1

UNIVERSIDAD GALILEO
ESCUELA TECNICA
ESTEC

Proyecto de Control de Calidad I

Grupo # 3
Normas ISO

PRESENTADO POR:
Kevin Isai Guicoy Domínguez Carné 23003227
Alejandra Elías Aguilera Carné 23005436
Kevin David López Pérez Carné 23001321
Edson Omar Gálvez Teo Carné 23009113

De la Carrera Técnica de
Técnico industrial

Guatemala, 03 de diciembre de 2023

Ing. Erika Magaly Jó Soto

 2

La ISO 27001:2013 es la norma internacional que proporciona un marco de trabajo

para los sistemas de gestión de seguridad de la información (SGSI) con el fin de
proporcionar confidencialidad, integridad y disponibilidad continua de la información,
así como cumplimiento legal. La certificación ISO 27001 es esencial para proteger
sus activos más importantes, la información de sus clientes y empleados, la imagen
corporativa y otra información privada. La norma ISO incluye un enfoque basado en
procesos para lanzar, implantar, operar y mantener un SGSI.

La implantación de la ISO 27001 es la respuesta ideal a los requisitos legislativos y

de los clientes, incluyendo el RGPD y otras amenazas potenciales incluyendo:
crimen cibernético, violación de los datos personales, vandalismo/terrorismo,
fuego/daños, uso malintencionado, robo y ataque de virus.

En 2019, cerca del 32% de los negocios sufrieron una violación de datos personales
o recibieron ataques en los últimos 12 meses.

La norma ISO 27001 se estructura para ser compatible con otras normas de
sistemas de gestión, como ISO 9001 y es neutral respecto a tecnología y
proveedores, lo que significa que es completamente independiente de la plataforma
de IT. Por ello todos los miembros de la organización deben ser educados sobre el
significado de la norma y cómo se aplica en la organización.

Conseguir la certificación ISO 27001 acreditada demuestra que la empresa está

comprometida con seguir las mejores prácticas de seguridad de la información. La
 3

ISO 27001 proporciona una evaluación experta de si la información de la dicha

empresa está adecuadamente protegida.

La norma ISO 27001 ha experimentado un aumento del 24,7% en los certificados

mundiales en 2020, lo que demuestra el crecimiento y la importancia de la
certificación acreditada por UKAS.

Sistemas de Gestión de la Seguridad de la Información

Un sistema de Gestión de Seguridad de la información (SGSI) basado en la norma

ISO 27001 se fundamenta principalmente en la identificación y el análisis de las
principales amenazas, para, a partir de este punto de partida poder establecer una
evaluación y planificación de dichos riesgos.

Una amenaza se puede definir como cualquier evento que puede afectar los activos
de información y se relaciona, principalmente, con recursos humanos, eventos
naturales o fallas técnicas. Algunos ejemplos pueden ser: ataques informáticos
externos, infecciones con malware, una inundación, un incendio o cortes de fluido
eléctrico. Pero en ocasiones basta una omisión o despiste por parte del personal de
la empresa, como el uso de una simple pulsera imantada, para que se pueda llegar
a producir un daño grave, e incluso irreparable, de la información.

En definitiva, se trata de elaborar una adecuada gestión de riesgos que permita a

las organizaciones conocer cuales son las principales vulnerabilidades de sus
activos de información.

Un correcto proceso de identificación de riesgos implica:

• Identificar todos aquellos activos de información que tienen algún valor para
la organización.
• Asociar las amenazas relevantes con los activos identificados.
• Determinar las vulnerabilidades que puedan ser aprovechadas por dichas
amenazas.
 4

• Identificar el impacto que podría suponer una pérdida de confidencialidad,

integridad y disponibilidad para cada activo.

Importancia de la norma ISO 27001

Hoy en día la información de las compañías, su activo más importante, puede sufrir
algún tipo de fraude, hackeo, sabotaje, vandalismo, espionaje o un mal uso por parte
del recurso humano. Estos actos delictivos, generalmente, son realizados por
ingenieros, hackers, empleados u organizaciones dedicadas al robo de datos, que
lo único que buscan es interferir en la reputación de la empresa. Por esta razón, es
tan importante contar con herramientas que nos permitan evitar que este tipo de
hechos sucedan. Tener en la empresa un Sistema de Gestión de Seguridad de la
Información nos permite cumplir con los requerimientos legales, pues muchos
países lo exigen.

Obtener la certificación en ISO 27001 genera un valor agregado a la compañía con

respecto a los competidores, además, mayor confianza entre los clientes y futuros
clientes. Esta certificación también ayuda a disminuir la probabilidad de ocurrencia
de incidentes que generen grandes pérdidas para la empresa, así evitaremos
consecuencias perjudiciales y ahorraremos dinero.

Estructura de la norma ISO 27001

 5

1. Objeto y campo de aplicación: La norma comienza aportando unas

orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.

2. Referencias Normativas: Recomienda la consulta de ciertos documentos

indispensables para la aplicación de ISO27001.

3. Términos y Definiciones: Describe la terminología aplicable a este estándar.

4. Contexto de la Organización: Este es el primer requisito de la norma, el cual

recoge indicaciones sobre el conocimiento de la organización y su contexto,
la comprensión de las necesidades y expectativas de las partes interesadas
y la determinación del alcance del SGSI.

5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados

de la organización han de contribuir al establecimiento de la norma. Para ello
la alta dirección ha de demostrar su liderazgo y compromiso, ha de elaborar
una política de seguridad que conozca toda la organización y ha de asignar
roles, responsabilidades y autoridades dentro de la misma.

6. Planificación: Esta es una sección que pone de manifiesto la importancia de

la determinación de riesgos y oportunidades a la hora de planificar un
Sistema de Gestión de Seguridad de la Información, así como de establecer
objetivos de Seguridad de la Información y el modo de lograrlos.

7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento

del SGSI la organización debe contar con los recursos, competencias,
conciencia, comunicación e información documentada pertinente en cada
caso.
8. Operación: Para cumplir con los requisitos de Seguridad de la Información,
esta parte de la norma indica que se debe planificar, implementar y controlar
 6

los procesos de la organización, hacer una valoración de los riesgos de la

Seguridad de la Información y un tratamiento de ellos.

9. Evaluación del desempeño: En este punto se establece la necesidad y forma

de llevar a cabo el seguimiento, la medición, el análisis, la evaluación, la
auditoría interna y la revisión por la dirección del Sistema de Gestión de
Seguridad de la Información, para asegurar que funciona según lo
planificado.

10. Mejora: En la sección décima vamos a encontrar las obligaciones que tendrá
una organización cuando encuentre una, no conformidad y la importancia de
mejorar continuamente la conveniencia, adecuación y eficacia del SGSI.

Software para Sistema de Gestión de

Seguridad de la Información

La ISO 27001 para los SGSI es sencilla de implantar, automatizar y mantener con
la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA

(Plantear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y
mejorar el sistema de gestión de la seguridad de la información, así como se da
cumplimiento de manera complementaria a las buenas practicas o controles
establecidos en ISO 27002.

ISOTools también permite aplicar los requisitos de otras maneras de Seguridad de

la Información. Este software, permite integrar la ISO 27001 con otras normas, como
ISO 9001, ISO 14001 e ISO 45001 de una forma sencilla gracias a su estructura
molecular.
 7

Ventajas de implantar la
norma ISO 27001 con un
software

1. Automatización: el software puede automatizar muchos de los controles de

la norma, lo que ahorra tiempo y reduce la posibilidad de errores humanos.

2. Eficiencia: el software puede agilizar los procesos de seguimiento y

cumplimiento, mejorando la eficiencia de la gestión de la seguridad de la
información.

3. Integración: el software puede integrarse con otros sistemas y

aplicaciones, lo que permite una visibilidad completa y un control
centralizado de la seguridad de la información.

4. Rapidez en la identificación de los problemas: el software puede realizar

monitoreos y auditorias en tiempo real, lo que permite detectar y resolver
problemas de seguridad de manera más rápida.

5. Reportes y análisis: el software puede generar reportes y analizar los

datos de seguridad, lo que ayuda a tomar decisiones informadas sobre la
gestión de la seguridad de la información.
 8

Que es un SGSI

(SGSI) es un enfoque sistemático para la gestión de la información sensible de la

empresa de manera que permanezca segura. Incluye a las personas, los procesos
y los sistemas de TI mediante la aplicación de un proceso de gestión de riesgos
para ayudar a las organizaciones de cualquier tamaño, dentro de cualquier industria,
a mantener seguros los activos de información empresarial.

Con la creciente gravedad de las violaciones de datos en el mundo digitalizado, el

SGSI es crucial para reforzar la ciberseguridad de su organización. Algunas de las
ventajas del SGSI son:

• Mayor resistencia a los ataques: El SGSI mejora su capacidad de

preparación, respuesta y recuperación ante cualquier ciberataque.
• Gestiona todos sus datos en un solo lugar: Como marco central para la
información de su organización, el SGSI le permite gestionar todo en un solo
lugar.
• Asegura fácilmente cualquier información: Ya quiera proteger la información
en formato papel, en la nube o digital, el SGSI puede manejar todo tipo de
datos.
• Reduce los costes de la seguridad de la información: Con el enfoque de
evaluación y prevención de riesgos que proporciona el SGSI, su organización
puede reducir los costes de añadir capas de tecnología defensiva después
de un ciberataque que no están garantizadas para funcionar.
 9

Para que sirve un SGSI

Como hemos mencionado anteriormente, la información de una compañía es uno

de sus activos más importantes, por eso es indispensable protegerla porque esta
es esencial para el cumplimiento de los objetivos.

Un SGSI es de gran ayuda para cumplir con la legalidad y la protección de los datos,
pues permite definir los procedimientos y controles que se llevarán a cabo para
mantener los datos blindados. Además, establecer las políticas que deben conocer
todos los miembros de la organización y tener claridad de cuáles son los riesgos
que pueden sufrir y de qué manera se pueden mitigar.
 10

Que incluye un SGSI

Un Sistema de Gestión de Seguridad de la Información, según la norma ISO 27001,

debe incluir los siguientes elementos:

1. Manual de Seguridad: este documento contiene la guía de cómo se debe

implementar y seguir el Sistema de Gestión de Seguridad de la información.
Aquí se incluye toda la información como objetivos, alcance, responsables,
políticas, directrices, entre otras actividades que se decidan llevar a cabo.

2. Procedimientos: estos se relacionan con las actividades operativas, ya que

estos dan los parámetros que se deben seguir para que la gestión sea eficaz
y la planificación, la operación y el control sean los adecuados en los
procesos de seguridad de la información.

3. Instrucciones: es la descripción de lo que se debe hacer paso a paso,

cuáles son las tareas y actividades que se deben cumplir para que la gestión
sea eficiente.

4. Registros: es la evidencia de la información que ha sido documentada

durante toda la gestión para verificar que se estén cumpliendo con los
objetivos propuestos.
 11

Como se implementa un SGSI

 12

1. Definir la política de seguridad: aquí debemos determinar los objetivos, el

marco general, los requerimientos legales, los criterios con los que serán
evaluados los riesgos y para este debemos establecer la metodología, que
debe estar aprobada por la dirección o la junta directiva.

2. Definir el alcance del SGSI: debemos tener claridad de qué se logrará una
vez que se ponga en marcha el plan de acción en la organización, tengamos
en cuanta los activos, las tecnologías y la descripción de cada uno de ellos.

3. Identificar los riesgos: en esta fase debemos reconocer las posibles

amenazas a las que puede estar expuesta la compañía, quiénes son los
responsables directos, a qué son vulnerables y cuál sería el impacto en caso
de que se llegue a violar la confidencialidad, la integridad y la disponibilidad
de los activos de la información.

4. Analizar y evaluar los riesgos: debemos evaluar el impacto que tendría

alguno de los riesgos si se llega a materializar, identificar cuál es la
probabilidad de ocurrencia y cómo esto podría afectar a los controles que ya
están implementados.

5. Hacer un tratamiento de riesgos: aplicar los controles adecuados, clasificar

los niveles de riesgo, evitarlos o transferirlos a terceros si es posible.

6. Declarar la aplicabilidad: debemos establecer los objetivos de control y

seleccionar los controles que se van a implementar.

7. Realizar la gestión: consiste en definir cómo será el tratamiento de los

riesgos, aplicar el tratamiento teniendo en cuanta los controles que fueron
identificados, y las responsabilidades de cada uno, implementar los
controles, definir el sistema de métricas, genera conciencia dentro de la
organización y fomenta una cultura que permite que todos los empleados
conozcan el SGSI.
 13

8. Monitorear: periódicamente debemos hacer una revisión del SGSI para

identificar si está cumpliendo con lo que señala la norma ISO 27001, con los
objetivos planteados y si es efectivo, así mismo, para reportar las mejoras
que deben hacer y cuáles serán las acciones a ejecutar para lograr esto.

La siguiente lista resume cada una de las actividades que debemos de tener en
cuanta:

1. Contar con el apoyo de la alta gerencia, directores y junta directiva.

2. Establecer la metodología que se va a implementar.
3. Definir el alcance del SGSI.
4. Redactar una política de seguridad de la información.
5. Definir la evaluación de riesgos.
6. Llevar a cabo la evaluación y el tratamiento de riesgos.
7. Dar a conocer cómo va a ser la aplicabilidad del SGSI.
8. Tener claro el plan de tratamiento de riesgos.
9. Definir cómo se medirá la efectividad de los controles.
10. Implementar todos los controles y procedimientos necesarios.
11. Crear una cultura dentro de la empresa a través de programas de
capacitación y concientización.
12. Monitorear y medir el SGSI para verificar si sí está siendo efectivo.
13. Hacer una auditoría interna.
14. Hacer mejoras en algunas de las fases.

Ventajas de implementar un SGSI bajo la norma ISO 27001

✓ Permite que los procesos de seguridad estén equilibrados y a la vez

coordinados entre sí.
✓ Aunque es imposible reducir a cero el riesgo, permite crear metodologías que
contribuyen a la mitigación de los mismos y así aumentar la seguridad en la
información que se tiene.
 14

✓ En caso de que se llegue a presentar un riesgo permite que este no cause

pérdidas tan profundas y que se cuente con un plan de acción para actuar de
manera eficaz.
✓ Permite cumplir con los requerimientos legales exigidos por los entes de
control.
✓ Genera valor agregado dentro de la compañía, pues aun no son muchas las
empresas que cuentan con la certificación ISO 27001.
✓ Gracias a la eficiencia que se emplea permite reducir costos.
✓ Genera confianza con todos los miembros de la entidad, ya sean clientes,
proveedores o empleados.
✓ Da la posibilidad de que se puedan activar alertas en caso de que se llegue
a presentar alguna actividad sospechosa.
✓ Permite hacer seguimiento a los controles de seguridad.
✓ Es una herramienta que da la posibilidad de planificar y hacerle seguimiento
a los procesos.
✓ Contribuye a la imagen corporativa.
✓ Permite contar con una metodología clara y eficaz.
✓ Reduce el riesgo de pérdida o robo de la información.
 15

NORMA ISO 10002

SATISFACCIÓN DEL CLIENTE Y GESTIÓN DE RECLAMACIONES

Toda empresa que lleva tiempo de estar posicionada en el mundo de los negocios
es consiente que habrá clientes con poca satisfacción de su producto. Habiendo
relación directa o indirecta de la empresa al cliente, este buscara la manera de
contactarse con la empresa y pedirá que se solucione su inconformidad, por lo tanto,
la empresa buscara gestionar las reclamaciones de los clientes de forma eficaz y
así satisfacer su expectativa. Convirtiendo rápidamente las reclamaciones de los
clientes en una oportunidad para mejorar lo que hace y el modo de hacerlo.

La norma ISO 10002 puede ayudarle a lograr este objetivo, independientemente del
tamaño o de la naturaleza del negocio. El sistema de gestión de quejas de los
clientes es un requisito básico y esencial para cualquier negocio, especialmente
para aquellos que desean tener éxito y mantenerlo.

¿Qué es la norma ISO 10002 Satisfacción del cliente y Gestión de

Reclamaciones?

Los clientes esperan cada vez más del servicio que usted ofrece. Por otro lado, sus
competidores trabajan progresivamente con mayor intensidad para satisfacer estas
expectativas. Usted también puede hacerlo gracias a la norma ISO 10002, el
estándar internacional para la satisfacción de los clientes.

Le ofrece la guía necesaria para instalar su propio sistema de Gestión de

Reclamaciones, lo que le ayudará a identificar las reclamaciones, sus causas y
 16

cómo eliminarlas. La norma ISO 10002 también le permitirá identificar las áreas de
su negocio donde puede mejorar y, en última instancia, eliminar la causa de las
reclamaciones. La norma destaca los procesos y los controles de administración
que le ayudan a gestionar las reclamaciones de los clientes de forma más eficaz y
eficiente, lo que le garantiza la satisfacción de más clientes con el servicio que
ofrece.

¿Cuáles son las ventajas de la norma ISO 10002 Gestión de

Reclamaciones de los clientes?

❖ Lograr la eficacia operativa para identificar las tendencias y las causas de las
reclamaciones

❖ Solucionar más reclamaciones mediante la adopción de un enfoque más

centrado en el cliente

❖ Atraer al personal hacia nuevas oportunidades de formación en el servicio al

cliente

❖ Integrar ISO 10002 con ISO 9001, con el fin de mejorar la eficacia general

❖ Supervisar y mejorar continuamente su proceso de gestión de quejas

Implantación de la norma ISO 10002 Sistema de Gestión de quejas de

Clientes

Hay muchos motivos para trabajar con nosotros para introducir e implantar la
Gestión de Reclamaciones de los clientes. Esto se debe a que establecimos la
primera norma del sistema de Gestión de Reclamaciones en 1999 (BS 860). De esta
forma, se establecieron las bases para la norma internacional ISO 10002. Podemos
usar esta experiencia y estos conocimientos para que se convierta en un experto en
la Gestión de Reclamaciones de clientes con su propio sistema de gestión ISO
10002.
 17

Consejos principales para la implantación de la norma ISO 10002

1. Obtenga compromiso y apoyo de directivos con experiencia

2. Haga que toda la empresa participe con una buena comunicación interna

3. Compare los procesos de gestión existentes con los requisitos de la norma

ISO 10002

4. Obtenga información de los clientes sobre la Gestión de Reclamaciones

actuales

5. Establezca un equipo de implantación para conseguir los mejores resultados

6. Asigne y comparta funciones, responsabilidades y plazos

7. Adapte los principios de los sistemas de gestión ISO 10002 a su empresa

8. Fomente la implicación del personal con formación e incentivos

9. Forme al personal para que comprenda y utilice el sistema de gestión ISO

10002

10. Revise con regularidad su sistema ISO 10002 para asegurarse de que sigue
siendo eficaz y de que continúa mejorándolo

Los términos que la norma ISO 10002 resalta correspondiente a su contenido de la

certificación son los siguientes:

1. PRINCIPIOS DE ORIENTACIÓN

1.1 GENERALIDADES

Para el tratamiento eficaz de las quejas se recomienda la adhesión a los principios

de orientación establecidos en los apartados 1.2 a 1.10.
 18

1.2 VISIBILIDAD

Es conveniente que la información acerca de cómo y dónde reclamar sea conocida

por los clientes, el personal y otras partes interesadas.

1.3 ACCESIBILIDAD

El proceso de tratamiento de las quejas debería ser fácilmente accesible para todos
los reclamantes. Debería estar disponible la información sobre los detalles de
realización y resolución de las quejas. El proceso de tratamiento de las quejas y la
información de apoyo deberían ser fáciles de comprender y utilizar. La información
debería estar en un lenguaje sencillo. La información y asistencia sobre cómo
expresar una queja debería estar disponible (véase el Anexo B), en todos los
idiomas en los que los productos hayan sido ofrecidos o proporcionados, incluyendo
formatos alternativos, tales como impresos, sistema Braille o cintas de audio, de
forma que ningún reclamante sea perjudicado.

1.4 RESPUESTA DILIGENTE

La recepción de cada queja debería ser reconocida al reclamante inmediatamente.

Las quejas deberían ser tratadas con prontitud de acuerdo con su urgencia. Por
ejemplo, las quejas importantes para la salud o la seguridad deberían ser
procesados inmediatamente. Conviene tratar cortésmente a los reclamantes y
mantenerlos informados del progreso de su queja a través del proceso de
tratamiento de quejas.

1.5 OBJETIVIDAD

Es conveniente que cada queja sea tratada de manera equitativa, objetiva e

imparcial a través del proceso de tratamiento de las quejas (véase el Anexo C).

1.6 COSTOS

El acceso al proceso de tratamiento de las quejas no debería tener costo para el

reclamante.
 19

1.7 CONFIDENCIALIDAD

Únicamente conviene poner a disposición la información de carácter personal del

reclamante cuando ésta sea necesaria para el tratamiento de la queja dentro de la
organización, y no divulgarla sin el consentimiento expreso del cliente o reclamante.

1.8 ENFOQUE AL CLIENTE

La organización debería adoptar un enfoque al cliente, ser receptiva a la

retroalimentación, incluyendo las quejas, y demostrar, por sus acciones, el
compromiso para la resolución de estas.

1.9 RESPONSABILIDAD

Es conveniente que la organización establezca claramente quién es responsable de

responder sobre las acciones y decisiones de la organización en relación con el
tratamiento de las quejas, y quién debe informar sobre ellas.

1.10 MEJORA CONTINUA

La mejora continua del proceso de tratamiento de las quejas y de la calidad de los

productos deberían ser un objetivo permanente de la organización.

Cómo certificarse en ISO 10002

Simplificamos el proceso de certificación. Tras realizar su solicitud, nombramos a

un gestor de clientes que le guiará a usted y a su empresa a lo largo de los
siguientes pasos:

1. Gap Analysis

Se trata de un servicio opcional donde nos centramos en su sistema de

gestión de quejas actual y lo comparamos con los requisitos de la norma ISO
10002. Esto le ayuda a identificar las áreas que requieren más esfuerzo antes
de que llevemos a cabo una auditoría formal, lo que le ahorra tiempo y dinero.
 20

2. Auditoría formal

Se produce en dos fases. En primer lugar, revisamos la preparación de su

empresa para la auditoría, comprobando si se han desarrollado los controles
y procedimientos de ISO 10002 necesarios. Compartiremos con usted los
detalles de nuestras conclusiones para que pueda cubrir aquellas
deficiencias que podamos encontrar. Si se cumplen todos los requisitos,
evaluaremos la implantación de los procedimientos y los controles en su
organización, para asegurar que funcionen de forma eficaz, tal como se exige
la certificación.

3. Después de la certificación

Cuando haya pasado con éxito la auditoría formal, recibirá un certificado ISO
10002, que tendrá una validez de tres años. Su gestor de clientes estará en
contacto con usted durante este tiempo y le hará visitas con regularidad para
asegurarse de que el sistema no quede anclado en la conformidad, sino que
mejore continuamente.

Integración de los sistemas de gestión

La norma ISO 10002 destacará como sistema de gestión único en su empresa.

También puede integrarse en otros sistemas de gestión que compartan requisitos
similares, especialmente el sistema de Gestión de la Calidad ISO 9001. Puede usar
sus conocimientos de la norma ISO 10002 para desarrollar la Gestión de la Calidad
en su empresa o viceversa. Utilice PAS 99 como marco para identificar e integrar
los requisitos comunes del sistema de gestión y obtener así un mejor desempeño.

Gestión de quejas para las PYMEs

Las reclamaciones de los clientes pueden tener un impacto enorme en empresas

pequeñas. Esto significa que la norma ISO 10002 también puede aportarle grandes
beneficios. Independientemente del tamaño de su empresa, la forma en que
gestiona las reclamaciones de los clientes desempeña un papel de igual importancia
a la hora de fijar y satisfacer las expectativas de los clientes. Comprendemos que
puede tener presupuestos más ajustados y menos tiempo disponible, por lo que
 21

trabajamos con usted para superar los obstáculos a los que pueda enfrentarse. Le
ayudaremos a establecer un sistema ISO 10002 que no solo mejore su reputación,
sino que le permita seguir mejorando, creciendo y ganando nuevos clientes.

SA 8000

RESPONSABILIDAD SOCIAL

La norma SA 8000 es una de las primeras normas de certificación social auditables

del mundo, basada en los convenios de la OIT y las Naciones Unidas.

Para cumplir con la norma la organización debe adoptar políticas y procedimientos

que protejan los derechos humanos fundamentales de los trabajadores, con un
enfoque de sistemas de gestión que establezca las estructuras y los procedimientos
necesarios para garantizar el cumplimiento.

Elementos SA 8000:

– Trabajo Infantil.

– Trabajo forzoso y obligatorio.

– Salud y Seguridad.

– Libertad sindical.

– Discriminación.

– Prácticas disciplinarias.

– Horas de Trabajo remuneración.

– Sistemas de Gestión.
 22

Qué es ISO SA 8000

Es una certificación voluntaria creada por Responsabilidad Social Internacional

(Social Accountability International SAI), para promover mejores condiciones
laborales. La certificación se basa en los acuerdos internacionales sobre las
condiciones laborales, los cuales incluyen temas tales como trabajo infantil, trabajo
forzoso, seguridad laboral, etc.

Para qué sirve SA 8000

La certificación desarrolla requisitos mínimos para alcanzar un ambiente de trabajo

seguro y saludable; la libertad de asociación y negociación colectiva; y una
estrategia para tratar los aspectos sociales relacionados con el trabajo. Asi mismo,
contiene reglas respecto a la jornada laboral, salarios, discriminación, etc.

Ventajas de SA 8000

❖ Mejora de las condiciones de trabajo y motivación del personal.

❖ Disminución de conflictos laborales y tasa de absentismo.

❖ Mejora de la imagen corporativa.

❖ Diferenciación respecto a los competidores.

❖ Acceso a mercados internacionales.

Beneficios y requisitos

Es una norma internacional auditable y certificable, que establece requisitos

voluntarios a ser cumplidos por organizaciones de cualquier tipología y tamaño.

Elementos normativos SA 8000

Los elementos normativos de esta norma se basan en la legislación nacional, en las

Convenciones de la Organización Internacional del Trabajo (OIT), la Declaración
Universal de los Derechos Humanos y la Convención de las naciones Unidas sobre
los Derechos del Niño. En líneas generales, se puede decir que la norma establece
 23

requisitos de un sistema de gestión para el control de riesgos laborales y sociales

tanto en la organización como en su cadena de suministro.

Acreditación

Esta norma ha sido creada por la entidad no gubernamental Social Accountability

International (SAI) cuya misión es contribuir al respeto de los derechos humanos de
los trabajadores en todo el mundo mediante la promoción de condiciones de trabajo
ético, los derechos laborales, la responsabilidad social corporativa (RSC) y el
diálogo social. Para implementarla en tu empresa, contacta con Sustant.

Qué se consigue implantando la norma SA 8000 de Responsabilidad

Social Corporativa

❖ Posicionamiento frente a tu competencia, en procesos de homologación y

selección de proveedores de cuentas privadas y concursos públicos.

❖ Crecimiento de tu red de prescriptores por la generación de confianza de

tu empresa en el mercado.

❖ Contribución al negocio, colaborando con el logro de tus objetivos

empresariales de forma sostenible.

❖ Control de riesgos sociales y laborales en tu empresa y en tu cadena de

suministro.

Las 9 áreas que constituye la norma SA8000

La norma SA8000 proporciona requisitos transparentes, medibles y verificables

para aplicar y certificar el desempeño de la empresa en 9 áreas esenciales:

1. Trabajo Infantil. Prohíbe el trabajo infantil (en la mayoría de los casos, niños de
menos de 15 años). Las empresas certificadas también deben asignar fondos para
la educación de niños que podrían perder su trabajo a raíz de la aplicación de esta
norma.
 24

2. Trabajo Forzoso y voluntario. No se puede exigir a los trabajadores que

entreguen sus documentos de identidad ni que paguen "depósitos" como condición
para el empleo.

3. Seguridad y salud. Las empresas deben cumplir con normas básicas para un
ambiente de trabajo seguro y saludable, entre ellas: agua potable, instalaciones
sanitarias, equipos de seguridad aplicable y proporcionar la formación necesaria.

4. Libertad de Asociación y Derecho a la Negociación Colectiva. Protege los

derechos de los trabajadores de formar sindicatos o afiliarse a ellos, garantizando
el derecho a la negociación colectiva sin miedo a represalias.

5. Discriminación. No se permite la discriminación por raza, casta, nacionalidad,

religión, discapacidad, género, orientación sexual, pertenencia a un sindicato o
afiliación política.

6. Medidas Disciplinarias. Prohíbe el castigo corporal, la coerción física o mental

y el abuso verbal de los trabajadores.

7. Horario de Trabajo. Establece una semana de 48 horas como máximo, con un

mínimo de un día libre por semana y un límite de 12 horas extras por semana
remuneradas a una tarifa superior.

8. Remuneración. Los salarios pagados deben cumplir con todas las normas
legales mínimas y proveer suficientes ingresos para cubrir las necesidades básicas,
con al menos algunos ingresos discrecionales.

9. Sistema de Gestión. Define los procedimientos para la implementación y revisión

efectiva por parte de la gerencia del cumplimiento de la norma SA8000, desde la
designación de personal responsable hasta el mantenimiento de registros, pasando
por la resolución de problemas y la adopción de medidas correctoras.
 25

ISO 45000

En ese orden de ideas, ISO 45000 hace referencia a una familia de normas
internacionales para estandarizar la implementación del sistema de gestión de
seguridad y salud en el trabajo.

Debemos entender el contexto en el que surgen las normativas sobre seguridad y

salud en el trabajo porque así lograremos implementar de forma efectiva y validar
nuestros objetivos.

¿Objetivos de la implementación de las normas ISO 45000?

Los objetivos de la implementación de la familia de las normas ISO 45000, las

cuales se centran en el sistema de gestión de salud y seguridad ocupacional, trae
consigo una amplia variedad de beneficios a las organizaciones. A continuación,
compartimos algunos de ellos:

1. Mejora la seguridad y salud en el trabajo: La familia de normas ISO 45000

permite que las organizaciones puedan identificar y gestionar de una forma más
efectiva los riesgos y los peligros relacionados con la seguridad y la salud
ocupacional. En pocas palabras, estas normas ayudan a lograr entornos de trabajo
más saludables y seguros para los colaboradores, reduciendo la probabilidad de
enfermedades laborales, accidentes y de lesiones.

2. Reducción de costos: cuando una empresa invierte en mejorar la seguridad y

la salud ocupacional, podrá reducir costos asociados a los accidentes de trabajos,
enfermedades ocupacionales, posibles lesiones y al tiempo de inactividad y
compensaciones. Por otro lado, las empresas también pueden reducir costos
relacionados con el cumplimiento de la normativa, los seguros y posibles multas o
sanciones.

3. Cumplimiento de la normativa: la implementación de las normas de la familia

ISO 45000 permiten que las organizaciones estén al orden del día con lo que
estipula la ley, las regulaciones y los requisitos legales en materia de seguridad y
salud en el trabajo. Lo anterior, también ayuda a que las empresas puedan
 26

mantener una buena reputación organizacional y a lograr una buena relación con
las autoridades reguladoras.

4. Aumento de la productividad: cuando se establece un entorno de trabajo

seguro y saludable se está ayudando a fomentar la productividad y el compromiso
de los empleados con la empresa y con sus labores. Al reducir los incidentes de
trabajo y las ausencias laborales causadas por enfermedades o lesiones, todas las
organizaciones podrán mejorar el rendimiento de los colaboradores y la eficiencia
operativa.

5. Plan de trabajo enfocado a la mejora continua: las ISO 45000 establecen un

enfoque sistemático y estructurado para la correcta gestión de la salud y la
seguridad ocupacional. Lo anterior implica el establecimiento de objetivos, el
monitoreo constante, la toma de acciones preventivas y correctivas y la mejora
continua en todos los niveles de la empresa.

6. Participación directa de los colaboradores: esta familia de normas hace gran

énfasis en la participación de los colaboradores en la gestión de la seguridad y la
salud ocupacional. Lo anterior permite fomentar una cultura de seguridad, aumentar
la conciencia de los posibles riesgos y peligros y a enseñarles a tomar medidas
preventivas. Todo lo anterior mejora el compromiso general del lugar de trabajo y
aumenta el compromiso de los empleados con su empresa.

Empresas Certificadas con la ISO 45000:

1. Alimentos Ideal S.A.
2. COLOMBINA.
3. GRUPO COBAN.
4. GRUPO INTROSA.
5. FRUTERA DEL PACÍFICO, S.A.
6. BIMBO DE CENTROAMÉRICA, S.A.
7. ACEROS DE GUATEMALA.
8. BANASA. Entre otras.
 27

OHSAS 18001 (Serie de Evaluación de Seguridad y Salud Ocupacional) es una

norma internacional para la gestión de la seguridad y salud ocupacional. Es una
herramienta que proporciona una guía para que una organización pueda
implementar y evaluarse a sí misma en relación con sus procedimientos de
seguridad y salud ocupacional.

La norma OHSAS fue publicada en el año 1999 dando así inicio a la serie de
evaluación de seguridad y salud ocupacional que viene a complementar la ISO
9001(CALIDAD) e ISO 14001(AMBIENTE). También fue diseñada en los mismos
parámetros y como herramienta de gestión y mejora. La Participaron en su
desarrollo las principales organizaciones certificadoras del mundo, abarcando más
de 15 países de Europa, Asia y América.

La Seguridad y Salud en el lugar de trabajo son claves para cualquier organización

ya que de qué nos sirve producir en una empresa si las personas que trabajan en
ella van a ser lastimadas y explotadas. Un Sistema de Gestión en Seguridad y Salud
Ocupacional ayuda a proteger a la empresa y a sus empleados. La OHSAS 18001
es una especificación internacionalmente aceptada que define los requisitos para el
establecimiento, implantación y operación de un Sistema de Gestión en Seguridad
y Salud Ocupacional efectivo.

Un lugar de trabajo más seguro: permite identificar peligros, prevenir riesgos y

promover las medidas de control necesarias en el lugar de trabajo para prevenir
accidentes.

Confianza del accionista: Una auditoría de SGSSL independiente dice a los

accionistas que se cumple con un número determinado de requisitos legales,
dándoles confianza en una organización en cuestión.

Moral: La implementación de OHSAS 18001 demuestra un claro compromiso con

la seguridad del personal y puede contribuir a que estén más motivados sean más
eficientes y productivos.
 28

Reduce costos: Menos accidentes significa un tiempo de inactividad menos caro

para una organización. OHSAS 18001 además mejora la posición de
responsabilidad frente al seguro.

Supervisión: Unas auditorías regulares ayudarán a supervisar continuamente y

mejorar el funcionamiento en materia de Seguridad y Salud en el lugar de trabajo.

La principal diferencia entre ambas normas es que la ISO 45001 adopta un

enfoque proactivo que requiere que los riesgos de peligro se evalúen y corrijan antes
de que causen accidentes y lesiones, mientras que la OHSAS 18001 adopta un
enfoque reactivo que se centra únicamente en los riesgos y no en las soluciones.

La OHSAS 18001 venció el 30 de sep. Del 2021

La norma ISO 45001, la cual se destaca por su gran eficiencia de reconocimiento y

comprensión de los peligros en cada zona de trabajo, sustituyó al sistema de gestión
OHSAS 18001.

Objetivo estándar OHSAS 18001

El principal objetivo que persigue la norma OHSAS 18001 es prestar apoyo y

promover las buenas prácticas dentro de la organización en materia de seguridad y
salud en el trabajo mediante la realización de una gestión sistemática y
estructurada.

La certificación tiene implicaciones estratégicas y competitivas, ya que sirve para

que una empresa garantice a las partes interesadas que cuentan con un Sistema
de Gestión de Seguridad y Salud en el Trabajo. Ésta es la principal diferencia frente
a otros modelos de gestión de la seguridad.
 29

Mejora la seguridad y salud en el trabajo: La familia de normas ISO 45000 permite

que las organizaciones puedan identificar y gestionar de una forma más efectiva los
riesgos y los peligros relacionados con la seguridad y la salud ocupacional.

Crece la familia de las normas ISO 45000 (19/12/21)

Fecha de actualización: Domingo 19 de diciembre de 2021

Desde que se publicó la norma ISO 45001 en marzo del 2018, sobre Sistemas de
Gestión de la Seguridad y Salud en el Trabajo, la familia de normas en torno a ISO
45001 ha ido creciendo para dar respuesta a las necesidades de las organizaciones,
profesionales, organismos de normalización.

ISO 45001: 2018 Sistemas de Gestión de la Seguridad y Salud en el Trabajo.

ISO 45002: 2022 Gestión de la Seguridad y Salud en el Trabajo Directrices general

para la implementación de ISO 45001: 2018 En votación

ISO 45003: 2021 Gestión de la salud y seguridad en el Trabajo. Salud y seguridad

psicológicas en el trabajo: gestión de los riesgos psicosociales.

ISO 45004: Gestión de la Salud y Seguridad en el Trabajo. Directrices sobre la

evaluación del desempeño Desarrollo

ISO/PAS 45005: 2020 Gestión de la seguridad y la salud en el trabajo. Directrices

generales para un trabajo seguro durante la pandemia de COVID-19.

La Finalidad de OHSAS

El estándar OHSAS 18001 tiene como finalidad proporcionar a las organizaciones

un SGSST eficaz que pueda ser integrado con otros requisitos de gestión (tales
como los de la Calidad y Medio Ambiente) y para ayudar a las organizaciones a
lograr los objetivos de SST y económicos. Este estándar establece requisitos para
un SGSST y es certificable. En el año 2000, es lanzada también la OHSAS 18002
“Directrices para la implementación de OHSAS 18001”
 30

No obstante, con la OHSAS 18001 no se logra un consenso total. Tal es así, que la
Organización Internacional del Trabajo (OIT), organismo especializado de la
Naciones Unidas (ONU), publica dos años más tarde las directrices relativas a los
SGSST “ILO-OSH 2001”, en contraposición al estándar OHSAS 18001. Sin
embargo, al ser directrices éstas no eran certificables, manteniendo el estándar
OHSAS 18001 mayor relevancia.

La popularidad de OHSAS 18001 hace que se lance una nueva versión de esta en
el año 2007, siendo ésta la última en ser publicada. Uno de los principales cambios
fue la mejora en su alineación con otras normas de gestión, en particular con ISO
14001:2004 e ISO 9001:2000, lo cual representaba una gran ventaja para aquellas
organizaciones que implementaran sistemas de gestión integrados. También, en
2008 sale la segunda versión de OHSAS 18002 con el objetivo de brindar
orientación en la implementación de OHSAS 18001:2007.

Diferencias entre ILO-OSH 2001 y OHSAS 18001 Se puede decir que no existen
diferencias significativas entre OHSAS 18001 e ILO-OSH. Toda organización que
haya certificado su SGSST bajo OHSAS 18001, tendría un sistema de gestión
compatible con las recomendaciones de las directrices ILO-OSH.

Objeto y campo de aplicación

El foco de las directrices ILO-OSH son los trabajadores. El foco de los estándares
OHSAS, hacia las personas bajo el control de la organización y otras partes
interesadas, es más amplio.

Modelos de SGSST Los modelos que muestran los principales elementos de un

SGSST son directamente equivalentes entre las directrices ILO-OSH y los
estándares OHSAS.

Participación de los trabajadores

En las directrices ILO-OSH, la subsección 3.2.4 recomienda que: “El empleador

debería asegurar, según corresponda, el establecimiento y el funcionamiento
 31

eficiente de un comité de SST y el reconocimiento de los representantes de los

trabajadores en materia de SST de acuerdo con la legislación y la práctica
nacionales”.

Comunicación

El estándar OHSAS 18001, en su apartado 4.4.3, requiere a la organización que

establezca un procedimiento para la comunicación, la participación y la consulta, y
que involucre a un espectro más amplio de partes interesadas (debido al extenso
campo de aplicación del documento).

Normas ISO 45001 y sus actualizaciones

Teniendo la OHSAS 18001 e ILO-OSH 2001 como principales referentes para la

implementación de un SGSST, todavía estaba pendiente la adopción de una Norma
Internacional. Recordando el prólogo de OHSAS 18001, donde decía “Este estándar
OHSAS se anulará cuando se publique su contenido como Norma Internacional”.

Como vimos en los bloques anteriores, no había consenso total y se presentaban

algunas diferencias. Es así como en 2013 en la Organización Internacional de
Normalización (ISO) comienza una etapa de propuesta para elaborar la primera
norma internacional de sistemas de gestión de SST, allanándose un camino que
culminaría en 2018 con la flamante publicación de la norma ISO 45001.

Propósito de la nueva norma

Tasas de incidentes, lesiones, muertes y enfermedades de personas a través de

sus actividades de trabajo continúan siendo inaceptables.

No había una norma ISO relacionada a sistemas de gestión de la SST pese a varios
intentos (falta de consenso)
 32

OHSAS 18001 no era un estándar de consenso. No era reconocida por la OIT,

alegando que tenía un enfoque reactivo en el manejo de peligros y riesgos para la
SST.

Introducción de la estructura de alto nivel (HLS) para alinear a las nuevas normas
de gestión. Ejemplo: ISO 9001:2015

Necesidad de aplicación más fácil para organizaciones grandes, medianas y

pequeñas

Tomar en cuenta los otros dos estándares internacionales reales existentes:

OHSAS 18001 y las directrices ILO-OSH 2001

Proceso de desarrollo de las Normas ISO 45001

Primero se estableció un comité técnico (ISO/PC 283) que en marzo de 2015 emite
el primer borrador de comité “Comité Draft 1” (CD1) y en julio de 2015 emite un
segundo borrador (CD2) con los cambios surgidos. En esta instancia, el documento
es compartido y evaluado por los miembros de dicho comité hasta llegar a un
consenso técnico. En noviembre 2015 se publica un borrador internacional “Draft
International Standard 1” (DIS1). El DIS1 es compartido a todos los miembros de
ISO, quienes tienen un plazo de doce semanas para comentar y votar al respecto.
Permanecen tensiones con la OIT que hace que en mayo 2017 se publique un
segundo borrador internacional (DIS2), el cual también debió ser modificado debido
a opiniones discrepantes. Es por ello que en noviembre de 2017 se emite un
borrador internacional final “Final Draft International Standard” (FDIS). Este FDIS
pasar por una etapa de aprobación hasta que finalmente en marzo 2018 se publica
la normas ISO 45001.
 33

ISO 26000

La ISO 26000 nace para ayudar a organizaciones de todo tipo a ser más
responsables socialmente. Esta norma internacional tiene como objetivo asesorar a
las organizaciones y fomentar el desarrollo sostenible. En los últimos tiempos, ha
crecido la preocupación por el impacto que las actividades del hombre ocasionan
tanto a nivel ambiental como social, de ahí que las empresas sean constantemente
observadas y supervisadas durante el desarrollo de sus actividades. La población
es más consciente de la importancia de realizar actividades sostenibles,
compatibles con la conservación de los ecosistemas, con la equidad social y con
una correcta gobernanza por lo que la presión social ha sido de crucial importancia
a la hora de elaborar esta norma.

¿Cuáles son los principios en los que se basa la ISO 26000?

La ISO 26000 es una guía de responsabilidad social que trata de tutelar a las
organizaciones en su camino hacia la sostenibilidad abarcando los marcos
ambiental, social y legal. Esta norma se basa en los siguientes principios:

➢ Rendición de cuentas, por tanto, los ciudadanos deben vigilar y evaluar si las
organizaciones actúan de modo correcto y no abusan de su poder.
➢ Trasparencia, deben ser claros en su modo de actuar.
➢ Tener un comportamiento ético.
➢ Respetar los intereses de todos los interesados.
➢ Respetar el principio de legalidad.
➢ Seguir la normativa internacional de comportamiento.
➢ Respetar los derechos humanos.
 34

Cómo se aplica la ISO 26000

Cada organización debe aplicar los principios de responsabilidad social a cada

materia fundamental que nombraremos a continuación:

➢ Gobernanza, organización de la organización.

➢ Derechos humanos.
➢ Prácticas laborales.
➢ Medio ambiente.
➢ Prácticas justas de operación.
➢ Asuntos de consumidores.
➢ Participación activa y desarrollo de la comunidad

Si se quiere usar la ISO 26000 de forma correcta hay que tener en cuenta la
diversidad social, ambiental, legal, cultural, política, organizacional y económica,
además de actuar de forma coherente e integrar la responsabilidad social dentro de
sus políticas y estrategias de acción, así como revisar cada cierto tiempo el correcto
cumplimento de los principios.
 35

Cuáles son los beneficios que se obtienen al aplicar la ISO 26000

Aumentar la responsabilidad social dentro de una organización o entidad conlleva

numerosas ventajas para el propio ente como:

➢ Hace que la empresa sea más competitiva a nivel social.

➢ Mejora su reputación e imagen.
➢ Favorece la relación con sus trabajadores e interesados.
➢ Atrae nuevos miembros de la organización o clientes.
➢ Mejora la motivación, compromiso y productividad de los empleados.

Objeto y campo de aplicación

Esta Norma Internacional proporciona orientación a todo tipo de organizaciones,

independientemente de su tamaño o localización, sobre:

a) conceptos, términos y definiciones relacionados con la

responsabilidad social.
b) antecedentes, tendencias y características de la responsabilidad
social.
c) principios y prácticas relacionadas con la responsabilidad social.
d) materias fundamentales y asuntos de responsabilidad social.
e) integración, implementación y promoción de un comportamiento
socialmente responsable en toda la organización y, a través de sus
políticas y prácticas relacionadas, dentro de su esfera de influencia.
f) identificación e involucramiento con las partes interesadas.
g) comunicación de compromisos, desempeño y otra información
relacionados con la responsabilidad social.
 36

Estructura de la ISO 26000

En la introducción de la ISO 26000, se presentan el esquema y una breve

explicación de cada uno de los capítulos de la Guía. Así:

Capítulo 1. Objeto y campo de aplicación. Define el objeto y el campo de aplicación

de la Guía e identifica algunas limitaciones y exclusiones.

Capítulo 2. Términos y definiciones. Identifica y proporciona el significado de los

términos clave en la RS y para el uso de la Guía.

Capítulo 3. Comprender la responsabilidad social. Describe los factores que afectan

a la naturaleza y la práctica de la RS. Explica qué es la RS y cómo se aplica a las
organizaciones. Incluye una orientación para pequeñas y medianas organizaciones
sobre el uso de la Guía.

Capítulo 4. Principios de la responsabilidad social. Introduce y explica los siete

principios de la RS.

Capítulo 5. Reconocer la responsabilidad social e involucrarse con las partes

interesadas. Aborda el reconocimiento por parte de la organización de su RS, y la
identificación y el involucramiento con sus partes interesadas. Brinda orientación
sobre la relación entre una organización, sus partes interesadas y la sociedad, sobre
el reconocimiento de las materias fundamentales y los asuntos de RS y sobre la
esfera de influencia de la organización.

Capítulo 6. Orientación sobre materias fundamentales de responsabilidad social.

Explica las materias fundamentales relacionadas con la RS y sus asuntos
asociados. Se proporciona información sobre el alcance de cada materia
fundamental, su relación con la RS, los principios y las consideraciones
relacionadas y las acciones y expectativas relacionadas.

Capítulo 7. Orientación sobre la integración de la responsabilidad social en toda la

organización. Proporciona orientación sobre cómo poner en práctica la RS en una
organización. Incluye ideas sobre la comprensión y la integración de la RS, su
 37

comunicación, el aumento de la credibilidad, la revisión del progreso y la mejora del

desempeño y la evaluación de iniciativas voluntarias en RS.

Anexo A. Ejemplos de iniciativas voluntarias y herramientas para la responsabilidad

social. Presenta un listado no exhaustivo (aunque muy completo) de iniciativas y
herramientas voluntarias relacionadas con la RS, que aborda aspectos de una o
más materias fundamentales o de la integración de la RS en toda la organización.

Anexo B. Abreviaturas. Contiene las abreviaturas utilizadas en la Guía.

Bibliografía. Incluye referencias a instrumentos internacionales reconocidos y

normas ISO a las que se hace referencia en el cuerpo de la Guía, como fuente de
consulta. En cualquier caso, no se trata de una bibliografía completa sobre RS.

Características más relevantes de la ISO 26000

La ISO 26000 se ha definido como un estándar universal de RS. Ahora bien, ¿cuáles
son las características más relevantes de esta Guía? A continuación, se resumen
los rasgos más destacados:

 Desde el punto de vista del alcance geográfico, es una norma global,

pensada para todo el mundo; se dirige a todo tipo de organizaciones, sin
importar si operan en países desarrollados o en países en desarrollo.
 Es un estándar único, aplicable tanto a empresas comerciales como a
instituciones públicas, sindicatos, partidos políticos, organizaciones sin
ánimo de lucro, etc., grandes y pequeñas, públicas y privadas –de hecho, la
ISO 26000 no habla de empresas, sino de organizaciones. De alguna
manera, esto confirma que la responsabilidad social no es solo corporativa o
de la empresa, sino de todas las organizaciones de la sociedad.
 Ha sido elaborada por consenso. Esto no garantiza una aceptación total, pero
sí, al menos, una oposición moderada.
 Como consecuencia de todo lo anterior, ofrece una idea universal de la RS.
Aunque esta concepción ha sido criticada, la idea de que existe una única
 38

RS para todo tipo de organizaciones, en todos los sectores y en todos los

países, viene reforzada por esta Guía.
 La ISO 26000 no es una norma jurídica, de cumplimiento obligatorio. Es decir,
lo que contiene son orientaciones, no requisitos. Su lenguaje es el de la
recomendación (las organizaciones “deberían” hacer tal o cual cosa), no el
de la imposición (las organizaciones “deben” hacer esto o aquello).
 Es, pues, una norma voluntaria (aunque esta afirmación no aparece con esta
claridad en el texto de la Guía). De alguna manera, se confirma el punto de
vista ampliamente mayoritario entre expertos y empresarios de que va más
allá de la ley.
 No está elaborada para ser certificada: como no establece especificaciones
obligatorias, no puede afirmarse si una organización cumple o no lo que dice
la norma y, por tanto, un auditor externo no puede certificarlo (véase el
Recuadro 3 para una discusión acerca de la certificación).
 No es un sistema de gestión, y es compatible con otras normas y/o sistemas
de gestión ya existentes o que puedan crearse en el futuro, tanto en el ámbito
de la RS como en otros: calidad, salud e higiene en el trabajo, medio
ambiente, derechos humanos, etc.
 Trata de hacer operativa la RS. Asiste a las organizaciones en su
implementación, mantenimiento y mejora de los marcos y estructuras.
 Ofrece una visión de conjunto de la RS.
 Usa un lenguaje fácil de comprender y de usar. De esta forma, su uso no
requiere de servicios especiales de consultoría, auditorías o procesos de
formación.
 Contiene muchas sugerencias, ideas e indicaciones sobre cómo ponerla en
práctica, desde la elaboración de los grandes objetivos de la organización, la
identificación y el compromiso con las partes interesadas, hasta las últimas
etapas de la RS, como la comunicación, la mejora continua y la credibilidad
de los informes y declaraciones de RS.
 39

Los siete principios de la responsabilidad social

En el espíritu de la ISO 26000, la idea de que una organización adopte una conducta
socialmente responsable surge de la necesidad de su contribución al desarrollo
sostenible. En este apartado, llevaremos a cabo un repaso de los siete principios
básicos de RS que, según la Guía, toda organización debería tener en cuenta para
maximizar dicha contribución.

Aunque no pretende dar una lista definitiva de principios de RS, la ISO 26000
aconseja adoptar, como mínimo, estos siete, a fin de facilitar la integración de la RS
en toda la organización. La importancia de estos principios es la misma, es decir,
que ninguno tiene prioridad sobre otro.

1. Rendición de cuentas

La rendición de cuentas es una cuestión fundamental para poder llevar a cabo una
correcta integración de la RS. La ISO 26000 invita a la organización a rendir cuentas
por los impactos económicos, sociales y ambientales de su actuación, lo cual
también implica asumir responsabilidad por sus impactos negativos y el compromiso
de tomar las medidas pertinentes para repararlos y evitar repetirlos. La Guía
también invita a las organizaciones a aceptar el escrutinio público de sus actividades
y a asumir un papel activo en responder a dicho escrutinio.

2. Transparencia

El argumento de que las organizaciones deben operar con transparencia ha ido

ganando relevancia en el ámbito de la RS. La ISO 26000 aconseja a las
organizaciones ser transparentes en aquellas actividades que desarrolla y afectan
a la sociedad y al medio ambiente. De este modo, sugiere que la organización
debería suministrar toda la información que requieran las partes interesadas, en un
lenguaje accesible e inteligible. El principio excluye, sin embargo, que se publique
la información protegida por la propiedad intelectual o la que pueda causar
incumplimientos de obligaciones legales.
 40

3. Comportamiento ético

La RS de una organización tiene mucho que ver con la ética de su comportamiento.

Por ello, la ISO 26000 postula que, para tener un impacto verdaderamente positivo
en el desarrollo sostenible, la organización debería regirse por criterios de
honestidad, equidad e integridad, lo que significa que la empresa no debería
perseguir únicamente el beneficio económico, sino también tratar de maximizar los
impactos positivos en su entorno social y medioambiental, y minimizar los negativos.

4. Respeto a los intereses de las partes interesadas

La Guía señala que la organización debería respetar y atender los intereses y

requerimientos de las partes interesadas. Esto es así porque, aun cuando los
objetivos de una empresa puedan circunscribirse a los intereses de sus dueños,
existe un conjunto de actores o partes interesadas que, si bien no forman parte de
la empresa, tienen unas necesidades y unos intereses legítimos que pueden verse
afectados por las actividades de la empresa. La ISO 26000 recomienda tener en
cuenta a estos grupos de interés a la hora de operar y tomar decisiones.

5. Respeto al principio de legalidad

La ISO 26000 aconseja respetar el principio de legalidad o supremacía del derecho,

lo que pasa por reconocer que ningún individuo u organización tiene la potestad de
actuar fuera de la ley. En el ámbito de la RS, el respeto al principio de legalidad
significa que la organización debería respetar y cumplir las leyes y regulaciones
aplicables y, por tanto, debería tomar las medidas necesarias para estar al corriente
y cumplir la legislación vigente en materia de RS.

6. Respeto a la normativa internacional de comportamiento

Yendo más allá del cumplimiento de la ley de los países en los que opera, la ISO
26000 invita a respetar la normativa internacional de comportamiento aun cuando
la normativa nacional, a la que esté sujeta, no contemple las salvaguardas sociales
y medioambientales. Y para el caso de que la ley de su jurisdicción entre en colisión
con la normativa internacional, la organización debería revisar la naturaleza de sus
 41

relaciones y actividades en esa jurisdicción y evitar ser cómplice de

comportamientos que no sean compatibles con la normativa internacional de RS.

7. Respeto a los derechos humanos Finalmente, la Guía apunta que la

organización debería respetar los derechos humanos, así como reconocer su
importancia y universalidad, es decir, que estos derechos son aplicables a todos los
individuos de todos los países y culturas. Y, en el caso de que los derechos
humanos no sean garantizados en su ámbito de actuación, bien sea por un vacío
legal o por prácticas inadecuadas, la organización debería hacer todo lo que esté a
su alcance para respetar y proteger esos derechos.

Derechos humanos

Los derechos humanos son aquellos derechos que posee todo individuo por el
simple hecho de haber nacido. Pueden ser civiles y políticos (por ejemplo, el
derecho a la vida, la libertad de expresión, la igualdad ante la ley…) o económicos,
sociales y culturales (por ejemplo, el derecho a la salud, a la alimentación o a un
salario digno).

Los derechos humanos tienen unas características muy peculiares que los hacen
únicos y los colocan por encima de cualesquiera otros derechos:

- son inherentes a la persona: se nace con ellos.

- son inalienables: nadie puede renunciar a ellos, ni despojar de ellos a otro.

- son universales: todo individuo posee estos derechos, independientemente de su

lugar de nacimiento, cultura, raza, religión, etc.

- son indivisibles: debe atenderse a todos por igual, no cabe priorizar entre
derechos.

- son interdependientes: la afectación de uno tiene impactos en el resto.

 42

La ISO 26000 recomienda a las organizaciones que hagan un esfuerzo por conocer
la normativa internacional sobre derechos humanos, incluyendo la Declaración
Universal de Derechos Humanos (DUDH), el Pacto Internacional de Derechos
Civiles y Políticos (PIDCP) y el Pacto Internacional sobre Derechos Económicos,
Sociales y Culturales (PIDESC). El compromiso con el respeto y la protección de
los derechos humanos debe existir independientemente de la capacidad o
disposición del Estado en el cual opera la organización para cumplir con sus propias
obligaciones en materia de derechos humanos.

Ahora bien, ¿qué dice la ISO 26000 en cuanto a lo que deberían hacer las
organizaciones para respetar, proteger y satisfacer los derechos humanos? La Guía
identifica ocho asuntos que deberían ser tenidos en cuenta:

- Debida diligencia: la ISO 26000 recomienda asegurarse de que la toma de

decisiones y el desarrollo de actividades de una organización no tengan impactos
negativos sobre los derechos humanos. Ello implica no solo garantizar su
cumplimiento dentro de la organización y en sus relaciones con otros, sino también
influir en el comportamiento de terceros para que satisfagan estos derechos.

- Situaciones de riesgo para los derechos humanos: la Guía destaca la importancia

de identificar situaciones de riesgo para los derechos humanos (por ejemplo:
conflictos políticos, fragilidad democrática, corrupción, pobreza extrema,
explotación indiscriminada de recursos naturales, trabajo infantil...), y emplear todas
las medidas que tenga a su disposición para proteger estos derechos.

- Evitar la complicidad: la ISO 26000 aconseja evitar cualquier acto u omisión que
vulnere los derechos humanos. Ello incluye evitar complicidad directa (violación
directa de los derechos humanos), beneficiosa (obtener ventaja de la violación de
los derechos humanos por otros) y tácita (no denunciar violaciones de los derechos
humanos de las que se tenga conocimiento).

- Resolución de reclamaciones: aunque una organización considere que sus

actividades son compatibles con los derechos humanos, la Guía sugiere poner a
 43

disposición de sus partes interesadas y actores relacionados mecanismos de

reclamación, para que se puedan denunciar posibles abusos y exigir compensación.

- Discriminación y grupos vulnerables: la ISO 26000 invita a hacer especial énfasis

en garantizar los derechos humanos de los grupos tradicionalmente discriminados
(mujeres, niños y niñas, discapacitados, pueblos indígenas, minorías étnicas,
inmigrantes, etc.).

- Derechos civiles y políticos: la Guía sugiere que la organización debería identificar

los derechos civiles y políticos y hacer todo lo que esté a su alcance para respetarlos
y, si es posible, garantizarlos. Algunos de estos derechos son: la libertad de opinión,
la libertad de reunión, la libertad de información, el debido proceso...

- Derechos económicos, sociales y culturales: la organización debería identificar

también los derechos económicos, sociales y culturales y hacer todo lo que esté a
su alcance para respetarlos y, si es posible, garantizarlos. Se trata de derechos
como la educación, la salud, la alimentación, un trabajo en condiciones favorables
y justas, etc.

- Principios y derechos fundamentales en el trabajo: la ISO 26000 recomienda

garantizar la libertad de asociación y negociación colectiva, la igualdad de
oportunidades y la no discriminación, y evitar el trabajo forzoso y el trabajo infantil.
Todo ello no solo dentro de la propia organización, sino en todas aquellas que caen
dentro de su esfera de influencia.

Prácticas laborales

Las prácticas laborales de una organización son todas aquellas prácticas y políticas
que involucran a los trabajadores de la propia organización o a trabajadores
subcontratados. Las políticas incluyen, por ejemplo: reclutamiento, formación y
desarrollo, salud, seguridad, procedimientos disciplinarios, promoción, jornada
laboral, remuneración, etc.
 44

El medio ambiente

En el desarrollo de sus actividades cotidianas, es inevitable que cualquier

organización genere impactos en su entorno medioambiental. La utilización de los
recursos, la localización física y la producción de residuos y agentes contaminantes
son factores que afectan la estabilidad de los ecosistemas. La ISO 26000 aconseja
adoptar un enfoque holístico para abordar el tema del medio ambiente que, además
de reconocer la importancia de los factores económicos, sociales, de salubridad y
ambientales que se derivan de sus acciones, tenga en cuenta la ineludible
interrelación que existe entre ellos.

Prácticas justas de operación

Las prácticas justas de operación hacen referencia a la necesidad de que la

organización tenga un comportamiento ético en sus relaciones con otras
organizaciones, así como con sus partes interesadas. Para la ISO 26000, las
prácticas justas de operación pueden ser una útil herramienta para generar
resultados socialmente favorables, por ejemplo, proporcionando liderazgo y
promoviendo conductas de responsabilidad social en la esfera de influencia de la
organización.

Asuntos de consumidores

La ISO 26000 destaca la importancia de que la organización asuma ciertas

responsabilidades con sus consumidores, brindándoles educación e información
veraz sobre las estrategias de marketing y contratación, fomentando el consumo
responsable y sostenible, y elaborando bienes y prestando servicios que estén al
alcance de todas las personas, incluyendo las más vulnerables, entre otras posibles
acciones que toda organización debería considerar. La Guía también recomienda
tener la responsabilidad de retirar productos del mercado que puedan ocasionar
daños, y en caso de que se manejen datos privados, asegurarse de que se mantiene
la privacidad de los consumidores.
 45

Participación activa y desarrollo de la comunidad

Para que la responsabilidad social pueda ser desarrollada en su totalidad, la ISO

26000 propone desarrollar políticas y procesos que contribuyan al desarrollo
político, económico y social de las comunidades que estén dentro de su esfera de
influencia. Así, la Guía invita a la organización a involucrarse en los siguientes
asuntos:

- Participación activa en la comunidad: para ello, sugiere participar y apoyar a

instituciones o grupos de la sociedad civil con el objeto de ayudar a la resolución de
problemas en la comunidad.

- Educación y cultura: al efecto, recomienda que desde la organización se

promuevan permanentemente la educación y la cultura.

- Creación de empleo y desarrollo de habilidades: las decisiones de inversión y

contratación de la organización deberían tener en cuenta su impacto potencial sobre
el empleo y tratar de maximizar la creación de empleos de calidad.

- Desarrollo y acceso a tecnología: para lo cual propone facilitar el desarrollo y

acceso de los ciudadanos a las tecnologías modernas, bien directamente o
mediante alianzas con otras organizaciones y asociaciones.

- Generación de riqueza e ingresos: en este sentido, recomienda fortalecer los

recursos económicos y las relaciones sociales que generen beneficios para la
comunidad. En concreto, debería prestarse especial atención a los grupos
vulnerables: minorías étnicas, mujeres en situación de riesgo, etc.

- Salud: aconseja favorecer aquellas actividades que minimicen los riesgos y

maximicen los efectos positivos para la salud de la comunidad.

- Inversión social: insta a tratar, al máximo, de que los proyectos de inversión en los
que participe la organización mejoren la calidad de vida de los ciudadanos de la
comunidad.
 46

ISO 22000 Sistema de Gestión de Seguridad Alimentaria

Los riesgos en la contaminación de los alimentos, se han puesto de relieve en los

ejemplos que hemos sufrido recientemente con las múltiples enfermedades
contagiosas del ganado y los riesgos que conllevan para la salud humana.

ISO 22000, establece los requisitos para cualquier organización en la cadena

alimentaria y tiene por objeto garantizar que no hay eslabones débiles en la cadena
de suministro de alimentos.

La Norma ISO 22000, desde su publicación en septiembre de 2005, ha sido bien

recibida por la industria alimentaria y está claramente convirtiéndose en un estándar
mundial a tener en cuenta. Es una verdadera respuesta de responsabilidad
conjunta, involucrando a todos los responsables de la seguridad en la elaboración
de alimentos. Esta es la única forma de dar garantía a los consumidores.

ISO 22000 es una norma internacional que define los requisitos que debe cumplir
un sistema de gestión de seguridad alimentaria para asegurar la inocuidad de los
alimentos a lo largo de toda la cadena alimentaria desde la "granja hasta la nevera".

La Organización Internacional para la Normalización, mejor conocida por el

acrónimo ISO, es un organismo internacional que se encarga de desarrollar
estándares internacionales voluntarios para facilitar el comercio entre países. Para
el caso de la industria de alimentos, las Normas ISO buscan garantizar la inocuidad
de los alimentos desde su cultivo hasta la mesa del consumidor. La norma
internacional ISO que define los requisitos para un sistema de gestión de la
inocuidad en los alimentos es la Norma ISO 22000.

¿Por qué necesita ISO 22000?

La ISO 22000 es una norma que especifica los requisitos que deben cumplir todas
las empresas de la industria de alimentos para asegurar procesos inocuos desde la
granja hasta la mesa. Con esta norma se pretende tener un adecuado control de
todos los eslabones de la cadena productiva de la industria de alimentos. Esta
 47

norma establece un marco común para la implementación de un sistema eficiente

para la gestión de la seguridad alimentaria y tiene un alcance internacional. Su
objetivo es el de armonizar, regular y unificar los criterios necesarios para garantizar
alimentos seguros y de la mejor calidad.

ISO 22000:2018, utilizada por organizaciones de toda la cadena alimentaria para

ayudar a entregar alimentos seguros para su consumo, es un marco excelente para
ayudar a implantar un sistema de gestión de seguridad alimentaria (SGSA). ISO
22000 se encuentra actualmente en transición a la nueva versión, ISO 22000:2018.

La forma en que se cultivan, transporta, fabrican e incluso se consumen los

alimentos ha cambiado significativamente desde que se publicó el estándar original
hace más de una década. La nueva norma tiene en cuenta estos cambios y tiene
como objetivo ayudar a las organizaciones a reducir los peligros para la seguridad
alimentaria.

Además de facilitar la integración de ISO 22000 y el SGSA resultante con otros

sistemas de gestión ISO, la nueva versión de la norma también introduce el ciclo
Planificar-Hacer-Verificar-Actuar (PDCA) y el pensamiento basado en riesgos. Al
combinar el PDCA y el pensamiento basado en riesgos para gestionar el riesgo
empresarial con HACCP para identificar, prevenir y controlar los peligros para la
seguridad alimentaria, ISO 22000 ayuda a las organizaciones a reducir la exposición
al riesgo y mejorar la seguridad.

Qué es la norma ISO 22000:2018

Con un mayor enfoque en el pensamiento basado en el riesgo y siguiendo una

estructura de alto nivel de ISO (HLS), la certificación en los nuevos Sistemas de
Gestión de Seguridad Alimentaria ISO 22000 ofrece numerosos beneficios a
organizaciones de todos los tamaños a lo largo de toda la cadena alimentaria:

• Mejor control de las actividades de seguridad alimentaria

• Facilita el cumplimiento de la legislación aplicable

• Promueve el crecimiento del mercado

 48

• Aumenta la confianza de los clientes, las partes interesadas y del consumidor final

• Mejora la gestión de riesgos

• Se integra con otros sistemas de gestión ISO

Las organizaciones actualmente certificadas con ISO 22000:2005 dispondrán de un

periodo de tres años para realizar la transición al nuevo estándar. BSI está a su
disposición para ayudarle a comprender lo qué significa la nueva norma para su
organización.

Qué organizaciones de la industria de alimentos pueden implementar la

norma ISO 22000

La implementación de la norma ISO 22000 puede realizarse en cualquier tipo de

empresa de la cadena alimentaria, independientemente de su tamaño, producto y
tipo de operación. Esta norma aplica para todas las empresas que se dediquen a la
siembra, cultivo, cosecha, cría de animales de consumo humano, fabricantes de
alimentos y bebidas, empresas de transporte de alimentos, bodegas y almacenistas,
distribuidores y servicios de catering, entre otras.

ISO 22000: un enfoque a medida de la seguridad alimentaria

El estándar ISO 22000 ha sido diseñado con flexibilidad, para permitir un enfoque a
medida de la seguridad de la alimentación, cubriendo todos los segmentos de la
cadena alimentaria.

Esta normativa no establece los mismos requerimientos para todos, ya que las
normas y procedimientos requeridos para áreas de alto riesgo de un sector de la
alimentación pueden no ser apropiado para otros. Por esta razón, a diferencia de
otros esquemas, la norma no se limita a proporcionar un check list de
cumplimientos.

Si una empresa desea obtener un certificado de acuerdo a la norma ISO 22000, es

necesario que realice una vigilancia de las leyes propias del mercado local y de
 49

exportación, así como de las especificaciones y requerimientos de sus clientes. De

este modo la normativa ISO 22000 requiere la adaptación específica a las
necesidades de la industria de cada tipo de producto alimenticio.

Objetivos:

✓ Reforzar la seguridad alimentaria.

✓ Fomentar la cooperación entre todas las partes involucradas en la cadena
alimentaria, los gobiernos nacionales y organismos transnacionales.
✓ Asegurar la protección del consumidor y fortalecer su confianza.
✓ Establecer requisitos de referencia "elementos claves" para los sistemas de
gestión de la seguridad alimentaria.
✓ Mejorar el rendimiento de los costes a lo largo de la cadena de suministro
alimentaria.

Beneficios de la norma ISO 22000

Además de garantizar la seguridad alimentaria, la implementación de la norma ISO

22000 trae otros grandes beneficios para las empresas del sector gastronómico y la
industria de alimentos que se certifiquen con esta norma:

➢ Optimiza los procesos operativos en todas las etapas de producción.

➢ Permite identificar y controlar los riesgos con el fin de prevenir cualquier tipo
de contaminación.
➢ Mejora la calidad de los productos y reduce costos asociados a problemas
de calidad.
➢ Permite controlar riesgos e impactos ambientales.
➢ Minimiza los problemas por retirada de productos, reclamos y mala
reputación.
➢ Genera confianza en los consumidores.
➢ Abre las puertas a mercados internacionales.
➢ Evita sanciones y asegura el cumplimiento de la normativa local.
 50

➢ Aumenta la rentabilidad financiera.

➢ Permite la integración con otros sistemas y normas como la ISO 9001.
➢ Introducir procesos reconocidos internacionalmente en su empresa.
➢ Facilitar el cumplimiento de la legislación de aplicación.
➢ Ofrecer a proveedores y partes interesadas confianza en sus controles de
riesgos.
➢ Controlar de forma eficiente y dinámica los riesgos para la seguridad
alimentaria.
➢ Establecer dichos controles de riesgos en su cadena de suministro
➢ Proporcionar confianza a sus consumidores.
➢ Mostrar transparencia respecto a las responsabilidades.
➢ Mejorar y actualizar de forma continua sus sistemas para que sigan siendo
eficaces.
 51

Bibliografía
10002, I. (07 de 11 de 2023). bsi. Obtenido de https://www.bsigroup.com/es-
ES/ISO-10002-Gestion-de-Reclamaciones-y-satisfaccion-del-cliente/
alimentaria, C. d. (10 de 11 de 2023). bsi. Obtenido de
https://www.bsigroup.com/es-ES/ISO-22000-Seguridad-
Alimentaria/#:~:text=ISO%2022000%20Sistema%20de%20Gesti%C3%B3n
,%22granja%20hasta%20la%20nevera%22.
Antonio Argandoña, Ricardo Isea Silva. (JUNIO DE 2011). ISO 26000, UNA GUÍA
PARA LA RESPONSABILIDAD SOCIAL DE LAS ORGANIZACIONES.
DNV. (07 de 11 de 2023). DNV. Obtenido de
https://www.dnv.com.mx/services/sa8000-gestion-de-la-responsabilidad-
social-4363
ESGinnova, G. (20 de 10 de 2023). ISOTools. Obtenido de
https://www.isotools.us/normas/riesgos-y-seguridad/iso-27001/
Geoinnova, A. (10 de 11 de 2023). Geo innova. Obtenido de
https://geoinnova.org/blog-territorio/medioambiente-iso-
26000/?gad_source=1&gclid=Cj0KCQjw-
pyqBhDmARIsAKd9XIM9sHc3yC80rby3iFoTF8DhJlduHbd-
W2Ma6rrUuUlb9cQGh1kdrFcaArwJEALw_wcB
global, O. d. (20 de 10 de 2023). nqa. Obtenido de https://www.nqa.com/es-
mx/certification/standards/iso-27001
GlobalSuite. (20 de 10 de 2023). GlobalSuite. Obtenido de
https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27001-y-para-
que-sirve/
ISO, N. (10 de 11 de 2023). Normas ISO. Obtenido de https://www.normas-
iso.com/iso-22000/
NORMALIZATION, O. I. (2004). ISO 10002.
Pirani, A. (20 de 10 de 2023). pirani. Obtenido de
https://www.piranirisk.com/es/academia/especiales/iso-27001-que-es-y-
como-implementarla
Sustant. (07 de 11 de 2023). Sustant . Obtenido de https://sustant.es/sa-8000-
caracteristicas-e-implantacion/
 52

Técnica, C. C. (02 de 11 de 2023). Fidias. Obtenido de

https://www.fidias.es/index.php/ES/2018-12-26-17-08-59/iso-
45000#:~:text=%2D%20Los%20requisitos%20de%20la%20norma,gesti%C
3%B3n%20de%20la%20SST%20(4.3)
winterhalter. (10 de 11 de 2023). winterhalter. Obtenido de
https://www.winterhalter.com/cl-es/blog-winterhalter/que-es-la-norma-iso-
22000-de-inocuidad-alimentaria-y-para-que-sirve/
Yutzil, A. (02 de 11 de 2023). dqs. Obtenido de https://www.dqsglobal.com/es-
mx/aprenda/blog/fecha-limite-para-las-auditorias-ohsas-18001-
%E2%80%93-que-sigue