Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIVERSIDAD GALILEO
ESCUELA TECNICA
ESTEC
Grupo # 3
Normas ISO
PRESENTADO POR:
Kevin Isai Guicoy Domínguez Carné 23003227
Alejandra Elías Aguilera Carné 23005436
Kevin David López Pérez Carné 23001321
Edson Omar Gálvez Teo Carné 23009113
De la Carrera Técnica de
Técnico industrial
En 2019, cerca del 32% de los negocios sufrieron una violación de datos personales
o recibieron ataques en los últimos 12 meses.
La norma ISO 27001 se estructura para ser compatible con otras normas de
sistemas de gestión, como ISO 9001 y es neutral respecto a tecnología y
proveedores, lo que significa que es completamente independiente de la plataforma
de IT. Por ello todos los miembros de la organización deben ser educados sobre el
significado de la norma y cómo se aplica en la organización.
Una amenaza se puede definir como cualquier evento que puede afectar los activos
de información y se relaciona, principalmente, con recursos humanos, eventos
naturales o fallas técnicas. Algunos ejemplos pueden ser: ataques informáticos
externos, infecciones con malware, una inundación, un incendio o cortes de fluido
eléctrico. Pero en ocasiones basta una omisión o despiste por parte del personal de
la empresa, como el uso de una simple pulsera imantada, para que se pueda llegar
a producir un daño grave, e incluso irreparable, de la información.
• Identificar todos aquellos activos de información que tienen algún valor para
la organización.
• Asociar las amenazas relevantes con los activos identificados.
• Determinar las vulnerabilidades que puedan ser aprovechadas por dichas
amenazas.
4
Hoy en día la información de las compañías, su activo más importante, puede sufrir
algún tipo de fraude, hackeo, sabotaje, vandalismo, espionaje o un mal uso por parte
del recurso humano. Estos actos delictivos, generalmente, son realizados por
ingenieros, hackers, empleados u organizaciones dedicadas al robo de datos, que
lo único que buscan es interferir en la reputación de la empresa. Por esta razón, es
tan importante contar con herramientas que nos permitan evitar que este tipo de
hechos sucedan. Tener en la empresa un Sistema de Gestión de Seguridad de la
Información nos permite cumplir con los requerimientos legales, pues muchos
países lo exigen.
10. Mejora: En la sección décima vamos a encontrar las obligaciones que tendrá
una organización cuando encuentre una, no conformidad y la importancia de
mejorar continuamente la conveniencia, adecuación y eficacia del SGSI.
La ISO 27001 para los SGSI es sencilla de implantar, automatizar y mantener con
la Plataforma Tecnológica ISOTools.
Ventajas de implantar la
norma ISO 27001 con un
software
Que es un SGSI
Un SGSI es de gran ayuda para cumplir con la legalidad y la protección de los datos,
pues permite definir los procedimientos y controles que se llevarán a cabo para
mantener los datos blindados. Además, establecer las políticas que deben conocer
todos los miembros de la organización y tener claridad de cuáles son los riesgos
que pueden sufrir y de qué manera se pueden mitigar.
10
2. Definir el alcance del SGSI: debemos tener claridad de qué se logrará una
vez que se ponga en marcha el plan de acción en la organización, tengamos
en cuanta los activos, las tecnologías y la descripción de cada uno de ellos.
La siguiente lista resume cada una de las actividades que debemos de tener en
cuanta:
Toda empresa que lleva tiempo de estar posicionada en el mundo de los negocios
es consiente que habrá clientes con poca satisfacción de su producto. Habiendo
relación directa o indirecta de la empresa al cliente, este buscara la manera de
contactarse con la empresa y pedirá que se solucione su inconformidad, por lo tanto,
la empresa buscara gestionar las reclamaciones de los clientes de forma eficaz y
así satisfacer su expectativa. Convirtiendo rápidamente las reclamaciones de los
clientes en una oportunidad para mejorar lo que hace y el modo de hacerlo.
La norma ISO 10002 puede ayudarle a lograr este objetivo, independientemente del
tamaño o de la naturaleza del negocio. El sistema de gestión de quejas de los
clientes es un requisito básico y esencial para cualquier negocio, especialmente
para aquellos que desean tener éxito y mantenerlo.
Los clientes esperan cada vez más del servicio que usted ofrece. Por otro lado, sus
competidores trabajan progresivamente con mayor intensidad para satisfacer estas
expectativas. Usted también puede hacerlo gracias a la norma ISO 10002, el
estándar internacional para la satisfacción de los clientes.
cómo eliminarlas. La norma ISO 10002 también le permitirá identificar las áreas de
su negocio donde puede mejorar y, en última instancia, eliminar la causa de las
reclamaciones. La norma destaca los procesos y los controles de administración
que le ayudan a gestionar las reclamaciones de los clientes de forma más eficaz y
eficiente, lo que le garantiza la satisfacción de más clientes con el servicio que
ofrece.
❖ Lograr la eficacia operativa para identificar las tendencias y las causas de las
reclamaciones
❖ Integrar ISO 10002 con ISO 9001, con el fin de mejorar la eficacia general
Hay muchos motivos para trabajar con nosotros para introducir e implantar la
Gestión de Reclamaciones de los clientes. Esto se debe a que establecimos la
primera norma del sistema de Gestión de Reclamaciones en 1999 (BS 860). De esta
forma, se establecieron las bases para la norma internacional ISO 10002. Podemos
usar esta experiencia y estos conocimientos para que se convierta en un experto en
la Gestión de Reclamaciones de clientes con su propio sistema de gestión ISO
10002.
17
2. Haga que toda la empresa participe con una buena comunicación interna
10. Revise con regularidad su sistema ISO 10002 para asegurarse de que sigue
siendo eficaz y de que continúa mejorándolo
1. PRINCIPIOS DE ORIENTACIÓN
1.1 GENERALIDADES
1.2 VISIBILIDAD
1.3 ACCESIBILIDAD
El proceso de tratamiento de las quejas debería ser fácilmente accesible para todos
los reclamantes. Debería estar disponible la información sobre los detalles de
realización y resolución de las quejas. El proceso de tratamiento de las quejas y la
información de apoyo deberían ser fáciles de comprender y utilizar. La información
debería estar en un lenguaje sencillo. La información y asistencia sobre cómo
expresar una queja debería estar disponible (véase el Anexo B), en todos los
idiomas en los que los productos hayan sido ofrecidos o proporcionados, incluyendo
formatos alternativos, tales como impresos, sistema Braille o cintas de audio, de
forma que ningún reclamante sea perjudicado.
1.5 OBJETIVIDAD
1.6 COSTOS
1.7 CONFIDENCIALIDAD
1.9 RESPONSABILIDAD
1. Gap Analysis
2. Auditoría formal
3. Después de la certificación
Cuando haya pasado con éxito la auditoría formal, recibirá un certificado ISO
10002, que tendrá una validez de tres años. Su gestor de clientes estará en
contacto con usted durante este tiempo y le hará visitas con regularidad para
asegurarse de que el sistema no quede anclado en la conformidad, sino que
mejore continuamente.
trabajamos con usted para superar los obstáculos a los que pueda enfrentarse. Le
ayudaremos a establecer un sistema ISO 10002 que no solo mejore su reputación,
sino que le permita seguir mejorando, creciendo y ganando nuevos clientes.
SA 8000
RESPONSABILIDAD SOCIAL
Elementos SA 8000:
– Trabajo Infantil.
– Salud y Seguridad.
– Libertad sindical.
– Discriminación.
– Prácticas disciplinarias.
– Sistemas de Gestión.
22
Ventajas de SA 8000
Beneficios y requisitos
Acreditación
1. Trabajo Infantil. Prohíbe el trabajo infantil (en la mayoría de los casos, niños de
menos de 15 años). Las empresas certificadas también deben asignar fondos para
la educación de niños que podrían perder su trabajo a raíz de la aplicación de esta
norma.
24
3. Seguridad y salud. Las empresas deben cumplir con normas básicas para un
ambiente de trabajo seguro y saludable, entre ellas: agua potable, instalaciones
sanitarias, equipos de seguridad aplicable y proporcionar la formación necesaria.
8. Remuneración. Los salarios pagados deben cumplir con todas las normas
legales mínimas y proveer suficientes ingresos para cubrir las necesidades básicas,
con al menos algunos ingresos discrecionales.
ISO 45000
En ese orden de ideas, ISO 45000 hace referencia a una familia de normas
internacionales para estandarizar la implementación del sistema de gestión de
seguridad y salud en el trabajo.
mantener una buena reputación organizacional y a lograr una buena relación con
las autoridades reguladoras.
La norma OHSAS fue publicada en el año 1999 dando así inicio a la serie de
evaluación de seguridad y salud ocupacional que viene a complementar la ISO
9001(CALIDAD) e ISO 14001(AMBIENTE). También fue diseñada en los mismos
parámetros y como herramienta de gestión y mejora. La Participaron en su
desarrollo las principales organizaciones certificadoras del mundo, abarcando más
de 15 países de Europa, Asia y América.
Desde que se publicó la norma ISO 45001 en marzo del 2018, sobre Sistemas de
Gestión de la Seguridad y Salud en el Trabajo, la familia de normas en torno a ISO
45001 ha ido creciendo para dar respuesta a las necesidades de las organizaciones,
profesionales, organismos de normalización.
La Finalidad de OHSAS
No obstante, con la OHSAS 18001 no se logra un consenso total. Tal es así, que la
Organización Internacional del Trabajo (OIT), organismo especializado de la
Naciones Unidas (ONU), publica dos años más tarde las directrices relativas a los
SGSST “ILO-OSH 2001”, en contraposición al estándar OHSAS 18001. Sin
embargo, al ser directrices éstas no eran certificables, manteniendo el estándar
OHSAS 18001 mayor relevancia.
La popularidad de OHSAS 18001 hace que se lance una nueva versión de esta en
el año 2007, siendo ésta la última en ser publicada. Uno de los principales cambios
fue la mejora en su alineación con otras normas de gestión, en particular con ISO
14001:2004 e ISO 9001:2000, lo cual representaba una gran ventaja para aquellas
organizaciones que implementaran sistemas de gestión integrados. También, en
2008 sale la segunda versión de OHSAS 18002 con el objetivo de brindar
orientación en la implementación de OHSAS 18001:2007.
Diferencias entre ILO-OSH 2001 y OHSAS 18001 Se puede decir que no existen
diferencias significativas entre OHSAS 18001 e ILO-OSH. Toda organización que
haya certificado su SGSST bajo OHSAS 18001, tendría un sistema de gestión
compatible con las recomendaciones de las directrices ILO-OSH.
El foco de las directrices ILO-OSH son los trabajadores. El foco de los estándares
OHSAS, hacia las personas bajo el control de la organización y otras partes
interesadas, es más amplio.
Comunicación
No había una norma ISO relacionada a sistemas de gestión de la SST pese a varios
intentos (falta de consenso)
32
Introducción de la estructura de alto nivel (HLS) para alinear a las nuevas normas
de gestión. Ejemplo: ISO 9001:2015
Primero se estableció un comité técnico (ISO/PC 283) que en marzo de 2015 emite
el primer borrador de comité “Comité Draft 1” (CD1) y en julio de 2015 emite un
segundo borrador (CD2) con los cambios surgidos. En esta instancia, el documento
es compartido y evaluado por los miembros de dicho comité hasta llegar a un
consenso técnico. En noviembre 2015 se publica un borrador internacional “Draft
International Standard 1” (DIS1). El DIS1 es compartido a todos los miembros de
ISO, quienes tienen un plazo de doce semanas para comentar y votar al respecto.
Permanecen tensiones con la OIT que hace que en mayo 2017 se publique un
segundo borrador internacional (DIS2), el cual también debió ser modificado debido
a opiniones discrepantes. Es por ello que en noviembre de 2017 se emite un
borrador internacional final “Final Draft International Standard” (FDIS). Este FDIS
pasar por una etapa de aprobación hasta que finalmente en marzo 2018 se publica
la normas ISO 45001.
33
ISO 26000
La ISO 26000 nace para ayudar a organizaciones de todo tipo a ser más
responsables socialmente. Esta norma internacional tiene como objetivo asesorar a
las organizaciones y fomentar el desarrollo sostenible. En los últimos tiempos, ha
crecido la preocupación por el impacto que las actividades del hombre ocasionan
tanto a nivel ambiental como social, de ahí que las empresas sean constantemente
observadas y supervisadas durante el desarrollo de sus actividades. La población
es más consciente de la importancia de realizar actividades sostenibles,
compatibles con la conservación de los ecosistemas, con la equidad social y con
una correcta gobernanza por lo que la presión social ha sido de crucial importancia
a la hora de elaborar esta norma.
La ISO 26000 es una guía de responsabilidad social que trata de tutelar a las
organizaciones en su camino hacia la sostenibilidad abarcando los marcos
ambiental, social y legal. Esta norma se basa en los siguientes principios:
➢ Rendición de cuentas, por tanto, los ciudadanos deben vigilar y evaluar si las
organizaciones actúan de modo correcto y no abusan de su poder.
➢ Trasparencia, deben ser claros en su modo de actuar.
➢ Tener un comportamiento ético.
➢ Respetar los intereses de todos los interesados.
➢ Respetar el principio de legalidad.
➢ Seguir la normativa internacional de comportamiento.
➢ Respetar los derechos humanos.
34
Si se quiere usar la ISO 26000 de forma correcta hay que tener en cuenta la
diversidad social, ambiental, legal, cultural, política, organizacional y económica,
además de actuar de forma coherente e integrar la responsabilidad social dentro de
sus políticas y estrategias de acción, así como revisar cada cierto tiempo el correcto
cumplimento de los principios.
35
La ISO 26000 se ha definido como un estándar universal de RS. Ahora bien, ¿cuáles
son las características más relevantes de esta Guía? A continuación, se resumen
los rasgos más destacados:
En el espíritu de la ISO 26000, la idea de que una organización adopte una conducta
socialmente responsable surge de la necesidad de su contribución al desarrollo
sostenible. En este apartado, llevaremos a cabo un repaso de los siete principios
básicos de RS que, según la Guía, toda organización debería tener en cuenta para
maximizar dicha contribución.
Aunque no pretende dar una lista definitiva de principios de RS, la ISO 26000
aconseja adoptar, como mínimo, estos siete, a fin de facilitar la integración de la RS
en toda la organización. La importancia de estos principios es la misma, es decir,
que ninguno tiene prioridad sobre otro.
1. Rendición de cuentas
La rendición de cuentas es una cuestión fundamental para poder llevar a cabo una
correcta integración de la RS. La ISO 26000 invita a la organización a rendir cuentas
por los impactos económicos, sociales y ambientales de su actuación, lo cual
también implica asumir responsabilidad por sus impactos negativos y el compromiso
de tomar las medidas pertinentes para repararlos y evitar repetirlos. La Guía
también invita a las organizaciones a aceptar el escrutinio público de sus actividades
y a asumir un papel activo en responder a dicho escrutinio.
2. Transparencia
3. Comportamiento ético
Yendo más allá del cumplimiento de la ley de los países en los que opera, la ISO
26000 invita a respetar la normativa internacional de comportamiento aun cuando
la normativa nacional, a la que esté sujeta, no contemple las salvaguardas sociales
y medioambientales. Y para el caso de que la ley de su jurisdicción entre en colisión
con la normativa internacional, la organización debería revisar la naturaleza de sus
41
Derechos humanos
Los derechos humanos son aquellos derechos que posee todo individuo por el
simple hecho de haber nacido. Pueden ser civiles y políticos (por ejemplo, el
derecho a la vida, la libertad de expresión, la igualdad ante la ley…) o económicos,
sociales y culturales (por ejemplo, el derecho a la salud, a la alimentación o a un
salario digno).
Los derechos humanos tienen unas características muy peculiares que los hacen
únicos y los colocan por encima de cualesquiera otros derechos:
- son indivisibles: debe atenderse a todos por igual, no cabe priorizar entre
derechos.
La ISO 26000 recomienda a las organizaciones que hagan un esfuerzo por conocer
la normativa internacional sobre derechos humanos, incluyendo la Declaración
Universal de Derechos Humanos (DUDH), el Pacto Internacional de Derechos
Civiles y Políticos (PIDCP) y el Pacto Internacional sobre Derechos Económicos,
Sociales y Culturales (PIDESC). El compromiso con el respeto y la protección de
los derechos humanos debe existir independientemente de la capacidad o
disposición del Estado en el cual opera la organización para cumplir con sus propias
obligaciones en materia de derechos humanos.
Ahora bien, ¿qué dice la ISO 26000 en cuanto a lo que deberían hacer las
organizaciones para respetar, proteger y satisfacer los derechos humanos? La Guía
identifica ocho asuntos que deberían ser tenidos en cuenta:
- Evitar la complicidad: la ISO 26000 aconseja evitar cualquier acto u omisión que
vulnere los derechos humanos. Ello incluye evitar complicidad directa (violación
directa de los derechos humanos), beneficiosa (obtener ventaja de la violación de
los derechos humanos por otros) y tácita (no denunciar violaciones de los derechos
humanos de las que se tenga conocimiento).
Prácticas laborales
Las prácticas laborales de una organización son todas aquellas prácticas y políticas
que involucran a los trabajadores de la propia organización o a trabajadores
subcontratados. Las políticas incluyen, por ejemplo: reclutamiento, formación y
desarrollo, salud, seguridad, procedimientos disciplinarios, promoción, jornada
laboral, remuneración, etc.
44
El medio ambiente
Asuntos de consumidores
- Inversión social: insta a tratar, al máximo, de que los proyectos de inversión en los
que participe la organización mejoren la calidad de vida de los ciudadanos de la
comunidad.
46
ISO 22000 es una norma internacional que define los requisitos que debe cumplir
un sistema de gestión de seguridad alimentaria para asegurar la inocuidad de los
alimentos a lo largo de toda la cadena alimentaria desde la "granja hasta la nevera".
La ISO 22000 es una norma que especifica los requisitos que deben cumplir todas
las empresas de la industria de alimentos para asegurar procesos inocuos desde la
granja hasta la mesa. Con esta norma se pretende tener un adecuado control de
todos los eslabones de la cadena productiva de la industria de alimentos. Esta
47
• Aumenta la confianza de los clientes, las partes interesadas y del consumidor final
El estándar ISO 22000 ha sido diseñado con flexibilidad, para permitir un enfoque a
medida de la seguridad de la alimentación, cubriendo todos los segmentos de la
cadena alimentaria.
Esta normativa no establece los mismos requerimientos para todos, ya que las
normas y procedimientos requeridos para áreas de alto riesgo de un sector de la
alimentación pueden no ser apropiado para otros. Por esta razón, a diferencia de
otros esquemas, la norma no se limita a proporcionar un check list de
cumplimientos.
Objetivos:
Bibliografía
10002, I. (07 de 11 de 2023). bsi. Obtenido de https://www.bsigroup.com/es-
ES/ISO-10002-Gestion-de-Reclamaciones-y-satisfaccion-del-cliente/
alimentaria, C. d. (10 de 11 de 2023). bsi. Obtenido de
https://www.bsigroup.com/es-ES/ISO-22000-Seguridad-
Alimentaria/#:~:text=ISO%2022000%20Sistema%20de%20Gesti%C3%B3n
,%22granja%20hasta%20la%20nevera%22.
Antonio Argandoña, Ricardo Isea Silva. (JUNIO DE 2011). ISO 26000, UNA GUÍA
PARA LA RESPONSABILIDAD SOCIAL DE LAS ORGANIZACIONES.
DNV. (07 de 11 de 2023). DNV. Obtenido de
https://www.dnv.com.mx/services/sa8000-gestion-de-la-responsabilidad-
social-4363
ESGinnova, G. (20 de 10 de 2023). ISOTools. Obtenido de
https://www.isotools.us/normas/riesgos-y-seguridad/iso-27001/
Geoinnova, A. (10 de 11 de 2023). Geo innova. Obtenido de
https://geoinnova.org/blog-territorio/medioambiente-iso-
26000/?gad_source=1&gclid=Cj0KCQjw-
pyqBhDmARIsAKd9XIM9sHc3yC80rby3iFoTF8DhJlduHbd-
W2Ma6rrUuUlb9cQGh1kdrFcaArwJEALw_wcB
global, O. d. (20 de 10 de 2023). nqa. Obtenido de https://www.nqa.com/es-
mx/certification/standards/iso-27001
GlobalSuite. (20 de 10 de 2023). GlobalSuite. Obtenido de
https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27001-y-para-
que-sirve/
ISO, N. (10 de 11 de 2023). Normas ISO. Obtenido de https://www.normas-
iso.com/iso-22000/
NORMALIZATION, O. I. (2004). ISO 10002.
Pirani, A. (20 de 10 de 2023). pirani. Obtenido de
https://www.piranirisk.com/es/academia/especiales/iso-27001-que-es-y-
como-implementarla
Sustant. (07 de 11 de 2023). Sustant . Obtenido de https://sustant.es/sa-8000-
caracteristicas-e-implantacion/
52