1. Las normas ISO
ORIGENES DE LA NORMAS ISO
Esta familia de normas apareció en 1987, tomando como base la norma británica
BS 5750 de 1987, experimentando su mayor crecimiento a partir de la versión de
1994. La versión actual data de 2008, publicada el 13 de noviembre de 2008.1
La principal norma de la familia es la ISO 9001:2008: Sistemas de Gestión de la
Calidad - Requisitos.
Otra norma vinculante a la anterior es la ISO 9004:2009 - Sistemas de Gestión de
la Calidad - Directrices para la mejora del desempeño.
Las normas ISO 9000 de 1994 estaban principalmente dirigidas a organizaciones
que realizaban procesos productivos y, por tanto, su implantación en las empresas
de servicios planteaba muchos problemas. Esto fomentó la idea de que son
normas excesivamente burocráticas.
Con la revisión de 2000 se consiguió una norma menos complicada, adecuada
para organizaciones de todo tipo, aplicable sin problemas en empresas de
servicios e incluso en la Administración Pública, con el fin de implantarla y
posteriormente, si lo deciden, ser certificadas conforme a la norma ISO 9001.
NORMAS RELACIONADAS
Las series de normas ISO relacionadas con la calidad constituyen lo que se
denomina familia de normas, las que abarcan distintos aspectos relacionados con
la calidad:
ISO 9000: Sistemas de Gestión de Calidad
Fundamentos, vocabulario, requisitos, elementos del sistema de calidad, calidad
en diseño, fabricación, inspección, instalación, venta, servicio post venta,
directrices para la mejora del desempeño.
ISO 10000: Guías para implementar Sistemas de Gestión de Calidad/ Reportes
Técnicos
Guía para planes de calidad, para la gestión de proyectos, para la documentación
de los SGC, para la gestión de efectos económicos de la calidad, para aplicación
de técnicas estadísticas en las Normas ISO 9000. Requisitos de aseguramiento de
la calidad para equipamiento de medición, aseguramiento de la medición.
2. ISO 14000: Sistemas de Gestión Ambiental de las Organizaciones.
Principios ambientales, etiquetado ambiental, ciclo de vida del producto,
programas de revisión ambiental, auditorías.
ISO 19011: Directrices para la Auditoría de los SGC y/o Ambiental
I. LA SERIE DE ESTÁNDARES ISO 9000
Las normas ISO 9000 han cobrado mayor relevancia internacional en la última
década y en la actualidad es utilizada en más de 120 países.
Estas normas requieren de sistemas documentados que permitan controlar los
procesos que se utilizan para desarrollar y fabricar los productos. Estos tipos de
sistemas se fundamentan en la idea de que hay ciertos elementos que todo
sistema de calidad debe tener bajo control, con el fin de garantizar que los
productos y/o servicios se fabriquen en forma consistente y a tiempo.
Las ISO 9000 no definen cómo debe ser un Sistema de Gestión de Calidad de una
organización, sino que ofrecen especificaciones de cómo crearlo e implementarlo;
éste será diferente en función de las características particulares de la organización
y sus procesos.
Las normas se revisan cada 5 años para garantizar la adecuación a las tendencias
y dinámica del contexto mundial. En el año 2000 cobraron vigencia los cambios
propuestos para las ISO 9000, los que se tradujeron en las actuales Normas ISO
9000 versión 2000.
LAS CARACTERÍSTICAS MÁS IMPORTANTES Y
NOVEDOSAS DE ESTA SERIE SON:
¸ La orientación hacia el cliente
¸ La gestión integrada
¸ El énfasis en el proceso de negocios
¸ La incorporación de la Mejora Continua
¸ La medición de la satisfacción del cliente
3. NORMAS ESPECIFICAS PARA LA INFORMATICA
ISO/IEC 27000 - es un vocabulario estandard para el SGSI. Se encuentra en desarrollo
actualmente.
ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que
especifica los requisitos para la implantación del SGSI. Es la norma más importante de la
familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los
procesos. Fue publicada como estandar internacional en octubre de 2005.
ISO/IEC 27002 - Information technology - Security techniques - Code of practice for
information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC
17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue
publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC
27002:2005 el 1 de julio de 2007.
ISO/IEC 27003- son directrices para la implementación de un SGSI. Es el soporte de la
norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No esta certificada acualmente.
ISO/IEC 27004- son métricas para la gestión de seguridad de la información. Es la que
proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad
de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al
español actualmente.
ISO/IEC 27005- trata la gestión de riesgos en seguridad de la información. Es la que
proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de
riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la
norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3.
Publicada en junio de 2008.
ISO/IEC 27006:2007- Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión de la seguridad de la información.
Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en
conjunto con la norma 17021-1, la norma genérica de acreditación.
ISO/IEC 27007 -Es una guía para auditar al SGSI. Se encuentra en preparación.
ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la
salud.
ISO/IEC 27035:2011- Seguridad de la información – Técnicas de Seguridad – Gestión
de Incidentes de Seguridad. Este standard hace foco en las actividades de: detección,
reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. (1)
4. Estándares y nomenclaturas
ACTUAL CATEGORÍA DESCRIPCIÓN
ISO 8402
: 1992
Misceláneo Vocabulario: gestión y aseguramiento de la calidad.
ISO 9000
- 1 :1994
Guía: gestión y
aseguramiento de la calidad
Parte 1: directrices para la selección y uso.
ISO 9000
- 2 :1994
Guía: gestión y
aseguramiento de la calidad.
Parte 2: guías generales para la aplicación de las
ISO 9001, ISO 9002 e ISO 9003.
ISO 9000
- 3: 1994
Guía: gestión y
aseguramiento de la calidad
PARTE 3: guías para la aplicación de la ISO 9001
para el desarrollo, suministro y mantenimiento de
soportes lógicos (SOFTWARE).
ISO 9000
- 4: 1994
Guía: gestión y
aseguramiento de la calidad.
PARTE 4: directrices para la gestión del programa
de seguridad de funcionamiento.
ISO 9001
: 1993
Sistema de gestión y
aseguramiento de la calidad
(certificación)
Modelo para el aseguramiento de la calidad para el
diseño, desarrollo, producción, instalación y
servicio de posventas.
ISO 9002
: 1993
Sistema de gestión y
aseguramiento de la calidad
(certificación)
Modelo para el aseguramiento de la calidad para la
producción, la instalación y el servicio.