Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO/CASCO/STTF
Spanish translation task force
Email of secretary:
Convenorship: AENOR (Spain)
Background:
Directivas ISO/IEC, Parte 1. Suplemento ISO consolidado. Anexo SL.9 High level structure, identical core text and common terms
and core definitions for use in Management Systems Standards. Apéndice 2 (Normativo). 5ª edición, mayo 2014
Estructura de alto nivel, texto esencial idéntico, términos comunes y definiciones esenciales
NOTA En las propuestas de texto idéntico, XXX designa un calificador de Norma de Sistemas Gestión específico para la
disciplina (por ejemplo, energía, seguridad vial, seguridad de TI, inocuidad de los alimentos, seguridad de la sociedad, medio
ambiente, calidad) que es necesario incluir. El texto azul en cursiva se proporciona como recomendaciones para los redactores
de normas.
INTRODUCCIÓN
2 REFERENCIAS NORMATIVAS
INSTRUCCIÓN PARA LA REDACCIÓN Se debe usar el título del capítulo. Específica de la disciplina.
3 TÉRMINOS Y DEFINICIONES
INSTRUCCIÓN PARA LA REDACCIÓN 1 Se debe usar el título del capítulo. Los términos y las definiciones pueden estar dentro de la norma o en un
documento separado. Para referenciar términos comunes y definiciones esenciales + términos específicos de la disciplina. El orden de los términos y las
definiciones debe estar de acuerdo con los sistemas de conceptos de cada norma.
Para los propósitos de este documento se aplican los siguientes términos y definiciones:
INSTRUCCIÓN PARA LA REDACCIÓN 2 Los siguientes términos y definiciones constituyen una parte integral del “texto común” para las normas de
sistemas de gestión. Se pueden agregar términos y definiciones adicionales, si son necesarios. Se pueden agregar notas o modificarlas para servir al propósito
de cada norma.
INSTRUCCIÓN PARA LA REDACCIÓN 3 Cuando se usa cursiva en una definición, esto indica una referencia cruzada con otro término definido en este
capítulo, y el número de referencia de este término se indica entre paréntesis.
INSTRUCCIÓN PARA LA REDACCIÓN 4 Cuando el texto "XXX" aparece a lo largo del capítulo, la referencia adecuada se debería insertar dependiendo
del contexto en el cual se aplican estos términos y definiciones. Por ejemplo: “un objetivo de XXX” se puede sustituir por “un objetivo de seguridad de la
información”.
3.01 organización:
Persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para el logro de
sus objetivos (3.08).
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad,
sociedad, organización benéfica o institución, o una parte o combinación de éstas, ya estén constituidas o no, públicas o privadas.
NOTA a la versión en español: Los términos en inglés “interested party” y “stakeholder” tienen una traducción única al español como “parte interesada”.
3.03 requisito:
Necesidad o expectativa que está establecida, generalmente implícita u obligatoria.
Nota 1 a la entrada: “Generalmente implícita" significa que es una costumbre o práctica común en la organización y en las partes interesadas, que la
necesidad o expectativa que se considera está implícita.
Nota 2 a la entrada: Un requisito especificado es el que está declarado, por ejemplo, en información documentada.
Nota 2 a la entrada: Los elementos del sistema incluyen la estructura de la organización, los roles y las responsabilidades, la planificación y la operación.
Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la
organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones.
Nota 1 a la entrada: La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización.
Nota 2 a la entrada: Si el alcance del sistema de gestión (3.04) comprende sólo una parte de una organización, entonces “alta dirección” se refiere a
quienes dirigen y controlan esa parte de la organización.
3.06 eficacia:
Grado en el cual se realizan las actividades planificadas y se logran los resultados planificados.
3.07 política:
Intenciones y dirección de una organización (3.01), como las expresa formalmente su alta dirección (3.05).
3.08 objetivo:
Resultado a lograr.
Nota 2 a la entrada: Los objetivos pueden referirse a diferentes disciplinas (como financieras, de seguridad y salud y ambientales) y se pueden aplicar en
diferentes niveles (como estratégicos, para toda la organización, para proyectos, productos y procesos (3.12)).
Nota 3 a la entrada: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, un
objetivo XXX, o mediante el uso de términos con un significado similar (por ejemplo, finalidad o meta).
Nota 4 a la entrada: En el contexto de sistemas de gestión XXX, la organización establece los objetivos XXX, en concordancia con la política XXX, para lograr
resultados específicos.
3.09 riesgo:
Efecto de la incertidumbre.
Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento,
su consecuencia o su probabilidad.
Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales (según se define en la Guía ISO 73:2009, 3.5.1.3) y a
“consecuencias” potenciales (según se define en la Guía ISO 73:2009, 3.6.1.3), o a una combinación de éstos.
Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las
circunstancias) y la “probabilidad” (según se define en la Guía ISO 73:2009, 3.6.1.1) de que ocurra.
3.10 competencia:
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
Nota 1 a la entrada: La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
3.12 proceso:
Conjunto de actividades interrelacionadas o que interactúan, que transforma elementos de entrada en elementos de salida.
3.13 desempeño:
Resultado medible.
Nota 2 a la entrada: El desempeño se puede relacionar con la gestión de actividades, procesos (3.1.2), productos (incluidos servicios), sistemas u
organizaciones (3.01).
Nota 1 a la entrada: Una organización externa está fuera del alcance del sistema de gestión (3.04), aunque la función o proceso contratado externamente
forme parte del alcance.
3.15 seguimiento:
Determinación del estado de un sistema, un proceso (3.12) o una actividad.
Nota 1 a la entrada: Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica.
3.16 medición:
Proceso (3.12) para determinar un valor.
3.17 auditoría:
Proceso (3.12) sistemático, independiente y documentado para obtener las evidencias de auditoría y evaluarlas de manera
objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría.
Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte), o externa (de segunda o tercera parte), y puede ser combinada (combinando dos o
más disciplinas).
Nota 2 a la entrada: La auditoría interna la realiza la propia organización o una parte externa en su nombre.
Nota 3 a la entrada: “Evidencia de la auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011.
3.18 conformidad:
Cumplimiento de un requisito (3.03).
3.19 no conformidad:
Incumplimiento de un requisito (3.03).
4 CONTEXTO DE LA ORGANIZACIÓN
5 LIDERAZGO
– asegurando que se establezcan la política XXX y los objetivos XXX y que estos sean compatibles con la dirección estratégica
de la organización;
– asegurando la integración de los requisitos del sistema de gestión XXX en los procesos de negocio de la organización;
– asegurando que los recursos necesarios para el sistema de gestión XXX estén disponibles;
– comunicando la importancia de una gestión XXX eficaz y conforme con los requisitos del sistema de gestión XXX;
– dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión XXX;
– apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
NOTA En esta Norma Internacional/esta parte de la Norma ISO XXXX/esta Especificación Técnica se debería interpretar el término “negocio” en su sentido
más amplio, es decir, referido a aquellas actividades que son esenciales para los propósitos de la existencia de la organización.
5.2 Política
La alta dirección debe establecer una política XXX que:
a) asegurarse de que el sistema de gestión XXX es conforme con los requisitos de esta Norma Internacional/esta parte de la
Norma ISO XXXX/esta Especificación Técnica;
6 PLANIFICACIÓN
– asegurar que el sistema de gestión XXX pueda lograr sus resultados previstos;
b) la manera de:
– integrar e implementar las acciones en sus procesos del sistema de gestión XXX;
e) ser comunicados;
Cuando se hace la planificación para lograr sus objetivos XXX, la organización debe determinar:
– lo que se va a hacer;
– cuándo se finalizará;
7 SOPORTE
7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación,
mantenimiento y mejora continua del sistema de gestión XXX.
7.2 Competencia
La organización debe:
– determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño
XXX;
– asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia adecuadas;
– cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas;
NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente; o la
contratación de personas competentes.
– la política XXX;
– su contribución a la eficacia del sistema de gestión XXX, incluyendo los beneficios de una mejora del desempeño XXX;
7.4 Comunicación
La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión XXX, que incluyan:
– qué comunicar;
– cuándo comunicar;
– a quién comunicar;
– cómo comunicar.
7.5.1 Generalidades
El sistema de gestión XXX de la organización debe incluir:
a) la información documentada requerida por esta Norma Internacional/esta parte de la Norma ISO XXXX/esta Especificación
Técnica;
b) la información documentada que la organización ha determinado que es necesaria para la eficacia del sistema de gestión
XXX.
NOTA El alcance de la información documentada para un sistema de gestión XXX puede ser diferente de una organización a otra, debido a:
– el formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de soporte (por ejemplo, papel, electrónico);
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de
integridad).
Para el control de la información documentada, la organización debe tratar las siguientes actividades, según sea aplicable:
– retención y disposición.
La información documentada de origen externo, que la organización ha determinado que es necesaria para la planificación y
operación del sistema de gestión XXX se debe identificar y controlar, según sea adecuado.
NOTA El acceso puede implicar una decisión concerniente al permiso solamente para consultar la información documentada, o el permiso y la autoridad
para consultar y modificar la información documentada.
8 OPERACIÓN
La organización debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos y para implementar
las acciones determinadas en el apartado 6.1 mediante lo siguiente:
– manteniendo información documentada en la medida necesaria para tener la confianza en que los procesos se han llevado a
cabo según lo planificado.
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando
acciones para mitigar los efectos adversos, cuando sea necesario.
La organización debe asegurar que los procesos contratados externamente estén controlados.
– los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar resultados válidos;
La organización debe conservar la información documentada adecuada como evidencia de los resultados.
La organización debe evaluar el desempeño XXX y la eficacia del sistema de gestión XXX.
a) cumple:
– los requisitos de esta Norma Internacional/esta parte de la Norma ISO XXXX/esta Especificación Técnica;
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las
responsabilidades, los requisitos de planificació, y la elaboración de informes, que tengan en cuenta la importancia de los
procesos involucrados y los resultados de las auditorías previas;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de
auditoría;
e) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de
ésta.
b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión XXX;
– resultados de la auditoría;
Los elementos de salida de la revisión por la dirección deben incluir las decisiones relacionadas con las oportunidades de
mejora continua y cualquier necesidad de cambio en el sistema de gestión XXX.
La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.
10 MEJORA
b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni
ocurra en otra parte, mediante:
– la revisión de la no conformidad;
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas.