Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cuando la norma ISO 9001:2015 entró en vigor, los cambios más importantes con
respecto a las normas ISO 9002 y 9003 y a las propias versiones anteriores de las
ISO 9001, hacen referencia a la mejora continua de los procesos empleados en
las empresas, a poder medir la satisfacción del cliente, a clarificar la terminología
para resultar más entendible y a prestar más atención al entorno de trabajo y a sus
condiciones.
La ISO 9001 es una norma internacional que toma en cuenta las actividades de
una organización, sin distinción de sector de actividad. Esta norma se concentra
en la satisfacción del cliente y en la capacidad de proveer productos y servicios
que cumplan con las exigencias internas y externas de la organización. Hoy por
hoy, la norma ISO 9001 es la norma de mayor renombre y la más utilizada
alrededor del mundo (Secretaria Central de ISO, 2008).
Los clientes se inclinan por los proveedores que cuentan con esta acreditación
porque de este modo se aseguran de que la empresa seleccionada disponga de
un buen SGC.
Sin embargo, tal como ha ocurrido con los sistemas de gestión de la calidad
adaptados a la norma ISO 9001, estas normas pueden convertirse en un requisito
para que una empresa se mantenga en una posición competitiva dentro del
mercado.
Cada seis meses, un agente de un ente certificador realiza una auditoría de las
empresas registradas con el objeto de asegurarse que se cumplen las condiciones
que impone la norma ISO 9001. De este modo, los clientes de las empresas
registradas se libran de las molestias de ocuparse del control de calidad de sus
proveedores y, a su vez, estos proveedores sólo deben someterse a una auditoría
y no a múltiples auditorías realizadas por los diferentes clientes. Los proveedores
de todo el mundo deben ceñirse a las mismas normas.
La Dirección de la empresa
La norma ISO 9001 hace hincapié en el liderazgo de la organización como base
del éxito del sistema de gestión de la calidad. La Dirección de la empresa debe
tener un papel relevante y central.
Dentro de los requisitos estipulados por la Norma ISO 9001, encontramos que los
puestos de más responsabilidad de la compañía, deben mantener un ambiente
óptimo para el desarrollo del trabajo, donde los trabajadores se sientan
involucrados para operar de modo eficaz. (Mesquida, et al., 2010)
Infraestructuras de la empresa
Para ello, la empresa debe identificar los requisitos en los distintos planes: de
expansión, estratégicos, de calidad o instrucciones de trabajo. Posteriormente,
analizar si estos requisitos son cumplidos con los equipos y soportes con los que
se cuenta en la actualidad. Finalmente, asegurar el mantenimiento y conservación
de los equipos, edificios y demás activos de la empresa cuyo deterioro tendría
consecuencias negativas en la calidad del producto y en la actividad empresarial
en general.
Ambiente de trabajo
No hace referencia a las relaciones personales entre los trabajadores,
el certificado ISO 9001 se centra en el ambiente de trabajo que permite la
obtención de un producto o servicio final de calidad. Son aspectos como la
temperatura de las instalaciones, la humedad, el uso de los sistemas de
protección individual o las condiciones higiénicas entre otros aspectos.
Relación con los proveedores
Una empresa con certificado ISO 9001, también debe tener en cuenta los
proveedores con los que trabaja y la calidad del producto que se les compra. Por
proveedores se entiende todo tipo de suministradores de productos o servicios a la
empresa, ya sea en forma de proveedores de productos que se transformarán en
el proceso productivo o proveedores de procesos que intervienen en el mismo.
ISO 27001
Documentación obligatoria
ISO 27001 requiere que se confeccione la siguiente documentación:
Declaración de aplicabilidad.
Inventario de activos.
registros obligatorios:
Por supuesto que una empresa puede decidir confeccionar otros documentos de
seguridad adicionales si lo considera necesario.
Las personas pueden asistir a diversos cursos para obtener certificados. Los más
populares son:
Curso de Auditor Líder en ISO 27001: este curso de 5 días le
enseñará cómo realizar auditorías de certificación y está orientado a
auditores y consultores.
Curso de Implementador Principal de ISO 27001: este curso de 5
días le enseñará cómo implementar la norma y está orientado a
profesionales y consultores en seguridad de la información.
Curso de auditor interno en ISO 27001: este curso de 2 o 3 días le
enseñará los conceptos básicos de la norma y cómo llevar a cabo una
auditoría interna; está orientado a principiantes en este tema y a
auditores internos.
Las empresas que han sido certificadas en ISO/IEC 27001:2005 deben hacer la
transición a la nueva revisión 2013 hasta septiembre de 2015 si quieren mantener
la validez de su certificación. (Ladino, et al., 2011)