SlideShare una empresa de Scribd logo

Iso

Isabel Solano D
Isabel Solano D

es un archivo de iso.

Educación
1 de 7
Descargar para leer sin conexión
1. Explique las características de la organización internacional para la normalización.  Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación.  Ofrece seguridad para las empresas u organizaciones a nivel internacional.  Esta compuesto por delegaciones gubernamentales y no gubernamentales subdividido en una serie de subcomité.  Las normas desarrolladas por (ISO) son voluntarias.  Esta compuesta por representantes de los organismos de normalización (ON) nacionales, que produce normas internacionales industriales y comerciales. 2. explique la estructura de la organización ISO. La organización ISO esta compuesta por tres tipos de miembros: Miembros simples, uno por país, recayendo la representación en el organismo nacional más representativo. Miembros correspondientes, de los organismos de países en vías de desarrollo y que todavía no poseen un comité nacional de normalización. No timan parte activa en el proceso de normalización pero están puntualmente informados acerca de los trabajos que les interesen. Miembros suscritos, países con reducidas economías a los que se les exige el pago de tasas menores que a los correspondientes. 3. Investigue la norma ISO 17799 y la ISO 27001. Características de la ISO 17799:  También se le conoce como la ISO 27002.  Es un estándar para la seguridad de la información (information technology).  Tiene su origen en el british standard BS 7799-1 que fue publicado por primera vez en 1995.  La ISO 17799 fue obligatorio en todas las instituciones públicas desde agosto del 2004.
 La obligación de su cumplimiento de esta norma esta a cargo de la oficina nacional de gobierno electrónico e informática.  Se agrega un nuevo dominio (“Administración de incidentes de la seguridad de la información”), es decir que ahora son 11 dominios.  Un marco teórico más fácil de aplicar, ya que cada dominio incluye el objetivo de control específico, el marco de implementación y un anexo de información adicional. Esto permite establecer un tablero de control más simple e incluso auditarlo con COBIT.  Se han realizado actualizaciones tecnológicas, ya que la última revisión era del año 2002, y recordemos que un año la tecnología cambia bastante. Por ejemplo en el dominio que hace referencia al control de acceso (Dominio 7), se incluye los controles sobre redes inalámbricas y tecnologías similares que deben estar incluidas como controles en las políticas de seguridad.  Se ha incluido un control sobre la entrega de servicios por terceras partes (Service Delivery). Si bien algo se mencionaba en la versión anterior, se han reformulado las definiciones.  Se ha incluido un apartado sobre el aceptable uso de los activos. Recordemos que muchas veces por implementar escenarios muy seguros, hacemos imposible el uso del recurso para el usuario que debe accederlo.  Se agrega un apartado sobre la gestión de riesgo. No olvidemos, que si bien toda compañía debe tener un nivel de riesgo aceptado, la idea de la NORMA ISO 27001:2005 es definir el manejo de riesgo de la compañía. La seguridad total no existe, por lo tanto debemos tener definido como actuar ante una situación especial  Incluye referencias importantes con el manejo de contraseña.  En COBIT figuraba el manejo de código fuente dentro los controles. Esta vez ISO ha incluido ese manejo dentro de los dominios.  Se ha agregado un apartado para el manejo de vulnerabilidades. 4. Elabore un listado con las principales normas ISO y escoja una de ella su explicación detallada (relacionado con la tecnología). Algunos estándares son los siguientes: ISO/EC 1539-1 = lenguaje de programación fortran. ISO 3166 = códigos de países. ISO4217 = códigos de divisas. ISO/IEC 86 52:1995 = lenguaje de programación. ISO 8859 = codificaciones de caracteres Ada. ISO 9000 = sistemas de gestión de la calidad – fundamentos y vocabularios. ISO 9001 = sistemas de gestión de la calidad – requisitos.
ISO 9004 = sistemas de gestión de la calidad – directrices para la mejora del desempeño. ISO/IEC 92 16 = factores de calidad del software. ISO 9660 = sistema de archivos de CD-ROM. ISO 9899 = lenguaje de programación C ISO 10279 = lenguaje de programación BASIC. ISO/IEC 11172 = MPEG ISO/IEC 1220 7 = tecnología de la información / ciclo de vida del software. ISO/IEC 13818 = MPEG-2 ISO/IEC 14496 = MPEG-4 ISO/IEC 15504 = mejora y evaluación de procesos de desarrollo de software. ISO/IEC 27001 = sistema de gestión de seguridad de la información. ISO/IEC 29119 = prueba de software. ISO 32000 = formato de documento portátil.  ISO 9660 = sistema de archivos de CD-ROM.(ejemplo) El estándar ISO 9660 es una norma publicada inicialmente en 1986 por la ISO, que especifica el formato para el almacenaje de archivos en los soportes de tipo disco compacto. El estándar ISO 9660 define un sistema de archivos para CD-ROM. Su propósito es que tales medios sean legibles por diferentes sistemas operativos, de diferentes proveedores y en diferentes plataformas, por ejemplo, MS-DOS, Microsoft Windows, Mac OS y UNIX. La norma ISO 9660 es descendiente directa de un esfuerzo de estandarización anterior llamado HSG (acrónimo de High Sierra Group), el cual fue propuesto por un conjunto de actores de la industria que se reunieron en 1985 en el hotel High Sierra, del Lago Tahoe, Nevada. Aunque la ISO aceptó una gran mayoría de las propuestas del HSG, existen algunas diferencias menores. Conceptos básicos Sectores físicos: Los discos compactos por definición están divididos en sectores, y se define que hay 75 sectores por cada segundo de audio. Dado que el formato de audio en un disco compacto se define con una codificación
Sectores lógicos El HSG y su descendiente consideran que el disco óptico se divide en sectores lógicos de 2 KB (2.048 bytes) cada uno. Cada sector posee un identificador único, llamado LSN (siglas de Logical Sector number). El primer LSN referenciable es el 0, que posee una dirección física de 00:02:00 (2 segundos). Esto significa que los primeros 150 sectores físicos del CD-ROM son inaccesibles usando el direccionamiento lógico. Bloques lógicos Para aumentar la granularidad del direccionamiento con LSN, se define el concepto de bloque lógico, el cual es otro mecanismo de direccionamiento, que referencia a bloques de talla menor o igual que la de los bloques lógicos (512, 1024 ó 2048 bytes). Archivos y Directorios Los archivos y directorios están todavía organizados en notación DOS 8.3. Los nombres de archivos y carpetas están grabados en SBCS o MBCS (códigos de byte único y múltiple). La jerarquía máxima de 'profundidad' de una carpeta no puede exceder de 8 niveles. Tabla de trayectorias Hay dos maneras de localizar un archivo en un sistema ISO 9660 . Una de las maneras es interpretar los nombres de directorio y buscar a través de la estructura de cada directorio para encontrar el archivo. (la manera que usan MS-DOS y UNIX para encontrar archivos). La otra manera es a través del uso de una precompilada Tabla de Trayectorias, donde todas las entradas están numeradas correspondiendo a los contenidos de cada archivo. Algunos sistemas no tienen mecanismos para buscar a través de los directorios y obtienen los resultados de la búsqueda por medio de esta tabla. Mientras que una larga tabla lineal puede parecer algo anticuado, puede ser de gran utilidad, ya que reduce notablemente el tiempo de búsqueda. Tabla de atributos extendidos Los atributos de archivo son almacenados en las entradas de directorio, en la tabla de atributos extendidos. Los DVD pueden utilizar también la norma ISO 9660.
5. Establezca las características referentes a la calidad total que debe existir en una organización (normalización y certificación). La Calidad Total es el estadio más evolucionado dentro de las sucesivas transformaciones que ha sufrido el término Calidad a lo largo del tiempo. En un primer momento se habla de Control de Calidad, primera etapa en la gestión de la Calidad que se basa en técnicas de inspección aplicadas a Producción. Posteriormente nace el Aseguramiento de la Calidad, fase que persigue garantizar un nivel continuo de la calidad del producto o servicio proporcionado. Finalmente se llega a lo que hoy en día se conoce como Calidad Total, un sistema de gestión empresarial íntimamente relacionado con el concepto de Mejora Continua y que incluye las dos fases anteriores. Los principios fundamentales de este sistema de gestión son los siguientes: •Consecución de la plena satisfacción de las necesidades y expectativas del cliente (interno y externo). •Desarrollo de un proceso de mejora continua en todas las actividades y procesos llevados a cabo en la empresa (implantar la mejora continua tiene un principio pero no un fin). •Total compromiso de la Dirección y un liderazgo activo de todo el equipo directivo. •Participación de todos los miembros de la organización y fomento del trabajo en equipo hacia una Gestión de Calidad Total. •Involucración del proveedor en el sistema de Calidad Total de la empresa, dado el fundamental papel de éste en la consecución de la Calidad en la empresa. •Identificación y Gestión de los Procesos Clave de la organización, superando las barreras departamentales y estructurales que esconden dichos procesos. •Toma de decisiones de gestión basada en datos y hechos objetivos sobre gestión basada en la intuición. Dominio del manejo de la información. Normalización es una actividad colectiva encaminada a establecer soluciones a situaciones repetitivas. En particular, esta actividad consiste en la elaboración, difusión y aplicación de normas. La normalización ofrece importantes beneficios, como consecuencia de adaptar los productos, procesos y servicios a los fines a los que se destinan, proteger la salud y el medio ambiente, prevenir los obstáculos al comercio y facilitar la cooperación tecnológica. NORMALIZACIÓN
QUÉ VENTAJAS OFRECE LA NORMALIZACIÓN a) Para los consumidores: • Establece niveles de calidad y seguridad de los productos y servicios. • Informa de las características del producto. • Facilita la comparación entre diferentes ofertas. b) Para los fabricantes: • Racionaliza variedades y tipos de productos. • Disminuye el volumen de existencias en almacén y los costes de producción. • Mejora la gestión y el diseño. • Agiliza el tratamiento de los pedidos. • Facilita la comercialización de los productos y su exportación. • Simplifica la gestión de compras. c) Para la Administración: • Simplifica la elaboración de textos legales. • Establece políticas de calidad, medioambientales y de seguridad. • Ayuda al desarrollo económico. • Agiliza el comercio. Cada Organismo Miembro de la ISO acredita a los Organismos de Certificación para que realicen auditorías y emitan una recomendación; una vez emitida, el Organismo Miembro aprueba el registro para que el Organismo Certificador emita el certificado ISO. (Los certificados no los emite ISO sino el Organismo Certificador o de Registro). En la Argentina existen más de 20 organizaciones que emiten certificados ISO, pero el 80% del mercado está repartido entre 4 de ellas: BVQI, DNV, IRAM y TUV Rheinland.La empresa que requiere la certificación presenta una solicitud o registro a un Organismo de Certificación/Registro (IRAM, Bureau Veritas, TUV, SGS, etc.), en donde generalmente se aportan datos de la empresa tales como: tamaño de la compañía, cantidad y localización de sus instalaciones, productos, cuáles de éstos se incorporarán al registro, quienes serán las personas de contacto para la ISO en la empresa y cómo se documentan y respaldan los procedimientos de acuerdo a los estándares de la Norma. El siguiente paso es una evaluación preliminar por parte de los auditores del organismo contratado, evaluación que puede dar lugar a sugerencias por parte de éstos para tomar acciones correctivas. Superada esta instancia, se realiza una auditoría completa, de donde surgen las recomendaciones que los auditores elevan al organismo de acreditación. Si una empresa no es aprobada, existen mecanismos para apelar la decisión. CERTIFICACION
Alcance y vigencia de las certificaciones. Las certificaciones se otorgan por un período de tres años; durante ese tiempo se deben llevar a cabo auditorías de vigilancia, a cargo del organismo certificador; las mismas se realizan cada 6, 9 o 12 meses, de acuerdo al tamaño y complejidad de la organización. Cumplido ese lapso, la empresa decidirá la conveniencia de una re-certificación. Costos Inicialmente, el desarrollo e implementación de un SGC cuesta dinero, pero el costo bien se ve superado por las ganancias en eficiencia, productividad, rentabilidad, satisfacción del cliente y aumento de la presencia en diferentes mercados. Los costos de una certificación varían de acuerdo al tamaño de la organización, la complejidad de sus procesos y la dispersión geográfica de sus operaciones, entre otras variables. A los costos de la certificación deben agregarse los gastos previos de preparación y puesta a punto.

Recomendados

ISO
ISOISO
ISOsucari2009
 
Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001dcordova923
 
Normas iso
Normas isoNormas iso
Normas isoYasser Flores
 
351 Cultural Presentation
351 Cultural Presentation351 Cultural Presentation
351 Cultural PresentationKelseyMitsdarffer
 
fungames
fungamesfungames
fungamesLuong Vu
 
Dioses de la
Dioses de laDioses de la
Dioses de lagasulob
 
Peso bombero
Peso bomberoPeso bombero
Peso bomberoMauricio Gallego Gil
 
EXPOSICIÓN 1929
EXPOSICIÓN 1929EXPOSICIÓN 1929
EXPOSICIÓN 1929JOSE DOMINGUEZ
 

Recomendados

ISO
ISOISO
ISOsucari2009
 
Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001dcordova923
 
Normas iso
Normas isoNormas iso
Normas isoYasser Flores
 
351 Cultural Presentation
351 Cultural Presentation351 Cultural Presentation
351 Cultural PresentationKelseyMitsdarffer
 
fungames
fungamesfungames
fungamesLuong Vu
 
Dioses de la
Dioses de laDioses de la
Dioses de lagasulob
 
Peso bombero
Peso bomberoPeso bombero
Peso bomberoMauricio Gallego Gil
 
EXPOSICIÓN 1929
EXPOSICIÓN 1929EXPOSICIÓN 1929
EXPOSICIÓN 1929JOSE DOMINGUEZ
 
New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentationAshkhen Grigoryan
 
7วิชาสามัญ ภาษาอังกฤษ + เฉลย
7วิชาสามัญ ภาษาอังกฤษ + เฉลย7วิชาสามัญ ภาษาอังกฤษ + เฉลย
7วิชาสามัญ ภาษาอังกฤษ + เฉลยtentenz
 
Системы счисления
Системы счисленияСистемы счисления
Системы счисленияYuri Samplin
 
Internet pharma2011 evrikaru
Internet pharma2011 evrikaruInternet pharma2011 evrikaru
Internet pharma2011 evrikaruЕкатерина Бушуева
 
Musneckienes pranesimas vu_2013
Musneckienes pranesimas vu_2013Musneckienes pranesimas vu_2013
Musneckienes pranesimas vu_2013SUEFUSK
 
Problemasdolor
ProblemasdolorProblemasdolor
ProblemasdolorRicardo Zapata
 
Diapositivas tics.pptx
Diapositivas tics.pptxDiapositivas tics.pptx
Diapositivas tics.pptxsarita50
 
sister's birthday
sister's birthdaysister's birthday
sister's birthdaySanjana Ghosh
 
ա
աա
աAshkhen Grigoryan
 
腾讯大讲堂04 im qq
腾讯大讲堂04 im qq腾讯大讲堂04 im qq
腾讯大讲堂04 im qqMrfoot
 
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...Jeffie Nicholson
 
Working Online
Working OnlineWorking Online
Working OnlineCGW Team
 
การปลูกเงาะ Pwp
การปลูกเงาะ Pwpการปลูกเงาะ Pwp
การปลูกเงาะ PwpFaith_NN
 
Vieux coq bb21
Vieux coq bb21Vieux coq bb21
Vieux coq bb21Rabolliot
 
Vulnerable Customers
Vulnerable CustomersVulnerable Customers
Vulnerable CustomersRisk Management Institution of Australasia
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 
Introduccion norma iso iec 12207.v1.1
Introduccion norma iso iec 12207.v1.1Introduccion norma iso iec 12207.v1.1
Introduccion norma iso iec 12207.v1.1Ricardo Calderón Cruz
 
Estandares Iso,Spice Y Cmm Y Empresas
Estandares Iso,Spice Y Cmm Y EmpresasEstandares Iso,Spice Y Cmm Y Empresas
Estandares Iso,Spice Y Cmm Y Empresasguest8e0579
 
Terminos iso
Terminos iso Terminos iso
Terminos iso SANDRA MILENA ENRIQUEZ-TROCHEZ
 
Iso 9000 2015
Iso 9000 2015Iso 9000 2015
Iso 9000 2015Nelly Carolina Medina Torres
 
Iso 9000
Iso 9000Iso 9000
Iso 9000GnesisSeguraAcosta
 
ISO 9000 2015.pdf
ISO 9000 2015.pdfISO 9000 2015.pdf
ISO 9000 2015.pdfJohnArmelyAriasGuerr
 

Más contenido relacionado

Destacado

New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentationAshkhen Grigoryan
 
7วิชาสามัญ ภาษาอังกฤษ + เฉลย
7วิชาสามัญ ภาษาอังกฤษ + เฉลย7วิชาสามัญ ภาษาอังกฤษ + เฉลย
7วิชาสามัญ ภาษาอังกฤษ + เฉลยtentenz
 
Системы счисления
Системы счисленияСистемы счисления
Системы счисленияYuri Samplin
 
Musneckienes pranesimas vu_2013
Musneckienes pranesimas vu_2013Musneckienes pranesimas vu_2013
Musneckienes pranesimas vu_2013SUEFUSK
 
Diapositivas tics.pptx
Diapositivas tics.pptxDiapositivas tics.pptx
Diapositivas tics.pptxsarita50
 
腾讯大讲堂04 im qq
腾讯大讲堂04 im qq腾讯大讲堂04 im qq
腾讯大讲堂04 im qqMrfoot
 
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...Jeffie Nicholson
 
Working Online
Working OnlineWorking Online
Working OnlineCGW Team
 
การปลูกเงาะ Pwp
การปลูกเงาะ Pwpการปลูกเงาะ Pwp
การปลูกเงาะ PwpFaith_NN
 
Vieux coq bb21
Vieux coq bb21Vieux coq bb21
Vieux coq bb21Rabolliot
 

Destacado (15)

New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentation
 
7วิชาสามัญ ภาษาอังกฤษ + เฉลย
7วิชาสามัญ ภาษาอังกฤษ + เฉลย7วิชาสามัญ ภาษาอังกฤษ + เฉลย
7วิชาสามัญ ภาษาอังกฤษ + เฉลย
 
Системы счисления
Системы счисленияСистемы счисления
Системы счисления
 
Internet pharma2011 evrikaru
Internet pharma2011 evrikaruInternet pharma2011 evrikaru
Internet pharma2011 evrikaru
 
Musneckienes pranesimas vu_2013
Musneckienes pranesimas vu_2013Musneckienes pranesimas vu_2013
Musneckienes pranesimas vu_2013
 
Problemasdolor
ProblemasdolorProblemasdolor
Problemasdolor
 
Diapositivas tics.pptx
Diapositivas tics.pptxDiapositivas tics.pptx
Diapositivas tics.pptx
 
sister's birthday
sister's birthdaysister's birthday
sister's birthday
 
ա
աա
ա
 
腾讯大讲堂04 im qq
腾讯大讲堂04 im qq腾讯大讲堂04 im qq
腾讯大讲堂04 im qq
 
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...
2012-2013 Reference & Special Collections Departments Fiscal Year Board Prese...
 
Working Online
Working OnlineWorking Online
Working Online
 
การปลูกเงาะ Pwp
การปลูกเงาะ Pwpการปลูกเงาะ Pwp
การปลูกเงาะ Pwp
 
Vieux coq bb21
Vieux coq bb21Vieux coq bb21
Vieux coq bb21
 
Vulnerable Customers
Vulnerable CustomersVulnerable Customers
Vulnerable Customers
 

Similar a Iso

Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 
Estandares Iso,Spice Y Cmm Y Empresas
Estandares Iso,Spice Y Cmm Y EmpresasEstandares Iso,Spice Y Cmm Y Empresas
Estandares Iso,Spice Y Cmm Y Empresasguest8e0579
 
NORMAS ISO 9001 Fundamento y Vocabulario.pdf
NORMAS ISO 9001 Fundamento y Vocabulario.pdfNORMAS ISO 9001 Fundamento y Vocabulario.pdf
NORMAS ISO 9001 Fundamento y Vocabulario.pdfAlejandroJaredPerez
 
Normas Internacionales de normalización ISO
Normas Internacionales de normalización ISO Normas Internacionales de normalización ISO
Normas Internacionales de normalización ISO Edwin Quintanar
 
Iso 14001 2004 sistemas de gestion ambiental
Iso 14001 2004 sistemas de gestion ambientalIso 14001 2004 sistemas de gestion ambiental
Iso 14001 2004 sistemas de gestion ambientalfranciscoduran63
 
PresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y CmmPresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y Cmmguest8e0579
 
Normas iso en los procesos de desarrollo de Software
Normas iso en los procesos de desarrollo de SoftwareNormas iso en los procesos de desarrollo de Software
Normas iso en los procesos de desarrollo de SoftwareAndreaFigueroa85
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4sergio
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 

Similar a Iso (20)

Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
 
Introduccion norma iso iec 12207.v1.1
Introduccion norma iso iec 12207.v1.1Introduccion norma iso iec 12207.v1.1
Introduccion norma iso iec 12207.v1.1
 
Estandares Iso,Spice Y Cmm Y Empresas
Estandares Iso,Spice Y Cmm Y EmpresasEstandares Iso,Spice Y Cmm Y Empresas
Estandares Iso,Spice Y Cmm Y Empresas
 
Terminos iso
Terminos iso Terminos iso
Terminos iso
 
Iso 9000 2015
Iso 9000 2015Iso 9000 2015
Iso 9000 2015
 
Iso 9000
Iso 9000Iso 9000
Iso 9000
 
ISO 9000 2015.pdf
ISO 9000 2015.pdfISO 9000 2015.pdf
ISO 9000 2015.pdf
 
NORMAS ISO 9001 Fundamento y Vocabulario.pdf
NORMAS ISO 9001 Fundamento y Vocabulario.pdfNORMAS ISO 9001 Fundamento y Vocabulario.pdf
NORMAS ISO 9001 Fundamento y Vocabulario.pdf
 
Iso 9000
Iso 9000Iso 9000
Iso 9000
 
ISO 9000
ISO 9000ISO 9000
ISO 9000
 
Normas Internacionales de normalización ISO
Normas Internacionales de normalización ISO Normas Internacionales de normalización ISO
Normas Internacionales de normalización ISO
 
Iso 14001 2004 sistemas de gestion ambiental
Iso 14001 2004 sistemas de gestion ambientalIso 14001 2004 sistemas de gestion ambiental
Iso 14001 2004 sistemas de gestion ambiental
 
Iso
IsoIso
Iso
 
Iso
IsoIso
Iso
 
PresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y CmmPresentacióNde Los Estandares Iso,Spice Y Cmm
PresentacióNde Los Estandares Iso,Spice Y Cmm
 
Normas iso en los procesos de desarrollo de Software
Normas iso en los procesos de desarrollo de SoftwareNormas iso en los procesos de desarrollo de Software
Normas iso en los procesos de desarrollo de Software
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4
 
ISO 29110 oportunidad para las PyMEs
ISO 29110 oportunidad para las PyMEsISO 29110 oportunidad para las PyMEs
ISO 29110 oportunidad para las PyMEs
 
Analisis iso 27001
Analisis iso 27001Analisis iso 27001
Analisis iso 27001
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 

Último

CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxKarlaMassielMartinez
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
celula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicacelula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicaFlor Idalia Espinoza Ortega
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 

Último (20)

CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
celula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamicacelula, tipos, teoria celular, energia y dinamica
celula, tipos, teoria celular, energia y dinamica
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 

Iso

  • 1. 1. Explique las características de la organización internacional para la normalización.  Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación.  Ofrece seguridad para las empresas u organizaciones a nivel internacional.  Esta compuesto por delegaciones gubernamentales y no gubernamentales subdividido en una serie de subcomité.  Las normas desarrolladas por (ISO) son voluntarias.  Esta compuesta por representantes de los organismos de normalización (ON) nacionales, que produce normas internacionales industriales y comerciales. 2. explique la estructura de la organización ISO. La organización ISO esta compuesta por tres tipos de miembros: Miembros simples, uno por país, recayendo la representación en el organismo nacional más representativo. Miembros correspondientes, de los organismos de países en vías de desarrollo y que todavía no poseen un comité nacional de normalización. No timan parte activa en el proceso de normalización pero están puntualmente informados acerca de los trabajos que les interesen. Miembros suscritos, países con reducidas economías a los que se les exige el pago de tasas menores que a los correspondientes. 3. Investigue la norma ISO 17799 y la ISO 27001. Características de la ISO 17799:  También se le conoce como la ISO 27002.  Es un estándar para la seguridad de la información (information technology).  Tiene su origen en el british standard BS 7799-1 que fue publicado por primera vez en 1995.  La ISO 17799 fue obligatorio en todas las instituciones públicas desde agosto del 2004.
  • 2.  La obligación de su cumplimiento de esta norma esta a cargo de la oficina nacional de gobierno electrónico e informática.  Se agrega un nuevo dominio (“Administración de incidentes de la seguridad de la información”), es decir que ahora son 11 dominios.  Un marco teórico más fácil de aplicar, ya que cada dominio incluye el objetivo de control específico, el marco de implementación y un anexo de información adicional. Esto permite establecer un tablero de control más simple e incluso auditarlo con COBIT.  Se han realizado actualizaciones tecnológicas, ya que la última revisión era del año 2002, y recordemos que un año la tecnología cambia bastante. Por ejemplo en el dominio que hace referencia al control de acceso (Dominio 7), se incluye los controles sobre redes inalámbricas y tecnologías similares que deben estar incluidas como controles en las políticas de seguridad.  Se ha incluido un control sobre la entrega de servicios por terceras partes (Service Delivery). Si bien algo se mencionaba en la versión anterior, se han reformulado las definiciones.  Se ha incluido un apartado sobre el aceptable uso de los activos. Recordemos que muchas veces por implementar escenarios muy seguros, hacemos imposible el uso del recurso para el usuario que debe accederlo.  Se agrega un apartado sobre la gestión de riesgo. No olvidemos, que si bien toda compañía debe tener un nivel de riesgo aceptado, la idea de la NORMA ISO 27001:2005 es definir el manejo de riesgo de la compañía. La seguridad total no existe, por lo tanto debemos tener definido como actuar ante una situación especial  Incluye referencias importantes con el manejo de contraseña.  En COBIT figuraba el manejo de código fuente dentro los controles. Esta vez ISO ha incluido ese manejo dentro de los dominios.  Se ha agregado un apartado para el manejo de vulnerabilidades. 4. Elabore un listado con las principales normas ISO y escoja una de ella su explicación detallada (relacionado con la tecnología). Algunos estándares son los siguientes: ISO/EC 1539-1 = lenguaje de programación fortran. ISO 3166 = códigos de países. ISO4217 = códigos de divisas. ISO/IEC 86 52:1995 = lenguaje de programación. ISO 8859 = codificaciones de caracteres Ada. ISO 9000 = sistemas de gestión de la calidad – fundamentos y vocabularios. ISO 9001 = sistemas de gestión de la calidad – requisitos.
  • 3. ISO 9004 = sistemas de gestión de la calidad – directrices para la mejora del desempeño. ISO/IEC 92 16 = factores de calidad del software. ISO 9660 = sistema de archivos de CD-ROM. ISO 9899 = lenguaje de programación C ISO 10279 = lenguaje de programación BASIC. ISO/IEC 11172 = MPEG ISO/IEC 1220 7 = tecnología de la información / ciclo de vida del software. ISO/IEC 13818 = MPEG-2 ISO/IEC 14496 = MPEG-4 ISO/IEC 15504 = mejora y evaluación de procesos de desarrollo de software. ISO/IEC 27001 = sistema de gestión de seguridad de la información. ISO/IEC 29119 = prueba de software. ISO 32000 = formato de documento portátil.  ISO 9660 = sistema de archivos de CD-ROM.(ejemplo) El estándar ISO 9660 es una norma publicada inicialmente en 1986 por la ISO, que especifica el formato para el almacenaje de archivos en los soportes de tipo disco compacto. El estándar ISO 9660 define un sistema de archivos para CD-ROM. Su propósito es que tales medios sean legibles por diferentes sistemas operativos, de diferentes proveedores y en diferentes plataformas, por ejemplo, MS-DOS, Microsoft Windows, Mac OS y UNIX. La norma ISO 9660 es descendiente directa de un esfuerzo de estandarización anterior llamado HSG (acrónimo de High Sierra Group), el cual fue propuesto por un conjunto de actores de la industria que se reunieron en 1985 en el hotel High Sierra, del Lago Tahoe, Nevada. Aunque la ISO aceptó una gran mayoría de las propuestas del HSG, existen algunas diferencias menores. Conceptos básicos Sectores físicos: Los discos compactos por definición están divididos en sectores, y se define que hay 75 sectores por cada segundo de audio. Dado que el formato de audio en un disco compacto se define con una codificación
  • 4. Sectores lógicos El HSG y su descendiente consideran que el disco óptico se divide en sectores lógicos de 2 KB (2.048 bytes) cada uno. Cada sector posee un identificador único, llamado LSN (siglas de Logical Sector number). El primer LSN referenciable es el 0, que posee una dirección física de 00:02:00 (2 segundos). Esto significa que los primeros 150 sectores físicos del CD-ROM son inaccesibles usando el direccionamiento lógico. Bloques lógicos Para aumentar la granularidad del direccionamiento con LSN, se define el concepto de bloque lógico, el cual es otro mecanismo de direccionamiento, que referencia a bloques de talla menor o igual que la de los bloques lógicos (512, 1024 ó 2048 bytes). Archivos y Directorios Los archivos y directorios están todavía organizados en notación DOS 8.3. Los nombres de archivos y carpetas están grabados en SBCS o MBCS (códigos de byte único y múltiple). La jerarquía máxima de 'profundidad' de una carpeta no puede exceder de 8 niveles. Tabla de trayectorias Hay dos maneras de localizar un archivo en un sistema ISO 9660 . Una de las maneras es interpretar los nombres de directorio y buscar a través de la estructura de cada directorio para encontrar el archivo. (la manera que usan MS-DOS y UNIX para encontrar archivos). La otra manera es a través del uso de una precompilada Tabla de Trayectorias, donde todas las entradas están numeradas correspondiendo a los contenidos de cada archivo. Algunos sistemas no tienen mecanismos para buscar a través de los directorios y obtienen los resultados de la búsqueda por medio de esta tabla. Mientras que una larga tabla lineal puede parecer algo anticuado, puede ser de gran utilidad, ya que reduce notablemente el tiempo de búsqueda. Tabla de atributos extendidos Los atributos de archivo son almacenados en las entradas de directorio, en la tabla de atributos extendidos. Los DVD pueden utilizar también la norma ISO 9660.
  • 5. 5. Establezca las características referentes a la calidad total que debe existir en una organización (normalización y certificación). La Calidad Total es el estadio más evolucionado dentro de las sucesivas transformaciones que ha sufrido el término Calidad a lo largo del tiempo. En un primer momento se habla de Control de Calidad, primera etapa en la gestión de la Calidad que se basa en técnicas de inspección aplicadas a Producción. Posteriormente nace el Aseguramiento de la Calidad, fase que persigue garantizar un nivel continuo de la calidad del producto o servicio proporcionado. Finalmente se llega a lo que hoy en día se conoce como Calidad Total, un sistema de gestión empresarial íntimamente relacionado con el concepto de Mejora Continua y que incluye las dos fases anteriores. Los principios fundamentales de este sistema de gestión son los siguientes: •Consecución de la plena satisfacción de las necesidades y expectativas del cliente (interno y externo). •Desarrollo de un proceso de mejora continua en todas las actividades y procesos llevados a cabo en la empresa (implantar la mejora continua tiene un principio pero no un fin). •Total compromiso de la Dirección y un liderazgo activo de todo el equipo directivo. •Participación de todos los miembros de la organización y fomento del trabajo en equipo hacia una Gestión de Calidad Total. •Involucración del proveedor en el sistema de Calidad Total de la empresa, dado el fundamental papel de éste en la consecución de la Calidad en la empresa. •Identificación y Gestión de los Procesos Clave de la organización, superando las barreras departamentales y estructurales que esconden dichos procesos. •Toma de decisiones de gestión basada en datos y hechos objetivos sobre gestión basada en la intuición. Dominio del manejo de la información. Normalización es una actividad colectiva encaminada a establecer soluciones a situaciones repetitivas. En particular, esta actividad consiste en la elaboración, difusión y aplicación de normas. La normalización ofrece importantes beneficios, como consecuencia de adaptar los productos, procesos y servicios a los fines a los que se destinan, proteger la salud y el medio ambiente, prevenir los obstáculos al comercio y facilitar la cooperación tecnológica. NORMALIZACIÓN
  • 6. QUÉ VENTAJAS OFRECE LA NORMALIZACIÓN a) Para los consumidores: • Establece niveles de calidad y seguridad de los productos y servicios. • Informa de las características del producto. • Facilita la comparación entre diferentes ofertas. b) Para los fabricantes: • Racionaliza variedades y tipos de productos. • Disminuye el volumen de existencias en almacén y los costes de producción. • Mejora la gestión y el diseño. • Agiliza el tratamiento de los pedidos. • Facilita la comercialización de los productos y su exportación. • Simplifica la gestión de compras. c) Para la Administración: • Simplifica la elaboración de textos legales. • Establece políticas de calidad, medioambientales y de seguridad. • Ayuda al desarrollo económico. • Agiliza el comercio. Cada Organismo Miembro de la ISO acredita a los Organismos de Certificación para que realicen auditorías y emitan una recomendación; una vez emitida, el Organismo Miembro aprueba el registro para que el Organismo Certificador emita el certificado ISO. (Los certificados no los emite ISO sino el Organismo Certificador o de Registro). En la Argentina existen más de 20 organizaciones que emiten certificados ISO, pero el 80% del mercado está repartido entre 4 de ellas: BVQI, DNV, IRAM y TUV Rheinland.La empresa que requiere la certificación presenta una solicitud o registro a un Organismo de Certificación/Registro (IRAM, Bureau Veritas, TUV, SGS, etc.), en donde generalmente se aportan datos de la empresa tales como: tamaño de la compañía, cantidad y localización de sus instalaciones, productos, cuáles de éstos se incorporarán al registro, quienes serán las personas de contacto para la ISO en la empresa y cómo se documentan y respaldan los procedimientos de acuerdo a los estándares de la Norma. El siguiente paso es una evaluación preliminar por parte de los auditores del organismo contratado, evaluación que puede dar lugar a sugerencias por parte de éstos para tomar acciones correctivas. Superada esta instancia, se realiza una auditoría completa, de donde surgen las recomendaciones que los auditores elevan al organismo de acreditación. Si una empresa no es aprobada, existen mecanismos para apelar la decisión. CERTIFICACION
  • 7. Alcance y vigencia de las certificaciones. Las certificaciones se otorgan por un período de tres años; durante ese tiempo se deben llevar a cabo auditorías de vigilancia, a cargo del organismo certificador; las mismas se realizan cada 6, 9 o 12 meses, de acuerdo al tamaño y complejidad de la organización. Cumplido ese lapso, la empresa decidirá la conveniencia de una re-certificación. Costos Inicialmente, el desarrollo e implementación de un SGC cuesta dinero, pero el costo bien se ve superado por las ganancias en eficiencia, productividad, rentabilidad, satisfacción del cliente y aumento de la presencia en diferentes mercados. Los costos de una certificación varían de acuerdo al tamaño de la organización, la complejidad de sus procesos y la dispersión geográfica de sus operaciones, entre otras variables. A los costos de la certificación deben agregarse los gastos previos de preparación y puesta a punto.