2 3

Tabla 1.
Análisis comparativo normas ISO 9001, ISO 45001 e ISO 22000
NTC-ISO-IEC 22000 Tecnología de la

ISO 45001-2018 Sistemas de Gestión de información. Técnicas de seguridad.
NTC 14001:2015 Sistema de gestión
Categoría ISO 9001:2015 Sistema de Gestión de la la Seguridad y Salud en el trabajo Sistemas de gestión de la seguridad de
ambiental.
Calidad la información.
NUMERAL: 7.5 Numeral 4.3 REQUISITOS DE

NUMERAL: 7.5
NUMERAL: 7.5 LA DOCUMENTACIÓN
7.5.1 Generalidades 7.5 Información documentada. 7.5 Información documentada 4.3 Requisitos de
7.5.1 Generalidades 7.1.1Generalidades documentación
El sistema de gestión de la El sistema de gestión ambiental de El sistema de gestión de la SST 4.3.1 Generalidades
calidad de la organización debe incluir: la organización debe incluir: de la organización debe incluir: La documentación del SGSI
a) la información documentada a) la información documentada debe incluir registros de las decisiones
requerida por esta Norma Internacional; requerida por esta Norma Internacional; la información documentada de la dirección, asegurar que las
b) la información documentada que requerida por este documento; acciones sean trazables a las decisiones
7.Apoyo b) la información documentada la organización determina como necesaria y políticas de la gerencia, y que los
que la organización determina como para la eficacia del sistema de gestión la información documentada resultados registrados sean
necesaria para la eficacia del sistema de ambiental. que la organización determina como reproducibles.
gestión de la calidad. NOTA La extensión de la necesaria para la eficacia del sistema de Es importante estar en
información documentada para un sistema de gestión de la SST. capacidad de demostrar la relación entre
NOTA La extensión de la gestión ambiental puede variar de una los controles seleccionados y los
información documentada para un sistema organización a otra, debido a: NOTA La extensión de la resultados del proceso de valoración y
de gestión de la calidad puede variar de - el tamaño de la organización y su información documentada para un sistema tratamiento de riesgos, y seguidamente,
una organización a otra, debido a: tipo de actividades, procesos, productos y de gestión de la SST puede variar de una con la política y objetivos del SGSI.
— el tamaño de la organización servicios; organización a otra, debidoa: La documentación del SGSI
y a su tipo de actividades, procesos, - la necesidad de demostrar el debe incluir:
productos y servicios; cumplimiento de sus requisitos legales y el tamaño de la organización y a) declaraciones documentadas de la
otros requisitos; su tipo de actividades, procesos, política y objetivos del SGSI (véase el
— la complejidad de los - la complejidad de los procesos y productos y servicios; numeral 4.2.1, literal b));
procesos y sus interacciones; sus interacciones, y b) el alcance del SGSI (véase
el numeral 4.2.1, literal a))
— la competencia de las - la competencia de las personas la necesidad de demostrar el c) los procedimientos y controles que
personas. que realizan trabajos bajo el control de la cumplimiento de los requisitos legales y apoyan el SGSI;
organización. otros requisitos; d) una descripción de la
metodología de valoración de riesgos
la complejidad de los procesos y (véase el numeral 4.2.1.
sus interacciones; literal c));
e) el informe de valoración de
la competencia de los riesgos (véase el numeral 4.2.1, literales
trabajadores. c) a g));
f) el plan de tratamiento de
riesgos (véase el numeral 4.2.2, literal
b));
g) Los procedimientos
documentados que necesita la
7.5.2 Creación y actualización 7.5.2 Creación y actualización 7.5.2 Creación yactualización organización para asegurar la
eficacia de la planificación,
Al crear y actualizar la Al crear y actualizar la información Al crear y actualizar la operación y control de sus procesos de
información documentada, la organización documentada, la organización debe información documentada, la seguridad de
debe asegurarse de que lo siguiente sea asegurarse de que de lo siguiente sea organización debe asegurarse de que lo la información, y para
apropiado: apropiado: siguiente sea apropiado: describir cómo medir la eficacia de los
la identificación y descripción (por controles (véase el
a) la identificación y descripción ejemplo, título, fecha, autor o número de la identificación y descripción numeral 4.2.3, literal c));
(por ejemplo, titulo, fecha, autor o número referencia); (por ejemplo, título, fecha, autor o número h) Los registros exigidos por
de referencia); b) el formato (por ejemplo, idioma, de referencia); esta norma (véase el numeral 4.3.3), y
versión del software, gráficos) y los medios i) La declaración de
b) el formato (por ejemplo, de soporte el formato (por ejemplo, idioma, aplicabilidad.
idioma, versión del software, gráficos) y (por ejemplo, papel, electrónico); versión del software, gráficos) y los
los medios de soporte (por ejemplo, papel, la revisión y aprobación con medios de soporte (por ejemplo, papel,
electrónico); respecto a la conveniencia y adecuación. electrónico);
7.5.3 Control de la información la revisión y aprobación con

c) la revisión y aprobación con documentada respecto a la conveniencia y adecuación.
respecto a la conveniencia y adecuación. La información documentada
requerida por el sistema de gestión ambiental
y por esta Norma
Internacional se debe controlar para
asegurarse de que:
a) esté disponible y sea idónea para
su uso, dónde y cuándo se necesite;
b) esté protegida adecuadamente
(por ejemplo, contra pérdida de
confidencialidad, uso inadecuado, o pérdida
de integridad).
Para el control de la información 4.3.2 Control de documentos
documentada, la organización debe abordar Los documentos exigidos por
las siguientes el SGSI se deben proteger y controlar.
actividades, según corresponda: Se debe establecer un
- distribución, acceso, recuperación procedimiento documentado
y uso; para definir las acciones de gestión
- almacenamiento y preservación, necesarias para:
incluida la preservación de la legibilidad; a) aprobar los documentos en
- control de cambios (por ejemplo, cuanto a su suficiencia antes de su
control de versión); publicación;
- conservación y disposición. b) revisar y actualizar los
La información documentada de documentos según sea necesario y
origen externo, que la organización determina reprobarlos;
como necesaria c) asegurar que los cambios y
para la planificación y operación el estado de actualización de los
del sistema de gestión ambiental, se debe documentos estén
determinar, según sea apropiado, y controlar. identificados;
NOTA El acceso puede implicar d) asegurar que las versiones
7.5.3 Control de la información una decisión en relación al permiso, 7.1.3 Control de la Información más recientes de los documentos
documentada solamente para consultar la información documentada pertinentes están
7.5.3.1 La información documentada, o al permiso y a la autoridad disponibles en los puntos de
documentada requerida por el sistema de para consultar y modificar la información La información documentada uso;
gestión de la calidad y por esta Norma documentada. requerida por el sistema de gestión de la e) asegurar que los
Internacional se debe controlar para SST y por este documento se debe documentos permanezcan legibles y
asegurarse de que: controlar para asegurarse de que: fácilmente identificables;
a) esté disponible y sea idónea f) asegurar que los
para su uso, donde y cuando se necesite; esté disponible y sea idónea documentos estén disponibles para
para su uso, dónde y cuándo se necesite; quienes los necesiten, y que se apliquen
b) esté protegida adecuadamente los procedimientos pertinentes, de
(por ejemplo, contra pérdida de la esté protegida adecuadamente acuerdo con su clasificación, para su
confidencialidad, uso inadecuado o pérdida (por ejemplo, contra pérdida de la transferencia, almacenamiento y
de integridad). confidencialidad, uso inadecuado, o disposición final.
pérdida de integridad).
7.5.3.2 Para el control de la g) asegurar que los
información documentada, la organización Para el control de la documentos de origen externo estén
debe abordar las siguientes actividades, información documentada, la identificados;
según corresponda: organización debe abordar las siguientes h) asegurar que la distribución
a) distribución, acceso, actividades, según sea aplicable de documentos esté controlada;
recuperación y uso; i) impedir el uso no previsto
distribución, acceso, de los documentos obsoletos, y
b) almacenamiento y recuperación yuso; j) aplicar la identificación
preservación, incluida la preservación de la adecuada a los documentos obsoletos, si
legibilidad; se retienen para cualquier propósito.
almacenamiento y preservación, 4.3.3 Control de registros
c) control de cambios (por incluida la preservación de la legibilidad; Se deben establecer y
ejemplo, control de versión); mantener registros para brindar
control de cambios (por evidencia de la conformidad con los
d) conservación y disposición. ejemplo, control de versión); requisitos y la operación eficaz del
SGSI. Los registros deben estar
La información documentada de conservación y disposición. protegidos y controlados.
origen externo, que la organización El SGSI debe tener en cuenta
determina como necesaria para la cualquier requisito legal o reglamentario
planificación y operación del sistema de y las obligaciones contractuales
gestión de la calidad, se debe identificar, La información documentada de pertinentes. Los registros deben
según sea apropiado, y controlar. origen externo que la organización permanecer legibles, fácilmente
determina como necesaria para la identificables y recuperables. Los
La información documentada planificación y operación del sistema de controles necesarios para la
conservada como evidencia de la gestión de la SST se debe identificar, identificación, almacenamiento,
conformidad debe protegerse contra según sea apropiado, y controlar. protección, recuperación, tiempo de
modificaciones no intencionadas. retención y disposición de registros se
NOTA 1 El acceso puede deben documentar e implementar.
NOTA El acceso puede implicar implicarunadecisión enrelaciónal permiso Se deben llevar registros del
una decisión en relación al permiso, solamente para consultar la información desempeño del proceso, como se esboza
solamente para consultar la información documentada, o al permiso y a la en el numeral 4.2, y de todos los casos
documentada, o al permiso y a la autoridad autoridad para consultar y modificar la de incidentes de seguridad significativos
para consultar y modificar la información información documentada. relacionados con el SGSI.
documentada. EJEMPLO Algunos ejemplos
NOTA 2 El acceso a la de registros son: un libro de visitantes,
información documentada pertinente informes de auditorías y formatos de
incluye el acceso por parte de los autorización de acceso diligenciados.
trabajadores, y cuando existan, de los
representantes de los trabajadores.
Categoría ISO_9001. 2015. NTC ISO 14001. 105 ISO 45000 NTC ISO IEC 22000
Sistema de Gestión de la Calidad Sistema de Gestión Ambiental Sistemas de Gestión de la Seguridad y Tecnologías de la Información.
Salud en el trabajo Técnicas de Seguridad. Sistemas
de gestión de la seguridad de la
información
Esta Norma internacional especifica Esta Norma Internacional Este documento especifica requisitos Esta norma cubre todo tipo
los requisitos para un sistema de gestión de la especifica los requisitos para un sistema de para un sistema de gestión de la seguridad y de organizaciones (por ejemplo:
calidad cuando una organización: gestión ambiental que una organización salud en el trabajo (SST) y proporciona empresas comerciales, agencias
puede usar para mejorar su desempeño orientación para su uso, para permitir a las gubernamentales, organizaciones si
a) necesita demostrar su capacidad para ambiental. organizaciones proporcionar lugares de trabajo ánimo de lucro). Esta norma específica
proporcionar regularmente productos seguros y saludables previniendo las lesiones y el los requisitos para establecer,
y servicios que satisfagan los La presente norma internacional deterioro de la salud relacionados con el trabajo, implementar, operar, hacer
requisitos del cliente y los legales y está prevista para uso por una organización así como mejorando de manera proactiva su seguimiento, revisar, mantener y
reglamentarios aplicables, y que busque gestionar sus responsabilidades desempeño de la SST. mejorar un SGSI documentado dentro
ambientales de una forma sistemática que del contexto de los riesgos globales del
b) aspira a aumentar la satisfacción del cliente contribuya al pilar ambiental de la Este documento es aplicable a negocio de la organización. Especifica
a través de la aplicación eficaz del sistema, sostenibilidad. cualquier organización que desee establecer, los requisitos para la implementación
1. Objeto y campo incluidos los procesos para la mejora del implementar y mantener un sistema de gestión de de controles de seguridad adaptados a
de aplicación sistema y el aseguramiento de la conformidad -la mejora del desempeño la SST para mejorar la seguridad y salud en el las necesidades de las organizaciones
con los requisitos del cliente y los legales y ambiental; trabajo, eliminar los peligros y minimizar los individuales o a partes de ellas
reglamentarios aplicables. - el cumplimiento de los requisitos riesgos para la SST (incluyendo las deficiencias
legales y otros requisitos; del sistema), aprovechar las oportunidades para Los requisitos establecidos
Todos los requisitos de esta Norma - el logro de los objetivos la SST y abordar las no conformidades del en esta norma son genéricos y están
Internacional son genéricos y se pretende que ambientales. sistema de gestión de la SST asociadas a sus previstos para ser aplicables a todas las
sean aplicables a todas las organizaciones, sin actividades. organizaciones, independientemente de
importar su tipo, tamaño y el producto La Norma Internacional es su tipo, tamaño y naturaleza. No es
suministrado. aplicable a cualquier organización, Este documento ayuda a una aceptable la exclusión de cualquiera de
independientemente de su tamaño, tipo y organización a alcanzar los resultados previstos de los requisitos especificados en los
naturaleza, y se aplica a los aspectos su sistema de gestión de la SST. En coherencia con numerales 4, 5, 6, 7 y 8 cuando una
ambientales de sus actividades, productos y la política de la SST de la organización, los organización declara conformidad con
servicios que la organización determine que resultados previstos de un sistema de gestión de la presente norma.
puede controlar o influir en ellos, la SST incluyen:
considerando una perspectiva de ciclo de
vida. Esta Norma Internacional no establece  la mejora continua del desempeño de
criterios de desempeño ambiental la SST;
específicos.
 el cumplimiento de los requisitos
legales y otros requisitos;
 el logro de los objetivos de la SST.
 Este documento es aplicable a

cualquier organización sin importar su
tamaño, tipo y actividades. Es
aplicable a los riesgos para la SST bajo
el control de la organización, teniendo
en cuenta factores tales como el
contexto en el que opera la
organización y las necesidades y
expectativas de sus trabajadores y otras
partes interesadas.
 Este documento no establece criterios

específicos para el desempeño de la
SST, ni para el diseño de un sistema
de gestión de la SST.
 Este documento permite a una

organización, mediante su sistema de
gestión de la SST, integrar otros
aspectos de la seguridad y salud, tales
como el bienestar del trabajador.
 Este documento no aborda cuestiones

tales como la seguridad del producto,
los daños a la propiedad o los impactos
ambientales, más allá de los riesgos
para los trabajadores y para otras partes
interesadas pertinentes.
 Este documento puede ser utilizado

total o parcialmente para mejorar de
manera sistemática la gestión de la
seguridad y salud en el trabajo. Sin
embargo, las declaraciones de
conformidad con este documento no
son aceptables a menos que todos sus
requisitos estén incorporados en el
sistema de gestión de la SST de una
organización y se cumplan sin
exclusión.
Los documentos indicados a continuación, en No se citan referencias normativas. No contiene referencias normativas. No contiene referencias normativas
su totalidad o en parte, son normas para
consulta indispensables para la aplicación de
2. Referencias este documento. Para las referencias con
normativas fecha, sólo se aplica la edición citada. Para las
referencias sin fecha se aplica la última
edición (incluyendo cualquier modificación de
ésta).
ISO 9000:2015, Sistemas de gestión de la

calidad — Fundamentos y vocabulario.
Para los fines de este documento, se aplican Para los propósitos de este documento, se Para los fines de este documento, se aplican los
los términos y definiciones incluidos en la aplican los términos y definiciones términos y definiciones siguientes.
Norma ISO 9000:2015. siguientes:
ISO e IEC mantienen bases de datos
3. Términos y 3.1 Términos relacionados con organización terminológicas para su utilización en
definiciones y liderazgo. normalización en las siguientes direcciones:
3.2 Términos relacionados con planificación. Plataforma de búsqueda en línea de

ISO: disponible en https://www.iso.org/obp
3.3. Términos relacionados con planificación.
3.4 Términos relacionados con la

evaluación del desempeño y con la
Mejora
4.1 Conocimiento de la organización y de su 4.1 Comprensión de 4.1 Comprensión de la

4. Contexto de la contexto. la organización y de su contexto organización y de su contexto
organización La organización debe determinar
La organización debe determinar las las cuestiones externas e internas que son La organización debe determinar las
cuestiones externas e internas que son pertinentes para cuestiones externas e internas que son pertinentes
pertinentes para su propósito y su dirección su propósito y que afectan a su para su propósito y que afectan a su capacidad
estratégica y que afectan a su capacidad para capacidad para lograr los resultados para alcanzar los resultados previstos de su
lograr los resultados previstos de su sistema de previstos de su sistema de gestión sistema de gestión de la SST.
gestión de la calidad. ambiental. Estas cuestiones incluyen las
condiciones ambientales capaces de afectar 4.2 Comprensión de las necesidades
4.2 Comprensión de las necesidades y o y expectativas de los trabajadores y de otras
expectativas de las partes interesadas de verse afectadas por la partes interesadas
organización.
Debido a su efecto o efecto potencial La organización debe determinar:
en la capacidad de la organización de 4.2 Comprensión de las
proporcionar regularmente productos y servicios necesidades y expectativas de las las otras partes interesadas, además de
que satisfagan los requisitos del cliente y los partes interesadas. los trabajadores, que son pertinentes al sistema
legales y reglamentarios aplicables, la La organización debe determinar: de gestión de la SST;
organización debe determinar: a) las partes interesadas que son
pertinentes al sistema de gestión las necesidades y expectativas
a) las partes interesadas que son ambiental; pertinentes (es decir, los requisitos) de
pertinentes al sistema de gestión de la calidad; b) las necesidades y expectativas los trabajadores y de otras partes
pertinentes (es decir, requisitos) de estas interesadas;
b) los requisitos pertinentes de estas partes
partes interesadas para el sistema de gestión de interesadas; cuáles de estas necesidades y
la calidad. c) cuáles de estas necesidades expectativas son, o podrían convertirse,
y expectativas se convierten en requisitos en requisitos legales y otros requisitos.
legales y otros requisitos.
4.3 Determinación del alcance
del sistema de gestión de la calidad. 4.3 Determinación del alcance
del sistema de gestión de la SST.
La organización debe determinar los 4.3 Determinación del alcance del La organización debe determinar los
límites y la aplicabilidad del sistema de gestión sistema de gestión ambiental. límites y la aplicabilidad del sistema de gestión
de la calidad para establecer su alcance. de la SST para establecer su alcance.
Cuando se determina este alcance, la La organización debe determinar
organización debe considerar: los límites y la aplicabilidad del sistema de Cuando se determina este alcance,
a) las cuestiones externas e internas referidas gestión ambiental la organización debe:
en el apartado 4.1; para establecer su alcance.
Cuando se determina este alcance, considerar las cuestiones externas
b) los requisitos de las partes interesadas la organización debe considerar: e internas indicadas en el apartado 4.1;
pertinentes indicados en el apartado a) las cuestiones externas e
4.2; internas a que se hace referencia en el tener en cuenta los requisitos
apartado 4.1; indicados en el apartado 4.2;
c) los productos y servicios de la b) los requisitos legales y otros
organización. requisitos a que se hace referencia en el tener en cuenta las actividades
apartado 4.2; relacionadas con el trabajo, planificadas
c) las unidades, funciones y o realizadas.
límites físicos de la organización;
d) sus actividades, productos y servicios; El sistema de gestión de la SST debe
e) su autoridad y capacidad incluir las actividades, los productos y los
para ejercer control e influencia. servicios bajo el control o la influencia de la
Una vez que se defina el organización que pueden tener un impacto en el
alcance, se deben incluir en el sistema de desempeño de la SST de la organización.
gestión ambiental todas las
actividades, productos y servicios El alcance debe estar disponible
de la organización que estén dentro de este como información documentada.
alcance.
4.4 Sistema de gestión de la calidad y sus El alcance se debe mantener
procesos. como información documentada y debe 4.4 Sistema de gestión de la SST.
estar disponible para las
4.4.1 La organización debe establecer, partes interesadas. La organización debe
implementar, mantener y mejorar
continuamente un sistema de gestión de la 4.4 sistema de gestión establecer, implementar, mantener y
calidad, incluidos los procesos necesarios y ambiental mejorar continuamente un sistema de gestión
sus interacciones, de acuerdo con los Para lograr los resultados de la SST, incluidos los procesos necesarios y
requisitos de esta Norma Internacional. previstos, incluida la mejora de su sus interacciones, de acuerdo con los requisitos
desempeño ambiental, la de este documento.
4.4.2 En la medida en que sea necesario, la organización debe establecer,
organización debe: implementar, mantener y mejorar
continuamente un sistema de
gestión ambiental, que incluya los
a) mantener información documentada para procesos necesarios y sus interacciones, de
apoyar la operación de sus procesos; acuerdo con los
requisitos de esta Norma
b) conservar la información Internacional.
documentada para tener la confianza de que Al establecer y mantener el
los procesos se realizan según lo planificado sistema de gestión ambiental, la
organización debe considerar el
conocimiento obtenido en los apartados 4.1
y
4.2.
5.1 Liderazgo y compromiso 5.1 liderazgo y compromiso Responsabilidad de la
La alta dirección debe demostrar dirección
5.1.1 Generalidades liderazgo y compromiso con respecto al 5.1 Compromiso de la
La alta dirección debe demostrar sistema de gestión dirección
liderazgo y compromiso con respecto al sistema ambiental: La dirección debe brindar
de gestión de la calidad: a) asumiendo la responsabilidad y evidencia de su compromiso con el
a) asumiendo la responsabilidad y la rendición de cuentas con relación a la establecimiento, implementación,
obligación de rendir cuentas con relación a la eficacia del operación, seguimiento,
eficacia del sistema de gestión de la calidad; sistema de gestión ambiental; revisión, mantenimiento y mejora del
b) asegurándose de que se SGSI:
b) asegurándose de que se establezcan la política ambiental y los a) mediante el
establezcan la política de la calidad y los objetivos ambientales, y establecimiento de una política del
objetivos de la calidad para el sistema de que éstos sean compatibles con la SGSI;
gestión de la calidad, y que éstos sean dirección estratégica y el contexto de la b) asegurando que se
compatibles con el contexto y la dirección organización; establezcan los objetivos y planes del
estratégica de la organización; c) asegurándose de la integración SGSI;
de los requisitos del sistema de gestión c) estableciendo funciones y
c) asegurándose de la integración ambiental en los responsabilidades de seguridad de la
de los requisitos del sistema de gestión de la procesos de negocio de la información;
calidad en los procesos de negocio de la organización; d) comunicando a la
organización; d) asegurándose de que los organización la importancia de cumplir
recursos necesarios para el sistema de los objetivos de seguridad
d) promoviendo el uso del enfoque a gestión ambiental de la información y de la
procesos y el pensamiento basado en riesgos; estén disponibles; conformidad con la política de seguridad
e) comunicando la importancia de de la información,
e) asegurándose de que los recursos una gestión ambiental eficaz y conforme con sus responsabilidades bajo
necesarios para el sistema de gestión de la los la ley, y la necesidad de la mejora
calidad estén disponibles; requisitos del sistema de gestión continua;
5. Liderazgo ambiental; e) brindando los recursos
f) comunicando la importancia de f) asegurándose de que el sistema suficientes para establecer,
una gestión de la calidad eficaz y conforme de gestión ambiental logre los resultados implementar, operar, hacer
con los requisitos del sistema de gestión de la previstos; seguimiento, revisar,
calidad; g) dirigiendo y apoyando a las mantener y mejorar un SGSI (véase el
personas, para contribuir a la eficacia del numeral 5.2.1);
g) asegurándose de que el sistema de sistema de f) decidiendo los criterios
gestión de la calidad logre los resultados gestión ambiental; para aceptación de riesgos, y los niveles
previstos; h) promoviendo la mejora de riesgo
continua; aceptables;
h) comprometiendo, dirigiendo y i) apoyando otros roles pertinentes g) asegurando que se realizan
apoyando a las personas, para contribuir a la de la dirección, para demostrar su liderazgo auditorías internas del SGSI (véase el
eficacia del sistema de gestión de la calidad; en la forma en la que aplique a sus áreas de numeral 6), y
responsabilidad.
i) promoviendo la mejora;
5.2 POLÍTICA AMBIENTAL h) efectuando las revisiones
La alta dirección debe establecer, por la dirección, del SGSI (véase el
5.1.2 Enfoque al cliente implementar y mantener una política numeral 7).
ambiental que, dentro 5.2 GESTIÓN DE
La alta dirección debe demostrar del alcance definido de su sistema RECURSOS
liderazgo y compromiso con respecto al de gestión ambiental: 5.2.1 Provisión de recursos
enfoque al cliente asegurándose de que: a) sea apropiada al propósito y La organización debe
a) se determinan, se comprenden y contexto de la organización, incluida la determinar y suministrar los recursos
se cumplen regularmente los requisitos del naturaleza, necesarios para:
cliente y los legales y reglamentarios magnitud e impactos ambientales a) establecer, implementar,
aplicables; de sus actividades, productos y servicios; operar, hacer seguimiento, revisar,
b) proporcione un marco de mantener y mejorar
b) se determinan y se consideran referencia para el establecimiento de los un SGSI;
los riesgos y oportunidades que pueden afectar objetivos b) asegurar que los
a la conformidad de los productos y servicios y ambientales; procedimientos de seguridad de la
a la capacidad de aumentar la satisfacción del c) incluya un compromiso para la información brindan apoyo a
cliente; protección del medio ambiente, incluida la los requisitos del negocio;
prevención de c) identificar y atender los
c) se mantiene el enfoque en el la contaminación, y otros requisitos legales y reglamentarios, así
aumento de la satisfacción del cliente. compromisos específicos pertinentes al como las
contexto de la obligaciones de seguridad
5.2 Política organización; contractuales;
NOTA Otros compromisos d) mantener la seguridad
5.2.1 Establecimiento de la política específicos de protección del medio ambiente suficiente mediante la aplicación
de la calidad. pueden incluir el uso sostenible correcta de todos los
de recursos, la mitigación y controles implementados;
La alta dirección debe establecer, adaptación al cambio climático y la e) llevar a cabo revisiones
implementar y mantener una política de la protección de la biodiversidad y de los cuando sea necesario, y reaccionar
calidad que: ecosistemas. apropiadamente a
a) sea apropiada al propósito y d) incluya un compromiso de los resultados de estas
contexto de la organización y apoye su cumplir con los requisitos legales y otros revisiones; y
dirección estratégica; requisitos; f) en donde se requiera,
e) incluya un compromiso de mejorar la eficacia del SGSI.
b) proporcione un marco de mejora continua del sistema de gestión 5.2.2 Formación, toma de
referencia para el establecimiento de los ambiental para la mejora del desempeño conciencia y competencia
objetivos de la calidad; ambiental. La organización debe
La política ambiental debe: asegurar que todo el personal al que se
c) incluya un compromiso de - mantenerse como información asigne responsabilidades
cumplir los requisitos aplicables; documentada; definidas en el SGSI sea
- comunicarse dentro de la competente para realizar las tareas
d) incluya un compromiso de mejora organización; exigidas, mediante:
continua del sistema de gestión de la calidad. - estar disponible para las partes a) la determinación de las
interesadas. competencias necesarias para el
La política ambiental debe: personal que ejecute el
- mantenerse como información trabajo que afecta el SGSI;
documentada; b) el suministro de formación
- comunicarse dentro de la o realización de otras acciones (por
organización; ejemplo, la
- estar disponible para las partes contratación de personal
interesadas. competente) para satisfacer estas
necesidades;
5.3 Roles, responsabilidades y c) la evaluación de la eficacia
autoridades en la organización de las acciones emprendidas, y
La alta dirección debe asegurarse d) el mantenimiento de
de que las responsabilidades y autoridades registros de la educación, formación,
para los roles habilidades,
pertinentes se asignen y experiencia y calificaciones
comuniquen dentro de la organización. (véase el numeral 4.3.3).
La alta dirección debe asignar la La organización también
responsabilidad y autoridad para: debe asegurar que todo el personal
a) asegurarse de que el sistema de apropiado tiene conciencia de la
gestión ambiental es conforme con los pertinencia e importancia de sus
requisitos de actividades de seguridad de la
esta Norma Internacional, e información y cómo ellas contribuyen
5.2.2 Comunicación de la política de b) informar a la alta dirección al logro de los objetivos del SGSI.
la calidad sobre el desempeño del sistema de gestión
La política de la calidad debe: ambiental,
a) estar disponible y mantenerse incluyendo su desempeño
como información documentada; ambiental
b) comunicarse, entenderse y
aplicarse dentro de la organización;
c) estar disponible para las partes

interesadas pertinentes; según corresponda.
5.3 Roles, responsabilidades y

autoridades en la organización
La alta dirección debe asegurarse

de que las responsabilidades y autoridades para
los roles pertinentes se asignen, se comuniquen
y se entiendan en toda la organización.
La alta dirección debe asignar la

responsabilidad y autoridad para:
a) asegurarse de que el sistema de
gestión de la calidad es conforme con los
requisitos de esta Norma Internacional;
b) asegurarse de que los procesos

están generando y proporcionando las salidas
previstas;
c) informar, en particular, a la alta

dirección sobre el desempeño del sistema de
gestión de la calidad y sobre las oportunidades
de mejora (véase 10.1):
d) asegurarse de que se promueve

el enfoque al cliente en toda la organización;
e) asegurarse de que la integridad

del sistema de gestión de la calidad se
mantiene cuando se planifican e implementan
cambios en el sistema de gestión de la calidad.
6.1 Acciones para abordar riesgos y 6.1 Acciones para abordar riesgos y 6. Auditorías internas del SGSI
oportunidades. oportunidades. La organización debe llevar a
6. Planificación cabo auditorías internas del SGSI a
6.1.1 Al planificar el sistema de gestión de la 6.1.1 Generalidades intervalos planificados, para
calidad, la organización debe considerar La organización debe establecer, determinar si los objetivos de
implementar y mantener los procesos
las cuestiones referidas en el apartado 4.1 control, controles, procesos y
y los requisitos referidos en el apartado necesarios para procedimientos de su SGSI:
4.2, y determinar los riesgos y cumplir los requisitos de los a) cumplen los requisitos de
oportunidades que es necesario abordar apartados 6.1.1 a 6.1.4. la presente norma y de la legislación o
con el fin de: Al planificar el sistema de gestión reglamentaciones
a) asegurar que el sistema de gestión de la ambiental, la organización debe considerar: pertinentes;
calidad pueda lograr sus resultados a) las cuestiones referidas en el b) cumplen los requisitos
previstos; apartado 4.1; identificados de seguridad de la
b) los requisitos referidos en el información;
b) aumentar los efectos deseables; apartado 4.2; c) están implementados y se
c) el alcance de su sistema de mantienen eficazmente, y
c) prevenir o reducir efectos no deseados; gestión ambiental; d) tienen un desempeño
y determinar los riesgos y acorde con lo esperado.
d) lograr la mejora. oportunidades relacionados con sus: Se debe planificar un
- aspectos ambientales (véase programa de auditorías tomando en
6.1.2 La organización debe planificar: 6.1.2); cuenta el estado e importancia de los
a) las acciones para abordar estos riesgos y - requisitos legales y otros procesos y las áreas que se
oportunidades; requisitos (véase 6.1.3); van a auditar, así como los resultados
- y otras cuestiones y requisitos de las auditorías previas. Se
b) la manera de: identificados en los apartados 4.1 y 4.2, deben definir los criterios, el
que necesitan abordarse para: alcance, la frecuencia y los métodos de
1) integrar e implementar las acciones - asegurar que el sistema de la auditoría. La selección
en sus procesos del sistema de gestión ambiental puede lograr sus de los auditores y la
gestión de la calidad (véase 4,4.); resultados previstos; realización de las auditorías deben
- prevenir o reducir los efectos no asegurar la objetividad e imparcialidad
2) evaluar la eficacia de estas deseados, incluida la posibilidad de que del proceso de auditoría. Los
acciones. condiciones auditores no deben auditar su propio
ambientales externas afecten a la trabajo.
Las acciones tomadas para abordar organización; Se deben definir en un
los riesgos y oportunidades deben ser - lograr la mejora continua. procedimiento documentado las
proporcionales al impacto potencial en la Dentro del alcance del sistema de responsabilidades y requisitos para la
conformidad de los productos y los servicios. gestión ambiental, la organización debe
NOTA 1 Las opciones para abordar determinar las situaciones de emergencia planificación y realización de
los riesgos pueden incluir: evitar riesgos, potenciales, incluidas las que pueden tener un las auditorías, para informar los
asumir riesgos para perseguir una impacto ambiental. resultados, y para mantener los
oportunidad, eliminar la fuente de riesgo, La organización debe mantener la registros (véase el numeral
cambiar la probabilidad y las consecuencias, información documentada de sus: 4.3.3).
compartir el riesgo o mantener riesgos - riesgos y oportunidades que es La dirección responsable del
mediante decisiones informadas. necesario abordar; área auditada debe asegurarse de que las
NOTA 2 Las oportunidades - procesos necesarios acciones para eliminar
pueden conducir a la adopción, de nuevas especificados desde el apartado 6.1.1 al las no conformidades
prácticas, lanzamiento de nuevos productos, apartado 6.1.4, en la detectadas y sus causas, se emprendan
apertura de nuevos mercados, acercamiento medida necesaria para tener sin demora injustificada. Las
a nuevos clientes, establecimiento de confianza de que se llevan a cabo de la actividades de seguimiento
asociaciones, utilización de nuevas manera planificada. deben incluir la verificación de las
tecnologías y otras posibilidades deseables y acciones tomadas y el reporte de
viables para abordar las necesidades de la 6.1.2 Aspectos ambientales los resultados de la
organización o las de sus clientes Dentro del alcance definido del verificación.
sistema de gestión ambiental, la NOTA La norma NTC-ISO
organización debe determinar 19011:2002, Directrices para la
los aspectos ambientales de sus auditoría de los sistemas de gestión de la
actividades, productos y servicios que puede calidad y/o
controlar y de ambiente puede brindar orientación útil
aquellos en los que puede influir, para la realización de auditorías
y sus impactos ambientales asociados, desde internas del SGSI.
una perspectiva de ciclo de vida.
Cuando se determinan los
aspectos ambientales, la organización debe
tener en cuenta:
a) los cambios, incluidos los
desarrollos nuevos o planificados, y las
actividades, productos
y servicios nuevos o modificados;
b) las condiciones anormales y las
situaciones de emergencia razonablemente
previsibles.
La organización debe determinar
aquellos aspectos que tengan o puedan tener
6.2 Objetivos de la calidad y un impacto
planificación para lograrlos. ambiental significativo, es decir,
los aspectos ambientales significativos,
6.2.1 La organización debe mediante el uso de
establecer objetivos de la calidad para las criterios establecidos.
funciones y niveles pertinentes y los procesos La organización debe comunicar
necesarios para el sistema de gestión de la sus aspectos ambientales significativos entre
calidad. los diferentes
Los objetivos de la calidad deben: niveles y funciones de la
a) ser coherentes con la política de la organización, según corresponda.
calidad; La organización debe mantener
ISO 9001:2015 (traducción oficial) información documentada de sus:
17 Traducción oficial/Oficial
translation/Traduction officielle © ISO 2015 − - aspectos e impactos ambientales
Todos los derechos reservados asociados;
- criterios usados para determinar
b) ser medibles; sus aspectos ambientales significativos;
- aspectos ambientales
c) tener en cuenta los requisitos significativos.
aplicables; 6.1.3 Requisitos legales y otros
requisitos
d) ser pertinentes para la La organización debe:
conformidad de los productos y servicios y para a) determinar y tener acceso a los
el aumento de la satisfacción del cliente; requisitos legales y otros requisitos
relacionados con
e) ser objeto de seguimiento; sus aspectos ambientales;
b) determinar cómo estos
f) comunicarse; requisitos legales y otros requisitos se aplican
a la organización;
g) actualizarse, Según c) tener en cuenta estos requisitos
corresponda legales y otros requisitos cuando se
establezca,
La organización debe mantener implemente, mantenga y mejore
información documentada sobre los objetivos continuamente su sistema de gestión
de la calidad. ambiental.
6.2.2 Al planificar cómo lograr sus objetivos de La organización debe mantener
la calidad, la organización debe información documentada de sus requisitos
determinar: legales y otros requisitos.
a) qué sé va a hacer; 6.1.4 Planificación de acciones
La organización debe
b) qué recursos se requerirán; planificar:
a) la toma de acciones para
c) quién será responsable; abordar sus:
1) aspectos ambientales
d) cuándo se finalizará; significativos;
2) requisitos legales y otros
e) cómo se evaluarán los requisitos;
resultados 3) riesgos y oportunidades
identificados en el apartado 6.1.1;
6.3 Planificación de los cambios b) la manera de:
1) integrar e implementar las
Cuando la organización determine acciones en los procesos de su sistema de
la necesidad de cambios en el sistema de gestión
gestión de la calidad, estos cambios se deben ambiental (véanse 6.2, 7, 8 y 9.1)
llevar a cabo de manera planificada (véase 4.4). o en otros procesos de negocio;
La organización debe considerar: 2) evaluar la eficacia de estas
a) el propósito de los cambios y sus acciones (véase 9.1).
consecuencias potenciales; Cuando se planifiquen estas
acciones, la organización debe considerar
b) la integridad del sistema de gestión de la sus opciones
calidad; tecnológicas y sus requisitos
financieros, operacionales y de negocio.
c) la disponibilidad de recursos; 6.2 OBJETIVOS AMBIENTALES Y
PLANIFICACIÓN PARA LOGRARLOS
d) la asignación o reasignación de
responsabilidades y autoridades. 6.2.1 Objetivos ambientales
La organización debe establecer
b) qué se necesita obtener de los objetivos ambientales para las funciones y
proveedores externos. niveles pertinentes,
teniendo en cuenta los aspectos
ambientales significativos de la organización
y sus requisitos legales y otros requisitos
asociados, y considerando sus riesgos y
oportunidades.
Los objetivos ambientales deben:
a) ser coherentes con la política
ambiental;
b) ser medibles (si es factible);
c) ser objeto de seguimiento;
d) comunicarse;
e) actualizarse, según
corresponda.
La organización debe conservar
información documentada sobre los
objetivos ambientales.
6.2.2 Planificación de acciones
para lograr los objetivos ambientales
Al planificar cómo lograr sus
objetivos ambientales, la organización debe
determinar:
a) qué se va a hacer;
b) qué recursos se requerirán;
c) quién será responsable;
d) cuándo se finalizará;
e) cómo se evaluarán los
resultados, incluidos los indicadores de
seguimiento de los
avances para el logro de sus
objetivos ambientales medibles (véase 9.1.1).
La organización debe considerar
cómo se pueden integrar las acciones para el
logro de sus objetivos ambientales a los
procesos de negocio de la organización.
6.2 OBJETIVOS AMBIENTALES Y

PLANIFICACIÓN PARA LOGRARLOS
6.2.1 Objetivos ambientales
La organización debe establecer
objetivos ambientales para las funciones y
niveles pertinentes,
teniendo en cuenta los aspectos
ambientales significativos de la organización
y sus requisitos
legales y otros requisitos
asociados, y considerando sus riesgos y
oportunidades.
Los objetivos ambientales deben:
a) seres coherentes con la política
ambiental;
b) seres medibles (si es factible);
c) ser objeto de seguimiento;
d) comunicarse;
e) actualizarse, según
corresponda.
información documentada sobre los
objetivos ambientales.
6.2.2 Planificación de acciones
para lograr los objetivos ambientales
Al planificar cómo lograr sus
objetivos ambientales, la organización debe
determinar:
a) qué se va a hacer;
b) qué recursos se requerirán;
c) quién será responsable;
d) cuándo se finalizará;
e) cómo se evaluarán los
resultados, incluidos los indicadores de
seguimiento de los
avances para el logro de sus
objetivos ambientales medibles (véase 9.1.1).
La organización debe considerar
cómo se pueden integrar las acciones para el
logro de sus
objetivos ambientales a los
procesos de negocio de la organización.
7.1 Recursos 7. Revisión del SGSI por la dirección

7.1 Recursos 7.1 Recursos
7. Apoyo 7.1.1 Generalidades La organización debe determinar y 7.1 generalidades
La organización debe determinar y proporcionar los recursos necesarios para el La organización debe determinar y proporcionar La dirección debe revisar el SGSI de la
proporcionar los recursos-necesarios para el establecimiento, implementación, los recursos necesarios para el establecimiento, organización a intervalos planificados
establecimiento, implementación, mantenimiento y mejora continua del implementación, mantenimiento y mejora (por lo menos una
mantenimiento y mejora continua del sistema sistema de gestión ambiental. continua del sistema de gestión de la SST.
de gestión de la calidad.
La organización debe considerar: 7.2 competencia 7.2 Competencia vez al año), para asegurar su
a) las capacidades y limitaciones de La organización debe: conveniencia, suficiencia y eficacia
los recursos internos existentes; a) determinar la competencia La organización debe: continuas. Esta revisión debe
necesaria de las personas que realizan incluir la evaluación de las
7.1.2 Personas trabajos bajo su control, que afecte a su determinar la competencia necesaria de oportunidades de mejora y la necesidad
La organización debe determinar y desempeño ambiental y su capacidad para los trabajadores que afecta o puede afectar a su de cambios del SGSI,
proporcionar las personas necesarias para la cumplir sus desempeño de la SST; incluidos la política de
implementación eficaz de su sistema de requisitos legales y otros seguridad y los objetivos de seguridad.
gestión de la calidad y para la operación y requisitos; asegurarse de que los trabajadores sean Los resultados de las revisiones
control de sus procesos. b) asegurarse de que estas competentes (incluyendo la capacidad de se deben documentar
personas sean competentes, con base en su identificar los peligros), basándose en la claramente y se deben llevar registros
7.1.3 Infraestructura educación, formación o experiencia educación, formación o experiencia apropiadas; (véase el numeral 4.3.3).
La organización debe determinar, apropiadas;
proporcionar y mantener la infraestructura cuando sea aplicable, tomar acciones 7.2 Información para la revisión
necesaria para la operación de sus procesos y c) determinar las necesidades de para adquirir y mantener la competencia
lograr la conformidad de los productos y formación asociadas con sus aspectos necesaria y evaluar la eficacia de las acciones Las entradas para la revisión
servicios. ambientales y su tomadas; por la dirección deben incluir:
NOTA La infraestructura puede sistema de gestión ambiental; a) resultados de las auditorías
incluir: d) cuando sea aplicable, tomar conservar la información y revisiones del SGSI;
a) edificios y servicios asociados; acciones para adquirir la competencia documentada apropiada, como evidencia de la b) retroalimentación de las
necesaria y evaluar competencia. partes interesadas;
b) equipo, incluyendo hardware y la eficacia de las acciones tomadas. c) técnicas, productos o
software; NOTA Las acciones aplicables procedimientos que se pueden usar en
7.3 TOMA DE CONCIENCIA pueden incluir, por ejemplo, la provisión de la organización
c) recursos de transporte; La organización debe asegurarse formación, la tutoría o la reasignación de las para mejorar el desempeño y
de que las personas que realicen el trabajo personas empleadas actualmente; o la eficacia del SGSI;
d) tecnología de la información y la bajo el control de contratación o subcontratación de personas d) estado de las acciones
comunicación. la organización tome conciencia competentes. correctivas y preventivas;
de: Toma de conciencia e) vulnerabilidades o
7.1.4 Ambiente para la operación a) la política ambiental; amenazas no tratadas adecuadamente
de los procesos b) los aspectos ambientales Los trabajadores deben ser en la valoración previa
La organización debe determinar, significativos y los impactos ambientales sensibilizados sobre y tomar conciencia de: de los riesgos;
proporcionar y mantener el ambiente necesario reales o potenciales f) resultados de las
para la operación de sus procesos y para lograr relacionados, asociados con su la política de la SST y los objetivos de mediciones de eficacia;
la conformidad de los productos y servicios. trabajo; la SST; g) acciones de seguimiento
NOTA Un ambiente adecuado c) su contribución a la eficacia resultantes de revisiones anteriores por
puede ser una combinación de factores del sistema de gestión ambiental, incluidos su contribución a la eficacia del la dirección;
humanos y físicos, tales como: los beneficios sistema de gestión de la SST, incluidos los h) cualquier cambio que
a) sociales (por ejemplo, no de una mejora del desempeño beneficios de una mejora del desempeño de la pueda afectar el SGSI; y
discriminatorio, ambiente tranquilo, libre de ambiental; SST; i) recomendaciones para
conflictos); d) las implicaciones de no mejoras.
b) psicológicos (por ejemplo, satisfacer los requisitos del sistema de gestión las implicaciones y las consecuencias
reducción del estrés, prevención del síndrome ambiental, potenciales de no cumplir los requisitos del 7.3 Resultados de la revisión
de agotamiento, cuidado de las emociones); incluido el incumplimiento de los requisitos sistema de gestión de la SST; Los resultados de la revisión
c) físicos (por ejemplo, legales y otros requisitos de la organización. por la dirección deben incluir cualquier
temperatura, calor, humedad, iluminación, los incidentes, y los resultados de decisión y acción
circulación del aire, higiene, ruido). Estos 7.4 COMUNICACIÓN investigaciones, que sean pertinentes para ellos; relacionada con:
factores pueden diferir sustancialmente 7.4.1 Generalidades a) la mejora de la eficacia del
dependiendo de los los peligros, los riesgos para la SST y SGSI;
productos y servicios suministrados. las acciones determinadas, que sean pertinentes
para ellos;
La organización debe establecer, la capacidad de alejarse de situaciones b) la actualización de la
7.1.5 Recursos de seguimiento y implementar y mantener los procesos de trabajo que consideren que presentan un peligro evaluación de riesgos y del plan de
medición necesarios para las inminente y serio para su vida o su salud, así como tratamiento de riesgos.
7.1.5.1 Generalidades comunicaciones internas y las disposiciones para protegerles de las c) La modificación de los
La organización debe determinar y externas pertinentes al sistema de gestión consecuencias indebidas de hacerlo. procedimientos y controles que afectan
proporcionarlos recursos necesarios para ambiental, que incluyan: la seguridad de la
asegurarse de la validez y fiabilidad de los a) qué comunicar; 7.3Toma de conciencia información, según sea
resultados cuando se realice el seguimiento o la b) cuándo comunicar; necesario, para responder a eventos
medición para verificar la conformidad de los c) a quién comunicar; Los trabajadores deben ser internos o externos
productos y servicios con los requisitos. d) cómo comunicar. sensibilizados sobre y tomar conciencia de: que pueden tener impacto en
La organización debe asegurarse de 7.4.2 Comunicación interna el SGSI, incluidos cambios a:
que los recursos proporcionados: La organización debe: a) la política de la SST y los objetivos 1) los requisitos del negocio,
a) son apropiados para el tipo a) comunicar internamente la de la SST; 2) los requisitos de
específico de actividades de seguimiento y información pertinente del sistema de seguridad,
medición realizadas; gestión ambiental b) su contribución a la eficacia del 3) los procesos del negocio
entre los diversos niveles y sistema de gestión de la SST, incluidos los que afectan los requisitos del negocio
b) se mantienen para asegurarse de funciones de la organización, incluidos los beneficios de una mejora del desempeño de la existentes,
la idoneidad continua para su propósito. cambios en el SST; 4) los requisitos
sistema de gestión ambiental, reglamentarios o legales,
La organización debe conservar la según corresponda; c) las implicaciones y las 5) las obligaciones
información documentada apropiada como b) asegurarse de que sus procesos consecuencias potenciales de no cumplir los contractuales, y
evidencia de que los recursos de seguimiento y de comunicación permitan que las personas requisitos del sistema de gestión de la SST; 6) los niveles de riesgo y/o
medición son idóneos para su propósito. que niveles de aceptación de riesgos.
realicen trabajos bajo el control d) los incidentes, y los d) los recursos necesarios.
7.1.5.2 Trazabilidad de las de la organización contribuyan a la mejora resultados de investigaciones, que sean e) la mejora a la manera en
mediciones continua. pertinentes para ellos; que se mide la eficacia de los controles.
Cuando la trazabilidad de las 7.4.3 Comunicación externa
mediciones es un requisito, o es considerada La organización debe comunicar e) los peligros, los riesgos para la SST
por la organización como parte esencial para externamente información pertinente al y las acciones determinadas, que sean pertinentes
proporcionar confianza en la validez de los sistema de gestión para ellos;
resultados de la medición, el equipo de ambiental, según se establezca en
medición debe: los procesos de comunicación de la f) la capacidad de alejarse de
organización y según lo situaciones de trabajo que consideren que
a) calibrarse o verificarse, o ambas, requieran sus requisitos legales y otros presentan un peligro inminente y serio para su vida
a intervalos especificados, o antes de su requisitos. o su salud, así como las disposiciones para
utilización, contra patrones de medición 7.5 INFORMACIÓN protegerles de las consecuencias indebidas de
trazables a patrones de medición DOCUMENTADA hacerlo.
internacionales o nacionales; cuando no 7.5.1 Generalidades
existan tales patrones, debe conservarse como El sistema de gestión ambiental de Comunicación
información documentada la base utilizada para la organización debe incluir:
la calibración o la verificación; a) la información documentada Generalidades
requerida por esta Norma Internacional;
b) identificarse para determinar su b) la información documentada La organización debe establecer,
estado; que la organización determina como implementar y mantener los procesos necesarios
necesaria para la para las comunicaciones internas y externas
c) protegerse contra ajustes, daño o eficacia del sistema de gestión ambiental. pertinentes al sistema de gestión de la SST,
deterioro que pudieran invalidar el estado de incluyendo la determinación de:
calibración y los posteriores resultados de la 7.5.2 Creación y actualización
medición. a) qué comunicar;
La organización debe determinar si Al crear y actualizar la b) cuándo comunicar;
la validez de los resultados de medición previos información documentada, la organización
se ha visto afectada de manera adversa cuando debe asegurarse de que lo c)a quién comunicar:
el equipo de medición se considere no apto para siguiente sea apropiado:
su propósito previsto, y debe tomar las acciones a) la identificación y descripción internamente entre los diversos
adecuadas cuando sea necesario. (por ejemplo, título, fecha, autor niveles y funciones de la organización;
o número de referencia); entre contratistas y visitantes al lugar
7.1.6 Conocimientos de la organización b) el formato (por ejemplo, de trabajo;
idioma, versión del software, gráficos) y los entre otras partes interesadas;
La organización debe determinar medios de soporte
los conocimientos necesarios para la operación (por ejemplo, papel, electrónico); d)cómo comunicar.
de sus procesos y para lograr la conformidad de a) c) la revisión y aprobación con
los productos y servicios. respecto a la conveniencia y La organización debe tener en cuenta
Estos conocimientos deben adecuación. aspectos de diversidad (por ejemplo, género,
mantenerse y ponerse a disposición en la 7.5.3 Control de la información idioma, cultura, alfabetización, discapacidad), al
medida en que sea necesario. documentada considerar sus necesidades de comunicación.
Cuando se abordan las necesidades La información documentada
y tendencias cambiantes, la organización debe requerida por el sistema de gestión La organización debe asegurarse de
considerar sus conocimientos Actuales y ambiental y por esta Norma que se consideran los puntos de vista de partes
determinar cómo adquirir o acceder a los Internacional se debe controlar interesadas externas al establecer sus procesos de
conocimientos adicionales necesarias yolas para asegurarse de que: comunicación.
actualizaciones requeridas. a) esté disponible y sea idónea
NOTA 1 Los conocimientos de la para su uso, dónde y cuándo se necesite; Al establecer sus procesos de
organización son conocimientos específicos b) esté protegida adecuadamente comunicación, la organización debe:
que la organización adquiere generalmente con (por ejemplo, contra pérdida de tener en cuenta sus requisitos legales
la experiencia. Es información que se utiliza y confidencialidad, uso y otros requisitos;
se comparte para lograr los objetivos de la inadecuado, o pérdida de asegurarse de que la información de la
organización. integridad). SST a comunicar es coherente con la información
NOTA 2 Los conocimientos de la Para el control de la información generada dentro del sistema de gestión de la SST,
organización pueden basarse en: documentada, la organización debe abordar y es fiable
a) fuentes internas (por ejemplo, las siguientes
propiedad intelectual; conocimientos actividades, según corresponda: La organización debe responder a las
adquiridos con la experiencia; lecciones - distribución, acceso, comunicaciones pertinentes sobre su sistema de
aprendidas de los fracasos y de proyectos de recuperación y uso; gestión de la SST.
éxito; capturar y compartir conocimientos y - almacenamiento y preservación,
experiencia no documentados; los resultados de incluida la preservación de la legibilidad; La organización debe conservar la
las mejoras en los procesos, productos y - control de cambios (por ejemplo, información documentada como evidencia de sus
servicios); control de versión); comunicaciones, según sea apropiado.
- conservación y disposición.
b) fuentes externas (por ejemplo, La información documentada de 7.5. Comunicación externa
normas; academia; conferencias; recopilación origen externo, que la organización determina
de conocimientos provenientes de clientes o como necesaria 7.5.1Generalidades
proveedores externos). para la planificación y operación
del sistema de gestión ambiental, se debe La organización debe comunicar
7.2 Competencia determinar, según externamente la información pertinente para el
La organización debe: sea apropiado, y controlar. sistema de gestión de la SST, según se establece
a) determinar la competencia NOTA El acceso puede implicar en los procesos de comunicación de la
necesaria de las personas que realizan, bajo su una decisión en relación al permiso, organización y teniendo en cuenta sus requisitos
solamente para consultar la información legales y otros requisitos.
control, un trabajo que afecta al desempeño y documentada, o al permiso y a la autoridad
eficacia del sistema de gestión de la calidad; para consultar y modificar la información Información documentada
documentada.
b) asegurarse de que estas personas El sistema de gestión de la SST de la
sean competentes, basándose en la educación, organización debe incluir:
formación o experiencia apropiadas;
a) la información documentada
c) cuando sea aplicable, tomar requerida por este documento;
acciones para adquirir la competencia necesaria
y evaluar la eficacia de las acciones tomadas; b) la información documentada que la
organización determina como necesaria para la
d) conservar la información eficacia del sistema de gestión de la SST.
documentada apropiada como evidencia de la
competencia. NOTA La extensión de la
información documentada para un sistema de
NOTA Las acciones aplicables gestión de la SST puede variar de una
pueden incluir, por ejemplo, la formación, la organización a otra, debido a:
tutoría o la reasignación de las personas
empleadas actualmente; o la contratación o el tamaño de la organización y su tipo
subcontratación de personas competentes. de actividades, procesos, productos y servicios;
7.3 Toma de conciencia la necesidad de demostrar el

cumplimiento de los requisitos legales y otros
La organización debe asegurarse de requisitos;
que las personas que realizan el trabajo bajo el
control de la organización tomen conciencia de: la complejidad de los procesos y sus
a) la política de la calidad; interacciones;
b) los objetivos de la calidad la competencia de los trabajadores.

pertinentes;
7.5.2 Creación y actualización
c) su contribución a la eficacia del
sistema de gestión de la calidad, incluidos los Al crear y actualizar la información
beneficios de una mejora del desempeño; documentada, la organización debe asegurarse de
que lo siguiente sea apropiado:
d) las implicaciones del
incumplimiento de los requisitos del sistema a) la identificación y descripción (por
de gestión de la calidad. ejemplo, título, fecha, autor o número de
referencia);
7.4 Comunicación
b) el formato (por ejemplo, idioma,
La organización debe determinar versión del software, gráficos) y los medios de
las comunicaciones internas y externas soporte (por ejemplo, papel, electrónico);
pertinentes al sistema de gestión de la calidad,
que incluyan: c) la revisión y aprobación con
a) que comunicar; respecto a la conveniencia y adecuación.
b) cuándo comunicar; 7.5.3Control de la Información

documentada
c) a quién comunicar;
La información documentada
d) cómo comunicar; requerida por el sistema de gestión de la SST y por
este documento se debe controlar para asegurarse
e) quién comunica. de que:
7.5 Información documentada a) esté disponible y sea idónea para su

uso, dónde y cuándo se necesite;
7.5.1 Generalidades
b) esté protegida adecuadamente (por
El sistema de gestión de la calidad ejemplo, contra pérdida de la confidencialidad,
de la organización debe incluir: uso inadecuado, o pérdida de integridad).
a) la información documentada
requerida por esta Norma Internacional; Para el control de la información
documentada, la organización debe abordar las
b) la información documentada que siguientes actividades, según sea aplicable
la organización determina como necesaria para
la eficacia del sistema de gestión de la calidad. distribución, acceso, recuperación y
uso;
NOTA La extensión de la
información documentada para un sistema de almacenamiento y preservación,
gestión de la calidad puede variar de una incluida la preservación de la legibilidad;
organización a otra, debido a:
— el tamaño de la organización y a control de cambios (por ejemplo,
su tipo de actividades, procesos, productos y control de versión);
servicios;
conservación y disposición.
— la complejidad de los procesos y
sus interacciones; La información documentada de
origen externo que la organización determina
— la competencia de las personas. como necesaria para la planificación y
operación del sistema de gestión de la SST se
7.5.2 Creación y actualización debe identificar, según sea apropiado, y
controlar.
Al crear y actualizar la información
documentada, la organización debe asegurarse
de que lo siguiente sea apropiado:
a) la identificación y descripción
(por ejemplo, titulo, fecha, autor o número de
referencia);
b) el formato (por ejemplo, idioma,

versión del software, gráficos) y los medios de
soporte (por ejemplo, papel, electrónico);
c) la revisión y aprobación con

respecto a la conveniencia y adecuación.
7.5.3 Control de la información
documentada
7.5.3.1 La información
documentada requerida por el sistema de
gestión de la calidad y por esta Norma
Internacional se debe controlar para asegurarse
de que:
a) esté disponible y sea idónea para
su uso, donde y cuando se necesite;
b) esté protegida adecuadamente

(por ejemplo, contra pérdida de la
confidencialidad, uso inadecuado o pérdida de
integridad).
7.5.3.2 Para el control de la

información documentada, la organización
debe abordar las siguientes actividades, según
corresponda:
a) distribución, acceso, recuperación
y uso;
b) almacenamiento y preservación,
incluida la preservación de la legibilidad;
c) control de cambios (por ejemplo,

control de versión);
d) conservación y disposición.
8.1 Planificación y control 8.1 Planificación y control 8. Mejora del SGSI

8. Operación operacional operacional 8.1 mejora continua
La organización debe establecer, La organización debe
implementar, controlar y mantener los 8.1.1 Generalidades mejorar continuamente la eficacia del
procesos necesarios SGSI mediante el uso de la política
para satisfacer los requisitos del La organización debe planificar, de seguridad de la
sistema de gestión ambiental y para implementar, controlar y mantener los procesos información, los objetivos de seguridad
implementar las acciones necesarios para cumplir los requisitos del sistema de la información, los resultados de
determinadas en los apartados 6.1 de gestión de la SST y para implementar las la auditoría, el análisis de los
y 6.2, mediante: acciones determinadas en el capítulo 6 mediante: eventos a los que se les ha hecho
- el establecimiento de criterios seguimiento, las acciones
de operación para los procesos; a) el establecimiento de criterios para correctivas y preventivas y la
- la implementación del control de los los procesos; revisión por la dirección.
procesos de acuerdo con los criterios de 8.2 Acción correctiva
operación. b) la implementación del control de La organización debe
los procesos de acuerdo con los criterios; emprender acciones para eliminar la
causa de no conformidades
La organización debe asegurarse c) el mantenimiento y la conservación asociadas con los requisitos
de que los procesos contratados externamente de información documentada en la medida del SGSI, con el fin de prevenir que
estén necesaria para confiar en que los procesos se han ocurran nuevamente. El procedimiento
controlados o que se tenga llevado a cabo según lo planificado; documentado para la acción correctiva
influencia sobre ellos. Dentro del sistema de debe definir requisitos para:
gestión ambiental se d)la adaptación del trabajo a los a) identificar las no
debe definir el tipo y grado de trabajadores. conformidades;
control o influencia que se va a aplicar a b) determinar las causas de
estos procesos. En lugares de trabajo con múltiples las no conformidades;
En coherencia con la perspectiva empleadores, la organización debe coordinar las c) evaluar la necesidad de
del ciclo de vida, la organización debe: partes pertinentes del sistema de gestión de la SST acciones que aseguren que las no
a) establecer los controles, según con las otras organizaciones. conformidades no
corresponda, para asegurarse de que sus vuelven a ocurrir;
requisitos 8.1.2 Eliminar peligros y reducir d) determinar e implementar
ambientales se aborden en el riesgos para la SST la acción correctiva necesaria;
proceso de diseño y desarrollo del producto e) registrar los resultados de
o servicio, La organización debe establecer, la acción tomada (véase el numeral
considerando cada etapa de su implementar y mantener procesos para la 4.3.3); y
ciclo de vida; eliminación de los peligros y la reducción de los f) revisar la acción correctiva
b) determinar sus requisitos riesgos para la SST utilizando la siguiente tomada.
ambientales para la compra de productos y jerarquía de los controles: 8.3 Acción preventiva
servicios, según La organización debe
corresponda; a) eliminar el peligro; determinar acciones para eliminar la
c) comunicar sus requisitos causa de no conformidades
ambientales pertinentes a los proveedores b) sustituir con procesos, operaciones, potenciales con los requisitos
externos, incluidos materiales o equipos menos peligrosos; del SGSI y evitar que ocurran. Las
los contratistas; acciones preventivas tomadas
d) considerar la necesidad de c) utilizar controles de deben ser apropiadas al
suministrar información acerca de los ingeniería y reorganización del trabajo; impacto de los problemas potenciales.
impactos ambientales El procedimiento documentado para la
potenciales significativos d) utilizar controles acción preventiva debe definir requisitos
asociados con el transporte o la entrega, el administrativos, incluyendo la formación; para:
uso, el tratamiento a) identificar no
al fin de la vida útil y la e) utilizar equipos de protección conformidades potenciales y sus causas;
disposición final de sus productos o servicios. personal adecuados. b) evaluar la necesidad de
La organización debe mantener la acciones para impedir que las no
información documentada en la medida NOTA En muchos países, los conformidades ocurran.
necesaria para tener requisitos legales y otros requisitos incluyen el c) determinar e implementar
la confianza en que los procesos se han requisito de que los equipos de protección la acción preventiva necesaria;
llevado a cabo según lo planificado. personal (EPP) se proporcionen sin costo para los d) registrar los resultados de
trabajadores. la acción tomada (véase el numeral
8.2 PREPARACIÓN Y 4.3.3), y
RESPUESTA ANTE EMERGENCIAS 8.1.3 Gestión del cambio e) revisar la acción
La organización debe establecer, preventiva tomada.
implementar y mantener los procesos La organización debe establecer La organización debe
necesarios acerca de procesos para la implementación y el control de identificar los cambios en los riesgos e
cómo prepararse y responder a los cambios planificados temporales y identificar los requisitos en cuanto
situaciones potenciales de emergencia acciones preventivas, concentrando la
identificadas en el atención en los riesgos que han
apartado 6.1.1. permanentes que impactan en el desempeño de la cambiado
La organización debe: SST, incluyendo: significativamente.
a) prepararse para responder, La prioridad de las acciones
mediante la planificación de acciones para a) los nuevos productos, servicios y preventivas se debe determinar con
prevenir o mitigar procesos o los cambios de productos, servicios y base en los resultados de la valoración
los impactos ambientales adversos procesos existentes, incluyendo: de los riesgos.
provocados por situaciones de emergencia; las ubicaciones de los lugares de
b) responder a situaciones de trabajo y sus alrededores;
emergencia reales; la organización del
c) tomar acciones para prevenir o trabajo; las condiciones de
mitigar las consecuencias de las situaciones trabajo; los equipos;
de la fuerza de trabajo;
emergencia, apropiadas a la
magnitud de la emergencia y al impacto b) cambios en los requisitos legales y
ambiental otros requisitos;
potencial;
d) poner a prueba periódicamente c)cambios en el conocimiento o la
las acciones de respuesta planificadas, información sobre los peligros y riesgos para la
cuando sea SST;
factible;
e) evaluar y revisar d) desarrollos en
periódicamente los procesos y las acciones de conocimiento y
respuesta planificadas, tecnología.
en particular, después de que
hayan ocurrido situaciones de emergencia o La organización debe revisar las
de que se consecuencias de los cambios no previstos,
hayan realizado pruebas; tomando acciones para mitigar cualquier efecto
f) proporcionar información y adverso, según sea necesario.
formación pertinentes, con relación a la
preparación y NOTA Los cambios pueden
respuesta ante emergencias, resultar en riesgos y oportunidades.
según corresponda, a las partes interesadas
pertinentes, 8.1.4 Compras
incluidas las personas que trabajan bajo su
control. 8.1.4.1 Generalidades
La organización debe establecer,

implementar y mantener procesos para controlar
la compra de productos y servicios de forma que
se asegure su conformidad con su sistema de
gestión de la SST.
8.1.4.2 Contratistas
La organización debe coordinar sus

procesos de compras con sus contratistas, para
identificar los peligros y para evaluar y controlar
los riesgos para la SST, que surjan de:
a) las actividades y operaciones de los
contratistas que impactan en la organización;
b) las actividades y operaciones de la

organización que impactan en los trabajadores de
los contratistas;
c) las actividades y operaciones de los

contratistas que impactan en otras partes
interesadas en el lugar de trabajo.
La organización debe asegurarse de

que los requisitos de su sistema de gestión de la
SST se cumplen por los contratistas y sus
trabajadores. Los procesos de compra de la
organización deben definir y aplicar los criterios
de la seguridad y salud en el trabajo para la
selección de contratistas.
8.1.4.3 Contratación externa
La organización debe asegurarse de

que las funciones y los procesos contratados
externamente estén controlados. La
organización debe asegurarse de que sus
acuerdos en materia de contratación externa
son coherentes con los requisitos legales y
otros requisitos y con alcanzar los resultados
previstos del sistema de gestión de la SST. El
tipo y el grado de control a aplicar a estas
funciones y procesos deben definirse dentro
del sistema de gestión de la SST.
8.2 Preparación y respuesta ante

emergencias
La organización debe establecer,
implementar y mantener procesos necesarios para
prepararse y para responder ante situaciones de
emergencia potenciales, según se identifica en el
apartado 6.1.2.1, incluyendo:
a) el establecimiento de una respuesta

planificada a las situaciones de emergencia,
incluyendo la prestación de primeros auxilios;
b) la provisión de formación para la

respuesta planificada;
c) las pruebas periódicas y el ejercicio
de la capacidad de respuesta planificada;
d) la evaluación del desempeño y,

cuando sea necesario, la revisión de la respuesta
planificada, incluso después de las pruebas y, en
particular, después de que ocurran situaciones de
emergencia;
e) la comunicación y provisión de la
información pertinente a todos los trabajadores
sobre sus deberes y responsabilidades;
f) la comunicación de la información
pertinente a los contratistas, visitantes, servicios de
respuesta ante emergencias, autoridades
gubernamentales y, según sea apropiado, a la
comunidad local;
g) tener en cuenta las necesidades y

capacidades de todas las partes interesadas
pertinentes y asegurándose que se involucran, según
sea apropiado, en el desarrollo de la respuesta
planificada.
La organización debe mantener y

conservar información documentada sobre los
procesos y sobre los planes de respuesta ante
situaciones de emergencia potenciales.
9. Evaluación del desempeño 9. Evaluación del desempeño

9. Evaluación del desempeño 9.1 Seguimiento, medición, 9.1. Seguimiento, medición, análisis y
análisis y evaluación evaluación del desempeño
9.1 Seguimiento, medición, análisis 9.1.1 Generalidades
9. Evaluación del y evaluación La organización debe hacer Generalidades
desempeño seguimiento, medir, analizar y evaluar su
9.1.1 Generalidades desempeño ambiental. La organización debe establecer,
La organización debe determinar: La organización debe determinar: implementar y mantener procesos para el
a) qué necesita seguimiento y a) qué necesita seguimiento y seguimiento, la medición, el análisis y la
medición; medición; evaluación del desempeño.
b) los métodos de seguimiento,
b) los métodos de seguimiento, medición, análisis y evaluación, según La organización debe determinar:
medición, análisis y evaluación necesarios corresponda, para
para asegurar resultados válidos; asegurar resultados válidos; a) qué necesita seguimiento y
c) los criterios contra los cuales la medición, incluyendo:
c) cuándo se deben llevar a cabo el organización evaluará su desempeño
seguimiento y la medición; ambiental, y los 1)el grado en que se cumplen los
indicadores apropiados; requisitos legales y otros requisitos;
d) cuándo se deben analizar y d) cuándo se deben llevar a cabo el
evaluar los resultados del seguimiento y la seguimiento y la medición; 2) sus actividades y operaciones
medición. e) cuándo se deben analizar y relacionadas con los peligros, los riesgos y
evaluar los resultados del seguimiento y la oportunidades identificados;
La organización debe evaluar el medición.
desempeño y la eficacia del sistema de gestión La organización debe asegurarse 3) el progreso en el logro de los
de la calidad. de que se usan y mantienen equipos de objetivos de la SST de la organización;
La organización debe conservar la seguimiento y
información documentada apropiada como medición calibrados o verificados, 4) la eficacia de los controles
evidencia de los resultados. según corresponda. operacionales y de otros controles;
La organización debe evaluar su
9.1.2 Satisfacción del cliente desempeño ambiental y la eficacia del b) los métodos de seguimiento,
La organización debe realizar el sistema de gestión medición, análisis y evaluación del desempeño,
seguimiento de las percepciones de los clientes ambiental. según sea aplicable, para asegurar resultados
del grado en que se cumplen sus necesidades y La organización debe comunicar válidos;
expectativas. La organización debe determinar externa e internamente la información
los métodos para obtener, realizar el pertinente a su c)los criterios frente a los que la
seguimiento y revisar esta información. desempeño ambiental, según esté organización evaluará su desempeño de la SST;
identificado en sus procesos de
9.1.3 Análisis y evaluación comunicación y como se d)cuándo se debe realizar el
La organización debe analizar y exija en sus requisitos legales y seguimiento y la medición;
evaluar los datos y la información apropiados otros requisitos.
que surgen por el seguimiento y la medición. La organización debe conservar e) cuándo se deben analizar, evaluar y
Los resultados del análisis deben información documentada apropiada como comunicar los resultados del seguimiento y la
utilizarse para evaluar: evidencia de los medición.
a) la conformidad de los productos y resultados del seguimiento, la
servicios; medición, el análisis y la evaluación. La organización debe evaluar el
desempeño de la SST y determinar la eficacia del
b) el grado de satisfacción del 9.1.2 Evaluación del sistema de gestión de la SST.
cliente; cumplimiento
La organización debe establecer, La organización debe asegurarse de
c) el desempeño y la eficacia del implementar y mantener los procesos que el equipo de seguimiento y medición se
sistema de gestión de la calidad; necesarios para calibra o se verifica según sea aplicable, y se
evaluar el cumplimiento de sus utiliza y mantiene según sea apropiado.
d) si lo planificado se ha requisitos legales y otros requisitos.
implementado de forma eficaz; La organización debe: 9.1.2 Evaluación del cumplimiento
a) determinar la frecuencia con la
e) la eficacia de las acciones que se evaluará el cumplimiento; La organización debe establecer,
tomadas para abordar los riesgos y b) evaluar el cumplimiento y implementar y mantener procesos para evaluar el
oportunidades; emprender las acciones que fueran cumplimiento con los requisitos legales y otros
necesarias; requisitos (véase 6.1.3).
f) el desempeño de los proveedores c) mantener el conocimiento y la
externos; comprensión de su estado de cumplimiento. La organización debe:
g) la necesidad de mejoras en el información documentada como evidencia de a) determinar la frecuencia y los
sistema de gestión de la calidad. los resultados de métodos para la evaluación del cumplimiento;
la evaluación del cumplimiento.
9.2 Auditoria interna b) evaluar el cumplimiento y tomar
9.2 Auditoría interna acciones si es necesario (véase 10.2);
9.2.1 La organización debe llevar a 9.2.1 Generalidades
cabo auditorías internas a intervalos La organización debe llevar a cabo c) mantener el conocimiento y la
planificados para proporcionar información auditorías internas a intervalos planificados comprensión de su estado de cumplimiento con
acerca de si el sistema de gestión de la calidad: para los requisitos legales y otros requisitos;
a) es conforme con: proporcionar información acerca
de si el sistema de gestión ambiental: d)conservar la información
1) los requisitos propios de la a) es conforme con: documentada de los resultados de la evaluación
organización para su sistema de gestión-de la 1) los requisitos propios de la del cumplimiento.
calidad; organización para su sistema de gestión
ambiental; 9.2 Auditoría interna
2) los requisitos de esta Norma 2) los requisitos de esta Norma 9.2.1 Generalidades
internacional; Internacional;
b) se implementa y mantiene La organización debe llevar a cabo
se implementa y mantiene eficazmente. auditorías internas a intervalos planificados, para
eficazmente. 9.2.2 Programa de auditoría proporcionar información acerca de si el sistema
interna de gestión de la SST:
9.2.2 La organización debe: La organización debe establecer,
a) planificar, establecer, implementar y mantener uno o varios a) es conforme con:
implementar y mantener uno o varios programas de auditoría
programas de auditoría que incluyan la interna que incluyan la frecuencia, 1) los requisitos propios de la
frecuencia, los métodos, las responsabilidades, los métodos, las responsabilidades, los organización para su sistema de gestión de la SST,
los requisitos de planificación y la elaboración requisitos de incluyendo la política de la SST y los objetivos
de informes, que deben tener en consideración planificación y la elaboración de de la SST;
la importancia de los procesos involucrados, los informes de sus auditorías internas.
cambios que afecten a la organización y los Cuando se establezca el programa 2)los requisitos de este documento;
resultados de las auditorías previas; de auditoría interna, la organización debe
tener en cuenta la b) se implementa y mantiene
b) definir los criterios de la importancia ambiental de los eficazmente.
auditoría y el alcance para cada auditoría; procesos involucrados, los cambios que
afectan a la organización Programa de auditoría
c) seleccionar los auditores y llevar y los resultados de las auditorías
a cabo auditorías para asegurarse de la previas. interna La organización
objetividad y la La organización debe:
a) definir los criterios de auditoría debe:
d) imparcialidad del proceso de y el alcance para cada auditoría;
auditoría; b) seleccionar los auditores y a) planificar, establecer, implementar y
llevar a cabo auditorías para asegurarse de la mantener programas de auditoría que incluyan la
e) asegurarse de que los resultados objetividad y frecuencia, los métodos, las responsabilidades, la
de las auditorías se informen a la dirección la imparcialidad del proceso de consulta, los requisitos de planificación, y la
pertinente; auditoría; elaboración de informes, que deben tener en
c) asegurarse de que los resultados consideración la importancia de los procesos
f) realizar las correcciones y tomar de las auditorías se informen a la dirección involucrados y los resultados de las auditorías
las acciones correctivas adecuadas sin demora pertinente. previas;
injustificada; La organización debe conservar
información documentada como evidencia de b) definir los criterios de la auditoría y
g) conservar información la el alcance para cada auditoría;
documentada como evidencia de la implementación del programa de
implementación del programa de auditoría y de auditoría y de los resultados de ésta. c)seleccionar auditores y llevar a cabo
los resultados de las auditorías. auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría;
9.3 REVISIÓN POR LA DIRECCIÓN 9.3 REVISIÓN POR LA DIRECCIÓN d) asegurarse de que los resultados de
9.3.1 Generalidades La alta dirección debe revisar el las auditorías se informan a los directivos
La alta dirección debe revisar el sistema de gestión ambiental de la pertinentes; asegurarse de que se informa de los
sistema de gestión de la calidad de la organización a intervalos hallazgos de la auditoría pertinentes a los
organización a intervalos planificados, para planificados, para asegurarse de su trabajadores, y cuando existan, a los
asegurarse de su conveniencia, adecuación, conveniencia, adecuación y eficacia representantes de los trabajadores, y a otras
eficacia y alineación continuas con la continuas. partes interesadas pertinentes;
dirección estratégica de la organización. La revisión por la dirección debe
incluir consideraciones sobre: e) tomar acciones para abordar las no
9.3.2 Entradas de la revisión por la a) el estado de las acciones de las conformidades y mejorar continuamente su
dirección revisiones por la dirección previas; desempeño de la SST (véase el Capítulo 10);
La revisión por la dirección debe b) los cambios en:
planificarse y llevarse a cabo incluyendo 1) las cuestiones externas e f) conservar información documentada
consideraciones sobre: internas que sean pertinentes al sistema de como evidencia de la implementación del
a) el estado de las acciones de las gestión programa de auditoría y de los resultados de las
revisiones por la dirección previas; ambiental; auditorías.
2) las necesidades y expectativas
b) los cambios en las cuestiones de las partes interesadas, incluidos los 9.1.2 Evaluación del cumplimiento
externas e internas que sean pertinentes al requisitos
sistema de gestión de la calidad; legales y otros requisitos; La organización debe establecer,
3) sus aspectos ambientales implementar y mantener procesos para evaluar el
c) la información sobre el significativos; cumplimiento con los requisitos legales y otros
desempeño y la eficacia del sistema de gestión 4) los riesgos y oportunidades; requisitos (véase 6.1.3).
de la calidad, incluidas las tendencias relativas c) el grado en el que se han
a: logrado los objetivos ambientales; La organización debe:
d) la información sobre el
1) la satisfacción del cliente y la desempeño ambiental de la organización, a) determinar la frecuencia y los
retroalimentación de las partes interesadas incluidas las métodos para la evaluación del cumplimiento;
pertinentes; tendencias relativas a:
1) no conformidades y acciones b) evaluar el cumplimiento y tomar
2) el grado en que se han logrado correctivas; acciones si es necesario (véase 10.2);
los objetivos de la calidad; 2) resultados de seguimiento y
medición; c)mantener el conocimiento y la
3) el desempeño de los procesos y 3) cumplimiento de los requisitos comprensión de su estado de cumplimiento con
conformidad de los productos y servicios; legales y otros requisitos; los requisitos legales y otros requisitos;
4) resultados de las auditorías;
4) las no conformidades y acciones e) adecuación de los recursos; d)conservar la información
correctivas; f) las comunicaciones pertinentes documentada de los resultados de la evaluación
de las partes interesadas, incluidas las del cumplimiento.
5) los resultados de seguimiento y quejas;
medición; g) las oportunidades de mejora Auditoría interna
continua; 9.2.1Generalidades
6) los resultados de las auditorias; Las salidas de la revisión por la
dirección deben incluir: La organización debe llevar a cabo
7) el desempeño de los proveedores - las conclusiones sobre la auditorías internas a intervalos planificados, para
externos; conveniencia, adecuación y eficacia proporcionar información acerca de si el sistema
continuas del sistema de de gestión de la SST:
d) la adecuación de los recursos; gestión ambiental;
- las decisiones relacionadas con a) es conforme con:
las oportunidades de mejora continua;
e) la eficacia de las acciones - las decisiones relacionadas con
tomadas para abordar los riesgos y las cualquier necesidad de cambio en el sistema 1) los requisitos propios de la
oportunidades (véase 6.1); de gestión organización para su sistema de gestión de la SST,
ambiental, incluidas los recursos; incluyendo la política de la SST y los objetivos
f) las oportunidades de mejora. - las acciones necesarias cuando de la SST;
no se hayan logrado los objetivos
9.3.3 Salidas de la revisión por la ambientales; 2) los requisitos de este documento;
dirección - las oportunidades de mejorar la
Las salidas de la revisión por la integración del sistema de gestión ambiental b) se implementa y mantiene
dirección deben incluir las decisiones y a otros eficazmente.
acciones relacionadas con: procesos de negocio, si fuera
a) las oportunidades de mejora; necesario; 9.2.2Programa de auditoria interna
- cualquier implicación para la
b) cualquier necesidad de cambio dirección estratégica de la organización. La organización debe:
en el sistema de gestión de la calidad; La organización debe conservar
información documentada como evidencia de a) planificar, establecer, implementar y
c) las necesidades de recursos. los resultados de mantener programas de auditoría que incluyan la
las revisiones por la dirección. frecuencia, los métodos, las responsabilidades, la
La organización debe conservar consulta, los requisitos de planificación, y la
información documentada como evidencia de elaboración de informes, que deben tener en
los resultados de las revisiones por la consideración la importancia de los procesos
dirección involucrados y los resultados de las auditorías
previas;
b) definir los criterios de la auditoría y

el alcance para cada auditoría;
c)seleccionar auditores y llevar a cabo

auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría;
d) asegurarse de que los

resultados de las auditorías se informan a los
directivos pertinentes; asegurarse de que se
informa de los hallazgos de la auditoría
pertinentes a los trabajadores, y cuando existan, a
los representantes de los trabajadores, y a otras
partes interesadas pertinentes;
e) tomar acciones para abordar las no

conformidades y mejorar continuamente su
desempeño de la SST (véase el Capítulo 10);
f) conservar información
documentada como evidencia de la
implementación del programa de auditoría y de
los resultados de las auditorías.
a) el grado en el que se han cumplido
la política de la SST y los objetivos de la SST;
b) la información sobre el desempeño

de la SST, incluidas las tendencias relativas a:
1) los incidentes, no conformidades,

acciones correctivas y mejora continua;
2) los resultados de seguimiento y

medición;
3) los resultados de la evaluación del

cumplimiento con los requisitos legales y otros
requisitos;
4) los resultados de la auditoría;
5) la consulta y la participación de los

trabajadores;
6) los riesgos y oportunidades;
c) la adecuación de los recursos para

mantener un sistema de gestión de la SST eficaz;
d) las comunicaciones pertinentes con

las partes interesadas;
e) las oportunidades de mejora

continua.
Las salidas de la revisión por la

dirección deben incluir las decisiones relacionadas
con:
la conveniencia, adecuación y eficacia

continuas del sistema de gestión de la SST en
alcanzar sus resultados previstos;
las oportunidades de mejora continua;
cualquier necesidad de cambio en el

sistema de gestión de la SST;
los recursos necesarios;
las acciones, si son necesarias;

las oportunidades de mejorar la
integración del sistema de gestión de la SST con
otros procesos de negocio;
cualquier implicación para la

dirección estratégica de la organización.
La alta dirección debe comunicar los

resultados pertinentes de las revisiones por la
dirección a los trabajadores, y cuando existan, a
los representantes de los trabajadores (véase 7.4).

información documentada como evidencia de los
resultados de las revisiones por la dirección.
10 Mejora 10 Mejora 10 Mejora

10.1 Generalidades 10.1 Generalidades 10.1 Generalidades
10. Mejora La organización debe determinar y La organización debe determinar
seleccionar las oportunidades de mejora e las oportunidades de mejora (véanse 9.1, 9.2 La organización debe determinar las
implementar cualquier acción necesaria para y 9.3) e oportunidades de mejora (véase el Capítulo e
cumplir los requisitos del cliente y aumentar la implementar las acciones implementar las acciones necesarias para
satisfacción del cliente. necesarias para lograr los resultados previstos alcanzar los resultados previstos de su sistema de
Éstas deben incluir: en su sistema de gestión de la SST.
a) mejorar los productos y servicios gestión ambiental.
para cumplir los requisitos, así como considerar 10.2 NO CONFORMIDAD Y 10.1 Incidentes, no conformidades y
las necesidades y expectativas futuras; ACCIÓN CORRECTIVA acciones correctivas
Cuando ocurra una no La organización debe establecer,
b) corregir, prevenir o reducir los conformidad, la organización debe: implementar y mantener procesos, incluyendo
efectos no deseados; a) reaccionar ante la no informar, investigar y tomar acciones para
conformidad, y cuando sea aplicable: determinar y gestionar los incidentes y las no
c) mejorar el desempeño y la 1) tomar acciones para conformidades.
eficacia del sistema de gestión de la calidad. controlarla y corregirla;
2) hacer frente a las Cuando ocurra un incidente o una no
NOTA Los ejemplos de mejora consecuencias, incluida la mitigación de los conformidad, la organización debe:
pueden incluir corrección, acción correctiva, impactos
mejora continua, cambio abrupto, innovación ambientales adversos; a) reaccionar de manera oportuna ante
y reorganización. b) evaluar la necesidad de el incidente o la no conformidad y, según sea
10.2 No conformidad y acción acciones para eliminar las causas de la no aplicable:
correctiva conformidad, con el
fin de que no vuelva a ocurrir en 1) tomar acciones para controlar y
10.2.1 Cuando ocurra una no ese mismo lugar ni ocurra en otra parte, corregir el incidente o la no conformidad;
conformidad, incluida cualquiera originada por mediante:
quejas, la organización debe: 1) la revisión de la no 2) hacer frente a las consecuencias;
a) reaccionar ante la no conformidad conformidad;
y, cuando sea aplicable: 2) la determinación de las causas b) evaluar, con la participación de los
de la no conformidad; trabajadores (véase 5.4) e involucrando a otras
1) tomar acciones para controlarla y 3) la determinación de si existen partes interesadas pertinentes, la necesidad de
corregirla; no conformidades similares, o que acciones correctivas para eliminar las causas raíz
potencialmente del incidente o la no conformidad, con el fin de
2) hacer frente a las consecuencias; puedan ocurrir; que no vuelva a ocurrir ni ocurra en otra parte,
c) implementar cualquier acción mediante:
b) evaluar la necesidad de acciones necesaria;
para eliminar las causas de la no conformidad, d) revisar la eficacia de cualquier 1) la investigación del incidente o la
con el fin de que no vuelva a ocurrir ni ocurra acción correctiva tomada; y revisión de la no conformidad;
en otra parte, mediante: e) si fuera necesario, hacer
cambios al sistema de gestión ambiental. 2) la determinación de las causas del
1) la revisión y el análisis de la no Las acciones correctivas deben ser incidente o la no conformidad;
conformidad; apropiadas a la importancia de los efectos de
las no conformidades encontradas, incluidos 3) la determinación de si han ocurrido
2) la determinación de las causas de los impactos ambientales. incidentes similares, si existen no conformidades,
la no conformidad; La organización debe conservar o si potencialmente podrían ocurrir;
información documentada como evidencia
3) la determinación de si existen no de: c) revisar las evaluaciones existentes de
conformidades similares, o que potencialmente - la naturaleza de las no los riesgos para la SST y otros riesgos, según sea
puedan ocurrir; conformidades y cualquier acción tomada apropiado (véase 6.1);
posteriormente, y
c) implementar cualquier acción - los resultados de cualquier d) determinar e implementar cualquier
necesaria; acción correctiva. acción necesaria, incluyendo acciones correctivas,
10.3 MEJORA CONTINUA de acuerdo con la jerarquía de los controles
d) revisar la eficacia de cualquier La organización debe mejorar (véase 8.1.2) y la gestión del cambio (véase
acción correctiva tomada; continuamente la conveniencia, adecuación 8.1.3);
y eficacia del
e) si fuera necesario, actualizar los sistema de gestión ambiental para e) evaluar los riesgos de la SST que se
riesgos y oportunidades determinados, durante mejorar el desempeño ambiental. relacionan con los peligros nuevos o
la planificación; y modificados, antes de tomar acciones;
si fuera necesario, hacer cambios al f) revisar la eficacia de cualquier

sistema de gestión de la calidad., acción tomada, incluyendo las acciones
correctivas;
10.3 Mejora continua
La organización debe mejorar g) si fuera necesario, hacer cambios al
continuamente la conveniencia, adecuación y sistema de gestión de la SST.
eficacia del sistema de gestión de la calidad.
La organización debe considerar los Las acciones correctivas deben ser
resultados del análisis y la evaluación, y las apropiadas a los efectos o los efectos potenciales
salidas de la revisión por la dirección, para de los incidentes o las no conformidades
determinar si hay necesidades u oportunidades encontradas.
que deben considerarse como parte de la mejora
continua. La organización debe conservar
Las acciones correctivas deben ser información documentada, como evidencia de:
apropiadas a los efectos de las no
conformidades encontradas. la naturaleza de los incidentes o las
10.2.2 La organización debe no conformidades y cualquier acción tomada
conservar información documentada tomo posteriormente;
evidencia de:
a) la naturaleza de las no los resultados de cualquier acción y
conformidades y cualquier acción tomada acción correctiva, incluyendo su eficacia.
posteriormente;
La organización debe comunicar esta
los resultados de cualquier acción información documentada a los trabajadores
correctiva. pertinentes, y cuando existan, a los representantes
de los trabajadores, y a otras partes interesadas
10.3 Mejora continua pertinentes.
La organización debe mejorar 10.3 Mejora continua

continuamente la conveniencia, adecuación y
eficacia del sistema de gestión de la calidad. La organización debe mejorar
La organización debe considerar los continuamente la conveniencia, adecuación y
resultados del análisis y la evaluación, y las eficacia del sistema de gestión de la SST para:
salidas de la revisión por la dirección, para
determinar si hay necesidades u oportunidades a) mejorar el desempeño de la SST;
que deben considerarse como parte de la mejora
continua. b) promover una cultura que apoye al
sistema de gestión de la SST;
c)promover la participación de los

trabajadores en la implementación de acciones
para la mejora continua del sistema de gestión de
la SST;
d)comunicar los resultados pertinentes

de la mejora continua a sus trabajadores, y
cuando existan, a los representantes de los
trabajadores;
e) mantener y conservar información

documentada como evidencia de la mejora
continua.

2 3

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

2 3

Cargado por

Copyright:

Formatos disponibles

Tabla 1.

Análisis comparativo normas ISO 9001, ISO 45001 e ISO 22000

NTC-ISO-IEC 22000 Tecnología de la

NUMERAL: 7.5 Numeral 4.3 REQUISITOS DE

7.5.3 Control de la información la revisión y aprobación con

 el logro de los objetivos de la SST.

 Este documento es aplicable a

 Este documento no establece criterios

 Este documento permite a una

 Este documento no aborda cuestiones

 Este documento puede ser utilizado

ISO 9000:2015, Sistemas de gestión de la

3.2 Términos relacionados con planificación. Plataforma de búsqueda en línea de

3.4 Términos relacionados con la

4.1 Conocimiento de la organización y de su 4.1 Comprensión de 4.1 Comprensión de la

c) estar disponible para las partes

5.3 Roles, responsabilidades y

La alta dirección debe asegurarse

La alta dirección debe asignar la

b) asegurarse de que los procesos

c) informar, en particular, a la alta

d) asegurarse de que se promueve

e) asegurarse de que la integridad

6.2 OBJETIVOS AMBIENTALES Y

7.1 Recursos 7. Revisión del SGSI por la dirección

7.3 Toma de conciencia la necesidad de demostrar el

b) los objetivos de la calidad la competencia de los trabajadores.

b) cuándo comunicar; 7.5.3Control de la Información

7.5 Información documentada a) esté disponible y sea idónea para su

b) el formato (por ejemplo, idioma,

c) la revisión y aprobación con

b) esté protegida adecuadamente

7.5.3.2 Para el control de la

c) control de cambios (por ejemplo,

8.1 Planificación y control 8.1 Planificación y control 8. Mejora del SGSI

La organización debe establecer,

La organización debe coordinar sus

b) las actividades y operaciones de la

c) las actividades y operaciones de los

La organización debe asegurarse de

8.1.4.3 Contratación externa

La organización debe asegurarse de

8.2 Preparación y respuesta ante

a) el establecimiento de una respuesta

b) la provisión de formación para la

d) la evaluación del desempeño y,

g) tener en cuenta las necesidades y

La organización debe mantener y

9. Evaluación del desempeño 9. Evaluación del desempeño

b) definir los criterios de la auditoría y

c)seleccionar auditores y llevar a cabo

d) asegurarse de que los

e) tomar acciones para abordar las no

b) la información sobre el desempeño

1) los incidentes, no conformidades,

2) los resultados de seguimiento y

3) los resultados de la evaluación del

4) los resultados de la auditoría;

5) la consulta y la participación de los

6) los riesgos y oportunidades;

c) la adecuación de los recursos para

d) las comunicaciones pertinentes con

e) las oportunidades de mejora