, medición, análisis y evaluación, las auditorías internas y las
revisiones por la dirección; todo lo que se refiere a verificar el desempeño del
sistema de gestión mediante el ciclo PHVA. Existen tres formas de evaluar el
desempeño de un sistema de gestión de la seguridad alimentaria: Seguimiento y
medición de procesos, auditorías internas y revisión por la dirección.
 Mejora (Sección 10): Esta sección solicita a la organización que determine e
implemente oportunidades de mejora para cumplir con los propósitos esperados
del producto, las expectativas de los clientes, prevenir y reducir efectos
indeseados, a la vez que se mejora de forma continua el sistema. Para esto se
explica y especifica qué se debe hacer y qué se debe llenar en caso de no
conformidad y actualización del sistema de gestión de seguridad alimentaria.

1.8 Ventajas (Valor agregado)

 Reducción del tiempo de investigación de cortes, el sistema de gestión le
ayudará a reducir el tiempo dedicado a investigar incumplimientos de
seguridad alimentaria.
 Satisfacción del cliente, provisión de productos que cumplan
consistentemente con los requisitos del cliente.
 Reconocimiento global como proveedor reputado, la certificación se
reconoce y acepta en la cadena de suministro aeroespacial como un referente
de la industria.
  Permite que las organizaciones más pequeñas o menos desarrolladas
implanten un sistema de gestión estructurado a la medida de sus necesidades.
 Respuesta mejorada frente a posibles de riesgos, disponer de un SGSA
ayuda a responder más rápido y eficazmente a problemas que pueden
comprometer la seguridad alimentaria, deteniendo potenciales fuentes de
contaminación.
 Puede ser aplicado de forma independiente por cada una de las
organizaciones.
 Credenciales comerciales probados, la certificación por una norma
internacionalmente reconocida se traduce en un crecimiento del negocio.
 Cumplimiento legal, cómo afectan los requisitos normativos y regulatorios a
su empresa y clientes.
 Conseguir más clientes, las especificaciones de los contratos a menudo
incluyen la certificación como requisito, de esta forma la certificación le
abre muchas puertas.
 Capacidad de respuesta, incremento de la capacidad de respuesta ante
situaciones que comprometan la seguridad alimentaria de los productos y
procesos productivos.
 A través de una única auditoria externa puede alcanzarse una certificación
que cubra tanto el Sistema de Gestión de la Calidad como de la Seguridad
Alimentaria (ISO 9001:2000 + ISO 22000), si el Sistema está integrado.

2. FAMILIA ISO 26000

2.1 Evolución
 2000: Un número creciente de consumidores expresan su preocupación
respecto a la integridad social de las corporaciones y sus operaciones en un
mercado globalizado. En junio de 2000, el Comité sobre Políticas de
Consumidores de ISO (ISO/COPOLCO) organizó un taller, cuyo anfitrión
fue la Oficina de Normas de Trinidad y Tobago (TTBS) en Puerto España,
sobre el tema de la Responsabilidad Social Corporativa-Conceptos y
soluciones.
 2001: En mayo de 2001, ISO/COPOLCO comenzó un estudio de factibilidad
sobre normas para la Responsabilidad Social corporativa y lanza un foro en
línea para recoger las visiones de los grupos de interés. El foro tenía por
objeto facilitar la discusión mundial sobre el posible rol de las normas en la
definición de los elementos de la Responsabilidad Social corporativa. Se
diseñó para proporcionar un mecanismo para aumentar la conciencia al
respecto y promover una discusión constructiva sobre iniciativas nuevas y
existentes de Responsabilidad Social Corporativa y su importancia para
proyectos de normas existentes o potenciales.
 2002: En septiembre de 2002, ISO/TMB estableció un Grupo Consultivo
Estratégico para explorar adicionalmente si ISO debiera o no embarcarse en
el desarrollo de una norma sobre Responsabilidad Social Corporativa (RSC).
  2003: En febrero de 2003, el Grupo Consultivo Estratégico, establecido por
el TMB para analizar la posibilidad de que el trabajo de normalización de
ISO agregara valor a los programas ya existentes en el rango de temas que se
incluyen en el alcance de lo que denominamos "Responsabilidad Social
Corporativa", presentó sus recomendaciones a ISO. Una de las
recomendaciones que el grupo expuso fue que cualquier trabajo realizado
por ISO debería apuntar no sólo a la responsabilidad social de las
corporaciones de negocios, sino a todo tipo de organizaciones. Como
resultado de ello cualquier posible recomendación de ISO sobre
Responsabilidad Social deberá hacer referencia a cualquier tipo de
organización.
 2004: En abril de este año el Grupo Consultivo Estratégico presentó un
extenso informe y recomendaciones finales que incluía una visión general de
las iniciativas de responsabilidad social a nivel mundial y se identificaron los
temas que ISO debía tomar en consideración. En junio de 2004 ISO celebró
una conferencia sobre Responsabilidad Social, organizada por el Instituto
Sueco de Normas (SIS) en Estocolmo-Suecia. A los organismos nacionales
miembros de ISO se les solicitó que presentaran candidatos para la secretaría
y un liderazgo compartido del Grupo de Trabajo sobre Responsabilidad
Social de ISO, uniendo a países en desarrollo y desarrollados. En Septiembre
de 2004 las tareas de secretaría fueron entregadas a los organismos
nacionales de normalización de Brasil (ABNT) y de Suecia (SIS). En
octubre de 2004 ISO distribuyó una Propuesta de Nuevo Item de Trabajo
(NWIP) para el desarrollo de una norma de RS a sus organismos miembros
con un período de votación de tres meses. La propuesta sería aceptada si se
aprobaba por mayoría simple de los miembros votantes y si se obtenía el
compromiso de al menos cinco miembros para participar activamente en el
trabajo.
 2005: En enero de 2005 la votación de la Propuesta para Nuevo Item de
Trabajo finalizó con una amplia mayoría a favor del desarrollo de una norma
de Responsabilidad Social.

2.2 Términos de la norma

 Comportamiento ético: Conducta acorde con los principios de correcta o
buena actuación aceptados en el contexto de una situación determinada y
que es coherente con la normativa internacional de comportamiento.
 Debida diligencia: Proceso exhaustivo y proactivo para identificar los
impactos negativos reales y potenciales de carácter social, ambiental y
económico de las decisiones y actividades de una organización a lo largo del
ciclo de vida completo de un proyecto o de una actividad de la organización,
con el objeto de evitar y mitigar dichos impactos negativos.
 Desarrollo sostenible: Satisfacer las necesidades del presente sin
comprometer la capacidad de las generaciones futuras para satisfacer sus
propias necesidades.
  Esfera de influencia: Ámbito o alcance de una relación política, contractual,
económica o de otra índole, a través de la cual una organización tiene la
capacidad de afectar las decisiones o actividades de individuos u
organizaciones.
 Gobernanza de la organización: Sistema por el cual una organización toma
e implementa decisiones con el fin de lograr sus objetivos.
 Impacto de una organización: Cambio positivo o negativo que se genera en
la sociedad, en la economía o el medio ambiente, producido, en su totalidad
o parcialmente, como consecuencia de las actividades pasadas y presentes de
una organización.
 Iniciativa de responsabilidad social: Programa o actividad dedicados
expresamente a cumplir un objetivo particular relacionado con la
responsabilidad social.
 Involucramiento con las partes interesadas: Actividad llevada a cabo para
crear oportunidades de diálogo entre una organización y una o más de sus
partes interesadas
 Normativa internacional de comportamiento: Expectativas de
comportamiento organizacional socialmente responsable derivadas del
derecho internacional, principios de derecho internacional generalmente
aceptados o acuerdos intergubernamentales, reconocidos de manera
universal.
 Organización: Entidad o grupo de personas e instalaciones con
responsabilidades, autoridades y relaciones establecidas y objetivos
identificables.
 Responsabilidad social: Compromiso de una organización ante los impactos
que sus decisiones y actividades ocasionan en la sociedad y el medio
ambiente, mediante un comportamiento ético y transparente que; o tome en
consideración los intereses de sus partes interesadas; o cumpla con la
legislación aplicable y sea coherente con la normativa internacional de
comportamiento; y esté integrada en toda la organización y se lleve a la
práctica en sus relaciones.

2.3 Principios
 Comportamiento ético: El comportamiento de las organizaciones deben
basarse en los valores de honestidad, equidad e integridad. Deben reflejar
una preocupación constante por las personas, animales y medio ambiente.
 Rendición de cuentas: La organización tiene el deber de aplicar la
transparencia por su impacto en la sociedad, la economía, el medio ambiente
y las acciones tomadas.
 Respeto a la normativa internacional de comportamiento: Toda
organización deberá tener en cuenta como mínimo las normativas de
comportamiento internacional en lo que refiere a Responsabilidad Social. En
todo caso en que las leyes locales entren en conflicto con dicha normativa,
 las organizaciones como mínimo deberán tener en cuenta las acciones que le
permitan respetarlas en la mayor medida posible.
 Respecto a los derechos humanos: Los derechos humanos son de carácter
universal, las organizaciones deberían respetar y promover lo establecido en
la Carta Universal de los Derechos Humanos.
 Respeto a los intereses de las partes interesadas: Las organizaciones
deberían respetar, considerar y responder a los intereses de sus dueños,
socios, clientes e integrantes, así como a otros individuos o grupos que
pueden tener derechos o intereses específicos a tenerse en cuenta.
 Respeto al principio de legalidad: Toda organización debería dar a conocer
las leyes y regulaciones aplicables dentro de sí misma para que todos los
miembros los tengan en cuenta. El principio de legalidad es de cumplimiento
obligatorio.
 Transparencia: Brindar toda la información que requieran las partes
interesadas en un lenguaje sencillo y en formatos accesibles.

2.4 Políticas
 Gobernanza de la organización: Se hace referencia al sistema mediante el
cual una organización toma e implementa decisiones para lograr sus
objetivos. Una organización que se plantea ser socialmente responsable
posee un sistema de toma de decisiones que esta diseñado para poner en
práctica los principios de la responsabilidad social.
 Practicas operacionales justas: Se relacionan con la conducta ética en los
tratos que una organización hace con otras. Los temas relacionados con las
prácticas justas de operación se dan en los ámbitos de anticorrupción,
participación responsable en la esfera pública, competencia justa, promoción
de la responsabilidad social en las relaciones con otras organizaciones y
respeto a los derechos de la propiedad.
 Medio ambiente: Las decisiones y actividades de las organizaciones
invariablemente tienen un impacto en el medio ambiente, sin importar su
ubicación. Los principios que toda organización debería observar en esta
materia la responsabilidad ambiental, el enfoque precautorio y la gestión de
riesgos ambientales. Para disminuir su impacto sobre el medio ambiente, las
organizaciones deberían adoptar un enfoque integrado que considere la
manera más amplia las consecuencias económicas, sociales y ambientales de
sus decisiones y actividades.
 Derechos humanos: Son inherentes porque pertenecen a todas las personas,
inalienables porque las personas no pueden renunciar a ellos o ser
despojados de ellos por los gobiernos o cualquier otra institución; son
indivisibles ya que ninguno de los derechos humanos puede ignorarse
selectivamente y son interdependientes, porque el cumplimiento de un
derecho contribuye al cumplimiento de otros derechos. Se reconoce
ampliamente que las organizaciones pueden vulnerar los derechos humanos
de las personas y por eso tienen el deber de respetarlos.
  Prácticas laborales: Comprenden todas las políticas y prácticas relacionadas
con el trabajo que se realiza dentro y en nombre de la organización. Estas
practicas laborales incluyen contracción y promoción de trabajadores;
procedimientos internos y de resolución de conflictos, trasparencia,
capacitación y desarrollo de habilidades, salud, seguridad e higiene en el
trabajo. Las prácticas laborales responsables desde un punto de vista social
son esenciales para obtener justicia económica y estabilidad social.
 Tema de consumidores: Las organizaciones que proporcionan productos o
servicios a personas consumidoras y clientes tienen responsabilidades hacia
ellos, como brindar educación e información precisa y verídica, usar
procesos de mercadotecnia y contratación. Los asuntos de consumidores
relativos a la responsabilidad social están relacionados con las prácticas
justas de mercadotecnia, la protección de la salud, el consumo sostenible, la
protección y privacidad de la información, el acceso a productos y servicios
esenciales y la educación.
 Involucramiento de la comunidad y desarrollo social: Actualmente es
aceptado que las organizaciones tengan una relación con las comunidades en
las que operan. Las áreas claves del desarrollo de la comunidad a las que
puede contribuir una organización incluye la creación de empleo mediante la
ampliación y diversificación de las actividades económicas y el desarrollo
tecnológico. También puede contribuir a través de las inversiones sociales en
la generación de riquezas e ingresos, mediante iniciativas para el desarrollo
económico local, la salud integral, la ampliación de programas de educación,
desarrollo de capacidades y la preservación cultural.

2.5 Objetivo
Contribuir a que las organizaciones se orienten hacia criterios de Desarrollo
Sostenible más allá del preceptivo cumplimiento legal relacionado con sus actividades y
operaciones de negocio.

2.6 Documentación
La ISO 26000 nace para ayudar a organizaciones de todo tipo a ser más
responsables socialmente. Esta norma internacional tiene como objetivo asesorar a las
organizaciones y fomentar el desarrollo sostenible.
La ISO 26000 es una guía de responsabilidad social que trata de tutelar a las
organizaciones en su camino hacia la sostenibilidad abarcando los marcos ambiental,
social y legal.
Muchas organizaciones, responsabilidad social Requisitos para convertirse en una
cultura corporativa. Por eso aplican las normas de responsabilidad social. De esta
manera, las organizaciones producen sus productos o servicios, empleados y
regulaciones legales y Norma ISO 26000 Cumple con las normas de seguridad y salud
en el trabajo para sus empleados y toma las medidas necesarias para proteger el medio
ambiente y proteger el medio ambiente.
 Proporcionando tales beneficios Sistema de Gestión de la Responsabilidad Social
ISO 26000Juega un papel importante en la determinación y el mantenimiento de las
políticas de responsabilidad social de las organizaciones. Muchas organizaciones tienen
como objetivo hacer de los requisitos de responsabilidad social una cultura corporativa.
Por eso aplican las normas de responsabilidad social. De esta manera, las
organizaciones producen sus productos o servicios, empleados y regulaciones legales
y ISO 26000 Normas, la compañía cumple con las normas de seguridad y salud
ocupacional para los empleados y toma las medidas necesarias para proteger el medio
ambiente y proteger el medio ambiente. Aunque los estándares del Sistema de Gestión
de Responsabilidad Social ISO 26000 son solo pautas.
Al comienzo de este trabajo de documentación se encuentra el Manual de
Responsabilidad Social. Además, las políticas, los procesos de negocios, las
descripciones de los trabajos y las instrucciones de solicitud preparadas por la
organización dentro de este ámbito también se incluyen en esta documentación. Si se
quiere usar la ISO 26000 de forma correcta hay que tener en cuenta la diversidad social,
ambiental, legal, cultural, política, organizacional y económica, además de actuar de
forma coherente e integrar la responsabilidad social dentro de sus políticas y estrategias
de acción así como revisar cada cierto tiempo el correcto cumplimento de los principios.
Orientación sobre la integración de la responsabilidad social en  toda la organización,
sus generalidades son:        

 Relación de las características de una organización con la responsabilidad

social     
 Comprender la responsabilidad social  de una organización  
 Prácticas para integrar la responsabilidad social en una organización
 Comunicación sobre la responsabilidad social    
 Aumentar la credibilidad en materia de responsabilidad social  
 Revisión y mejora de las acciones y prácticas de una organización en materia de
la responsabilidad social     
 Iniciativas voluntarias para la responsabilidad social  
2.7 Clausulas
Los asuntos o capítulos que presenta la Norma ISO 26000:2010 a través de su
índice son los siguientes:
 Objetivo y Campo de aplicación: Asiste o ayuda a las organizaciones a
establecer, implementar, mantener y mejorar los marcos o estructuras de RS,
apoyar a las organizaciones a demostrar su RS mediante una buena respuesta y
un efectivo cumplimiento de compromisos de todos los accionistas y grupos de
interés, promover y potenciar una máxima transparencia y hacer también un
ligero análisis de la factibilidad de la actividad. Y ésta será aplicable para todo
tipo de organización, independiente a su tamaño, localización, naturaleza de sus
actividades y productos, su cultura, sociedad y medio ambiente en el que lleva a
cabo sus actividades.
 Términos y definiciones
 Comprender la Responsabilidad Social: El objetivo de la responsabilidad social
es contribuir al desarrollo sostenible, el rendimiento de una organización en
relación con la sociedad en que opera y su impacto sobre el medio ambiente se
 ha convertido en una parte fundamental de medición de su rendimiento global y
su capacidad para seguir funcionando con eficacia. A la larga, todas las
actividades de las organizaciones dependen de la salud de los ecosistemas del
mundo.
 Principios de la Responsabilidad Social.
 Reconocer la Responsabilidad Social e Involucrarse con las partes interesadas.
 Aborda dos prácticas de responsabilidad social: El reconocimiento por parte de
una organización de su responsabilidad social; la identificación y el
involucramiento con sus partes interesadas. Proporciona orientación sobre la
relación entre una organización, sus partes interesadas y la sociedad, sobre el
reconocimiento de las materias fundamentales y los asuntos de responsabilidad
social y sobre la esfera de influencia de una organización.
 Orientación sobre Materias Fundamentales de Responsabilidad Social: Como
parte de la definición del alcance de la responsabilidad social de una
Organización se deberán identificar los asuntos pertinentes y establecer sus
prioridades, considerando las siguientes Materias Fundamentales de
Responsabilidad Social.
 Orientación sobre la Integración de la Responsabilidad Social en toda la
Organización.
 Proporciona orientación sobre cómo poner en práctica la responsabilidad
social en una organización: Incluye orientaciones relacionadas con la
comprensión de la responsabilidad social de una organización, la integración de
la responsabilidad social en toda la organización, la comunicación relativa a la
responsabilidad social, el incremento de la credibilidad de una organización con
respecto a la responsabilidad social, la revisión del progreso, la mejora del
desempeño y la evaluación de iniciativas voluntarias en responsabilidad social.

2.8 Características (Valor agregado)

 Desde el punto de vista del alcance geográfico, es una norma global pensada
para todo el mundo; se dirige a todo tipo de organizaciones sin importar si
operan en países desarrollados o en países en desarrollo.
 Es un estándar único, aplicable tanto a empresas comerciales como a
instituciones públicas, sindicatos, partidos políticos, organizaciones sin ánimo de
lucro, en empresas grandes y pequeñas, públicas y privadas, la ISO 26000 no se
refiere a empresas, sino a organizaciones. De alguna manera, esto confirma que
la responsabilidad social no es solo corporativa o de la empresa, sino de todas
las organizaciones de la sociedad.
 Ha sido elaborada por consenso, esto no garantiza una aceptación total pero sí al
menos una oposición moderada.
 Ofrece una idea universal de la RS aunque esta concepción ha sido criticada, la
idea de que existe una única RS para todo tipo de organizaciones, en todos los
sectores y en todos los países.
 La ISO 26000 no es una norma jurídica de cumplimiento obligatorio, es decir lo
que contiene son orientaciones, no requisitos. Su lenguaje es el de la
 recomendación (las organizaciones “deberían” hacer tal o cual cosa), no el de la
imposición (las organizaciones “deben” hacer esto o aquello).
 Es una norma voluntaria que de alguna manera se confirma el punto de vista
ampliamente mayoritario entre expertos y empresarios que va más allá de la ley.
 No está elaborada para ser certificada, ya que no establece especificaciones
obligatorias, no puede afirmarse si una organización cumple o no lo que dice la
norma y por tanto un auditor externo no puede certificarlo.
 No es un sistema de gestión, pero es compatible con otros sistemas de gestión ya
existentes o que puedan crearse en el futuro, tanto en el ámbito de la RS como
en otros: calidad, salud e higiene en el trabajo, medio ambiente, derechos
humanos, etc.
 Trata de hacer operativa la RS, asiste a las organizaciones en su implementación,
mantenimiento, mejora de los marcos y estructuras.
 Ofrece una visión de conjunto de la RS.
 Usa un lenguaje fácil de comprender y de usar, de esta forma su uso no requiere
de servicios especiales de consultoría, auditorías o procesos de formación.
 Contiene muchas sugerencias, ideas e indicaciones sobre cómo ponerla en
práctica, desde la elaboración de los grandes objetivos de la organización, la
identificación y el compromiso con las partes interesadas, hasta las últimas
etapas de la RS como la comunicación, la mejora continua, la credibilidad de los
informes y declaraciones de RS.

3. FAMILIA ISO 27000

3.1 Evolución
 1995: Se publicó el Estándar Británico BS 7799, que dio origen a la serie
ISO 27000. Después de algunos años, en 1999, el BS 7799 pasa por revisión
generando los estándares BS 7799-1: Buenas prácticas para la Gestión de
Seguridad Información, BS 7799-2: Sistema de Gestión de la Seguridad de
la Información y BS 7799-3: Directrices para la gestión del riesgo.
 2000: El estándar BS 7799-1 pasa a ser identificado como ISO 17799.
 2002: Se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de
sistemas de gestión.
 2005: Con más de 1700 empresas certificadas en BS 7799-2, esta norma se
publicó por ISO con algunos cambios como estándar ISO 27001. Al tiempo
se revisó y actualizó ISO 17799. Esta última norma se renombró como ISO
27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año
de publicación formal de la revisión.
 2006: En marzo, posteriormente a la publicación de ISO 27001:2005, BSI
publicó la BS 7799-3:2006, centrada en la gestión del riesgo de los sistemas
de información.
 2007: En julio de 2007 el estándar 17799:2005 recibe nueva numeración
(ISO/IEC 27002:2005), integrando la serie ISO 27000.
 ISO ha continuado, y continúa aún, desarrollando otras normas dentro de la
serie 27000 que sirvan de apoyo a las organizaciones en la interpretación e
 implementación de ISO/IEC 27001, que es la norma principal y única
certificable dentro de la serie.

3.2 Términos de la norma

 Acción correctiva: Acción para eliminar la causa de una no conformidad y
prevenir su repetición. Va más allá de la simple corrección.
 Acción preventiva: Medida de tipo pro-activo orientada a prevenir
potenciales no conformidades.
 Aceptación del riesgo: Decisión informada de asumir un riesgo concreto La
aceptación del riesgo puede ocurrir sin tratamiento de riesgo o durante el
proceso de tratamiento de riesgo. Los riesgos aceptados están sujetos a
monitoreo y revisión.
 Activo: En relación con la seguridad de la información, se refiere a cualquier
información o elemento relacionado con el tratamiento de la misma
(sistemas, soportes, edificios, personas...) que tenga valor para la
organización.
 Amenaza: Causa potencial de un incidente no deseado, que puede provocar
daños a un sistema o a la organización.
 Análisis de riesgos: Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo. El análisis de riesgos proporciona la base para
la estimación de riesgos y las decisiones sobre el tratamiento de riesgos. El
análisis de riesgos incluye la estimación de riesgos.
 Ataque: Intento de destruir, exponer, alterar, deshabilitar, robar u obtener
acceso no autorizado o hacer uso no autorizado de un activo.
 CIA: Acrónimo español de confidencialidad, integridad y disponibilidad, las
dimensiones básicas de la seguridad de la información.
 Comunidad de intercambio de información: Grupo de organizaciones que
acuerdan compartir información (una organización puede ser un individuo).
 Confidencialidad: Propiedad de la información de no ponerse a disposición
o ser revelada a individuos, entidades o procesos no autorizados.
 Fiabilidad: Propiedad del comportamiento y de unos resultados consistentes
previstos.
 Gestión de riesgos: Actividades coordinadas para dirigir y controlar una
organización con respecto al riesgo. Se compone de la evaluación y el
tratamiento de riesgos.
 Indicador: Medida que proporciona una estimación o evaluación.
 Información documentada: Información requerida para ser controlada y
mantenida por una organización y el medio en el que está contenida. La
información documentada puede estar en cualquier formato y medio y desde
cualquier fuente y puede referirse al sistema de gestión (incluidos los
procesos relacionados), información creada para que la organización
funcione (documentación) y/o evidencias de resultados alcanzados
(registros).
  Riesgo residual: El riesgo que permanece tras el tratamiento del riesgo. El
riesgo residual puede contener un riesgo no identificado. El riesgo residual
también puede denominarse riesgo retenido.
 Selección de controles: Proceso de elección de los controles que aseguren la
reducción de los riesgos a un nivel aceptable.
 Sistema de Información: Conjunto de aplicaciones, servicios, activos de
tecnología de la información u otros componentes que manejan información.

3.3 Principios
 Intimidad: Debido que la confidencialidad significa que el acceso de las
personas que no están autorizadas para acceder a la información a proteger
dentro de la organización está cerrado. O para evitar la divulgación de esta
información por personas no autorizadas. Así que la información es
confidencial y debe ser protegida.
 Usabilidad: La disponibilidad de información significa que la información
está disponible de inmediato, para las personas autorizadas cuando sea
necesario. La información debe estar disponible y lista para usar, incluso si
la organización está experimentando un problema. Lo que esencial aquí es
que las personas tienen acceso a la información.
 Integridad: Esta es la rectitud de la información, tal como se encuentra en la
fuente de la información, significa que es accesible para las personas que no
han cambiado, están distorsionadas y están autorizadas de manera constante.
Si la información se altera o se altera en parte, la integridad de la
información no se puede mencionar.

3.4 Políticas
 Establecer responsables de la seguridad de la información.
 Incorporar el compromiso de gestión e intermediar los intereses de los
colaboradores.
 Reforzar los valores sociales.
 Evaluar cuidadosamente los riesgos para establecer controles apropiados y
obtener niveles aceptables para la organización.
 Tratar la seguridad de la información como elemento esencial en las redes y
sistemas.
 Actuar de forma activa en la prevención y detección de incidentes de
seguridad de la información.
 Garantizar un enfoque global para gestionar la seguridad de la información y
establecer métodos de evaluación continua, promoviendo modificaciones de
acuerdo a las necesidades del negocio.

3.5 Objetivos
Definir los requisitos para un sistema de gestión de seguridad de la información,
con el fin de garantizar la selección de controles de seguridad adecuados y
proporcionales, protegiendo así la información, y este es recomendable para cualquier
empresa ya sea grande o pequeña.

3.6 Documentación
La serie ISO 27000 es la que agrupa todas las normativas en materia de seguridad de
la información. Las más importantes de esta familia son las normas ISO 27001 e ISO
27002.
 ISO 27000: da una visión general del tema. Actúa como norma introductoria,
trayendo consigo un glosario de términos que lo prepara para las siguientes
certificaciones. En este estándar se especifican las técnicas de medida y las
métricas que son aplicables a la determinación de la eficacia de un Sistema
de Gestión de Seguridad de la Información y los controles relacionados. Las
métricas se utilizan para la medición de los componentes de las fases
“implementar y utilizar” del ciclo Deming. Se enumeran los objetivos de
control y los análisis que desarrolla la norma ISO27001 para que se puedan
seleccionar las empresas durante el progreso de sus Sistemas de Gestión de
Seguridad de la Información. La empresa podrá argumentar el hecho de no
aplicar los controles que no se encuentren implementados ya que no es
obligatorio.
 ISO 27002: Es un manual de buenas prácticas en la que se describen los
objetivos de control y las evaluaciones recomendables en cuanto a la
seguridad de la información
 ISO 27006: Este estándar específica todos los requisitos para lograr la
acreditación de las entidades de auditoría y certificación de Sistema de
Gestión de Seguridad de la Información.
 ISO 27031: Es una guía de continuidad de negocio basada en las tecnologías
de la información y las comunicaciones. Explica los principios y conceptos
de la tecnología de información y comunicación (TIC),
 El alcance del sistema de gestión de seguridad de la información
 Metodología de evaluación y tratamiento de riesgo
 Plan de tratamiento de riesgo
 Informe de evaluación de riesgo
 Políticas de control de acceso
 Procedimiento de operación para gestión
Las normativas permiten a las organizaciones presentar y certificar un nivel de calidad
ante sus usuarios y el público en general. Aunque en un principio fueron de interés para
las grandes empresas, las normas ISO 27000 están siendo consideradas también por
medianas empresas en el Latinoamérica y el mundo. Además, las normas sirven para
tener una guía de buenas prácticas.
3.7 Clausulas
 Alcance (Cláusula 1): La ISO 27001 está diseñada para ser aplicable a
cualquier tipo de organización. Independientemente del tamaño, la
complejidad, el sector industrial, el propósito o la madurez su organización
puede implementar y mantener un SGS que cumpla con la ISO 27001.
 Referencias normativas (Cláusula 2): En las normas ISO, la sección de
referencias normativas enumeran otras normas que contengan información
 relevante para determinar el cumplimiento de una organización con la
norma. En la ISO 27001 solo nos encontramos con un documento en
cuestión, la ISO 27000 Tecnologías de la información - Resumen y
vocabulario.
 Términos y definiciones (Cláusula 3)
 Contexto de la organización (Cláusula 4): Se identifican todos los
problemas externos e internos que rodean a la empresa: Se establece la
prioridad de identificar y definir todas las necesidades de las partes
interesadas con relación a la seguridad de la información y las expectativas
creadas por el Sistema de Gestión de Seguridad de la Información, ya que
esto determinará las políticas de Seguridad de la Información y todos los
objetivos a seguir para el proceso de gestión de riesgos.
 Liderazgo (Cláusula 5): Significa una participación activa en la dirección
del SGSI, promover su implementación y garantizar la disponibilidad de
recursos apropiados. Esto incluye:
 Asegurar que los objetivos del SGSI sean claros y estén alineados
con la estrategia general.
 Claridad sobre las responsabilidades.
 Que el pensamiento basado en el riesgo está en el corazón de toda
toma de decisiones.
 Hay una comunicación clara de esta información a todas las personas
dentro del alcance del SGSI.

 Planificación (Cláusula 6): Se hace énfasis en los objetivos de seguridad y los
planes específicos para alcanzarlos, para lo cual existe una serie de aspectos a
tomar en cuenta para la evaluación de riesgos, clasificación y posterior manejo
para alcanzar dichos objetivos. Se establecen los objetivos de los SGSI como:
 Identificar los riesgos estratégicamente importantes, obvios y ocultos
pero peligrosos.
 Asegurarse de que las actividades y los procesos operativos diarios
de una organización estén diseñados, dirigidos y tengan recursos para gestionar
inherentemente esos riesgos; y
 Responder y se adaptarse automáticamente a los cambios para hacer
frente a los nuevos riesgos y reducir continuamente la exposición a los mismos.
 Crear un plan de acción detallado que esté respaldado por revisiones
y controles regulares es de suma para identificar, evaluar y tratar los riesgos
existentes o puedan surgir.
 Soporte (Cláusula 7): Se refiere a los recursos en general, ese decir: personas,
infraestructura, medioambiente, recursos físicos, materiales, herramientas, etc,
para implementar y mantener un SGSI efectivo. Para que dichos recursos
garanticen un SGSI de calidad, deben ser capaces (si son equipos o
infraestructura) y competentes (personal) y estar disponibles para ser revisados
en cualquier momento por la dirección. También se habla de la conciencia y
 buena comunicación de todas las partes interesadas con el fin de asegurar que
los procesos de la SGSI funcionen de manera efectiva.
 Operación (Cláusula 8): trata de tener un control adecuado sobre la creación y
entrega del producto o servicio y establece todos los requisitos para medir el
funcionamiento del SGSI, todas las expectativas de la gerencia de la
organización y la retroalimentación sobre estas. Se muestran todos los
procedimientos a seguir para evaluar los riesgos y tratarlos según lo planeado
según la cláusula 6 y los métodos establecidos en ella. Dado que los riesgos no
son estáticos, los resultados de las evaluaciones de riesgos deben revisarse
frecuentemente, al menos una vez al año, o con mayor frecuencia si la
evaluación identifica la presencia de uno o más riesgos significativos. Los
riesgos también deben revisarse siempre que:
 Se complete un tratamiento de riesgos;
 Haya cambios en los activos, la información o los procesos de la
organización;
 Se identifiquen nuevos riesgos;
 Los datos indiquen que la probabilidad y consecuencia de cualquier
riesgo identificado haya cambiado.
 Evaluación del desempeño (Cláusula 9): Se hace seguimiento al SGSI para
medir la eficacia y el desempeño de este, mediante la auditoría interna y
revisiones continúas del mismo. Básicamente, se intenta hacer retroalimentación
basada en el funcionamiento actual del SGSI para corregir las no conformidades
o mejorar los procedimientos continuamente, para ellos se hace uso de tanto
auditorías internas como externas.
 Mejora (Cláusula 10): Una vez identificado cualquier número de no
conformidades, se deben contabilizar y asignar acciones correctivas para
eliminarlas y asegurarse que no se repitan. Además, se debe seleccionar la
acción correctiva adecuada y más efectiva posible. Para seleccionar la acción
correctiva más efectiva, es recomendable completar un análisis de causa-raíz del
problema, ya que si no se identifica la “causa-raíz” del problema, es probable
que se repita. El enfoque de los "5 por qué" es una buena herramienta de análisis
de causa-raíz: se comienza con el problema y luego se pregunta repetidamente
"por qué" ocurre hasta llegar a la causa-raíz.

3.8 Estándares incluidos (Valor agregado)

 ISO 27001: es el acumulado de requisitos necesarios para poder para
implementar un SGSI. Es la única norma certificable de las que se incluyen
en la lista y consta de una parte principal basada en el ciclo de mejora
continua y un Anexo A, en el que se detallan las líneas generales de los
controles propuestos por el estándar.
 ISO 27002: contiene una recopilación de buenas prácticas para la Seguridad
de la Información que describe los controles y objetivos de control.
Actualmente cuentan con 14 dominios, 35 objetivos de control y 114
controles.
 ISO 27003: es una guía de ayuda en la implementación de un SGSI, se
utiliza como apoyo a la norma 27001, indicando las directivas generales
necesarias para la correcta implementación de un SGSI. Incluye
instrucciones sobre cómo lograr la implementación de un SGSI con éxito.
 ISO 27004: puntualiza una serie de recomendaciones sobre cómo realizar
mediciones para la gestión de la Seguridad de la Información. Especifica
cómo configurar métricas, qué medir con qué frecuencia cómo medirlo y la
forma de conseguir objetivos.
 ISO 27005: ofrece recomendaciones sobre cómo abordar la gestión de
riesgos de seguridad de la información que puedan comprometer a las
organizaciones. No especifica ninguna metodología de análisis y gestión de
riesgos concreta, pero incluye ejemplos de posibles amenazas,
vulnerabilidades e impactos.
 ISO 27006: desglosa los requisitos de acreditación para las organizaciones
certificadoras.
 ISO 27007: Establece qué auditar y cuando, cómo asignar los auditores
adecuados, la planificación y ejecución de la auditoría, las actividades
claves.
Conclusión

Las Normas ISO 22000 promueven que las organizaciones analicen con detalle
los requisitos de sus clientes, definan sus procesos y los mantengan perfectamente
controlados. Así mismo se facilita que las organizaciones puedan integrar sus Sistemas
de Gestión de la Calidad y de Seguridad Alimentaria. La Norma está diseñada para su
posible aplicación en cualquier organización que opera dentro de la cadena alimentaria,
tanto de manera directa como indirecta, independientemente de su tamaño y
complejidad, proporcionando la transparencia necesaria en todas las operaciones,
procesada y transacciones realizadas sobre los productos alimentarios, desde su origen
en el campo/granja, hasta su llegada al consumidor final Y supone ciertos beneficios
para cada empresa como: proporcionar mayor transparencia, gracias a la minimización
de riesgos alimentarios y provee mayor seguridad a clientes y consumidores finales.
La Guía de responsabilidad social ISO 26000 constituye la primera herramienta
universal para integrar un comportamiento socialmente responsable en las
organizaciones. Cada organización deberá llevar a cabo un proceso de reflexión sobre
cuál es su Responsabilidad Social en cada materia fundamental y en cada asunto, y
convertir esa reflexión, si procede, en decisiones concretas. Si se quiere usar la ISO
26000 de forma correcta hay que tener en cuenta la diversidad social, ambiental, legal,
cultural, política, organizacional y económica, además de actuar de forma coherente e
integrar la responsabilidad social dentro de sus políticas y estrategias de acción así
como revisar cada cierto tiempo el correcto cumplimento de los principios.
Las series 27000 están orientadas al establecimiento de buenas prácticas en
relación con la implantación, mantenimiento y gestión del Sistema de Gestión de
Seguridad de la Información (SGSI) o por su denominación en inglés Information
Security Management System (ISMS). Estas guías tienen como objetivo establecer las
mejores prácticas en relación con diferentes aspectos vinculados a la gestión de la
seguridad de la información, con una fuerte orientación a la mejora continua y la
mitigación de riesgos.
Referencias Bibliográficas

 ISO 22000, Food safety management systems — Requirements for any

organization in the food chain

 ISO/IEC 27001, Information technology — Security techniques — Information

security management systems — Requirements

 ISO Guía 64, Guía para tratar las cuestiones ambientales en normas de producto

 Organización Internacional del Trabajo (OIT): C170 Convenio sobre los

productos químicos, 1990.

 Organización Internacional del Trabajo (OIT): R198 Recomendación sobre la

relación de trabajo, 2006

 Organización Internacional del Trabajo (OIT): Declaración de la OIT sobre la

justicia social para una globalización equitativa 2008