Resumen Iso 29001-Español

INTERNACIONAL YO ASI
ESTÁNDAR 29001
Primera edición
2020-05
Industrias del petróleo, petroquímica y del gas

natural. Sistemas de gestión de la calidad
específicos del sector. Requisitos para las
organizaciones proveedoras de productos y
servicios.
Industries du pétrole, de la pétrochimie et du gas natural — Sistemas
de gestión de la calidad específica del sector — Exigencias para los
organismos de suministro de productos y servicios
Número de referencia
ISO 29001:2020(E)
©ISO 2020
ISO 29001:2020(E)
DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR
© ISO 2020
Reservados todos los derechos. A menos que se especifique lo contrario o se requiera en el contexto de su implementación, ninguna parte de esta publicación
puede reproducirse o utilizarse de otra manera de ninguna forma o por ningún medio, electrónico o mecánico, incluida la fotocopia, o la publicación en Internet
o una intranet, sin previa autorización. permiso escrito. El permiso se puede solicitar a ISO en la dirección que figura a continuación o al organismo miembro de
ISO en el país del solicitante.
Oficina de derechos de autor ISO
CP 401 • Cap. de Blandonnet 8

CH-1214 Vernier, Ginebra
Teléfono: +41 22 749 01 11 Fax:
+41 22 749 09 47
Correo electrónico: copyright@iso.org
Sitio web: www.iso.org
Publicado en Suiza
ii © ISO 2020 – Todos los derechos reservados

ISO 29001:2020(E)
Contenido Página
Prefacio................................................. ................................................. ................................................. ................................................. .................................
Introducción................................................. ................................................. ................................................. ................................................. ........................vi
1 Alcance................................................. ................................................. ................................................. ................................................. .........................1
2 Referencias normativas................................................. ................................................. ................................................. ................................1
3 Términos y definiciones................................................. ................................................. ................................................. .................................2
4 Contexto de la organización................................................. ................................................. ................................................. .................3

4.1 Comprender la organización y su contexto................................................. ................................................. ...3
4.2 Comprender las necesidades y expectativas de las partes interesadas................................................. ............4
4.3 Determinación del alcance del sistema de gestión de la calidad................................................. .........................4
4.4 Sistema de gestión de la calidad y sus procesos.................................................. ................................................. ......5
5 Liderazgo................................................. ................................................. ................................................. ................................................. ..........6
5.1 Liderazgo y compromiso................................................. ................................................. .................................................6
5.1.1 Generalidades................................................. ................................................. ................................................. ................................6
5.1.2 Enfoque al cliente................................................. ................................................. ................................................. ............7
5.2 Política................................................. ................................................. ................................................. ................................................. .......7
5.2.1 Establecimiento de la política de calidad................................................. ................................................. .........................7
5.2.2 Comunicar la política de calidad................................................. ................................................. ................7
5.3 Roles, responsabilidades y autoridades organizacionales................................................. ........................................8
6 Planificación................................................. ................................................. ................................................. ................................................. .................8
6.1 Acciones para abordar riesgos y oportunidades................................................. ................................................. ...............8
6.2 Objetivos de calidad y planificación para alcanzarlos................................................. .................................................10
6.3 Planificación de cambios................................................. ................................................. ................................................. ...................10
7 Apoyo................................................. ................................................. ................................................. ................................................. ................11

7.1 Recursos................................................. ................................................. ................................................. ................................................11
7.1.1 Generalidades................................................. ................................................. ................................................. .................................11
7.1.2 Personas................................................. ................................................. ................................................. .................................11
7.1.3 Infraestructura................................................. ................................................. ................................................. ............11
7.1.4 Entorno para la operación de procesos................................................. ........................................12
7.1.5 Monitoreo y medición de recursos................................................. ................................................. ....13
7.1.6 Conocimiento organizacional................................................. ................................................. ................................14
7.2 Competencia................................................. ................................................. ................................................. ........................................14
7.3 Conciencia................................................. ................................................. ................................................. ..........................................15
7.4 Comunicación................................................. ................................................. ................................................. .................................15
7.5 Información documentada................................................. ................................................. ................................................. ......dieciséis
7.5.1 Generalidades................................................. ................................................. ................................................. .................................dieciséis
7.5.2 Creación y actualización................................................. ................................................. ..........................................dieciséis
7.5.3 Control de la información documentada................................................. ................................................. ........17
8 Operación................................................. ................................................. ................................................. ................................................. ..........18

8.1 Planificación y control operativo................................................. ................................................. ...................................18
8.2 Requisitos para productos y servicios................................................. ................................................. .................19
8.2.1 Comunicación con el cliente................................................. ................................................. .................................19
8.2.2 Determinación de los requisitos para productos y servicios................................................. .....19
8.2.3 Revisión de los requisitos de productos y servicios.................................................. ............20
8.2.4 Cambios en los requisitos de productos y servicios................................................. ...................20
8.3 Diseño y desarrollo de productos y servicios................................................. ................................................21
8.3.1 Generalidades................................................. ................................................. ................................................. .................................21
8.3.2 Planificación del diseño y desarrollo................................................. ................................................. ............21
8.3.3 Entradas de diseño y desarrollo................................................. ................................................. .................22
8.3.4 Controles de diseño y desarrollo................................................. ................................................. .............22
8.3.5 Resultados del diseño y desarrollo................................................. ................................................. ..............23
8.3.6 Cambios de diseño y desarrollo................................................. ................................................. ..............23
© ISO 2020 – Todos los derechos reservados III

ISO 29001:2020(E)
8.4 Control de procesos, productos y servicios proporcionados externamente................................................. .........24

8.4.1 Generalidades................................................. ................................................. ................................................. .................................24
8.4.2 Tipo y alcance del control................................................. ................................................. ................................24
8.4.3 Información para proveedores externos................................................. ................................................. ...........25
8.5 Producción y prestación de servicios................................................. ................................................. .................................26
8.5.1 Control de la producción y prestación de servicios................................................. ........................................26
8.5.2 Identificación y trazabilidad................................................. ................................................. .........................27
8.5.3 Propiedad perteneciente a clientes o proveedores externos................................................. ..........27
8.5.4 Preservación................................................. ................................................. ................................................. ................27
8.5.5 Actividades posteriores a la entrega................................................. ................................................. ........................................28
8.5.6 Control de cambios................................................. ................................................. ................................................. .28
8.6 Lanzamiento de productos y servicios................................................. ................................................. ....................................29
8.7 Control de salidas no conformes................................................. ................................................. .................................29
9 Evaluación del desempeño................................................. ................................................. ................................................. ........................30
9.1 Seguimiento, medición, análisis y evaluación................................................. ..........................................30
9.1.1 Generalidades................................................. ................................................. ................................................. .................................30
9.1.2 Satisfacción del cliente................................................. ................................................. .........................................30
9.1.3 Análisis y evaluación................................................. ................................................. ........................................31
9.2 Auditoría interna................................................. ................................................. ................................................. ...................................32
9.3 Revisión por la dirección................................................. ................................................. ................................................. .................32
9.3.1 Generalidades................................................. ................................................. ................................................. .................................32
9.3.2 Entradas de la revisión por la dirección................................................. ................................................. .................................33
9.3.3 Resultados de la revisión por la dirección................................................. ................................................. .........................33
10 Mejora................................................. ................................................. ................................................. ................................................. .34

10.1 General................................................. ................................................. ................................................. .................................................34
10.2 No conformidad y acción correctiva................................................. ................................................. ..........................34
10.3 Mejora continua................................................. ................................................. ................................................. .........35
Anexo A(informativo)Aclaración de nueva estructura, terminología y conceptos.................................................36
Anexo B(informativo)Otras Normas Internacionales sobre gestión de calidad y calidad
sistemas de gestión desarrollados por ISO/TC 176................................................. ................................................. .........41
Anexo C(informativo)Gestión de riesgos y oportunidades y evaluación de la conformidad.

procesos................................................. ................................................. ................................................. ................................................. ...........45
Bibliografía................................................. ................................................. ................................................. ................................................. ....................51
IV © ISO 2020 – Todos los derechos reservados

ISO 29001:2020(E)
Prefacio
ISO (la Organización Internacional de Normalización) es una federación mundial de organismos nacionales de
normalización (organismos miembros de ISO). El trabajo de preparación de Normas Internacionales normalmente
se lleva a cabo a través de comités técnicos de ISO. Cada organismo miembro interesado en un tema para el cual se
ha establecido un comité técnico tiene derecho a estar representado en ese comité. En el trabajo también
participan organizaciones internacionales, gubernamentales y no gubernamentales, en colaboración con ISO. ISO
colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos los asuntos de normalización
electrotécnica.
Los procedimientos utilizados para desarrollar este documento y aquellos destinados a su mantenimiento posterior se
describen en las Directivas ISO/IEC, Parte 1. En particular, se deben tener en cuenta los diferentes criterios de aprobación
necesarios para los diferentes tipos de documentos ISO. Este documento fue redactado de acuerdo con las reglas
editoriales de las Directivas ISO/IEC, Parte 2 (verwww.iso.org/directivas ).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan ser objeto de
derechos de patente. ISO no será responsable de identificar cualquiera o todos estos derechos de patente. Los detalles de
cualquier derecho de patente identificado durante el desarrollo del documento estarán en la Introducción y/o en la lista
ISO de declaraciones de patente recibidas (verwww.iso.org/patents ).
Cualquier nombre comercial utilizado en este documento es información proporcionada para comodidad de los usuarios y
no constituye un respaldo.
Para obtener una explicación de la naturaleza voluntaria de las normas, el significado de los términos y expresiones específicos de
ISO relacionados con la evaluación de la conformidad, así como información sobre la adhesión de ISO a los principios de la
Organización Mundial del Comercio (OMC) en los Obstáculos Técnicos al Comercio (OTC), consultewww.iso.org/iso/foreword.html
.
Este documento fue preparado por el Comité Técnico ISO/TC 67,Materiales, equipos y estructuras
offshore para las industrias petrolera, petroquímica y de gas natural., en colaboración con el
Comité Técnico CEN/TC 12 del Comité Europeo de Normalización (CEN),Materiales, equipos y
estructuras offshore para las industrias petrolera, petroquímica y de gas natural., de conformidad
con el Acuerdo de cooperación técnica entre ISO y CEN (Acuerdo de Viena).
Esta primera edición cancela y reemplaza la norma ISO/TS 29001:2010, que ha sido revisada técnicamente. Los
principales cambios respecto a la edición anterior son los siguientes:
— alineación con la norma ISO 9001:2015.
El texto del recuadro se reproduce desde la norma ISO 9001:2015 sin modificaciones y en su totalidad. Los requisitos y
orientaciones suplementarios específicos del sector de la industria del petróleo, petroquímica y gas natural se
proporcionan fuera del texto del recuadro.
Cualquier comentario o pregunta sobre este documento debe dirigirse al organismo de normalización nacional del usuario. Una
lista completa de estos organismos se puede encontrar enwww.iso.org/members.html .
© ISO 2020 – Todos los derechos reservados v

ISO 29001:2020(E)
Introducción
0.1 Generalidades
ISO 9001:2015,Sistemas de gestión de la calidad: requisitos
0.1 Generalidades
La adopción de un sistema de gestión de la calidad es una decisión estratégica para una organización que puede
ayudar a mejorar su desempeño general y proporcionar una base sólida para iniciativas de desarrollo
sostenible.
Los beneficios potenciales para una organización al implementar un sistema de gestión de la calidad basado en
esta Norma Internacional son:
a) la capacidad de proporcionar constantemente productos y servicios que cumplan con los requisitos legales y
reglamentarios aplicables y del cliente;
b) facilitar oportunidades para mejorar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociados con su contexto y objetivos;
d) la capacidad de demostrar conformidad con los requisitos especificados del sistema de gestión de la calidad.
Esta Norma Internacional puede ser utilizada por partes internas y externas.
No es la intención de esta Norma Internacional implicar la necesidad de:
— uniformidad en la estructura de los diferentes sistemas de gestión de la calidad;
— alineación de la documentación con la estructura de cláusulas de esta Norma Internacional;
— el uso de la terminología específica de esta Norma Internacional dentro de la organización.
Los requisitos del sistema de gestión de la calidad especificados en esta norma internacional son
complementarios a los requisitos para productos y servicios.
Esta Norma Internacional emplea el enfoque de procesos, que incorpora el ciclo Planificar-Hacer-Verificar-Actuar
(PDCA) y el pensamiento basado en riesgos.
El enfoque de procesos permite a una organización planificar sus procesos y sus interacciones.
El ciclo PDCA permite a una organización garantizar que sus procesos cuenten con los recursos y la
gestión adecuados, y que se determinen y actúen sobre las oportunidades de mejora.
El pensamiento basado en riesgos permite a una organización determinar los factores que podrían causar que sus
procesos y su sistema de gestión de calidad se desvíen de los resultados planificados, implementar controles
preventivos para minimizar los efectos negativos y aprovechar al máximo las oportunidades a medida que surjan (ver
Cláusula A.4 ).
vi © ISO 2020 – Todos los derechos reservados

ISO 29001:2020(E)
Cumplir constantemente los requisitos y abordar las necesidades y expectativas futuras plantea un desafío
para las organizaciones en un entorno cada vez más dinámico y complejo. Para lograr este objetivo, la
organización podría considerar necesario adoptar diversas formas de mejora además de la corrección y la
mejora continua, como cambios radicales, innovación y reorganización.
En esta Norma Internacional se utilizan las siguientes formas verbales:
— “deberá” indica un requisito;
— “debería” indica una recomendación;
— “podrá” indica un permiso;
— “puede” indica una posibilidad o una capacidad.
La información marcada como "NOTA" es una guía para comprender o aclarar el requisito
asociado.
0.2 Principios de gestión de la calidad
0.2 Principios de gestión de la calidad
Esta Norma Internacional se basa en los principios de gestión de la calidad descritos en ISO 9000. Las
descripciones incluyen una declaración de cada principio, una justificación de por qué el principio es
importante para la organización, algunos ejemplos de beneficios asociados con el principio y ejemplos de
acciones típicas para mejorar el desempeño de la organización al aplicar el principio.
Los principios de gestión de la calidad son:
- enfoque en el cliente;
- liderazgo;
— compromiso de las personas;
- enfoque basado en procesos;
- mejora;
— toma de decisiones basada en evidencia;
— gestión de relaciones.
© ISO 2020 – Todos los derechos reservados viii

ISO 29001:2020(E)
0.3 Enfoque de proceso
0.3.1 Generalidades
0.3.1 Generalidades
Esta Norma Internacional promueve la adopción de un enfoque de proceso al desarrollar, implementar y

mejorar la eficacia de un sistema de gestión de la calidad, para mejorar la satisfacción del cliente mediante
el cumplimiento de sus requisitos. Los requisitos específicos considerados esenciales para la adopción de
un enfoque de proceso se incluyen en4.4 .
Comprender y gestionar los procesos interrelacionados como un sistema contribuye a la eficacia y

eficiencia de la organización para lograr los resultados previstos. Este enfoque permite a la organización
controlar las interrelaciones e interdependencias entre los procesos del sistema, de modo que se pueda
mejorar el desempeño general de la organización.
El enfoque de procesos implica la definición y gestión sistemática de los procesos y sus interacciones, para
lograr los resultados previstos de acuerdo con la política de calidad y la dirección estratégica de la
organización. La gestión de los procesos y del sistema en su conjunto se puede lograr utilizando el ciclo
PDCA (ver 0.3.2) con un enfoque general en el pensamiento basado en riesgos (ver 0.3.3) destinado a
aprovechar las oportunidades y prevenir resultados indeseables.
La aplicación del enfoque a procesos en un sistema de gestión de la calidad permite:
a) comprensión y coherencia en el cumplimiento de los requisitos;
b) la consideración de los procesos en términos de valor agregado;
c) el logro de un desempeño efectivo del proceso;
d) mejora de procesos a partir de la evaluación de datos e información.
La Figura 1 ofrece una representación esquemática de cualquier proceso y muestra la interacción de sus
elementos. Los puntos de control de seguimiento y medición, necesarios para el control, son específicos de cada
proceso y variarán en función de los riesgos relacionados.
Figura 1: Representación esquemática de los elementos de un solo proceso.
viii © ISO 2020 – Todos los derechos reservados

ISO 29001:2020(E)
0.3.2 Ciclo Planificar-Hacer-Verificar-Actuar
0.3.2 Ciclo Planificar-Hacer-Verificar-Actuar
El ciclo PDCA se puede aplicar a todos los procesos y al sistema de gestión de la calidad en su conjunto. La Figura
2 ilustra cómo se pueden agrupar las Cláusulas 4 a 10 en relación con el ciclo PDCA.
NOTA Los números entre paréntesis se refieren a los apartados de esta norma internacional.
Figura 2 — Representación de la estructura de esta Norma Internacional en el ciclo PDCA
El ciclo PDCA se puede describir brevemente de la siguiente manera:
— Plan: establecer los objetivos del sistema y sus procesos, y los recursos necesarios para entregar
resultados de acuerdo con los requisitos de los clientes y las políticas de la organización, e identificar y
abordar riesgos y oportunidades;
— Hacer: implementar lo planeado;

— Controlar: monitorear y (cuando corresponda) medir los procesos y los productos y servicios resultantes en
comparación con políticas, objetivos, requisitos y actividades planificadas, e informar los resultados;
— Acto: tomar medidas para mejorar el rendimiento, según sea necesario.
© ISO 2020 – Todos los derechos reservados ix

ISO 29001:2020(E)
0.3.3 Pensamiento basado en riesgos
0.3.3 Pensamiento basado en riesgos
Pensamiento basado en riesgos (verCláusula A.4 ) es esencial para lograr un sistema de gestión de calidad
eficaz. El concepto de pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta Norma
Internacional, incluyendo, por ejemplo, llevar a cabo acciones preventivas para eliminar no conformidades
potenciales, analizar cualquier no conformidad que ocurra y tomar acciones para prevenir la recurrencia que
sean apropiadas para los efectos. de la no conformidad.
Para cumplir con los requisitos de esta Norma Internacional, una organización necesita planificar e
implementar acciones para abordar los riesgos y oportunidades. Abordar tanto los riesgos como las
oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, lograr
mejores resultados y prevenir efectos negativos.
Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo,
un conjunto de circunstancias que permiten a la organización atraer clientes, desarrollar nuevos productos y servicios, reducir
el desperdicio o mejorar la productividad. Las acciones para abordar las oportunidades también pueden incluir la
consideración de los riesgos asociados. El riesgo es el efecto de la incertidumbre y cualquier incertidumbre de este tipo puede
tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo puede brindar una oportunidad, pero no
todos los efectos positivos del riesgo resultan en oportunidades.
0.4 Relación con otros estándares de sistemas de gestión
0.4 Relación con otros estándares de sistemas de gestión
Esta Norma Internacional aplica el marco desarrollado por ISO para mejorar la alineación entre sus
Normas Internacionales para sistemas de gestión (verCláusula A.1 ).
Esta Norma Internacional permite a una organización utilizar el enfoque de procesos, junto con el ciclo
PDCA y el pensamiento basado en riesgos, para alinear o integrar su sistema de gestión de calidad con los
requisitos de otras normas de sistemas de gestión.
Esta norma internacional se relaciona con las normas ISO 9000 e ISO 9004 de la siguiente manera:
— ISO 9000Sistemas de gestión de la calidad: fundamentos y vocabulario.proporciona antecedentes

esenciales para la adecuada comprensión e implementación de esta Norma Internacional;
— ISO 9004Gestión para el éxito sostenido de una organización: un enfoque de gestión de la calidad
proporciona orientación para las organizaciones que eligen avanzar más allá de los requisitos de esta
Norma Internacional.
Anexo B proporciona detalles de otras normas internacionales sobre gestión de la calidad y sistemas de gestión
de la calidad que han sido desarrolladas por ISO/TC 176.
Esta Norma Internacional no incluye requisitos específicos de otros sistemas de gestión, como
los de gestión ambiental, gestión de seguridad y salud ocupacional o gestión financiera.
X © ISO 2020 – Todos los derechos reservados

ISO 29001:2020(E)
Se han desarrollado estándares de sistemas de gestión de calidad específicos para varios sectores basados
en los requisitos de esta norma internacional. Algunas de estas normas especifican requisitos adicionales
del sistema de gestión de la calidad, mientras que otras se limitan a proporcionar orientación para la
aplicación de esta norma internacional dentro de un sector en particular.
Se puede encontrar una matriz que muestra la correlación entre las cláusulas de esta edición de esta
Norma Internacional y la edición anterior (ISO 9001:2008) en el sitio web de acceso abierto ISO/TC 176/SC
2 en:www.iso.org/tc176/sc02/public .
Este documento también se relaciona con ISO/TS 9002.Sistemas de gestión de la calidad — Directrices para la aplicación
de la norma ISO 9001:2015.ISO/TS 9002 proporciona orientación sobre la intención de los requisitos de ISO 9001:2015, con
ejemplos de posibles pasos que una organización puede tomar para cumplir con los requisitos. No agrega, resta ni
modifica de ninguna manera dichos requisitos.
Las matrices que muestran la correlación entre las cláusulas de esta edición de este documento y la edición
anterior (ISO/TS 29001:2010) y otras normas internacionales y de la industria que tratan con los requisitos de los
sistemas de gestión de calidad se pueden encontrar en el sitio web de acceso abierto ISO/TC 67. enhttps://
committe.iso.org/tc67 .
© ISO 2020 – Todos los derechos reservados xi

ESTÁNDAR INTERNACIONAL ISO 29001:2020(E)
Industrias del petróleo, petroquímica y del gas natural. Sistemas de

gestión de la calidad específicos del sector. Requisitos para las
organizaciones proveedoras de productos y servicios.
1 Alcance
Norma ISO 9001:2015, Sistemas de gestión de la calidad — Requisitos
1 Alcance
Esta norma internacional especifica los requisitos para un sistema de gestión de la calidad cuando una
organización:
a) necesita demostrar su capacidad para proporcionar consistentemente productos y servicios que cumplan con
los requisitos legales y reglamentarios aplicables y del cliente, y
b) tiene como objetivo mejorar la satisfacción del cliente a través de la aplicación efectiva del sistema,
incluidos los procesos para la mejora del sistema y el aseguramiento de la conformidad con el cliente
y los requisitos legales y reglamentarios aplicables.
Todos los requisitos de esta Norma Internacional son genéricos y pretenden ser aplicables a cualquier organización,
independientemente de su tipo o tamaño, o de los productos y servicios que proporcione.
NOTA 1 En esta Norma Internacional, los términos “producto” o “servicio” sólo se aplican a productos y servicios.
destinado o requerido por un cliente.
NOTA 2 Los requisitos legales y reglamentarios pueden expresarse como requisitos legales.
Este documento define los requisitos del sistema de gestión de calidad para organizaciones proveedoras de
productos y servicios para las industrias del petróleo, petroquímica y gas natural.
Este documento está escrito como complemento de la norma ISO 9001:2015. Los requisitos y directrices
complementarios de ISO 9001:2015 se han desarrollado para gestionar los riesgos y oportunidades de la cadena de
suministro asociados con las industrias del petróleo, petroquímica y gas natural y para proporcionar un marco para
alinear los requisitos con los estándares complementarios empleados dentro de las industrias.
2 Referencias normativas
2 Referencias normativas
Los siguientes documentos, total o parcialmente, están referenciados normativamente en este documento y son
indispensables para su aplicación. Para las referencias con fecha, sólo se aplica la edición citada. Para
referencias sin fecha, se aplica la última edición del documento de referencia (incluidas las modificaciones).
ISO 9000:2015,Sistemas de gestión de la calidad: fundamentos y vocabulario.
© ISO 2020 – Todos los derechos reservados 1

ISO 29001:2020(E)
3 Términos y definiciones
3 Términos y definiciones
A los efectos de este documento, se aplican los términos y definiciones dados en ISO 9000:2015.
A los efectos de este documento, se aplican los términos y definiciones dados en ISO 9000:2015 y
lo siguiente.
ISO e IEC mantienen bases de datos terminológicas para su uso en normalización en las siguientes direcciones:
— Plataforma de navegación ISO Online: disponible enhttps://www.iso.org/obp
— Electropedia IEC: disponible enhttp://www.electropedia.org/
3.1
nivel de especificación de calidad
QSL
Nivel que define el alcance de las actividades de control, que normalmente incluyen pruebas, inspección,
verificación y validación, realizadas por el proveedor para demostrar la conformidad con los requisitos basados en
la determinación del riesgo operativo y/u obligaciones.
Nota 1 a la entrada: Se pueden utilizar términos similares específicos de productos o servicios en normas técnicas para establecer el alcance de las
actividades de control para niveles definidos de riesgo de productos o servicios, por ejemplo, nivel de especificación de calidad (QSL) en API Spec 6D,
nivel de especificación de producto. (PSL) en API Spec 6A y API Spec 17D, y nivel de exposición en ISO 19900.
Nota 2 a la entrada: El riesgo del producto o servicio está relacionado con la criticidad. En este contexto, "crítico" se define como aquello
que la organización, la especificación del producto o servicio o el cliente consideran (i) obligatorio, indispensable o esencial, (ii) necesario
para un propósito o tarea establecido, y (iii) que requiere acción.
3.2 Competencia
3.2.1
catalogo de competencias
Lista estructurada jerárquica de las competencias necesarias para realizar una tarea.
[FUENTE: ISO/TS 17969:2017, 3.3, modificada: 'cualquier tarea' se cambió a 'una tarea' y 'competencia' y
'competencias' se cambiaron a 'competencia' y 'competencias'.]
3.2.2
perfil de competencia
Habilidades y comportamientos, cada uno especificado en un nivel de competencia, necesarios para desempeñar un rol o actividad de
acuerdo con el riesgo u oportunidad asociado.
[FUENTE: ISO/TS 17969:2017, 3.4, modificada: 'el rol' se cambió a 'un rol', 'competencia' se cambió a
'competencia' y se agregó 'u oportunidad'.]
3.2.3
nivel de competencia
Nivel de habilidad y atributos de comportamiento dentro de una habilidad específica.
[FUENTE: ISO/TS 17969:2017, 3.8]
2 © ISO 2020 – Todos los derechos reservados

ISO 29001:2020(E)
3.3
inspección y prueba de plan de
Presentación tabular de un plan de calidad, utilizado normalmente para aplicaciones de procesos o productos, para definir
la secuencia específica de actividades operativas, instrucciones, criterios de aceptación, información que se mantendrá y
retendrá, y actividades de evaluación de la conformidad independientes, del proveedor y del cliente asociados.
Nota 1 a la entrada: Los planes de inspección y prueba pueden presentarse como un solo documento o como una serie de documentos
interdependientes o de respaldo.
Nota 2 a la entrada: ISO 10005 se puede utilizar para informar el desarrollo de planes de inspección y prueba para procesos y
productos específicos.
4 Contexto de la organización
4.1 Comprender la organización y su contexto
4.1 Comprender la organización y su contexto
La organización debe determinar las cuestiones externas e internas que sean relevantes para su propósito y su
dirección estratégica y que afecten su capacidad para lograr el resultado previsto de su sistema de gestión de la
calidad.
La organización deberá monitorear y revisar la información sobre estos temas externos e internos.
NOTA 1 Los problemas pueden incluir factores o condiciones positivos y negativos para su consideración.
NOTA 2 Se puede facilitar la comprensión del contexto externo considerando las cuestiones que surgen de los aspectos legales,
entornos tecnológicos, competitivos, de mercado, culturales, sociales y económicos, ya sean internacionales,
nacionales, regionales o locales.
NOTA 3 La comprensión del contexto interno puede facilitarse considerando cuestiones relacionadas con los valores,
cultura, conocimiento y desempeño de la organización.
La organización debe conservar información documentada que demuestre la comprensión de su contexto como se
describe en4.1 incluyendo consideraciones de la Nota 1 a la Nota 3.

ISO 29001:2020(E)
4.2 Comprender las necesidades y expectativas de las partes interesadas
4.2 Comprender las necesidades y expectativas de las partes interesadas
Debido a su efecto o efecto potencial sobre la capacidad de la organización para proporcionar consistentemente
productos y servicios que cumplan con los requisitos del cliente y los legales y reglamentarios aplicables, la
organización debe determinar:
a) las partes interesadas que sean relevantes para el sistema de gestión de la calidad;
b) los requisitos de estas partes interesadas que sean relevantes para el sistema de gestión de la calidad.
La organización deberá monitorear y revisar la información sobre estas partes interesadas y sus
requisitos relevantes.
La organización deberá conservar información documentada que demuestre la comprensión de las necesidades y
expectativas de las partes interesadas como se describe en4.2 .
4.3 Determinación del alcance del sistema de gestión de la calidad
4.3 Determinación del alcance del sistema de gestión de la calidad
La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para
establecer su alcance.
Al determinar este alcance, la organización deberá considerar:
a) las cuestiones externas e internas a que se refiere el4.1 ;
b) los requisitos de las partes interesadas pertinentes a que se refiere el4.2 ;
c) los productos y servicios de la organización.
La organización deberá aplicar todos los requisitos de esta Norma Internacional si son aplicables dentro
del alcance determinado de su sistema de gestión de la calidad.
El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse
como información documentada. El alcance deberá indicar los tipos de productos y servicios cubiertos y
proporcionar justificación para cualquier requisito de esta Norma Internacional que la organización
determine que no es aplicable al alcance de su sistema de gestión de la calidad.
La conformidad con esta Norma Internacional sólo puede reclamarse si los requisitos determinados como
no aplicables no afectan la capacidad o responsabilidad de la organización para garantizar la conformidad
de sus productos y servicios y la mejora de la satisfacción del cliente.
Si se solicita, la organización deberá informar a las partes interesadas sobre cualquier requisito de este documento
que la organización determine que no es aplicable al alcance de su sistema de gestión de la calidad.

ISO 29001:2020(E)
4.4 Sistema de gestión de la calidad y sus procesos.
4.4 Sistema de gestión de la calidad y sus procesos.
4.4.1La organización debe establecer, implementar, mantener y mejorar continuamente un sistema

de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con los
requisitos de esta Norma Internacional.
La organización deberá determinar los procesos necesarios para el sistema de gestión de la calidad y su
aplicación en toda la organización, y deberá:
a) determinar los insumos requeridos y los resultados esperados de estos procesos;
b) determinar la secuencia e interacción de estos procesos;
c) determinar y aplicar los criterios y métodos (incluidos el seguimiento, las mediciones y los indicadores de
desempeño relacionados) necesarios para garantizar la operación y el control efectivos de estos procesos;
d) determinar los recursos necesarios para estos procesos y asegurar su disponibilidad;
e) asignar las responsabilidades y autoridades para estos procesos;
f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos de6.1 ;
g) evaluar estos procesos e implementar cualquier cambio necesario para garantizar que estos procesos logren
los resultados previstos;
h) mejorar los procesos y el sistema de gestión de la calidad.
4.4.2En la medida necesaria, la organización deberá:
a) mantener información documentada para respaldar la operación de sus procesos;
b) conservar información documentada para tener confianza de que los procesos se están llevando a cabo según lo
planeado.
4.4.3 La organización debe definir el alcance de la información documentada requerida para cumplir con los requisitos
requisitos de las partes interesadas (ver4.2 y4.3 ).

ISO 29001:2020(E)
5 Liderazgo
5.1 Liderazgo y compromiso
5.1.1 Generalidades
5.1.1 Generalidades
La alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión de la
calidad mediante:
a) asumir la responsabilidad por la eficacia del sistema de gestión de la calidad;
b) asegurar que la política de calidad y los objetivos de calidad estén establecidos para el sistema de gestión de
la calidad y sean compatibles con el contexto y la dirección estratégica de la organización;
c) asegurar la integración de los requisitos del sistema de gestión de la calidad en los procesos comerciales de la
organización;
d) promover el uso del enfoque de procesos y el pensamiento basado en riesgos;
e) asegurar que los recursos necesarios para el sistema de gestión de la calidad estén disponibles;
f) comunicar la importancia de una gestión de calidad eficaz y de ajustarse a los requisitos del
sistema de gestión de calidad;
g) garantizar que el sistema de gestión de la calidad logre los resultados previstos;
h) involucrar, dirigir y apoyar a las personas para que contribuyan a la eficacia del sistema de gestión
de la calidad;
i) promover la mejora;
j) apoyar otras funciones gerenciales relevantes para demostrar su liderazgo en lo que se aplica a sus
áreas de responsabilidad.
NOTA La referencia a “negocios” en esta Norma Internacional puede interpretarse de manera amplia en el sentido de aquellos
actividades que son fundamentales para los propósitos de la existencia de la organización, ya sea que la organización sea pública,
privada, con o sin fines de lucro.

ISO 29001:2020(E)
5.1.2 Enfoque al cliente
5.1.2 Enfoque al cliente
La alta dirección deberá demostrar liderazgo y compromiso con respecto al enfoque en el cliente
garantizando que:
a) los requisitos del cliente y los legales y reglamentarios aplicables se determinan, comprenden y cumplen
consistentemente;
b) se determinan y abordan los riesgos y oportunidades que pueden afectar la conformidad de los productos y
servicios y la capacidad de mejorar la satisfacción del cliente;
c) se mantiene el enfoque en mejorar la satisfacción del cliente.
5.2 Política
5.2.1 Establecimiento de la política de calidad
5.2.1 Establecimiento de la política de calidad
La alta dirección deberá establecer, implementar y mantener una política de calidad que:
a) es apropiado para el propósito y contexto de la organización y apoya su dirección estratégica;
b) proporciona un marco para establecer objetivos de calidad;
c) incluye un compromiso de satisfacer los requisitos aplicables;
d) incluye un compromiso de mejora continua del sistema de gestión de la calidad.
5.2.2 Comunicar la política de calidad
5.2.2 Comunicar la política de calidad
La política de calidad deberá:
a) estar disponible y mantenerse como información documentada;
b) ser comunicado, comprendido y aplicado dentro de la organización;
c) estar a disposición de las partes interesadas pertinentes, según corresponda.

ISO 29001:2020(E)
5.3 Roles, responsabilidades y autoridades organizacionales
5.3 Roles, responsabilidades y autoridades organizacionales
La alta dirección debe garantizar que las responsabilidades y autoridades para los roles relevantes se asignen,
comuniquen y comprendan dentro de la organización.
La alta dirección asignará la responsabilidad y autoridad para:
a) garantizar que el sistema de gestión de la calidad se ajuste a los requisitos de esta norma
internacional;
b) garantizar que los procesos estén entregando los resultados previstos;
c) informar sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades
de mejora (ver10.1 ), en particular a la alta dirección;
d) asegurar la promoción de la orientación al cliente en toda la organización;
e) garantizar que se mantenga la integridad del sistema de gestión de la calidad cuando se planifiquen e
implementen cambios en el sistema de gestión de la calidad.
La organización deberá definir roles relevantes. La organización debe mantener y conservar información
documentada que cubra las responsabilidades y autoridades de estas funciones.
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.1 Acciones para abordar riesgos y oportunidades
6.1.1Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones
mencionadas en4.1 y los requisitos a que se refiere el4.2 y determinar los riesgos y oportunidades que
deben abordarse para:
a) dar seguridad de que el sistema de gestión de la calidad puede lograr el resultado previsto;
b) mejorar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.
6.1.2La organización deberá planificar:
a) acciones para abordar estos riesgos y oportunidades;
b) cómo:
1) integrar e implementar las acciones en los procesos de su sistema de gestión de calidad (ver4.4 );
2) evaluar la efectividad de estas acciones.

ISO 29001:2020(E)
Las acciones adoptadas para abordar los riesgos y oportunidades serán proporcionales al impacto potencial en la
conformidad de los productos y servicios.
NOTA 1 Las opciones para abordar los riesgos pueden incluir evitar riesgos, asumir riesgos para aprovechar una oportunidad,
eliminar la fuente del riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o retener el riesgo mediante una
decisión informada.
NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, el lanzamiento de nuevos productos, la apertura de nuevos
mercados, dirigirse a nuevos clientes, crear asociaciones, utilizar nueva tecnología y otras posibilidades deseables y
viables para abordar las necesidades de la organización o de sus clientes.
6.1.3Los procesos establecidos por la organización para la gestión de riesgos y oportunidades deberán:
a) definir técnicas, herramientas y su aplicación para la identificación y evaluación de riesgos y

oportunidades, y la prevención y mitigación de riesgos;
b) identificar las partes interesadas relevantes;
c) identificar fuentes de riesgo y oportunidad, áreas de impactos, eventos y sus causas, y sus
posibles consecuencias;
d) analizar riesgos y oportunidades potenciales determinando las consecuencias y su probabilidad;
e) evaluar riesgos y oportunidades y desarrollar controles para ellos;
f) aplicar tratamientos de riesgo adecuados y planes de realización de oportunidades.
La organización deberá mantener y retener información documentada para respaldar y demostrar la

gestión de riesgos y oportunidades.
NOTA 1 Ver8.1 para requisitos suplementarios sobre la gestión de riesgos y oportunidades en el contexto
de las operaciones.
NOTA 2 ISO 31000, ISO/TR 31004 e IEC 31010 proporcionan orientación sobre principios y marco de gestión de riesgos.
y procesos genéricos, y técnicas de evaluación de riesgos. En estos entregables de ISO e IEC, el riesgo incluye la
oportunidad.

ISO 29001:2020(E)
6.2 Objetivos de calidad y planificación para alcanzarlos
6.2 Objetivos de calidad y planificación para alcanzarlos
6.2.1La organización debe establecer objetivos de calidad en funciones, niveles y procesos relevantes necesarios
para el sistema de gestión de la calidad.
Los objetivos de calidad deberán:
a) ser coherente con la política de calidad;
b) ser mensurable;
c) tener en cuenta los requisitos aplicables;
d) ser relevante para la conformidad de los productos y servicios y para mejorar la satisfacción del cliente;
e) ser monitoreado;
f) ser comunicado;
g) actualizarse según corresponda.
La organización deberá mantener información documentada sobre los objetivos de calidad.
6.2.2Al planificar cómo lograr sus objetivos de calidad, la organización debe determinar:
a) qué se hará;
b) qué recursos se necesitarán;
c) quién será el responsable;
d) cuándo se completará;
e) cómo se evaluarán los resultados.
6.3 Planificación de cambios
6.3 Planificación de cambios
Cuando la organización determina la necesidad de cambios en el sistema de gestión de la calidad, los

cambios se deben llevar a cabo de manera planificada (ver4.4 ).
La organización deberá considerar:
a) el propósito de los cambios y sus posibles consecuencias;
b) la integridad del sistema de gestión de la calidad;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y autoridades.
La organización debe gestionar los riesgos y oportunidades asociados con los cambios propuestos (ver6.1 ).
La organización deberá mantener y retener información documentada para gestionar el proceso de cambio.

ISO 29001:2020(E)
7 soporte
7.1 Recursos
7.1.1 Generalidades
7.1.1 Generalidades
La organización deberá determinar y proporcionar los recursos necesarios para el establecimiento,

implementación, mantenimiento y mejora continua del sistema de gestión de la calidad.
La organización deberá considerar:
a) las capacidades y limitaciones de los recursos internos existentes;
b) qué se debe obtener de proveedores externos.
7.1.2 Personas
7.1.2 Personas
La organización deberá determinar y proporcionar las personas necesarias para la implementación efectiva de
su sistema de gestión de la calidad y para la operación y control de sus procesos.
7.1.3 Infraestructura
7.1.3 Infraestructura
La organización deberá determinar, proporcionar y mantener la infraestructura necesaria para la

operación de sus procesos y para lograr la conformidad de los productos y servicios.
NOTA La infraestructura puede incluir:
a) edificios y servicios públicos asociados;
b) equipos, incluidos hardware y software;
c) recursos de transporte;
d) tecnologías de la información y las comunicaciones.
7.1.3.1La organización deberá mantener y retener información documentada de los procesos para la
determinación y uso de su infraestructura para lograr la conformidad de los productos y servicios. La
información documentada deberá abordar:
— infraestructura que debe mantenerse;
— método de mantenimiento de la infraestructura, incluida la frecuencia y el seguimiento, que garantice la integridad de

la infraestructura según los requisitos de rendimiento;
— resultado del mantenimiento, incluidos los métodos de prueba aplicables y los criterios de aceptación;
— personal responsable.

ISO 29001:2020(E)
7.1.3.2Para infraestructura relacionada con servicios, la información documentada también deberá abordar:
— historial de uso, reparaciones o compensaciones, modificaciones, remanufactura, inspección y actividades de prueba que
permitan la verificación directa de la reutilización de la infraestructura;
— lista de repuestos críticos requeridos por el cliente y/o requisitos técnicos, incluidos los
recomendados por el fabricante del equipo original.
7.1.3.3La organización puede aplicar el mantenimiento basado en riesgos, que normalmente incluye los conceptos de:
— mantenimiento preventivo y predictivo;
— mantenimiento centrado en la confiabilidad;
- tiempo medio entre fallos;
— análisis del modo de fallo y de los efectos del sistema, el diseño y el proceso;
— análisis del modo de fallo y de los efectos de criticidad;
— planes de control de procesos; y
— otros que estén en el contexto de la organización y sus riesgos.
NOTA IEC 31010 proporciona orientación general sobre la selección y aplicación de técnicas sistemáticas para el riesgo.
evaluación. Se puede encontrar orientación específica del sector en ISO 14224, que proporciona una base integral para la
recopilación de datos de confiabilidad y mantenimiento en un formato estándar para equipos en todas las instalaciones y
operaciones dentro de las industrias del petróleo, gas natural y petroquímica durante el ciclo de vida operativo de equipo.
También se puede encontrar orientación específica del sector en la norma ISO 20815, que describe el concepto del proceso de
aseguramiento de la producción y gestión de la confiabilidad dentro de los sistemas y operaciones asociados con la perforación
de exploración, la explotación, el procesamiento y el transporte de recursos petroleros, petroquímicos y de gas natural.
7.1.4 Entorno para la operación de procesos
7.1.4 Entorno para la operación de procesos
La organización debe determinar, proporcionar y mantener el entorno necesario para la operación de sus
procesos y para lograr la conformidad de los productos y servicios.
NOTA Un entorno adecuado puede ser una combinación de factores humanos y físicos, como por ejemplo:
a) social (por ejemplo, no discriminatorio, tranquilo, no conflictivo);
b) psicológico (por ejemplo, reducción del estrés, prevención del agotamiento, protección emocional);
c) físico (por ejemplo, temperatura, calor, humedad, luz, flujo de aire, higiene, ruido).
Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios proporcionados.

ISO 29001:2020(E)
7.1.5 Monitoreo y medición de recursos
7.1.5.1 Generalidades
7.1.5.1 Generalidades
La organización debe determinar y proporcionar los recursos necesarios para garantizar resultados válidos y confiables
cuando se utiliza el monitoreo o la medición para verificar la conformidad de los productos y servicios con los
requisitos.
La organización deberá garantizar que los recursos proporcionados:
a) son adecuados para el tipo específico de actividades de seguimiento y medición que se están llevando a cabo;
b) se mantienen para garantizar su idoneidad continua para su propósito.
La organización deberá conservar información documentada adecuada como prueba de la idoneidad para el propósito
de los recursos de seguimiento y medición.
La organización debe mantener información documentada que defina los procesos y controles empleados
para gestionar los recursos de seguimiento y medición que cumplan con los requisitos de7.1.5.1 .
NOTA ISO/IEC 17025 proporciona requisitos generales para la competencia, imparcialidad y coherencia
funcionamiento de los laboratorios. Es aplicable a todas las organizaciones que realizan actividades de laboratorio.
7.1.5.2 Trazabilidad de las mediciones
7.1.5.2 Trazabilidad de las mediciones
Cuando la trazabilidad de las mediciones sea un requisito, o la organización la considere una parte
esencial para brindar confianza en la validez de los resultados de las mediciones, los equipos de medición
deberán:
a) calibrados o verificados, o ambos, a intervalos específicos, o antes de su uso, frente a estándares de

medición trazables a estándares de medición nacionales o internacionales; cuando no existan tales
estándares, la base utilizada para la calibración o verificación se conservará como información
documentada;
b) identificados para determinar su estatus;
c) protegido contra ajustes, daños o deterioro que invalidarían el estado de calibración y los
resultados de medición posteriores.
La organización debe determinar si la validez de los resultados de mediciones anteriores se ha visto afectada negativamente
cuando se determina que el equipo de medición no es apto para su propósito previsto y debe tomar las medidas apropiadas
según sea necesario.
La organización debe mantener y conservar información documentada que demuestre la conformidad y la

trazabilidad de las mediciones del equipo de medición utilizado para determinar la conformidad del producto
con los requisitos. La información documentada incluirá una identificación única, específica de cada equipo.
NOTA La práctica común es mantener un registro de equipos de medición.
La organización deberá conservar información documentada de la acción tomada y de la notificación al cliente, si se

han entregado productos o servicios.

ISO 29001:2020(E)
7.1.6 Conocimiento organizacional
7.1.6 Conocimiento organizacional
La organización deberá determinar los conocimientos necesarios para el funcionamiento de sus procesos y para lograr
la conformidad de los productos y servicios.
Este conocimiento se mantendrá y estará disponible en la medida necesaria.
Al abordar las necesidades y tendencias cambiantes, la organización deberá considerar su conocimiento actual y
determinar cómo adquirir o acceder a cualquier conocimiento adicional necesario y a las actualizaciones requeridas.
NOTA 1 El conocimiento organizacional es conocimiento específico de la organización; generalmente se gana por

experiencia. Es información que se utiliza y comparte para lograr los objetivos de la organización.
NOTA 2 El conocimiento organizacional puede basarse en:
a) fuentes internas (por ejemplo, propiedad intelectual; conocimientos adquiridos a partir de la experiencia; lecciones
aprendidas de fracasos y proyectos exitosos; capturar y compartir conocimientos y experiencias no documentados; los
resultados de mejoras en procesos, productos y servicios);
b) fuentes externas (por ejemplo, estándares; academia; conferencias; recopilación de conocimientos de clientes o
proveedores externos).
7.2 Competencia
7.2 Competencia
La organización deberá:
a) determinar la competencia necesaria de la(s) persona(s) que realizan trabajos bajo su control que
afectan el desempeño y la eficacia del sistema de gestión de la calidad;
b) garantizar que estas personas sean competentes sobre la base de una educación, formación o experiencia
adecuadas;
c) cuando corresponda, tomar acciones para adquirir la competencia necesaria y evaluar la

efectividad de las acciones tomadas;
d) conservar información documentada apropiada como prueba de competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo, la provisión de capacitación, la tutoría o el re-
asignación de personas actualmente empleadas; o la contratación o contratación de personas competentes.
7.2.1La organización deberá validar la competencia al nivel de riesgo asociado con la tarea teniendo en
cuenta los puntos a) ad).
La organización debe mantener información documentada que defina las prácticas empleadas para gestionar
los requisitos de competencia del personal cuyas responsabilidades influyen en el logro de los objetivos de
calidad.
NOTA 1 La organización puede desarrollar un modelo de competencias que defina un catálogo de competencias, competencias
niveles, criterios para alcanzar y mantener la competencia y perfiles de competencia resultantes. Las opciones para validar los niveles de
competencia pueden incluir entrevistas técnicas, evaluaciones y capacitación en línea.
NOTA 2 ISO/TS 17969 proporciona directrices de gestión de competencias que se pueden aplicar a cualquier operación.
dentro de las industrias del petróleo, petroquímica y gas natural.

ISO 29001:2020(E)
7.3 Conciencia
7.3 Conciencia
La organización debe garantizar que las personas que realizan trabajos bajo el control de la organización sean conscientes de:
a) la política de calidad;
b) objetivos de calidad relevantes;
c) su contribución a la eficacia del sistema de gestión de la calidad, incluidos los beneficios de un

mejor desempeño;
d) las implicaciones de no cumplir con los requisitos del sistema de gestión de la calidad.
La organización debe garantizar que las personas que realizan trabajos bajo el control de la organización, incluido el
personal del proveedor externo, conozcan los requisitos de calidad regulados y del cliente especificados, las mitigaciones
de riesgos y los requisitos de evaluación de la conformidad relacionados con su trabajo.
7.4 Comunicación
7.4 Comunicación
La organización deberá determinar las comunicaciones internas y externas relevantes para el sistema de gestión
de la calidad, incluyendo:
a) sobre lo que comunicará;
b) cuándo comunicarse;
c) con quién comunicarse;
d) cómo comunicarse;
e) quién comunica.

ISO 29001:2020(E)
7.5 Información documentada
7.5.1 Generalidades
7.5.1 Generalidades
El sistema de gestión de la calidad de la organización deberá incluir:
a) información documentada requerida por esta Norma Internacional;
b) información documentada que la organización considere necesaria para la eficacia del

sistema de gestión de la calidad.
NOTA El alcance de la información documentada para un sistema de gestión de la calidad puede diferir de un
organización a otra debido a:
— el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;
— la complejidad de los procesos y sus interacciones;
— la competencia de las personas.
7.5.2 Creación y actualización
7.5.2 Creación y actualización
Al crear y actualizar información documentada, la organización debe garantizar que sea apropiado:
a) identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);
b) formato (por ejemplo, idioma, versión de software, gráficos) y soporte (por ejemplo, papel, electrónico);
c) revisión y aprobación de idoneidad y adecuación.
dieciséis © ISO 2020 – Todos los derechos reservados

ISO 29001:2020(E)
7.5.3 Control de la información documentada
7.5.3 Control de la información documentada
7.5.3.1 Información documentada requerida por el sistema de gestión de la calidad y por este
Norma Internacional deberá controlarse para garantizar:
a) está disponible y es adecuado para su uso, donde y cuando se necesita;
b) está adecuadamente protegido (por ejemplo, contra pérdida de confidencialidad, uso indebido o pérdida de integridad).
7.5.3.2Para el control de la información documentada, la organización deberá abordar las siguientes actividades,
según corresponda:
a) distribución, acceso, recuperación y uso;
b) almacenamiento y conservación, incluida la preservación de la legibilidad;
c) control de cambios (por ejemplo, control de versiones);
d) retención y disposición.
La información documentada de origen externo que la organización determine que es necesaria para la
planificación y operación del sistema de gestión de la calidad deberá identificarse según corresponda y
controlarse.
La información documentada conservada como prueba de conformidad deberá protegerse contra modificaciones no
deseadas.
NOTA El acceso puede implicar una decisión sobre el permiso para ver únicamente la información documentada, o
el permiso y la autoridad para ver y cambiar la información documentada.
7.5.3.3La organización debe mantener información documentada que defina los procesos y controles
utilizados para cumplir con los requisitos de 7.5.3.2.
Cuando se utilizan requisitos de especificaciones externas, incluidas adiciones, erratas y actualizaciones, en el

diseño o fabricación de un producto o servicio, la organización debe mantener y conservar información
documentada para las prácticas empleadas para la integración de estos requisitos en los procesos operativos
relacionados.
NOTA A la hora de planificar los procesos y controles a aplicar a la información documentada, ISO/IEC 27000,
Se pueden considerar ISO/IEC 27001, ISO 30301 e ISO 30302.

ISO 29001:2020(E)
8 Operación
8.1 Planificación y control operativo
8.1 Planificación y control operativo
La organización debe planificar, implementar y controlar los procesos (ver4.4 ) necesarios para cumplir los
requisitos para la prestación de productos y servicios, y para implementar las acciones determinadas en
Cláusula 6 , por:
a) determinar los requisitos de los productos y servicios;
b) establecer criterios para:
1) los procesos;
2) la aceptación de productos y servicios;
c) determinar los recursos necesarios para lograr la conformidad con los requisitos del producto
y servicio;
d) implementar el control de los procesos de acuerdo con los criterios;
e) determinar, mantener y retener información documentada en la medida necesaria:
1) tener confianza en que los procesos se han llevado a cabo según lo planeado;
2) demostrar la conformidad de los productos y servicios con sus requisitos.
El resultado de esta planificación deberá ser adecuado para las operaciones de la organización.
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no deseados, tomando
medidas para mitigar cualquier efecto adverso, según sea necesario.
La organización debe garantizar que los procesos subcontratados estén controlados (ver8.4 ).
La organización deberá tener en cuenta el alcance del cliente al determinar los requisitos de los
productos y servicios.
La información documentada que especifica los procesos del sistema de gestión de la calidad y los recursos que se
aplicarán a un producto, servicio, proyecto o contrato específico puede denominarse plan de calidad, plan de
calidad del servicio o plan de inspección y prueba.
La información documentada mantenida como base para el control del proceso operativo y retenida
para demostrar la conformidad debe establecer los controles requeridos por8.1 y será gestionado de
acuerdo con6.1 y7.5 .
La organización debe aplicar procesos de gestión de cambios con respecto a los riesgos para el logro de
requisitos especificados y para la realización de oportunidades de mejora al planificar las operaciones
(verCláusula 6 ).
Cuando se establezcan planes de contingencia como tratamiento de riesgos, el plan de contingencia deberá incluir al menos:
— funciones y responsabilidad de la respuesta;
- comunicación;
- acciones inmediatas.

ISO 29001:2020(E)
NOTA 1 ISO 10005 proporciona una gama de modelos para documentar y acordar los resultados de la planificación con las partes interesadas.
fiestas.
NOTA 2 Anexo C Proporciona información adicional para evaluar el riesgo para el logro de objetivos especificados.
requisitos y a la realización de oportunidades de mejora, y planificar los controles que pueden implementar los
proveedores para asegurar el cumplimiento de los requisitos especificados.
8.2 Requisitos para productos y servicios
8.2.1 Comunicación con el cliente
8.2.1 Comunicación con el cliente
La comunicación con los clientes incluirá:
a) proporcionar información relacionada con productos y servicios;
b) atender consultas, contratos o pedidos, incluidos cambios;
c) obtener comentarios de los clientes relacionados con productos y servicios, incluidas las quejas de los clientes;
d) manejar o controlar la propiedad del cliente;
e) establecer requisitos específicos para acciones de contingencia, cuando sea relevante.
8.2.2 Determinación de los requisitos para productos y servicios
8.2.2 Determinación de los requisitos para productos y servicios
Al determinar los requisitos de los productos y servicios que se ofrecerán a los clientes, la
organización debe garantizar que:
a) se definen los requisitos para los productos y servicios, incluyendo:
1) cualquier requisito legal y reglamentario aplicable;
2) los que la organización considere necesarios;
b) la organización puede satisfacer las reclamaciones por los productos y servicios que ofrece.

ISO 29001:2020(E)
8.2.3 Revisión de los requisitos de productos y servicios.
8.2.3 Revisión de los requisitos de productos y servicios.
8.2.3.1La organización debe garantizar que tiene la capacidad de cumplir los requisitos de los productos y
servicios que se ofrecerán a los clientes. La organización debe realizar una revisión antes de comprometerse a
suministrar productos y servicios a un cliente, que incluya:
a) requisitos especificados por el cliente, incluidos los requisitos para la entrega y las actividades
posteriores a la entrega;
b) requisitos no declarados por el cliente, pero necesarios para el uso especificado o previsto, cuando se
conozcan;
c) requisitos especificados por la organización;
d) requisitos legales y reglamentarios aplicables a los productos y servicios;
e) requisitos del contrato o pedido distintos de los expresados anteriormente.
La organización deberá asegurarse de que se resuelvan los requisitos del contrato o pedido diferentes a los
previamente definidos.
Los requisitos del cliente deberán ser confirmados por la organización antes de la aceptación, cuando el
cliente no proporcione una declaración documentada de sus requisitos.
NOTA En algunas situaciones, como las ventas por Internet, no resulta práctico realizar una revisión formal de cada pedido. En cambio, el
La revisión puede cubrir información relevante del producto, como catálogos.
8.2.3.1.1La organización deberá mantener información documentada que defina el proceso para la revisión de los
requisitos relacionados con el suministro de productos o servicios.
NOTA Los requisitos del cliente pueden incluir requisitos de evaluación de la conformidad (ver tambiénAnexo C ).
8.2.3.2La organización deberá conservar información documentada, según corresponda:
a) sobre los resultados de la revisión;
b) sobre cualquier nuevo requisito para los productos y servicios.
8.2.4 Cambios en los requisitos de productos y servicios
8.2.4 Cambios en los requisitos de productos y servicios
La organización debe garantizar que se modifique la información documentada relevante y que las personas
relevantes sean conscientes de los requisitos modificados cuando se modifiquen los requisitos de los productos
y servicios.

ISO 29001:2020(E)
8.3 Diseño y desarrollo de productos y servicios
8.3.1 Generalidades
8.3.1 Generalidades
La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea
apropiado para asegurar el suministro posterior de productos y servicios.
8.3.2 Planificación del diseño y desarrollo
8.3.2 Planificación del diseño y desarrollo
Al determinar las etapas y controles para el diseño y desarrollo, la organización deberá considerar:
a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo;
b) las etapas del proceso requeridas, incluidas las revisiones de diseño y desarrollo aplicables;
c) las actividades requeridas de verificación y validación del diseño y desarrollo;
d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo;
e) las necesidades de recursos internos y externos para el diseño y desarrollo de productos y

servicios;
f) la necesidad de controlar las interfaces entre las personas involucradas en el proceso de diseño y desarrollo;
g) la necesidad de involucrar a los clientes y usuarios en el proceso de diseño y desarrollo;
h) los requisitos para la posterior prestación de productos y servicios;
i) el nivel de control esperado para el proceso de diseño y desarrollo por parte de los clientes y otras partes
interesadas relevantes;
j) la información documentada necesaria para demostrar que se han cumplido los requisitos de diseño y
desarrollo.
La organización debe garantizar que las actividades requeridas para gestionar los riesgos y oportunidades se
incorporen en el proceso de desarrollo del diseño (verCláusula 6 y8.1 ).
La organización deberá mantener información documentada que defina los procesos utilizados para planificar y
controlar las actividades de diseño y desarrollo de productos y/o servicios.

ISO 29001:2020(E)
8.3.3 Entradas de diseño y desarrollo
8.3.3 Entradas de diseño y desarrollo
La organización debe determinar los requisitos esenciales para los tipos específicos de productos y
servicios que se diseñarán y desarrollarán. La organización deberá considerar:
a) requisitos funcionales y de desempeño;
b) información derivada de actividades anteriores de diseño y desarrollo similares;
c) requisitos legales y reglamentarios;
d) estándares o códigos de práctica que la organización se ha comprometido a implementar;
e) posibles consecuencias del fracaso debido a la naturaleza de los productos y servicios.
Los insumos deberán ser adecuados para fines de diseño y desarrollo, completos e inequívocos.
Se resolverán los insumos conflictivos de diseño y desarrollo.
La organización deberá conservar información documentada sobre los insumos de diseño y desarrollo.
Los requisitos de desempeño pueden incluir condiciones ambientales y de seguridad.
La organización también deberá considerar los resultados del proceso de gestión de riesgos y oportunidades.
8.3.4 Controles de diseño y desarrollo
8.3.4 Controles de diseño y desarrollo
La organización debe aplicar controles al proceso de diseño y desarrollo para garantizar que:
a) se definen los resultados a alcanzar;
b) se realizan revisiones para evaluar la capacidad de los resultados del diseño y desarrollo para cumplir con los
requisitos;
c) se llevan a cabo actividades de verificación para garantizar que los resultados del diseño y desarrollo cumplan con
los requisitos de entrada;
d) se llevan a cabo actividades de validación para garantizar que los productos y servicios resultantes cumplan con los
requisitos para la aplicación especificada o el uso previsto;
e) se toman las acciones necesarias sobre los problemas determinados durante las revisiones o actividades de
verificación y validación;
f) se conserva información documentada de estas actividades.
NOTA Las revisiones, verificación y validación del diseño y desarrollo tienen propósitos distintos. Ellos pueden ser
realizarse por separado o en cualquier combinación, según sea adecuado para los productos y servicios de la organización.

ISO 29001:2020(E)
8.3.5 Resultados del diseño y desarrollo
8.3.5 Resultados del diseño y desarrollo
La organización debe garantizar que los resultados del diseño y desarrollo:
a) cumplir con los requisitos de entrada;
b) sean adecuados para los procesos posteriores de provisión de productos y servicios;
c) incluir o hacer referencia a requisitos de seguimiento y medición, según corresponda, y criterios de

aceptación;
d) especificar las características de los productos y servicios que sean esenciales para su finalidad
prevista y su prestación segura y adecuada.
La organización deberá conservar información documentada sobre los resultados del diseño y desarrollo.
8.3.6 Cambios de diseño y desarrollo
8.3.6 Cambios de diseño y desarrollo
La organización debe identificar, revisar y controlar los cambios realizados durante o después del diseño y
desarrollo de productos y servicios, en la medida necesaria para garantizar que no haya ningún impacto adverso
en la conformidad con los requisitos.
La organización deberá conservar información documentada sobre:
a) cambios de diseño y desarrollo;
b) los resultados de las revisiones;
c) la autorización de los cambios;
d) las acciones tomadas para prevenir impactos adversos.

ISO 29001:2020(E)
8.4 Control de procesos, productos y servicios proporcionados externamente
8.4.1 Generalidades
8.4.1 Generalidades
La organización debe garantizar que los procesos, productos y servicios proporcionados externamente se ajusten a los
requisitos.
La organización debe determinar los controles que se aplicarán a los procesos, productos y servicios
proporcionados externamente cuando:
a) los productos y servicios de proveedores externos están destinados a ser incorporados a los productos y
servicios propios de la organización;
b) los productos y servicios son proporcionados directamente al cliente por proveedores externos en nombre de
la organización;
c) un proceso, o parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la
organización.
La organización debe determinar y aplicar criterios para la evaluación, selección, seguimiento del desempeño y
reevaluación de proveedores externos, en función de su capacidad para proporcionar procesos o productos y
servicios de acuerdo con los requisitos. La organización deberá conservar información documentada de estas
actividades y de cualquier acción necesaria que surja de las evaluaciones.
8.4.2 Tipo y alcance del control
8.4.2 Tipo y alcance del control
La organización debe garantizar que los procesos, productos y servicios proporcionados externamente no afecten
negativamente la capacidad de la organización para entregar consistentemente productos y servicios conformes a sus
clientes.
La organización deberá:
a) garantizar que los procesos proporcionados externamente permanezcan dentro del control de su sistema de gestión de
calidad;
b) definir tanto los controles que pretende aplicar a un proveedor externo como aquellos que pretende
aplicar al producto resultante;
c) tomar en consideración:
1) el impacto potencial de los procesos, productos y servicios proporcionados externamente en la capacidad de la

organización para cumplir consistentemente con los requisitos legales y reglamentarios aplicables y del
cliente;
2) la efectividad de los controles aplicados por el proveedor externo;
d) determinar la verificación, u otras actividades, necesarias para garantizar que los procesos, productos y servicios
proporcionados externamente cumplan con los requisitos.
8.4.2.1La organización debe evaluar el desempeño del proveedor externo a intervalos planificados y ajustar el tipo
y alcance de los controles para gestionar los riesgos y oportunidades asociados.

ISO 29001:2020(E)
La organización debe mantener información documentada que defina cómo se cumplen los requisitos de
8.4.2 se cumplan. La organización debe abordar la determinación de los riesgos para el logro de requisitos
especificados y para la realización de oportunidades de mejora para que los productos y/o servicios cumplan
con los requisitos especificados de8.4.2 de acuerdo con8.1 .
La organización debe conservar información documentada que demuestre la efectividad de las actividades
identificadas en8.4.2 d).
NOTA Anexo C Proporciona información adicional para evaluar el riesgo para el logro de objetivos especificados.
requisitos y a la realización de oportunidades de mejora, y planificar los controles que pueden implementar los
proveedores para asegurar el cumplimiento de los requisitos especificados.
8.4.3 Información para proveedores externos
8.4.3 Información para proveedores externos
La organización deberá garantizar la adecuación de los requisitos antes de su comunicación al

proveedor externo.
La organización deberá comunicar a los proveedores externos sus requisitos para:
a) los procesos, productos y servicios a proporcionar;
b) la aprobación de:
1) productos y servicios;
2) métodos, procesos y equipos;
3) el lanzamiento de productos y servicios;
c) competencia, incluida cualquier cualificación requerida de las personas;
d) las interacciones de los proveedores externos con la organización;
e) control y seguimiento del desempeño de los proveedores externos que debe aplicar la organización;
f) actividades de verificación o validación que la organización, o su cliente, pretenda realizar en las instalaciones
de los proveedores externos.

ISO 29001:2020(E)
8.5 Producción y prestación de servicios
8.5.1 Control de la producción y prestación de servicios
8.5.1 Control de la producción y prestación de servicios
La organización debe implementar la producción y la prestación de servicios en condiciones controladas.
Las condiciones controladas incluirán, según corresponda:
a) la disponibilidad de información documentada que defina:
1) las características de los productos a producir, los servicios a prestar o las actividades a
realizar;
2) los resultados a alcanzar;
b) la disponibilidad y uso de recursos adecuados de seguimiento y medición;
c) la implementación de actividades de monitoreo y medición en etapas apropiadas para verificar que se

han cumplido los criterios para el control de procesos o resultados, y los criterios de aceptación de
productos y servicios;
d) el uso de infraestructura y ambiente adecuados para la operación de los procesos;
e) el nombramiento de personas competentes, incluida cualquier calificación requerida;
f) la validación y revalidación periódica de la capacidad de lograr los resultados planificados de los

procesos de producción y prestación de servicios, cuando el resultado resultante no pueda verificarse
mediante seguimiento o medición posterior;
g) la implementación de acciones para prevenir errores humanos;
h) la implementación de actividades de liberación, entrega y posentrega.
8.5.1.1Los métodos empleados en8.5.1 f) considerará:
- equipo requerido;
— competencia del personal;
— uso de métodos específicos, incluidos parámetros operativos identificados;
— identificación de los criterios de aceptación;
— revalidación.
La organización debe mantener información documentada que defina los controles utilizados para cumplir con los
requisitos de8.5.1 y conservar información documentada para demostrar la eficacia del control.

ISO 29001:2020(E)
8.5.2 Identificación y trazabilidad
8.5.2 Identificación y trazabilidad
La organización deberá utilizar medios adecuados para identificar resultados cuando sea necesario garantizar la
conformidad de los productos y servicios.
La organización debe identificar el estado de los resultados con respecto a los requisitos de seguimiento y
medición durante toda la producción y prestación del servicio.
La organización deberá controlar la identificación única de los productos cuando la trazabilidad sea un requisito
y deberá conservar la información documentada necesaria para permitir la trazabilidad.
8.5.2.1La organización debe mantener información documentada que defina los procesos utilizados para cumplir
con los requisitos de8.5.2 .
8.5.3 Propiedad perteneciente a clientes o proveedores externos
8.5.3 Propiedad perteneciente a clientes o proveedores externos
La organización deberá tener cuidado con la propiedad que pertenece a clientes o proveedores externos mientras esté
bajo el control de la organización o esté siendo utilizada por la organización.
La organización deberá identificar, verificar, proteger y salvaguardar la propiedad de los clientes o proveedores
externos proporcionada para su uso o incorporación a los productos y servicios.
Cuando la propiedad de un cliente o proveedor externo se pierda, dañe o se considere inadecuada

para su uso, la organización deberá informar de ello al cliente o proveedor externo y conservar
información documentada sobre lo ocurrido.
NOTA La propiedad de un cliente o proveedor externo puede incluir materiales, componentes, herramientas y
equipos, locales, propiedad intelectual y datos personales.
8.5.3.1La organización debe mantener información documentada que defina los procesos que se utilizan
para cumplir con los requisitos de8.5.3 .
8.5.4 Preservación
8.5.4 Preservación
La organización debe preservar los resultados durante la producción y la prestación del servicio, en la medida
necesaria para garantizar la conformidad con los requisitos.
NOTA La preservación puede incluir identificación, manipulación, control de la contaminación, embalaje, almacenamiento,
transmisión o transporte, y protección.
La organización debe mantener información documentada para la preservación basada en riesgos que defina:
a) métodos utilizados para conservar los productos, incluidos los controles ambientales (ver7.1.4 ), y las partes
constituyentes durante las operaciones, la entrega al destino previsto y/o la prestación del servicio, a fin de
mantener la conformidad con los requisitos;

ISO 29001:2020(E)
b) áreas de almacenamiento designadas para evitar daños o deterioro del producto y sus componentes, en espera
de su uso o entrega;
c) tipo y frecuencia de evaluación, adecuada al producto que se evalúa, para detectar deterioro;
d) marcas de identificación y trazabilidad, requisitos de transporte, manipulación, embalaje y

protección, según corresponda.
8.5.5 Actividades posteriores a la entrega
8.5.5 Actividades posteriores a la entrega
La organización deberá cumplir con los requisitos para las actividades posteriores a la entrega asociadas con los productos y
servicios.
Para determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización deberá
considerar:
a) requisitos legales y reglamentarios;
b) las posibles consecuencias no deseadas asociadas con sus productos y servicios;
c) la naturaleza, uso y vida útil prevista de sus productos y servicios;
d) requisitos del cliente;
e) comentarios de los clientes.
NOTA Las actividades posteriores a la entrega pueden incluir acciones bajo disposiciones de garantía, obligaciones contractuales
como servicios de mantenimiento, y servicios complementarios como reciclaje o disposición final.
8.5.6 Control de cambios
8.5.6 Control de cambios
La organización debe revisar y controlar los cambios para la producción o prestación de servicios, en la medida
necesaria para garantizar la conformidad continua con los requisitos.
La organización deberá conservar información documentada que describa los resultados de la revisión de los
cambios, la(s) persona(s) que autorizan el cambio y cualquier acción necesaria que surja de la revisión.
Las áreas de producción o prestación de servicios incluyen cambios en:
a) la estructura organizativa;
b) personal clave o esencial;
c) proveedores críticos;
d) diseño;
e) el sistema de gestión.
La organización debe notificar a los clientes cuando los cambios afecten al producto y/o servicios que se
entregarán al cliente. La organización debe revisar los cambios resultantes de las evaluaciones de riesgos y

ISO 29001:2020(E)
oportunidades y acciones correctivas. Cuando así se especifique, la organización deberá notificar al cliente el efecto de los
cambios sobre los riesgos residuales o nuevos.
8.6 Lanzamiento de productos y servicios
8.6 Lanzamiento de productos y servicios
La organización debe implementar arreglos planificados, en las etapas apropiadas, para verificar que se hayan
cumplido los requisitos del producto y servicio.
La entrega de productos y servicios al cliente no procederá hasta que los arreglos planificados se
hayan completado satisfactoriamente, a menos que una autoridad pertinente y, según corresponda,
el cliente apruebe lo contrario.
La organización deberá conservar información documentada sobre el lanzamiento de productos y servicios. La

información documentada incluirá:
a) evidencia de conformidad con los criterios de aceptación;
b) trazabilidad hasta la(s) persona(s) que autorizan la liberación.
La organización debe mantener información documentada que defina el proceso utilizado para cumplir con los
requisitos de8.6 .
8.7 Control de salidas no conformes
8.7 Control de salidas no conformes
8.7.1La organización debe garantizar que los productos que no se ajusten a sus requisitos se
identifiquen y controlen para evitar su uso o entrega no intencionada.
La organización debe tomar las medidas adecuadas en función de la naturaleza de la no conformidad y su efecto sobre
la conformidad de los productos y servicios. Esto también se aplicará a los productos y servicios no conformes
detectados después de la entrega de los productos, durante o después de la prestación de los servicios.
La organización deberá abordar los resultados no conformes de una o más de las siguientes maneras:
a) corrección;
b) segregación, contención, devolución o suspensión del suministro de productos y servicios;
c) informar al cliente;
d) obtener autorización para la aceptación en régimen de concesión.
La conformidad con los requisitos se verificará cuando se corrijan los resultados no conformes.
8.7.1.1La organización debe mantener información documentada que defina el proceso utilizado para cumplir con
los requisitos de 8.7.1.

ISO 29001:2020(E)
8.7.2La organización deberá conservar información documentada que:
a) describe la no conformidad;
b) describe las acciones tomadas;
c) describe las concesiones obtenidas;
d) identifica la autoridad que decide la acción con respecto a la no conformidad.
9 Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
9.1.1 Generalidades
9.1.1 Generalidades
La organización deberá determinar:
a) qué es necesario monitorear y medir;
b) los métodos de seguimiento, medición, análisis y evaluación necesarios para garantizar resultados
válidos;
c) cuándo se realizarán el seguimiento y la medición;
d) cuándo se analizarán y evaluarán los resultados del seguimiento y la medición.
La organización deberá evaluar el desempeño y la eficacia del sistema de gestión de la calidad.
La organización deberá conservar información documentada adecuada como evidencia de los resultados.
NOTA ISO 14224 proporciona una base integral para la recopilación de datos de confiabilidad y mantenimiento.
en un formato estándar para equipos en todas las instalaciones y operaciones dentro de las industrias del petróleo, gas
natural y petroquímica durante el ciclo de vida operativo de los equipos, que se puede utilizar para medir el rendimiento.
9.1.2 Satisfacción del cliente
9.1.2 Satisfacción del cliente
La organización debe monitorear las percepciones de los clientes sobre el grado en que se han
cumplido sus necesidades y expectativas. La organización deberá determinar los métodos para
obtener, monitorear y revisar esta información.
NOTA Ejemplos de seguimiento de las percepciones de los clientes pueden incluir encuestas a los clientes, comentarios de los clientes
sobre productos y servicios entregados, reuniones con clientes, análisis de participación de mercado, elogios, reclamos de garantía e
informes de distribuidores.

ISO 29001:2020(E)
La organización deberá mantener información documentada que defina el proceso empleado para medir la
satisfacción del cliente.
9.1.3 Análisis y evaluación
ISO 9001:2015, Sistemas de gestión de la calidad. Requisitos
9.1.3 Análisis y evaluación
La organización deberá analizar y evaluar los datos y la información adecuados que surjan del
seguimiento y la medición.
Los resultados del análisis se utilizarán para evaluar:
a) conformidad de productos y servicios;
b) el grado de satisfacción del cliente;
c) el desempeño y eficacia del sistema de gestión de la calidad;
d) si la planificación se ha implementado eficazmente;
e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;
f) el desempeño de proveedores externos;
g) la necesidad de mejoras en el sistema de gestión de la calidad.
NOTA Los métodos para analizar datos pueden incluir técnicas estadísticas.
La organización deberá mantener información documentada que defina el proceso de identificación,

recopilación y análisis de datos para demostrar la idoneidad y eficacia del sistema de gestión de la
calidad. El análisis incluirá datos generados a partir del seguimiento y medición, auditorías internas,
revisiones de la dirección y otras fuentes relevantes.

ISO 29001:2020(E)
9.2 Auditoría interna
9.2 Auditoría interna
9.2.1La organización debe realizar auditorías internas a intervalos planificados para proporcionar información
sobre si el sistema de gestión de la calidad:
a) se ajusta a:
1) los requisitos propios de la organización para su sistema de gestión de la calidad;
2) los requisitos de esta Norma Internacional;
b) se implementa y mantiene efectivamente.
9.2.2La organización deberá:
a) planificar, establecer, implementar y mantener un programa(s) de auditoría que incluya la frecuencia, los métodos, las
responsabilidades, los requisitos de planificación y la presentación de informes, que deberán tener en cuenta la
importancia de los procesos en cuestión, los cambios que afectan a la organización y los resultados de procesos
anteriores. auditorías;
b) definir los criterios de auditoría y el alcance de cada auditoría;
c) seleccionar auditores y realizar auditorías para garantizar la objetividad y la imparcialidad del proceso de auditoría;
d) garantizar que los resultados de las auditorías se informen a la dirección correspondiente;
e) tomar correcciones y acciones correctivas apropiadas sin demoras indebidas;
f) conservar información documentada como evidencia de la implementación del programa de auditoría y los
resultados de la auditoría.
NOTA Consulte la norma ISO 19011 para obtener orientación.
9.2.3 Los intervalos planificados de las auditorías internas también deberán tener en cuenta los riesgos y
oportunidades asociados con el proceso (8.1 ) y los resultados de la evaluación del desempeño (9.1 ).
NOTA Los intervalos planificados de auditorías internas pueden ser mensuales, trimestrales, anuales o según un cronograma.
que difiere para áreas o procesos a lo largo de un año.
9.3 Revisión por la dirección
9.3.1 Generalidades
9.3.1 Generalidades
La alta dirección deberá revisar el sistema de gestión de la calidad de la organización, a intervalos planificados,
para garantizar su continua idoneidad, adecuación, eficacia y alineación con la dirección estratégica de la
organización.

ISO 29001:2020(E)
9.3.2 Entradas de la revisión por la dirección
9.3.2 Entradas de la revisión por la dirección
La revisión por la dirección se planificará y llevará a cabo teniendo en cuenta:
a) el estado de las acciones de revisiones anteriores por la dirección;
b) cambios en cuestiones externas e internas que son relevantes para el sistema de gestión de la calidad;
c) información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las
tendencias en:
1) satisfacción del cliente y comentarios de las partes interesadas relevantes;
2) el grado en que se han cumplido los objetivos de calidad;
3) desempeño del proceso y conformidad de productos y servicios;
4) no conformidades y acciones correctivas;
5) resultados de seguimiento y medición;
6) resultados de la auditoría;
7) el desempeño de los proveedores externos;
d) la adecuación de los recursos;
e) la efectividad de las acciones tomadas para abordar los riesgos y oportunidades (ver6.1 );
f) oportunidades de mejora.
9.3.3 Resultados de la revisión por la dirección
9.3.3 Resultados de la revisión por la dirección
Los resultados de la revisión por la dirección incluirán decisiones y acciones relacionadas con:
a) oportunidades de mejora;
b) cualquier necesidad de cambios en el sistema de gestión de la calidad;
c) necesidades de recursos.
La organización deberá conservar información documentada como evidencia de los resultados de las revisiones por la
dirección.

ISO 29001:2020(E)
10 mejora
10.1 Generalidades
10.1 Generalidades
La organización debe determinar y seleccionar oportunidades de mejora e implementar las acciones

necesarias para cumplir con los requisitos del cliente y mejorar la satisfacción del cliente.
Estos incluirán:
a) mejorar los productos y servicios para satisfacer los requisitos y abordar las necesidades y expectativas
futuras;
b) corregir, prevenir o reducir efectos no deseados;
c) mejorar el rendimiento y la eficacia del sistema de gestión de la calidad.
NOTA Ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua,
cambio radical, innovación y reorganización.
10.2 No conformidad y acción correctiva
Norma ISO 9001:2015,Sistemas de gestión de la calidad: requisitos
10.2 No conformidad y acción correctiva
10.2.1Cuando ocurre una no conformidad, incluyendo cualquiera que surja de quejas, la organización deberá:
a) reaccionar ante la no conformidad y, según corresponda:
1) tomar medidas para controlarlo y corregirlo;
2) afrontar las consecuencias;
b) evaluar la necesidad de tomar medidas para eliminar la(s) causa(s) de la no conformidad, a fin de que no vuelva a ocurrir ni
ocurra en otro lugar, mediante:
1) revisar y analizar la no conformidad;
2) determinar las causas de la no conformidad;
3) determinar si existen o podrían ocurrir no conformidades similares;
c) implementar cualquier acción necesaria;
d) revisar la efectividad de cualquier acción correctiva tomada;
e) actualizar los riesgos y oportunidades determinados durante la planificación, si es necesario;
f) realizar cambios en el sistema de gestión de la calidad, si fuera necesario.
Las acciones correctivas deberán ser adecuadas a los efectos de las no conformidades encontradas.
10.2.2La organización deberá conservar información documentada como evidencia de:
a) la naturaleza de las no conformidades y cualquier acción posterior tomada;
b) los resultados de cualquier acción correctiva.

ISO 29001:2020(E)
La organización debe mantener información documentada que defina el proceso que implementa los
requisitos de 10.2.1.
10.3 Mejora continua
10.3 Mejora continua
La organización deberá mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión
de la calidad.
La organización debe considerar los resultados del análisis y la evaluación, y los resultados de la revisión
por la dirección, para determinar si existen necesidades u oportunidades que deben abordarse como
parte de la mejora continua.
10.3.1La implementación de mejoras estará sujeta a la gestión de procesos de cambio de acuerdo

con6.3 .
La organización debe mantener información documentada que defina el proceso que implementa los
requisitos de10.3 y conservar información documentada para demostrar su eficacia.

ISO 29001:2020(E)
Anexo A
(informativo)
Aclaración de nueva estructura, terminología y conceptos.
A.1 Estructura y terminología
A.1 Estructura y terminología
La estructura de las cláusulas (es decir, la secuencia de las cláusulas) y parte de la terminología de esta edición
de esta Norma Internacional, en comparación con la edición anterior (ISO 9001:2008), se han modificado para
mejorar la alineación con otras normas de sistemas de gestión.
No existe ningún requisito en esta Norma Internacional para que su estructura y terminología se apliquen
a la información documentada del sistema de gestión de la calidad de una organización.
La estructura de las cláusulas pretende proporcionar una presentación coherente de los requisitos, más que un
modelo para documentar las políticas, objetivos y procesos de una organización. La estructura y el contenido de la
información documentada relacionada con un sistema de gestión de la calidad a menudo pueden ser más relevantes
para sus usuarios si se relaciona tanto con los procesos operados por la organización como con la información
mantenida para otros fines.
No existe ningún requisito para que los términos utilizados por una organización sean reemplazados por los términos
utilizados en esta Norma Internacional para especificar los requisitos del sistema de gestión de la calidad. Las
organizaciones pueden optar por utilizar términos que se adapten a sus operaciones (por ejemplo, utilizar “registros”,
“documentación” o “protocolos” en lugar de “información documentada”; o “proveedor”, “socio” o “proveedor” en lugar
de “proveedor externo”) .Tabla A.1 muestra las principales diferencias en terminología entre esta edición de esta
Norma Internacional y la edición anterior.
Tabla A.1 — Principales diferencias en terminología entre ISO 9001:2008 e ISO 9001:2015
Norma ISO 9001:2008 Norma ISO 9001:2015
Productos Productos y servicios

Exclusiones No utilizado
(VerCláusula A.5 para aclarar la aplicabilidad)
Representante de la dirección No utilizado
(Se asignan responsabilidades y autoridades similares,
pero no se requiere un único representante de la
gerencia)
Documentación, manual de calidad, procedimientos Información documentada
documentados, registros.
Ambiente de trabajo Entorno para la operación de procesos

Equipos de seguimiento y medición. Seguimiento y medición de recursos
Producto comprado Productos y servicios proporcionados externamente
Proveedor Proveedor externo

ISO 29001:2020(E)
A.2 Productos y servicios
A.2 Productos y servicios
ISO 9001:2008 utilizó el término "producto" para incluir todas las categorías de salida. Esta edición de esta
Norma Internacional utiliza “productos y servicios”. Los “productos y servicios” incluyen todas las categorías de
resultados (hardware, servicios, software y materiales procesados).
La inclusión específica de “servicios” tiene como objetivo resaltar las diferencias entre productos y servicios en la
aplicación de algunos requisitos. La característica de los servicios es que al menos parte del resultado se realiza
en la interfaz con el cliente. Esto significa, por ejemplo, que la conformidad con los requisitos no necesariamente
puede confirmarse antes de la prestación del servicio.
En la mayoría de los casos, los productos y servicios se utilizan juntos. La mayoría de los productos que las
organizaciones proporcionan a los clientes, o que les suministran proveedores externos, incluyen tanto productos
como servicios. Por ejemplo, un producto tangible o intangible puede tener algún servicio asociado o un servicio puede
tener algún producto tangible o intangible asociado.
A.3 Comprender las necesidades y expectativas de las partes interesadas
A.3 Comprender las necesidades y expectativas de las partes interesadas
Subcláusula 4.2 Especifica los requisitos para que la organización determine las partes interesadas que son
relevantes para el sistema de gestión de la calidad y los requisitos de esas partes interesadas. Sin embargo,4.2
no implica una extensión de los requisitos del sistema de gestión de la calidad más allá del alcance de esta
Norma Internacional. Como se indica en el alcance, esta Norma Internacional es aplicable cuando una
organización necesita demostrar su capacidad para proporcionar consistentemente productos y servicios que
cumplan con los requisitos del cliente y los legales y reglamentarios aplicables, y tiene como objetivo mejorar la
satisfacción del cliente.
No existe ningún requisito en esta Norma Internacional para que la organización considere partes interesadas
cuando haya decidido que esas partes no son relevantes para su sistema de gestión de la calidad. Corresponde a
la organización decidir si un requisito particular de una parte interesada relevante es relevante para su sistema
de gestión de la calidad.

ISO 29001:2020(E)
A.4 Pensamiento basado en riesgos
A.4 Pensamiento basado en riesgos
El concepto de pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta Norma
Internacional, por ejemplo, a través de requisitos de planificación, revisión y mejora. Esta Norma Internacional
especifica los requisitos para que la organización comprenda su contexto (ver4.1 ) y determinar los riesgos como
base para la planificación (ver6.1 ). Esto representa la aplicación del pensamiento basado en riesgos a la
planificación e implementación de procesos del sistema de gestión de calidad (ver4.4 ) y ayudará a determinar el
alcance de la información documentada.
Uno de los propósitos clave de un sistema de gestión de la calidad es actuar como herramienta preventiva. En
consecuencia, esta Norma Internacional no tiene una cláusula o subcláusula separada sobre acción preventiva. El
concepto de acción preventiva se expresa mediante el uso del pensamiento basado en riesgos al formular los
requisitos del sistema de gestión de la calidad.
El pensamiento basado en el riesgo aplicado en esta Norma Internacional ha permitido cierta

reducción de los requisitos prescriptivos y su reemplazo por requisitos basados en el desempeño.
Hay mayor flexibilidad que en ISO 9001:2008 en los requisitos de procesos, información
documentada y responsabilidades organizativas.
A pesar de6.1 especifica que la organización debe planificar acciones para abordar los riesgos, no existe ningún
requisito para métodos formales para la gestión de riesgos o un proceso de gestión de riesgos documentado.
Las organizaciones pueden decidir si desarrollar o no una metodología de gestión de riesgos más amplia que la
requerida por esta Norma Internacional, por ejemplo, mediante la aplicación de otras guías o normas.
No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la
capacidad de la organización para cumplir sus objetivos, y los efectos de la incertidumbre no son los mismos para
todas las organizaciones. Bajo los requisitos de6.1 , la organización es responsable de la aplicación del pensamiento
basado en el riesgo y de las acciones que toma para abordar el riesgo, incluido si conserva o no información
documentada como evidencia de su determinación de los riesgos.
A.5 Aplicabilidad
A.5 Aplicabilidad
Esta Norma Internacional no hace referencia a “exclusiones” en relación con la aplicabilidad de sus
requisitos al sistema de gestión de la calidad de la organización. Sin embargo, una organización puede
revisar la aplicabilidad de los requisitos debido al tamaño o la complejidad de la organización, el modelo
de gestión que adopta, la gama de actividades de la organización y la naturaleza de los riesgos y
oportunidades que encuentra.
Los requisitos de aplicabilidad se abordan en4.3 , que define las condiciones bajo las cuales una organización
puede decidir que un requisito no se puede aplicar a ninguno de los procesos dentro del alcance de su sistema
de gestión de la calidad. La organización sólo puede decidir que un requisito no es aplicable si su decisión no
resultará en la imposibilidad de lograr la conformidad de los productos y servicios.

ISO 29001:2020(E)
A.6 Información documentada
A.6 Información documentada
Como parte de la alineación con otros estándares de sistemas de gestión, se ha adoptado una cláusula común
sobre “información documentada” sin cambios o adiciones significativas (ver7.5 ). Cuando corresponde, el texto
en otras partes de esta Norma Internacional se ha alineado con sus requisitos. En consecuencia, se utiliza
"información documentada" para todos los requisitos de documentos.
Mientras que ISO 9001:2008 utilizó terminología específica como "documento" o "procedimientos
documentados", "manual de calidad" o "plan de calidad", esta edición de esta Norma Internacional define los
requisitos para "mantener información documentada".
Mientras que ISO 9001:2008 utilizó el término "registros" para indicar los documentos necesarios para
proporcionar evidencia de conformidad con los requisitos, ahora esto se expresa como un requisito de
"conservar información documentada". La organización es responsable de determinar qué información
documentada debe conservarse, el período de tiempo durante el cual se conservará y los medios que se
utilizarán para su conservación.
El requisito de “mantener” información documentada no excluye la posibilidad de que la organización también necesite
“conservar” esa misma información documentada para un propósito particular, por ejemplo, para conservar versiones
anteriores de la misma.
Cuando esta Norma Internacional se refiere a “información” en lugar de “información

documentada” (por ejemplo, en4.1 : “La organización deberá monitorear y revisar la información
sobre estos temas externos e internos”), no existe ningún requisito de que esta información deba
estar documentada. En tales situaciones, la organización puede decidir si es necesario o apropiado
mantener información documentada.
A.7 Conocimiento organizacional
A.7 Conocimiento organizacional
En7.1.6 , esta Norma Internacional aborda la necesidad de determinar y gestionar el conocimiento que
mantiene la organización, para asegurar el funcionamiento de sus procesos y que pueda lograr la
conformidad de sus productos y servicios.
Se introdujeron requisitos relacionados con el conocimiento organizacional con el propósito de:
a) salvaguardar la organización de la pérdida de conocimiento, por ejemplo
— mediante rotación de personal;
— fracaso en capturar y compartir información;
b) alentar a la organización a adquirir conocimientos, por ejemplo
— aprender de la experiencia;
— tutoría;
— evaluación comparativa.

ISO 29001:2020(E)
A.8 Control de procesos, productos y servicios proporcionados externamente
A.8 Control de procesos, productos y servicios proporcionados externamente
Todas las formas de procesos, productos y servicios proporcionados externamente se abordan en8.4 , por ejemplo, ya sea a
través de:
a) comprar a un proveedor;
b) un acuerdo con una empresa asociada;
c) externalizar procesos a un proveedor externo.
La subcontratación siempre tiene la característica esencial de un servicio, ya que tendrá al menos una
actividad necesariamente realizada en la interfaz entre el proveedor y la organización.
Los controles requeridos para el suministro externo pueden variar ampliamente dependiendo de la naturaleza de los
procesos, productos y servicios. La organización puede aplicar el pensamiento basado en riesgos para determinar el
tipo y alcance de los controles apropiados para proveedores externos particulares y procesos, productos y servicios
proporcionados externamente.

ISO 29001:2020(E)
Anexo B
(informativo)
Otras Normas Internacionales sobre gestión de calidad y calidad

sistemas de gestión desarrollados por ISO/TC 176
Las Normas Internacionales descritas en este anexo han sido desarrolladas por ISO/TC 176 para
proporcionar información de apoyo a las organizaciones que aplican esta Norma Internacional y para
proporcionar orientación a las organizaciones que eligen avanzar más allá de sus requisitos. Las
directrices o requisitos contenidos en los documentos enumerados en este anexo no añaden ni modifican
los requisitos de esta norma internacional.
Tabla B.1 muestra la relación entre estas normas y las cláusulas relevantes de esta Norma
Internacional.
Este anexo no incluye referencias a los estándares de sistemas de gestión de calidad específicos del sector
desarrollados por ISO/TC 176.
Esta Norma Internacional es una de las tres normas centrales desarrolladas por ISO/TC 176.
— ISO 9000Sistemas de gestión de la calidad: fundamentos y vocabulario.proporciona una base

esencial para la adecuada comprensión e implementación de esta Norma Internacional.
Los principios de gestión de la calidad se describen detalladamente en la norma ISO 9000 y se han
tenido en cuenta durante el desarrollo de esta norma internacional. Estos principios no son requisitos
en sí mismos, pero forman la base de los requisitos especificados por esta Norma Internacional. ISO
9000 también define los términos, definiciones y conceptos utilizados en esta Norma Internacional.
— ISO 9001 (esta Norma Internacional) especifica requisitos destinados principalmente a brindar
confianza en los productos y servicios proporcionados por una organización y, por lo tanto, mejorar la
satisfacción del cliente. También se puede esperar que su implementación adecuada traiga otros
beneficios organizacionales, como una mejor comunicación interna, una mejor comprensión y control
de los procesos de la organización.
— ISO 9004Gestión para el éxito sostenido de una organización: un enfoque de gestión de la calidad proporciona
orientación para las organizaciones que eligen avanzar más allá de los requisitos de esta Norma Internacional,
para abordar una gama más amplia de temas que pueden conducir a la mejora del desempeño general de la
organización. ISO9004 incluye orientación sobre una metodología de autoevaluación para que una organización
pueda evaluar el nivel de madurez de su sistema de gestión de calidad.

ISO 29001:2020(E)
Las Normas Internacionales que se describen a continuación pueden brindar asistencia a las organizaciones
cuando están estableciendo o buscando mejorar sus sistemas de gestión de la calidad, sus procesos o sus
actividades.
— ISO 10001Gestión de la calidad — Satisfacción del cliente — Directrices para códigos de conducta para
organizacionesProporciona orientación a una organización para determinar que sus disposiciones de
satisfacción del cliente satisfacen las necesidades y expectativas del cliente. Su uso puede mejorar la
confianza del cliente en una organización y mejorar su comprensión de qué esperar de una
organización, reduciendo así la probabilidad de malentendidos y quejas.
— ISO 10002Gestión de la calidad — Satisfacción del cliente — Directrices para la gestión de quejas en las
organizacionesproporciona orientación sobre el proceso de manejo de quejas reconociendo y abordando
las necesidades y expectativas de los reclamantes y resolviendo cualquier queja recibida. ISO 10002
proporciona un proceso de quejas abierto, efectivo y fácil de usar, que incluye capacitación de personas.
También proporciona orientación para las pequeñas empresas.
— ISO 10003Gestión de la calidad — Satisfacción del cliente — Directrices para la resolución de disputas externas a las
organizacionesproporciona orientación para la resolución efectiva y eficiente de disputas externas para quejas
relacionadas con productos. La resolución de disputas ofrece una vía de reparación cuando las organizaciones no
solucionan una queja internamente. La mayoría de las quejas pueden resolverse exitosamente dentro de la
organización, sin procedimientos contradictorios.
— ISO 10004Gestión de la calidad —Satisfacción del cliente—Directrices para el seguimiento y la medición

Proporciona directrices para acciones destinadas a mejorar la satisfacción del cliente y para determinar
oportunidades de mejora de productos, procesos y atributos valorados por los clientes. Estas acciones
pueden fortalecer la lealtad de los clientes y ayudar a retenerlos.
— ISO 10005Sistemas de gestión de la calidad: directrices para planes de calidad.Proporciona orientación sobre el
establecimiento y uso de planes de calidad como medio para relacionar los requisitos del proceso, producto,
proyecto o contrato con los métodos y prácticas de trabajo que respaldan la realización del producto. Los
beneficios de establecer un plan de calidad son una mayor confianza en que se cumplirán los requisitos, que los
procesos están bajo control y la motivación que esto puede brindar a los involucrados.
— ISO 10006Sistemas de gestión de la calidad — Directrices para la gestión de la calidad en proyectoses aplicable a
proyectos desde pequeños hasta grandes, desde simples hasta complejos, desde un proyecto individual hasta ser
parte de una cartera de proyectos. ISO 10006 debe ser utilizada por personal que gestiona proyectos y que
necesita garantizar que su organización esté aplicando las prácticas contenidas en las normas del sistema de
gestión de calidad ISO.
— ISO 10007Sistemas de gestión de la calidad: directrices para la gestión de la configuraciónes ayudar a las
organizaciones a aplicar la gestión de configuración para la dirección técnica y administrativa durante el
ciclo de vida de un producto. La gestión de la configuración se puede utilizar para cumplir con los requisitos
de identificación y trazabilidad del producto especificados en esta norma internacional.

ISO 29001:2020(E)
— ISO 10008Gestión de la calidad — Satisfacción del cliente — Directrices para las transacciones de comercio electrónico de
empresa a consumidorbrinda orientación sobre cómo las organizaciones pueden implementar un sistema de
transacciones de comercio electrónico de empresa a consumidor (B2C ECT) eficaz y eficiente y, por lo tanto, proporcionar
una base para que los consumidores tengan una mayor confianza en las ECT B2C, mejorar la capacidad de las
organizaciones para satisfacer a los consumidores y ayudar. Reducir quejas y disputas.
— ISO 10012Sistemas de gestión de mediciones. Requisitos para procesos de medición y equipos de

medición.proporciona orientación para la gestión de procesos de medición y confirmación
metrológica de los equipos de medición utilizados para respaldar y demostrar el cumplimiento de los
requisitos metrológicos. ISO 10012 proporciona criterios de gestión de calidad para un sistema de
gestión de mediciones para garantizar que se cumplan los requisitos metrológicos.
—ISO/TR 10013Directrices para la documentación del sistema de gestión de la calidad.Proporciona directrices

para el desarrollo y mantenimiento de la documentación necesaria para un sistema de gestión de la
calidad. ISO/TR 10013 se puede utilizar para documentar sistemas de gestión distintos de los estándares de
sistemas de gestión de calidad ISO, por ejemplo, sistemas de gestión ambiental y sistemas de gestión de
seguridad.
— ISO 10014Gestión de la calidad: directrices para obtener beneficios financieros y económicosestá

dirigido a la alta dirección. Proporciona directrices para obtener beneficios financieros y económicos
mediante la aplicación de principios de gestión de la calidad. Facilita la aplicación de principios de
gestión y la selección de métodos y herramientas que permitan el éxito sostenible de una
organización.
—ISO10015Gestión de la calidad: directrices para la formaciónProporciona directrices para ayudar a las organizaciones a
abordar cuestiones relacionadas con la formación. La ISO 10015 se puede aplicar siempre que se requiera orientación
para interpretar las referencias a "educación" y "capacitación" dentro de los estándares del sistema de gestión de calidad
ISO. Cualquier referencia a “formación” incluye todos los tipos de educación y formación.
—ISO/TR 10017Orientación sobre técnicas estadísticas para ISO 9001:2000Explica las técnicas estadísticas que se
derivan de la variabilidad que se puede observar en el comportamiento y resultados de los procesos, incluso en
condiciones de aparente estabilidad. Las técnicas estadísticas permiten un mejor uso de los datos disponibles
para ayudar en la toma de decisiones y, por tanto, ayudan a mejorar continuamente la calidad de los productos y
procesos para lograr la satisfacción del cliente.
— ISO 10018Gestión de la calidad: directrices sobre la participación y la competencia de las personasProporciona

directrices que influyen en la participación y la competencia de las personas. Un sistema de gestión de la calidad
depende de la participación de personas competentes y de la forma en que se introducen e integran en la
organización. Es fundamental determinar, desarrollar y evaluar los conocimientos, habilidades, comportamiento y
ambiente de trabajo requeridos.
— ISO 10019Directrices para la selección de consultores en sistemas de gestión de la calidad y uso de sus servicios.
proporciona orientación para la selección de consultores de sistemas de gestión de calidad y el uso de sus
servicios. Proporciona orientación sobre el proceso de evaluación de la competencia de un consultor de sistemas
de gestión de la calidad y proporciona confianza en que se cumplirán las necesidades y expectativas de la
organización respecto de los servicios del consultor.
— ISO 19011Directrices para auditar los sistemas de gestiónproporciona orientación sobre la gestión de un programa
de auditoría, sobre la planificación y realización de una auditoría de un sistema de gestión, así como sobre la
competencia y evaluación de un auditor y un equipo de auditoría. La norma ISO 19011 está destinada a aplicarse a
auditores, organizaciones que implementan sistemas de gestión y organizaciones que necesitan realizar
auditorías de sistemas de gestión.

ISO 29001:2020(E)
Tabla B.1 — Relación entre otras Normas Internacionales sobre gestión de la calidad y
sistemas de gestión de la calidad y las cláusulas de esta Norma Internacional
Otro Internacional Cláusula de esta norma internacional

Estándar 4 5 6 7 8 9 10
ISO 9000 Todo Todo Todo Todo Todo Todo Todo
ISO/TS 9002 Todo Todo Todo Todo Todo Todo Todo
Norma ISO 9004 Todo Todo Todo Todo Todo Todo Todo
ISO 10001 8.2.2, 8.5.1 9.1.2
ISO 10002 8.2.1 9.1.2 10.2.1
ISO 10003 9.1.2
ISO 10004 9.1.2, 9.1.3
ISO 10005 5.3 6.1, 6.2 Todo Todo 9.1 10.2
ISO 10007 8.5.2
ISO 10012 7.1.5
ISO/TR 10013 7.5
ISO 10015 7.2
ISO/TR 10017 6.1 7.1.5 9.1
ISO 10019 8.4
ISO 19011 9.2
NOTA “Todos” indica que todas las subclases en la cláusula específica de esta Norma Internacional están relacionadas con la otra Norma
Internacional.
ISO/TS 9002,Sistemas de gestión de la calidad. Directrices para la aplicación de la norma ISO 9001:2015.
proporciona orientación sobre la intención de los requisitos de la norma ISO 9001:2015, con ejemplos de posibles
pasos que una organización puede tomar para cumplir los requisitos. No agrega, resta ni modifica de ninguna
manera dichos requisitos. ISO/TS 9002 no prescribe enfoques obligatorios para la implementación ni proporciona
ningún método preferido de interpretación. La Tabla B.2 muestra la relación entre ISO/TS 9002 y las cláusulas de
este documento.
Tabla B.2 — Relación entre ISO/TS 9002 y las cláusulas de este documento
Otro Internacional Cláusula en este documento

Estándar 4 5 6 7 8 9 10
ISO/TS 9002 Todo Todo Todo Todo Todo Todo Todo
NOTA “Todos” indica que todas las subclases en la cláusula específica de esta Norma Internacional están relacionadas con la otra Norma
Internacional.

ISO 29001:2020(E)
Anexo C
(informativo)
Gestión de riesgos y oportunidades y evaluación de la conformidad.

procesos
C.1 Generalidades
Cuando una organización desea obtener un producto o servicio para entregarlo interna o externamente, la
organización especifica los requisitos que deben cumplirse. También puede especificar requisitos de evaluación de
la conformidad.
Este anexo proporciona métodos para evaluar el riesgo para el logro de requisitos específicos y para la realización
de oportunidades de mejora, y para planificar los controles que deben implementar los proveedores para asegurar
la conformidad con los requisitos especificados, incluidos los productos y servicios proporcionados externamente
de acuerdo con8.1 y8.4 .
En cualquier nivel de la cadena de suministro, la organización puede optar por proporcionar productos y servicios
utilizando sus propios procesos o realizar contratos a través de un contratista de gestión o ejecución o directamente a
proveedores de paquetes, equipos, componentes o materiales.Figura C.1 ilustra este modelo de contratación en cascada.
NOTA Un operador (caja azul) puede decidir contratar un proveedor externo en cualquier nivel de la cadena de suministro.
De manera similar, cualquier otra organización en la cadena de suministro (cajas naranjas) puede proporcionar el proceso, producto o servicio
contratado por sí misma o decidir subcontratar (parcialmente) estas actividades.
Figura C.1 — Modelo de contratación en cascada
Reconociendo que los proveedores de procesos, productos y servicios proporcionados externamente utilizan sus sistemas
de gestión de calidad para garantizar que se cumplan los requisitos y se asegure su entrega, la organización debe evaluar
y gestionar los riesgos asociados de manera consistente con el rol/alcance desempeñado por sus proveedores de
productos y servicios seleccionados. /o servicio de acuerdo con8.4.2 .
La metodología está diseñada para implementarse y aplicarse en cascada a lo largo de la cadena de suministro, como se ilustra en
Figura C.2 .

ISO 29001:2020(E)
NOTA QR es requisito de calidad, RA es evaluación de riesgos, TBE es evaluación técnica de ofertas y CAS es
sistema de evaluación de la conformidad.
Figura C.2 — Representación del proceso de gestión de riesgos y evaluación de la conformidad
C.2 Principios de clasificación de riesgos
Para los fines de este documento, se aplican los siguientes principios de clasificación de riesgos.
a) La clasificación de riesgos debe determinarse teniendo en cuenta la vida total del producto o servicio,
comenzando con los requisitos especificados y terminando con el desmantelamiento del producto y/o la
finalización del servicio.
b) La clasificación de riesgos debe tener en cuenta los requisitos de salud, seguridad y medio
ambiente válidos para el país o países en los que se crea, utiliza y/o desmantela/completa el
producto o servicio.
c) La clasificación del riesgo debe determinarse utilizando parámetros definidos.
d) La gestión de riesgos debe ser realizada por personal con experiencia y conocimiento en el alcance del
producto o servicio, incluyendo:
— identificación y gestión de las consecuencias de las fallas;
— cuando proceda, ingeniería, fabricación, ejecución y madurez/complejidad;
— fracasos anteriores y lecciones aprendidas.
NOTA Ver7.1.6 sobre las fuentes de conocimiento de la organización.
C.3 Proceso de gestión de riesgos y evaluación de la conformidad
C.3.1 Alcance y contexto del cliente.
Los requisitos especificados por el cliente para el producto y/o servicio (ver8.2 ) proporcionan información
para la planificación y el control operativos. Al planificar la entrega y el control, la organización debería
considerar:
— el producto o servicio a evaluar;
— la aplicación en la que se utilizará;

ISO 29001:2020(E)
— los procesos de diseño, producción y prestación de servicios que se emplearán;
— aquellas actividades que se realizarán externamente;
— cualquier requisito del cliente o obligatorio.
C.3.2 Realizar una evaluación de riesgos
La organización debería realizar evaluaciones de riesgos de acuerdo con6.1 para determinar los riesgos asociados
con los procesos de entrega del producto o servicio propuesto. Las evaluaciones de riesgos deben considerar,
según corresponda, las siguientes categorías de riesgos para el logro de requisitos específicos y para la realización
de oportunidades de mejora:
— requisitos obligatorios;
— salud y seguridad personal;
— seguridad del proceso;
- ambiente;
— gastos de capital (CAPEX);
— gastos operativos (OPEX);
— operaciones con tiempo no productivo o producción diferida;
— competencia durante el uso;
— competencia durante el diseño, la fabricación o la ejecución;
— procesos, productos o servicios proporcionados externamente.
Para servicios especiales y para materiales y equipos, las evaluaciones de riesgos también deben considerar las siguientes
categorías de riesgo:
— uso previsto y mal uso razonablemente previsible;
— diseño o configuración probados en campo;
— requisitos de confiabilidad y mantenibilidad;
— madurez y complejidad del diseño/servicio;
— uso pasado del mismo producto, proceso o servicio;
— requisitos de certificación y trazabilidad.
La organización debería desarrollar un proceso de evaluación de riesgos que defina los factores a considerar al
evaluar los riesgos y para documentar los resultados de la evaluación.
La evaluación de riesgos debe estar dirigida por un facilitador competente respaldado por especialistas técnicos, de
calidad, de seguridad y operativos y partes interesadas internas y externas relevantes. La evaluación de riesgos se puede
lograr mediante talleres, entrevistas y estudios facilitados.
NOTA Consulte IEC 31010 para conocer las técnicas de evaluación de riesgos que se pueden emplear.
El resultado de la evaluación de riesgos puede ser una clasificación de riesgos basada en:
— consecuencias del evento;
— probabilidad de ocurrencia;
— detectabilidad del modo de fallo.

ISO 29001:2020(E)
Más orientación/herramientas sobre los procesos de evaluación de riesgos están disponibles en formato electrónico a través dehttps://
standards.iso.org/iso/29001/ed-1/en para ayudar a determinar los niveles de conformidad.
NOTA ISO 31000, ISO 31004 e IEC 31010 también proporcionan orientación/herramientas para determinar los niveles de conformidad.
C.3.3 Determinación de los requisitos de control y evaluación de la conformidad.
La organización debería revisar los procesos planificados de entrega de productos y servicios y los resultados de las
evaluaciones de riesgos como base para definir los requisitos de control y evaluación de la conformidad, para
proporcionar la base para garantizar la conformidad con los requisitos.
Los requisitos de control y evaluación de la conformidad deberían abordar:
a) operaciones internas según8.3 ,8.5 y8.6 ;
b) procesos, productos y servicios proporcionados externamente según8.4 yC.4 ;
c) el contexto bajo el cual se invocan las actividades de control y evaluación, incluyendo:
— actividades de evaluación de la conformidad realizadas por primera vez por la organización;
— actividades de evaluación de la conformidad de segunda parte realizadas por o en nombre del cliente;
— actividades de evaluación de la conformidad de terceros realizadas por un organismo independiente para cumplir con los
requisitos obligatorios o del cliente.
Información documentada establecida para definir los requisitos de control y evaluación de la conformidad (ver8.1 )
debe incluir disposiciones para los requisitos y obligaciones de evaluación de la conformidad independientes y del
cliente.
NOTA El proveedor sigue siendo responsable de la planificación operativa y del control y demostración de la
conformidad de los productos y/o servicios con los requisitos (ver8.1 y8.2 ), independientemente de los requisitos de evaluación
de la conformidad definidos por el cliente, ya sea por referencia a los requisitos de la norma/especificación o en el alcance.
C.4 Control de procesos, productos y servicios proporcionados externamente.
C.4.1 Alcance de la actividad proporcionada externamente
La organización debe definir y gestionar la entrega del alcance para cada proceso, producto o servicio
proporcionado externamente de acuerdo con8.4 .
C.4.2 Evaluación de la capacidad del proveedor potencial
La organización debe evaluar a los proveedores potenciales para determinar su capacidad para cumplir con los requisitos
del alcance y que tengan los controles del sistema de gestión de requisitos previos (calidad) para garantizar que se
cumplan los requisitos. Las consideraciones pueden incluir la complejidad del producto o servicio y la necesidad de
participación de la organización durante el diseño, la fabricación y la cadena de suministro de los productos o servicios,
teniendo en cuenta:
— novedad en el diseño de los productos o servicios (por ejemplo, desde la modificación de un diseño probado/probado hasta el rediseño
y un nuevo diseño de un elemento complejo);
— complejidad de fabricación de los productos o servicios (por ejemplo, desde la producción en masa hasta series
singulares que requieren prototipos, montaje complejo y requisitos de prueba);
— requisitos para la conservación de bienes destinados a ser utilizados en actividades específicas relacionadas con el petróleo o el gas natural (por ejemplo,
componentes elastoméricos o productos químicos);
— conocimiento de la cadena de suministro, propiedad del riesgo y rendición de cuentas, número y tipo de vías de suministro (por
ejemplo, múltiples niveles de subcontratación, fuentes complejas o poco claras de suministro de componentes);

ISO 29001:2020(E)
— los proveedores presentan los recursos y las capacidades de las instalaciones propuestas.
La evaluación de la capacidad del proveedor potencial puede basarse en el desempeño previo, la precalificación o la auditoría.
C.4.3 Requisitos de evaluación de la conformidad para proveedores externos
Requisitos de evaluación de la conformidad especificados en la información para proveedores externos por8.4.3 debe
reflejar los resultados de la evaluación de riesgos en relación con el alcance (verC.3 ) e incluye la definición de:
— actividades de control definidas por el contrato y/o las especificaciones y, cuando corresponda, un nivel de
especificación de calidad (QSL) definido;
— nivel previsto de evaluación de las actividades de control del proveedor por parte del cliente y, cuando corresponda, de
organismos independientes, mediante la nominación de un sistema de evaluación de la conformidad (CAS).
La evaluación técnica de la oferta (TBE), incluida la evaluación de la capacidad de los proveedores para cumplir con
la especificación y la QSL asociada, debe usarse para confirmar o modificar el CAS que se aplicará al proveedor
seleccionado y se reflejará en el contrato por8.4.3 .
Ejemplos de enfoques para definir los requisitos de evaluación de la conformidad están disponibles en formato
electrónico a través dehttp://standards.iso.org/iso/29001 .
C.4.4 Control de proveedores externos durante la ejecución del alcance
La organización debe llevar a cabo actividades planificadas de evaluación de la conformidad como requisito previo para liberar un
proceso, producto o servicio proporcionado externamente para su incorporación en sus operaciones según los requisitos de
evaluación de la conformidad acordados.
En el contexto de este documento, los requisitos de evaluación de la conformidad normalmente se gestionan como:
— Espera (H): Punto en la cadena de actividades, definido en información documentada acordada, que requiere la
aprobación del cliente o de la autoridad designada antes de continuar.
— Testigo (W): Punto en la cadena de actividades, en el que el cliente o la autoridad designada puede presenciar la
operación o proceso dentro de un plazo acordado después de la notificación y de acuerdo con un método, que
se define en la información documentada acordada.
— Vigilancia(S): Punto de observación o seguimiento periódico por parte del cliente o su representante o autoridad
designada de una actividad, operación, proceso o información documentada en las instalaciones del
proveedor o del proveedor externo.
— Revisión (R): Punto para determinar la idoneidad, adecuación o eficacia de la información documentada
para verificar la conformidad con los requisitos y obligaciones acordados.
El desempeño del proveedor en el cumplimiento de los requisitos debe evaluarse de manera rutinaria durante la ejecución del
alcance y, cuando corresponda, implementarse acciones correctivas y ajustarse el nivel de evaluación de la conformidad de
manera consistente con el riesgo.
C.5 Ejemplo de actividades de evaluación de la conformidad
Cuadro C.1 proporciona una matriz para las actividades genéricas de evaluación de la conformidad y su aplicación en cuatro
sistemas de evaluación de la conformidad o niveles de intervención del cliente basados en el riesgo y la oportunidad evaluados.

ISO 29001:2020(E)
Tabla C.1 — Matriz genérica de actividades de evaluación de la conformidad (adaptada de

ISO/TR 13881:2000)
SISTEMA DE EVALUACIÓN DE LA CONFORMIDAD

(disminución del riesgo de suministro)a
ACTIVIDADES DE EVALUACIÓN DE CLIENTES
A B C D
Actividades de planificación y control operativo (8.1 )
Aclaración posterior al premio (8.2 ) h W.
Evaluación de riesgos h W. R
Planificación operativa y procesos. h W. R
Planificación de controles h W.
Actividades de diseño y desarrollo (8.3 )
Planificación del diseño y desarrollo (8.3.2 )
Revisiones de diseño h R
Verificación de diseño H (3) R (3)
Validación del diseño H (3) R (3)
Control del suministro externo (8.4 )
Alcance del suministro externo, evaluación de riesgos y controles (8.4 ,C.4 ) h W. R
Ejecución de actividades de evaluación externa. W. S S
Liberación a la organización h W. S
Producción y prestación de servicios (8.5 )
Calificación del proceso h R S
Vigilancia de producto, proceso o servicio por:
- Inspección periódica h S S S
— Inspección de muestras W. S S
— 100 % inspección W. S
Lanzamiento de producto o servicio (8.6 )
Inspección final h W.
Declaración de conformidad de los proveedores h W. R R
Certificación independiente H (3) h R
a H es punto de espera, R es revisión, S es vigilancia y W es punto testigo. El sufijo
“3” indica actividades de evaluación de la conformidad de terceros.

ISO 29001:2020(E)
Bibliografía
[1] ISO 9004,Gestión para el éxito sostenido de una organización: un enfoque de gestión de la calidad
[2] ISO 10001,Gestión de la calidad — Satisfacción del cliente — Directrices para códigos de conducta para
organizaciones
[3] ISO 10002,Gestión de la calidad — Satisfacción del cliente — Directrices para la gestión de quejas en las
organizaciones
[4] ISO 10003,Gestión de la calidad — Satisfacción del cliente — Directrices para la resolución de disputas externas
a las organizaciones
[5] ISO 10004,Gestión de la calidad — Satisfacción del cliente — Directrices para el seguimiento y la
medición
[6] ISO 10005,Sistemas de gestión de la calidad: directrices para planes de calidad.
[7] ISO 10006,Sistemas de gestión de la calidad — Directrices para la gestión de la calidad en proyectos
[8] ISO 10007,Sistemas de gestión de la calidad: directrices para la gestión de la configuración
[9] ISO 10008,Gestión de la calidad — Satisfacción del cliente — Directrices para las transacciones de comercio
electrónico de empresa a consumidor
[10] ISO 10012,Sistemas de gestión de mediciones. Requisitos para procesos de medición y equipos
de medición.
[11]ISO/TR 10013,Directrices para la documentación del sistema de gestión de la calidad.
[12] ISO 10014,Gestión de la calidad: directrices para obtener beneficios financieros y económicos
[13] ISO 10015,Gestión de la calidad: directrices para la formación
[14]ISO/TR 10017,Orientación sobre técnicas estadísticas para ISO 9001:2000
[15] ISO 10018,Gestión de la calidad: directrices sobre la participación y la competencia de las personas
[16] ISO 10019,Directrices para la selección de consultores en sistemas de gestión de la calidad y uso de sus
servicios.
[17] ISO 14001,Sistemas de gestión ambiental. Requisitos con orientación para su uso.
[18]ISO 19011,Directrices para auditar los sistemas de gestión
[19] ISO 31000,Gestión de riesgos: principios y directrices
[20] ISO 37500,Orientación sobre la subcontratación
[21] ISO/CEI 90003,Ingeniería de software. Directrices para la aplicación de la norma ISO 9001:2008 al
software informático.
[22] CEI 60300-1,Gestión de la confiabilidad. Parte 1: Guía para la gestión y la aplicación.
[23] CEI 61160,Revisión de diseño
[24] Principios de gestión de calidad., YO ASI1)
1) Disponible en el sitio web:http://www.iso.org .

ISO 29001:2020(E)
[25]Selección y uso de la familia de normas ISO 9000., YO ASI1)
[26] ISO 9001para pequeñas empresas: qué hacer, ISO1)
[27]Uso integrado de estándares de sistemas de gestión., YO ASI1)
[28]www.iso.org/tc176/sc02/public
[29] www.iso.org/tc176/ISO9001AuditingPracticesGroup
Otras referencias bibliográficas
[30] ISO/TS 9002,Sistemas de gestión de la calidad. Directrices para la aplicación de la norma ISO 9001:2015.
[31] ISO 13879,Industrias del petróleo y del gas natural. Contenido y redacción de un informe funcional.
especificación
[32] ISO 13880,Industrias del petróleo y del gas natural. Contenido y redacción de una especificación técnica.
[33]ISO/TR 13881,Industrias del petróleo y del gas natural. Clasificación y evaluación de la conformidad de
productos, procesos y servicios.
[34]ISO 14224:2016,Industrias del petróleo, petroquímica y del gas natural. Recopilación e intercambio de datos de
confiabilidad y mantenimiento de equipos.
[35] ISO/CEI 17000,Evaluación de la conformidad: vocabulario y principios generales
[36] ISO/CEI 17025,Requisitos generales para la competencia de los laboratorios de ensayo y calibración.
[37]ISO/TS 17969,Industrias del petróleo, petroquímica y del gas natural. Directrices sobre gestión de competencias para
el personal de operaciones de pozos.
[38] ISO 19900,Industrias del petróleo y del gas natural: requisitos generales para estructuras marinas
[39]ISO 20815:2018,Industrias del petróleo, petroquímica y gas natural: aseguramiento de la producción y gestión
de la confiabilidad
[40] ISO/IEC 27000,Tecnología de la información — Técnicas de seguridad — Gestión de la seguridad de la información

sistemas: descripción general y vocabulario
[41] ISO/CEI 27001,Tecnología de la información — Técnicas de seguridad — Gestión de la seguridad de la información

sistemas - Requisitos
[42] ISO 30301,Información y documentación. Sistemas de gestión de registros. Requisitos.
[43] ISO 30302,Información y documentación — Sistemas de gestión de registros — Directrices para

implementación
[44]ISO/TR 31004,Gestión de riesgos: orientación para la implementación de la norma ISO 31000
[45] CEI 31010,Gestión de riesgos: técnicas de evaluación de riesgos
[46] Especificación API Q1,Especificación de requisitos del sistema de gestión de calidad para organizaciones
manufactureras de la industria del petróleo y el gas natural
[47] Especificación API Q2,Especificación de requisitos del sistema de gestión de calidad para la organización de
suministro de servicios para las industrias del petróleo y el gas natural
[48] Especificación API 6D,Especificación para válvulas de tubería.
[49] Especificación API 6A,Especificación para equipos de boca de pozo y árbol
[50] Especificación API 17D,Diseño y operación de sistemas de producción submarinos: equipos de árboles y cabezales de pozo
submarinos

ISO 29001:2020(E)
[51] ISO 15663,Industrias del petróleo, petroquímica y gas natural: coste del ciclo de vida
[52] ISO 9001,¿Qué significa en la cadena de suministro?, YO ASIhttps://www.iso.org/publication/

PUB100304.html

ISO 29001:2020(E)
ICS 03.100.70; 75.020

Precio basado en 53 páginas.
© ISO 2020 – Todos los derechos reservados

Resumen Iso 29001-Español

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Resumen Iso 29001-Español

Cargado por

Copyright:

Formatos disponibles

INTERNACIONAL YO ASI

Industrias del petróleo, petroquímica y del gas

DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR

CP 401 • Cap. de Blandonnet 8

ii © ISO 2020 – Todos los derechos reservados

Prefacio................................................. ................................................. ................................................. ................................................. .................................

Introducción................................................. ................................................. ................................................. ................................................. ........................vi

1 Alcance................................................. ................................................. ................................................. ................................................. .........................1

2 Referencias normativas................................................. ................................................. ................................................. ................................1

3 Términos y definiciones................................................. ................................................. ................................................. .................................2

4 Contexto de la organización................................................. ................................................. ................................................. .................3

7 Apoyo................................................. ................................................. ................................................. ................................................. ................11

8 Operación................................................. ................................................. ................................................. ................................................. ..........18

© ISO 2020 – Todos los derechos reservados III

8.4 Control de procesos, productos y servicios proporcionados externamente................................................. .........24

10 Mejora................................................. ................................................. ................................................. ................................................. .34

Anexo C(informativo)Gestión de riesgos y oportunidades y evaluación de la conformidad.

Bibliografía................................................. ................................................. ................................................. ................................................. ....................51

IV © ISO 2020 – Todos los derechos reservados

— alineación con la norma ISO 9001:2015.

© ISO 2020 – Todos los derechos reservados v

ISO 9001:2015,Sistemas de gestión de la calidad: requisitos

b) facilitar oportunidades para mejorar la satisfacción del cliente;

c) abordar los riesgos y oportunidades asociados con su contexto y objetivos;

No es la intención de esta Norma Internacional implicar la necesidad de:

— uniformidad en la estructura de los diferentes sistemas de gestión de la calidad;

— alineación de la documentación con la estructura de cláusulas de esta Norma Internacional;

— el uso de la terminología específica de esta Norma Internacional dentro de la organización.

vi © ISO 2020 – Todos los derechos reservados

En esta Norma Internacional se utilizan las siguientes formas verbales:

— “deberá” indica un requisito;

— “debería” indica una recomendación;

— “podrá” indica un permiso;

— “puede” indica una posibilidad o una capacidad.

0.2 Principios de gestión de la calidad

ISO 9001:2015,Sistemas de gestión de la calidad: requisitos

0.2 Principios de gestión de la calidad

Los principios de gestión de la calidad son:

— compromiso de las personas;

- enfoque basado en procesos;

— toma de decisiones basada en evidencia;

© ISO 2020 – Todos los derechos reservados viii

0.3 Enfoque de proceso

ISO 9001:2015,Sistemas de gestión de la calidad: requisitos

Esta Norma Internacional promueve la adopción de un enfoque de proceso al desarrollar, implementar y

Comprender y gestionar los procesos interrelacionados como un sistema contribuye a la eficacia y

La aplicación del enfoque a procesos en un sistema de gestión de la calidad permite:

a) comprensión y coherencia en el cumplimiento de los requisitos;

b) la consideración de los procesos en términos de valor agregado;

c) el logro de un desempeño efectivo del proceso;

d) mejora de procesos a partir de la evaluación de datos e información.

Figura 1: Representación esquemática de los elementos de un solo proceso.

viii © ISO 2020 – Todos los derechos reservados

0.3.2 Ciclo Planificar-Hacer-Verificar-Actuar

ISO 9001:2015,Sistemas de gestión de la calidad: requisitos

0.3.2 Ciclo Planificar-Hacer-Verificar-Actuar

Figura 2 — Representación de la estructura de esta Norma Internacional en el ciclo PDCA

El ciclo PDCA se puede describir brevemente de la siguiente manera:

— Hacer: implementar lo planeado;

— Acto: tomar medidas para mejorar el rendimiento, según sea necesario.

© ISO 2020 – Todos los derechos reservados ix

0.3.3 Pensamiento basado en riesgos

ISO 9001:2015,Sistemas de gestión de la calidad: requisitos