SlideShare una empresa de Scribd logo

Normas iso andrea

Andrea Garcia
Andrea Garcia
Andrea GarciaMIS PADRES ME MANTIENEN *_*

Normas iso andrea

1 de 5
Descargar para leer sin conexión
Las normas ISO
ORIGENES DE LA NORMAS ISO
Esta familia de normas apareció en 1987, tomando como base la norma británica
BS 5750 de 1987, experimentando su mayor crecimiento a partir de la versión de
1994. La versión actual data de 2008, publicada el 13 de noviembre de 2008.1
La principal norma de la familia es la ISO 9001:2008: Sistemas de Gestión de la
Calidad - Requisitos.
Otra norma vinculante a la anterior es la ISO 9004:2009 - Sistemas de Gestión de
la Calidad - Directrices para la mejora del desempeño.
Las normas ISO 9000 de 1994 estaban principalmente dirigidas a organizaciones
que realizaban procesos productivos y, por tanto, su implantación en las empresas
de servicios planteaba muchos problemas. Esto fomentó la idea de que son
normas excesivamente burocráticas.
Con la revisión de 2000 se consiguió una norma menos complicada, adecuada
para organizaciones de todo tipo, aplicable sin problemas en empresas de
servicios e incluso en la Administración Pública, con el fin de implantarla y
posteriormente, si lo deciden, ser certificadas conforme a la norma ISO 9001.
NORMAS RELACIONADAS
Las series de normas ISO relacionadas con la calidad constituyen lo que se
denomina familia de normas, las que abarcan distintos aspectos relacionados con
la calidad:
ISO 9000: Sistemas de Gestión de Calidad
Fundamentos, vocabulario, requisitos, elementos del sistema de calidad, calidad
en diseño, fabricación, inspección, instalación, venta, servicio post venta,
directrices para la mejora del desempeño.
ISO 10000: Guías para implementar Sistemas de Gestión de Calidad/ Reportes
Técnicos
Guía para planes de calidad, para la gestión de proyectos, para la documentación
de los SGC, para la gestión de efectos económicos de la calidad, para aplicación
de técnicas estadísticas en las Normas ISO 9000. Requisitos de aseguramiento de
la calidad para equipamiento de medición, aseguramiento de la medición.
ISO 14000: Sistemas de Gestión Ambiental de las Organizaciones.
Principios ambientales, etiquetado ambiental, ciclo de vida del producto,
programas de revisión ambiental, auditorías.
ISO 19011: Directrices para la Auditoría de los SGC y/o Ambiental
I. LA SERIE DE ESTÁNDARES ISO 9000
Las normas ISO 9000 han cobrado mayor relevancia internacional en la última
década y en la actualidad es utilizada en más de 120 países.
Estas normas requieren de sistemas documentados que permitan controlar los
procesos que se utilizan para desarrollar y fabricar los productos. Estos tipos de
sistemas se fundamentan en la idea de que hay ciertos elementos que todo
sistema de calidad debe tener bajo control, con el fin de garantizar que los
productos y/o servicios se fabriquen en forma consistente y a tiempo.
Las ISO 9000 no definen cómo debe ser un Sistema de Gestión de Calidad de una
organización, sino que ofrecen especificaciones de cómo crearlo e implementarlo;
éste será diferente en función de las características particulares de la organización
y sus procesos.
Las normas se revisan cada 5 años para garantizar la adecuación a las tendencias
y dinámica del contexto mundial. En el año 2000 cobraron vigencia los cambios
propuestos para las ISO 9000, los que se tradujeron en las actuales Normas ISO
9000 versión 2000.
LAS CARACTERÍSTICAS MÁS IMPORTANTES Y
NOVEDOSAS DE ESTA SERIE SON:
¸ La orientación hacia el cliente
¸ La gestión integrada
¸ El énfasis en el proceso de negocios
¸ La incorporación de la Mejora Continua
¸ La medición de la satisfacción del cliente
NORMAS ESPECIFICAS PARA LA INFORMATICA
ISO/IEC 27000 - es un vocabulario estandard para el SGSI. Se encuentra en desarrollo
actualmente.
ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que
especifica los requisitos para la implantación del SGSI. Es la norma más importante de la
familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los
procesos. Fue publicada como estandar internacional en octubre de 2005.
ISO/IEC 27002 - Information technology - Security techniques - Code of practice for
information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC
17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue
publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC
27002:2005 el 1 de julio de 2007.
ISO/IEC 27003- son directrices para la implementación de un SGSI. Es el soporte de la
norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No esta certificada acualmente.
ISO/IEC 27004- son métricas para la gestión de seguridad de la información. Es la que
proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad
de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al
español actualmente.
ISO/IEC 27005- trata la gestión de riesgos en seguridad de la información. Es la que
proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de
riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la
norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3.
Publicada en junio de 2008.
ISO/IEC 27006:2007- Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión de la seguridad de la información.
Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en
conjunto con la norma 17021-1, la norma genérica de acreditación.
ISO/IEC 27007 -Es una guía para auditar al SGSI. Se encuentra en preparación.
ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la
salud.
ISO/IEC 27035:2011- Seguridad de la información – Técnicas de Seguridad – Gestión
de Incidentes de Seguridad. Este standard hace foco en las actividades de: detección,
reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. (1)
Estándares y nomenclaturas
ACTUAL CATEGORÍA DESCRIPCIÓN
ISO 8402
: 1992
Misceláneo Vocabulario: gestión y aseguramiento de la calidad.
ISO 9000
- 1 :1994
Guía: gestión y
aseguramiento de la calidad
Parte 1: directrices para la selección y uso.
ISO 9000
- 2 :1994
Guía: gestión y
aseguramiento de la calidad.
Parte 2: guías generales para la aplicación de las
ISO 9001, ISO 9002 e ISO 9003.
ISO 9000
- 3: 1994
Guía: gestión y
aseguramiento de la calidad
PARTE 3: guías para la aplicación de la ISO 9001
para el desarrollo, suministro y mantenimiento de
soportes lógicos (SOFTWARE).
ISO 9000
- 4: 1994
Guía: gestión y
aseguramiento de la calidad.
PARTE 4: directrices para la gestión del programa
de seguridad de funcionamiento.
ISO 9001
: 1993
Sistema de gestión y
aseguramiento de la calidad
(certificación)
Modelo para el aseguramiento de la calidad para el
diseño, desarrollo, producción, instalación y
servicio de posventas.
ISO 9002
: 1993
Sistema de gestión y
aseguramiento de la calidad
(certificación)
Modelo para el aseguramiento de la calidad para la
producción, la instalación y el servicio.
Normas iso andrea
Publicidad

Más contenido relacionado

La actualidad más candente

9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
Controles de ISO 27001
Controles de ISO 27001Controles de ISO 27001
Controles de ISO 27001itService ®
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Calidad de información
Calidad de información Calidad de información
Calidad de información tentejv
 

La actualidad más candente (20)

Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 
Iso
IsoIso
Iso
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
Iso 27000 nueva copia
Iso 27000 nueva   copiaIso 27000 nueva   copia
Iso 27000 nueva copia
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
 
Iso27001
Iso27001Iso27001
Iso27001
 
ISO
ISOISO
ISO
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
Controles de ISO 27001
Controles de ISO 27001Controles de ISO 27001
Controles de ISO 27001
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
 
Calidad de información
Calidad de información Calidad de información
Calidad de información
 
ISO
ISOISO
ISO
 

Similar a Normas iso andrea

Similar a Normas iso andrea (20)

Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001 2008
SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001 2008SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001 2008
SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001 2008
 
Normas iso
Normas isoNormas iso
Normas iso
 
Investigacion iso
Investigacion isoInvestigacion iso
Investigacion iso
 
Presentacion ISO 9000
Presentacion ISO 9000Presentacion ISO 9000
Presentacion ISO 9000
 
Curso de auditor interno
Curso de auditor internoCurso de auditor interno
Curso de auditor interno
 
Curso de auditor interno
Curso de auditor internoCurso de auditor interno
Curso de auditor interno
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
Normas ISO
Normas ISONormas ISO
Normas ISO
 
Normas iso
Normas isoNormas iso
Normas iso
 
Normas iso
Normas isoNormas iso
Normas iso
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Serie iso 9000
Serie iso 9000Serie iso 9000
Serie iso 9000
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas iso
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
NORMAS ISO
NORMAS ISONORMAS ISO
NORMAS ISO
 
Ensayo VI NORMAS ISO
Ensayo VI NORMAS ISO Ensayo VI NORMAS ISO
Ensayo VI NORMAS ISO
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidad
 

Normas iso andrea

  • 1. Las normas ISO ORIGENES DE LA NORMAS ISO Esta familia de normas apareció en 1987, tomando como base la norma británica BS 5750 de 1987, experimentando su mayor crecimiento a partir de la versión de 1994. La versión actual data de 2008, publicada el 13 de noviembre de 2008.1 La principal norma de la familia es la ISO 9001:2008: Sistemas de Gestión de la Calidad - Requisitos. Otra norma vinculante a la anterior es la ISO 9004:2009 - Sistemas de Gestión de la Calidad - Directrices para la mejora del desempeño. Las normas ISO 9000 de 1994 estaban principalmente dirigidas a organizaciones que realizaban procesos productivos y, por tanto, su implantación en las empresas de servicios planteaba muchos problemas. Esto fomentó la idea de que son normas excesivamente burocráticas. Con la revisión de 2000 se consiguió una norma menos complicada, adecuada para organizaciones de todo tipo, aplicable sin problemas en empresas de servicios e incluso en la Administración Pública, con el fin de implantarla y posteriormente, si lo deciden, ser certificadas conforme a la norma ISO 9001. NORMAS RELACIONADAS Las series de normas ISO relacionadas con la calidad constituyen lo que se denomina familia de normas, las que abarcan distintos aspectos relacionados con la calidad: ISO 9000: Sistemas de Gestión de Calidad Fundamentos, vocabulario, requisitos, elementos del sistema de calidad, calidad en diseño, fabricación, inspección, instalación, venta, servicio post venta, directrices para la mejora del desempeño. ISO 10000: Guías para implementar Sistemas de Gestión de Calidad/ Reportes Técnicos Guía para planes de calidad, para la gestión de proyectos, para la documentación de los SGC, para la gestión de efectos económicos de la calidad, para aplicación de técnicas estadísticas en las Normas ISO 9000. Requisitos de aseguramiento de la calidad para equipamiento de medición, aseguramiento de la medición.
  • 2. ISO 14000: Sistemas de Gestión Ambiental de las Organizaciones. Principios ambientales, etiquetado ambiental, ciclo de vida del producto, programas de revisión ambiental, auditorías. ISO 19011: Directrices para la Auditoría de los SGC y/o Ambiental I. LA SERIE DE ESTÁNDARES ISO 9000 Las normas ISO 9000 han cobrado mayor relevancia internacional en la última década y en la actualidad es utilizada en más de 120 países. Estas normas requieren de sistemas documentados que permitan controlar los procesos que se utilizan para desarrollar y fabricar los productos. Estos tipos de sistemas se fundamentan en la idea de que hay ciertos elementos que todo sistema de calidad debe tener bajo control, con el fin de garantizar que los productos y/o servicios se fabriquen en forma consistente y a tiempo. Las ISO 9000 no definen cómo debe ser un Sistema de Gestión de Calidad de una organización, sino que ofrecen especificaciones de cómo crearlo e implementarlo; éste será diferente en función de las características particulares de la organización y sus procesos. Las normas se revisan cada 5 años para garantizar la adecuación a las tendencias y dinámica del contexto mundial. En el año 2000 cobraron vigencia los cambios propuestos para las ISO 9000, los que se tradujeron en las actuales Normas ISO 9000 versión 2000. LAS CARACTERÍSTICAS MÁS IMPORTANTES Y NOVEDOSAS DE ESTA SERIE SON: ¸ La orientación hacia el cliente ¸ La gestión integrada ¸ El énfasis en el proceso de negocios ¸ La incorporación de la Mejora Continua ¸ La medición de la satisfacción del cliente
  • 3. NORMAS ESPECIFICAS PARA LA INFORMATICA ISO/IEC 27000 - es un vocabulario estandard para el SGSI. Se encuentra en desarrollo actualmente. ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estandar internacional en octubre de 2005. ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007. ISO/IEC 27003- son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No esta certificada acualmente. ISO/IEC 27004- son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al español actualmente. ISO/IEC 27005- trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008. ISO/IEC 27006:2007- Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. ISO/IEC 27007 -Es una guía para auditar al SGSI. Se encuentra en preparación. ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la salud. ISO/IEC 27035:2011- Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad. Este standard hace foco en las actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. (1)
  • 4. Estándares y nomenclaturas ACTUAL CATEGORÍA DESCRIPCIÓN ISO 8402 : 1992 Misceláneo Vocabulario: gestión y aseguramiento de la calidad. ISO 9000 - 1 :1994 Guía: gestión y aseguramiento de la calidad Parte 1: directrices para la selección y uso. ISO 9000 - 2 :1994 Guía: gestión y aseguramiento de la calidad. Parte 2: guías generales para la aplicación de las ISO 9001, ISO 9002 e ISO 9003. ISO 9000 - 3: 1994 Guía: gestión y aseguramiento de la calidad PARTE 3: guías para la aplicación de la ISO 9001 para el desarrollo, suministro y mantenimiento de soportes lógicos (SOFTWARE). ISO 9000 - 4: 1994 Guía: gestión y aseguramiento de la calidad. PARTE 4: directrices para la gestión del programa de seguridad de funcionamiento. ISO 9001 : 1993 Sistema de gestión y aseguramiento de la calidad (certificación) Modelo para el aseguramiento de la calidad para el diseño, desarrollo, producción, instalación y servicio de posventas. ISO 9002 : 1993 Sistema de gestión y aseguramiento de la calidad (certificación) Modelo para el aseguramiento de la calidad para la producción, la instalación y el servicio.