El documento describe la estructura organizativa de ISO para el desarrollo de la norma ISO 26000 sobre responsabilidad social. Se estableció un Grupo de Trabajo (WG) liderado por un presidente y vicepresidente. El WG creó 6 Grupos de Trabajo Temáticos (TG) enfocados en áreas específicas y un Comité Editorial. Adicionalmente, se formó una Fuerza Operativa de Traducción al Español para traducir documentos clave. La estructura asegura la participación balanceada de los interesados y la
1. CARACTERISTICAS DE ISO
ISO desarrolla normas internacionales para todos los sectores de la industria (con la excepción de la electrotecnia, cubierta
por la IEC, y de las telecomunicaciones,cubierta por la UIT), así como para una variedad de entre los sectores,temas
horizontales (como la metrología y los sistemas genéricos de gestión).
Dado el nivel de especialización que caracteriza el trabajo técnico de ISO relativas tanto a la estructura de los órganos
técnicos de la ISO y los resultados ISO , muchas veces no es fácil para los no expertos (ya veces para el experto) a fin de
identificar el alcance y la magnitud de las actividades de la ISO en un campo determinado y desde una perspectiva general.
La mayoría de las normas ISO son altamente específicas y requieren competencias específicas a desarrollar. Por lo tanto,
los comités técnicos que desarrollan estas normas también están especializados en un área específica de la tecnología o la
actividad empresarial. A pesar de ello, el trabajo acumulado de varios subcomités técnicos o con frecuencia pueden
proporcionar una oferta completa para un amplio sectorde activitiy.
La cartera de ISO sectorial es un instrumento de información que proporciona información agregada sobre la labor de la
ISO que cubren las áreas seleccionadas de las actividades. Incluye resúmenes y enlaces a la ISO correspondiente comité
técnico sitios Web y se destacan algunas de las normas ISO más importantes relevantes y relacionados con la información
bibliográfica.
ISO planes para ampliar significativamente la cartera de ISO sectoriales con el tiempo. Sin embargo, en cierta medida,
siempre será un "trabajo en progreso". Por tanto,estamos muy agradecidos a todos los usuarios en línea ISO a quien le
gustaría compartir sus opiniones,comentarios y sugerencias que nos ayuden a modificar, ampliar y mejorar esta sección.
ESTRUCTURA DE LA ORGANIZACIÓN ISO
La estructura de organización de ISO para su trabajo en ISO 26000 está compuesta por diferentes secciones
AG o Grupo Consultivo
En el año 2003 ISO estableció un AG o Grupo Consultivo en responsabilidad social, para ayudar a decidir una eventualISO en e l
campo de RS. De esto derivó un extenso reporte que incluye una revisión de las iniciativas en RS a nivel mundial, además de
identificar los aspectos que debieran ser considerados porISO.
El AG o Grupo Consultivo concluyó que ISO debería ir a la delantera con el trabajo sobre RS, fijando los primeros lineamientos en
el “New Work Item Proposal” (NWIP) o propuesta de nuevo trabajo, donde se contemplaron las primeras bases de la organización,
administración y funcionamiento del WG o Grupo de Trabajo, sistemas de comunicaciones, las primeras orientaciones sobre el
alcance, contenido,aplicación, tipo, propósito y oportunidad de la norma, su procedimiento de elaboración y aprobación, el
calendario propuesto y los beneficios esperados.
2. NWIP se estatuyó como el documento marco para el desarrollo de ISO 26.000, cuando un año después de establecido el AG o
Grupo Consultivo por el Comité Técnico, culminaron las deliberaciones en la conferencia internacional de responsabilidad de junio
de 2004, llevada a cabo en Estocolmo. En esta instancia se define la elaboración de una propuesta formal de preparación de la
norma ISO, lo que es finalmente votado porlos miembros de ISO el 7 de enero de 2005, ocasión en que Chile, a través del INN,
emitió voto favorable.
En el anexo D del cuerpo NWIP, se hace un resumen de los resultados del reporte y recomendaciones de ISO/TMB del AG o Grupo
Consultivo y de los consensosgenerales del21 y 22 de junio de 2004. En términos generales el ISO/TMB:
• Reconoce el rol de los gobiernos y de organizaciones intergubernamentales para fijar obligaciones en materia de RS y sus
expectativas.
• Reconoce los instrumentos adoptados porlas organizaciones intergubernamentales globales, nos referimos a tratados y
convenciones internacionales,pero también que hay un alcance para las iniciativas privadas voluntarias en el campo de RS.
• Reconoce que, dado a la naturaleza compleja, evolutiva y dinámica de la materia, no es viable armonizar sustantivamente los
compromisos de RS. Por esto es necesario considerar las actividades de otros cuerpos que han desarrollado o están desarrollando
estándares de RS, normas, guías y herramientas. De esta forma las Naciones Unidas, y otras organizaciones intergubernamentale s,
como OIT, OECD, UNHCR y UNEP, pueden necesitar ser incluidas en el proceso,en vista del hecho que ellas ya tienen o están
desarrollado estándares internacionales.
Con respecto al amplio rango de iniciativas internacionales no gubernamentales en materia de RS, tal como el “Global Reporting
Initiative” (GRI), “Forest Stewardship Council” (FSC), “Fair Labor Association” (FLA), estas podrían también necesitar ser
consideradas como sus estándares pueden serafectados porla introducción de ISO. Algunas de estas iniciativas pued en también
tener experiencia de uso de ISO. Al final una ISO debe ser compatible o complementaria a estas otras iniciativas y preferentemente
adherir valor.
WG o Grupo de Trabajo
El WG o grupo de trabajo se constituyó en la primera Conferencia Internacional, realizada en Salvador de Bahía, Brasil, en marzo
de 2004, donde asistieron más de 300 participantes de 43 países,la representación de Chile recayó en el Instituto Nacional d e
Normalización.
La estructura del WG se encuentra regida por las directivas de ISO, y se complementa con orientaciones especiales establecidas por
el ISO/TMB (Consejo de Administración Técnico). La presidencia, cuenta con un CAG o grupo asesorde la presidencia, además de
un secretariado y comité editorial.
Fue el AG o Grupo Consultivo quien, en el NWIP, reconociendo que ISO estará entrando a una nueva área de estandarización, en la
que necesitará comprometer a nuevos grupos de stakeholders,aconseja a TMB que el trabajo sea conducido en un WG o Grupo de
Trabajo, cuya responsabilidad directa recaiga en TMB.
Bajo estas circunstancias,y reconociendo que este proceso requerirá de una cierta adaptación por parte de ISO y su método no rmal
de trabajo, TMB acogió los consejos del AG y desarrolló también un número de documentos de apoyo que se adjuntan al NWIP, el
primero de los cuales provee un sumario ejecutivo de cómo las directivas de ISO serán aplicadas a este trabajo, mientras que el
segundo documento provee de una guía más específica de los detalles operacionales de la propuesta del AG o Grupo Consultivo.
Finalmente, TMB ha desarrollado también una serie de sugerencias de asuntos para serdiscutidos por el WG o Grupo de Trabajo en
la primera reunión.
CAG o Grupo Asesor de la Presidencia
El CAG no toma decisiones por el WG o grupo de trabajo, sino más bien, identifica temas, sostiene discusiones preliminares so bre
cómo abordarlos, y a través de la presidencia, realiza recomendaciones al Grupo de Trabajo. La labor del CAG es asesorara la
presidencia y secretaría del WG en tareas concernientes a la coordinación, planificación y dirección, así como a temas críticos y
estratégicos y representación balanceada en los TG.
Está compuesto por un presidente, vicepresidente,secretaría y co-secretaría, los presidentes de los TG, dos representantes de cada
stakeholder, representantes adicionales nombrados por la presidencia y un representante de OIT.
Estructura del WG o Grupo de Trabajo y los TG o “Task Groups”
3. Tal y como es determinado por el NWIP y en concordancia con los métodos normales de trabajo de ISO, el grupo de trabajo (WG)
estará a cargo de desarrollar un estándarborrador que represente el consenso de las visiones de los expertos participantes en el
grupo de trabajo.
Al mismo tiempo, se espera que los miembros que nominan expertos, establezcan además un comité espejo nacional y que este
comité establezca las posiciones nacionales en los futuros borradores desarrollados por el grupo de trabajo.
El objetivo final, es obviamente, que el consenso alcanzado en el grupo de trabajo sea validado por los votos de los miembros en e l
borrador de la norma internacional (DIS).
Es por esto,que mientras los participantes del grupo contribuyan como expertos individuales y no se espera que representen una
posición de consenso nacional, ellos sin embargo necesitarán tener en mente las posiciones nacionales en temas que emerjan en los
grupos de trabajo.
El siguiente esquema explica la estructura organizacional del WG que se definió en la reunión de Bangkok, en septiembre de 2005.
La dirección quedó constituida de la siguiente forma: en la presidencia, Jorge E. R. Cajazeira (Brasil), en la vice-presidencia
Catarina Munck af Rosenschöld (Suecia) , en la secretaría a Kristina Sandberg, y en la co-secretaría a Eduardo Campos de Brasil.
Durante el trabajo de grupo—posiblemente transcurridos 18 meses, Suecia tomará la presidencia y Brasil la vicepresidencia.
El TG1 por su parte es presidido por Catarina Muck af Rosenschöld de Suecia, Bernardo Calzadilla de Bolivia en la vice-
presidencia y Charles Obinchu Nyang’ute, de Kenia en la secretaría.
Los objetivos particulares de TG1 son; establecermecanismos de financiamiento para motivar la participación de países en
desarrollo y otros; asegurarla colección de fondos y su asignación, motivar a los miembros de ISO a buscar fondos autónomos de
los gobiernos nacionales y otras organizaciones.
También debe establecer criterios para la colección y distribución de aportes económicos.
A su vez el TG2 se hace cargo de las comunicaciones, y es presidido por Hidemi Tomita, de Japón,Supachai Tepatanapong,de
Tailandia, en la secretaría y Orlando Di Pino, de Argentina en la co-secretaría.
Este grupo tiene por función proveer información al WG para asegurarla transparencia y apertura, así como también desarrollar
herramientas de apoyo para la diseminación de información, cumplir las necesidades de otros TG en términos de comunicación y
desarrollar un plan para conducir una comunicación y promoción estratégica de los esfuerzos del WG.
En la presidencia de TG3 se encuentra Tom Rotherham, de Canadá, mientras que Sophie Clivio, de Francia en la vice-presidencia y
Leonor Ceruti, de Chile en secretaría.
Este grupo de trabajo ve temas de procedimientos operativos y tiene como principales objetivos; recibir y respondera preguntas
sobre la aplicación o interpretación de procedimientos; hacer recomendaciones, si fuese necesario, sobre procedimientos nuevo s o
revisados para aprobación del WG; y compilar un conjunto de procedimientos operativos.
4. El grupo de trabajo TG4, es encabezado por Simon Zadek, de UK, Paul Kapelus, de Sudáfrica en la vice-presidencia, al igual que
Ernesto Bächtold, de México y en secretaría Irit Keynan, Israel, en cuanto en la co-secretaría a Anthony Miller. La labor de este
equipo consiste en explorar la identificación, compromiso y comunicación de los stakeholder.
Por su lado TG5 busca explorar el contexto principal de la responsabilidad social, principalmente los temas que comprenden
definiciones, principios e interrelaciones de la organización y la sociedad.Está presidido por Kernaghan Webb, de Canadá, Ad riana
Alonzo, de Colombia en la vice-presidencia, al igual que Thierry Dedieu, de Francia, por su parte Michael Chiam, de Malasya y
Darryl Neate, de Canadá son co- secretarios.
La presidencia de TG6 quedó para China, representada por Yang Zeshi, y la vice-presidencia para Anabela Vaz Ribeiro de
Portugal, así como la secretaría para Joseph Wieland, de Alemania, y en la co-secretaría está Verónica Yagi, de Nigeria, en
alternancia con Dineo Shilenge, de Sudáfrica.
Radica en TG6 la labor de determinar como debería ser escrita la norma, como por ejemplo, terminología a utilizar, directrices
apropiadas para todos los tipos de organizaciones para que apliquen y entiendan RS.
Es el mismo NWIP el que se hace cargo de definir los principios básicos de la administración del WG o Grupo de Trabajo,
estatuyendo que éste debe seradministrado en forma eficiente y eficaz, para lo que adoptará métodos de gerenteo y monitoreo. El
trabajo debe ser conducido por una dirección alternada “twinned leadership”, lo que incluye encontrar soporte para el país en
desarrollo, definiendo que la dirección debe ser compuesta por un país desarrollado y uno en vía de desarrollo.
Será el propio WG quien determinará un calendario de sus reuniones y las de los subgrupos.El calendario de reuniones del WG y
subgrupos será coordinado teniendo en cuenta la carga de los recursos en todos los miembros y especialmente de los países
desarrollados.
Los nombre y afiliaciones (pero no los detalles del contacto)de todos los expertos asistentes a las reuniones del grupo de t rabajo o
los subgrupos deben serdocumentados y estardisponibles al público.
Se encarga también el NWIP de velar porque el WG o Grupo de Trabajo construya un sistema que asegure la apertura y
transparencia de sus actividades para las personas tanto dentro como fuera de ISO.
Toda la documentación debe estar disponible a los miembros del WG. El WG puede también determinar qué documentos hacer
públicos y a qué tiempos estos deben ponerse a disposición.
Secretaría del WG o Grupo de Trabajo será responsable porel mantenimiento del Website, pero será labor del WG determinar los
tipos de documentación que serán puestas en la página y de la creación del foro de discusión,para permitir que el público en
general emita sus comentarios, los que deberán ser reenviados a los miembros ISO y a las organizaciones “D-liaison” o de
vinculación.
El grupo de trabajo regularmente deberá reportar sus actividades al TMB.
EC o Comité Editorial y STTF o Fuerza Operativa de Traducción al Español
A parte del esquema dejamos al Comité Editorial (EC) y Fuerza Operativa de Traducción al Español (STTF). El Comité Editorial
revisa y edita los documentos,incluyendo los borradores de trabajo (WD), borradores de comité (CD), borradores de la norma
(DIS) y borrador final (FDIS), asegura la conformidad con Directivas ISO/IEC, compila borradores desarrollados por cada TG,
revisa y coordina borradores escritos por los TGs, para asegurarla consistencia entre los mismos y evitar redundancia. También
recae en el Comité Editorial la labor de verificar los borradores contra las especificaciones de diseño e informar los resultados de
las revisiones a los TGs antes de comunicarlo a secretaría del WG. El editor interino del proyecto es Deni Greene , de Australia.
Por su parte, los objetivos fundamentales de Fuerza Operativa de Traducción al Español (STTF) es traducir al españolaquellos
documentos que los miembros consideren esenciales para una participación efectiva en el WG y de todos los borradores así como el
documento final de ISO 26.000.
Es presidido por Dante Pesce , de Chile y un representante de AENOR, España en la secretaría.
En la conferencia de Bangkok se definió la metodología de trabajo, que se basará en la distinción de dos tipos de documentos:
TIPO A: Documentos de las distintas fases del proyecto ISO 26.000 (WG, CD, DIS, FDIS, IS), circulados por ISO a todos
sus miembros para voto/comentarios, además de la propia norma.
TIPO B: Documentos propios y relacionados con el ISO WG SR y sus subgrupos.El método busca la agilidad de las
traducciones,y se basa en la realización de las traducciones,responsabilidad del “convenor” y del Secretario y la posterior
verificación por el STTF. Hay a su vez distintos documentos TIPO B, (B1) las traducciones de los documentos del WG u
otros subgrupos sometidos a voto/comentarios,(B2) traducciones de los documentos del TG o "Task Group 2" de
comunicación, (B3) traducciones de los documentos propios del funcionamiento del WG: agendas,resoluciones,actas,
(B4) traducción del la Web del WG , (B5) traducción o resúmenes de otros que se consideren convenientes
El procedimiento a seguir contempla la realización de un borrador de la traducción, la revisión previa a la circulación, la
verificación y finalmente la comunicación de los documentos del STTF
III.-Actualización de la Norma ISO 17799:2005 yCreación de la ISO 27001:2005
En seguridad dela información la referencia obligada a nivel internacional es la norma ISO 17799:2000,que incluyela seguri dad
informática.Originariamente el primer estándar en seguridad de la información fuedesarrollado en los años 1990,en Inglater ra,
5. como respuesta a las necesidades dela industria,el gobierno y las empresas para
fomentar un entendimiento común sobre el tema y establecer lineamientos generales.
En 1995,el estándar BS 7799 es oficialmente presentado. En 1998 seestablecen las
características deun Sistema de Gestión de la Seguridad de la Información (SGSI) que
permita un proceso de certificación,conocidacomo BS 7799 parte 2.
Recién en diciembredel 2000 la organización deestándares internacionales (ISO)
incorpora la primera partede la norma BS 7799, rebautizada como ISO 17799,la cual se
presenta bajo la forma de notas de orientación y recomendaciones en el área de
Seguridad de la información.
En el año 2005 hubo cambios interesantes a nivel de ISO 17799 y de COBIT (con su nueva versión 4.0). En cuanto a la norma ISO,
las novedades son más que interesantes. Hasta ahora muchas compañías sealineaban a la 17799:2000y luego tenían que
certificar la norma BS 7799:2002 dado que ISO no había reglamentado las característicasdeun Sistema de Gestión de Seguridad
de la Información.
La buena noticia es que a partir de ahora sepodrá certificar con la nueva norma ISO/IEC 27001.
Entonces, hoy el marco teórico es la ISO/IEC 17799:2005 y el marco práctico paso a ser la ISO/IEC 27001:2005.Esta última define
el Sistema de Gestión de la Seguridad de la Información (SGSI).Con estos cambios la ISO 17799:2005 quecon el tiempo deberá
ser reemplazada por la ISO 27001 marco teórico, se incluyen novedades importantes:
1. Se agrega un nuevo dominio (“Administración de incidentes de la seguridad dela información”),es decir que ahora son 11
dominios.
2. Un marco teórico más fácil deaplicar,ya que cada dominio incluyeel objetivo de control específico,el marco de
implementación y un anexo de información adicional.Esto permite establecer un tablero de control más simplee incluso
auditarlo con COBIT.
3. Se han realizado actualizaciones tecnológicas,ya quela última revisión era del año 2002,y recordemos que un año la
tecnología cambia bastante.Por ejemplo en el dominio que hacereferencia al control de acceso (Dominio 7), seincluyelos
controles sobreredes inalámbricasy tecnologías similares quedeben estar incluidascomo controles en las políticasdesegur idad.
4. Se ha incluido un control sobrela entrega de servicios por terceras partes (ServiceDelivery). Si bien algo se mencionaba en la
versión anterior,se han reformulado las definiciones.
5. Se ha incluido un apartado sobreel aceptableuso de los activos.Recordemos que muchas veces por implementar escenarios
muy seguros,hacemos imposibleel uso del recurso para el usuario quedebe accederlo.
6. Se agrega un apartado sobrela gestión de riesgo. No olvidemos,que si bien toda compañía debe tener un nivel de riesgo
aceptado, la idea de la NORMA ISO 27001:2005 es definir el manejo de riesgo de la compañía. La seguridad total no existe, por
lo tanto debemos tener definido como actuar ante una situación especial.
7. Incluyereferencias importantes con el manejo de contraseña.
8. En COBIT figuraba el manejo de código fuente dentro los controles.Esta vez ISO ha incluido esemanejo dentro de los
dominios.
9. Se ha agregado un apartado para el manejo de vulnerabilidades.
Sin dudas,esta versión es más fácil deinterpretar y de llevarla a la práctica,ya que son más claros los objetivosdecada uno de los
controles de los dominios.
Recuerden, que como toda norma ISO,es una visión holística y toda la compañía deberá acompañar el proceso de certificación. El
primer gran logro que deben obtener, es la confirmación por escrito de la gerencia que se desea lograr la alineación del estándar.
Más allá delos deseos o necesidades de certificar ISO 27001,recomendamos a las compañías,usarestas nuevas versiones como
guía y descartar las versiones anteriores.Obtener un buen sistema de gestión de la información no depende de la tecnología que
utilicemos en nuestra empresa, sino en mayor medida de los procesos y las personasinvolucradas,con el objetivo de preservar el
valor actual y futuro de nuestras organizaciones.
Finalmente recordemos que será un proyecto de cambio organizacional con múltiples facetas,incluido un alto componente de
consideraciones legales.
Listado de Principales normas ISO
6. Algunos estándares son los siguientes:
ISO 216 — Medidas de papel: p.e. ISO A4
ISO 639 — Nombres de lenguas
ISO 690:1987 — Regula las citas bibliográficas (corresponde a la norma UNE 50104:1994)
ISO 690-2:1997 — Regula las citas bibliográficas de documentos electrónicos
ISO 732 — Formato de carrete de 120
ISO 838 — Estándar para perforadoras de papel
ISO 1007 — Formato de carrete de 135
ISO/IEC 1539-1 — Lenguaje de programación Fortran
ISO 3029 — Formato carrete de 126
ISO 3166 — Códigos de países
ISO 4217 — Códigos de divisas
ISO 7811 — Técnica de grabación en tarjetas de identificación
ISO 8601 — Representación del tiempo y la fecha. Adoptado en Internet mediante el Date and Time Formats de W3C que
utiliza UTC
ISO/IEC 8652:1995 — Lenguaje de programación Ada
ISO 8859 — Codificaciones de caracteres que incluye ASCII como un subconjunto (Uno de ellos es el ISO 8859-1, que
permite codificar las lenguas originales de Europa occidental, como el español)
ISO 9000 — Sistemas de Gestión de la Calidad – Fundamentos y vocabulario
ISO 9001 — Sistemas de Gestión de la Calidad – Requisitos
ISO 9004 — Sistemas de Gestión de la Calidad – Directrices para la mejora del desempeño
ISO/IEC 9126 — Factores de Calidad del Software
ISO 9660 — Sistema de archivos de CD-ROM
ISO 9899 — Lenguaje de programación C
ISO 10279 — Lenguaje de programación BASIC
ISO 10646 — Universal Character Set
ISO/IEC 11172 — MPEG-1
ISO/IEC 11801 — Sistemas de cableado para telecomunicación de multipropósito
ISO/IEC 12207 — Tecnología de la información / Ciclo de vida del software
ISO 13450 — Formato de carrete de 110
ISO 13485 — Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios
ISO/IEC 13818 — MPEG-2
ISO 14000 — Estándares de Gestión Medioambiental en entornos de producción
ISO/IEC 14496 — MPEG-4
ISO 14971 — Productos sanitarios. Aplicación de la gestión de riesgos a los productos sanitarios
ISO/IEC 15444 — JPEG 2000
ISO/IEC 15504 — Mejora y evaluación de procesos de desarrollo de software
ISO 15693 — Estándar para «tarjetas de vecindad»
ISO/IEC 17025 — Requisitos generales relativos a la competencia de los laboratorios de ensayo y calibración
ISO/IEC 20000 — Tecnología de la información. Gestión del servicio
ISO 22000 — Inocuidad en alimentos
ISO 26300 — OpenDocument
ISO/IEC 26300 — Open Document Format (.odf)
ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información
ISO/IEC 29119 — Pruebas de Software
ISO 32000 — Formato de Documento Portátil (.pdf)
ISO 5218 - Representación de los sexos humanos
ISO 32000-1:2008 especifica un formato digital para la representación de documentos electrónicos para permitir a
los usuarios intercambiar y consultar los documentos electrónicos independientes del medio ambiente en el que
fueron creados o el medio ambiente en el que se visualizan o imprimen. Se utiliza para el desarrollador de software
que crea archivos PDF (escritores conforme), un software que lee los archivos PDF existentes e interpreta su
contenido para su visualización e interacción (conforme a los lectores) y productos PDF que lean y / o escribir
archivos PDF para una variedad de otros fines (productos no conformes).
ISO 32000-1:2008 no especifica lo siguiente:
• Los procesos específicos para la conversión de papel o documentos electrónicos en el formato PDF;
7. • Diseño de técnicas específicas,la interfaz de usuario o la aplicación o detalles sobre el funcionamiento de la
prestación;
• Los métodos físicas específicas de almacenamiento de estos documentos como medios de comunicación y las
condiciones de almacenamiento;
• Los métodos de validación de la conformidad
Características de referencia
Estos ámbitos son:
4.1 Requisitos generales:
Forma de proceder general cuando se diseña el sistema de calidad ISO 9001:2000. Como su nombre indica, cualquier área de la
gestión de la empresa debe cumplir dichos requisitos.
4.2 Gestión de la documentación:
Requisitos respecto a la documentación utilizada por la organización.
5 Responsabilidades de la Dirección:
Requisitos de carácter estratégico que son responsabilidad de la Dirección de la organización. Actividades que la Dirección d ebe
llevar a cabo.
6 Gestión del los recursos:
Gestión de la determinación, disponibilidad y mantenimiento de los recursos necesarios para llevar a cabo los planes de la
organización. Requisitos específicos para los recursos humanos, de infraestructura y de ambiente de trabajo.
7 Realización del producto:
Requisitos básicos para los procesos que hacen posible fabricar productos o prestar servicio al cliente. Hay requisitos para los
procesos comerciales, planificación, diseño,compras, producción y servicio, y un apartado dedicado a los dispositivos de med ición
y seguimiento.
Este es el único punto sobre el cual la empresa puede excluir los requisitos aplicables a las actividades que no realice. Por ejemplo,
si una empresa no diseña productos deberá excluir el punto dedicado al diseño.
8 Medición, análisis y mejora:
Requisitos que demandan la realización de actividades de captura de información para analizar cómo se hacen las cosas en la
realidad y qué resultados se están obteniendo con objeto de iniciar acciones para corregir los errores, evitar que vuelvan a sucedery
mejorar los resultados.
Los requisitos generales de la Norma son requisitos que se deben cumplir durante el diseño del sistema de gestión,tanto en e l
diseño inicial como en las modificaciones que se vayan introduciendo.
Los requisitos generales que se exigen son en esencia resultados que debe proporcionar el análisis de las necesidades de la
organización y de sus clientes de acuerdo con las expectativas de la Dirección y los recursos disponibles.En palabras llanas los
requisitos generales demandan que se determine cómo vamos a hacer las cosas (qué procesos son necesarios),qué recursos hacen
falta, y cómo vamos a controlar los resultados.
Las organizaciones que deciden implantar ISO 9001 o cualquier otro sistema de gestión ya tienen su sistema de gestión diseñado
(aunque no esté por escrito) -> tienen una forma de trabajar. En este caso el análisis que se exige se tiene que considerar como un
rediseño o revisión de la forma de trabajar de la organización teniendo como referencia un modelo con el que converger.
A continuación se explica el contenido de los requisitos generales. Aunque éstos se dividen en varios apartados,y aquí los
explicamos uno por uno en detalle, estos requisitos forman parte de una misma actividad, la de analizar operativamente la
organización:
Se deben identificar los procesos que intervienen en la gestión de la organización:
Atención al cliente, gestión de pedidos,visitas comerciales, gestión de quejas de clientes, planificación y logística, produ cción,
servicio, compras y contrataciones,evaluación de proveedores,gestión del almacén, preparación de pedidos,expediciones, diseño
de productos y procesos,mantenimiento de infraestructura, selección y formación de personal, protección de datos,gestión de
acciones correctivas… todos!!
Nota:
En la Norma se exige la realización de procesos que muchas organizaciones no están habituadas a realizar o que no ejecutan
8. formalmente (teniendo un plan predefinido). Algunos ejemplos pueden ser: procesos de auditoria interna, gestión de acciones
correctivas y preventivas,captura de información sobre la satisfacción del cliente, revisiones del sistema de gestión,establecimiento
de objetivos de la calidad… Estos “nuevos procesos” también deben ser identificados y ser integrados como parte de la gest ión de
la organización.
Se debe identificar la secuencia e interacción de los procesos:
Cada proceso tiene sus entradas y salidas. Por ejemplo, para gestionarlos pedidos de un cliente primero hace falta que el cliente
haga un pedido -> el pedido (la información comunicada por el cliente) es una entrada del proceso “GESTIÓN DE PEDIDOS”. A
su vez la gestión de pedidos puede dar como resultado un pedido confirmado que ha sido dado de alta en el sistema informático ->
esta salida es la entrada que necesita un hipotético proceso de planificación para preparar y asignarlos recursos necesarios para su
realización. En el siguiente esquema se desarrolla un poco más este ejemplo:
Este esquema de procesos y sus relaciones es típico en muchas empresas de servicio. Con independencia del nombre que le
pongamos a los procesos,se debe definir el alcance de cada proceso (decidir dónde empieza y dónde acaba) e identificar las
entradas y salidas que se realizan a través de las fronteras marcadas.
Si consideramos que el esquema anterior corresponde a una empresa dedicada a realizar instalaciones, un análisis del proceso
Gestión de Pedidos podría ser:
Proceso analizado: gestión de pedidos
Subprocesos:atención al cliente, información sobre los productos,registro de requisitos del cliente, estudio de las necesidades del
cliente, realización y envío de ofertas, seguimiento de ofertas, gestión de pedidos directos, gestión de ofertas aceptadas. -> Estos
procesos también se pueden descomponeren más procesos.
Entradas: requisitos y necesidades del CLIENTE.
Salidas: pedidos confirmados y ofertas aceptadas hacia PLANIFICACIÓN.
Otras interacciones: envío de ofertas al cliente, petición de ofertas o precio a proveedores y consulta de disponibilidad a
PLANIFICACIÓN para hacer las ofertas…
Se deben determinar qué criterios y métodos hay que aplicar en los procesos para que éstos sean eficaces : (que cumplan con lo
que se espera de ellos)
Prosiguiendo con el ejemplo anterior, en el proceso Gestión de Pedidos la empresa debería determinar cómo se atiende y se toma
nota de sus requisitos,cómo se hacen las ofertas y su seguimiento, qué tipos de contrato se establecen con el cliente (por e j,
contratos de mantenimiento), qué métodos se utilizan para compartir la información comercial, cómo se comunica a
PLANIFICACIÓN el pedido u oferta del cliente…
Se debe determinar qué recursos requiere cada proceso para que alcance el nivel de eficacia deseada:
Por ejemplo, para hacer las ofertas la empresa puede necesitar:
• Una persona competente y que conozca los métodos de trabajo de la empresa.
• Puede ser necesario un estándaro conjunto de estándares de documento de oferta.
• Listados de precios de materiales y mano de obra.
• Recursos de información interna tales como la estrategia comercial o de precios, información sobre los requisitos del cliente en
anteriores servicios, visitas y acuerdos comerciales anteriormente establecidos con el cliente, y cualquier otra información que
asegure que el cliente tenga una imagen uniforme de la empresa.
Se trata de determinar qué recursos requiere cada proceso para que funcione tal y como hemos planificado.
Es importante darse cuenta que proporcionar los recursos es también un proceso, como por ejemplo mantener actualizados los
listados de precios de materiales y mano de obra.
La organización debe llevar a cabo un seguimiento, una medición y una mejora continua de los procesos que componen el sistema
de gestión:
9. Un sistema de gestión es como una máquina formada por procesos que interactúan entre sí. La Norma exige:
• que identifiquemos qué información sobre el funcionamiento y los resultados de cada área (proceso o conjunto de procesos)nos
interesa conocer,
• que registremos dicha información y que posteriormente la analicemos, y
• que se inicien las acciones pertinentes para corregir los fallos detectados y aumentar más la eficacia de los procesos.
Este requisito viene a ser la síntesis delproceso de mejora continua que la norma desarrolla en los capítulos 5 y 8.
Es también un Requisito General que la organización controle aquellos procesos que la organización decide contratar (siempre
que estos no sean superfluos,no relevantes para la calidad final del producto). La Norma no considera aceptable que la
organización se libere de responsabilidades respecto a los procesos subcontratados,en estos casos se deben establecercon el
proveedorlos métodos de control a utilizar. O los define el proveedor, y nosotros los revisamos y aprobamos, o bien d efinimos
nosotros qué controles debe realizar el proveedor. Posteriormente se debe realizar un seguimiento de estos procesos como si
fueran ejecutados por nuestra organización.