ISO 22000

Evolución y Término:

El desarrollo de la ISO 22000 fue llevado a cabo por el comité técnico de

normalización (CTN) a lo largo de varios año de enero 2002 a los finales 2005
con una denominación definitiva como ISO 22000:2005 , en esta norma se
incluyeron 34 productos alimenticios, y participaron 15 países la mayoría de
ellos de la unión europea coordinados por Dinamarca.

En el 2015 la norma ISO 22000 consta con una estructura de alto nivel
igualmente con las normas ISO 9001 y 14001 de sistema de gestión de calidad
y medioambiente, a medida que se van actualizando las normas se va
suscitando mayor interés para las empresas, siendo muchos los beneficios que
resultan la aplicación de las misma, por lo cual las normas se encuentran en
una constante evolución por lo que se asume un gran conocimiento de la
misma traduciéndose en fuertes demanda de este perfil profesional por parte
de las empresas que disponen de ellas.

La especialización en el ámbito de seguridad alimentaria permite el desempeño

de funciones de desarrollo, implantación de mejoras de mecanismos de
seguridad alimentaria, inspección alimentaria y control higiénico-sanitario de
productos alimentarios.

Entre la terminología de la ISO 22000 podemos conseguir:

Inocuidad: concepto que aplica que los alimentos no causaran daño al

consumidor cuando se preparan o consumen de acuerdo con el uso previsto.

Cadena alimentaria: secuencia de las etapas de operaciones involucradas en la

producción, procesamiento, distribución, almacenamiento y manipulación de un
alimento y sus ingredientes, desde la producción primaria hasta el consumidor
final.

Políticas de inocuidad de los alimentos: intenciones globales y orientación de

una organización relativas a la inocuidad de los alimentos tal como se expresa
formalmente por la alta dirección.

Producto terminado: producto que no ser objeto de ningún tratamiento o

transformación posterior por parte de la organización.

Medidas de control: acción o actividad que puede realizarse para prevenir o

eliminar un peligro relacionado con la inocuidad de los alimentos.

PPR programa de prerrequisito: condiciones y actividades básicas que son

necesarias para mantener a lo largo de toda la cadena de alimentaria, un
ambiente higiénico apropiado para la producción, manipulación y provisión de
productos finales, entre otros términos de la ISO 22000.

Principios:

Los principales elementos de un SGSA según la ISO 22000 son:

 Comunicación interactiva entre organizaciones.
 Sistemas de gestión que incluyan documentación.
 Programa de prerrequisitos. que asegure un ambiente limpio y sanitario.
 Principios HACCP, que ayuden a identificar, prevenir y eliminar riesgos
para la seguridad alimentaria.
La norma también cubre otros principios, todos ellos parte del sistema
de gestión ISO. Estos principios son:
 Enfoque al cliente
 Liderazgo
 Compromiso del personal
 Enfoque a procesos
 Mejora
 Toma de decisiones basada en evidencias
 Gestión de relaciones

Política y objetivo:

Esta norma, acopia los elementos clave de un Sistema de Gestión de

Inocuidad Alimentaria:

- Requisitos de Buenas Prácticas de Fabricación o Programas de

Prerrequisitos.

- Requisitos para desarrollar un Sistema HACCP o APPCC.

- Requisitos de un Sistema de Gestión.

Los requisitos de ISO 22000, igual que como ocurre con otras normas ISO, son
genéricos para ser así aplicables a todas las organizaciones que operan dentro
de la cadena de suministro, para permitirles diseñar e implantar un Sistema de
Gestión de Inocuidad Alimentaria, independientemente del tipo, tamaño y
producto que generen.

 Implementar un Sistema de Gestión de Inocuidad de los Alimentos.

 Asegurar conformidad con la política de la inocuidad de los alimentos.
 Demostrar conformidad con los requisitos legales y reglamentarios.
 Valorar los requisitos del cliente con el objetivo de aumentar su
satisfacción.
  Comunicar eficazmente los temas referidos a la inocuidad de los
alimentos a todas las partes interesadas.
 Demostrar conformidad a las partes interesadas.

La ISO 22000 se crea con el objetivo básico de garantizar la seguridad

alimentaria. De forma paralela, se mejora la protección del consumidor y se
fortalece su confianza. Así mismo, se establecen requisitos y parámetros de
gestión eficaces y se mejora el rendimiento de los costos a largo plazo de la
cadena alimentaria.

ISO 26000

Evolución y Término:

La norma ISO 26000 fue publicada en el año 2010, aunque su versión en

España codificada como UNE-ISO 26000:2012 posea fecha de marzo de 2012.
La elaboración del texto de la norma ISO 26000 se remonta al año 2001
cuando empieza a existir una necesidad de crear una norma de
responsabilidad social, posteriormente en el año 2004, se formó un extenso
grupo de expertos a nivel internacional con representación de las diferentes
partes implicadas como industria, gobiernos, trabajadores, consumidores,
organizaciones no gubernamentales , empresas de servicios, organizaciones
de apoyo a la investigación y otros que fueron los encargados de llevar al cabo
el proyecto de la norma su elaboración se considera fruto de unas de la
alianzas más grandes y fuertes para desarrollar una norma ISO.

Lo términos ISO 26000 a través de su índice son los siguientes: objetivo y

campo de aplicación, términos y definiciones, comprender la responsabilidad
social, principios de la responsabilidad social, reconocer la responsabilidad
social e involucrarse con las partes interesadas, orientación sobre materias
fundamentales de responsabilidad social, orientación sobre la integración de la
responsabilidad social en toda la organización.

Principios:

 Rendición de cuentas
 Transparencia
 Comportamiento ético
 Respeto a los intereses de las partes interesadas
 Respeto al principio de legalidad
 Respeto a la normativa internacional de comportamiento
 Respecto a los derechos humanos.
Una vez presentes estos principios, la norma ISO 26000 además
presenta siete materias fundamentales que forman siete ejes verticales
de actuación:
 1. Gobernanza de la organización
2. Derechos humanos
3. Prácticas laborales
4. El medio ambiente
5. Prácticas justas de operación
6. Asuntos de consumidores
7. Participación activa y desarrollo de la comunidad

Política y Objetivo:

Esta norma es de carácter voluntario ya que el crear una serie de requisitos

para poder obtener una certificación, iría contra el propio principio de
responsabilidad social.

Términos y definiciones. Identifica y aporta el significado de los términos clave

importantes para comprender la RSC en el marco de éste norma ISO.

Reconocer la responsabilidad social e involucrarse con las partes interesadas.

La norma ISO 26000 orienta sobre como una organización se debe orientar con
sus partes interesadas y la sociedad, sobre el reconocimiento de las materias
fundamentales y los asuntos de Responsabilidad Social Corporativa y sobre la
esfera de influencia de una organización.

Orientación sobre materias fundamentales de responsabilidad social. La

Responsabilidad Social siguiendo la norma ISO 26000, tiene en cuenta las
siguientes materias fundamentales y asuntos relacionados con la
responsabilidad social:

Participación activa y desarrollo de la comunidad, por ejemplo en actividades

educativas, culturales, creación de trabajo y generación de riqueza)

Orientación sobre la integración de la responsabilidad social en toda la

organización.

La norma ISO 26000 ayuda a poner en práctica la responsabilidad social

corporativa aportando orientaciones vinculadas con la comprensión y
comunicación de la responsabilidad social de una organización, la
comunicación relativa a la responsabilidad social, el aumento de la credibilidad
de una organización respecto la responsabilidad social corporativa, la revisión
del progreso, la mejora i la evaluación de iniciativas voluntarias en
responsabilidad social.

La norma ISO 26000 tiene como objetivo prioritario contribuir a que las
organizaciones se orienten hacia criterios de Desarrollo Sostenible más allá del
preceptivo cumplimiento legal relacionado con sus actividades y operaciones
de negocio.
La norma ISO 26000 Responsabilidad Social contiene guías voluntarias, no
requisitos, y por lo tanto no debe ser utilizada como una norma de certificación.
Además, ISO 26000 no es una norma de sistemas de gestión. Por lo tanto, el
término “debe” se refiere a que la organización debería estar dispuesta a hacer,
no que debe hacer sí o sí.

ISO 27000

Evolución y Términos:

En 2005, con más de 1700 empresas certificadas en BS 7799-2, esta norma

se publicó por ISO, con algunos cambios como estándar ISO 27001 al tiempo
se revisó y actualizo ISO 17799 esta última norma se renombro como ISO
27002:2005 el 1 de julio de 2007, manteniendo el contenido así como el año de
la publicación formal de la revisión, en marzo del 2006 posteriormente a la
publicación de ISO 27001:2005, BSI publico la BS 7799-3:2006, centrada en la
gestión del riesgo de los sistema de información.

Asimismo ISO continúa desarrollando otras normas dentro de la serie 27000

que sirva de apoyo a las organizaciones en la interpretación e implementación
de ISO/IEC 27001, que es la norma principal y única certificable dentro de la
serie.

Entre su terminología de la norma ISO 27000 podemos conseguir lo siguiente:

Alta dirección: persona o grupo de personas que dirigen y controlan una

organización en su más alto nivel.

Auditor: personas que verifica de forma independiente el cumplimiento de

requisitos determinados.

CISSP: acreditación ofrecida por la ISC2.

Conformidad: cumplimientos de requisitos.

Análisis de riesgo: proceso para comprender la naturaleza del riesgo y

determinar el nivel de riesgo.

Consecuencias: resultados de eventos que afectan los objetivos.

Control correctivo: control que corrige un riesgo, error, omisión o acto

deliberado antes que se produzcan pérdidas relevantes. Se supone que la
amenaza ya se ha materializado pero se corrige.

Control preventivo: evita que se produzcan riesgo, error, omisión o acto

deliberado, impide que una amenaza llegue siquiera a materializarse, entre
otros términos de la norma ISO 27000.
Principios:

 intimidad. La confidencialidad significa que el acceso de las personas

que no están autorizadas para acceder a la información a proteger
dentro de la organización está cerrado. O para evitar la divulgación de
esta información por personas no autorizadas. Así que la información es
confidencial y debe ser protegida.
 usabilidad. La disponibilidad de información significa que la información
está disponible de inmediato para las personas autorizadas cuando sea
necesario. La información debe estar disponible y lista para usar, incluso
si la organización está experimentando un problema. Lo que es esencial
aquí es que las personas que tienen acceso a la información tienen
acceso a la información.
 integridad. La integridad de la información, tal como se encuentra en la
fuente de la información, significa que está accesible para las personas
que no han cambiado, están distorsionadas y están autorizadas de
manera constante. Si la información se altera o se altera en parte, la
integridad de la información no se puede mencionar.

Política y Objetivo:

 Confidencialidad: La propiedad que esta información este disponible no

sea divulgada a personas, entidades o procesos no autorizados.
 Seguridad de Información: preservación de la confidencialidad,
integridad, disponibilidad de la información; además, también pueden
estar involucradas otras propiedades como la autenticidad,
responsabilidad, no-repudio, y confiabilidad
 Sistema de Gestión de la Seguridad de la Información: esa parte del
sistema gerencial general, basado en un enfoque de riesgo comercial;
para establecer, implementar, monitorear, revisar, mantener y mejorar la
seguridad de la información.

Tiene como objetivo definir requisitos para un sistema de gestión de la

seguridad de la información (SGSI), con el fin de garantizar la selección de
controles de seguridad adecuados y proporcionales, protegiendo así la
información, es recomendable para cualquier empresa grande o pequeña.