ISO 9001 vs 9002

NORMA
INTERNACIONAL ISO 9001
Traducció n oficial
Official translation Novena edició n
Traduction officielle 2020-08-17

Sistemas de gestión de la calidad —

ISO 9001- 2015

vs
ISO 9002 - 2016

Quality management systems — Requirements

Systèmes de management de la qualité — Exigences
 ISO 9001 vs 9002

Índice
4 Contexto de la organización
4.1 Comprensió n de la organizació n y de su contexto.
4.2 Comprensió n de las necesidades y expectativas de las partes interesadas
4.3 Determinació n del alcance del sistema de gestió n de la calidad
4.4 Sistema de gestió n de la calidad y sus procesos
5 Liderazgo
5.1 Liderazgoy compromiso
5.1.1 Generalidades
5.1.2 Enfoque al cliente
5.2 Política
5.2.1 Establecimientode la política de la calidad
5.2.2 Comunicació n de la política de la calidad
5.3 Roles, responsabilidades y autoridades en la organizació n
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de la calidad y planificació n para lograrlos
6.3 Planificació n de los cambios
7 Apoyo
7.1 Recursos
7.1.1 Generalidades
7.1.2 Personas
7.1.3 Infraestructura
7.1.4 Ambiente para la operació n de los procesos
7.1.5 Recursos de seguimientoy medició n
7.1.6 Conocimientos de la organizació n
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicació n
7.5 Informació n documentada
7.5.1 Generalidades
7.5.2 Creació n y actualizació n
7.5.3 Control de la informació n documentada
8 Operación
8.1 Planificació n y control operacional
8.2 Requisitos para los productos y servicios
8.2.1 Comunicació n con el cliente
8.2.2 Determinació n de los requisitos para los productos y servicios
8.2.3 Revisió n de los requisitos para los productos y servicios
8.2.4 Cambios en los requisitos para los productos y servicios
8.3 Diseñ oy desarrollode los productos y servicios
8.3.1 Generalidades
8.3.2 Planificació n del diseñ oy desarrollo
8.3.3 Entradas para el diseñ oy desarrollo
8.3.4 Controles del diseñ oy desarrollo
 ISO 9001 vs 9002

8.3.5 Salidas del diseñ oy desarrollo

8.3.6 Cambios del diseñ oy desarrollo
8.4 Control de los procesos, productos y servicios suministrados externamente
8.4.1 Generalidades
8.4.2 Tipoy alcance del control
8.4.3 Informació n para los proveedores externos
8.5 Producció n y provisió n del servicio
8.5.1 Control de la producció n y de la provisió n del servicio
8.5.2 Identificació n y trazabilidad
8.5.3 Propiedad perteneciente a los clientes oproveedores externos
8.5.4 Preservació n
8.5.5 Actividades posteriores a la entrega
8.5.6 Control de los cambios
8.6 Liberació n de los productos y servicios
8.7 Control de las salidas noconformes
9 Evaluación del desempeño
9.1 Seguimiento, medició n, aná lisis y evaluació n
9.1.1 Generalidades
9.1.2 Satisfacció n del cliente
9.1.3 Aná lisis y evaluació n
9.2 Auditoría interna
9.3 Revisió n por la direcció n
9.3.1 Generalidades
9.3.2 Entradas de la revisió n por la direcció n
9.3.3 Salidas de la revisió n por la direcció n
10 Mejora
10.1 Generalidades
10.2 Noconformidad y acció n correctiva
10.3 Mejora continua

4 Contexto de la organización
4.1 Comprensión de la organización y de su contexto
La organizació n debe determinar las cuestiones externas e internas que
son pertinentes para su propó sito y su direcció n estratégica, y que
afectan a su capacidad para lograr los resultados previstos de su sistema la organizació n y que pueden afectar, positiva o negativamente, la
de gestió n de la calidad.
La organizació n debe realizar el seguimiento y la revisió n de la
informació n sobre estas cuestiones externas e internas.
NOTA 1 Las cuestiones pueden incluir factores positivos y negativos revisiones de su contexto a intervalos planificados y mediante actividades
o condiciones para su consideración.
NOTA 2 La comprensión del contexto externo puede verse facilitado
al considerar cuestiones que surgen de los entornos legal,
tecnológico, competitivo, de mercado, cultural, social y económico, interna, en la prensa nacional e internacional, sitios web, publicaciones de
ya sea internacional, nacional, regional o local.
NOTA 1 Las cuestiones pueden incluir factores positivos y negativos reuniones con agencias relevantes, reuniones con clientes y partes
o condiciones para su consideración.
NOTA 2 La comprensión del contexto externo puede verse facilitado Ejemplos de problemas externos e internos relevantes para el contexto de
al considerar cuestiones que surgen de los entornos legal, la organizació n pueden incluir, pero no se limitan a:
tecnológico, competitivo, de mercado, cultural, social y económico,
ya sea internacional, nacional, regional o local.
NOTA 3 La comprensión del contexto interno puede verse facilitada
al considerar cuestiones relativas a los valores, la cultura, los
conocimientos y el desempeño de la organización.
ISO 9001 vs 9002
4.1 Comprensión de la organización y su contexto
La intenció n de esta subclá usula es comprender los problemas externos e
internos que son relevantes para el propó sito y la direcció n estratégica de
capacidad de la organizació n para lograr los resultados previstos de su
sistema de gestió n de la calidad. La organizació n debe ser consciente de
que los problemas externos e internos pueden cambiar y, por lo tanto,
deben ser monitoreados y revisados. Una organizació n puede realizar
como la revisió n por la direcció n.
Se puede encontrar informació n sobre asuntos externos e internos de
muchas fuentes, como a través de reuniones e informació n documentada
las oficinas nacionales de estadística y otros departamentos
gubernamentales, publicaciones profesionales y técnicas, conferencias y
interesadas relevantes y asociaciones profesionales.
a) problemas externos relacionados con:
1) factores econó micos como tipos de cambio de moneda, situació n
econó mica, pronó stico de inflació n, disponibilidad de crédito;
2) factores sociales como tasas de desempleo local, percepció n de
seguridad, niveles de educació n, días festivos y días laborales;
3) factores políticos como estabilidad política, inversiones pú blicas,
infraestructura local, acuerdos comerciales internacionales;
4) factores tecnoló gicos tales como tecnología, materiales y equipos
del nuevo sector, vencimientos de patentes, có digo de ética
profesional;
5) factores de mercado como la competencia, incluida la
participació n de mercado de la organizació n, productos o servicios
similares, tendencias de líderes del mercado, tendencias de
crecimiento de clientes, estabilidad del mercado, relaciones de la
cadena de suministro;
6) factores estatutarios y reglamentarios que afectan el entorno de
trabajo (ver ISO 9001: 2015, 7.1.4) tales como regulaciones
sindicales y regulaciones relacionadas con una industria;
b) cuestiones internas relacionadas con:
1) el desempeñ o general de la organizació n;
2) factores de recursos, tales como infraestructura (ver ISO 9001:
2015, 7.1.3), entorno para la operació n de los procesos (ver ISO
9001: 2015, 7.1.4), conocimiento organizacional (ver ISO 9001:
2015, 7.1.6);
3) aspectos humanos tales como competencia de las personas,
comportamiento y cultura organizacional, relaciones con los
sindicatos;
4) factores operativos tales como proceso o capacidad de
producció n y prestació n de servicios, rendimiento del sistema de
gestió n de la calidad, seguimiento de la satisfacció n del cliente;
5) factores en la gobernanza de la organizació n, como reglas y
procedimientos para la toma de decisiones o estructura
organizacional.
A nivel estratégico se pueden utilizar herramientas como el aná lisis de
Fortalezas, Debilidades, Oportunidades y Amenazas (FODA) y Aná lisis
Político, Econó mico, Social, Tecnoló gico, Legal, Ambiental (PESTLE). Un
enfoque simple puede ser ú til para las organizaciones que dependen del
tamañ o y la complejidad de sus operaciones, como la lluvia de ideas y la
formulació n de preguntas de “qué pasaría si”.
 ISO 9001 vs 9002

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

Debido a su efecto o efecto potencial en la capacidad de la organizació n 4.2 Comprensión de las necesidades y expectativas de las partes
de proporcionar regularmente productos y servicios que satisfagan los interesadas
requisitos del cliente y los legales y reglamentarios aplicables, la La intenció n de esta subclá usula es asegurar que la organizació n
organizació n debe determinar: considere los requisitos relevantes de las partes interesadas relevantes,
má s allá de los de sus clientes directos. La intenció n es enfocarse solo en
aquellas partes interesadas relevantes que pueden tener un impacto en la
capacidad de la organizació n para proporcionar productos y servicios que
cumplan con los requisitos. Si bien no se indica directamente en la norma
ISO 9001, la organizació n podría considerar sus problemas externos e
internos (ver ISO 9001: 2015, 4.1) antes y ayudar a determinar sus partes
interesadas relevantes.
a) las partes interesadas que son pertinentes al sistema de gestió n de La lista de partes interesadas relevantes puede ser exclusiva de la
la calidad; organizació n. La organizació n puede desarrollar criterios para
determinar las partes interesadas relevantes considerando su:
a) posible influencia o impacto en el desempeñ o o las decisiones de la
organizació n; b) capacidad para crear riesgos y oportunidades;
c) posibles influencias o impacto en el mercado;
d) capacidad para afectar a la organizació n a través de sus decisiones o
actividades.
EJEMPLO 1 Ejemplos de partes interesadas relevantes que una
organizació n puede considerar relevantes incluyen, pero no se limitan a:
— clientes;
— usuarios finales o beneficiarios;
— socios de empresas conjuntas;
— franquiciadores;
— propietarios de propiedad intelectual;
— organizaciones matrices y subsidiarias;
— propietarios, accionistas;
— banqueros;
— sindicatos;
— proveedores externos;
— empleados y otras personas que trabajan en nombre de la
organizació n;
— autoridades estatutarias y reguladoras (locales, regionales,
nacionales o internacionales); - asociaciones comerciales y
profesionales;
— grupos comunitarios locales;
— organizaciones no gubernamentales;
— organizaciones vecinas;
— competidores.
Para comprender las necesidades y expectativas de las partes interesadas
relevantes, se pueden llevar a cabo varias actividades y métodos. Incluyen
trabajar con los responsables de los procesos o utilizar métodos que
permitan la recopilació n de informació n. Los métodos incluyen, pero no
se limitan a:
— revisar los pedidos recibidos;
— revisar los requisitos legales y reglamentarios con los
departamentos legales o de cumplimiento;
— cabildeo y redes;
— participar en asociaciones relevantes;
— evaluació n comparativa;
— vigilancia del mercado;
— revisió n de las relaciones de la cadena de suministro;
— realizació n de encuestas a clientes o usuarios;
— seguimiento de las necesidades, expectativas y satisfacció n del
cliente.
b) los requisitos pertinentes de estas partes interesadas para el EJEMPLO 2 Ejemplos de requisitos de partes interesadas relevantes
sistema de gestió n de la calidad. incluyen, pero no se limitan a:
— requisitos del cliente con respecto a conformidad, precio,
disponibilidad o entrega;

La organizació n debe realizar el seguimiento y la revisió n de la planificar el sistema de gestió n de la calidad (ver ISO 9001: 2015,
informació n sobre estas partes interesadas y sus requisitos pertinentes. Clá usula 6).
4.3 Determinación del alcance del sistema de gestión de la calidad
La organizació n debe determinar los límites y la aplicabilidad del 4.3 Determinación del alcance del sistema de gestión de la calidad
sistema de gestió n de la calidad para establecer su alcance.
Cuando se determina este alcance, la organizació n debe considerar: gestió n de la calidad para que se defina de una manera que ayude a la
a) las cuestiones externas e internas indicadas en el apartado 4.1;
b) los requisitos de las partes interesadas pertinentes indicados en el Todos los requisitos de ISO 9001> se consideran aplicables a menos que
apartado 4.2;
c) los productos y servicios de la organizació n.
La organizació n debe aplicar todos los requisitos de esta Norma
ISO 9001 vs 9002
— contratos que se han celebrado con clientes o proveedores externos;
- có digos y normas industriales;
— acuerdos con grupos comunitarios u organizaciones no
gubernamentales;
— requisitos legales y reglamentarios para el producto o servicio
proporcionado, y aquellos que afectan la capacidad de la organizació n
para proporcionar ese producto o servicio;
— memorandos de entendimiento;
— permisos, licencias u otras formas de autorizació n;
— ó rdenes emitidas por agencias reguladoras;
— tratados, convenciones y protocolos;
— acuerdos con autoridades pú blicas y clientes;
— principios voluntarios o có digos de prá ctica;
— etiquetado voluntario o compromisos medioambientales;
— obligaciones derivadas de acuerdos contractuales con la
organizació n; - políticas para empleados.
La informació n resultante de estas actividades debe tenerse en cuenta al
La organizació n debe ser consciente de que las partes interesadas
relevantes y sus requisitos relevantes pueden ser diferentes para los
diferentes productos y servicios proporcionados, y pueden cambiar
debido a circunstancias imprevistas o reacciones intencionales a los
mercados.
La organizació n debe contar con sistemas só lidos para monitorear y
revisar los requisitos relevantes de sus partes interesadas. El seguimiento
y la revisió n se pueden realizar utilizando los procesos de la organizació n
relacionados con los requisitos del cliente, el diseñ o y desarrollo de
productos y servicios y (a un nivel más estratégico) durante la revisió n
por la direcció n.
La intenció n de esta subclá usula es determinar los límites del sistema de
organizació n a cumplir los requisitos y los resultados previstos del
sistema.
Para ISO 9001: 2015, 4.3, viñ etas a) ac), el alcance debe establecerse con
base en:
a) las cuestiones externas e internas determinadas por los requisitos de
ISO 9001: 2015, 4.1;
b) los requisitos pertinentes de las partes interesadas pertinentes (tales
como reguladores y clientes) segú n se determinen de acuerdo con los
requisitos de la norma ISO 9001: 2015, 4.2;
c) los productos y servicios proporcionados por la organizació n.
Al determinar el alcance, la organizació n también debería establecer los
límites del sistema de gestió n de la calidad considerando cuestiones
tales como:
— la infraestructura de la organizació n;
— los diferentes sitios y actividades de la organizació n;
— políticas y estrategias comerciales;
— funciones, actividades, procesos, productos y servicios centralizados
o proporcionados externamente.
no tengan un efecto en la capacidad de la organizació n para proporcionar
un producto o entregar un servicio que cumpla con los requisitos o que
mejore la satisfacció n del cliente.
Al determinar la aplicació n de los requisitos en ISO 9001, la organizació n
debería considerar cada requisito individual, y no simplemente decidir
 ISO 9001 vs 9002

Internacional si son aplicables en el alcance determinado de su que no es aplicable una clá usula completa. A veces, algunos de los
sistema de gestió n de la calidad. requisitos pueden ser aplicables en una cláusula, o todos los requisitos
dentro de una clá usula pueden, o no, ser aplicables.
El alcance del sistema de gestió n de la calidad de la organizació n debe
estar disponible y mantenerse como informació n documentada. El El alcance debe mantenerse como informació n documentada. El alcance
alcance debe establecer los tipos de productos y servicios cubiertos, y debe incluir detalles de los productos y servicios cubiertos. También debe
proporcionar la justificació n para cualquier requisito de esta Norma incluir la justificació n de cualquier requisito que se determine que no es
Internacional que la organizació n determine que no es aplicable para el aplicable.
alcance de su sistema de gestió n de la calidad. Esta informació n documentada puede mantenerse en cualquier método
La conformidad con esta Norma Internacional solo se puede declarar si que la organizació n determine para satisfacer sus necesidades, como un
los requisitos determinados como no aplicables no afectan a la manual o un sitio web.
capacidad o a la responsabilidad de la organizació n de asegurarse de la
conformidad de sus productos y servicios y del aumento de la
satisfacció n del cliente.
4.4 Sistema de gestión de la calidad y sus procesos

4.4.1 La organizació n debe establecer, implementar, mantener y 4.4 Sistema de gestión de la calidad y sus procesos
mejorar continuamente un sistema de gestió n de la calidad, incluidos los
procesos necesarios y sus interacciones, de acuerdo con los requisitos
de esta Norma Internacional.
La organizació n debe determinar los procesos necesarios para el El nivel al cual los procesos necesitan ser determinados y detallados
sistema de gestió n de la calidad y su aplicació n a través de la puede variar de acuerdo con el contexto de la organizació n y la aplicació n
organizació n, y debe:
a) determinar las entradas requeridas y las salidas esperadas de estos
procesos;
b) determinar la secuencia e interacció n de estos procesos;
4.4.1 La intenció n de esta subclá usula es asegurar que la organizació n
determina los procesos necesarios para su sistema de gestió n de la
calidad de acuerdo con ISO 9001. Esto incluye no solo los procesos de
producció n y prestació n de servicios, sino también los procesos que se
necesitan para la implementació n efectiva del sistema, tales como
auditoría interna, revisió n por la direcció n y otros (incluidos los procesos
que son realizados por proveedores externos). Por ejemplo, si la
organizació n determina la necesidad de un proceso para monitorear y
medir recursos, el proceso deberá cumplir con los requisitos de ISO 9001:
2015, 7.1.5.
del pensamiento basado en el riesgo, tomando en consideració n hasta qué
punto el proceso afecta la capacidad de la organizació n para lograr los
resultados previstos, la probabilidad de los problemas que ocurren con el
proceso y las posibles consecuencias de tales problemas.
Un proceso es un conjunto de actividades interrelacionadas o interactivas
que utilizan insumos para producir los resultados previstos. Para ISO
9001: 2015, 4.4.1, viñ etas a) ah):
a) la organizació n debería determinar las entradas requeridas y las
salidas esperadas de sus procesos; los insumos necesarios para los
procesos deben considerarse desde el punto de vista de lo que se
requiere para la implementació n de los procesos segú n lo planificado;
los resultados esperados deben considerarse desde el punto de vista de
lo que esperan los clientes o los procesos posteriores; las entradas y
salidas pueden ser tangibles (por ejemplo, materiales, componentes o
equipos) o intangibles (por ejemplo, datos, informació n o
conocimiento);
b) al determinar la secuencia e interacció n de estos procesos, se
deben considerar los vínculos con las entradas y salidas de los procesos
anteriores y posteriores; los métodos para proporcionar detalles de la
secuencia e interacció n de los procesos dependen de la naturaleza de la
organizació n; se pueden utilizar diferentes métodos, como retener o
mantener informació n documentada (por ejemplo, mapas de procesos
o diagramas de flujo), o un enfoque má s simple, como una explicació n
verbal de la secuencia e interacció n de los procesos;

c) determinar y aplicar los criterios y los métodos (incluyendo el
seguimiento, las mediciones y los indicadores del desempeñ o
relacionados) necesarios para asegurarse de la operació n eficaz y el
control de estos procesos;
d) determinar los recursos necesarios para estos procesos y
asegurarse de su disponibilidad;
c) para asegurarse de que los procesos son efectivos (es decir,
entregan los resultados planificados), la organizació n debe determinar
y aplicar los criterios y métodos de control del proceso; los criterios de
seguimiento y medició n pueden ser pará metros de proceso o
especificaciones de productos y servicios; los indicadores de
desempeñ o deben estar relacionados con el seguimiento y la medició n,
o pueden estar relacionados con los objetivos de calidad de la
organizació n (criterios); otros métodos para los indicadores de
desempeñ o incluyen, pero no se limitan a, informes, grá ficos o los
resultados de auditorías;
d) la organizació n debería determinar los recursos necesarios para
los procesos, tales como personas, infraestructura, entorno para la

e) asignar las responsabilidades y autoridades para estos procesos;
f) abordar los riesgos y oportunidades determinados de acuerdo con
los requisitos del apartado 6.1;
g) evaluar estos procesos e implementar cualquier cambio necesario
para asegurarse de que estos procesos logran los resultados
previstos;
h) mejorar los procesos y el sistema de gestió n de la calidad.
4.4.2 En la medida en que sea necesario, la organizació n debe:
a) mantener informació n documentada para apoyar la operació n de La informació n documentada es informació n que debe ser controlada y
sus procesos;
b) conservar la informació n documentada para tener la confianza de Si bien ISO 9001 especifica el uso de informació n documentada en varios
que los procesos se realizan segú n lo planificado.
ISO 9001 vs 9002
operació n de los procesos, conocimiento organizacional y recursos de
monitoreo y medició n (ver ISO 9001: 2015, 7.1); las consideraciones
sobre la disponibilidad de recursos deben incluir las capacidades y
limitaciones de los recursos internos existentes y los que se pueden
obtener de proveedores externos;
e) la organizació n debe asignar las responsabilidades y autoridades
para sus procesos determinando primero las actividades del proceso y
luego determinando las personas quién realizará la actividad; las
responsabilidades y autoridades pueden establecerse en informació n
documentada, como organigramas, procedimientos documentados,
políticas operativas y descripciones de puestos, o mediante un enfoque
simple de instrucciones verbales;
f) la organizació n debería asegurarse de que se implementen todas
las acciones necesarias para abordar los riesgos y oportunidades
asociados con los procesos (ver ISO 9001: 2015, 6.1);
g) la organizació n debería considerar los datos de desempeñ o
obtenidos mediante la revisió n de los criterios establecidos para el
seguimiento y la medició n; analizar y evaluar estos datos; e
implementar cualquier cambio necesario para asegurar que estos
procesos logren consistentemente los resultados previstos;
h) la organizació n puede utilizar los resultados del aná lisis y la
evaluació n para determinar las acciones necesarias para la mejora; se
pueden realizar mejoras a nivel de proceso (por ejemplo, reduciendo
las variaciones en la forma en que se realiza una actividad) o al nivel del
sistema de gestió n de la calidad (por ejemplo, reduciendo el papeleo
asociado con el sistema, permitiendo que las personas se concentren
má s en la gestió n de los procesos).
4.4.2 La intenció n de esta subclá usula es asegurar que la organizació n
determina el alcance de la informació n documentada que se necesita.
mantenida por una organizació n y el medio en el que está contenida.
La persona adecuada (p. Ej., Propietario del proceso, propietario de la
salida del proceso, persona de control del proceso) debe revisar qué
informació n se utiliza para que el proceso funcione de manera coherente
para entregar la salida deseada. Para la informació n (por ejemplo,
procedimientos, instrucciones de trabajo, ayudas visuales, sistemas de
informació n y comunicació n, dibujos, especificaciones, métricas,
informes, indicadores clave de rendimiento [KPI], actas de reuniones,
muestras representativas, conversaciones verbales) que se utiliza, un
aná lisis / revisió n de ser necesario llevar a cabo el valor para apoyar el
proceso. El resultado será la decisió n sobre qué informació n se tratará
como informació n documentada.
Por ejemplo, cuando la alta direcció n realiza planificació n estratégica,
podría consultar y revisar informació n relevante en Internet, como
informes sobre el estado actual y futuro del sector industrial de la
organizació n que han sido desarrollados por agencias gubernamentales y
otras partes relevantes. Esta informació n no debe considerarse
informació n documentada, ya que está disponible en el dominio pú blico.
En contraste, un plan de negocios que incluye objetivos de calidad, riesgos
y oportunidades, estrategias, entre otros elementos relevantes (por
ejemplo, la misió n, visió n, valores y mapa de procesos de la organizació n)
necesitaría ser considerado como informació n documentada.
Depende de la organizació n especificar los diferentes tipos de
informació n documentada necesarios para respaldar el funcionamiento
de sus procesos y su sistema de gestió n de la calidad. Al determinar el
tipo y la extensió n de la informació n documentada necesaria, la
organizació n debería evaluar sus propias necesidades y aplicar el
pensamiento basado en el riesgo. También debe considerar su tamañ o,
actividades, tipos de productos o servicios, complejidad de sus procesos,
recursos, etc., así como las posibles consecuencias de las no
conformidades.
de sus requisitos, puede ser necesario que la organizació n tenga
 ISO 9001 vs 9002

informació n documentada adicional (como procedimientos

documentados, sitios web, instrucciones de trabajo, manuales,
regulaciones, está ndares, formularios, guías, etc.). software de
computadora, “aplicaciones” telefó nicas) para controlar el
funcionamiento de sus procesos.
Parte de la informació n documentada de la organizació n deberá revisarse
perió dicamente y revisarse para mantenerse actualizada. ISO 9001 utiliza
la frase “mantener informació n documentada” en referencia a este tipo de
informació n documentada.
Otra informació n documentada debe conservarse sin cambios (a menos
que se autorice una correcció n) para demostrar la conformidad y tener
confianza en que los procesos se está n llevando a cabo segú n lo planeado,
o para demostrar si se está n cumpliendo o no los requisitos (este tipo de
informació n documentada se refiere con frecuencia como un “registro”).
ISO 9001 utiliza la frase “conservar informació n documentada” en
referencia a este tipo de informació n documentada. Este tipo de
informació n documentada es con frecuencia en relació n con los requisitos
del cliente, los legales y reglamentarios, o los propios de la organizació n,
para retener informació n documentada.
5 Liderazgo

5.1 Liderazgo y compromiso 5 Liderazgo

5.1.1 Generalidades 5.1 Liderazgo y compromiso
La alta direcció n debe demostrar liderazgo y compromiso con respecto 5.1.1 Generalidades
al sistema de gestió n de la calidad:
La intenció n de esta subclá usula es asegurar que la alta direcció n
demuestre liderazgo y compromiso al asumir un papel activo en la
participació n, promoció n y garantía, comunicació n y seguimiento del
desempeñ o y la eficacia del sistema de gestió n de la calidad. Las formas
en que se puede aplicar se basan en varios factores, como el tamañ o y la
complejidad de una organizació n, el estilo de gestió n y la cultura
organizacional.
En el caso de una organizació n, la “alta direcció n” puede incluir, por
ejemplo, el director ejecutivo, el director gerente, el director general, el
presidente, el consejo de administració n, los directores ejecutivos, los
socios directores, el propietario ú nico, los socios y los altos ejecutivos. /
gerentes.
La alta direcció n tiene el poder de delegar autoridad y proporcionar
recursos dentro de la organizació n. Si el alcance del sistema de gestió n
cubre solo una parte de una organizació n, entonces la alta direcció n se
refiere a aquellos que dirigen y controlan esa parte de la organizació n.
Cada organizació n tiene diferentes necesidades y su propia solució n
específica que será decidida por la alta direcció n. Es importante que la
alta direcció n se asegure de que los procesos del sistema de gestió n de la
calidad de la organizació n estén integrados con sus procesos comerciales.

Para ISO 9001: 2015, 5.1.1, viñ etas a) ah), esto incluye:
a) asumiendo la responsabilidad y obligació n de rendir cuentas con
relació n a la eficacia del sistema de gestió n de la calidad;
b) asegurá ndose de que se establezcan la política de la calidad y los
objetivos de la calidad para el sistema de gestió n de la calidad, y que
estos sean compatibles con el contexto y la direcció n estratégica de la
organizació n;
c) asegurá ndose de la integració n de los requisitos del sistema de
gestió n de la calidad en los procesos de negocio de la organizació n;
a) la alta direcció n dejando en claro que comprenden y son
responsables de la eficacia del sistema de gestió n de la calidad al
asumir la responsabilidad de sus actividades y siendo capaz de explicar
los resultados que se logran; aunque ciertas autoridades y
responsabilidades (ver ISO 9001: 2015 se pueden delegar, 5.3), la
responsabilidad permanece en la alta direcció n;
b) asegurar que la política de calidad (ver ISO 9001: 2015, 5.2) y los
objetivos de calidad (ver ISO 9001: 2015, 6.2) se establezcan teniendo
en cuenta la direcció n estratégica y el contexto de la organizació n; la
política de calidad y los objetivos de calidad pueden establecerse o
revisarse durante las reuniones de rutina de la alta direcció n, como las
que se realizan con fines de planificació n estratégica o revisió n de la
direcció n;
c) asegurar que los procesos del sistema de gestió n de la calidad de
la organizació n estén integrados y gestionados dentro de sus procesos
de negocio generales, y que no se traten como actividades
“complementarias” o conflictivas;
 ISO 9001 vs 9002

d) promoviendo el uso del enfoque a procesos y el pensamiento d) promover el enfoque basado en procesos y el pensamiento basado
basado en riesgos; en riesgos, por ejemplo, asegurando la interacció n efectiva entre
procesos, con un enfoque sistemá tico diseñ ado para lograr un flujo
efectivo de entradas y salidas y cooperació n para abordar riesgos y
oportunidades;
e) asegurá ndose de que los recursos necesarios para el sistema de e) monitorear la carga de trabajo actual y proyectada y los horarios
gestió n de la calidad estén disponibles; para asegurar que se proporcionen los recursos adecuados del sistema
de gestió n de la calidad (personas, herramientas, equipos, etc.), cuando
y donde sea necesario;
f) comunicando la importancia de una gestió n de la calidad eficaz y f) comunicar, a través de reuniones internas, correo electró nico,
conforme con los requisitos del sistema de gestió n de la calidad; discusiones personales, intranet organizacional, etc., el valor y los
beneficios del sistema de gestió n de la calidad y el cumplimiento de sus
requisitos;
g) asegurá ndose de que el sistema de gestió n de la calidad logre los g) garantizar que el sistema de gestió n de la calidad logre los
resultados previstos; resultados previstos mediante el seguimiento de sus resultados; a
veces, se pueden requerir acciones para corregir o mejorar el sistema o
los procesos que lo componen y la alta direcció n debe asegurarse de
que las acciones necesarias se asignen y cuenten con los recursos
adecuados;
h) comprometiendo, dirigiendo y apoyando a las personas, para h) involucrar, dirigir y apoyar a las personas de la organizació n para
contribuir a la eficacia del sistema de gestió n de la calidad; contribuir a la eficacia del sistema de gestió n de la calidad
comunicá ndose con ellas (ver ISO 9001: 2015, 7.4); esto podría incluir
que la alta direcció n actú e como campeona de los proyectos cuando se
necesiten mejoras y anime a los empleados y otras personas a
participar como miembros de los equipos de mejora;
i) promoviendo la mejora; i) promover la mejora al tiempo que se garantiza que la informació n
y las recomendaciones de las auditorías, otras evaluaciones y revisiones
por la direcció n (ver ISO 9001: 2015, 9.3) se comuniquen a las personas
responsables (esto también puede ayudar a demostrar el valor y los
beneficios de las mejoras);
j) apoyando otros roles pertinentes de la direcció n, para demostrar j) brindar apoyo y orientació n a personas en otros roles gerenciales
su liderazgo en la forma en la que aplique a sus á reas de relevantes para ayudarles a demostrar liderazgo en lo que se refiere a
responsabilidad. sus propias á reas específicas de influencia; esto podría incluir
asesorarlos y apoyarlos en la toma de decisiones específicas que
ayuden a la organizació n a ajustarse mejor a los requisitos, o impulsar
NOTA En esta Norma Internacional se puede interpretar el mejoras cuando sea necesario.
término “negocio” en su sentido más amplio, es decir, referido a
aquellas actividades que son esenciales para la existencia de la El liderazgo y el compromiso efectivos pueden llevar a que las personas
organización; tanto si la organización es pública, privada, con o de la organizació n comprendan mejor có mo contribuyen al sistema de
sin fines de lucro. gestió n de la calidad, lo que puede ayudar a la organizació n a lograr de
manera consistente los resultados previstos.
5.1.2 Enfoque al cliente 5.1.2 Enfoque en el cliente
La alta direcció n debe demostrar liderazgo y compromiso con respecto La intenció n de esta subclá usula es asegurar que la alta direcció n
al enfoque al cliente asegurá ndose de que: demuestre visiblemente liderazgo y compromiso para mantener el
enfoque de la organizació n en cumplir con los requisitos del cliente y
mejorar la satisfacció n del cliente.
Los clientes son generalmente las personas u organizaciones que
compran los productos y servicios de la organizació n; sin embargo,
también puede referirse a las personas u organizaciones, como
ciudadanos, clientes, pacientes, estudiantes, etc., que son los destinatarios
de los productos y servicios de la organizació n.
a) se determinan, se comprenden y se cumplen regularmente los La alta direcció n debe asegurarse de que existen procesos efectivos para
requisitos del cliente y los legales y reglamentarios aplicables; determinar los requisitos del cliente y los requisitos legales y
reglamentarios relacionados con los productos y servicios de la
organizació n, y que estos requisitos se entienden. En muchos casos, un
enfoque en el desempeñ o de las entregas a tiempo y en las quejas de los
clientes puede proporcionar informació n sobre cualquier acció n que
pueda ser necesaria para lograr o mejorar la satisfacció n del cliente.
b) se determinan y se consideran los riesgos y oportunidades que La alta direcció n debe asegurarse de que se implementen las acciones
pueden afectar a la conformidad de los productos y servicios y a la apropiadas para abordar los riesgos y oportunidades, de modo que los
capacidad de aumentar la satisfacció n del cliente; resultados esperados se logren de manera consistente; si no lo son,
entonces sé debe seguir un enfoque de Planificar-Hacer-Verificar (PDCA)
para asegurar que se asignen responsabilidades para implementar
mejoras adicionales, hasta que se cumplan las necesidades y expectativas
del cliente.
 ISO 9001 vs 9002

c) se mantiene el enfoque en el aumento de la satisfacció n del cliente.
5.2 Política
La alta direcció n puede centrarse en mejorar la satisfacció n del cliente
mediante el uso de los resultados del aná lisis y la evaluació n de los datos
de satisfacció n del cliente (ver ISO 9001: 2015, 9.1.2). Como resultado de
este aná lisis, la alta direcció n podría dirigir un cambio en los procesos
relacionados con el cliente y las operaciones de la organizació n, incluida
la asignació n de recursos.

5.2.1 Establecimiento de la política de la calidad 5.2 Política

La alta direcció n debe establecer, implementar y mantener una política 5.2.1 Establecimiento de la política de calidad
de la calidad que: La intenció n de esta subclá usula es asegurar que se establezca una
política de calidad que se alinee con la direcció n estratégica de la
organizació n, incluida la comprensió n general de la organizació n de lo
que la calidad significa para sí misma y para sus clientes. La política de
calidad describe las intenciones y la direcció n de la organizació n tal como
las expresa formalmente su alta direcció n.
Para ISO 9001: 2015, 5.2.1 (viñ etas a) ad), la política de calidad
a) sea apropiada al propó sito y contexto de la organizació n y establecida debe:
apoyé su direcció n estratégica; a) ser apropiada para la organizació n y respaldar su direcció n
b) proporcione un marco de referencia para el establecimiento de estratégica;
los objetivos de la calidad; b) proporcionar un marco para establecer objetivos (lo que significa
c) incluya un compromiso de cumplir los requisitos aplicables; que cualquier afirmació n en la política de calidad debe ser medible);
c) se compromete a que la organizació n satisfaga los requisitos
aplicables, como los requisitos del cliente o legales y reglamentarios;
d) incluya un compromiso de mejora continua del sistema de
gestió n de la calidad. d) comprometerse con la mejora continua del sistema de gestió n de
la calidad. Para establecer la política de calidad, se pueden considerar
insumos como los siguientes:
— una comprensió n clara del contexto de la organizació n, incluido el
desempeñ o actual de su sistema de gestió n y las necesidades y
expectativas de sus partes interesadas relevantes;
— la direcció n estratégica de la organizació n, basada en su misió n,
visió n, principios rectores y valores fundamentales;
— el nivel y tipo de mejoras futuras necesarias para que la
organizació n tenga éxito;
— el grado esperado de satisfacció n del cliente;
— los recursos necesarios para alcanzar los resultados previstos;
— las posibles contribuciones de las partes interesadas pertinentes.
5.2.2 Comunicación de la política de la calidad
5.2.2 Comunicación de la política de la calidad
La política de la calidad debe:
La intenció n de esta subclá usula es asegurar que las personas de la
organizació n comuniquen, comprendan y apliquen la política de la calidad
para que puedan contribuir a la eficacia del sistema de gestió n de la
a) estar disponible y mantenerse como informació n documentada; calidad y que esté disponible. a las partes interesadas relevantes.
La organizació n debería asegurarse de que la política de calidad esté
fá cilmente disponible y mantenerla como informació n documentada. Para
mantener la política de calidad, la organizació n debería revisarla
perió dicamente para determinar si todavía es apropiada para el propó sito
de la organizació n. Esto podría hacerse, por ejemplo, como parte del
b) comunicarse, entenderse y aplicarse dentro de la organizació n; proceso de revisió n por la direcció n (ver ISO 9001: 2015, 9.3).
La organizació n debe asegurarse de que la política de calidad se entienda
claramente en toda la organizació n.
Esto se puede lograr considerando los requisitos de conciencia (ver ISO
9001: 2015, 7.3) y comunicació n (ver ISO 9001: 2015, 7.4) por personas
en diferentes niveles dentro de la organizació n. La política de calidad se
puede comunicar por diferentes métodos, como tablones de anuncios,
protectores de pantalla, el sitio web de la organizació n o durante
reuniones de rutina.
c) estar disponible para las partes interesadas pertinentes, segú n
corresponda. La organizació n debería poner la política de calidad a disposició n, segú n
corresponda, de las partes interesadas pertinentes, como proveedores
externos, socios, clientes y agencias reguladoras. Esto se puede hacer ha
pedido o publicando la política de calidad en un sitio web.
 ISO 9001 vs 9002

5.3 Roles, responsabilidades y autoridades en la organización

La alta direcció n debe asegurarse de que las responsabilidades y 5.3 Roles, responsabilidades y autoridades de la organización
autoridades para los roles pertinentes se asignen, se comuniquen y se
La intenció n de esta subclá usula es que la alta direcció n asigne los roles
entiendan en toda la organizació n.
relevantes en relació n con el sistema de gestió n de la calidad, con el fin de
asegurar la efectividad y el logro de los resultados previstos. La alta
direcció n deberá establecer responsabilidades y autoridades específicas
para los roles y asegurarse de que las personas de la organizació n
comprendan y estén al tanto de sus asignaciones a través de actividades
de comunicació n efectivas.
La alta direcció n debe asignar la responsabilidad y autoridad para:
Las responsabilidades y autoridades pueden asignarse a una o más
personas. Deben poder tomar decisiones y efectuar cambios en el á rea y /
o procesos a los que han sido asignados. Es esencial enfatizar que aunque
la autoridad puede delegarse, la responsabilidad general y la rendició n de
cuentas por el sistema de gestió n de la calidad sigue siendo de la alta
direcció n.
Para ISO 9001: 2015, 5.3, puntos a) ae), se deben asignar
responsabilidades y autoridades para lo siguiente:
a) asegurar que el sistema de gestió n de la calidad cumpla con los
a) asegurarse de que el sistema de gestió n de la calidad es requisitos de ISO 9001 para roles específicos, como auditores, o para
conforme con los requisitos de esta Norma Internacional; revisió n por la direcció n;
b) asegurar que los procesos estén entregando los resultados
b) asegurarse de que los procesos está n generando y previstos; esta acció n podría asignarse a má s de una persona, cada una
proporcionando las salidas previstas;
de las cuales tendría diferentes responsabilidades, como monitorear los
objetivos de calidad, determinar si los procesos está n logrando los
resultados previstos o realizar auditorías internas;
c) informar sobre el desempeñ o del sistema de gestió n de la calidad;
c) informar, en particular, a la alta direcció n sobre el desempeñ oeste informe se realiza normalmente como parte del proceso de
del sistema de gestió n de la calidad y sobre las oportunidades de revisió n por la direcció n (véase ISO 9001: 2015, 9.3); a una persona se
mejora (véase 10.1); le podría asignar la responsabilidad de coordinar la presentació n de
informes, mientras que otras personas serían responsables de informar
sobre procesos específicos del sistema de gestió n de la calidad;
d) asegurarse de que se promueve el enfoque al cliente en toda la d) promover un enfoque en el cliente (ver ISO 9001: 2015, 5.1.2);
organizació n; esta responsabilidad generalmente se asigna a la persona que es
responsable de comunicarse con los clientes y garantizar que se
resuelva cualquier problema; esta persona es frecuentemente parte del
servicio al cliente o funció n de calidad;
e) mantener la integridad del sistema de gestió n de la calidad cuando
e) asegurarse de que la integridad del sistema de gestió n de la se realizan cambios como la implementació n de un nuevo sistema de
calidad se mantiene cuando se planifican e implementan cambios en planificació n de recursos empresariales (ERP), la decisió n de
el sistema de gestió n de la calidad. subcontratar el proceso de diseñ o y desarrollo, el crecimiento debido a
nuevas oportunidades de mercado, la reestructuració n de la
organizació n, una fusió n o una adquisició n; esta responsabilidad
generalmente se asigna a la (s) persona (s) que es (son) responsables
de garantizar que se mantenga el sistema de gestió n de la calidad
general y que tiene (tiene) la capacidad de garantizar que los cambios
no se planifiquen sin considerar su impacto potencial.
En algunas organizaciones, podría haber un nú mero limitado de personas
con la competencia requerida disponible para llevar a cabo las tareas
requeridas; Podría ser ú til planificar el reparto de funciones y
responsabilidades. Dichos planes son valiosos durante las vacaciones,
cuando los gerentes está n fuera de las instalaciones o en casos de
accidente o enfermedad.
La alta direcció n debe determinar có mo comunicar los roles,
responsabilidades y autoridades relevantes. Esto podría ser mediante el
uso de informació n documentada relevante, por ejemplo, descripciones
de puestos, instrucciones de trabajo, declaraciones de tareas,
organigramas, manuales, procedimientos.

6 Planificación

6.1 Acciones para abordar riesgos y oportunidades 6 Planificación

6.1.1 Al planificar el sistema de gestió n de la calidad, la organizació n 6.1 Acciones para abordar riesgos y oportunidades
debe considerar las cuestiones referidas en el apartado 4.1 y los

requisitos referidos en el apartado 4.2, y determinar los riesgos y 6.1.1 La intenció n de esta subclá usula es asegurar que al planificar los
oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestió n de la calidad pueda lograr sus
resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.
ISO 9001 vs 9002
procesos del sistema de gestió n de la calidad, la organizació n determina
sus riesgos y oportunidades y planifica acciones para abordarlos. Su
propó sito es prevenir las no conformidades, incluidas las salidas no
conformes, y determinar oportunidades que puedan mejorar la
satisfacció n del cliente o lograr los objetivos de calidad de una
organizació n.
Al determinar los riesgos y oportunidades para el sistema de gestió n de la
calidad, las cuestiones externas e internas (ver ISO 9001: 2015, 4.1) así
como los requisitos de las partes interesadas relevantes (ver ISO 9001:
2015, 4.2) deben ser considerado. Ejemplos de los riesgos de que el
sistema de gestió n de la calidad no logre sus objetivos incluyen el fracaso
de los procesos, productos y servicios para cumplir con sus requisitos, o
que la organizació n no logre la satisfacció n del cliente. Los ejemplos de
oportunidades incluyen el potencial para identificar nuevos clientes, para
determinar la necesidad de nuevos productos o servicios y llevarlos al
mercado, o para determinar la necesidad de revisar o reemplazar un
proceso por la introducció n de nueva tecnología para que se convierta en
má s eficiente.
Al examinar sus oportunidades, la organizació n debería primero
determinar y evaluar los riesgos potenciales para
el sistema de gestió n de la calidad asociado con ellos; los resultados
deben usarse al tomar decisiones sobre si implementarlos o no.
Para ISO 9001: 2015, 6.1.1, viñ etas a) ad), al determinar sus riesgos y
oportunidades, la organizació n debería centrarse en:
a) dar confianza en que el sistema de gestió n de la calidad puede
lograr los resultados previstos;
b) mejorar los efectos deseables y la creació n de nuevas posibilidades
(mejorando la eficiencia de sus actividades, desarrollando o aplicando
nuevas tecnologías, etc.);
c) prevenir o reducir los efectos no deseados (mediante la reducció n
de riesgos o acciones preventivas);
d) lograr mejoras para asegurar la conformidad del producto y
servicio y mejorar la satisfacció n del cliente.
Se trata de adoptar un enfoque de pensamiento basado en el riesgo y la
organizació n debería considerar la aplicació n de este enfoque a los
procesos requeridos para su sistema de gestió n de la calidad.
No existe ningú n requisito en ISO 9001 para utilizar la gestió n formal de
riesgos (de acuerdo con ISO 31000) para determinar y abordar los
riesgos y oportunidades. Una organizació n puede elegir los métodos que
se adapten a sus necesidades. IEC 31010 proporciona una lista de
herramientas y técnicas de evaluació n de riesgos que se pueden
considerar, segú n el contexto de la organizació n.
Al determinar los riesgos y las oportunidades, la organizació n puede
considerar el uso de los resultados de técnicas como DAFO o PESTLE.
Otros enfoques pueden incluir técnicas como el aná lisis de modos y
efectos de falla (FMEA);
Aná lisis de Modo, Efectos y Criticidad de Falla (FMECA); o Aná lisis de
peligros y puntos críticos de control (HACCP).
Corresponde a la organizació n decidir qué métodos o herramientas debe
utilizar. Los enfoques má s simples incluyen técnicas como la lluvia de
ideas, la técnica Y si ... estructurada (SWIFT) y las matrices de
consecuencias / probabilidad.
La aplicació n del pensamiento basado en el riesgo también puede ayudar
a una organizació n a desarrollar una cultura proactiva y preventiva
centrada en hacer las cosas mejor y mejorar la forma en que se hace el
trabajo en general.
Existen diversas situaciones en las que se deben considerar riesgos y
oportunidades, por ejemplo, reuniones de estrategia, revisiones de la
direcció n, auditorías internas, diferentes tipos de reuniones sobre
calidad, reuniones para establecer objetivos de calidad, las etapas de
planificació n para el diseñ o y desarrollo de nuevos productos y servicios
y las etapas de planificació n de los procesos productivos.
6.1.2 La intenció n de esta subclá usula es asegurar que la organizació n

6.1.2 La organizació n debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1) integrar e implementar las acciones en sus procesos del
sistema de gestió n de la calidad (véase 4.4.);
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben
ser proporcionales al impacto potencial en la conformidad de los
productos y los servicios.
NOTA 1 Las opciones para abordar los riesgos pueden incluir:
evitar riesgos, asumir riesgos para perseguir una oportunidad,
eliminar la fuente de riesgo, cambiar la probabilidad o las
consecuencias, compartir el riesgo o mantener riesgos mediante
decisiones informadas.
NOTA 2 Las oportunidades pueden conducir a la adopción de
nuevas prácticas, lanzamiento de nuevos productos, apertura de
nuevos mercados, acercamiento a nuevos clientes,
establecimiento de asociaciones, utilización de nuevas tecnologías
y otras posibilidades deseables y viables para abordar las
necesidades de la organización o las de sus clientes.
6.2 Objetivos de la calidad y planificación para lograrlos
6.2.1 La organizació n debe establecer objetivos de la calidad para las 6.2 Objetivos de calidad y planificación para lograrlos
funciones y niveles pertinentes y los procesos necesarios para el 6.2.1 La intenció n de esta subclá usula es asegurar que la organizació n
sistema de gestió n de la calidad. Los objetivos de la calidad deben:
a) ser coherentes con la política de la calidad;
b) ser medibles;
c) tener en cuenta los requisitos aplicables;
d) ser pertinentes para la conformidad de los productos y servicios
y para el aumento de la satisfacció n del cliente;
e) ser objeto de seguimiento;
ISO 9001 vs 9002
planifica acciones para abordar sus riesgos y oportunidades
determinados (ver ISO 9001: 2015, 6.1.1), implementa las acciones,
analiza y evalú a la efectividad de las acciones. tomado. Las acciones deben
basarse en el impacto potencial en la conformidad de los productos y
servicios o en la satisfacció n del cliente, y deben incorporarse tanto al
sistema de gestió n de la calidad como a sus procesos, segú n corresponda.
Por ejemplo, si la organizació n tiene un proveedor de una sola fuente de
una materia prima crítica, entonces debería considerar invertir en el
desarrollo de una nueva fuente.
Las acciones que una organizació n puede tomar para abordar los riesgos
dependerá n de la naturaleza del riesgo, por ejemplo:
a) evitar el riesgo, al dejar de realizar el proceso donde se puede
encontrar el riesgo;
b) eliminar el riesgo, por ejemplo, mediante el uso de procedimientos
documentados para ayudar a las personas de la organizació n con
menos experiencia;
c) tomar el riesgo de buscar una oportunidad, como invertir en
nuevos bienes de capital para lanzar una línea de productos donde se
desconoce el retorno de la inversió n;
d) EJEMPLO Ejemplos de acciones para abordar oportunidades
incluyen la adopció n de nuevas tecnologías y la bú squeda de nuevos
clientes o mercados.
e) compartir el riesgo, por ejemplo, trabajando con el cliente para
facilitar la compra anticipada de materias primas cuando se
desconocen los niveles de producció n;
f) no realizar ninguna acció n, cuando la organizació n acepta el riesgo
en sí, en funció n de su efecto potencial o el costo de la acció n necesaria.
La organizació n puede considerar la necesidad de informació n
documentada sobre riesgos y oportunidades, tanto para su sistema de
gestió n de la calidad como para sus procesos (ver ISO 9001: 2015, 4.4.1).
establezca objetivos de calidad y planifique las acciones apropiadas para
lograrlos.
Los objetivos de calidad deben establecerse en las funciones, niveles y
procesos relevantes, segú n corresponda, para asegurar el despliegue
efectivo de la direcció n estratégica de la organizació n y su política de
calidad. Por ejemplo, los objetivos de calidad pueden establecerse a nivel
operativo, para la funció n de adquisiciones o el proceso de diseñ o.
Para ISO 9001: 2015, 6.2.1, viñ etas a) ag), los objetivos de calidad deben:
a) ser consistentes con la política de calidad, es decir, cuando se
establecen los objetivos de calidad, la organizació n necesita utilizar la
política de calidad como una entrada; por ejemplo, si la organizació n
tiene una declaració n en su política de calidad para exceder las
expectativas de sus clientes, entonces podría tener un objetivo de
calidad relacionado con la entrega a tiempo o las quejas de los clientes;
b) ser medible, por ejemplo, especificando un período de tiempo o
una cantidad definida que debe lograrse; el objetivo de calidad puede
medirse utilizando no solo métodos cuantitativos, sino también
cualitativos (por ejemplo, niveles de rendimiento para un servicio);
c) abordar los requisitos aplicables;
d) ser relevante para la conformidad de los productos y servicios y
mejorar la satisfacció n del cliente; por ejemplo, especificar la
funcionalidad o las necesidades de rendimiento de un producto como
On Time and In Full (OTIF), o definir un acuerdo de nivel de servicio;
e) ser monitoreados y / o revisados para ver si se avanza en el logro
del objetivo de calidad; esto podría llevarse a cabo a través de cualquier
medio adecuado, incluidos informes de progreso, comentarios de los
clientes o revisiones de la direcció n, etc .;
 ISO 9001 vs 9002

f) comunicarse; f) ser comunicada segú n sea necesario (ver ISO 9001: 2015, 7.4); la
organizació n debería comunicar sus objetivos de calidad a toda la
organizació n y a las partes interesadas, segú n sea necesario; por
ejemplo, a través de reuniones para informar a las personas relevantes
de los objetivos de calidad relacionados con sus actividades, o
notificando a las personas de fabricació n sobre las reducciones
esperadas de chatarra, o especificando por escrito a un proveedor de
servicios subcontratado sus objetivos de calidad relacionados con la
entrega a tiempo del servicio;
g) actualizarse segú n corresponda; Es necesario considerar los
g) actualizarse, segú n corresponda. cambios potenciales o reales que pueden afectar la capacidad para
lograr los objetivos de calidad y tomar las medidas necesarias para
garantizar que se aborden los nuevos problemas o requisitos.
Los objetivos de calidad deben establecerse y medirse utilizando técnicas
La organizació n debe mantener informació n documentada sobre los
adecuadas, como SMART (es decir, establecer objetivos de calidad que
objetivos de la calidad.
sean específicos, medibles, alcanzables, relevantes y de duració n
determinada), tarjetas de puntuació n equilibradas o cuadros de mando;
Los objetivos de calidad deben actualizarse o agregarse segú n sea
necesario, para reflejar cualquier cambio implementado.
Al establecer los objetivos de calidad, la organizació n también debe tener
en cuenta factores como sus capacidades y limitaciones actuales, los
comentarios de los clientes y otros problemas del mercado.
EJEMPLO En la interfaz de prestació n de servicios / cliente o en la línea de
producció n, los objetivos de calidad pueden ser muy simples y directos,
por ejemplo, una organizació n de transporte que ejecuta un servicio de
autobú s podría establecer un objetivo para el porcentaje de autobuses
que funcionará n segú n el horario programado dentro de un conjunto
límites;
- en un lugar de producció n, se puede establecer la producció n objetivo
por hora con el nivel de rechazo má ximo aceptable;
- en un saló n de peluquería, para los momentos en que todo el personal
disponible está ocupado, se puede asignar una persona para recibir a
los nuevos clientes; el objetivo aquí podría ser que “los clientes que
entren en la tienda sean recibidos en un minuto y se determinen sus
necesidades”.
La organizació n necesita mantener informació n documentada sobre los
objetivos de calidad. Los ejemplos de dó nde una organizació n puede
optar por mantener informació n documentada incluyen, entre otros,
planes de negocios, tarjetas de puntuació n, tableros de control, intranet y
tableros de comunicació n.
6.2.2 Al planificar có mo lograr sus objetivos de la calidad, la 6.2.2 La intenció n de esta subclá usula es planificar acciones para que una
organizació n debe determinar: organizació n logre sus objetivos de calidad.
Para ISO 9001: 2015, 6.2.2, viñ etas a) ae), la organizació n debe:
a) qué se va a hacer; a) determinar las acciones que deben implementarse para lograr
sus objetivos de calidad;
b) qué recursos se requerirá n; b) garantizar la disponibilidad de recursos suficientes (ver ISO
9001: 2015, Cláusula 7);
c) determinar quién es responsable de lograr objetivos de calidad
c) quién será responsable; específicos (esto puede ser un equipo o departamento en lugar de un
solo individuo);
d) cuá ndo se finalizará ; d) decidir cuá ndo se completará una acció n;
e) có mo se evaluará n los resultados. e) decidir có mo se evaluará n los resultados.
La evaluació n de los resultados (ver ISO 9001: 2015, 9.1.3) sobre el logro
de los objetivos de calidad especificados puede ser parte de la revisió n
por la direcció n, evaluaciones del desempeñ o o realizarse a través de
otros medios, como la gestió n de proyectos con fechas de finalizació n
propuestas, KPI o en curso. reuniones de revisió n o retroalimentació n.

6.3 Planificación de los cambios

Cuando la organizació n determine la necesidad de cambios en el sistema 6.3 Planificación de cambios

de gestió n de la calidad, estos cambios se deben llevar a cabo de manera
La intenció n de esta subclá usula es determinar la necesidad de cambios
planificada (véase 4.4 ).
en el sistema de gestió n de la calidad de la organizació n para adaptarse a
 ISO 9001 vs 9002

La organizació n debe considerar: los cambios en su entorno empresarial, así como para asegurar que los
cambios propuestos se planifiquen, introduzcan e implementen en un
manera controlada.
La planificació n adecuada de un cambio puede ayudar a evitar
consecuencias negativas, como reelaboració n, cancelació n o aplazamiento
de un servicio; también puede tener consecuencias positivas, como la
reducció n de productos no conformes o la reducció n de incidentes de
error humano.
a) el propó sito de los cambios y sus consecuencias potenciales; El propó sito de planificar el cambio es mantener la integridad del sistema
de gestió n de la calidad y la capacidad de la organizació n para continuar
proporcionando productos y servicios conformes durante el cambio.
La organizació n debería considerar acciones que podrían reducir el
b) la integridad del sistema de gestió n de la calidad;
potencial de impactos negativos del cambio, como realizar primero una
prueba del cambio antes de la implementació n completa, o determinar las
acciones a tomar cuando el cambio no se implementa con éxito.
c) la disponibilidad de recursos; La aplicació n del pensamiento basado en el riesgo puede ser ú til para
determinar las acciones necesarias en la planificació n de cambios en el
sistema de gestió n de la calidad. La organizació n debe considerar la
disponibilidad de recursos y la asignació n o reasignació n de
responsabilidades necesarias para cualquier cambio. Esto se puede hacer
asignando personas a un equipo para gestionar el cambio, o retrasando el
cambio hasta que estén disponibles los recursos adecuados.
d) la asignació n o re asignació n de responsabilidades y autoridades. La necesidad de un cambio en el sistema de gestió n de la calidad se puede
determinar de muchas formas diferentes, por ejemplo, como parte de la
revisió n por la direcció n, a partir de los resultados de la auditoría,
revisiones de no conformidades, aná lisis de quejas, aná lisis del
desempeñ o del proceso, cambios en el contexto o de las necesidades
cambiantes. de clientes y otras partes interesadas relevantes.
La necesidad de cambios puede resultar de, por ejemplo, la transferencia
de líneas de producció n de un sitio a otro, el cambio de métodos de
proceso para mejorar las tendencias en los productos no conformes, el
uso de nuevas tecnologías de la informació n y la comunicació n (TIC) para
un servicio o proceso, la sub contratació n procesos importantes, personas
en roles clave que se van (ya sea por jubilació n o problemas médicos), o
que pasan a la gestió n de pedidos en línea.
La organizació n debería evaluar el impacto de tales cambios en el sistema
de gestió n de la calidad y tomar las medidas necesarias para evitar
efectos no deseados. Esto puede ir desde la aplicació n de enfoques de
gestió n de proyectos hasta el establecimiento de pruebas de rendimiento
y validació n de nuevos procesos y sistemas de forma piloto antes está n
implementados. El nivel de planificació n y acció n necesaria variará segú n
las posibles consecuencias del cambio.
Para ayudar a planificar el cambio, los ejemplos de acciones que la
organizació n puede tomar incluyen:
a) con la introducció n de un nuevo software para el manejo de
pedidos, la organizació n puede planificar pruebas de desempeñ o y
validació n, y ejecutar tanto el sistema antiguo como el nuevo
simultá neamente por un tiempo limitado para asegurarse de que el
nuevo sistema funcione segú n lo previsto antes de ser adoptado por
completo;
b) al decidir establecer una nueva oficina para la prestació n de
servicios en una nueva á rea geográ fica, la organizació n puede optar por
aplicar técnicas formales de gestió n de proyectos.

7 Apoyo

7.1 Recursos 7 Soporte

7.1.1 Generalidades
La organizació n debe determinar y proporcionar los recursos
necesarios para el establecimiento, implementació n, mantenimiento y
mejora continua del sistema de gestió n de la calidad.
La organizació n debe considerar:
7.1 Recursos
7.1.1 Generalidades
La intenció n de esta subclá usula es asegurar que la organizació n
proporcione los recursos necesarios para el establecimiento,
implementació n, mantenimiento y mejora continua del sistema de gestió n
 ISO 9001 vs 9002

de la calidad, y para su funcionamiento eficaz.

a) las capacidades y limitaciones de los recursos internos Al determinar los recursos que deben proporcionarse, la organizació n
existentes; debe considerar las capacidades actuales de sus recursos internos (por
ejemplo, personas, capacidad del equipo, conocimiento organizacional) y
cualquier restricció n (por ejemplo, presupuesto, nú mero de recursos,
cronograma).

b) qué se necesita obtener de los proveedores externos. Durante la determinació n de los recursos, la organizació n puede
considerar un aná lisis de costos versus beneficios para la provisió n de
estos recursos, utilizando un pensamiento basado en riesgos. Luego, se
debe tomar una decisió n sobre los recursos necesarios, incluidos los que
se obtendrá n externamente, y se deben tomar las acciones necesarias
para garantizar que se proporcionen los recursos necesarios; esto se
aplica a ISO 9001: 2015, 7.1.1 a 7.1.6.
7.1.2 Personas 7.1.2 Personas
La organizació n debe determinar y proporcionar las personas La intenció n de esta subclá usula es asegurar que la organizació n tenga los
necesarias para la implementació n eficaz de su sistema de gestió n de la recursos humanos adecuados que se necesitan para la operació n y control
calidad y para la operació n y control de sus procesos. de sus procesos y la implementació n efectiva del sistema de gestió n de la
calidad. Se debe considerar la carga de trabajo actual y la competencia de
las personas relevantes para llevar a cabo funciones y roles en el sistema
de gestió n de la calidad (por ejemplo, actividades operativas, auditorías,
inspecció n, pruebas, investigació n de quejas).
Al determinar las personas necesarias, la organizació n debería utilizar el
pensamiento basado en el riesgo y considerar las responsabilidades y
autoridades que se han designado para procesos específicos.
Una organizació n puede decidir contratar personas adicionales o utilizar
un proveedor externo, en cuyo caso la organizació n debe considerar
factores como la necesidad de capacitació n adicional, el establecimiento
de acuerdos de nivel de servicio o auditorías de los proveedores de
servicios para asegurar que se logre el desempeñ o necesario. Se deben
tener plenamente en cuenta los requisitos de competencia (véase ISO
9001: 2015, 7.2).
7.1.3 Infraestructura
7.1.3 Infraestructura
La intenció n de la cláusula es asegurar que la organizació n tenga las
La organizació n debe determinar, proporcionar y mantener la instalaciones, equipos y servicios necesarios para proporcionar
infraestructura necesaria para la operació n de sus procesos y lograr la consistentemente productos y servicios conformes a sus clientes.
conformidad de los productos y servicios.
Las acciones de "determinar", "proporcionar" y "mantener" se relacionan
con tres actividades diferentes que pueden ser realizadas por diferentes
procesos o funciones de una organizació n. Por ejemplo, los responsables
de un proceso en particular pueden determinar los requisitos específicos
de infraestructura, el proceso de compra adquirirá y proporcionará esa
infraestructura, y será necesario establecer actividades para mantenerla
(como mantenimiento de equipos, limpieza o actualizaciones de
tecnología de la informació n, pruebas perió dicas de sistemas de
informació n y comunicació n, o inspecciones perió dicas de instalaciones y
equipos).
La infraestructura puede tener un efecto crítico en el logro de la
NOTA La infraestructura puede incluir: conformidad de productos y servicios. Se requiere que la organizació n:
a) edificios y servicios asociados; a) determine la infraestructura necesaria para la operació n efectiva
b) equipos, incluyendo hardware y software; de sus procesos y para lograr los resultados previstos;
c) recursos de transporte; b) proporcionar y mantener la infraestructura necesaria.
d) tecnologías de la informació n y la comunicació n. Al determinar la infraestructura necesaria, la organizació n debe
considerar qué instalaciones, equipo, software de computadora, servicios
y / o transporte, etc., se necesitan para proporcionar productos y
servicios conformes. Las necesidades de infraestructura pueden variar
segú n el tipo de productos y servicios proporcionados por la
organizació n. Para los procesos tradicionales de fabricació n y ensamblaje,
la infraestructura puede incluir instalaciones para los sistemas de
fabricació n, embalaje, distribució n, transporte y TIC.
En las organizaciones de servicios, la infraestructura puede involucrar
sistemas de TI o espacio de trabajo; por ejemplo, en la prestació n de
servicios de salud o servicios de consultoría, los sistemas de Internet para
compras o banca en línea, o la sede corporativa.
 ISO 9001 vs 9002

Otros ejemplos de infraestructura incluyen:

- equipo de protecció n para evitar la contaminació n en una empresa
embotelladora;
- aire acondicionado apropiado y ambiente de sala limpia para un
hospital;
- TIC para procesar transacciones de tarjetas de crédito de clientes;
- recursos para gestionar el nivel de ruido en una fá brica de modo que
los operadores puedan escuchar los sonidos de proceso necesarios para
la monitorizació n del proceso.
7.1.4 Entorno para la operación de procesos
7.1.4 Ambiente para la operación de los procesos La intenció n de esta subclá usula es asegurar que la organizació n
La organizació n debe determinar, proporcionar y mantener el ambiente determina y proporciona el entorno necesario para la operació n de sus
necesario para la operació n de sus procesos y para lograr la procesos, para facilitar la provisió n de productos y servicios conformes.
conformidad de los productos y servicios. Al determinar el entorno para la operació n de los procesos, los insumos
NOTA Un ambiente adecuado puede ser una combinación de factores de las partes interesadas deben considerarse como necesarios. Por
humanos y físicos, tales como: ejemplo, una autoridad reguladora podría haber establecido requisitos
específicos para la limpieza del ambiente de trabajo a fin de evitar la
contaminació n.
Los requisitos para el entorno del proceso pueden variar mucho segú n el
a) sociales (por ejemplo, no discriminatorio, ambiente tranquilo, tipo de producto y servicio proporcionado. En algunos casos, el entorno
libre de conflictos); del proceso solo necesita abordar cuestiones físicas como la temperatura,
la iluminació n, la higiene, el flujo de aire, el ruido, etc. En otras
circunstancias, las cuestiones físicas como la limpieza pueden ser un
factor crítico, por ejemplo, en la fabricació n de chips de computadora que
requiere limpieza. ambientes de la habitació n.
En algunos casos, los factores humanos pueden ser críticos en el proceso;
por lo tanto, deben tenerse en cuenta al determinar el entorno para la
operació n de los procesos, por ejemplo, evitando cargas de trabajo
elevadas y estrés (para evitar posibles errores, agotamiento o
intimidació n) para los empleados y proporcionando informació n (por
ejemplo, sobre los tiempos de espera). para á reas de servicio) para
clientes.
Otros factores también pueden necesitar consideració n, como problemas
sociales y psicoló gicos. Algunos ejemplos son: factores humanos como el
b) psicoló gicos (por ejemplo, reducció n del estrés, prevenció n del fomento de un entorno de aprendizaje para un preescolar; realizar un
síndrome de agotamiento, cuidado de las emociones); servicio de mediació n en un ambiente adecuado para evitar
c) físicos (por ejemplo, temperatura, calor, humedad, iluminació n, enfrentamientos; permitir suficiente tiempo de descanso para prevenir
circulació n del aire, higiene, ruido). Estos factores pueden diferir accidentes, por ejemplo, limitando las horas de vuelo de los pilotos o
sustancialmente dependiendo de los productos y servicios limitando las horas de conducció n para quienes participan en la
suministrados. prestació n de servicios de transporte y distribució n.
No se pretende que deba implementar un sistema de gestió n ambiental
formal o un sistema de gestió n de seguridad y salud ocupacional, para
cumplir con los requisitos de ISO 9001: 2015, 7.1.4, a menos que sean
apropiados.
Una vez determinado, el entorno para la operació n de los procesos debe
mantenerse y controlarse adecuadamente segú n sea necesario.
7.1.5 Seguimiento y medición de los recursos
7.1.5.1 General
7.1.5 Recursos de seguimiento y medición
7.1.5.1 Generalidades El propó sito de esta subclá usula es asegurar que la organizació n
determine y proporcione recursos para asegurar resultados vá lidos y
La organizació n debe determinar y proporcionar los recursos confiables de monitoreo y medició n, al evaluar la conformidad de los
necesarios para asegurarse de la validez y fiabilidad de los resultados productos y servicios de la organizació n.
cuando se realice el seguimiento o la medició n para verificar la
conformidad de los productos y servicios con los requisitos. Los recursos necesarios para el seguimiento y la medició n varían mucho
segú n los tipos de productos y servicios proporcionados por una
La organizació n debe asegurarse de que los recursos organizació n y los procesos establecidos para el sistema de gestió n de la
proporcionados: calidad.
En algunos casos, una simple verificació n o monitoreo será suficiente
para determinar el estado. En otros casos, se necesitará una medició n y
son apropiados para el tipo específico de actividades de seguimiento esto podría requerir un equipo de medició n que deba ser verificado o
y medició n realizadas; calibrado, o ambos.
 ISO 9001 vs 9002

El monitoreo implica observació n crítica, supervisió n y controles para

determinar el estado cuantitativo o cualitativo (o ambos) de una
a) se mantienen para asegurarse de la idoneidad continua para su actividad, un proceso, un producto o un servicio. Puede ser una simple
propó sito. verificació n para asegurar que la cantidad correcta esté allí o que un
pedido esté completo; un indicador para indicar que algo es correcto;
escuchando una conversació n entre un cliente y un centro de llamadas
("su llamada podría ser monitoreada por motivos de calidad"), o haciendo
preguntas durante la prestació n del servicio, como un mesero
preguntando si el cliente está satisfecho con la comida y el servicio siendo
proporcionado.
La medició n considera la determinació n de una cantidad, magnitud o
dimensió n mediante el uso de recursos de medició n adecuados. Esto
puede incluir el uso de equipos calibrados o verificados que sean
trazables a está ndares de medició n nacionales o internacionales. Para los
servicios, puede incluir el uso de modelos conocidos y validados para la
retroalimentació n del servicio, por ejemplo, modelos de servicios
sociales.
La organizació n necesita considerar cuá n críticos son el monitoreo y la
medició n para determinar la conformidad de sus productos y servicios.
Al determinar la criticidad del monitoreo y las mediciones para asegurar
resultados vá lidos, la organizació n debe determinar qué necesita ser
monitoreado y / o medido para sus procesos, productos y servicios. La
organizació n debe entonces determinar los recursos necesarios para este
seguimiento y medició n, asegurando su idoneidad para lo que se requiere.
La informació n documentada debe estar disponible para demostrar la
idoneidad del propó sito de los recursos de monitoreo y medició n
La organizació n debe conservar la informació n documentada seleccionados. Esto puede incluir programas que describan la frecuencia
apropiada como evidencia de que los recursos de seguimiento y con la que se necesitan verificaciones para garantizar resultados vá lidos,
medició n son idó neos para su propó sito. o informació n que demuestre la trazabilidad a los está ndares nacionales o
cualquier base alternativa utilizada.
En algunos casos, se puede solicitar a un experto que evalú e si los
productos y servicios se brindan correctamente, por ejemplo, un chef en
un restaurante, un trabajador social para evaluar la prestació n de
cuidados de crianza o un profesional médico para los servicios de
atenció n médica. En algunos casos, es necesario desarrollar una
herramienta que se utilizará para confirmar que se han cumplido los
requisitos, como una rú brica o un esquema de calificació n utilizado para
calificar un examen.

7.1.5.2 Trazabilidad de la medición

La intenció n de esta subclá usula es asegurar que la organizació n
7.1.5.2 Trazabilidad de las mediciones
proporciona trazabilidad de la medició n cuando es un requisito o cuando
Cuando la trazabilidad de las mediciones es un requisito, o es la organizació n determina que es necesario tener confianza en la validez
considerada por la organizació n como parte esencial para proporcionar de los resultados de la medició n.
confianza en la validez de los resultados de la medició n, el equipo de
Si se utiliza equipo de medició n para verificar la conformidad con los
medició n debe:
requisitos y para proporcionar confianza en la validez de los resultados
a) calibrarse o verificarse, o ambas, a intervalos especificados, o de la medició n, la organizació n debería considerar có mo se verifica y / o
antes de su utilizació n, contra patrones de medició n trazables a calibra, controla, almacena, utiliza y mantiene el equipo de medició n.
patrones de medició n internacionales o nacionales; cuando no existan
tales patrones, debe conservarse como informació n documentada la Se debe identificar el estado de la calibració n / verificació n (por ejemplo,
base utilizada para la calibració n ola verificació n; si el equipo de medició n ha sido calibrado / verificado y, de ser así, en qué
b) identificarse para determinar su estado; medida y hasta cuá ndo se puede usar).
Esta identificació n puede estar en el propio equipo de medició n, en su
contenedor o por otros medios administrativos, como el uso de un
identificador ú nico para el equipo que se pueda comparar con una base
de datos. Medició n de equipos con características ajustables para la
calibració n deben protegerse para evitar cambios inadvertidos en el
estado de calibració n. Esto se puede hacer sujetando o cubriendo la
secció n de ajuste para evitar la interrupció n con los dedos o
herramientas.
En situaciones en las que el estado de calibració n pueda verse afectado
debido a vibraciones o golpes, el equipo debe protegerse con métodos
c) protegerse contra ajustes, dañ o o deterioro que pudieran como una caja o embalaje personalizado.
 ISO 9001 vs 9002

invalidar el estado de calibració n y los posteriores resultados de la Los sistemas de medició n también pueden incluir la combinació n de
medició n. software y otros dispositivos, como bombas de combustible o señ ales
para controlar los pará metros del proceso. En estos casos, la organizació n
debe considerar la idoneidad para el propó sito del sistema de medició n
completo.
El establecimiento de programas de calibració n y controles de
mantenimiento para los equipos de medició n debe considerarse en
funció n de los riesgos y la criticidad de la medició n para determinar la
conformidad de los productos y servicios.
Si se determina que el equipo de medició n no es apto para el propó sito
previsto, se debe revisar el impacto potencial en el cumplimiento de los
La organizació n debe determinar si la validez de los resultados de requisitos de medició n y tomar las acciones necesarias. Las acciones
medició n previos se ha visto afectada de manera adversa cuando el pueden incluir verificar una muestra del producto afectado para
equipo de medició n se considere no apto para su propó sito previsto, y determinar si cumple con los criterios de aceptació n.
debe tomar las acciones adecuadas cuando sea necesario. Los resultados de dicha revisió n también pueden indicar que no se
requiere ninguna acció n o, alternativamente, que se debe realizar un
servicio nuevamente, que se deben investigar los productos en stock o
que se debe informar a los clientes relevantes, o incluso que se debe
retirar un producto. necesario. El nivel de acció n necesario depende de la
conformidad de los productos y servicios.
7.1.6 Conocimiento organizacional
La intenció n de esta subclá usula es mantener el conocimiento
7.1.6 Conocimientos de la organización determinado por la organizació n como necesario para el funcionamiento
La organizació n debe determinar los conocimientos necesarios para la de sus procesos y lograr la conformidad de los productos y servicios, así
operació n de sus procesos y para lograr la conformidad de los como fomentar la adquisició n del conocimiento necesario basado en
productos y servicios. necesidades cambiantes y tendencias.
El conocimiento organizacional es el conocimiento específico de la
organizació n que proviene de su experiencia colectiva o de la experiencia
Estos conocimientos deben mantenerse y ponerse a disposició n en la individual de sus personas. Este conocimiento es o puede usarse para
medida en que sea necesario. lograr los objetivos de calidad de la organizació n o sus resultados
previstos.

La organizació n debería considerar có mo determinar y gestionar el

conocimiento organizativo necesario para satisfacer sus necesidades
Cuando se abordan las necesidades y tendencias cambiantes, la presentes y futuras. Las personas de la organizació n y su experiencia son
la base del conocimiento organizacional. La captura y el intercambio de
organizació n debe considerar sus conocimientos actuales y determinar
có mo adquirir o acceder a los conocimientos adicionales necesarios y a dicha experiencia y conocimiento puede generar sinergias que conduzcan
a la creació n de conocimiento organizacional nuevo o actualizado.
las actualizaciones requeridas.
Una organizació n compleja podría optar por implementar un sistema
formal de gestió n del conocimiento, mientras que las organizaciones
menos complejas podrían optar por utilizar métodos más simples, como
NOTA 1 Los conocimientos de la organización son conocimientos mantener libros de registro sobre las decisiones de diseñ o o sobre las
específicos que la organización adquiere generalmente con la propiedades y el rendimiento de los compuestos químicos que se
experiencia. Es información que se utiliza y se comparte para lograr los desarrollaron y probaron.
objetivos de la organización.
Al determinar, mantener y hacer disponible el conocimiento
organizacional, la organizació n puede considerar:

NOTA 2 Los conocimientos de la organización pueden basarse en:
a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos
adquiridos con la experiencia; lecciones aprendidas de los fracasos y de
proyectos de éxito; capturar y compartir conocimientos y experiencia
no documentados; los resultados de las mejoras en los procesos,
productos y servicios);
b) fuentes externas (por ejemplo, normas; academia; conferencias;
recopilación de conocimientos provenientes de clientes o proveedores
externos).
a) aprender de los fracasos, situaciones de cuasi accidentes y éxitos;
b) recopilació n de conocimientos de clientes, proveedores externos y
socios;
c) capturar el conocimiento que existe dentro de la organizació n, por
ejemplo, a través de tutorías, planificació n de sucesió n;
d) evaluació n comparativa;
e) una intranet, bibliotecas, sesiones de concientizació n, boletines,
etc.

7.2 Competencia

La organizació n debe: 7.2 Competencia

a) determinar la competencia necesaria de las personas que La intenció n de esta subclá usula es determinar los requisitos
realizan, bajo su control, un trabajo que afecta al desempeñ o y eficacia competencia para los trabajos o actividades en la organizació n que

del sistema de gestió n de la calidad;
b) asegurarse de que estas personas sean competentes, basá ndose La competencia de las personas puede basarse en su educació n,
en la educació n, formació n o experiencia apropiadas; formació n y experiencia. Aquellos que pueden demostrar su competencia
a veces se denominan calificados.
c) cuando sea aplicable, tomar acciones para adquirir la La organizació n debería determinar los requisitos de competencia por
competencia necesaria y evaluar la eficacia de las acciones tomadas; actividad o puesto / funció n laboral. Ciertas tareas pueden requerir un
d) conservar la informació n documentada apropiada
evidencia de la competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo, la
formación, la tutoría o la reasignación de las personas empleadas
actualmente; o la contratación o subcontratación de personas
competentes.
7.3 Toma de conciencia
La organizació n debe asegurarse de que las personas que realizan el 7.3 Conciencia
trabajo bajo el control de la organizació n tomen conciencia de:
a) la política de la calidad;
b) los objetivos de la calidad pertinentes;
ISO 9001 vs 9002
pueden afectar la conformidad de los productos y servicios o la
satisfacció n del cliente, y para garantizar que las personas que ocupan
esos trabajos o realizan esas actividades (por ejemplo, gerentes,
empleados existentes, empleados temporales, subcontratistas,
subcontratados, personas) son competentes para realizarlas.
nivel específico de competencia antes de que se puedan realizar de
manera adecuada o segura (por ejemplo, auditoría de calidad interna,
soldadura o pruebas no destructivas).
Puede ser necesario que las personas estén calificadas para algunas
tareas (por ejemplo, manejo de montacargas o camiones, o topografía).
Los requisitos de competencia se pueden determinar mediante diferentes
métodos, como la definició n de descripciones de puestos o la realizació n
de ejercicios de evaluació n de puestos, cuando se analizan los puestos.
La competencia de una persona debe confirmarse revisando si tiene la
educació n, la formació n o la experiencia adecuadas. Esto se puede hacer a
través de entrevistas de trabajo, revisió n de currículums, observació n,
informació n documentada de capacitació n o diplomas.
Cuando una persona de la organizació n no cumple o ya no cumple con los
requisitos de competencia, se deben tomar acciones; tales acciones
pueden incluir, pero no se limitan a, asesorar al empleado, brindar
capacitació n, simplificar el proceso para que la persona pueda llevarlo a
cabo con éxito, o reasignar al empleado a otro puesto.
La organizació n también debe evaluar la efectividad de cualquier acció n
tomada. Por ejemplo, la organizació n podría preguntar a las personas que
han recibido formació n si consideran que han alcanzado la competencia
necesaria para realizar su trabajo. Esto también se puede evaluar por
diferentes medios, incluida la observació n directa de su desempeñ o o
examinando los resultados de tareas y proyectos.
Cuando una persona que realiza un trabajo bajo el control de la
organizació n proviene de un proveedor externo, se pueden requerir
controles y monitoreo adicionales, como auditorías de procesos
proporcionados externamente, inspecció n de productos y servicios, o
establecer contratos y acuerdos de nivel de servicio que especifiquen los
requisitos de competencia. La organizació n es responsable de determinar
la acció n a tomar, que variará dependiendo de cuá n crítica sea la
competencia para asegurar la conformidad con los requisitos.
como La organizació n debería retener informació n documentada apropiada que
proporcione evidencia de la competencia de un empleado, por ejemplo,
diplomas, licencias, currículum y de la finalizació n de la capacitació n y
revisiones de desempeñ o.
Cuando los empleados tienen una educació n formal certificada (por
ejemplo, un título universitario), dicha certificació n se puede utilizar para
demostrar que han adquirido parte o todo el conocimiento requerido
para llevar a cabo su trabajo, pero no necesariamente que pueden aplicar
ese conocimiento. Otras formas de formació n más profesional (por
ejemplo, enfermería o un aprendizaje como mecá nico) también pueden
incluir la capacidad de aplicar conocimientos y habilidades.
La intenció n de esta subclá usula es asegurar que las personas relevantes
que realizan el trabajo bajo el control de la organizació n sean conscientes
de la política de calidad, los objetivos de calidad relevantes, su
contribució n a la efectividad del sistema de gestió n de la calidad y las
implicaciones de no cumplir con el sistema de gestió n de la calidad.
 ISO 9001 vs 9002

c) su contribució n a la eficacia del sistema de gestió n de la calidad,
incluidos los beneficios de una mejora del desempeñ o;
d) las implicaciones del incumplimiento de los requisitos del
La organizació n puede crear conciencia de muchas formas, tales como:
sistema de gestió n de la calidad.
a) aclarar lo que se espera (por ejemplo, herramientas visuales como
imá genes de productos y servicios aceptables e inaceptables);
requisitos.
La conciencia se logra cuando las personas comprenden sus
responsabilidades y autoridades y có mo sus acciones contribuyen al logro
de los objetivos de calidad de la organizació n. Muchas organizaciones
crean conciencia a través de la comunicació n (ver ISO 9001: 2015, 7.4).
Las personas que realizan trabajos bajo el control de la organizació n
pueden demostrar su conocimiento en las actividades del día a día
distinguiendo entre lo que es aceptable y lo que no lo es, y tomando las
medidas adecuadas acció n cuando los procesos, productos y servicios no
cumplen con las especificaciones acordadas.
Estas personas deben comprender cuá les son las implicaciones si hay no
conformidades en el sistema de gestió n de la calidad (por ejemplo,
reelaboració n, desecho, insatisfacció n del cliente, implicaciones legales).
Dependiendo de la naturaleza del trabajo que realicen las personas, las
acciones de sensibilizació n pueden variar.
La organizació n debería asegurarse de que las personas de la
organizació n comprendan có mo contribuyen a la eficacia del sistema de
gestió n de la calidad, realizando procesos de trabajo que logren
resultados conformes, lo que a su vez ayuda a la satisfacció n del cliente.
b) comunicar requisitos claros para productos y servicios;
c) diseñ ar procesos para segregar claramente los productos no
conformes;
d) comunicar claramente có mo manejar las quejas y los pasos de
escalamiento interno en el caso de salidas no conformes.
La comunicació n de todo tipo es importante para garantizar la conciencia
y puede incluir reuniones de revisió n perió dicas, reuniones con clientes y
proveedores externos, recopilació n de comentarios y garantizar que estos
comentarios se den a conocer a las personas relevantes.

7.4 Comunicación

La organizació n debe determinar las comunicaciones internas y 7.4 Comunicación

externas pertinentes al sistema de gestió n de la calidad, que incluyan:
La intenció n de esta subclá usula es asegurar que la organizació n
establece las comunicaciones internas y externas que son necesarias y
que son relevantes para el sistema de gestió n de la calidad.

a) qué comunicar; La organizació n debe determinar qué necesita comunicar. Esto puede ser
diferente para las partes internas y externas.
Por ejemplo, la organizació n podría comunicar sobre el estado del
sistema de gestió n de la calidad con personas de la organizació n, pero
comunicarse con proveedores externos sobre los nuevos términos y
condiciones de las ó rdenes de compra.
La organizació n debería determinar las partes internas y externas
relevantes con las que necesita comunicarse, para asegurar el
funcionamiento eficaz del sistema de gestió n de la calidad. Esto puede
incluir personas relevantes dentro de la organizació n en todos los niveles
y partes interesadas relevantes (como clientes, proveedores externos
utilizados para obtener productos y servicios, u organismos reguladores).

b) cuá ndo comunicar; A menudo se requieren diferentes métodos de comunicació n para

diferentes situaciones. Es posible que se requiera una comunicació n má s
formal, como informes, especificaciones, facturas o acuerdos de nivel de
servicio, para las partes interesadas externas relevantes. Para la
comunicació n interna, se pueden utilizar métodos como el contacto
diario, las reuniones regulares del departamento, las sesiones
informativas, el correo electró nico o una intranet.
También podrían requerirse métodos más formales, como informes
escritos o especificaciones de trabajo, para la comunicació n interna,
 ISO 9001 vs 9002

segú n la naturaleza de la informació n y la importancia de los problemas

que deben comunicarse.
La organizació n también debe determinar quién se comunicará . Esto
c) a quién comunicar;
dependerá de la naturaleza de la comunicació n y con quién se esté
comunicando la organizació n. Por ejemplo, la alta direcció n puede
comunicarse con personas de la organizació n, mientras que el propietario
del proceso de compra puede comunicarse con proveedores externos.
d) có mo comunicar; Para ser efectivos, los procesos de comunicació n de la organizació n
e) quién comunica. deberían proporcionarle a ella ya sus personas la capacidad de:
- transmitir y recibir informació n rá pidamente y actuar en
consecuencia;
- generar confianza entre ellos;
- transmitir la importancia de la satisfacció n del cliente, el desempeñ o
del proceso, etc .;
- Identificar oportunidades de mejora.

7.5 Información documentada

7.5.1 Generalidades 7.5 Información documentada

El sistema de gestió n de la calidad de la organizació n debe incluir: 7.5.1 Generalidades
La intenció n de esta subclá usula es asegurar que la organizació n controla
la informació n documentada necesaria para la conformidad con ISO 9001,
así como la informació n documentada que ha determinado que es
necesaria para la efectividad de su sistema de gestió n de la calidad ( ver
ISO 9001: 2015, 4.4.2).
a) la informació n documentada requerida por esta Norma Cuando ISO 9001 se refiere a "mantener informació n documentada", esto
Internacional; significa asegurarse de que la informació n se mantenga actualizada, por
ejemplo, la informació n contenida en procedimientos documentados,
manuales, formularios y listas de verificació n, informació n que podría
almacenarse en la nube y descargarse a un teléfono inteligente u otro
dispositivo electró nico, y otra informació n documentada (como la política
de calidad y los objetivos de calidad).
b) la informació n documentada que la organizació n determina Cuando ISO 9001 se refiere a "conservar informació n documentada", esto
comonecesaria para la eficacia del sistema de gestió n de la calidad. significa garantizar que la informació n que se utiliza para proporcionar
NOTA La extensión de la información documentada para un sistema evidencia sobre si se ha cumplido o no un requisito está protegida contra
de gestión de la calidad puede variar de una organización a otra, cualquier deterioro o cambio no autorizado (que no debería ocurrir, a
menos que se haya acordado una correcció n hacerse).
debido a:
— el tamaño de la organización y su tipo de actividades, procesos, En general, ISO 9001 no es prescriptivo en términos de la extensió n de la
productos y servicios; — la complejidad de los procesos y sus informació n documentada necesaria. Esto variará de una organizació n a
interacciones; y otra segú n el tamañ o y la complejidad de las operaciones y procesos;
requisitos de cliente, legales y reglamentarios; y la competencia de las
— la competencia de las personas.
personas involucradas. Por ejemplo, la informació n documentada
necesaria para una panadería pequeñ a será más simple y menos extensa
que la que necesita un fabricante de piezas de automó vil que tiene
requisitos de cliente muy específicos (legales y reglamentarios), incluida
informació n documentada de origen externo, que debe incorporarse al
sistema.

7.5.2 Creación y actualización 7.5.2 Creación y actualización

Al crear y actualizar la informació n documentada, la organizació n debe La intenció n de esta subclá usula es asegurar que, cuando la organizació n
asegurarse de que lo siguiente sea apropiado: crea y actualiza informació n documentada, se utiliza la identificació n, el
formato y los medios apropiados, y se revisa y aprueba.
a) la identificació n y descripció n (por ejemplo, título, fecha, autor o La informació n documentada debe incluir una identificació n y
nú mero de referencia); descripció n. Existen muchos métodos para esto, como definir un título,
fecha, autor o nú mero de referencia (o una combinació n de dos o má s de
estos métodos) que una organizació n puede usar para determinar la
informació n y su estado.

b) el formato (por ejemplo, idioma, versió n del software, grá ficos) y La organizació n debería establecer el formato de la informació n
los medios de soporte (por ejemplo, papel, electró nico); documentada. La organizació n puede utilizar copias impresas,
electró nicas o ambas para proporcionar informació n documentada.
También se debe considerar qué versió n de software se utilizará , ya que
 ISO 9001 vs 9002

es posible que no todos los usuarios tengan acceso a la misma versió n.

Algunas organizaciones pueden necesitar considerar la posibilidad de
proporcionar la informació n documentada en má s de un idioma, segú n la
cultura de la organizació n.

c) la revisió n y aprobació n con respecto a la conveniencia y La organizació n debería haber establecido métodos para la revisió n y
adecuació n. aprobació n de su informació n documentada, por ejemplo, tener una
persona identificada con la autoridad para aprobar la informació n del
documento.

7.5.3 Control de la información documentada 7.5.3 Control de la información documentada

7.5.3.1 La informació n documentada requerida por el sistema de 7.5.3.1 La intenció n de esta subclá usula es asegurar que la informació n
gestió n de la calidad y por esta Norma Internacional se debe controlar documentada esté disponible en un medio adecuado siempre que sea
para asegurarse de que: necesario y que esté adecuadamente protegida.

a) esté disponible y sea idó nea para su uso, donde y cuando se Habiendo decidido qué informació n documentada se necesita para el
necesite; sistema de gestió n de la calidad, la organizació n debe asegurarse de que
esté disponible para todas las á reas, departamentos, propietarios de
procesos, etc. relevantes, también se debe considerar proporcionar
informació n documentada relevante a las partes interesadas externas
relevantes cuando los productos y los servicios se obtienen de forma
externa. La informació n documentada también debe estar en una forma
que sea adecuada para el uso previsto, por ejemplo, un acuerdo de nivel
de servicio por escrito para un proveedor de servicios externo, o
informació n de pará metros de proceso en formato electró nico que se
puede descargar en la interfaz de proceso.
La organizació n debe considerar el nivel de control necesario para
b) esté protegida adecuadamente (por ejemplo, contra pérdida de
asegurar que la informació n documentada esté adecuadamente
la confidencialidad, uso inadecuado o pérdida de integridad).
controlada, considerando los medios en los que se encuentra. El control
incluye disponibilidad, distribució n y protecció n, por ejemplo, contra la
pérdida de datos, confidencialidad, uso indebido y cambios no deseados.
La organizació n debe asegurarse de que los controles necesarios estén en
su lugar como parte del sistema para la informació n documentada y la
comunicació n y que esté protegida contra dicha pérdida, uso indebido o
cambio no intencionado. Esto se puede hacer de muchas maneras,
incluidos sistemas electró nicos con acceso de solo lectura y permisos
específicos para acceder a diferentes niveles, protecció n con contraseñ a o
entrada de identificació n (ID). El nivel de control puede variar
dependiendo de dó nde se pondrá a disposició n la informació n
documentada; por ejemplo, mayores restricciones de acceso para
terceros. También deben tenerse en cuenta los problemas de seguridad
de la informació n y la copia de seguridad de los datos.

7.5.3.2 Para el control de la informació n documentada, la organizació n 7.5.3.2 La intenció n de esta subclá usula es asegurar que el control de la
debe abordar las siguientes actividades, segú n corresponda: informació n documentada aborde la distribució n, acceso, recuperació n y
uso, almacenamiento y preservació n, control de cambios, retenció n y
disposició n.
Esto también se aplica a la informació n documentada de origen externo
cuando la organizació n determina que son necesarias para la
planificació n y operació n del sistema de gestió n de la calidad. La
distribució n de informació n documentada se puede controlar mediante
diferentes métodos.

a) distribució n, acceso, recuperació n y uso; Habiendo establecido un sistema para controlar la distribució n y el
acceso a la informació n documentada, la organizació n debería considerar
có mo se almacena, mantiene y elimina segú n sea necesario a lo largo del
tiempo.
La informació n documentada puede cambiar y desarrollarse a medida
que una organizació n mejora sus procesos y su sistema de gestió n de la
calidad.
b) almacenamiento y preservació n, incluida la preservació n de la También es necesario considerar có mo se mantiene, almacena y recupera
legibilidad; la informació n histó rica documentada segú n sea necesario para su uso
posterior.
c) control de cambios (por ejemplo, control de versió n); Se debe considerar el control de versiones, donde la organizació n
determina algú n medio para identificar la informació n documentada
actual de la obsoleta y establece controles para garantizar que solo se
 ISO 9001 vs 9002

utilice informació n documentada actual.

El almacenamiento de informació n documentada obsoleta puede ser
importante. La informació n documentada debe mantenerse en un medio
apropiado para asegurar su preservació n y legibilidad, por ejemplo, para
la investigació n de quejas muchos añ os después de la producció n que
pueden requerir datos histó ricos de producció n, o para fines de gestió n
del conocimiento organizacional. El tiempo de retenció n de la
informació n documentada podría ser un requisito legal o reglamentario,
un requisito contractual o puede ser determinado por la organizació n
(dependiendo de la vida ú til de sus productos y servicios).
Para la eliminació n de informació n documentada obsoleta e innecesaria,
la organizació n debe considerar el control de datos sensibles (por
ejemplo, informació n personal o confidencial) durante el proceso de
eliminació n.

d) conservació n y disposició n. Cuando la organizació n determina que la informació n documentada de

La informació n documentada de origen externo, que la organizació n
determina como necesaria para la planificació n y operació n del sistema
de gestió n de la calidad, se debe identificar, segú n sea apropiado, y
controlar.
origen externo es necesaria para la planificació n y el funcionamiento del
sistema de gestió n de la calidad, debe identificarse de forma adecuada y
controlarse de acuerdo con otra informació n documentada. Esto puede
incluir informació n documentada de un cliente o proveedor externo,
como dibujos, métodos de prueba especificados, planes de muestreo,
está ndares o informes de calibració n. Se debe prestar especial atenció n al
control de los datos sensibles.

La informació n documentada conservada como evidencia de la Cuando la informació n documentada se conserva como evidencia de
conformidad, debe protegerse de alteraciones no intencionales. Una
conformidad debe protegerse contra modificaciones no intencionadas.
organizació n debería permitir só lo el acceso controlado a dicha
NOTA El acceso puede implicar una decisión en relación al permiso, informació n, por ejemplo, acceso autorizado para las personas relevantes
solamente para consultar la información documentada, o al permiso y a que trabajan en nombre de la organizació n o acceso electró nico
la autoridad para consultar y modificar la información documentada. restringido como "só lo lectura", segú n corresponda.

8 Operación

8.1 Planificación y control operacional 8 Operación

La organizació n debe planificar, implementar y controlar los procesos 8.1 Planificación y control operacional
(véase 4.4 ) necesarios para cumplir los requisitos para la provisió n de
La intenció n de esta subclá usula es asegurar que la organizació n
productos y servicios, y para implementar las acciones determinadas en
planifique, implemente y controle los procesos que son necesarios para
el capítulo 6 , mediante:
su producció n y prestació n de servicios, incluyendo cualquier proceso
proporcionado externamente (ver ISO 9001: 2015, 8.4).
a) la determinació n de los requisitos para los productos y servicios; Los riesgos y oportunidades y los objetivos de calidad determinados
b) el establecimiento de criterios para: durante la planificació n (ver ISO 9001: 2015,
1) los procesos; Clá usula 6), incluidos los cambios potenciales, son insumos clave a
2) la aceptació n de los productos y servicios; considerar en la planificació n y control de las operaciones y el
establecimiento de criterios de procesos y aceptació n de productos y
servicios.
c) la determinació n de los recursos necesarios para lograr la Segú n la naturaleza y complejidad de los procesos de producció n y
conformidad con los requisitos de los productos y servicios; prestació n de servicios, la organizació n deberá determinar qué recursos
se necesitan y si los recursos actuales son suficientes.
Se necesitan controles efectivos para:
a) confirmar que se cumplen los criterios;
b) asegurar que se entreguen los productos previstos;
c) determinar dó nde se necesitan mejoras.

d) la implementació n del control de los procesos de acuerdo con los Los criterios y su informació n documentada de apoyo asociada son el
criterios; resultado de esta planificació n.
e) la determinació n, el mantenimiento y la conservació n de la
informació n documentada en la extensió n necesaria para:
1) tener confianza en que los procesos se han llevado a cabo
segú n lo planificado;
2) demostrar la conformidad de los productos y servicios con sus
requisitos.
La salida de esta planificació n debe ser adecuada para las operaciones Los resultados de esta planificació n deberá n utilizarse como insumos
de la organizació n. para las operaciones dentro de la organizació n.

La organizació n debe controlar los cambios planificados y revisar las
consecuencias de los cambios no previstos, tomando acciones para
mitigar cualquier efecto adverso, segú n sea necesario.
La organizació n debe asegurarse de que los procesos contratados
externamente estén controlados (véase 8.4 ) .
8.2 Requisitos para los productos y servicios
8.2.1 Comunicación con el cliente
La comunicació n con los clientes debe incluir:
a) proporcionar la informació n relativa a los productos y servicios;
b) tratar las consultas, los contratos o los pedidos, incluyendo los
cambios;
c) obtener la retroalimentació n de los clientes relativa a los
productos y servicios, incluyendo las quejas de los clientes;
d) manipular o controlar la propiedad del cliente;
e) establecer los requisitos específicos para las acciones de
contingencia, cuando sea pertinente.
8.2.2 Determinación de los requisitos para los productos y
servicios
Cuando se determinan los requisitos para los productos y servicios que determina los requisitos para sus productos y servicios. Estos requisitos
se van a ofrecer a los clientes, la organizació n debe asegurarse de que: pueden determinarse considerando:
a) los requisitos para los productos y servicios se definen,
incluyendo:
1) cualquier requisito legal y reglamentario aplicable;
2) aquellos considerados necesarios por la organizació n;
ISO 9001 vs 9002
También puede ser necesario que lo utilicen clientes o proveedores
externos. Debe conservarse en formatos y soportes adecuados para
quienes lo necesiten.
Al planificar sus operaciones y los criterios de control, la organizació n
debe considerar tanto los cambios planificados como los potenciales no
intencionados, y có mo estos cambios pueden afectar sus operaciones.
Al planificar los procesos para proporcionar productos y servicios, los
procesos subcontratados deben estar bajo el control de la organizació n si
son relevantes para su sistema de gestió n de la calidad. El control debe
garantizarse aplicando los requisitos para el control de los procesos,
productos y servicios proporcionados externamente (ver ISO 9001: 2015,
8.4).
8.2 Requisitos para productos y servicios
8.2.1 Comunicación con el cliente
La intenció n de esta subclá usula es asegurar que haya una comunicació n
clara entre la organizació n y su cliente al determinar los requisitos para
los productos y servicios que se proporcionará n.
Para ISO 9001: 2015, 8.2.1, viñ etas a) ae), la organizació n debería:
a) comunicar detalles del producto o servicio que se proporcionará
para que el cliente comprenda lo que se ofrece; esta informació n puede
ser comunicada a través de reuniones, folletos, sitios web, por teléfono
o por cualquier otro medio apropiado;
b) aclarar:
- có mo el cliente puede ponerse en contacto con la organizació n
para hacer preguntas o pedir productos o servicios;
- có mo informará la organizació n al cliente de cualquier cambio
relacionado;
c) establecer formas adecuadas de obtener informació n del cliente
relacionada con preguntas, inquietudes, quejas, comentarios positivos y
negativos; Los métodos incluyen, pero no se limitan a: correo
electró nico directo o llamadas telefó nicas, encuestas en línea, canales
de atenció n al cliente, reuniones cara a cara;
d) asegurarse de que el cliente esté informado de có mo la
organizació n maneja y controla la propiedad del cliente, cuando sea
apropiado;
e) asegurarse de que es proactivo en la comunicació n con el cliente
sobre posibles acciones de contingencia que se pueden tomar, si es
necesario, para evitar tener un efecto perjudicial en el cumplimiento de
los requisitos del cliente; esto podría incluir situaciones como desastres
naturales, clima, disputas laborales, escasez de materias primas o de
proveedores externos de respaldo.
Esta comunicació n permite al cliente comprender lo que la organizació n
puede o pretende proporcionar y permite a la organizació n comprender o
confirmar las necesidades y expectativas del cliente.
8.2.2 Determinación de los requisitos para productos y servicios
La intenció n de esta subclá usula es asegurar que la organizació n
a) el propó sito del producto o servicio;
b) necesidades y expectativas del cliente;
c) los requisitos legales y reglamentarios pertinentes;
d) los requisitos que la organizació n considera necesarios (por
ejemplo, la numeració n de las partes o el nombre de los archivos para
su trazabilidad dentro de la organizació n).
 ISO 9001 vs 9002

La organizació n debe asegurarse de cumplir con las afirmaciones de los

b) la organizació n puede cumplir con las declaraciones acerca de
productos y servicios que ofrece. Un reclamo es una declaració n de la
los productos y servicios que ofrece.
organizació n sobre sus productos y servicios y sus características y
características que puede proporcionar a los clientes. Por ejemplo, un
proveedor de servicios de Internet (ISP) puede hacer afirmaciones sobre
las velocidades de descarga en su sitio web; un fabricante de
computadoras portá tiles podría hacer afirmaciones sobre la duració n de
la batería en un folleto; un fabricante de automó viles hace afirmaciones
sobre el ahorro de combustible en un anuncio; o una compañ ía de
seguros dice que ofrece un servicio de reclamaciones las 24 horas.
La organizació n debería considerar factores tales como:
- recursos disponibles;
- capacidad;
- capacidad;
- tiempos de entrega.
ISO 10001 brinda asesoramiento sobre có digos de conducta, que está
relacionado con la realizació n de reclamos.
8.2.3 Revisión de los requisitos para productos y servicios
8.2.3 Revisión de los requisitos para los productos y servicios
8.2.3.1 La intenció n de esta subclá usula es asegurar que la organizació n
8.2.3.1 La organizació n debe asegurarse de que tiene la capacidad de revisa los compromisos que asume con un cliente y tiene la capacidad de
cumplir los requisitos para los productos y servicios que se van a cumplir con estos compromisos. La revisió n permite a la organizació n
ofrecer a los clientes. La organizació n debe llevar a cabo una revisió n reducir el riesgo de que surjan problemas durante las operaciones y
antes de comprometerse a suministrar productos y servicios a un después de la entrega.
cliente, para incluir:
Para ISO 9001: 2015, 8.2.3.1, viñ etas a) ae), la organizació n debería
revisar:
a) la necesidad de acciones de entrega y post entrega tales como
a) los requisitos especificados por el cliente, incluyendo los transporte, capacitació n de usuarios, instalació n en el sitio, garantías,
requisitos para las actividades de entrega y las posteriores a la reparaciones, atenció n al cliente;
misma;
b) si se pueden cumplir los requisitos implícitos, es decir, el producto
b) los requisitos no establecidos por el cliente, pero necesarios para o servicio debe poder satisfacer las expectativas del cliente (por
el uso especificado o previsto, cuando sea conocido; ejemplo, se espera que una habitació n de hotel esté limpia y
proporcione instalaciones básicas y se espera que su personal sea
cortés y servicial; o agua embotellada debe ser seguro para beber);
c) requisitos adicionales que la organizació n elige cumplir para
c) los requisitos especificados por la organizació n;
superar las expectativas del cliente, mejorar la satisfacció n del cliente o
cumplir con las políticas internas;
d) si se han considerado y abordado los requisitos legales y
d) los requisitos legales y reglamentarios aplicables a los productos
reglamentarios aplicables; e) si se han realizado cambios en el contrato
y servicios;
o pedido.
e) Si existe una diferencia entre los requisitos definidos previamente
e) las diferencias existentes entre los requisitos del contrato o
y los establecidos en el contrato o pedido, la organizació n deberá
pedido y los expresados previamente.
comunicarse con el cliente y resolver estas diferencias.
Si un cliente no proporciona una declaració n documentada de sus
La organizació n debe asegurarse de que se resuelven las diferencias
requisitos, por ejemplo, al realizar un pedido por teléfono o mediante una
existentes entre los requisitos del contrato o pedido y los expresados
instrucció n verbal, el Los requisitos deberá n confirmarse con el cliente
previamente.
antes de que se proporcione el producto o servicio (por ejemplo, en un
La organizació n debe confirmar los requisitos del cliente antes de la restaurante se puede repetir un pedido de comida al cliente).
aceptació n, cuando el cliente no proporcione una declaració n
documentada de sus requisitos.
NOTA En algunas ocasiones, como las ventas por internet, es
irrealizable llevar a cabo una revisión formal para cada pedido. En su
lugar la revisión puede cubrir la información del producto pertinente,
como catálogos.
8.2.3.2 La intenció n de esta subclá usula es asegurar que la informació n
8.2.3.2 La organizació n debe conservar la informació n documentada, documentada se conserve para demostrar el acuerdo final con el cliente,
cuando sea aplicable: incluidas las correcciones o cambios, y demostrar que se pueden cumplir
los requisitos.
Para ISO 9001: 2015, 8.2.3.2, viñ etas a) a b):
a) los resultados de la revisió n pueden retenerse en cualquier medio

a) sobre los resultados de la revisió n;
b) sobre cualquier requisito nuevo para los productos y servicios.
8.2.4 Cambios en los requisitos para los productos y servicios
La organizació n debe asegurarse de que, cuando se cambien los
requisitos para los productos y servicios, la informació n documentada
pertinente sea modificada, y de que las personas pertinentes sean
conscientes de los requisitos modificados.
8.3 Diseño y desarrollo de los productos y servicios
8.3.1 Generalidades
La organizació n debe establecer, implementar y mantener un proceso 8.3.1 Generalidades
de diseñ o y desarrollo que sea adecuado para asegurarse de la posterior
provisió n de productos y servicios.
ISO 9001 vs 9002
adecuado, por ejemplo, un restaurante podría mantener un pedido
escrito o electró nico detallando lo que el cliente desea comer; una
empresa podría optar por conservar determinadas comunicaciones por
correo electró nico con el cliente, mientras que un proyecto de
construcció n complejo podría mantener un informe detallado del
aná lisis de viabilidad;
b) si la revisió n identifica un requisito adicional o modificado, la
informació n documentada debe actualizarse o agregarse para
garantizar que se capture el nuevo requisito (por ejemplo, se debe
conservar una conversació n por correo electró nico que cambie un
orden o resuelva un malentendido).
Esta informació n documentada puede proporcionar una base para
acuerdos futuros similares con clientes nuevos o existentes.
8.2.4 Cambios en los requisitos para productos y servicios
La intenció n de esta subclá usula es asegurar que las personas relevantes
(tanto dentro como fuera de la organizació n) estén al tanto de cualquier
cambio en los requisitos para productos y servicios. La organizació n debe
elegir un método de comunicació n adecuado y conservar la informació n
documentada adecuada, como el correo electró nico de comunicació n, las
actas de la reunió n o la orden enmendada.
8.3 Diseño y desarrollo de productos y servicios
La intenció n de esta subclá usula es asegurar que la organizació n
establezca, implemente y mantenga un proceso de diseñ o y desarrollo,
con el fin de asegurar que sus productos y servicios cumplan con los
requisitos, y que defina las características de los productos y servicios. La
organizació n debe considerar el contexto de la organizació n, incluidas las
partes interesadas relevantes, al determinar el alcance del sistema de
gestió n de la calidad (ver ISO 9001: 2015, 4.3), ya que este alcance
determina la aplicació n de los requisitos de ISO 9001. : 2015, 8.3.
Algunas organizaciones podrían necesitar considerar todos los requisitos
de diseñ o y desarrollo, mientras que otras organizaciones solo
necesitará n considerar algunos de los requisitos, como los cambios de
diseñ o y desarrollo o la comunicació n con el cliente.
Por ejemplo, una organizació n que fabrica su propia gama de bicicletas
debe considerar los requisitos de diseñ o y desarrollo de un producto
nuevo o modificado. Una organizació n que fabrica un producto
exactamente segú n el diseñ o de un cliente debe considerar los requisitos
de diseñ o y desarrollo solo si el cliente modifica ese diseñ o o si hay
comunicaciones sobre un cambio de producto.
De manera similar, una cafetería que opera bajo franquicia podría
necesitar cumplir con menos requisitos de diseñ o y desarrollo que una
cafetería independiente que toma sus propias decisiones sobre
productos, decoració n y marketing.
En algunos casos, una organizació n podría decidir aplicar los requisitos
de diseñ o y desarrollo a sus procesos operativos, ya sea en funció n del
alcance del sistema de gestió n de la calidad, los requisitos del cliente o
legales y reglamentarios, o las mejores prá cticas comerciales.
EJEMPLO Ejemplos de dó nde se necesita diseñ o y desarrollo incluyen:
- un sastre que recibe una solicitud de un cliente para agregar una pieza
de tela a un vestido o traje anterior;
- un pequeñ o taller que tiene una especificació n para un embrague
neumá tico, y un cliente requiere un cambio en el ajuste que requerirá
una personalizació n del embrague;
- una organizació n de asesoría financiera que diseñ a y desarrolla los
servicios que ofrece a sus clientes en relació n con la gestió n de sus
carteras de acciones;

8.3.2 Planificación del diseño y desarrollo
Al determinar las etapas y controles para el diseñ o y desarrollo, la
organizació n debe considerar:
a) la naturaleza, duració n y complejidad de las actividades de diseñ o
y desarrollo;
b) las etapas del proceso requeridas, incluyendo las revisiones del
diseñ o y desarrollo aplicables;
c) las actividades requeridas de verificació n y validació n del diseñ o
y desarrollo;
d) las responsabilidades y autoridades involucradas en el proceso
de diseñ o y desarrollo;
e) las necesidades de recursos internos y externos para el diseñ o y
desarrollo de los productos y servicios;
f) la necesidad de controlar las interfaces entre las personas que
participan activamente en el proceso de diseñ o y desarrollo;
g) la necesidad de la participació n activa de los clientes y usuarios
en el proceso de diseñ o y desarrollo;
h) los requisitos para la posterior provisió n de productos y
servicios;
i) el nivel de control del proceso de diseñ o y desarrollo esperado
por los clientes y otras partes interesadas pertinentes;
j) la informació n documentada necesaria para demostrar que se
han cumplido los requisitos del diseñ o y desarrollo.
8.3.3 Entradas para el diseño y desarrollo
La organizació n debe determinar los requisitos esenciales para los tipos La intenció n de esta subclá usula es asegurar que la organizació n
ISO 9001 vs 9002
- una organizació n educativa que diseñ a y desarrolla sus planes de
estudio.
8.3.2 Planificación del diseño y desarrollo
La intenció n de esta subclá usula es asegurar que la organizació n lleve a
cabo la planificació n del diseñ o y desarrollo para determinar sus
actividades y tareas necesarias de diseñ o y desarrollo. Esta planificació n
debe incluir la consideració n de las acciones que se consideren necesarias
(en ISO 9001: 2015, Cláusulas 6 y 8.1) que pueden tener un efecto sobre
el desempeñ o de las actividades planificadas, las necesidades de recursos,
así como una definició n clara. de roles y responsabilidades.
Los requisitos de esta subclá usula proporcionan un conjunto de
elementos clave que deben considerarse durante la planificació n del
diseñ o y desarrollo. Para ISO 9001: 2015, 8.3.2, viñ etas a) aj), estos
incluyen:
a) la complejidad de los productos y servicios (por ejemplo, diseñ o
repetido, nuevo diseñ o, propó sito del producto y servicio,
características físicas como la duració n prevista y el alcance de un
servicio) y factores como los requisitos de entrega;
b) etapas necesarias, incluida la revisió n del diseñ o y desarrollo
aplicable (por ejemplo, diseñ o bá sico, diseñ o detallado), así como la
verificació n (por ejemplo, todas las dimensiones se especifican
adecuadamente en un dibujo técnico) y validació n (por ejemplo,
producció n de prueba o pruebas de servicio);
c) las actividades de verificació n necesarias para asegurar que las
salidas cumplan con los requisitos de entrada y las actividades de
validació n necesarias para asegurar que los productos y servicios
resultantes cumplan con los requisitos para la aplicació n especificada o
el uso previsto;
d) quién lo va a realizar, es decir, determinar las responsabilidades y
autoridades necesarias involucradas en el proceso de diseñ o y
desarrollo;
e) los recursos internos y externos necesarios (por ejemplo,
conocimiento organizacional, equipo, tecnología, competencia, apoyo
de clientes o proveedores externos, trabajadores temporales, có digos o
está ndares que brindan informació n técnica);
f) comunicaciones entre los involucrados en el proceso de diseñ o y
desarrollo, considerando el nú mero de personas involucradas y las
formas más efectivas de compartir informació n, tales como reuniones,
telecomunicaciones, actas;
g) la participació n potencial de clientes y usuarios en las actividades
de diseñ o y desarrollo (por ejemplo, monitoreo en el sitio por parte de
un cliente, pruebas del cliente, investigació n del cliente o experiencia
del consumidor);
h) lo que se necesita para que las personas de la organizació n
proporcionen el producto o el servicio (por ejemplo, dibujos, controles,
materias primas, criterios de aceptació n);
i) niveles esperados de control determinados por los clientes u otras
partes interesadas en el proceso (por ejemplo, controles de seguridad
para dispositivos médicos o aeronaves); cuando el cliente o el usuario
final no determinen controles explícitos, la organizació n debería
determinar qué controles son necesarios, considerando la naturaleza
de los productos y servicios;
j) la informació n documentada necesaria para demostrar si se han
cumplido los requisitos de diseñ o y desarrollo y si el proceso se ha
llevado a cabo adecuadamente en las etapas de revisió n, verificació n y
validació n; tales como planes de proyectos, actas de reuniones,
finalizació n de elementos de acció n, informes de prueba, dibujos,
instrucciones de trabajo o diagramas de flujo de procesos.
8.3.3 Entradas de diseño y desarrollo

específicos de productos y servicios a diseñ ar y desarrollar. La determina las entradas para proyectos de diseñ o y desarrollo como una
organizació n debe considerar: de sus actividades durante la planificació n del diseñ o y desarrollo. Estos
insumos deben ser inequívocos, completos y consistentes con los
requisitos que definen las características del producto o servicio. Para ISO
9001: 2015, 8.3.3, puntos a) ae), la organizació n debería considerar:
a) los requisitos funcionales y de desempeñ o;
b) la informació n proveniente de actividades previas de diseñ o y
desarrollo similares;
c) los requisitos legales y reglamentarios;
d) normas o có digos de prá cticas que la organizació n se ha
comprometido a implementar;
e) las consecuencias potenciales de fallar debido a la naturaleza de
los productos y servicios.
Las entradas deben ser adecuadas para los fines del diseñ o y desarrollo,
estar completas y sin ambigü edades.
Las entradas del diseñ o y desarrollo contradictorias deben resolverse.
La organizació n debe conservar la informació n documentada sobre las
entradas del diseñ o y desarrollo.
8.3.4 Controles del diseño y desarrollo
La organizació n debe aplicar controles al proceso de diseñ o y desarrollo La intenció n de esta subclá usula es asegurar que una vez que se hayan
para asegurarse de que:
a) se definen los resultados a lograr;
b) se realizan las revisiones para evaluar la capacidad de los
resultados del diseñ o y desarrollo para cumplir los requisitos;
ISO 9001 vs 9002
a) los requisitos funcionales y de desempeñ o determinados por los
clientes, las necesidades del mercado o la organizació n; por ejemplo, el
ciclo de vida necesario para un equipo, una lá mpara que proporciona
una cierta cantidad de iluminació n, o un servicio que se brinda en un
cierto período de tiempo, una má quina que se puede operar de manera
segura, el flujo de trá fico en las carreteras;
b) informació n de actividades de diseñ o y desarrollo similares
anteriores, como archivos de proyecto, dibujos, especificaciones o
lecciones aprendidas, que pueden mejorar la eficacia y permitir que la
organizació n se base en buenas prá cticas o evite errores;
c) requisitos legales y reglamentarios que se relacionan
directamente con el producto o servicio (por ejemplo, normas de
seguridad, leyes de higiene alimentaria) o la provisió n de ese producto
o servicio (por ejemplo, manipulació n de productos químicos que son
parte del producto final; transporte u otros mecanismos de entrega;
uso de guantes durante la prestació n de un servicio de salud; requisitos
de higiene para un restaurante);
d) normas o có digos de prá ctica con los que la organizació n se ha
comprometido (por ejemplo, có digos de la industria o normas de salud
y seguridad);
e) las posibles consecuencias de fallas debido a la naturaleza de los
productos y servicios; tales fallas pueden variar desde potencialmente
fatales (por ejemplo, en un evento hay una mala planificació n de la
seguridad vial, lo que puede provocar accidentes) hasta problemas que
provocan la pérdida de la satisfacció n del cliente (por ejemplo, tintas
inestables en los tejidos, que provocan la decoloració n o el
corrimiento).
Las entradas aplicables para el diseñ o y desarrollo deben conservarse
como informació n documentada. Estas entradas podrían ser una
referencia a un có digo o especificació n específicos enumerados en la
planificació n del proyecto.
Cuando los requisitos de entrada entran en conflicto o son difíciles de
abordar o lograr, la organizació n debe
implementar actividades para resolver los problemas.
8.3.4 Controles de diseño y desarrollo
determinado las entradas, las actividades y controles de diseñ o y
desarrollo se implementen de acuerdo con la planificació n, para asegurar
que el proceso sea efectivo.
Las actividades de revisió n, verificació n y validació n son esenciales para
controlar el proceso de diseñ o y desarrollo y deben implementarse de
manera efectiva. Es posible que la revisió n, verificació n y validació n se
completen como un solo proceso o como actividades separadas. Para ISO
9001: 2015, 8.3.4, viñ etas a) af), la organizació n debe asegurarse de:
a) que todas las personas involucradas en las actividades de diseñ o y
desarrollo conozcan y comprendan completamente los requisitos del
cliente o usuario final y productos finales previstos; las desviaciones de
estos requisitos, por ejemplo, en la planificació n para mejorar el
rendimiento del producto, deben considerarse frente a factores como el
costo y la facilidad de uso;
b) las revisiones de las etapas de planificació n de diseñ o y desarrollo
y los resultados de la etapa está n en su lugar para confirmar que
cumplen con los requisitos de entrada, determinar problemas y
desarrollar soluciones; las personas que no está n involucradas en la
etapa específica del proceso de diseñ o y desarrollo pueden participar
en sus revisiones, incluidas aquellas involucradas en la producció n del
 ISO 9001 vs 9002

producto o servicio y, cuando corresponda, clientes, usuarios finales y

c) se realizan actividades de verificació n para asegurarse de que las
salidas del diseñ o y desarrollo cumplen los requisitos de las entradas;
proveedores externos; para diferentes niveles de complejidad:
- un diseñ o complejo podría revisarse en una reunió n formal, y las
actas de dicha reunió n constituirían el acta;
- una revisió n de un diseñ o simple podría ser menos formal y el
registro podría consistir en una anotació n en el plan que indica que
la revisió n se ha realizado, firmado por el revisor y fechado;
c) se lleva a cabo una verificació n para asegurar que se cumplen
todos los requisitos identificados al comienzo del proceso de diseñ o y
desarrollo; para proyectos má s grandes, el proceso puede dividirse en
etapas clave y la verificació n requerida se lleva a cabo al final de la
etapa; Las actividades de verificació n pueden incluir:
- realizar cá lculos alternativos;
- comparar el nuevo diseñ o con un diseñ o probado similar;
- realizar pruebas y demostraciones;
- comprobar la informació n documentada de la etapa de diseñ o antes
de su liberació n;

d) se realizan actividades de validació n para asegurarse de que los
productos y servicios resultantes satisfacen los requisitos para su
aplicació n especificada o uso previsto;
e) se toma cualquier acció n necesaria sobre los problemas
determinados durante las revisiones, olas actividades de verificació n
y validació n;
d) la validació n se lleva a cabo para asegurar que el producto o
servicio final satisfará las necesidades del cliente o del usuario final
para un uso específico o previsto; Los ejemplos de actividades de
validació n pueden incluir:
- ensayos de marketing;
- pruebas operativas;
- simulaciones y pruebas en las condiciones de usuario previstas;
- simulaciones o pruebas parciales (por ejemplo, para simular la
capacidad de un edificio para resistir terremotos); - pruebas de
clientes o usuarios finales que proporcionan retroalimentació n;
e) que si las actividades de revisió n, verificació n y validació n revelan
problemas, se deben determinar acciones para resolverlos; la
evaluació n de la eficacia de estas acciones debería formar parte de la
pró xima revisió n;

f) se conserva la informació n documentada de estas actividades.
NOTA Las revisiones, la verificación y la validación del diseño y
desarrollo tienen propósitos distintos. Pueden realizarse de forma
separada o en cualquier combinación, según sea idóneo para los
productos y servicios de la organización.
f) que la informació n documentada de las actividades de revisió n,
verificació n y validació n se conserva como evidencia de que las
actividades de diseñ o y desarrollo se llevaron a cabo segú n lo
planificado; los ejemplos pueden incluir actas de reuniones, informes
de inspecció n y prueba y aprobaciones de los clientes.

8.3.5 Salidas del diseño y desarrollo 8.3.5 Resultados del diseño y desarrollo
La organizació n debe asegurarse de que las salidas del diseñ o y La intenció n de esta subclá usula es asegurar que los resultados del diseñ o
desarrollo: y desarrollo brinden la informació n necesaria para todos los procesos
necesarios para proporcionar los productos y servicios previstos
(incluidas las actividades de compra, producció n y posteriores a la
entrega); también deben ser lo suficientemente claros para asegurar que
los involucrados comprendan qué acciones deben tomarse y en qué
secuencia.
Los resultados del diseñ o y desarrollo variará n segú n la naturaleza del
proceso de diseñ o y desarrollo y los requisitos de los productos y
servicios. Los resultados del diseñ o y desarrollo será n insumos clave para
los procesos de producció n y prestació n de servicios (ver ISO 9001: 2015,
8.5).
Para ISO 9001: 2015, 8.3.5, viñ etas a) ad), estos resultados deben:

a) cumplen los requisitos de las entradas; a) ser consistentes con los requisitos de entrada definidos de
acuerdo con ISO 9001: 2015, 8.3.3;

b) son adecuadas para los procesos posteriores para la provisió n de b) ser suficiente para garantizar que todos los procesos posteriores
productos y servicios; necesarios para proporcionar los productos y servicios puedan llevarse
a cabo, teniendo en cuenta quién utilizará la salida y en qué
circunstancias;
 ISO 9001 vs 9002

c) proporcionar informació n clara sobre lo que se requiere en

c) incluyen o hacen referencia a los requisitos de seguimiento y
medició n, cuando sea apropiado, y a los criterios de aceptació n;
d) especifican las características de los productos y servicios que
son esenciales para su propó sito previsto y su provisió n segura y
correcta.
La organizació n debe conservar informació n documentada sobre las
salidas del diseñ o y desarrollo.
8.3.6 Cambios del diseño y desarrollo
La organizació n debe identificar, revisar y controlar los cambios hechos diseñ o y desarrollo. La organizació n debería considerar como parte del
durante el diseñ o y desarrollo de los productos y servicios, o proceso de diseñ o y desarrollo có mo se implementará n las interacciones
posteriormente en la medida necesaria para asegurarse de que no haya con otros procesos o partes interesadas (por ejemplo, clientes o
un impacto adverso en la conformidad con los requisitos.
La organizació n debe conservar la informació n documentada sobre:
a) los cambios del diseñ o y desarrollo;
b) los resultados de las revisiones;
c) la autorizació n de los cambios;
d) las acciones tomadas para prevenir los impactos adversos.
relació n con el monitoreo y la medició n, incluidos los detalles de
cualquier criterio de aceptació n para los procesos, productos y
servicios que se proporcionan externamente, y el lanzamiento de los
productos y servicios;
d) proporcionar informació n esencial sobre las características del
producto y servicio, para garantizar que los productos se puedan
producir o prestar un servicio de manera segura y adecuada, así como
detallar có mo se utilizará el producto o servicio (por ejemplo,
instrucciones para el uso de un medicamento, para el almacenamiento
de alimentos o có mo limpiar un producto).
En algunos casos, el resultado del diseñ o puede ser el producto real de la
organizació n, por ejemplo, esto puede ocurrir en las actividades de los
arquitectos , ingenieros de diseñ o o artistas grá ficos.
Los resultados del diseñ o deben conservarse como informació n
documentada, incluidos, entre otros:
- dibujos, especificaciones del producto (incluidos los detalles de
conservació n), especificaciones del material, requisitos de prueba,
planes de calidad, planes de control;
- especificaciones del proceso, detalles del equipo de producció n
necesario;
- planes de construcció n y cá lculos técnicos (por ejemplo, fuerza,
resistencia a terremotos); - menú s, recetas, métodos de cocció n,
manuales de servicio;
- un diseñ o de moda para ropa definido por bocetos y una
especificació n relacionada con los materiales que se utilizará n; - un
diseñ o de arte grá fico que da la forma de un diseñ o particular para ser
utilizado en una publicació n; - diseñ o de una agencia de publicidad en
forma de plan para la campañ a de marketing.
8.3.6 Cambios en el diseño y desarrollo
La intenció n de esta subclá usula es que la organizació n determine, revise
y controle los cambios realizados durante o después del proceso de
proveedores externos) y considerarlos al determinar los cambios de
diseñ o y desarrollo.
Los cambios pueden surgir de cualquier actividad dentro del sistema de
gestió n de la calidad y en cualquier etapa, incluyendo, pero no limitado a:
a) durante la implementació n del proceso de diseñ o y desarrollo;
b) después de la publicació n y aprobació n de los resultados del diseñ o
y desarrollo;
c) como resultado del seguimiento de la satisfacció n del cliente y el
desempeñ o de los proveedores externos.
La informació n documentada que se conservará en relació n con los
cambios en el diseñ o y el desarrollo puede incluir los resultados de la
evaluació n del efecto de los cambios en las partes constituyentes o en un
producto o servicio ya entregado para prevenir impactos adversos. Los
procesos de revisió n, verificació n y validació n a menudo pueden resultar
en informació n documentada que detalla los cambios de diseñ o y
desarrollo. La informació n documentada también puede detallar las
acciones tomadas para los procesos subsiguientes afectados (por ejemplo,
compras, producció n, provisió n de productos o servicios) y có mo se
comunican.
La informació n documentada debe indicar quién autorizó el cambio. En
algunos casos, se requiere esta autorizació n del cliente o de un organismo
regulador. La informació n documentada puede incluir una orden de
cambio aprobada o una firma electró nica del cambio.

8.4 Control de los procesos, productos y servicios suministrados externamente

 ISO 9001 vs 9002

8.4.1 Generalidades 8.4 Control de procesos, productos y servicios proporcionados

externamente
La organizació n debe asegurarse de que los procesos, productos y
servicios suministrados externamente son conformes a los requisitos. 8.4.1 Generalidades
La organizació n debe determinar los controles a aplicar a los procesos, La intenció n de esta subclá usula es controlar los procesos, productos y
productos y servicios suministrados externamente cuando: servicios proporcionados por un proveedor externo. Los proveedores
externos pueden incluir la sede corporativa de la organizació n, empresas
a) los productos y servicios de proveedores externos está n
asociadas, proveedores o alguien a quien la organizació n haya
destinados a incorporarse dentro de los propios productos y servicios
subcontratado un proceso.
de la organizació n;
La organizació n es responsable de garantizar que los procesos, productos
y servicios proporcionados externamente se ajusten a los requisitos (por
ejemplo, mediante la inspecció n de mercancías entrantes o la vigilancia
de un proveedor de servicios subcontratado).
b) los productos y servicios son proporcionados directamente a los La organizació n debe determinar:
clientes por proveedores externos en nombre de la organizació n;
a) qué procesos internos interactú an con los procesos
proporcionados externamente y el efecto que esta disposició n tiene
c) un proceso, o una parte de un proceso, es proporcionado por un sobre el desempeñ o operativo;
proveedor externo como resultado de una decisió n de la organizació n.
b) qué materiales, componentes o servicios proporcionados
externamente forman parte del producto o servicio final, o son críticos
para la prestació n del producto o servicio;
c) Los requisitos y controles específicos que se aplicará n para la
provisió n externa, en funció n del efecto que puedan tener en el
funcionamiento y desempeñ o de la organizació n.
Por ejemplo, la organizació n puede requerir que:
- una materia prima cumpla con una especificació n técnica, que se
verificará mediante inspecció n o pruebas;
- las actividades de mantenimiento proporcionadas por una empresa
asociada deben ser realizadas por personas con competencia
determinada utilizando equipos de seguridad específicos;
- una empresa asociada (como una planta hermana que proporciona
componentes para el montaje) realiza verificaciones.
d) La organizació n debe determinar y aplicar criterios para la La organizació n necesita determinar y aplicar criterios para la evaluació n,
evaluació n, la selecció n, el seguimiento del desempeñ o y la selecció n, seguimiento del desempeñ o y reevaluació n de proveedores
reevaluació n de los proveedores externos, basá ndose en su capacidad externos. La implementació n de un proceso de este tipo permite a una
para proporcionar procesos o productos y servicios de acuerdo con organizació n tener un conocimiento claro de las capacidades actuales de
los requisitos. los proveedores externos, determinar las brechas en lo que se necesita y
determinar soluciones para resolver estos problemas.
La organizació n debe conservar la informació n documentada de estas
actividades y de cualquier acció n necesaria que surja de las En situaciones en las que una empresa matriz o un cliente exijan el uso de
evaluaciones. un proveedor externo específico, este podría ser el criterio que se
establezca; sin embargo, todavía se requiere el seguimiento del
desempeñ o de este tipo de proveedores externos.
8.4.2 Tipo y alcance del control 8.4.2 Tipo y alcance del control

La organizació n debe asegurarse de que los procesos, productos y La intenció n de esta subclá usula es establecer los controles para los
servicios suministrados externamente no afectan de manera adversa a proveedores externos, a fin de que la organizació n tenga confianza en que
la capacidad de la organizació n de entregar productos y servicios los productos y servicios que se proporcionará n cumplirá n con los
conformes de manera coherente a sus clientes. requisitos.

La organizació n debe: El tipo y el alcance del control se basan en el impacto potencial que el
proceso, producto o servicio proporcionado externamente puede tener en
la capacidad de la organizació n para entregar productos y servicios
conformes de manera consistente.
EJEMPLO En una organizació n de impresió n, la calidad del papel podría
ser crítica. Sin embargo, una agencia de viajes puede utilizar material de
oficina comercial normal sin necesidad de controles de compra
relacionados con la calidad.

a) asegurarse de que los procesos suministrados externamente La organizació n de impresió n necesita monitorear muy de cerca el
permanecen dentro del control de su sistema de gestió n de la calidad; desempeñ o de sus proveedores de papel para garantizar que la calidad de
sus productos impresos se mantenga en el nivel esperado.

b) definir los controles que pretende aplicar a un proveedor La organizació n debería determinar qué controles será n implementados
por o para un proveedor externo. La intenció n de estos controles es
 ISO 9001 vs 9002

externo y los que pretende aplicar a las salidas resultantes; garantizar que la provisió n del producto o servicio se lleve a cabo de
acuerdo con los arreglos planificados y que el producto o servicio se
ajuste a los requisitos.
La organizació n debe asegurarse de que los procesos proporcionados por
c) tener en consideració n: un proveedor externo que esté bajo el control del sistema de gestió n de la
calidad de la organizació n cumplan con los requisitos aplicables de la
1) el impacto potencial de los procesos, productos y servicios norma ISO 9001.
suministrados externamente en la capacidad de la organizació n
de cumplir regularmente los requisitos del cliente y los legales y Los ejemplos de controles incluyen, pero no se limitan a:
reglamentarios aplicables;
a) la calificació n de las personas que atienden las llamadas y la
2) la eficacia de los controles aplicados por el proveedor externo; configuració n del sistema de informació n y comunicació n al comienzo
de un turno, para un centro de llamadas subcontratado;
b) una inspecció n de entrada realizada por un inspector calificado, o
una prueba realizada en una muestra en el laboratorio de la
organizació n, para un producto provisto;
c) una lista de verificació n utilizada para verificar que se realizaron
todas las actividades planificadas para un servicio de limpieza de bañ os
en un hotel u oficina.
Las actividades de verificació n que podrían considerarse incluyen, pero
d) determinar la verificació n, u otras actividades necesarias para no se limitan a:
asegurarse de que los procesos, productos y servicios suministrados - recibir inspecciones (por ejemplo, la inspecció n de suministros de
externamente cumplen los requisitos. oficina puede ser simplemente una verificació n de que se entregó la
cantidad solicitada, donde un expediente de entrega, firmado por un
empleado, puede incluir toda la informació n documentada que se
requiere);
- revisió n de certificados de aná lisis;
- auditorías de segunda parte;
- pruebas (por ejemplo, una organizació n puede optar por inspeccionar
un lote de muestra o realizar alguna forma de prueba para verificar la
conformidad con los requisitos; alternativamente, podría ser
igualmente eficaz y más eficiente revisar los certificados de aná lisis o
los resultados de las pruebas presentados por el proveedor externo);
- evaluaciones de datos estadísticos;
- evaluació n de indicadores de desempeñ o.
8.4.3 Información para proveedores externos
8.4.3 Información para los proveedores externos La intenció n de esta subclá usula es asegurar que la organizació n
La organizació n debe asegurarse de la adecuació n de los requisitos comunique claramente a los proveedores externos los requisitos y
antes de su comunicació n al proveedor externo. controles que necesita para los procesos, servicios o productos
proporcionados externamente, con el fin de evitar un efecto negativo en
La organizació n debe comunicar a los proveedores externos sus sus operaciones o en la satisfacció n del cliente.
requisitos para:
La organizació n debería asegurarse de que sus requisitos sean completos,
a) los procesos, productos y servicios a proporcionar; claros y aborden cualquier fuente potencial de ambigü edad o confusió n;
b) la aprobació n de: ambas partes deben estar de acuerdo con lo que se requiere. Es esencial
que todos los detalles relevantes se indiquen claramente en el momento
1) productos y servicios; de realizar el pedido; estos pueden incluir, por ejemplo, dibujos, nú meros
2) métodos, procesos y equipos; de catá logo o modelo, tiempos de respuesta y la fecha y el lugar de
entrega requeridos.
3) la liberació n de productos y servicios;
La informació n que se enviará al proveedor externo (por ejemplo, una
c) la competencia, incluyendo cualquier calificació n requerida de orden de compra por escrito) debe verificarse antes de su emisió n. En
las personas; una organizació n pequeñ a, probablemente será la persona que realiza la
d) las interacciones del proveedor externo con la organizació n; compra quien verifique la adecuació n. Esto podría implicar simplemente
leer y confirmar el pedido por teléfono.
La informació n de compra debe proporcionar detalles relacionados con
cualquier método, proceso y equipo que deba usarse, por ejemplo, ciertas
técnicas de soldadura, el uso de equipo calibrado específico o uniformes
de los empleados.
Otros factores que deben indicarse claramente podrían estar
relacionados, por ejemplo, con el embalaje, el etiquetado, los certificados
de aná lisis o los resultados de las pruebas. Si bien es esencial describir

e) el control y el seguimiento del desempeñ o del proveedor externo Es necesario monitorear el desempeñ o de los proveedores externos. El
a aplicar por parte de la organizació n;
f) las actividades de verificació n o validació n que la organizació n, o
su cliente, pretende llevar a cabo en las instalaciones del proveedor
externo.
8.5 Producción y provisión del servicio
8.5.1 Control de la producción y de la provisión del servicio
La organizació n debe implementar la producció n y provisió n del 8.5.1 Control de la producción y provisión de servicios
servicio bajo condiciones controladas.
Las condiciones controladas deben incluir, cuando sea aplicable:
a) la disponibilidad de informació n documentada que defina:
1) las características de los productos a producir, los servicios a
prestar, olas actividades a desempeñ ar;
2) los resultados a alcanzar;
ISO 9001 vs 9002
completamente lo que se necesita, los detalles innecesarios pueden dar
lugar a malentendidos y a una disposició n incorrecta.
La informació n debe especificar los requisitos de competencia necesarios
para las personas del proveedor externo, como un soldador certificado o
un abogado calificado.
Deben incluirse los requisitos sobre có mo el proveedor externo debe
comunicarse con la organizació n, como un conjunto planificado de
reuniones para revisar el progreso o identificar quién en la organizació n
será su principal punto de contacto.
tipo y la frecuencia del seguimiento que utilizará la organizació n deben
incluirse en la informació n. Esto podría especificar el nivel de desempeñ o
que el proveedor externo debe cumplir, o proporcionar informació n
relacionada con có mo se comunicará n los resultados de las evaluaciones
de desempeñ o de la organizació n.
En ocasiones, la organizació n o su cliente pueden necesitar realizar una
verificació n o validació n en las instalaciones del proveedor externo. Esto
podría deberse al tamañ o del producto, la naturaleza del servicio o debido
a limitaciones de tiempo para la entrega.
EJEMPLO Un decorador de interiores podría necesitar visitar a un
fabricante para ver las telas para cortinas que se han pedido, o podría ser
necesario monitorear a los empleados mientras reciben capacitació n en
un centro de capacitació n.
En estos casos, la organizació n debe proporcionar informació n sobre
dichos arreglos, como el momento para la verificació n y validació n y
cualquier otra disposició n. (como espacio de oficina, apoyo
administrativo o instalaciones de prueba) requeridos por el proveedor
externo.
8.5 Producción y provisión de servicios
La intenció n de esta subclá usula es que la organizació n establezca los
controles para proporcionar productos y brindar servicios que aseguren
que se logran los resultados previstos, reduciendo el potencial de
productos no conformes.
La organizació n debería establecer condiciones para controlar la
provisió n de productos y servicios a fin de garantizar que se cumplan los
criterios determinados en ISO 9001: 2015, 8.1.
La organizació n debería considerar el ciclo completo de producció n y
prestació n de servicios al determinar qué se debe controlar, incluidos los
requisitos para las actividades posteriores a la entrega (como
instalaciones, garantías o manejo de quejas). Para ISO 9001: 2015, 8.5.1,
viñ etas a) ah), se deben considerar todos los aspectos aplicables de lo
siguiente:
a) la disponibilidad de informació n documentada que defina las
características de los productos a producir, los servicios a
proporcionarse, o las actividades a realizar; La organizació n debería
proporcionar informació n documentada que sea comprensible para
quienes está n involucrados en la actividad o proceso, como
especificaciones o instrucciones de trabajo, y que ayude a garantizar
que los productos y servicios se ajusten a los requisitos especificados
(ISO 9001 no requiere que la organizació n producir informació n
documentada que contenga todos los detalles que un operador
competente debería conocer);
EJEMPLO 1 Por lo general, no es necesario describir a un conductor
de montacargas capacitado có mo operar un montacargas; sin
embargo, es posible que se necesiten instrucciones de trabajo para
detallar las disposiciones de apilamiento, las restricciones de
manipulació n y el mantenimiento de rutina.

b) la disponibilidad y el uso de los recursos de seguimiento y
medició n adecuados;
c) la implementació n de actividades de seguimiento y medició n en
las etapas apropiadas para verificar que se cumplen los criterios para
el control de los procesos o sus salidas, y los criterios de aceptació n
para los productos y servicios;
d) el uso de la infraestructura y el entorno adecuados para la
operació n de los procesos;
e) la designació n de personas competentes, incluyendo cualquier
calificació n requerida;
f) la validació n y revalidació n perió dica de la capacidad para
alcanzar los resultados planificados de los procesos de producció n y
de prestació n del servicio, cuando las salidas resultantes no puedan
verificarse mediante actividades de seguimiento o medició n
posteriores;
g) la implementació n de acciones para prevenir los errores
humanos;
h) la implementació n de actividades de liberació n, entrega y
posteriores a la entrega.
8.5.2 Identificación y trazabilidad
La organizació n debe utilizar los medios apropiados para identificar las La intenció n de esta subclá usula es asegurar que la organizació n utilice la
salidas, cuando sea necesario, para asegurar la conformidad de los identificació n y trazabilidad para poder determinar los procesos,
productos y servicios.
La organizació n debe identificar el estado de las salidas con respecto a
los requisitos de seguimiento y medició n a través de la producció n y
prestació n del servicio.
La organizació n debe controlar la identificació n ú nica de las salidas
cuando la trazabilidad sea un requisito, y debe conservar la informació n
documentada necesaria para permitir la trazabilidad.
ISO 9001 vs 9002
b) los recursos necesarios de seguimiento y medició n; esto podría ser
un equipo de medició n identificado que haya sido calibrado para
realizar una determinada medició n o un método prescrito para ser
utilizado en la prestació n de un servicio;
c) cualquier actividad de seguimiento y medició n necesaria para
garantizar que los resultados cumplan los requisitos del producto o
servicio, como la inspecció n del producto en determinadas etapas o el
seguimiento de las llamadas de servicio al cliente;
d) cualquier criterio necesario para la infraestructura (ver ISO 9001:
2015, 7.1.3) o el entorno de procesos (ver ISO 9001: 2015, 7.1.4);
e) la necesidad de asegurar la competencia de las personas para
realizar el trabajo (ver ISO 9001: 2015, 7.2), incluida la consideració n
de cualquier calificació n necesaria, como la de inspectores no
destructivos o licencias de médico;
f) asegurar que se validan los procesos en los que los resultados no
pueden verificarse mediante seguimiento o medició n posteriores (la
validació n es la confirmació n, mediante la provisió n de evidencia
objetiva, de que se han cumplido los requisitos para un uso o aplicació n
específicos); Los ejemplos de procesos en los que los resultados
resultantes no se pueden verificar mediante una inspecció n posterior
pueden incluir ciertos tipos de tratamientos superficiales, respuestas
de emergencia o acciones de contingencia, como aterrizar un avió n en
el agua;
g) la organizació n debe tomar acciones para prevenir errores
humanos tales como: limitar las horas de trabajo excesivas,
implementar las medidas apropiadas para promover un ambiente de
trabajo adecuado, proporcionar la capacitació n e instrucciones
adecuadas, automatizar los procesos, requerir el doble ingreso
electró nico de informació n crítica, poner a disposició n dispositivos
para evitar herramientas incorrectas, evitar distracciones para las
personas (como dispositivos electró nicos personales), rotació n de
trabajos, que requieren completar la informació n antes de enviarla;
h) la implementació n de controles para las actividades de liberació n,
entrega y post entrega; esto variará segú n la organizació n, pero
normalmente incluye acciones como inspecció n final, mantenimiento o
garantía.
EJEMPLO 2 El equipo de soldadura por puntos solo continuará
produciendo buenas soldaduras si se realiza un mantenimiento
periódico del estado de los electrodos.
8.5.2 Identificación y trazabilidad
productos o servicios que podrían verse afectados por posibles resultados
no conformes a lo largo de la producció n y la prestació n del servicio.
proceso. Las organizaciones deben utilizar diferentes métodos para
identificar los productos, segú n la naturaleza del producto o servicio. Al
seleccionar un método de identificació n, la organizació n debería
considerar:
a) por qué es necesario identificar el producto, como los requisitos
legales y reglamentarios (por ejemplo, en la industria aeroespacial o
alimentaria);
b) en qué etapa o etapas de un proceso se realiza la identificació n y
có mo se hace. Las razones para tener identificació n y trazabilidad
varían.
EJEMPLO 1 En la industria de la confección, los materiales del mismo
lote de tinte generalmente se procesan como un lote para evitar
problemas de desajuste de colores; en un servicio de mensajería, es
necesario realizar un seguimiento de los artículos que se recogen y
entregan para mantener los compromisos y horarios de entrega; en la
fabricación, podría ser necesario garantizar que todas las materias

8.5.3 Propiedad perteneciente a los clientes o proveedores
externos
La organizació n debe cuidar la propiedad perteneciente a los clientes o La intenció n de esta subclá usula es asegurar que la propiedad que no
a proveedores externos mientras esté bajo el control de la organizació n pertenece a la organizació n, pero que está bajo el control de la
o esté siendo utilizado por la misma.
La organizació n debe identificar, verificar, proteger y salvaguardar la
propiedad de los clientes o de los proveedores externos suministrada
para su utilizació n o incorporació n dentro de los productos y servicios.
Cuando la propiedad de un cliente o de un proveedor externo se pierda,
deteriore o de algú n otro modo se considere inadecuada para su uso, la
organizació n debe informar de esto al cliente o proveedor externo y
conservar la informació n documentada sobre lo ocurrido.
NOTA La propiedad de un cliente o de un proveedor externo puede
incluir materiales, componentes, herramientas y equipos, instalaciones,
propiedad intelectual y datos personales.
ISO 9001 vs 9002
primas estén libres de plomo o que los componentes puedan rastrearse
hasta su origen.
En algunas industrias, la identificació n y la trazabilidad son requisitos
especificados ya sea por reglamento o por contrato.
EJEMPLO 2 En la fabricación de recipientes a presión, es común que la
identificación de un material dado se registre y se rastree a través de todas
las etapas de fabricación, de modo que el componente final se pueda
rastrear hasta el material original.
Los métodos de identificació n variará n dependiendo de la naturaleza de
los resultados, por ejemplo: se puede utilizar un có digo, título o
combinació n de ellos para identificar un contrato o una orden de compra;
- un nú mero de pieza o una marca o etiqueta permanente en una parte
física de un producto; - una señ al visible, física, que indique la
prestació n de un servicio, como la limpieza dentro de un hotel;
- un sistema de denominació n de archivos para informació n
documentada electró nica.
Cuando exista un requisito para poder rastrear los resultados, la
organizació n debería asegurarse de que la informació n documentada
relevante sobre el resultado del proceso identificado se conserve y esté
disponible. Esto podría ser necesario, por ejemplo, en el caso de un retiro
de producto; cuando se encuentra que el equipo de medició n no está
calibrado (ver ISO 9001: 2015, 7.1.5.2); en la investigació n de no
conformidades de procesos, productos y servicios, o como resultado de
requisitos legales o reglamentarios (quién administró un determinado
medicamento controlado en un hospital, por ejemplo).
ISO 10007 ofrece má s consejos sobre la gestió n de la configuració n.
8.5.3 Propiedad que pertenece a clientes o proveedores externos
organizació n, esté protegida.
La propiedad del cliente es la propiedad que se incorpora o se utiliza para
la producció n de productos o la prestació n de un servicio. La propiedad
del proveedor externo es la propiedad que se proporciona a la
organizació n para que la utilice con un fin (por ejemplo, equipo que se
utiliza para empaquetar o datos personales). La propiedad puede ser
tangible o intangible (por ejemplo, material, herramientas, instalaciones
del cliente, propiedad intelectual o datos personales).
EJEMPLO 1 Entre los ejemplos en los que un cliente podría proporcionar
material, equipo, conocimientos o datos para utilizarlos en la producción
de productos o la prestación de servicios se incluyen:
- instrumentos proporcionados con fines de medició n;
- un vehículo de motor dejado para servicio o reparació n;
- componentes para colocar en una placa de circuito impreso;
- embalajes especiales para el producto terminado;
- un electrodoméstico (por ejemplo, una lavadora) dejado para su
reparació n;
- datos financieros y personales proporcionados a una empresa de
tarjetas de crédito o para realizar compras en Internet.
Las acciones que una organizació n debe tomar para protegerla
dependerá n del tipo de propiedad.
El propietario de la propiedad debe estar claramente identificado y dado
a conocer dentro de la organizació n, segú n corresponda. Esto podría ser
mediante la identificació n en el producto o manteniendo la propiedad del
cliente en un á rea separada, o limitando el acceso a la propiedad
intelectual.
EJEMPLO 2 Ejemplos de medidas que podría adoptar para proteger la
propiedad intelectual o los datos personales de su cliente incluyen:
 ISO 9001 vs 9002

- una ubicació n o archivo específico para almacenar los datos

intelectuales del cliente, incluidos dibujos de productos, informació n de
patentes, rendimiento y cifras de ventas;
- protecció n por contraseñ a de archivos informá ticos;
- un procedimiento que requiere la eliminació n de las especificaciones y
los datos del cliente al final de un proyecto; - limitar el acceso a la
informació n a personas específicas y capacitadas.
La verificació n de la propiedad cuando la organizació n toma el control de
la misma es importante (por ejemplo, estado o condició n física, exactitud
de los datos personales). Esta verificació n variará segú n los requisitos de
los clientes o proveedores externos.
La intenció n de requerir informació n documentada en esta subclá usula es
asegurar que la informació n relevante se pueda usar para asegurar que el
cliente o proveedor externo esté informado con precisió n si la propiedad
se pierde, se dañ a o de alguna otra manera se determina que no es
adecuada o no se puede usar.
8.5.4 Preservación
8.5.4 Preservación
La organizació n debe preservar las salidas durante la producció n y
La intenció n de esta subclá usula es asegurar que las salidas y los
prestació n del servicio, en la medida necesaria para asegurarse de la
productos y servicios se conserven en todas las etapas durante la
conformidad con los requisitos.
producció n y la prestació n del servicio.
La organizació n debería determinar aquellos productos que pueden
deteriorarse o degradar y afectar la conformidad del producto o servicio,
e implementar métodos de conservació n apropiados.
NOTA La preservación puede incluir la identificación, la manipulación, Por ejemplo:
el control de la contaminación, el embalaje, el almacenamiento, la
transmisión de la información o el transporte, y la protección. a) en la industria de servicios, la necesidad de conservació n puede
implicar:
- mantener los alimentos a la temperatura adecuada en un restaurante
hasta que estén listos para ser servidos;
- una empresa de TIC que garantice la preservació n de la integridad de
los datos mediante copias de seguridad perió dicas y protecció n
antivirus;
- mantener la vida ú til y las condiciones de almacenamiento de las
vacunas;
- garantizar que no se divulguen los exá menes académicos;
- quiró fanos “limpios” en hospitales;
b) en el sector manufacturero, en un almacén de productos finales, se
pueden utilizar métodos de conservació n para garantizar la integridad,
identificació n o seguridad de los resultados para etapas o procesos
particulares, tales como almacenamiento, manipulació n o transporte,
controlando aspectos como la temperatura, fechas de caducidad,
descarga electrostá tica, polvo, embalaje.
Dependiendo de la naturaleza de las operaciones, puede ser necesario
determinar métodos de conservació n para cualquier pieza o componente
que se incorporará al producto final (por ejemplo, para fabricació n o
ensamblaje) o para equipos o informació n crítica para la prestació n de un
servicio (por ejemplo, datos necesario para soporte técnico, después de la
entrega al cliente de una computadora doméstica).
Hay varias á reas donde los problemas de manejo pueden afectar la
calidad del producto o servicio.
EJEMPLO 1 Se encuentran algunos ejemplos en las áreas siguientes:
- la mayoría de los metales a base de cobre (por ejemplo, cobre, lató n y
bronce) son susceptibles a la corrosió n por las marcas de los dedos;
- los camiones cisterna que transportan líquidos deben limpiarse o
descontaminarse antes de llenarse con un líquido diferente; - las
muestras médicas deben manipularse con instrumentos especiales para
prevenir infecciones. Los requisitos de almacenamiento varían de una
industria a otra.
 ISO 9001 vs 9002

EJEMPLO 2 Ejemplos de condiciones de almacenamiento incluyen

almacenamiento en frío de alimentos; o almacenamiento de medios
magnéticos (por ejemplo, cintas de vídeo, cintas de audio y discos de
ordenador) en un entorno no magnético.
8.5.5 Actividades posteriores a la entrega
8.5.5 Actividades posteriores a la entrega
La organizació n debe cumplir los requisitos para las actividades
La intenció n de esta subclá usula es asegurar que la organizació n cumpla
posteriores a la entrega asociadas con los productos y servicios.
con los requisitos relevantes después de la entrega de un producto o
Al determinar el alcance de las actividades posteriores a la entrega que
servicio, reconociendo que la entrega no necesariamente termina con la
se requieren, la organizació n debe considerar:
responsabilidad de la organizació n.
a) los requisitos legales y reglamentarios; Al determinar las actividades posteriores a la entrega, la organizació n
b) las consecuencias potenciales no deseadas asociadas a sus debe considerar los requisitos conocidos (por ejemplo, requisitos legales
productos y servicios; y reglamentarios o del cliente) y también considerar la posibilidad de que
c) la naturaleza, el uso y la vida ú til prevista de sus productos y el producto o servicio no funcione como se esperaba y podrían ser
servicios; necesarias acciones adicionales. El riesgo de insatisfacció n del cliente o
d) los requisitos del cliente; pérdida de una oportunidad potencial aumenta si la organizació n no
e) la retroalimentació n del cliente. considera las actividades posteriores a la entrega potenciales y
declaradas.
NOTA Las actividades posteriores a la entrega pueden incluir
acciones cubiertas por las condiciones de la garantía, obligaciones Ejemplos de actividades posteriores a la entrega incluyen:
contractuales como servicios de mantenimiento, y servicios
suplementarios como el reciclaje o la disposición final. a) compromiso con los clientes para determinar si los productos o
servicios fueron satisfactorios para ellos;
b) instalació n in situ de equipos y eliminació n de equipos antiguos de
un cliente;
c) arreglos contractuales como garantías o soporte técnico;
d) acceso del cliente a informació n en línea relacionada con la entrega
de un producto o servicio, por ejemplo, estado de vuelos; preguntas
frecuentes (FAQ);
e) autenticació n del producto;
f) un minorista de informá tica que proporciona un servicio de
soporte técnico por teléfono.

8.5.6 Control de los cambios 8.5.6 Control de cambios

La organizació n debe revisar y controlar los cambios para la producció n La intenció n de esta subclá usula es asegurar que la organizació n revisa y
ola prestació n del servicio, en la extensió n necesaria para asegurarse de controla los cambios que ocurren durante la producció n y la prestació n
la continuidad en la conformidad con los requisitos. del servicio, en alineació n con las disposiciones determinadas durante la
planificació n del sistema de gestió n de la calidad (ver ISO 9001: 2015,
6,3).
Las acciones determinadas para abordar tales cambios deben enfocarse
para asegurar que los resultados, productos y servicios continuará n
cumpliendo con los requisitos aplicables.

La organizació n debe conservar informació n documentada que describa Esta subclá usula trata de los cambios que ocurren durante la producció n
los resultados de la revisió n de los cambios, las personas que autorizan y la prestació n del servicio que afectan la conformidad con los requisitos.
el cambio y de cualquier acció n necesaria que surja de la revisió n.
La organizació n debe asegurarse de que se mantenga la integridad de la
producció n y la prestació n de servicios controlando estos cambios y
revisando las acciones tomadas y có mo esto afecta a los controles
implementados de acuerdo con ISO 9001: 2015, 8.5.1.
Los cambios propuestos deben examinarse en todas las etapas de la
operació n antes de ser introducidos.
El motivo de los cambios puede variar; por ejemplo, un proveedor
externo puede iniciar una necesidad de cambio (por ejemplo, retrasos en
la entrega o problemas de calidad), un problema interno (por ejemplo,
falla crítica del equipo, salidas no conformes recurrentes) o un problema
externo (por ejemplo, cliente nuevo o modificado o estatutario y
reglamentario requisitos).
En ciertos casos, los resultados de la implementació n del cambio pueden
convertirse en un insumo para las actividades de diseñ o y desarrollo (ver
ISO 9001: 2015, 8.3.1 y 8.3.6).
La organizació n debería determinar la informació n documentada que
debe retenerse y el formato en el que debería retenerse; los ejemplos
incluyen:
 ISO 9001 vs 9002

a) actas de las actividades de revisió n;

b) resultados de verificació n y validació n;
c) descripció n del cambio;
d) detalles de la (s) persona (s) que autorizan el cambio
(considerando al cliente como apropiado).

8.6 Liberación de los productos y servicios

La organizació n debe implementar las disposiciones planificadas, en las 8.6 Liberación de productos y servicios
etapas adecuadas, para verificar que se cumplen los requisitos de los
La intenció n de esta subclá usula es asegurar que los productos y servicios
productos y servicios.
cumplan con todos los requisitos aplicables antes de ser entregados al
La liberació n de los productos y servicios al cliente no debe llevarse a cliente (ver ISO 9001: 2015, 8.1).
cabo hasta que se hayan completado satisfactoriamente las
La organizació n debería obtener la aprobació n de una autoridad
disposiciones planificadas, a menos que sea aprobado de otra manera
competente cuando no se hayan cumplido los arreglos previstos; en
por una autoridad pertinente y, cuando sea aplicable, por el cliente.
algunos casos, podría ser el cliente. La organizació n debería considerar el
establecimiento de criterios para situaciones en las que sea necesario
obtener la aprobació n del cliente. En estos casos, se podrían aplicar los
requisitos para productos no conformes (ver ISO 9001: 2015, 8.7).
La organizació n debe conservar la informació n documentada sobre la
La (s) persona (s) que autoriza el lanzamiento final del producto o
liberació n de los productos y servicios. La informació n documentada
servicio deben estar adecuadamente definidas, por ejemplo, por su
debe incluir:
descripció n de trabajo o nivel de autoridad, y deben ser rastreables. Esto
se puede lograr mediante la retenció n de informació n documentada que,
por ejemplo:
a) evidencia de la conformidad con los criterios de aceptació n;
a) da la firma de la persona que autoriza;
b) trazabilidad a las personas que autorizan la liberació n.
b) detalla una autorizació n general para el lanzamiento automá tico
de productos al cumplirse ciertos criterios (por ejemplo, autorizació n
de pago electró nico automá tico para una venta en línea).

8.7 Control de las salidas no conformes

8.7.1 La organizació n debe asegurarse de que las salidas que no se an 8.7 Control de productos no conformes
conformes con sus requisitos se identifican y se controlan para prevenir
8.7.1 La intenció n de esta subclá usula es prevenir la entrega o uso no
su uso o entrega no intencionada.
intencionado de productos no conformes (en todas las etapas de
producció n y prestació n de servicios).
La organizació n debe tomar las acciones adecuadas basá ndose en la Cuando se determina un resultado no conforme, la organizació n debe
naturaleza de la no conformidad y en su efecto sobre la conformidad de tomar la acció n apropiada basada en su efecto sobre la conformidad del
los productos y servicios. Esto se debe aplicar también a los productos y producto y servicio. Las acciones variará n segú n la naturaleza del
servicios no conformes detectados después de la entrega de los resultado no conforme, como notificar al cliente cuando se determina un
productos, durante o después de la provisió n de los servicios. problema de seguridad o funcionalidad, en comparació n con un problema
menor que se determina durante la producció n que se puede corregir
antes de la entrega.
La organizació n debe tratar las salidas no conformes de una o má s de las Hay diferentes formas de tratar los productos no conformes. Para ISO
siguientes maneras: 9001: 2015, 8.7.1, viñ etas a) ad), la organizació n puede utilizar un
enfoque que aplique más de uno de los siguientes métodos:
a) correcció n; a) corregir la no conformidad mediante reparació n o retrabajo, o en el
caso de un restaurante, por ejemplo, para determinar que se preparó
una comida incorrecta y proporcionar la correcta antes de la entrega;
b) separació n, contenció n, devolució n o suspensió n de provisió n de b) segregació n, contenció n, devolució n o suspensió n de la provisió n de
productos y servicios; productos y servicios; las organizaciones deben asegurarse de que los
productos y servicios estén claramente identificados para evitar que la
salida no conforme se proporcione inadvertidamente al cliente; esto
podría incluir algú n tipo de etiqueta física o ubicació n;

c) informació n al cliente; c) informar al cliente sobre la base de la gravedad de la salida no

conforme o los requisitos del cliente; esto podría ser para que el cliente
pueda tomar medidas si la salida no conforme ya se ha entregado o
para indicar a la organizació n qué acciones se requieren; Entre los
ejemplos de acciones a tomar con los clientes se incluyen:
- retiradas del mercado (por ejemplo, debido a problemas de
seguridad, como la composició n incorrecta de un medicamento);
 ISO 9001 vs 9002

- suspensió n o retirada de los productos o servicios afectados (por

ejemplo, debido a un etiquetado incorrecto de los productos
alimenticios con respecto a la durabilidad o precios incorrectos en
un catá logo o la imposibilidad de proporcionar un servicio como se
describe);
- reprocesamiento;
- eliminar o reducir la no conformidad a un nivel aceptable
acordado;
- eliminar la no conformidad del proceso por completo;
d) obtenció n de autorizació n para su aceptació n bajo concesió n. d) en ocasiones, podría ser necesario obtener una autorizació n en
concesió n (dicha concesió n podría ser otorgada por una persona
autorizada en la organizació n, como un ingeniero o supervisor, o por el
cliente); si tales controles no son posibles y dependiendo de la
naturaleza de la no conformidad, se puede llegar a un acuerdo con el
cliente para permitir el uso del producto o servicio no conforme (en
esta situació n, la autorizació n debe ser otorgada por la persona o
personas apropiadas). o, en su caso, el cliente).

e) Debe verificarse la conformidad con los requisitos cuando se Cuando se corrige la salida no conforme después de que se detecta,
corrigen las salidas no conformes. debe verificarse. Esto puede incluir la inspecció n de un producto
corregido o la verificació n del rendimiento después de realizar una
correcció n en un proceso de prestació n de servicios.
En el caso de los procesos de prestació n de servicios que involucran
directamente al cliente, la salida no conforme puede detectarse solo
mientras se brinda el servicio, o inmediatamente después. La intenció n
del requisito de tomar las medidas adecuadas aú n se aplica, por
ejemplo, proporcionando el servicio nuevamente, corrigiendo
resultados no deseados o compensando al cliente. Un ejemplo podría
involucrar a una aerolínea que proporcione asistencia, comida y / o
alojamiento como resultado de un retraso en el vuelo, hasta que el
vuelo pueda salir o hasta que el pasajero haya vuelto a reservar en otro
vuelo.
Cuando se necesiten acciones adicionales (por ejemplo, para responder
a quejas y evitar que se repitan), se deben aplicar los requisitos de
acció n correctiva (ver ISO 9001: 2015, 10.2).
8.7.2 La organizació n debe conservar la informació n documentada que:
8.7.2 La intenció n de esta subclá usula es asegurar que la organizació n
retenga informació n documentada relacionada con:
a) describa la no conformidad; a) productos no conformes, en todas las etapas de producció n y
prestació n de servicios;
b) describa las acciones tomadas; b) acciones tomadas para corregir las no conformidades;
c) describa todas las concesiones obtenidas; c) aquellas personas que tienen la responsabilidad de aprobar el
d) identifique la autoridad que decide la acció n con respecto a la no lanzamiento de productos o servicios no conformes.
conformidad. Retener informació n documentada puede ayudar a garantizar que: los
procesos se mejoren y optimicen; se detallan las instrucciones, procesos y
procedimientos de trabajo corregidos para uso futuro; la informació n se
comunica a personas relevantes tanto en la organizació n como
externamente (ver ISO 9001: 2015, 8.2.1). Esta informació n documentada
también se puede utilizar como base para aná lisis de tendencias en las no
conformidades.
La organizació n debe asegurarse de que la informació n documentada
retenida incluya detalles de la no conformidad, las acciones tomadas para
corregirla, mitigarla o comunicarla, cualquier concesió n obtenida (por
ejemplo, acuerdo con el cliente de que el producto o servicio puede ser
utilizado a pesar de la no conformidad) y quién autorizó las acciones
realizadas.
Los ejemplos de informació n documentada pueden incluir:
- bases de datos con informació n sobre productos no conformes;
- formularios completados que se conservan con el producto;
- el sistema de producció n que mantiene informació n sobre la provisió n
de productos y servicios;
 ISO 9001 vs 9002

- aplicació n movil.

9 Evaluación del desempeño

9.1 Seguimiento, medición, análisis y evaluación 9 Evaluación del desempeño

9.1.1 Generalidades
La organizació n debe determinar:
a) qué necesita seguimiento y medició n;
b) los métodos de seguimiento, medició n, aná lisis y evaluació n ISO 9001 requiere que la organizació n determine qué necesita ser
necesarios para asegurar resultados vá lidos;
9.1 Seguimiento, medición, análisis y evaluación
9.1.1 Generalidades
La intenció n de esta subclá usula es asegurar que la organizació n lleve a
cabo el monitoreo, medició n, aná lisis y evaluació n, para permitir a la
organizació n determinar si se está n logrando los resultados previstos.
monitoreado y medido y los métodos que se usará n para analizar y
evaluar el desempeñ o y la efectividad del sistema de gestió n de la calidad.
Cuando se considera el desempeñ o y la efectividad de un sistema de
gestió n de la calidad, el "desempeñ o" son los resultados medibles de la
organizació n y la "efectividad" es el grado en que se realizan las
actividades planificadas y se logran los resultados planificados.

c) cuá ndo se deben llevar a cabo el seguimiento y la medició n; Al determinar qué necesita ser monitoreado y / o medido, la organizació n
debe considerar las acciones requeridas en otras clá usulas, como para
establecer el sistema de gestió n de la calidad y sus procesos (ver ISO
9001: 2015, 4.4), los objetivos de la calidad ( ver ISO 9001: 2015, 6.2.1),
planificació n y control operacional (ver ISO 9001: 2015, 8.1), satisfacció n
del cliente (ver ISO 9001: 2015, 9.1.2), aná lisis y evaluació n (ver ISO
9001: 2015, 9.1.3), auditorías internas (ver ISO 9001: 2015, 9.2) y
revisió n por la direcció n (ver ISO 9001: 2015, 9.3). La organizació n
debería entonces determinar có mo se llevará a cabo el seguimiento, la
medició n, el aná lisis y la evaluació n, y los recursos (ver ISO 9001: 2015,
7.1.5) que será n necesarios.

d) cuá ndo se deben analizar y evaluar los resultados del
seguimiento y la medició n. La organizació n debe evaluar el
desempeñ o y la eficacia del sistema de gestió n de la calidad. La
organizació n debe conservar la informació n documentada apropiada
como evidencia de los resultados.
La organizació n también debería decidir qué informació n documentada
deberá conservarse como evidencia de los resultados del seguimiento, la
medició n, el aná lisis y la evaluació n. Esta informació n documentada suele
ser la misma informació n documentada que se requiere en otras clá usulas
de ISO 9001, como las de revisió n por la direcció n.

9.1.2 Satisfacción del cliente 9.1.2 Satisfacción del cliente

La organizació n debe realizar el seguimiento de las percepciones de los
clientes del grado en que se cumplen sus necesidades y expectativas. La
organizació n debe determinar los métodos para obtener, realizar el
seguimiento y revisar esta informació n.
NOTA Los ejemplos de seguimiento de las percepciones del cliente
pueden incluir las encuestas al cliente, la retroalimentación del cliente
sobre los productos y servicios entregados, las reuniones con los clientes,
el análisis de las cuotas de mercado, las felicitaciones, las garantías
utilizadas y los informes de agentes comerciales.
La intenció n de esta subclá usula es centrarse en el seguimiento de los
comentarios de los clientes para evaluar la satisfacció n del cliente y
determinar oportunidades de mejora. Proporciona un enfoque para
comprender las percepciones de los clientes sobre los productos y
servicios de la organizació n y si se han cumplido las necesidades y
expectativas.
Las organizaciones deben considerar diferentes métodos para obtener
informació n segú n el tipo de cliente (por ejemplo, encuestas, organizació n
a organizació n, organizació n a cliente, servicio pú blico, gobierno,
comercio electró nico). Las organizaciones deberá n determinar los
métodos que desean utilizar, segú n la naturaleza de sus operaciones.
Estos métodos pueden incluir, pero no se limitan a:
a) encuestas de opinió n;
b) comunicació n con el cliente (ver ISO 9001: 2015, 8.2.1);
c) datos de clientes sobre la calidad de los productos o servicios
entregados;
d) aná lisis de participació n de mercado;
e) felicitaciones;
f) quejas;
g) reclamaciones de garantía;
h) informes de los distribuidores;
i) redes sociales, como sitios web y foros de mensajes;
j) consultas sobre facturas;
 ISO 9001 vs 9002

k) informació n publicada, como en perió dicos o revistas.

La organizació n debe determinar los clientes a los que desea solicitar
comentarios sobre la satisfacció n del cliente y có mo supervisará la
informació n. La organizació n puede optar por solicitar comentarios de
cada cliente al finalizar una transacció n o utilizar una muestra
representativa basada en un nú mero objetivo de ventas, clientes con
pedidos recurrentes o nuevos clientes. Esto se puede hacer de forma
continua o con una frecuencia específica establecida por la organizació n.
La organizació n debe poder determinar el grado de satisfacció n del
cliente después de que los resultados sean analizados y evaluados y
tomar acciones en base a esta informació n. Esta informació n debe ser una
entrada para la revisió n de la gerencia y usarse para determinar si las
acciones son necesarias para mejorar la satisfacció n del cliente.
9.1.3 Análisis y evaluación
9.1.3 Análisis y evaluación
La intenció n de esta subclá usula es que la organizació n analice y evalú e
La organizació n debe analizar y evaluar los datos y la informació n los datos y la informació n de los resultados del monitoreo y la medició n
apropiados que surgen por el seguimiento y la medició n. Los resultados para determinar si los procesos, productos y servicios cumplen con los
del aná lisis deben utilizarse para evaluar: requisitos y para
determinar las acciones y oportunidades necesarias para mejora.
La organizació n debería determinar los datos apropiados para revisar. La
selecció n de datos debe garantizar que los resultados del aná lisis y la
evaluació n puedan establecerse para evaluar el desempeñ o y la eficacia
del sistema de gestió n de la calidad y determinar la necesidad de mejoras.
Los ejemplos de fuentes de datos pueden incluir, pero no se limitan a:
a) producto: rendimiento; conformidad con requisitos específicos
a) la conformidad de los productos y servicios; (por ejemplo, cliente, legal, reglamentario); tasas de no conformidades
[por ejemplo, partes por milló n (PPM)]; chatarra y reelaboració n; el
tiempo de entrega; cumplimiento del pedido;
b) rendimiento del servicio: tiempos de espera; indicació n de
b) el grado de satisfacció n del cliente; resolució n de problemas del cliente; facilidad de acceso; limpieza;
limpieza interna; amabilidad;
c) resultados del seguimiento de la percepció n del cliente;
c) el desempeñ o y la eficacia del sistema de gestió n de la calidad;
d) ejecució n de proyectos para planificar (por ejemplo, presupuesto y
d) si lo planificado se ha implementado de forma eficaz; calendario);
e) revisió n de elementos de acció n sobre riesgos y oportunidades
e) la eficacia de las acciones tomadas para abordar los riesgos y (por ejemplo, actas de reuniones);
oportunidades; f) entrega a tiempo y calidad (por ejemplo, rechazos) para
proveedores externos;
f) el desempeñ ode los proveedores externos;
g) estado de los objetivos de calidad.
g) la necesidad de mejoras en el sistema de gestió n de la calidad.
La organizació n debe considerar la frecuencia con la que analizará y
NOTA Los métodos para analizar los datos pueden incluir evaluará los datos que ayudará n a determinar las á reas de mejora. Esto
técnicas estadísticas. puede depender de la capacidad de la organizació n para recuperar
informació n de forma electró nica frente a la preparació n manual de
datos. La organizació n debería asegurarse de que los métodos y la calidad
de los datos (por ejemplo, representativos, imparciales, completos,
precisos, capaces) proporcionen informació n ú til para las decisiones
administrativas. Las técnicas estadísticas pueden ser herramientas ú tiles
para los procesos de aná lisis y evaluació n.
El resultado del aná lisis y la evaluació n se presenta con frecuencia en
forma de informació n documentada, como aná lisis de tendencias o
informes, cuadros de mando, cuadros de mando, y se convierte en un
insumo para la revisió n de la gerencia o las reuniones que consideran el
resultado. Por esta razó n, debe tener un formato que permita determinar
si son necesarias acciones para mejorar el sistema de gestió n de la
calidad. Si bien el aná lisis y la evaluació n está n frecuentemente
relacionados con la revisió n por la direcció n, la organizació n debe
determinar la frecuencia adecuada para evaluar y analizar la informació n.
Algunas organizaciones podrían optar por realizar este aná lisis con má s
frecuencia, por ejemplo, a través de reuniones diarias.
 ISO 9001 vs 9002

9.2 Auditoría interna

9.2.1 La organizació n debe llevar a cabo auditorías internas a intervalos 9.2 Auditoría interna
planificados para proporcionar informació n acerca de si el sistema de
9.2.1 La intenció n de la clá usula es obtener informació n a través de
gestió n de la calidad:
auditorías internas sobre el desempeñ o y la eficacia del sistema de
a) es conforme con: gestió n de la calidad desde una vista imparcial, para asegurar que se
hayan completado los arreglos planificados y que el sistema de gestió n de
la calidad se implemente de manera efectiva y mantenido.
1) los requisitos propios de la organizació n para su sistema de Las auditorías internas pueden utilizarse para determinar si el sistema de
gestió n de la calidad; gestió n de la calidad cumple con los requisitos de ISO 9001 y los
requisitos de la organizació n. Los métodos de auditoría deben incluir la
2) los requisitos de esta Norma Internacional; observació n directa del proceso, entrevistas con personas relevantes y el
b) se implementa y mantiene eficazmente. examen de informació n documentada (como procedimientos internos,
dibujos, especificaciones, está ndares; requisitos del cliente; requisitos
legales y reglamentarios; y en los sistemas de gestió n empresarial). Si
bien la organizació n siempre debe tratar de asegurarse de que su sistema
de gestió n de la calidad cumpla con todos los requisitos aplicables de ISO
9001, no existe ningú n requisito para que cada clá usula de ISO 9001, o
proceso en el sistema de gestió n de la calidad, sea evaluado durante cada
auditoría.
9.2.2 La organizació n debe: 9.2.2 La intenció n de esta subclá usula es asegurar que la organizació n
establezca, implemente y mantenga un programa de auditoría. En algunos
a) planificar, establecer, implementar y mantener uno o varios casos, cuando la organizació n tiene varios sitios, la organizació n puede
programas de auditoría que incluyan la frecuencia, los métodos, las configurar un programa de auditoría para cada ubicació n específica. El
responsabilidades, los requisitos de planificació n y la elaboració n de programa de auditoría establece arreglos para un conjunto de una o má s
informes, que deben tener en consideració n la importancia de los auditorías planificadas para un período de tiempo específico y debe estar
procesos involucrados, los cambios que afecten a la organizació n y los dirigido a asegurar el desempeñ o y la efectividad del sistema de gestió n
resultados de las auditorías previas; de la calidad.
b) definir los criterios de la auditoría y el alcance para cada El programa de auditoría debe indicar con qué frecuencia la organizació n
auditoría; realizará auditorías (por ejemplo, mensualmente, trimestralmente,
anualmente o de acuerdo con un cronograma que difiera por á reas o
procesos en el transcurso de un añ o). Al determinar la frecuencia, la
organizació n debe aplicar el pensamiento basado en el riesgo y
considerar la frecuencia con la que se realiza el proceso, la madurez o la
complejidad del proceso, cualquier cambio en el proceso y los objetivos
del programa de auditoría. Por ejemplo, es probable que los procesos má s
maduros requieran auditorías internas menos frecuentes. Los procesos
má s complejos pueden requerir auditorías internas má s frecuentes. Una
lista de entradas a considerar al planificar auditorías incluye, pero no se
limita a:
a) importancia de los procesos;
b) prioridades gerenciales;
c) desempeñ o de los procesos;
d) cambios que afectan a la organizació n;
e) resultados de auditorías anteriores (por ejemplo, historial de
problemas);
f) tendencias en las quejas de los clientes;
g) cuestiones legales y reglamentarias.
Los programas de auditoría interna de la organizació n también deben
definir los métodos que se utilizará n para las auditorías; estos métodos
pueden incluir entrevistas, observaciones, muestreo y revisiones de
informació n. Como mejor prá ctica, la organizació n debería planificar y
realizar auditorías de acuerdo con los requisitos de su sistema de gestió n
de la calidad, por proyecto o proceso, en lugar de por las clá usulas
específicas de la norma ISO 9001.

c) seleccionar los auditores y llevar a cabo auditorías para Al asignar personas para realizar auditorías, la organizació n debe
asegurarse de la objetividad y la imparcialidad del proceso de garantizar la objetividad e imparcialidad del proceso de auditoría. En
auditoría; algunos casos, específicamente en organizaciones má s pequeñ as o á reas
de la organizació n donde se requieren conocimientos específicos del
trabajo, puede ser necesario que una persona audite su propio trabajo. En
esta situació n, la organizació n puede hacer que el auditor interno trabaje
 ISO 9001 vs 9002

con un par, o que los resultados sean revisados por un par o un gerente,
para asegurar que los resultados sean imparciales. La organizació n
también podría considerar la posibilidad de obtener recursos de un
proveedor externo, como una universidad, un auditor externo u otra
organizació n.
EJEMPLO Un plomero y un electricista pueden realizar auditorías entre sí
o ayudar al otro, o una empresa de limpieza podría requerir que su
personal administrativo audite el proceso de limpieza ya que no están
directamente involucrados en esa tarea en particular.
Como parte de la actividad de planificació n, la organizació n debe
determinar los criterios y el alcance de las auditorías internas. Los
criterios de auditoría pueden definirse mediante está ndares o requisitos
específicos y el alcance de la auditoría puede incluir departamentos,
líneas de productos, procesos o instalaciones específicos. Puede ser ú til
para la organizació n, si ha implementado un sistema de gestió n que
aborde má s de un está ndar de sistema de gestió n con requisitos similares,
realizar auditorías combinadas (por ejemplo, para un sistema de gestió n
integrado o combinado) para reducir la redundancia. Esta informació n
generalmente se presenta en un plan de auditoría (es decir, el plan
detallado para realizar una auditoría específica).
Una vez finalizada la auditoría interna, los resultados deben informarse a
d) asegurarse de que los resultados de las auditorías se informen a los gerentes pertinentes. Con base en estos resultados, pueden ser
la direcció n pertinente; necesarias las correcciones y acciones correctivas adecuadas. Una
organizació n puede optar por establecer criterios sobre cuá ndo se
requiere una acció n correctiva, en funció n de factores como la gravedad
e) realizar las correcciones y tomar las acciones correctivas de una no conformidad. Por lo general, la organizació n establece un
adecuadas sin demora injustificada; tiempo para responder y corregir las no conformidades y para tomar
acciones correctivas, para garantizar que se implementen de manera
efectiva y oportuna.
Para agregar valor durante las auditorías internas, puede ser posible
observar condiciones que cumplan con los requisitos, pero podrían
representar una debilidad potencial en el sistema de gestió n de la calidad;
Alternativamente, las oportunidades de mejora podrían determinarse en
base a experiencias de otras auditorías internas y prá cticas observadas en
otros procesos o ubicaciones. En tales casos, si una organizació n incluye
esta informació n en el informe de auditoría, puede proporcionar a los
gerentes la informació n para decidir si es apropiado iniciar acciones de
mejora.
Se requiere que la organizació n retenga informació n documentada para
f) conservar informació n documentada como evidencia de la proporcionar evidencia de la implementació n del programa de auditoría y
implementació n del programa de auditoría y de los resultados de las los resultados de la auditoría. Los ejemplos de resultados de auditoría
auditorías. pueden incluir informes de auditoría, evidencia de correcciones o
acciones correctivas tomadas (por ejemplo, capacitació n, informació n
NOTA Véase la Norma ISO 19011 a modo de orientación. documentada actualizada). Los resultados de las auditorías internas son
necesarios como insumo para la revisió n por la direcció n.

9.3 Revisión por la dirección

9.3.1 Generalidades 9.3 Revisión por la dirección

La alta direcció n debe revisar el sistema de gestió n de la calidad de la 9.3.1 Generalidades
organizació n a intervalos planificados, para asegurarse de su
La intenció n de esta subclá usula es asegurar que la alta direcció n lleve a
conveniencia, adecuació n, eficacia y alineació n continuas con la
cabo revisiones por la direcció n. Esta es una actividad que la alta
direcció n estratégica de la organizació n.
direcció n debe realizar en alineació n con la direcció n estratégica de la
organizació n. Su propó sito es revisar la informació n sobre el desempeñ o
del sistema de gestió n de la calidad con el fin de determinar si es:
a) adecuado - ¿todavía se ajusta a su propó sito?
b) adecuado: ¿sigue siendo suficiente?
c) eficaz: ¿sigue logrando los resultados previstos?
La revisió n por la direcció n debe realizarse a intervalos planificados; esto
puede ser diario, semanal, mensual, trimestral, semestral o anual. Algunas
actividades de revisió n por la direcció n pueden ser realizadas por varios
niveles de la organizació n, siempre que los resultados estén disponibles

9.3.2 Entradas de la revisión por la dirección
La revisió n por la direcció n debe planificarse y llevarse a cabo La intenció n de esta subclá usula es establecer las entradas que una
incluyendo consideraciones sobre: organizació n necesita considerar al evaluar el desempeñ o y la eficacia del
sistema de gestió n de la calidad.
a) el estado de las acciones de las revisiones por la direcció n
previas;
b) los cambios en las cuestiones externas e internas que sean
pertinentes al sistema de gestió n de la calidad;
c) la informació n sobre el desempeñ o y la eficacia del sistema de
gestió n de la calidad, incluidas las tendencias relativas a:
1) la satisfacció n del cliente y la retroalimentació n de las partes
interesadas pertinentes;
2) el grado en que se han logrado los objetivos de la calidad;
3) el desempeñ o de los procesos y conformidad de los productos y
servicios;
4) las no conformidades y acciones correctivas;
5) los resultados de seguimiento y medició n;
6) los resultados de las auditorías;
7) el desempeñ o de los proveedores externos;
d) la adecuació n de los recursos;
e) la eficacia de las acciones tomadas para abordar los riesgos y las
oportunidades (véase 6.1 ) ;
f) las oportunidades de mejora.
ISO 9001 vs 9002
para la alta direcció n. No se requiere que todos los insumos de la revisió n
por la direcció n se aborden de una vez, si no que pueden abordarse
durante las revisiones por la direcció n secuenciadas; la organizació n
debería abordar có mo se asegurará de que se cumplan todos los ISO 9001
requisitos de revisió n por la direcció n de. La organizació n puede realizar
revisiones por la direcció n como una actividad independiente o en una
combinació n de actividades relacionadas (por ejemplo, reuniones,
informes).
El momento de las revisiones por la direcció n se puede programar para
que coincida con otras actividades comerciales (p. Ej., Planificació n
estratégica, planificació n comercial, reuniones anuales, operaciones
reuniones, revisiones de está ndares de otros sistemas de gestió n) para
agregar valor y evitar reuniones mú ltiples redundantes.
EJEMPLO Una agencia de viajes decide someterse a una revisión de la
dirección el día anterior a su reunión estratégica semestral para obtener
todos los insumos necesarios para planificar el presupuesto y garantizar
que los objetivos de calidad estén alineados con la dirección estratégica
de la agencia.
9.3.2 Entradas de la revisión por la dirección
Las entradas de la revisió n por la direcció n está n directamente
relacionadas con los requisitos de otras cláusulas de ISO 9001; esto
incluye el aná lisis y evaluació n de datos (ver ISO 9001: 2015, 9.1.3). Los
insumos deben usarse para determinar tendencias con el fin de tomar
decisiones y emprender acciones relacionadas con el sistema de gestió n
de la calidad. Para ISO 9001: 2015, 9.3.2, viñ etas a) af), se deben
considerar las siguientes entradas de la revisió n por la direcció n:
a) estado de las acciones de las revisiones por la direcció n anteriores;
b) cambios en asuntos externos e internos (ver ISO 9001: 2015, 4.1);
c) informació n sobre el desempeñ o y la eficacia del sistema de
gestió n de la calidad:
1) satisfacció n del cliente (ver ISO 9001: 2015, 9.1.2) y comentarios
de otras partes interesadas relevantes (ver ISO 9001: 2015, 4.2 );
2) la medida en que se han cumplido los objetivos de calidad (véase
ISO 9001: 2015, 6.2);
3) desempeñ o del proceso y conformidad de productos y servicios
(ver ISO 9001: 2015, 4.4 y 8.6);
4) no conformidades y acciones correctivas (ver ISO 9001: 2015,
10.2);
5) resultados de seguimiento y medició n (véase ISO 9001: 2015,
9.1.1);
6) resultados de la auditoría, incluidos, segú n corresponda, los
resultados de las auditorías internas (véase ISO 9001: 2015, 9.2), de
clientes, organismos reguladores u organismos de certificació n;
7) desempeñ o de proveedores externos (ver ISO 9001: 2015, 8.4);
d) adecuació n de los recursos (ver ISO 9001: 2015, 7.1);
e) eficacia de las acciones tomadas para abordar riesgos y
oportunidades (ver ISO 9001: 2015, 6.1);
f) oportunidades de mejora (ver ISO 9001: 2015, 9.1.3).
Una organizació n puede incluir elementos adicionales en la revisió n
por la direcció n (como introducció n de nuevos productos, resultados
financieros, nuevas oportunidades comerciales o informació n relevante
sobre problemas u oportunidades del campo o el mercado donde se
utilizan los productos o se brindan los servicios), en orden para
 ISO 9001 vs 9002

determinar si la organizació n está y podrá continuar logrando los

resultados previstos. La revisió n por la direcció n también puede
extenderse para cubrir otros requisitos en ISO 9001 para el monitoreo
y revisió n de informació n (como en ISO 9001: 2015, 4.1 y 4.2).
9.3.3 Salidas de la revisión por la dirección 9.3.3 Resultados de la revisión por la dirección
Las salidas de la revisió n por la direcció n deben incluir las decisiones y La intenció n de esta subclá usula es asegurar que las revisiones por la
acciones relacionadas con: direcció n proporcionen resultados e informació n sobre el desempeñ o y la
eficacia del sistema de gestió n de la calidad, y sobre las decisiones y
acciones necesarias.
a) las oportunidades de mejora; Los resultados de las revisiones por la direcció n deben incluir decisiones
y acciones relacionadas con oportunidades de mejora (ver ISO 9001:
b) cualquier necesidad de cambio en el sistema de gestió n de la 2015, 10.1), cambios necesarios para la gestió n de la calidad sistema (ver
calidad; ISO 9001: 2015, 6.3) y necesidades de recursos (ver ISO 9001: 2015, 7.1).
c) las necesidades de recursos. El estado de las acciones identificadas durante una revisió n por la
direcció n debe incluirse como entrada para la siguiente actividad de
revisió n por la direcció n. El monitoreo puede ayudar a asegurar que las
acciones se tomen de manera oportuna.
La organizació n debe conservar informació n documentada como La organizació n debería conservar informació n documentada como
evidencia de los resultados de las revisiones por la direcció n. evidencia de los resultados de la revisió n por la direcció n. Los ejemplos
de informació n documentada incluyen presentaciones, actas de reuniones
e informes.

10 Mejora

10.1 Generalidades 10 Mejora

La organizació n debe determinar y seleccionar las oportunidades de 10.1 Generalidades
mejora e implementar cualquier acció n necesaria para cumplir los
requisitos del cliente y aumentar la satisfacció n del cliente. La intenció n de esta subclá usula es asegurar que la organizació n
determina oportunidades de mejora, así como planifica e implementa
acciones para lograr los resultados previstos y mejorar la satisfacció n del
cliente. Las mejoras pueden ayudar a la organizació n a seguir cumpliendo
los requisitos y expectativas del cliente mejorando sus productos y
Estas deben incluir: servicios, corrigiendo o previniendo efectos no deseados y mejorando el
rendimiento y la eficacia del sistema de gestió n de la calidad.
Existen diferentes métodos para realizar mejoras, tales como:
a) mejorar los productos y servicios para cumplir los requisitos, así a) tomar acciones para evitar la recurrencia de no conformidades;
como considerar las necesidades y expectativas futuras;
b) corregir, prevenir o reducir los efectos no deseados; b) actividades de mejora continua de pequeñ os pasos realizadas
dentro de los procesos, productos o servicios existentes;
c) mejorar el desempeñ o y la eficacia del sistema de gestió n de la c) proyectos que pueden conducir a cambios significativos en los
calidad. procesos existentes, la implementació n de nuevos procesos, productos
o servicios, o la introducció n de nuevas tecnologías o innovaciones
disruptivas.

NOTA Los ejemplos de mejora pueden incluir corrección, acción Los requisitos para la acció n correctiva (ver ISO 9001: 2015, 10.2) ayudan
correctiva, mejora continua, cambio abrupto, innovación y a determinar y eliminar las causas de las no conformidades, para prevenir
reorganización. su recurrencia.
La mejora continua (ver ISO 9001: 2015, 10.3) debe llevarse a cabo para
mejorar el desempeñ o e implementar soluciones acordadas que estén
destinadas a lograr beneficios positivos.
Se pueden realizar acciones de mejora en procesos, productos y servicios,
así como en el sistema de gestió n de la calidad.

10.2 No conformidad y acción correctiva

10.2.1 Cuando ocurra una no conformidad, incluida cualquiera 10.2 No conformidades y acciones correctivas
originada por quejas, la organizació n debe: 10.2.1 La intenció n de esta subclá usula es asegurar que la organizació n
a) reaccionar ante la no conformidad y, cuando sea aplicable: maneje las no conformidades e implemente las acciones correctivas de
manera apropiada.
1) tomar acciones para controlarla y corregirla;
Cuando ocurre una no conformidad (incluyendo aquellas que surgen de

2) hacer frente a las consecuencias;
b) evaluar la necesidad de acciones para eliminar las causas de la
no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra
parte, mediante:
1) la revisió n y el aná lisis de la no conformidad;
2) la determinació n de las causas de la no conformidad;
3) la determinació n de si existen no conformidades similares,
oque potencialmente puedan ocurrir;
c) implementar cualquier acció n necesaria;
d) revisar la eficacia de cualquier acció n correctiva tomada;
ISO 9001 vs 9002
quejas; de productos no conformes identificados [ver ISO 9001: 2015, 8.7;
problemas que surgen de proveedores externos u otras partes
interesadas relevantes; resultados de auditoría; o los efectos de cambios
no planificados), la organizació n debe tomar medidas para investigar qué
ha fallado, corregirlo si es posible y evitar que problemas similares
vuelvan a ocurrir en el futuro. La organizació n debe buscar eliminar
permanentemente las causas y los efectos consiguientes de los problemas
que puedan tener un impacto negativo en sus:
a) resultados;
b) productos, servicios, procesos o sistema de gestió n de la calidad;
c) satisfacció n de los clientes.
Las fuentes potenciales de no conformidades y los tipos de no
conformidades incluyen, pero no se limitan a:
- hallazgos de auditoría interna o externa (ver ISO 9001: 2015, 9.2);
- Monitoreo y medició n de resultados (por ejemplo, inspecció n,
defectos del producto o servicio);
- resultados no conformes (véase ISO 9001: 2015, 8.7);
- quejas de clientes;
- incumplimiento de los requisitos legales y reglamentarios;
- problemas con proveedores externos (por ejemplo, entrega a tiempo,
inspecció n de entrada);
- problemas identificados por los empleados (por ejemplo, a través de
buzones de sugerencias);
- observaciones de una persona superior o responsable o patrullas de
procesos;
- reclamos de garantía.
La organizació n debe tomar medidas para controlar o corregir
cualquier no conformidad. Esto se puede lograr conteniendo el
problema mientras continú an las investigaciones. Por ejemplo, la
organizació n puede necesitar ponerse en contacto con los clientes o
proveedores externos para informarles de una no conformidad y
proporcionar informació n sobre los efectos reales o potenciales sobre
el producto proporcionado o el servicio prestado.
Al evaluar la acció n necesaria para una no conformidad, la organizació n
podría considerar que podría haber casos en los que la causa de una no
conformidad no pueda eliminarse, por lo tanto, la organizació n debería
considerar tomar acciones para poder detectar y minimizar los efectos de
la no conformidad si fuera necesario. que ocurra de nuevo.
La organizació n debería revisar y analizar una no conformidad para
determinar su causa y si existe en otro lugar, o si es probable que se
repita o ocurra potencialmente en otro proceso y / o parte de la
organizació n. La organizació n debe determinar el alcance de las acciones
que deben tomarse, basá ndose en el efecto potencial de la no
conformidad. La organizació n debe implementar cualquier acció n
necesaria basada en esta revisió n. Esto podría lograrse mediante el uso de
varios métodos como, entre otros: aná lisis de causa raíz; resolució n de
problemas de ocho disciplinas (8D); Método de los 5 por qué; FMEA;
ocausa y efecto diagramas de aná lisis de.
La organizació n debe revisar la efectividad de cualquier acció n correctiva
confirmando (a través de evidencia) que las acciones se han
implementado o se han realizado las correcciones y que, como resultado,
las no conformidades no se han repetido. Esto se puede lograr
observando el desempeñ o de los procesos o revisando la informació n
documentada. Para asegurar que se pueda verificar la implementació n
efectiva, la organizació n debe permitir que pase una cantidad de tiempo
adecuada, antes de revisar las acciones tomadas; esto variará
dependiendo de la complejidad y las necesidades de recursos (por
ejemplo, compras de bienes de capital) de las acciones necesarias para
resolver la no conformidad.
La organizació n debe determinar si los efectos de las acciones correctivas
tomadas en un á rea podrían potencialmente causar efectos adversos en
 ISO 9001 vs 9002

otra á rea de la organizació n y planificar las acciones de mitigació n

necesarias antes de la implementació n.
Después de la revisió n de las acciones correctivas, la organizació n debe
e) si fuera necesario, actualizar los riesgos y oportunidades considerar si existen riesgos u oportunidades que no se han determinado
determinados durante la planificació n; y previamente, o si las acciones para los riesgos y oportunidades no se
abordaron de manera efectiva durante la planificació n (ver ISO 9001:
2015, 6.1). . Se deben realizar actualizaciones a esta planificació n segú n
sea necesario.
Al tomar medidas para abordar la causa de una no conformidad, la
f) si fuera necesario, hacer cambios al sistema de gestió n de la organizació n también debe considerar la necesidad de cambios en los
calidad. procesos dentro del sistema de gestió n de la calidad.
Las acciones correctivas deben ser apropiadas a los efectos de las no
conformidades encontradas. 10.2.2 La intenció n de esta subclá usula es asegurar que la organizació n
10.2.2 La organizació n debe conservar informació n documentada como retenga informació n documentada para proporcionar evidencia de que la
evidencia de: correcció n o acció n correctiva se ha completado segú n se requiere.
La organizació n debe conservar la informació n documentada adecuada
para mostrar qué correcció n o acciones correctivas se tomaron, incluidos
los detalles relacionados con la no conformidad (por ejemplo, declaració n
de no conformidad, gravedad de la no conformidad, aná lisis de la causa
raíz, correcció n planificada y acció n correctiva); los ejemplos incluyen
formularios de acciones correctivas o bases de datos.
La organizació n también debe conservar informació n documentada de los
a) la naturaleza de las no conformidades y cualquier acció n resultados de cualquier acció n correctiva tomada. Esto podría incluir
tomada posteriormente; evidencia que demuestre las acciones tales como recopilació n de datos,
pruebas, informes, cambios realizados en la informació n documentada,
b) los resultados de cualquier acció n correctiva. desempeñ o y efectividad del sistema de gestió n de la calidad.

10.3 Mejora continua

La organizació n debe mejorar continuamente la conveniencia, 10.3 Mejora continua

adecuació n y eficacia del sistema de gestió n de la calidad.
La intenció n de esta subclá usula es asegurar que la organizació n mejore
continuamente la idoneidad, adecuació n y eficacia de su sistema de
gestió n de la calidad.
La mejora continua puede incluir acciones para aumentar la consistencia
de las salidas, productos y servicios, con el fin de aumentar el nivel de
salidas conformes, mejorar la capacidad del proceso y reducir la variació n
del proceso.
Esto se hace para mejorar el desempeñ o de la organizació n y beneficiar a
sus clientes y partes interesadas relevantes.
La organizació n debe considerar los resultados del aná lisis y la La organizació n debería considerar los resultados del aná lisis y la
evaluació n, y las salidas de la revisió n por la direcció n, para determinar evaluació n (ver ISO 9001: 2015, 9.1.3) y la revisió n por la direcció n (ver
si hay necesidades u oportunidades que deben considerarse como parte ISO 9001: 2015, 9.3) para determinar si se necesitan acciones de mejora
de la mejora continua. continua. La organizació n debería considerar las acciones necesarias para
mejorar la idoneidad, adecuació n y eficacia del sistema de gestió n de la
calidad.
Existen varias metodologías y herramientas que la organizació n puede
considerar para realizar actividades de mejora continua (kaizen). Los
ejemplos pueden incluir, pero no se limitan a: Metodologías Six Sigma;
Iniciativas “lean”; evaluació n comparativa y uso de modelos de
autoevaluació n.