Castellanos Barajas María Fernanda

Carrera Ing. Industrial y Sistemas

9° t/m
Plantel Tlaquepaque
Planeación avanzada de la calidad.
1.3
Que normas ISO se deben de cuidar para auditar?

ISO 9001: Sistema de Gestión de Calidad

La implementación de un Sistema de Gestión de Calidad basado en la norma ISO 9001 en
una organización no sólo depende de los recursos materiales o humanos que se empleen.
Como todo proceso, requiere de unas acciones de evaluación, monitorización y seguimiento
paralelas a la propia implementación.

Funciones de las auditorías de calidad en una empresa

Estas acciones suelen dar forma a lo que se denomina como «auditorías de calidad», que
en líneas generales son procesos sistemáticos, independientes y documentados que buscan
determinar a qué distancia está una empresa de alcanzar sus metas en el terreno de la gestión
de calidad y cuál es el alcance de las mismas.
Las auditorías pueden ser internas o externas. En el primer caso, se trata de procesos
desarrollados por personal de la propia organización antes de la adopción de alguna norma o
estándar genérico. Por ejemplo, muchas empresas preparan el terreno para una certificación
ISO 9001 con auditorías internas, de las cuales se extrae un diagnóstico de su situación y sus
necesidades más acuciantes en este terreno.
Qué normas ISO son para prepararnos en certificación.?
El principal objetivo de la ISO 9001:2015 es lograr que una compañía consiga la satisfacción
del cliente mediante el establecimiento de procesos de mejora continuada dentro de la misma.
Por ello, la norma internacional se divide en siete principios de referencia. Entre ellos están: el
enfoque al cliente, el liderazgo, la participación del personal de la organización, el enfoque
basado en los procesos, la mejora continuada, el enfoque basado en hechos para la toma de
decisiones y la correcta gestión de las relaciones. Estos principios se han establecido mediante el
conocimiento de expertos internacionales en materia de gestión y aseguramiento de la calidad.

La descarga de la ISO 9001 en español tiene un coste, y puede realizarse desde la propia página
web de ISO.
¿Que normas ISO hacen referencia al medio ambiente, cuáles hacen referencia a seguridad?

La ISO 14001 es una norma internacional que contiene los requisitos necesarios para
implantar un Sistema de Gestión de Medioambiental. Proporciona a las organizaciones la
posibilidad de instaurar un SGMA que demuestre un desempeño ambiental válido.
El estándar ISO
14001:2015 aporta
una vertiente verde a
las organizaciones,
siendo considerado
uno de los principales
mecanismos
competitivos a día de
hoy en el mundo
empresarial.
La norma ISO-14001 para la Gestión Ambiental es certificable y se puede aplicar a
cualquier organización, independientemente del tamaño o sector, que busque en su trabajo
diario la minimización de los impactos sobre el entorno y el cumplimiento con la legislación
ambiental vigente.

ISO 14001:2015. Versión actual

El 15 de septiembre de 2015, se publicó la nueva ISO14001:2015. Entre los cambios que se
observan modificaciones en la estructura y contenido que favorece la integración entre
sistemas de gestión.

La estructura de la ISO14001:2015
1. Objeto y campo de aplicación
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del desempeño
10. Mejora

Estructura
“Estructura de Alto Nivel” con este documento, la norma ISO 14001 comparte la misma
estructura que el resto de estándares que están en revisión o que se vayan a publicar.
El punto 8 “Operaciones” es único aspecto diferenciador entre normas relacionadas con la
calidad, medio ambiente, seguridad de la información o continuidad de negocio entre otras.

Gestión ambiental
estratégica
En la nueva ISO 14001, la gestión ambiental
gana protagonismo en los procesos
relacionados con la planificación estratégica.
Por esto, se ha incorporado un requerimiento
nuevo para comprender más fácilmente
el contexto de la organización y para
identificar y aprovechar oportunidades.
Liderazgo
Para aquellas personas con liderazgo dentro de la organización, ISO 14001 versión 2015,
incluye un apartado nuevo. Con esta cláusula lo que se busca es garantizar el funcionamiento
del Sistema de Gestión Ambiental e incrementar responsabilidades para fomentar la gestión
ambiental en la organización.

Protección del medio ambiente

Con esta ISO 14001:2015, las organizaciones pueden ampliar sus perspectivas y
compromisos a través de decisiones proactivas encaminadas a la protección del entorno
contra deterioros y degradación.

Desempeño ambiental
La nueva edición de la norma ISO 14001 aporta una mejora del desempeño ambiental y
además el término indicador cobra un mayor protagonismo como consecuencia del énfasis
que existe sobre la mejora continua.
Las normas ISO de Gestión de la Seguridad de la Información se denominan familia de
normas ISO 27000 y son las siguientes:

• ISO 27001: Es la norma principal de la serie y contiene los requisitos del sistema de
gestión de seguridad de la información. Es la norma con arreglo a la cual se certifican
por auditores externos. Su Anexo A, enumera en forma de resumen los objetivos de
control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados
por las organizaciones en el desarrollo de sus SGSI. Esta norma está publicada en
España como UNE-ISO/IEC 27001:2007. Otros países donde también está publicada
en español son, por ejemplo, Colombia , Venezuela y Argentina.
• ISO 27002: Es una guía de
buenas prácticas que
describe los objetivos de
control y controles
recomendables en cuanto a
seguridad de la
información. No es
certificable. Contiene 39
 objetivos de control y 133 controles, agrupados en 11 dominios.
• ISO 27005: Establece las directrices para la gestión del
riesgo en la seguridad de la información. Apoya los conceptos
generales especificados en la norma ISO/IEC 27001 y está
diseñada para ayudar a la aplicación satisfactoria de la
seguridad de la información basada en un enfoque de gestión
de riesgos.
• ISO 27006: Especifica los requisitos para la
acreditación de entidades de auditoría y certificación de
sistemas de gestión de seguridad de la información. Es una
versión revisada de EA-7/03 (Requisitos para la acreditación de entidades que operan
certificación/registro de SGSIs) que añade a ISO/IEC 17021 (Requisitos para las
entidades de auditoría y certificación de sistemas de gestión) los requisitos
específicos relacionados con ISO 27001 y los SGSIs. Es decir, ayuda a interpretar los
criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de
certificación de ISO 27001, pero no es una norma de acreditación por sí misma. En
España, esta norma aún no está traducida. El original en inglés puede adquirirse en
ISO.org.
• ISO 27000: Tecnología de la Información. Técnicas de Seguridad. Sistema de
Gestión de la Seguridad de la Información (SGSI). Generalidades y vocabulario.
• ISO 27003: Sistema de Gestión de la Seguridad de la Información (SGSI). Guía de
implantación.
• ISO 27004: Tecnología de la información. Técnicas de Seguridad. Gestión de la
Seguridad de la Información. Métricas.
• ISO 27007: Tecnología de la información. Técnicas de Seguridad.Guía de auditoría
de un SGSI. Iniciadas las votaciones al DIS (cinco meses)
Bibliografía
(s.f.). Obtenido de https://www.fundibeq.org/informacion/infoiso/iso-seguridad-de-la-
informacion
EALDE. (08 de 11 de 2020). EALDE. Obtenido de GESTIÓN DE RIESGOS:
https://www.ealde.es/iso-9001-para-que-sirve/
ISO Tools . (s.f.). Obtenido de Sistemas de Gestión Ambiental y Energía:
https://www.isotools.org/normas/medio-ambiente/iso-14001/
ISO Tools . (s.f.). Obtenido de ¿Qué elementos se deben tener en cuenta para una
auditoría de calidad?: https://www.isotools.org/2016/02/03/que-elementos-se-
deben-tener-en-cuenta-para-una-auditoria-de-calidad/