Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estudiantes:
Tarea:
Fecha:
Introducción
En el presente informe se darán a conocer las empresas que operan en Honduras certificadas
con la norma ISO, también se realizo una investigación documental de lo que son estas
normas, lo que aportan y en que ayudan a las empresas, así como una línea de tiempo del
trayecto que esta tiene, en este informe se encontraran la gestión ambiental, seguridad y
salud ocupacional, las directrices para la auditoria de sistemas de gestión, en que año se la
Organización Internacional de Normalización, que función tiene esta norma y su trayectoria.
Nombre de la empresa:
Col. Kennedy, zona 2, Bloque 21, Grupo 22, SM 3 Edificio Avenavin, Carretera a San Pedro
Sula Valle de Amarateca Distrito Central Francisco Morazán Honduras
ISO 9001, 14000,14001 22000, 17025, Ohsas 18000, HACCP, WRAP HACCP
Con el objetivo de proporcionar a la humanidad los medios para alcanzar y conservar una
mejor calidad de vida el 27 de junio de 1998, en la ciudad de Tegucigalpa, Honduras, se
constituye la sociedad mercantil Laboratorio y Clínica Naturista Vida Natural S. de R.L. de
C.V.
Empresa joven que en pocos años ha logrado posesionarse en el competitivo mercado de los
productos dirigidos a cuidar y proteger la salud.
Logros Obtenidos
Después de viajar por varios países en investigación de mercados y requisitos que se deben
de cumplir para la exportación de productos en el 2005 decidimos iniciar el proceso de
Certificarnos en HACCP, siendo Certificados el 31 de Agosto del 2007.
Somos el Primer y único Laboratorio que elabora productos naturales certificado en Centro
América con el Sistema HACCP garantizando la inocuidad y la calidad de nuestros
productos.
Misión
Elaborados con los estándares internacionales de calidad y ética; que sirven a la humanidad
para prevenir y solucionar quebrantos de salud.
Visión
Que las personas tengamos una mejor calidad de vida, feliz, activa, prolongada y funcional,
gozando una cultura de buenos hábitos de vida.
Lema
Política de Calidad
Política de Inocuidad
Tegucigalpa.
Nuestra Historia
Licorera Los Ángeles, fue fundada en 1972, una compañía de clase mundial y líder en el
mercado nacional de licores, siendo el más grande productor de licores en Honduras.
Nuestra historia
MISIÓN
Lograr nuestro compromiso de satisfacer consumidores con los productos de la más alta
calidad, con personal calificado, apoyados en honestidad, perseverancia, creatividad y trabajo
en equipo.
VISIÓN
CERTIFICADOS
Licorera Los Ángeles se destaca por producir marcas líderes como PLATA, Tatascan,
Tovarich y otros productos ofreciendo garantía de la más alta calidad para sus consumidores
con procesos certificados.
Nuestras certificaciones de clase mundial, ubican a Licorera Los Ángeles como un ejemplo a
seguir en la industria hondureña.
Marcas Líderes
Licores nacionales
PLATA
• PLATA Azul (38° ALC/VOL) Destilado de caña de azúcar añejado en barricas por 2 años.
(1000ml, 750ml, 375ml).
• PLATA Eclipse (25° ALC/VOL) Destilado de caña de azúcar añejado con un sabor y aroma
a MANZANA y GUAVA/PIÑA (1000 ml).
• PLATA Reposado (25° ALC/VOL) Destilado de caña de azúcar añejado por periodo de 3
años, de color caoba, sabor semidulce y aroma propios.
TATASCAN
TOVARICH (30° ALC/VOL) Un Vodka de los más populares en Honduras de gran calidad
tridestilado y tratado con carbono activado le brinda suavidad y neutralidad exquisita. (700 ml).
MIDNIGHT EXPRESO
MIDNIGHT EXPRESSO (17.5° ALC/VOL) Es un licor premium con una mezcla de vino de uva
y manzana, que le proporciona un sabor y aroma agradeble, perfecto aperitivo mezclado con
soda, bebidas o trozos de frutas (700 ml).
MAKANAZO
• MAKANAZO JAMAICA (Licor suave de color rojo oscuro mezclado con un sirope de azúcar
invertida con sabor y aroma a Rosa de Jamaica).
• MAKANAZO COCO (Licor blanco y suave mezclado con un sirope de azúcar invertida con
sabor y aroma a Coco).
CATRACHITO
LICORERA LOS ÁNGELES
También produce otros aguardientes líderes en el mercado hondureño como, Tikal, Mechazo
TicTac, Caña Brava, Golazo, Bambú, Cristal.
AGUARDIENTES
SALUVITA
ISO 9001
SALUVITA
No cabe duda que la alimentación sana es la mejor medicina preventiva para las
enfermedades
Misión
Elaborar y comercializar cereales inocuos y de calidad elaborando con materia prima natural
de la mejor calidad que contribuya a la salud del ser humano. Y fomentar los buenos hábitos
alimenticios, ofreciendo variedad para satisfacer las expectativas y necesidades de nuestros
clientes.
Visión
Política de inocuidad
Nos gusta satisfacer a nuestros clientes productos inocuos y de calidad que contribuya a la
salud del ser humano.
De esta manera estamos contribuyendo a fomentar los buenos hábitos alimenticios, utilizando
en nuestros productos con materia prima natural de la mejor calidad y sin conservantes.
Mantenemos a nuestro personal en formación continua y profesional, cumpliendo simpre con
las normas de higiene y seguridad alimentaria.
Operadora Portuaria Centroamericana.
Integridad.
Respeto.
Responsabilidad.
Sostenibilidad.
Compromiso.
En OPC consideramos que nuestros colaboradores son parte fundamental para alcanzar el
éxito en nuestra empresa, por lo que invertimos en desarrollar sus talentos al mejor nivel,
invertimos continuamente en formación de personal y aseguramos un ambiente seguro y
saludable con las mejores herramientas de trabajo.
Cualquier terminal puede tener las mejores grúas, la mejor infraestructura, pero lo que marca
la diferencia es la gente, y en nuestra empresa nuestros colaboradores son lo mas
importantes.
En 1915, la compañía comenzó operaciones como ingenio azucarero de Montecristo, pero por
la depresión financiera de los años 30’s, se cancelo el proyecto.
La compañía comenzó en las plantaciones de piña en 1962, a través del esfuerzo del equipo
de investigaciones y producción alcanzando altos rendimientos considerando que las tierras no
eran aptas para el cultivo de la piña.
Por primera vez una empresa porteña especializada en el manejo de estiba en los muelles
nacionales se hace acreedora de una doble certificacion internacional que la convierte en
referente continental, lo que permitirá a sus mas de 600 empleados trabajar en cualquier
parte del muendo como estibadores portuarios con el reconocimiento de firmas prestigiosas
que han avalado la calidad de presentacion de sus servicios.
Los trabajadores de Estir lograron esa calificación tras un proceso de mejoras por más de un
año. La ingeniera Mariela Calix coordinadora del proceso, explicó que el ISO 9001/2015 de
gestión de calidad “nos permitirá tener un sistema donde se de la mejora continua. Esto podrá
atraer más clientes que buscan a las empresas con certificaciones porque representan un
respaldo y a la vez un compromiso”.
Por su parte Jorge Jhues, director de Intl Group, consultora de los sistemas de gestión,
expreso que la certificación OHSNS 18001/2007 es una serie de estándares internacionales
relacionados con Seguridad y Salud ocupacional que busca a través de una gestión sistemática
y estructurada el mejoramiento de la salud en el lugar de trabajo.
“Las certificaciones son un logro que festeja el personal de Estir que esta comprometido con
mejorar cada día. Es parte de la cultura que esta enraizada en los colaboradores, ellos saben
que la calidad, seguridad y ambiente son como la cara de la empresa. Sabe que cuando la
empresa esta bien, ellos tendrán empleo y la mayor satisfacción porque han aportado su
granito de arena” puntualizo.
El gerente general, Albert García Power, comento que la clave para obtener las certificaciones
radica en la constante evaluación y transformación para mejorar sus procesos de trabajo.
(Ejecutivo, n.d.)
Asociación de Consultores en Ingeniería S. de R. L. (ACI) es una firma Consultora
Hondureña, fundada en la Ciudad de San Pedro Sula en Enero de 1991.
Es una empresa que opera principalmente en el sector Infraestructura. Conecta con sus contactos clave,
proyectos, accionistas, noticias relacionadas y más. Esta empresa cuenta con operaciones en Honduras.
Algunos temas relacionados a sus desarrollos son: Empresa Contratista de Ingeniería yAutopistas -
Carreteras.
La experiencia y capacidad de los profesionales que la integran ha sido la base para lograr ser la empresa
consultora de mayor crecimiento en Honduras; cuenta con un equipo permanente de ingenieros,
arquitectos y especialistas en diversas áreas que le han permitido ejecutar proyectos de gran importancia
para el desarrollo del país a través de fondos de reconocidos organismos financieros internacionales
como: Banco Interamericano de Desarrollo (BID), Banco Centroamericano de Integración Económica
(BCIE) y Banco Mundial (BM). La firma se ha especializado y caracterizado en el desarrollo de
soluciones creativas en la localización de rutas de carreteras y obras para el descongestionamiento de
vías urbanas en las principales ciudades de Honduras.
La firma consultora tiene su sede principal en un moderno edificio de su propiedad, ubicado en la ciudad
de Tegucigalpa, el cual junto con una serie de oficinas regionales, le permiten una excelente logística y
capacidad de trabajo .
ACI tiene Convenios de Cooperación y Consorcios con Prestigiosas firmas internacionales, obteniendo
asi la transferencia de conocimiento para mantenerse siempre a la vanguardia en la implementación de
nuevas tecnología y ofrecer la mejor solución en el desarrollo de sus proyectos.
Es así que la firma ha innovado a nivel Centroamericano en el área de la topografía al ser la primera
empresa en la región que cuenta con Sistemas Laser de Medición a Distancia (Sistema LIDAR), así
como con equipo especializado para estudios de pavimentos.
En el año 2007, ACI consolido su estrategia de desarrollo al haber sido la primera empresa en su rubro
certificada bajo la norma ISO 9001:2008 con el alcance “Consultoría en Estudios, Diseño y Supervisión
de Obras en Ingeniería Civil. Servicios de Laboratorio en Geotecnia y Concretos”.
La Excelencia y Calidad de sus servicios, así como la implementación de tecnología de punta, le han
permitido a ACI desarrollarse internacionalmente por lo que en el año 2013 se funda ACI Centroamérica
y en año 2015 fundo ACI USA Inc. Con sede en los Estados Unidos.
Nuestros Servicios
ASOCIACIÓN DE CONSULTORES EN INGENIERÍA S. DE R.L. (A.C.I),
ESTÁ EN LA CAPACIDAD DE OFRECER LOS SIGUIENTES
SERVICIOS ESPECIALIZADOS:
Con la mejora de la eficiencia de los procesos, se reducen los costes asociados a una gestión
deficiente tales como multas o seguros, beneficiándose de la reducción de consumos.
La estructura ISO 14001 está dividida en diez secciones. Las tres primeras son introductorias,
y las últimas siete contienen los requisitos para el sistema de gestión ambiental.
siete secciones principales:
Sección 4: Contexto de la organización – Esta sección trata sobre los requisitos para
comprender su organización para implementar un SGA. Incluye los requisitos para identificar
problemas internos y externos, identificar las partes interesadas y sus expectativas, definir el
alcance del SGA e identificar los procesos necesarios para el SGA.
Sección 5: Liderazgo – Los requisitos de liderazgo cubren la necesidad de que la alta
dirección sea fundamental en la implementación del SGA. La alta dirección debe demostrar su
compromiso con el SGA asegurando el compromiso ambiental, definiendo y comunicando la
política ambiental y asignando roles y responsabilidades en toda la organización.
Sección 6: Planificación – La alta dirección también debe planificar el trabajo continuo del
SGA. Se deben evaluar los riesgos y las oportunidades del SGA en la organización, identificar
los objetivos ambientales de mejora y realizar planes para alcanzar estos objetivos. Además,
es necesario que la organización evalúe todas las formas en las que los procesos
organizativos interactúan y afectan al medio ambiente, así como los compromisos legales y de
otro tipo que se requieren para la organización.
Sección 7: Soporte – La sección de soporte lidia con la administración de todos los recursos
para el SGA, y también incluye los requisitos sobre competencia, conocimiento, comunicación
y control de la información documentada (los documentos y registros requeridos para sus
procesos).
Sección 8: Operación – Los requisitos de operación tratan todos los aspectos de los controles
ambientales que necesitan los procesos organizativos, así como la necesidad de identificar
posibles situaciones de emergencia y planificar respuestas para que usted esté preparado
para responder en caso de que ocurra una emergencia.
Sección 9: Evaluación del desempeño – Esta sección incluye los requisitos necesarios para
asegurar que puede controlar que está funcionando bien su SGA. Incluye el control y la
medición de sus procesos, la evaluación del cumplimiento ambiental, las auditorías internas y
la revisión continua de la gestión del SGA.
Sección 10: Mejora – Esta última sección incluye los requisitos necesarios para mejorar su
SGA a lo largo del tiempo. Esto incluye la necesidad de evaluar la no conformidad del proceso
y tomar medidas correctivas para los procesos.
Estas secciones se basan en un ciclo Planificar-Hacer-Comprobar, que usa estos elementos
para implementar cambios dentro de los procesos de la organización para impulsar y
mantener mejoras dentro de los procesos.
Para obtener más información sobre la implementación de ISO 14001, visite nuestra página
de descarga gratuita de ISO 14001. Encontrará gran cantidad de recursos útiles.
2. OHSAS 18001 (Health & Safety) Seguridad y salud ocupacional
Historia
Durante el segundo periodo de 1999, fue publicada la normativa OHSAS 18001, dando inicio
así a la serie de normas internacionales relacionadas con el tema “Seguridad y Salud
Ocupacional”, que viene a complementar a la serie ISO 9001 (calidad) e ISO 14001
(ambiente).
La Norma OHSAS 18001 fue diseñada en los mismos parámetros y como herramienta de
gestión y mejora toman como base para su elaboración las normas 8800 de la British
Standard, basada en el ciclo de mejora continua. Participaron en su desarrollo las principales
organizaciones certificadoras del mundo, abarcando más de 15 países de Europa, Asia y
América.
Con publicación de la norma final ISO 45001 en la primera mitad de 2018, la norma OHSAS
18001 es retirada y las organizaciones certificadas bajo la misma se define la disposición de
un periodo de tres años para realizar la transición a la nueva norma ISO 45001 y perdida de
vigencia de la norma OHSAS 18001.
Descripción
La Seguridad y Salud en el lugar de trabajo son claves para cualquier organización ya que de
qué nos sirve producir en una empresa si las personas que trabajan en ella van a ser
lastimadas y explotadas.
Para complementar OHSAS 18001, BSI ha publicado OHSAS 18002, la cual explica los
requisitos de especificación y le muestra cómo trabajar a través de una implantación efectiva
de un SGSSL. OHSAS 18002 le proporciona una guía y no está pensada para una
certificación independiente.
Riesgos y beneficios
Un lugar de trabajo más seguro: Un SGSSL permite identificar peligros, prevenir riesgos y
promover las medidas de control necesarias en el lugar de trabajo para prevenir accidentes.
Confianza del accionista: Una auditoría de SGSSL independiente dice a los accionistas que
se cumple con un número determinado de requisitos legales, dándoles confianza en una
organización en cuestión.
Moral: La implementación de OHSAS 18001 demuestra un claro compromiso con la
seguridad del personal y puede contribuir a que estén más motivados sean más eficientes y
productivos.
Reduce costos: Menos accidentes significa un tiempo de inactividad menos caro para una
organización. OHSAS 18001 además mejora la posición de responsabilidad frente al seguro.
Supervisión: Unas auditorías regulares ayudarán a supervisar continuamente y mejorar el
funcionamiento en materia de Seguridad y Salud en el lugar de trabajo.
Integrada: OHSAS 18001 se ha escrito para ser integrada sin problemas con otras normas de
sistemas de gestión tales como ISO 9001 e ISO 14001.
"EMPRESAS QUE PUEDEN IMPLEMENTAR LAS NORMAS OHSAS": No importa el tamaño
de la empresa, tipo o sector, cualquier tipo de empresa puede implementar un Sistema de
Gestión de Seguridad y Salud Ocupacional de acuerdo a los lineamientos de las OHSAS.
La norma OHSAS 18001 de Seguridad y Salud Laboral
La norma OHSAS 18001 es el estándar internacional utilizado para la gestión de la Seguridad
y Salud en el Trabajo (SST) para el control de los riesgos laborales
.
El estándar OHSAS 18001 fue diseñado para promover los requisitos sobre el correcto
cumplimiento de los estándares de seguridad y salud laboral, pudiendo ser aplicada
indistintamente a cualquier organización sin importar su tamaño, sector de actividad o
localización geográfica. Un sistema de seguridad y salud en el trabajo fomenta un entorno de
trabajo seguro para los empleados, pero también permite la participación proactiva de los
trabajadores en relación con la prevención de los accidentes y riesgos derivados de la propia
actividad, encaminando la cultura preventiva global de la organización a preservar las mejores
prácticas de salud y seguridad.
Cumplimiento de la legislación.
La certificación del sistema de gestión OHSAS 18001 garantiza que la organización cumple
con la legislación de prevención de riesgos laborales para la seguridad y salud en el trabajo.
Aumentar y mejorar la productividad de los trabajadores.
Gracias a una buena gestión de la SST se genera una mayor sensación de bienestar laboral y
unas condiciones de trabajo más seguras, incrementan la productividad.
Fomentar la cultura preventiva dentro de la organización.
Llevando a cabo la implementación de sistemas de prevención de riesgos laborales dentro de
la organización o premiando la implicación de los trabajadores en el desarrollo de las medidas
adoptadas para la salud y seguridad.
Saber gestionar eficazmente aspectos de evaluación de la salud y seguridad de los
trabajadores.
El estándar OHSAS 18001 fue diseñado para promover los requisitos sobre el correcto
cumplimiento de los estándares de seguridad y salud laboral, pudiendo ser aplicada
indistintamente a cualquier organización sin importar su tamaño, sector de actividad o
localización geográfica.
La norma ISO 19011 proporciona orientación sobre cómo realizar la auditoría de los sistemas
de gestión, incluyendo los principios de la auditoría, la gestión de un programa de
auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre
la evaluación de la competencia de las personas que participan en el proceso de auditoría.
Las actividades incluyen a las personas responsables de la gestión del programa de auditoría,
los auditores y los equipos auditores.
Es aplicable a todas las empresas que necesiten realizar una planificación y llevar a cabo
auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría.
La aplicación de este documento a otros tipos de auditorías es posible, siempre que se
preste especial atención a la competencia específica necesaria.
La norma ISO 19011 establece una serie de términos y definiciones para que cualquier
persona que lea la norma pueda comprender los términos que se utilizan durante todo el
texto.
En este artículo hemos podido apreciar que la norma ISO 19011 contiene los principios de
auditoría para los sistemas de gestión. Como hemos dicho, intenta mejorarlos para
proporcionar el mayor beneficio posible a la empresa. Es cierto que, implementar un sistema
de gestión cualquiera que sea proporcionará numerosos beneficiosa para su empresa, no
obstante, no se habla de la dificultad que a veces conlleva esa implementación.
Introducción
Los resultados de las auditorías pueden proporcionar entradas para el aspecto de análisis de
la planificación del negocio, y pueden contribuir a la identificación de necesidades y
actividades de mejora.
Una auditoría puede realizarse con relación a una serie de criterios de auditoría, de
manera separada o combinada incluyendo, pero sin limitarse a:
Este documento proporciona orientación para todos los tamaños y tipos de organizaciones y
auditorías de distintos alcances y escalas, incluyendo aquellas realizadas por equipos de
auditoría grandes, típicamente de organizaciones grandes, y aquellas realizadas por auditores
individuales, ya sea en organizaciones grandes o pequeñas.
Esta orientación debería adaptarse según sea apropiado al alcance, la complejidad y la escala
del programa de auditoría.
Este documento se concentra en las auditorías internas (de primera parte) y las auditorías
realizadas por las organizaciones a sus proveedores externos y a otras partes interesadas
externas (de segunda parte).
Este documento también puede ser útil para las auditorías externas realizadas con fines
distintos a una certificación de sistemas de gestión de tercera parte. La
Norma ISO/IEC 17021-1 proporciona requisitos para la auditoría de sistemas de gestión para
la certificación de tercera parte; este documento puede proporcionar orientación adicional de
utilidad
Este documento adopta el enfoque de auditoría combinada cuando se auditan juntos dos o
más sistemas de gestión de distintas disciplinas. Cuando estos sistemas están integrados en
un único sistema de gestión, los principios y procesos de auditoría son los mismos que para
una auditoría combinada (a veces, llamada auditoría integrada).
Este documento proporciona orientación sobre la gestión de un programa de auditoría, sobre
la planificación y la realización de auditorías de sistemas de gestión, así como sobre la
competencia y la evaluación de un auditor y un equipo auditor.
Es aplicable a todas las organizaciones que necesitan planificar y realizar auditorías internas o
externas de sistemas de gestión, o gestionar un programa de auditoría.
La aplicación de este documento a otros tipos de auditorías es posible, siempre que se preste
especial atención a la competencia específica necesaria.
La norma ISO 19011 indica los conocimientos y las habilidades necesarios para ser
competente al realizar una auditoría. Indica los atributos personales necesarios para ser
auditor, así como sobre la formación, experiencia laboral y en auditorías. También indica un
proceso para la evaluación de auditores.
4. ISO 22000 (Sistema de Gestión Alimentario)
ISO 22000 es una norma internacional que define los requisitos que debe cumplir un sistema
de gestión de seguridad alimentaria para asegurar la inocuidad de los alimentos a lo largo de
toda la cadena alimentaria desde la "granja hasta la nevera".
ISO 22000:2018, utilizada por organizaciones de toda la cadena alimentaria para ayudar a
entregar alimentos seguros para su consumo, es un marco excelente para ayudar a implantar
un sistema de gestión de seguridad alimentaria (SGSA). ISO 22000 se encuentra actualmente
en transición a la nueva versión, ISO 22000:2018.
Además de facilitar la integración de ISO 22000 y el SGSA resultante con otros sistemas de
gestión ISO, la nueva versión de la norma también introduce el ciclo Planificar-Hacer-Verificar-
Actuar (PDCA) y el pensamiento basado en riesgos. Al combinar el PDCA y el pensamiento
basado en riesgos para gestionar el riesgo empresarial con HACCP para identificar, prevenir y
controlar los peligros para la seguridad alimentaria, ISO 22000 ayuda a las organizaciones a
reducir la exposición al riesgo y mejorar la seguridad.
Las normas y los esquemas de certificación necesitan evolucionar para adaptarse a los
sistemas de gestión de las empresas, ser más eficientes y generar confianza en el
consumidor, que es sin duda, el objetivo más valorado. De este modo, ISO 22000 Sistemas
de Gestión de la Inocuidad de los Alimentos - Requisitos para Cualquier organización de la
Cadena Alimentaria ha sufrido una revisión para adaptarse a los nuevos retos que plantea la
producción, almacenamiento, fabricación, distribución de alimentos.
ISO 22000 se dividía en 5 bloques que pasarán a ser 7 en la nueva versión de la norma para
adaptarse a la estructura de alto nivel de ISO.
Los nuevos requisitos de la norma son:
Contexto de la organización: se deben definir las cuestiones internas y externas a la
organización relacionados con sus propósitos y dirección estratégica y que afecta a la
capacidad para conseguir resultados. Unas de las cuestiones externas a tener en cuenta
son las expectativas de las partes interesadas.
Liderazgo
Planificación: el punto 6.1 de la nueva ISO 22000 indica como abordar la planificación de
los objetivos de seguridad alimentaria mediante metas.
Apoyo: se dan más detalles acerca de la comunicación tanto interna como externa.
Operación: en la nueva versión de ISO 22000 el bloque 8 de la norma establece los
requisitos del sistema APPCC introduciendo algunas novedades como la inclusión de más
detalles de la preparación y respuesta ante emergencias, dejando claro la necesidad de
realizar simulacros (Food Defense, Retirada de Producto) para garantizar la eficacia del
sistema.
Evaluación del Desempeño
Mejora
La norma ISO/IEC 27001 es actualmente la norma internacional más reconocida para los
sistemas de gestión de la seguridad de la información.
La ISO 27001 es la norma que define buenas prácticas que se encuentran asociadas a
la seguridad de la información. El principal objetivo de esta norma es la defensa, la
protección y la gestión de la información, siendo uno de los activos más importantes de la
organización.
La norma ISO 27001 define todos los requisitos genéricos y que se pueden aplicar a
cualquier tipo de empresa, sin importar su tamaño o tipo.
La confidencialidad garantiza que la información sólo sea accesible para las personas
autorizadas a tener acceso.
La integridad salvaguarda la exactitud y la exhaustividad de la información y los
métodos de tratamiento.
La disponibilidad garantiza que los usuarios autorizados tengan acceso a la información
y a los activos asociados cuando sea necesario.
La protección técnica contra el fraude informático.
Beneficios de la Gestión de Seguridad de la Información ISO/IEC 27001
Referencias normativas: son los documentos que debes tener en cuenta para aplicar
las recomendaciones de la norma.
Planificación: aquí debes establecer los objetivos y cuál va a ser el camino a seguir para
lograrlos, cómo será la implementación del Sistema de Gestión de Seguridad de la
Información teniendo en cuenta los riesgos que fueron identificados previamente.
Soporte: para el adecuado funcionamiento del sistema debes contar con los recursos
necesarios que les permitan ser competentes, contar con una óptima comunicación y
documentar la información requerida para cada caso.
permite que la entidad mejore y optimice sus estándares de calidad y sus procesos internos .
Además, hace que sus clientes y distribuidores tengan una confianza plena en sus productos.
La norma ISO 9001 es la norma sobre gestión de la calidad con mayor reconocimiento en
todo el mundo. Pertenece a la familia ISO 9000 de normas de sistemas de gestión de la
calidad (junto con ISO 9004), y ayuda a las organizaciones a cumplir con las expectativas y
necesidades de sus clientes, entre otros beneficios.
l Cliente
Principio 1: Enfoque al Cliente
Las organizaciones dependen de sus clientes, y por lo tanto deben comprender las
necesidades actuales y futuras de los clientes, satisfacer los requisitos de los clientes y
esforzarse en exceder las expectativas de los clientes”.
Principio 2: Liderazgo
Los líderes establecen la unidad de propósito y la orientación de la organización. Ellos
deberían crear y mantener un ambiente interno en el cual el personal pueda llegar a
involucrarse totalmente en el logro de los objetivos de la organización. El liderazgo es una
cadena que afecta a todos los directivos de una organización, que tienen personal a su cargo.
Si se rompe un eslabón de esa cadena, se rompe el liderazgo de la organización.
La motivación del personal es clave, así como que una organización disponga de un plan de
incentivos y de reconocimientos. Sin estas dos acciones, difícilmente una organización podrá
conseguir el compromiso del personal.
Un resultado deseado se alcanza más eficientemente cuando las actividades y los recursos
relacionados se gestionan como un proceso.
El fin último que se persigue es el logro de los objetivos marcados. Para ello será necesario
que la organización detecte y gestione de manera correcta todos los procesos
interrelacionados.
La mejora continua del desempeño global de una organización debería ser un objetivo
permanente de ésta.
Esa mejora continua de los procesos se consigue siguiendo el ciclo PCDA del Dr. E. Deming:
Planificar – Desarrollar – Controlar – Actuar, para mejorar.
Es necesario desarrollar alianzas estratégicas con los proveedores para ser más competitivos
y mejorar la productividad y la rentabilidad. En las alianzas, gana tanto la organización como
los proveedores.
6- ¿Cuáles son los tres tipos de auditoria que establece la ISO 9000?