Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIVERSIDAD GALILEO
ESCUELA TECNICA
ESTEC
Grupo # 3
Normas ISO
PRESENTADO POR:
Kevin Isai Guicoy Domínguez Carné 23003227
Alejandra Elías Aguilera Carné 23005436
Kevin David López Pérez Carné 23001321
Edson Omar Gálvez Teo Carné 23009113
De la Carrera Técnica de
Técnico industrial
Índice
INTRODUCCIÓN ........................................................................................................................................... 4
INTRODUCCIÓN ........................................................................................................................................... 4
OBJETIVOS ................................................................................................................................................... 5
ISO 27001 .................................................................................................................................................... 7
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN .................................................................................... 8
IMPORTANCIA DE LA NORMA ISO 27001 ................................................................................................................ 9
ESTRUCTURA DE LA NORMA ISO 27001 ................................................................................................................. 9
SOFTWARE PARA SISTEMA DE GESTIÓN DE ............................................................................................................. 11
QUE ES UN SGSI .............................................................................................................................................. 13
PARA QUE SIRVE UN SGSI .................................................................................................................................. 14
QUE INCLUYE UN SGSI ...................................................................................................................................... 15
COMO SE IMPLEMENTA UN SGSI ......................................................................................................................... 16
VENTAJAS DE IMPLEMENTAR UN SGSI BAJO LA NORMA ISO 27001 ........................................................................... 18
NORMA ISO 10002 ..................................................................................................................................... 20
SATISFACCIÓN DEL CLIENTE Y GESTIÓN DE RECLAMACIONES ...................................................................................... 20
QUÉ ES LA NORMA ISO 10002 SATISFACCIÓN DEL CLIENTE Y GESTIÓN DE RECLAMACIONES ............................................ 20
VENTAJAS DE LA NORMA ISO 10002 GESTIÓN DE RECLAMACIONES DE LOS CLIENTES .................................................... 21
IMPLANTACIÓN DE LA NORMA ISO 10002 ............................................................................................................ 21
CONSEJOS PRINCIPALES PARA LA IMPLANTACIÓN DE LA NORMA ISO 10002 ................................................................. 22
PRINCIPIOS DE ORIENTACIÓN ............................................................................................................................... 23
CÓMO CERTIFICARSE EN ISO 10002 .................................................................................................................... 24
INTEGRACIÓN DE LOS SISTEMAS DE GESTIÓN ........................................................................................................... 25
GESTIÓN DE QUEJAS PARA LAS PYMES ................................................................................................................. 26
SA 8000 ...................................................................................................................................................... 26
RESPONSABILIDAD SOCIAL .................................................................................................................................. 26
ELEMENTOS SA 8000: ...................................................................................................................................... 27
QUÉ ES ISO SA 8000 ....................................................................................................................................... 27
PARA QUÉ SIRVE SA 8000 ................................................................................................................................. 27
VENTAJAS DE SA 8000 ...................................................................................................................................... 28
BENEFICIOS Y REQUISITOS ................................................................................................................................... 28
ELEMENTOS NORMATIVOS SA 8000 .................................................................................................................... 28
QUÉ SE CONSIGUE IMPLANTANDO LA NORMA SA 8000 DE RESPONSABILIDAD SOCIAL CORPORATIVA................................ 29
LAS 9 ÁREAS QUE CONSTITUYE LA NORMA SA8000 ................................................................................................. 29
ISO 45000 .................................................................................................................................................. 30
OBJETIVOS DE LA IMPLEMENTACIÓN DE LAS NORMAS ISO 45000 .............................................................................. 31
EMPRESAS CERTIFICADAS CON LA ISO 45000: ....................................................................................................... 32
OHSAS 18001 (SERIE DE EVALUACIÓN DE SEGURIDAD Y SALUD OCUPACIONAL) ....................................... 33
LA OHSAS 18001 VENCIÓ EL 30 DE SEP. DEL 2021............................................................................................... 34
OBJETIVO ESTÁNDAR OHSAS 18001................................................................................................................... 34
LA FINALIDAD DE OHSAS .................................................................................................................................. 35
3
Introducción
La Organización Internacional de Normalización ISO, se creó en el año 1946 con la
presencia de 64 representantes delegados provenientes de 25 países. Estas
personas decidieron adentrarse en el proyecto de creación de una organización
cuya finalidad sería facilitar una unificación en normas de industrialización y una
mejora en la coordinación internacional de empresas. El 27 de febrero de 1947 se
hizo oficial la creación de las ISO. Desde ese año, se han creado normas para todos
los sectores de producción, industrias, sector salud, sector alimentario, tecnológico,
etc. La organización tiene sede en Ginebra Suiza.
Introducción
Una sociedad empática es una sociedad consciente de los sentimientos,
pensamientos y situaciones negativas de los demás, por lo cual, busca implementar
acciones que cambien esa situación al actuar desde la solidaridad, la ayuda y
comprensión. Siendo este el motor para la ayuda de los otros, y con ello buscar la
mejora en sus labores, como lo realiza la International Organization for
Standardization ISO, por mencionar una de las organizaciones existentes ya que es
la organización encargada de velar que cada producto o servicio de las empresas
sean adecuados para los consumidores y para las personas que trabajan en su
elaboración, al igual que para el medio ambiente. Ahora bien, para poder determinar
que las empresas tengan un buen servicio a sus clientes, deben de obtener una
serie de certificaciones y así poder ser establecidas con un reconocimiento alto en
el mercado.
5
Objetivos
ISO 27001
En 2019, cerca del 32% de los negocios sufrieron una violación de datos personales
o recibieron ataques en los últimos 12 meses.
La norma ISO 27001 se estructura para ser compatible con otras normas de
sistemas de gestión, como ISO 9001 y es neutral respecto a tecnología y
proveedores, lo que significa que es completamente independiente de la plataforma
de IT. Por ello todos los miembros de la organización deben ser educados sobre el
significado de la norma y cómo se aplica en la organización.
Una amenaza se puede definir como cualquier evento que puede afectar los activos
de información y se relaciona, principalmente, con recursos humanos, eventos
naturales o fallas técnicas. Algunos ejemplos pueden ser: ataques informáticos
externos, infecciones con malware, una inundación, un incendio o cortes de fluido
eléctrico. Pero en ocasiones basta una omisión o despiste por parte del personal de
la empresa, como el uso de una simple pulsera imantada, para que se pueda llegar
a producir un daño grave, e incluso irreparable, de la información.
• Identificar todos aquellos activos de información que tienen algún valor para
la organización.
• Asociar las amenazas relevantes con los activos identificados.
• Determinar las vulnerabilidades que puedan ser aprovechadas por dichas
amenazas.
9
10. Mejora: En la sección décima vamos a encontrar las obligaciones que tendrá
una organización cuando encuentre una, no conformidad y la importancia de
mejorar continuamente la conveniencia, adecuación y eficacia del SGSI.
La ISO 27001 para los SGSI es sencilla de implantar, automatizar y mantener con
la Plataforma Tecnológica ISOTools.
Ventajas de implantar la
norma ISO 27001 con un
software
Que es un SGSI
Un SGSI es de gran ayuda para cumplir con la legalidad y la protección de los datos,
pues permite definir los procedimientos y controles que se llevarán a cabo para
mantener los datos blindados. Además, establecer las políticas que deben conocer
todos los miembros de la organización y tener claridad de cuáles son los riesgos
que pueden sufrir y de qué manera se pueden mitigar.
15
2. Definir el alcance del SGSI: debemos tener claridad de qué se logrará una
vez que se ponga en marcha el plan de acción en la organización, tengamos
en cuanta los activos, las tecnologías y la descripción de cada uno de ellos.
La siguiente lista resume cada una de las actividades que debemos de tener en
cuanta:
Toda empresa que lleva tiempo de estar posicionada en el mundo de los negocios
es consiente que habrá clientes con poca satisfacción de su producto. Habiendo
relación directa o indirecta de la empresa al cliente, este buscara la manera de
contactarse con la empresa y pedirá que se solucione su inconformidad, por lo tanto,
la empresa buscara gestionar las reclamaciones de los clientes de forma eficaz y
así satisfacer su expectativa. Convirtiendo rápidamente las reclamaciones de los
clientes en una oportunidad para mejorar lo que hace y el modo de hacerlo.
La norma ISO 10002 puede ayudarle a lograr este objetivo, independientemente del
tamaño o de la naturaleza del negocio. El sistema de gestión de quejas de los
clientes es un requisito básico y esencial para cualquier negocio, especialmente
para aquellos que desean tener éxito y mantenerlo.
Los clientes esperan cada vez más del servicio que usted ofrece. Por otro lado, sus
competidores trabajan progresivamente con mayor intensidad para satisfacer estas
expectativas. Usted también puede hacerlo gracias a la norma ISO 10002, el
estándar internacional para la satisfacción de los clientes.
21
❖ Lograr la eficacia operativa para identificar las tendencias y las causas de las
reclamaciones
❖ Integrar ISO 10002 con ISO 9001, con el fin de mejorar la eficacia general
Hay muchos motivos para trabajar con nosotros para introducir e implantar la
Gestión de Reclamaciones de los clientes. Esto se debe a que establecimos la
primera norma del sistema de Gestión de Reclamaciones en 1999 (BS 860). De esta
forma, se establecieron las bases para la norma internacional ISO 10002. Podemos
usar esta experiencia y estos conocimientos para que se convierta en un experto en
la Gestión de Reclamaciones de clientes con su propio sistema de gestión ISO
10002.
22
2. Haga que toda la empresa participe con una buena comunicación interna
10. Revise con regularidad su sistema ISO 10002 para asegurarse de que sigue
siendo eficaz y de que continúa mejorándolo
Principios de orientación
1. Generalidades
2. Visibilidad
3. Accesibilidad
El proceso de tratamiento de las quejas debería ser fácilmente accesible para todos
los reclamantes. Debería estar disponible la información sobre los detalles de
realización y resolución de las quejas. El proceso de tratamiento de las quejas y la
información de apoyo deberían ser fáciles de comprender y utilizar. La información
debería estar en un lenguaje sencillo. La información y asistencia sobre cómo
expresar una queja debería estar disponible (véase el Anexo B), en todos los
idiomas en los que los productos hayan sido ofrecidos o proporcionados, incluyendo
formatos alternativos, tales como impresos, sistema Braille o cintas de audio, de
forma que ningún reclamante sea perjudicado.
4. Respuesta diligente
5. Objetividad
6. Costos
7. Confidencialidad
8. Enfoque al cliente
9. Responsabilidad
1. Gap Analysis
10002. Esto le ayuda a identificar las áreas que requieren más esfuerzo antes
de que llevemos a cabo una auditoría formal, lo que le ahorra tiempo y dinero.
2. Auditoría formal
3. Después de la certificación
Cuando haya pasado con éxito la auditoría formal, recibirá un certificado ISO
10002, que tendrá una validez de tres años. Su gestor de clientes estará en
contacto con usted durante este tiempo y le hará visitas con regularidad para
asegurarse de que el sistema no quede anclado en la conformidad, sino que
mejore continuamente.
SA 8000
Responsabilidad social
Elementos SA 8000:
– Trabajo Infantil.
– Salud y Seguridad.
– Libertad sindical.
– Discriminación.
– Prácticas disciplinarias.
– Sistemas de Gestión.
Ventajas de SA 8000
Beneficios y requisitos
Acreditación
1. Trabajo Infantil. Prohíbe el trabajo infantil (en la mayoría de los casos, niños
de menos de 15 años). Las empresas certificadas también deben asignar
fondos para la educación de niños que podrían perder su trabajo a raíz de la
aplicación de esta norma.
3. Seguridad y salud. Las empresas deben cumplir con normas básicas para
un ambiente de trabajo seguro y saludable, entre ellas: agua potable,
instalaciones sanitarias, equipos de seguridad aplicable y proporcionar la
formación necesaria.
30
8. Remuneración. Los salarios pagados deben cumplir con todas las normas
legales mínimas y proveer suficientes ingresos para cubrir las necesidades
básicas, con al menos algunos ingresos discrecionales.
ISO 45000
En ese orden de ideas, ISO 45000 hace referencia a una familia de normas
internacionales para estandarizar la implementación del sistema de gestión de
seguridad y salud en el trabajo.
La norma OHSAS fue publicada en el año 1999 dando así inicio a la serie de
evaluación de seguridad y salud ocupacional que viene a complementar la ISO
9001(CALIDAD) e ISO 14001(AMBIENTE). También fue diseñada en los mismos
parámetros y como herramienta de gestión y mejora. La Participaron en su
desarrollo las principales organizaciones certificadoras del mundo, abarcando más
de 15 países de Europa, Asia y América.
Desde que se publicó la norma ISO 45001 en marzo del 2018, sobre Sistemas de
Gestión de la Seguridad y Salud en el Trabajo, la familia de normas en torno a ISO
45001 ha ido creciendo para dar respuesta a las necesidades de las organizaciones,
profesionales, organismos de normalización.
La Finalidad de OHSAS
El estándar OHSAS 18001 tiene como finalidad proporcionar a las organizaciones
un SGSST eficaz que pueda ser integrado con otros requisitos de gestión (tales
como los de la Calidad y Medio Ambiente) y para ayudar a las organizaciones a
lograr los objetivos de SST y económicos. Este estándar establece requisitos para
un SGSST y es certificable. En el año 2000, es lanzada también la OHSAS 18002
“Directrices para la implementación de OHSAS 18001”
36
No obstante, con la OHSAS 18001 no se logra un consenso total. Tal es así, que la
Organización Internacional del Trabajo (OIT), organismo especializado de la
Naciones Unidas (ONU), publica dos años más tarde las directrices relativas a los
SGSST “ILO-OSH 2001”, en contraposición al estándar OHSAS 18001. Sin
embargo, al ser directrices éstas no eran certificables, manteniendo el estándar
OHSAS 18001 mayor relevancia.
La popularidad de OHSAS 18001 hace que se lance una nueva versión de esta en
el año 2007, siendo ésta la última en ser publicada. Uno de los principales cambios
fue la mejora en su alineación con otras normas de gestión, en particular con ISO
14001:2004 e ISO 9001:2000, lo cual representaba una gran ventaja para aquellas
organizaciones que implementaran sistemas de gestión integrados. También, en
2008 sale la segunda versión de OHSAS 18002 con el objetivo de brindar
orientación en la implementación de OHSAS 18001:2007.
Diferencias entre ILO-OSH 2001 y OHSAS 18001 Se puede decir que no existen
diferencias significativas entre OHSAS 18001 e ILO-OSH. Toda organización que
haya certificado su SGSST bajo OHSAS 18001, tendría un sistema de gestión
compatible con las recomendaciones de las directrices ILO-OSH.
Comunicación
El estándar OHSAS 18001, en su apartado 4.4.3, requiere a la organización que
establezca un procedimiento para la comunicación, la participación y la consulta, y
que involucre a un espectro más amplio de partes interesadas (debido al extenso
campo de aplicación del documento).
ISO 26000
La ISO 26000 nace para ayudar a organizaciones de todo tipo a ser más
responsables socialmente. Esta norma internacional tiene como objetivo asesorar a
las organizaciones y fomentar el desarrollo sostenible. En los últimos tiempos, ha
crecido la preocupación por el impacto que las actividades del hombre ocasionan
tanto a nivel ambiental como social, de ahí que las empresas sean constantemente
observadas y supervisadas durante el desarrollo de sus actividades. La población
es más consciente de la importancia de realizar actividades sostenibles,
compatibles con la conservación de los ecosistemas, con la equidad social y con
una correcta gobernanza por lo que la presión social ha sido de crucial importancia
a la hora de elaborar esta norma.
➢ Rendición de cuentas, por tanto, los ciudadanos deben vigilar y evaluar si las
organizaciones actúan de modo correcto y no abusan de su poder.
➢ Trasparencia, deben ser claros en su modo de actuar.
➢ Tener un comportamiento ético.
➢ Respetar los intereses de todos los interesados.
➢ Respetar el principio de legalidad.
➢ Seguir la normativa internacional de comportamiento.
➢ Respetar los derechos humanos.
39
Si se quiere usar la ISO 26000 de forma correcta hay que tener en cuenta la
diversidad social, ambiental, legal, cultural, política, organizacional y económica,
además de actuar de forma coherente e integrar la responsabilidad social dentro de
sus políticas y estrategias de acción, así como revisar cada cierto tiempo el correcto
cumplimento de los principios.
40
básicos de RS que, según la Guía, toda organización debería tener en cuenta para
maximizar dicha contribución.
Aunque no pretende dar una lista definitiva de principios de RS, la ISO 26000
aconseja adoptar, como mínimo, estos siete, a fin de facilitar la integración de la RS
en toda la organización. La importancia de estos principios es la misma, es decir,
que ninguno tiene prioridad sobre otro.
1. Rendición de cuentas
La rendición de cuentas es una cuestión fundamental para poder llevar a cabo una
correcta integración de la RS. La ISO 26000 invita a la organización a rendir cuentas
por los impactos económicos, sociales y ambientales de su actuación, lo cual
también implica asumir responsabilidad por sus impactos negativos y el compromiso
de tomar las medidas pertinentes para repararlos y evitar repetirlos. La Guía
también invita a las organizaciones a aceptar el escrutinio público de sus actividades
y a asumir un papel activo en responder a dicho escrutinio.
2. Transparencia
3. Comportamiento ético
Yendo más allá del cumplimiento de la ley de los países en los que opera, la ISO
26000 invita a respetar la normativa internacional de comportamiento aun cuando
la normativa nacional, a la que esté sujeta, no contemple las salvaguardas sociales
y medioambientales. Y para el caso de que la ley de su jurisdicción entre en colisión
con la normativa internacional, la organización debería revisar la naturaleza de sus
relaciones y actividades en esa jurisdicción y evitar ser cómplice de
comportamientos que no sean compatibles con la normativa internacional de RS.
Derechos humanos
Los derechos humanos son aquellos derechos que posee todo individuo por el
simple hecho de haber nacido. Pueden ser civiles y políticos (por ejemplo, el
derecho a la vida, la libertad de expresión, la igualdad ante la ley…) o económicos,
sociales y culturales (por ejemplo, el derecho a la salud, a la alimentación o a un
salario digno).
Los derechos humanos tienen unas características muy peculiares que los hacen
únicos y los colocan por encima de cualesquiera otros derechos:
Prácticas laborales
Las prácticas laborales de una organización son todas aquellas prácticas y políticas
que involucran a los trabajadores de la propia organización o a trabajadores
subcontratados. Las políticas incluyen, por ejemplo: reclutamiento, formación y
desarrollo, salud, seguridad, procedimientos disciplinarios, promoción, jornada
laboral, remuneración, etc.
47
El medio ambiente
En el desarrollo de sus actividades cotidianas, es inevitable que cualquier
organización genere impactos en su entorno medioambiental. La utilización de los
recursos, la localización física y la producción de residuos y agentes contaminantes
son factores que afectan la estabilidad de los ecosistemas. La ISO 26000 aconseja
adoptar un enfoque holístico para abordar el tema del medio ambiente que, además
de reconocer la importancia de los factores económicos, sociales, de salubridad y
ambientales que se derivan de sus acciones, tenga en cuenta la ineludible
interrelación que existe entre ellos.
Asuntos de consumidores
La ISO 26000 destaca la importancia de que la organización asuma ciertas
responsabilidades con sus consumidores, brindándoles educación e información
veraz sobre las estrategias de marketing y contratación, fomentando el consumo
responsable y sostenible, y elaborando bienes y prestando servicios que estén al
alcance de todas las personas, incluyendo las más vulnerables, entre otras posibles
acciones que toda organización debería considerar. La Guía también recomienda
tener la responsabilidad de retirar productos del mercado que puedan ocasionar
daños, y en caso de que se manejen datos privados, asegurarse de que se mantiene
la privacidad de los consumidores.
48
ISO 22000 es una norma internacional que define los requisitos que debe cumplir
un sistema de gestión de seguridad alimentaria para asegurar la inocuidad de los
alimentos a lo largo de toda la cadena alimentaria desde la "granja hasta la nevera".
Esta normativa no establece los mismos requerimientos para todos, ya que las
normas y procedimientos requeridos para áreas de alto riesgo de un sector de la
alimentación pueden no ser apropiado para otros. Por esta razón, a diferencia de
otros esquemas, la norma no se limita a proporcionar un check list de
cumplimientos.
51
Objetivos:
• Reforzar la seguridad alimentaria.
• Fomentar la cooperación entre todas las partes involucradas en la cadena
alimentaria, los gobiernos nacionales y organismos transnacionales.
• Asegurar la protección del consumidor y fortalecer su confianza.
• Establecer requisitos de referencia "elementos claves" para los sistemas
de gestión de la seguridad alimentaria.
• Mejorar el rendimiento de los costes a lo largo de la cadena de suministro
alimentaria.
Conclusión
Las normas ISO actualmente, son muy importantes a nivel mundial, una empresa
certificada mejora la calidad de sus productos, y los beneficiados somos quienes
consumimos los productos. La calidad de los productos en empresas certificadas,
es mayor, a eso también se suma, que, en el extranjero, siempre van a importar
productos de empresas certificadas, ya que, cumplen con los estándares de calidad
y compiten a gran escala en el mercado nacional e internacional.
También cabe mencionar, que las empresas que aplican las normas ISO en sus
industrias, mejoran la eficiencia en los recursos utilizados para la fabricación de sus
productos, cuidando el medio ambiente y la integridad de sus colaboradores.
Conclusión
Las necesidades de las personas llevaron a las empresas a elaborar lugares,
servicios y productos que satisficieran las necesidades al resto de las personas, con
esta idea y la llegada de la revolución industrial el proceso se logró hacer con mayor
velocidad, esto fue un avance para la sociedad haciendo que el producto ya no se
vendiera en su mayoría por necesidad sino por placer.
Recomendaciones
Bibliografía