SlideShare una empresa de Scribd logo

Caracteristicas de iso

Descargar como DOCX, PDF
T
toteliebe

El documento describe la estructura organizativa de ISO para el desarrollo de la norma ISO 26000 sobre responsabilidad social. Se estableció un Grupo de Trabajo (WG) liderado por un presidente y vicepresidente. El WG creó 6 Grupos de Trabajo Temáticos (TG) enfocados en áreas específicas y un Comité Editorial. Adicionalmente, se formó una Fuerza Operativa de Traducción al Español para traducir documentos clave. La estructura asegura la participación balanceada de los interesados y la

1 de 9
CARACTERISTICAS DE ISO ISO desarrolla normas internacionales para todos los sectores de la industria (con la excepción de la electrotecnia, cubierta por la IEC, y de las telecomunicaciones,cubierta por la UIT), así como para una variedad de entre los sectores,temas horizontales (como la metrología y los sistemas genéricos de gestión). Dado el nivel de especialización que caracteriza el trabajo técnico de ISO relativas tanto a la estructura de los órganos técnicos de la ISO y los resultados ISO , muchas veces no es fácil para los no expertos (ya veces para el experto) a fin de identificar el alcance y la magnitud de las actividades de la ISO en un campo determinado y desde una perspectiva general. La mayoría de las normas ISO son altamente específicas y requieren competencias específicas a desarrollar. Por lo tanto, los comités técnicos que desarrollan estas normas también están especializados en un área específica de la tecnología o la actividad empresarial. A pesar de ello, el trabajo acumulado de varios subcomités técnicos o con frecuencia pueden proporcionar una oferta completa para un amplio sectorde activitiy. La cartera de ISO sectorial es un instrumento de información que proporciona información agregada sobre la labor de la ISO que cubren las áreas seleccionadas de las actividades. Incluye resúmenes y enlaces a la ISO correspondiente comité técnico sitios Web y se destacan algunas de las normas ISO más importantes relevantes y relacionados con la información bibliográfica. ISO planes para ampliar significativamente la cartera de ISO sectoriales con el tiempo. Sin embargo, en cierta medida, siempre será un "trabajo en progreso". Por tanto,estamos muy agradecidos a todos los usuarios en línea ISO a quien le gustaría compartir sus opiniones,comentarios y sugerencias que nos ayuden a modificar, ampliar y mejorar esta sección. ESTRUCTURA DE LA ORGANIZACIÓN ISO La estructura de organización de ISO para su trabajo en ISO 26000 está compuesta por diferentes secciones AG o Grupo Consultivo En el año 2003 ISO estableció un AG o Grupo Consultivo en responsabilidad social, para ayudar a decidir una eventualISO en e l campo de RS. De esto derivó un extenso reporte que incluye una revisión de las iniciativas en RS a nivel mundial, además de identificar los aspectos que debieran ser considerados porISO. El AG o Grupo Consultivo concluyó que ISO debería ir a la delantera con el trabajo sobre RS, fijando los primeros lineamientos en el “New Work Item Proposal” (NWIP) o propuesta de nuevo trabajo, donde se contemplaron las primeras bases de la organización, administración y funcionamiento del WG o Grupo de Trabajo, sistemas de comunicaciones, las primeras orientaciones sobre el alcance, contenido,aplicación, tipo, propósito y oportunidad de la norma, su procedimiento de elaboración y aprobación, el calendario propuesto y los beneficios esperados.
NWIP se estatuyó como el documento marco para el desarrollo de ISO 26.000, cuando un año después de establecido el AG o Grupo Consultivo por el Comité Técnico, culminaron las deliberaciones en la conferencia internacional de responsabilidad de junio de 2004, llevada a cabo en Estocolmo. En esta instancia se define la elaboración de una propuesta formal de preparación de la norma ISO, lo que es finalmente votado porlos miembros de ISO el 7 de enero de 2005, ocasión en que Chile, a través del INN, emitió voto favorable. En el anexo D del cuerpo NWIP, se hace un resumen de los resultados del reporte y recomendaciones de ISO/TMB del AG o Grupo Consultivo y de los consensosgenerales del21 y 22 de junio de 2004. En términos generales el ISO/TMB: • Reconoce el rol de los gobiernos y de organizaciones intergubernamentales para fijar obligaciones en materia de RS y sus expectativas. • Reconoce los instrumentos adoptados porlas organizaciones intergubernamentales globales, nos referimos a tratados y convenciones internacionales,pero también que hay un alcance para las iniciativas privadas voluntarias en el campo de RS. • Reconoce que, dado a la naturaleza compleja, evolutiva y dinámica de la materia, no es viable armonizar sustantivamente los compromisos de RS. Por esto es necesario considerar las actividades de otros cuerpos que han desarrollado o están desarrollando estándares de RS, normas, guías y herramientas. De esta forma las Naciones Unidas, y otras organizaciones intergubernamentale s, como OIT, OECD, UNHCR y UNEP, pueden necesitar ser incluidas en el proceso,en vista del hecho que ellas ya tienen o están desarrollado estándares internacionales. Con respecto al amplio rango de iniciativas internacionales no gubernamentales en materia de RS, tal como el “Global Reporting Initiative” (GRI), “Forest Stewardship Council” (FSC), “Fair Labor Association” (FLA), estas podrían también necesitar ser consideradas como sus estándares pueden serafectados porla introducción de ISO. Algunas de estas iniciativas pued en también tener experiencia de uso de ISO. Al final una ISO debe ser compatible o complementaria a estas otras iniciativas y preferentemente adherir valor. WG o Grupo de Trabajo El WG o grupo de trabajo se constituyó en la primera Conferencia Internacional, realizada en Salvador de Bahía, Brasil, en marzo de 2004, donde asistieron más de 300 participantes de 43 países,la representación de Chile recayó en el Instituto Nacional d e Normalización. La estructura del WG se encuentra regida por las directivas de ISO, y se complementa con orientaciones especiales establecidas por el ISO/TMB (Consejo de Administración Técnico). La presidencia, cuenta con un CAG o grupo asesorde la presidencia, además de un secretariado y comité editorial. Fue el AG o Grupo Consultivo quien, en el NWIP, reconociendo que ISO estará entrando a una nueva área de estandarización, en la que necesitará comprometer a nuevos grupos de stakeholders,aconseja a TMB que el trabajo sea conducido en un WG o Grupo de Trabajo, cuya responsabilidad directa recaiga en TMB. Bajo estas circunstancias,y reconociendo que este proceso requerirá de una cierta adaptación por parte de ISO y su método no rmal de trabajo, TMB acogió los consejos del AG y desarrolló también un número de documentos de apoyo que se adjuntan al NWIP, el primero de los cuales provee un sumario ejecutivo de cómo las directivas de ISO serán aplicadas a este trabajo, mientras que el segundo documento provee de una guía más específica de los detalles operacionales de la propuesta del AG o Grupo Consultivo. Finalmente, TMB ha desarrollado también una serie de sugerencias de asuntos para serdiscutidos por el WG o Grupo de Trabajo en la primera reunión. CAG o Grupo Asesor de la Presidencia El CAG no toma decisiones por el WG o grupo de trabajo, sino más bien, identifica temas, sostiene discusiones preliminares so bre cómo abordarlos, y a través de la presidencia, realiza recomendaciones al Grupo de Trabajo. La labor del CAG es asesorara la presidencia y secretaría del WG en tareas concernientes a la coordinación, planificación y dirección, así como a temas críticos y estratégicos y representación balanceada en los TG. Está compuesto por un presidente, vicepresidente,secretaría y co-secretaría, los presidentes de los TG, dos representantes de cada stakeholder, representantes adicionales nombrados por la presidencia y un representante de OIT. Estructura del WG o Grupo de Trabajo y los TG o “Task Groups”
Tal y como es determinado por el NWIP y en concordancia con los métodos normales de trabajo de ISO, el grupo de trabajo (WG) estará a cargo de desarrollar un estándarborrador que represente el consenso de las visiones de los expertos participantes en el grupo de trabajo. Al mismo tiempo, se espera que los miembros que nominan expertos, establezcan además un comité espejo nacional y que este comité establezca las posiciones nacionales en los futuros borradores desarrollados por el grupo de trabajo. El objetivo final, es obviamente, que el consenso alcanzado en el grupo de trabajo sea validado por los votos de los miembros en e l borrador de la norma internacional (DIS). Es por esto,que mientras los participantes del grupo contribuyan como expertos individuales y no se espera que representen una posición de consenso nacional, ellos sin embargo necesitarán tener en mente las posiciones nacionales en temas que emerjan en los grupos de trabajo. El siguiente esquema explica la estructura organizacional del WG que se definió en la reunión de Bangkok, en septiembre de 2005. La dirección quedó constituida de la siguiente forma: en la presidencia, Jorge E. R. Cajazeira (Brasil), en la vice-presidencia Catarina Munck af Rosenschöld (Suecia) , en la secretaría a Kristina Sandberg, y en la co-secretaría a Eduardo Campos de Brasil. Durante el trabajo de grupo—posiblemente transcurridos 18 meses, Suecia tomará la presidencia y Brasil la vicepresidencia. El TG1 por su parte es presidido por Catarina Muck af Rosenschöld de Suecia, Bernardo Calzadilla de Bolivia en la vice- presidencia y Charles Obinchu Nyang’ute, de Kenia en la secretaría. Los objetivos particulares de TG1 son; establecermecanismos de financiamiento para motivar la participación de países en desarrollo y otros; asegurarla colección de fondos y su asignación, motivar a los miembros de ISO a buscar fondos autónomos de los gobiernos nacionales y otras organizaciones. También debe establecer criterios para la colección y distribución de aportes económicos. A su vez el TG2 se hace cargo de las comunicaciones, y es presidido por Hidemi Tomita, de Japón,Supachai Tepatanapong,de Tailandia, en la secretaría y Orlando Di Pino, de Argentina en la co-secretaría. Este grupo tiene por función proveer información al WG para asegurarla transparencia y apertura, así como también desarrollar herramientas de apoyo para la diseminación de información, cumplir las necesidades de otros TG en términos de comunicación y desarrollar un plan para conducir una comunicación y promoción estratégica de los esfuerzos del WG. En la presidencia de TG3 se encuentra Tom Rotherham, de Canadá, mientras que Sophie Clivio, de Francia en la vice-presidencia y Leonor Ceruti, de Chile en secretaría. Este grupo de trabajo ve temas de procedimientos operativos y tiene como principales objetivos; recibir y respondera preguntas sobre la aplicación o interpretación de procedimientos; hacer recomendaciones, si fuese necesario, sobre procedimientos nuevo s o revisados para aprobación del WG; y compilar un conjunto de procedimientos operativos.
El grupo de trabajo TG4, es encabezado por Simon Zadek, de UK, Paul Kapelus, de Sudáfrica en la vice-presidencia, al igual que Ernesto Bächtold, de México y en secretaría Irit Keynan, Israel, en cuanto en la co-secretaría a Anthony Miller. La labor de este equipo consiste en explorar la identificación, compromiso y comunicación de los stakeholder. Por su lado TG5 busca explorar el contexto principal de la responsabilidad social, principalmente los temas que comprenden definiciones, principios e interrelaciones de la organización y la sociedad.Está presidido por Kernaghan Webb, de Canadá, Ad riana Alonzo, de Colombia en la vice-presidencia, al igual que Thierry Dedieu, de Francia, por su parte Michael Chiam, de Malasya y Darryl Neate, de Canadá son co- secretarios. La presidencia de TG6 quedó para China, representada por Yang Zeshi, y la vice-presidencia para Anabela Vaz Ribeiro de Portugal, así como la secretaría para Joseph Wieland, de Alemania, y en la co-secretaría está Verónica Yagi, de Nigeria, en alternancia con Dineo Shilenge, de Sudáfrica. Radica en TG6 la labor de determinar como debería ser escrita la norma, como por ejemplo, terminología a utilizar, directrices apropiadas para todos los tipos de organizaciones para que apliquen y entiendan RS. Es el mismo NWIP el que se hace cargo de definir los principios básicos de la administración del WG o Grupo de Trabajo, estatuyendo que éste debe seradministrado en forma eficiente y eficaz, para lo que adoptará métodos de gerenteo y monitoreo. El trabajo debe ser conducido por una dirección alternada “twinned leadership”, lo que incluye encontrar soporte para el país en desarrollo, definiendo que la dirección debe ser compuesta por un país desarrollado y uno en vía de desarrollo. Será el propio WG quien determinará un calendario de sus reuniones y las de los subgrupos.El calendario de reuniones del WG y subgrupos será coordinado teniendo en cuenta la carga de los recursos en todos los miembros y especialmente de los países desarrollados. Los nombre y afiliaciones (pero no los detalles del contacto)de todos los expertos asistentes a las reuniones del grupo de t rabajo o los subgrupos deben serdocumentados y estardisponibles al público. Se encarga también el NWIP de velar porque el WG o Grupo de Trabajo construya un sistema que asegure la apertura y transparencia de sus actividades para las personas tanto dentro como fuera de ISO. Toda la documentación debe estar disponible a los miembros del WG. El WG puede también determinar qué documentos hacer públicos y a qué tiempos estos deben ponerse a disposición. Secretaría del WG o Grupo de Trabajo será responsable porel mantenimiento del Website, pero será labor del WG determinar los tipos de documentación que serán puestas en la página y de la creación del foro de discusión,para permitir que el público en general emita sus comentarios, los que deberán ser reenviados a los miembros ISO y a las organizaciones “D-liaison” o de vinculación. El grupo de trabajo regularmente deberá reportar sus actividades al TMB. EC o Comité Editorial y STTF o Fuerza Operativa de Traducción al Español A parte del esquema dejamos al Comité Editorial (EC) y Fuerza Operativa de Traducción al Español (STTF). El Comité Editorial revisa y edita los documentos,incluyendo los borradores de trabajo (WD), borradores de comité (CD), borradores de la norma (DIS) y borrador final (FDIS), asegura la conformidad con Directivas ISO/IEC, compila borradores desarrollados por cada TG, revisa y coordina borradores escritos por los TGs, para asegurarla consistencia entre los mismos y evitar redundancia. También recae en el Comité Editorial la labor de verificar los borradores contra las especificaciones de diseño e informar los resultados de las revisiones a los TGs antes de comunicarlo a secretaría del WG. El editor interino del proyecto es Deni Greene , de Australia. Por su parte, los objetivos fundamentales de Fuerza Operativa de Traducción al Español (STTF) es traducir al españolaquellos documentos que los miembros consideren esenciales para una participación efectiva en el WG y de todos los borradores así como el documento final de ISO 26.000. Es presidido por Dante Pesce , de Chile y un representante de AENOR, España en la secretaría. En la conferencia de Bangkok se definió la metodología de trabajo, que se basará en la distinción de dos tipos de documentos:  TIPO A: Documentos de las distintas fases del proyecto ISO 26.000 (WG, CD, DIS, FDIS, IS), circulados por ISO a todos sus miembros para voto/comentarios, además de la propia norma.  TIPO B: Documentos propios y relacionados con el ISO WG SR y sus subgrupos.El método busca la agilidad de las traducciones,y se basa en la realización de las traducciones,responsabilidad del “convenor” y del Secretario y la posterior verificación por el STTF. Hay a su vez distintos documentos TIPO B, (B1) las traducciones de los documentos del WG u otros subgrupos sometidos a voto/comentarios,(B2) traducciones de los documentos del TG o "Task Group 2" de comunicación, (B3) traducciones de los documentos propios del funcionamiento del WG: agendas,resoluciones,actas, (B4) traducción del la Web del WG , (B5) traducción o resúmenes de otros que se consideren convenientes El procedimiento a seguir contempla la realización de un borrador de la traducción, la revisión previa a la circulación, la verificación y finalmente la comunicación de los documentos del STTF III.-Actualización de la Norma ISO 17799:2005 yCreación de la ISO 27001:2005 En seguridad dela información la referencia obligada a nivel internacional es la norma ISO 17799:2000,que incluyela seguri dad informática.Originariamente el primer estándar en seguridad de la información fuedesarrollado en los años 1990,en Inglater ra,
como respuesta a las necesidades dela industria,el gobierno y las empresas para fomentar un entendimiento común sobre el tema y establecer lineamientos generales. En 1995,el estándar BS 7799 es oficialmente presentado. En 1998 seestablecen las características deun Sistema de Gestión de la Seguridad de la Información (SGSI) que permita un proceso de certificación,conocidacomo BS 7799 parte 2. Recién en diciembredel 2000 la organización deestándares internacionales (ISO) incorpora la primera partede la norma BS 7799, rebautizada como ISO 17799,la cual se presenta bajo la forma de notas de orientación y recomendaciones en el área de Seguridad de la información. En el año 2005 hubo cambios interesantes a nivel de ISO 17799 y de COBIT (con su nueva versión 4.0). En cuanto a la norma ISO, las novedades son más que interesantes. Hasta ahora muchas compañías sealineaban a la 17799:2000y luego tenían que certificar la norma BS 7799:2002 dado que ISO no había reglamentado las característicasdeun Sistema de Gestión de Seguridad de la Información. La buena noticia es que a partir de ahora sepodrá certificar con la nueva norma ISO/IEC 27001. Entonces, hoy el marco teórico es la ISO/IEC 17799:2005 y el marco práctico paso a ser la ISO/IEC 27001:2005.Esta última define el Sistema de Gestión de la Seguridad de la Información (SGSI).Con estos cambios la ISO 17799:2005 quecon el tiempo deberá ser reemplazada por la ISO 27001 marco teórico, se incluyen novedades importantes: 1. Se agrega un nuevo dominio (“Administración de incidentes de la seguridad dela información”),es decir que ahora son 11 dominios. 2. Un marco teórico más fácil deaplicar,ya que cada dominio incluyeel objetivo de control específico,el marco de implementación y un anexo de información adicional.Esto permite establecer un tablero de control más simplee incluso auditarlo con COBIT. 3. Se han realizado actualizaciones tecnológicas,ya quela última revisión era del año 2002,y recordemos que un año la tecnología cambia bastante.Por ejemplo en el dominio que hacereferencia al control de acceso (Dominio 7), seincluyelos controles sobreredes inalámbricasy tecnologías similares quedeben estar incluidascomo controles en las políticasdesegur idad. 4. Se ha incluido un control sobrela entrega de servicios por terceras partes (ServiceDelivery). Si bien algo se mencionaba en la versión anterior,se han reformulado las definiciones. 5. Se ha incluido un apartado sobreel aceptableuso de los activos.Recordemos que muchas veces por implementar escenarios muy seguros,hacemos imposibleel uso del recurso para el usuario quedebe accederlo. 6. Se agrega un apartado sobrela gestión de riesgo. No olvidemos,que si bien toda compañía debe tener un nivel de riesgo aceptado, la idea de la NORMA ISO 27001:2005 es definir el manejo de riesgo de la compañía. La seguridad total no existe, por lo tanto debemos tener definido como actuar ante una situación especial. 7. Incluyereferencias importantes con el manejo de contraseña. 8. En COBIT figuraba el manejo de código fuente dentro los controles.Esta vez ISO ha incluido esemanejo dentro de los dominios. 9. Se ha agregado un apartado para el manejo de vulnerabilidades. Sin dudas,esta versión es más fácil deinterpretar y de llevarla a la práctica,ya que son más claros los objetivosdecada uno de los controles de los dominios. Recuerden, que como toda norma ISO,es una visión holística y toda la compañía deberá acompañar el proceso de certificación. El primer gran logro que deben obtener, es la confirmación por escrito de la gerencia que se desea lograr la alineación del estándar. Más allá delos deseos o necesidades de certificar ISO 27001,recomendamos a las compañías,usarestas nuevas versiones como guía y descartar las versiones anteriores.Obtener un buen sistema de gestión de la información no depende de la tecnología que utilicemos en nuestra empresa, sino en mayor medida de los procesos y las personasinvolucradas,con el objetivo de preservar el valor actual y futuro de nuestras organizaciones. Finalmente recordemos que será un proyecto de cambio organizacional con múltiples facetas,incluido un alto componente de consideraciones legales. Listado de Principales normas ISO
Algunos estándares son los siguientes:  ISO 216 — Medidas de papel: p.e. ISO A4  ISO 639 — Nombres de lenguas  ISO 690:1987 — Regula las citas bibliográficas (corresponde a la norma UNE 50104:1994)  ISO 690-2:1997 — Regula las citas bibliográficas de documentos electrónicos  ISO 732 — Formato de carrete de 120  ISO 838 — Estándar para perforadoras de papel  ISO 1007 — Formato de carrete de 135  ISO/IEC 1539-1 — Lenguaje de programación Fortran  ISO 3029 — Formato carrete de 126  ISO 3166 — Códigos de países  ISO 4217 — Códigos de divisas  ISO 7811 — Técnica de grabación en tarjetas de identificación  ISO 8601 — Representación del tiempo y la fecha. Adoptado en Internet mediante el Date and Time Formats de W3C que utiliza UTC  ISO/IEC 8652:1995 — Lenguaje de programación Ada  ISO 8859 — Codificaciones de caracteres que incluye ASCII como un subconjunto (Uno de ellos es el ISO 8859-1, que permite codificar las lenguas originales de Europa occidental, como el español)  ISO 9000 — Sistemas de Gestión de la Calidad – Fundamentos y vocabulario  ISO 9001 — Sistemas de Gestión de la Calidad – Requisitos  ISO 9004 — Sistemas de Gestión de la Calidad – Directrices para la mejora del desempeño  ISO/IEC 9126 — Factores de Calidad del Software  ISO 9660 — Sistema de archivos de CD-ROM  ISO 9899 — Lenguaje de programación C  ISO 10279 — Lenguaje de programación BASIC  ISO 10646 — Universal Character Set  ISO/IEC 11172 — MPEG-1  ISO/IEC 11801 — Sistemas de cableado para telecomunicación de multipropósito  ISO/IEC 12207 — Tecnología de la información / Ciclo de vida del software  ISO 13450 — Formato de carrete de 110  ISO 13485 — Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios  ISO/IEC 13818 — MPEG-2  ISO 14000 — Estándares de Gestión Medioambiental en entornos de producción  ISO/IEC 14496 — MPEG-4  ISO 14971 — Productos sanitarios. Aplicación de la gestión de riesgos a los productos sanitarios  ISO/IEC 15444 — JPEG 2000  ISO/IEC 15504 — Mejora y evaluación de procesos de desarrollo de software  ISO 15693 — Estándar para «tarjetas de vecindad»  ISO/IEC 17025 — Requisitos generales relativos a la competencia de los laboratorios de ensayo y calibración  ISO/IEC 20000 — Tecnología de la información. Gestión del servicio  ISO 22000 — Inocuidad en alimentos  ISO 26300 — OpenDocument  ISO/IEC 26300 — Open Document Format (.odf)  ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información  ISO/IEC 29119 — Pruebas de Software  ISO 32000 — Formato de Documento Portátil (.pdf)  ISO 5218 - Representación de los sexos humanos ISO 32000-1:2008 especifica un formato digital para la representación de documentos electrónicos para permitir a los usuarios intercambiar y consultar los documentos electrónicos independientes del medio ambiente en el que fueron creados o el medio ambiente en el que se visualizan o imprimen. Se utiliza para el desarrollador de software que crea archivos PDF (escritores conforme), un software que lee los archivos PDF existentes e interpreta su contenido para su visualización e interacción (conforme a los lectores) y productos PDF que lean y / o escribir archivos PDF para una variedad de otros fines (productos no conformes). ISO 32000-1:2008 no especifica lo siguiente: • Los procesos específicos para la conversión de papel o documentos electrónicos en el formato PDF;
• Diseño de técnicas específicas,la interfaz de usuario o la aplicación o detalles sobre el funcionamiento de la prestación; • Los métodos físicas específicas de almacenamiento de estos documentos como medios de comunicación y las condiciones de almacenamiento; • Los métodos de validación de la conformidad Características de referencia Estos ámbitos son: 4.1 Requisitos generales: Forma de proceder general cuando se diseña el sistema de calidad ISO 9001:2000. Como su nombre indica, cualquier área de la gestión de la empresa debe cumplir dichos requisitos. 4.2 Gestión de la documentación: Requisitos respecto a la documentación utilizada por la organización. 5 Responsabilidades de la Dirección: Requisitos de carácter estratégico que son responsabilidad de la Dirección de la organización. Actividades que la Dirección d ebe llevar a cabo. 6 Gestión del los recursos: Gestión de la determinación, disponibilidad y mantenimiento de los recursos necesarios para llevar a cabo los planes de la organización. Requisitos específicos para los recursos humanos, de infraestructura y de ambiente de trabajo. 7 Realización del producto: Requisitos básicos para los procesos que hacen posible fabricar productos o prestar servicio al cliente. Hay requisitos para los procesos comerciales, planificación, diseño,compras, producción y servicio, y un apartado dedicado a los dispositivos de med ición y seguimiento. Este es el único punto sobre el cual la empresa puede excluir los requisitos aplicables a las actividades que no realice. Por ejemplo, si una empresa no diseña productos deberá excluir el punto dedicado al diseño. 8 Medición, análisis y mejora: Requisitos que demandan la realización de actividades de captura de información para analizar cómo se hacen las cosas en la realidad y qué resultados se están obteniendo con objeto de iniciar acciones para corregir los errores, evitar que vuelvan a sucedery mejorar los resultados. Los requisitos generales de la Norma son requisitos que se deben cumplir durante el diseño del sistema de gestión,tanto en e l diseño inicial como en las modificaciones que se vayan introduciendo. Los requisitos generales que se exigen son en esencia resultados que debe proporcionar el análisis de las necesidades de la organización y de sus clientes de acuerdo con las expectativas de la Dirección y los recursos disponibles.En palabras llanas los requisitos generales demandan que se determine cómo vamos a hacer las cosas (qué procesos son necesarios),qué recursos hacen falta, y cómo vamos a controlar los resultados. Las organizaciones que deciden implantar ISO 9001 o cualquier otro sistema de gestión ya tienen su sistema de gestión diseñado (aunque no esté por escrito) -> tienen una forma de trabajar. En este caso el análisis que se exige se tiene que considerar como un rediseño o revisión de la forma de trabajar de la organización teniendo como referencia un modelo con el que converger. A continuación se explica el contenido de los requisitos generales. Aunque éstos se dividen en varios apartados,y aquí los explicamos uno por uno en detalle, estos requisitos forman parte de una misma actividad, la de analizar operativamente la organización: Se deben identificar los procesos que intervienen en la gestión de la organización: Atención al cliente, gestión de pedidos,visitas comerciales, gestión de quejas de clientes, planificación y logística, produ cción, servicio, compras y contrataciones,evaluación de proveedores,gestión del almacén, preparación de pedidos,expediciones, diseño de productos y procesos,mantenimiento de infraestructura, selección y formación de personal, protección de datos,gestión de acciones correctivas… todos!! Nota: En la Norma se exige la realización de procesos que muchas organizaciones no están habituadas a realizar o que no ejecutan
formalmente (teniendo un plan predefinido). Algunos ejemplos pueden ser: procesos de auditoria interna, gestión de acciones correctivas y preventivas,captura de información sobre la satisfacción del cliente, revisiones del sistema de gestión,establecimiento de objetivos de la calidad… Estos “nuevos procesos” también deben ser identificados y ser integrados como parte de la gest ión de la organización. Se debe identificar la secuencia e interacción de los procesos: Cada proceso tiene sus entradas y salidas. Por ejemplo, para gestionarlos pedidos de un cliente primero hace falta que el cliente haga un pedido -> el pedido (la información comunicada por el cliente) es una entrada del proceso “GESTIÓN DE PEDIDOS”. A su vez la gestión de pedidos puede dar como resultado un pedido confirmado que ha sido dado de alta en el sistema informático -> esta salida es la entrada que necesita un hipotético proceso de planificación para preparar y asignarlos recursos necesarios para su realización. En el siguiente esquema se desarrolla un poco más este ejemplo: Este esquema de procesos y sus relaciones es típico en muchas empresas de servicio. Con independencia del nombre que le pongamos a los procesos,se debe definir el alcance de cada proceso (decidir dónde empieza y dónde acaba) e identificar las entradas y salidas que se realizan a través de las fronteras marcadas. Si consideramos que el esquema anterior corresponde a una empresa dedicada a realizar instalaciones, un análisis del proceso Gestión de Pedidos podría ser: Proceso analizado: gestión de pedidos Subprocesos:atención al cliente, información sobre los productos,registro de requisitos del cliente, estudio de las necesidades del cliente, realización y envío de ofertas, seguimiento de ofertas, gestión de pedidos directos, gestión de ofertas aceptadas. -> Estos procesos también se pueden descomponeren más procesos. Entradas: requisitos y necesidades del CLIENTE. Salidas: pedidos confirmados y ofertas aceptadas hacia PLANIFICACIÓN. Otras interacciones: envío de ofertas al cliente, petición de ofertas o precio a proveedores y consulta de disponibilidad a PLANIFICACIÓN para hacer las ofertas… Se deben determinar qué criterios y métodos hay que aplicar en los procesos para que éstos sean eficaces : (que cumplan con lo que se espera de ellos) Prosiguiendo con el ejemplo anterior, en el proceso Gestión de Pedidos la empresa debería determinar cómo se atiende y se toma nota de sus requisitos,cómo se hacen las ofertas y su seguimiento, qué tipos de contrato se establecen con el cliente (por e j, contratos de mantenimiento), qué métodos se utilizan para compartir la información comercial, cómo se comunica a PLANIFICACIÓN el pedido u oferta del cliente… Se debe determinar qué recursos requiere cada proceso para que alcance el nivel de eficacia deseada: Por ejemplo, para hacer las ofertas la empresa puede necesitar: • Una persona competente y que conozca los métodos de trabajo de la empresa. • Puede ser necesario un estándaro conjunto de estándares de documento de oferta. • Listados de precios de materiales y mano de obra. • Recursos de información interna tales como la estrategia comercial o de precios, información sobre los requisitos del cliente en anteriores servicios, visitas y acuerdos comerciales anteriormente establecidos con el cliente, y cualquier otra información que asegure que el cliente tenga una imagen uniforme de la empresa. Se trata de determinar qué recursos requiere cada proceso para que funcione tal y como hemos planificado. Es importante darse cuenta que proporcionar los recursos es también un proceso, como por ejemplo mantener actualizados los listados de precios de materiales y mano de obra. La organización debe llevar a cabo un seguimiento, una medición y una mejora continua de los procesos que componen el sistema de gestión:
Un sistema de gestión es como una máquina formada por procesos que interactúan entre sí. La Norma exige: • que identifiquemos qué información sobre el funcionamiento y los resultados de cada área (proceso o conjunto de procesos)nos interesa conocer, • que registremos dicha información y que posteriormente la analicemos, y • que se inicien las acciones pertinentes para corregir los fallos detectados y aumentar más la eficacia de los procesos. Este requisito viene a ser la síntesis delproceso de mejora continua que la norma desarrolla en los capítulos 5 y 8. Es también un Requisito General que la organización controle aquellos procesos que la organización decide contratar (siempre que estos no sean superfluos,no relevantes para la calidad final del producto). La Norma no considera aceptable que la organización se libere de responsabilidades respecto a los procesos subcontratados,en estos casos se deben establecercon el proveedorlos métodos de control a utilizar. O los define el proveedor, y nosotros los revisamos y aprobamos, o bien d efinimos nosotros qué controles debe realizar el proveedor. Posteriormente se debe realizar un seguimiento de estos procesos como si fueran ejecutados por nuestra organización.

Recomendados

Cuadro comparativo premios calidad
Cuadro comparativo premios calidadCuadro comparativo premios calidad
Cuadro comparativo premios calidadJose Luis Luviano EzKobar
 
Distribucion de areas de recepcion y embarque
Distribucion de areas de recepcion y embarqueDistribucion de areas de recepcion y embarque
Distribucion de areas de recepcion y embarqueROBERTO FUENTES
 
Unidad 5 diseño organizacional
Unidad 5 diseño organizacionalUnidad 5 diseño organizacional
Unidad 5 diseño organizacionalZerimar Ramirez
 
Ejemplo de-simulación-continua
Ejemplo de-simulación-continuaEjemplo de-simulación-continua
Ejemplo de-simulación-continuaLeonardo Rojas
 
Simulacion discreta
Simulacion discretaSimulacion discreta
Simulacion discretaJonathan Cevallos G
 
Administracion de-operaciones-y-produccion-12-ed-chase-aquilano-jacobs-11
Administracion de-operaciones-y-produccion-12-ed-chase-aquilano-jacobs-11Administracion de-operaciones-y-produccion-12-ed-chase-aquilano-jacobs-11
Administracion de-operaciones-y-produccion-12-ed-chase-aquilano-jacobs-11Marcela Guzman
 
Premios Internacionales de la Calidad
Premios Internacionales de la CalidadPremios Internacionales de la Calidad
Premios Internacionales de la CalidadJorgeAlbertoMorazanC
 
Unidad 1.taller de investigación ii
Unidad 1.taller de investigación iiUnidad 1.taller de investigación ii
Unidad 1.taller de investigación iigustavo arias hernandez
 

Recomendados

Cuadro comparativo premios calidad
Cuadro comparativo premios calidadCuadro comparativo premios calidad
Cuadro comparativo premios calidadJose Luis Luviano EzKobar
 
Distribucion de areas de recepcion y embarque
Distribucion de areas de recepcion y embarqueDistribucion de areas de recepcion y embarque
Distribucion de areas de recepcion y embarqueROBERTO FUENTES
 
Unidad 5 diseño organizacional
Unidad 5 diseño organizacionalUnidad 5 diseño organizacional
Unidad 5 diseño organizacionalZerimar Ramirez
 
Ejemplo de-simulación-continua
Ejemplo de-simulación-continuaEjemplo de-simulación-continua
Ejemplo de-simulación-continuaLeonardo Rojas
 
Simulacion discreta
Simulacion discretaSimulacion discreta
Simulacion discretaJonathan Cevallos G
 
Administracion de-operaciones-y-produccion-12-ed-chase-aquilano-jacobs-11
Administracion de-operaciones-y-produccion-12-ed-chase-aquilano-jacobs-11Administracion de-operaciones-y-produccion-12-ed-chase-aquilano-jacobs-11
Administracion de-operaciones-y-produccion-12-ed-chase-aquilano-jacobs-11Marcela Guzman
 
Premios Internacionales de la Calidad
Premios Internacionales de la CalidadPremios Internacionales de la Calidad
Premios Internacionales de la CalidadJorgeAlbertoMorazanC
 
Unidad 1.taller de investigación ii
Unidad 1.taller de investigación iiUnidad 1.taller de investigación ii
Unidad 1.taller de investigación iigustavo arias hernandez
 
2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO
2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO
2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTROEmma Maria Jose
 
3.4 el sha
3.4 el sha3.4 el sha
3.4 el shaIsrael Cabanillas
 
Relaciones industriales
Relaciones industriales Relaciones industriales
Relaciones industriales tomas clemente
 
Programación lineal
Programación linealProgramación lineal
Programación linealNelson Quinde
 
Premio malcolm baldrige
Premio malcolm baldrigePremio malcolm baldrige
Premio malcolm baldrigeBarbara Giron
 
Datos estándar estudio del trabajo 2
Datos estándar estudio del trabajo 2Datos estándar estudio del trabajo 2
Datos estándar estudio del trabajo 2DACR93mx
 
Programacion y secuenciacion de operaciones
Programacion y secuenciacion de operacionesProgramacion y secuenciacion de operaciones
Programacion y secuenciacion de operacionesUNAM Facultad de Contaduría, Administración e Informática
 
ETAPAS DEL PROCESO DE SIMULACION
ETAPAS DEL PROCESO DE SIMULACIONETAPAS DEL PROCESO DE SIMULACION
ETAPAS DEL PROCESO DE SIMULACIONAnibal Alejandro Gomez Garcia
 
Simulación: Teoría y aplicaciones con Promodel
Simulación: Teoría y aplicaciones con PromodelSimulación: Teoría y aplicaciones con Promodel
Simulación: Teoría y aplicaciones con PromodelAlvaro Gil
 
Numeros Pseudo-aleatorios y variables aleatorias
Numeros Pseudo-aleatorios y variables aleatoriasNumeros Pseudo-aleatorios y variables aleatorias
Numeros Pseudo-aleatorios y variables aleatoriasAlberto Carranza Garcia
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informaciondavinson garcia
 
Manual promodel
Manual promodelManual promodel
Manual promodelAndres Sanchez
 
Importancia de las Normas de calidad
Importancia de las Normas de calidadImportancia de las Normas de calidad
Importancia de las Normas de calidadAlexandrita Oyola Delgado
 
Investigación de operaciones
Investigación de operacionesInvestigación de operaciones
Investigación de operacionesyajairam1
 
administracion de operaciones
administracion de operacionesadministracion de operaciones
administracion de operacionesYair Kronoz Kronoz
 
Algoritmo De Productos Medios
Algoritmo De Productos MediosAlgoritmo De Productos Medios
Algoritmo De Productos MediosInstituto Tecnologico De Pachuca
 
Ingenieria de proyectos
Ingenieria de proyectosIngenieria de proyectos
Ingenieria de proyectosAntonio Sanchez
 
Premios de calidad.
Premios de calidad.Premios de calidad.
Premios de calidad.ABYPEREZ96
 
Variables y areas que intervienen en la elaboracion del plan maestro de produ...
Variables y areas que intervienen en la elaboracion del plan maestro de produ...Variables y areas que intervienen en la elaboracion del plan maestro de produ...
Variables y areas que intervienen en la elaboracion del plan maestro de produ...tuluslutrec
 
Relaciones industriales, importancia, objetivos y funciones
Relaciones industriales, importancia, objetivos y funcionesRelaciones industriales, importancia, objetivos y funciones
Relaciones industriales, importancia, objetivos y funcionesGerardo Gonzalez
 
Norma ISO 26000
Norma ISO 26000Norma ISO 26000
Norma ISO 26000IsidroAlfaya
 
DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS
DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS
DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS educonline
 

Más contenido relacionado

La actualidad más candente

2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO
2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO
2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTROEmma Maria Jose
 
Relaciones industriales
Relaciones industriales Relaciones industriales
Relaciones industriales tomas clemente
 
Programación lineal
Programación linealProgramación lineal
Programación linealNelson Quinde
 
Premio malcolm baldrige
Premio malcolm baldrigePremio malcolm baldrige
Premio malcolm baldrigeBarbara Giron
 
Datos estándar estudio del trabajo 2
Datos estándar estudio del trabajo 2Datos estándar estudio del trabajo 2
Datos estándar estudio del trabajo 2DACR93mx
 
Simulación: Teoría y aplicaciones con Promodel
Simulación: Teoría y aplicaciones con PromodelSimulación: Teoría y aplicaciones con Promodel
Simulación: Teoría y aplicaciones con PromodelAlvaro Gil
 
Numeros Pseudo-aleatorios y variables aleatorias
Numeros Pseudo-aleatorios y variables aleatoriasNumeros Pseudo-aleatorios y variables aleatorias
Numeros Pseudo-aleatorios y variables aleatoriasAlberto Carranza Garcia
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informaciondavinson garcia
 
Investigación de operaciones
Investigación de operacionesInvestigación de operaciones
Investigación de operacionesyajairam1
 
Premios de calidad.
Premios de calidad.Premios de calidad.
Premios de calidad.ABYPEREZ96
 
Variables y areas que intervienen en la elaboracion del plan maestro de produ...
Variables y areas que intervienen en la elaboracion del plan maestro de produ...Variables y areas que intervienen en la elaboracion del plan maestro de produ...
Variables y areas que intervienen en la elaboracion del plan maestro de produ...tuluslutrec
 
Relaciones industriales, importancia, objetivos y funciones
Relaciones industriales, importancia, objetivos y funcionesRelaciones industriales, importancia, objetivos y funciones
Relaciones industriales, importancia, objetivos y funcionesGerardo Gonzalez
 

La actualidad más candente (20)

2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO
2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO
2.1 METODOLOGIAS PARA LA CREACION DE CADENAS DE SUMINISTRO
 
3.4 el sha
3.4 el sha3.4 el sha
3.4 el sha
 
Relaciones industriales
Relaciones industriales Relaciones industriales
Relaciones industriales
 
Programación lineal
Programación linealProgramación lineal
Programación lineal
 
Premio malcolm baldrige
Premio malcolm baldrigePremio malcolm baldrige
Premio malcolm baldrige
 
Datos estándar estudio del trabajo 2
Datos estándar estudio del trabajo 2Datos estándar estudio del trabajo 2
Datos estándar estudio del trabajo 2
 
Programacion y secuenciacion de operaciones
Programacion y secuenciacion de operacionesProgramacion y secuenciacion de operaciones
Programacion y secuenciacion de operaciones
 
ETAPAS DEL PROCESO DE SIMULACION
ETAPAS DEL PROCESO DE SIMULACIONETAPAS DEL PROCESO DE SIMULACION
ETAPAS DEL PROCESO DE SIMULACION
 
Simulación: Teoría y aplicaciones con Promodel
Simulación: Teoría y aplicaciones con PromodelSimulación: Teoría y aplicaciones con Promodel
Simulación: Teoría y aplicaciones con Promodel
 
Numeros Pseudo-aleatorios y variables aleatorias
Numeros Pseudo-aleatorios y variables aleatoriasNumeros Pseudo-aleatorios y variables aleatorias
Numeros Pseudo-aleatorios y variables aleatorias
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacion
 
Manual promodel
Manual promodelManual promodel
Manual promodel
 
Importancia de las Normas de calidad
Importancia de las Normas de calidadImportancia de las Normas de calidad
Importancia de las Normas de calidad
 
Investigación de operaciones
Investigación de operacionesInvestigación de operaciones
Investigación de operaciones
 
administracion de operaciones
administracion de operacionesadministracion de operaciones
administracion de operaciones
 
Algoritmo De Productos Medios
Algoritmo De Productos MediosAlgoritmo De Productos Medios
Algoritmo De Productos Medios
 
Ingenieria de proyectos
Ingenieria de proyectosIngenieria de proyectos
Ingenieria de proyectos
 
Premios de calidad.
Premios de calidad.Premios de calidad.
Premios de calidad.
 
Variables y areas que intervienen en la elaboracion del plan maestro de produ...
Variables y areas que intervienen en la elaboracion del plan maestro de produ...Variables y areas que intervienen en la elaboracion del plan maestro de produ...
Variables y areas que intervienen en la elaboracion del plan maestro de produ...
 
Relaciones industriales, importancia, objetivos y funciones
Relaciones industriales, importancia, objetivos y funcionesRelaciones industriales, importancia, objetivos y funciones
Relaciones industriales, importancia, objetivos y funciones
 

Similar a Caracteristicas de iso

DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS
DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS
DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS educonline
 
12097-Texto del artículo-42197-1-10-20160623.pdf
12097-Texto del artículo-42197-1-10-20160623.pdf12097-Texto del artículo-42197-1-10-20160623.pdf
12097-Texto del artículo-42197-1-10-20160623.pdfJoseLuisClarosChoque
 
ISO_26000_UNA_GUIA_PARA_LA_RESPONSABILID (2).pdf
ISO_26000_UNA_GUIA_PARA_LA_RESPONSABILID (2).pdfISO_26000_UNA_GUIA_PARA_LA_RESPONSABILID (2).pdf
ISO_26000_UNA_GUIA_PARA_LA_RESPONSABILID (2).pdfJoseLuisClarosChoque
 
Project Charter Analisis Iso21500
Project Charter Analisis Iso21500Project Charter Analisis Iso21500
Project Charter Analisis Iso21500Rafael Silva
 
Ebook iso-45001-seguridad-salud-trabajo
Ebook iso-45001-seguridad-salud-trabajoEbook iso-45001-seguridad-salud-trabajo
Ebook iso-45001-seguridad-salud-trabajoAna Medina
 
E book iso 45001
E book iso 45001E book iso 45001
E book iso 45001PieroTucto1
 
La normalización Internacional en Información
La normalización Internacional en InformaciónLa normalización Internacional en Información
La normalización Internacional en InformaciónSaginfo & Co
 
Normas ISO 9000 Revisado.pdf
Normas ISO 9000 Revisado.pdfNormas ISO 9000 Revisado.pdf
Normas ISO 9000 Revisado.pdfMauriHernndez2
 
Iso 26000 project_overview-es
Iso 26000 project_overview-esIso 26000 project_overview-es
Iso 26000 project_overview-esbuberse
 

Similar a Caracteristicas de iso (20)

Norma ISO 26000
Norma ISO 26000Norma ISO 26000
Norma ISO 26000
 
DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS
DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS
DIPLOMADO DE NIC - NIIF- MODULO 1 CLASE DOS
 
12097-Texto del artículo-42197-1-10-20160623.pdf
12097-Texto del artículo-42197-1-10-20160623.pdf12097-Texto del artículo-42197-1-10-20160623.pdf
12097-Texto del artículo-42197-1-10-20160623.pdf
 
ISO 26000
ISO 26000ISO 26000
ISO 26000
 
ISO_26000_UNA_GUIA_PARA_LA_RESPONSABILID (2).pdf
ISO_26000_UNA_GUIA_PARA_LA_RESPONSABILID (2).pdfISO_26000_UNA_GUIA_PARA_LA_RESPONSABILID (2).pdf
ISO_26000_UNA_GUIA_PARA_LA_RESPONSABILID (2).pdf
 
1. normas iso.docx
1. normas iso.docx1. normas iso.docx
1. normas iso.docx
 
Project Charter Analisis Iso21500
Project Charter Analisis Iso21500Project Charter Analisis Iso21500
Project Charter Analisis Iso21500
 
Ebook iso-45001-seguridad-salud-trabajo
Ebook iso-45001-seguridad-salud-trabajoEbook iso-45001-seguridad-salud-trabajo
Ebook iso-45001-seguridad-salud-trabajo
 
E book iso 45001
E book iso 45001E book iso 45001
E book iso 45001
 
Iso normas de sistemas de gestion
Iso normas de sistemas de gestionIso normas de sistemas de gestion
Iso normas de sistemas de gestion
 
Normas iso y los ods v 2020
Normas iso y los ods v 2020Normas iso y los ods v 2020
Normas iso y los ods v 2020
 
La normalización Internacional en Información
La normalización Internacional en InformaciónLa normalización Internacional en Información
La normalización Internacional en Información
 
Debido proceso de las np intosai
Debido proceso de las np intosaiDebido proceso de las np intosai
Debido proceso de las np intosai
 
Project charter proyecto análisis iso 21500 v10 c
Project charter proyecto análisis iso 21500 v10 cProject charter proyecto análisis iso 21500 v10 c
Project charter proyecto análisis iso 21500 v10 c
 
Normas ISO 9000 Revisado.pdf
Normas ISO 9000 Revisado.pdfNormas ISO 9000 Revisado.pdf
Normas ISO 9000 Revisado.pdf
 
ISO 26000 RESPONSABILIDAD SOCIAL
ISO 26000 RESPONSABILIDAD SOCIALISO 26000 RESPONSABILIDAD SOCIAL
ISO 26000 RESPONSABILIDAD SOCIAL
 
Iso 26000 project_overview-es
Iso 26000 project_overview-esIso 26000 project_overview-es
Iso 26000 project_overview-es
 
Iso 26000
Iso 26000 Iso 26000
Iso 26000
 
Iso 26000 project_overview-es
Iso 26000 project_overview-esIso 26000 project_overview-es
Iso 26000 project_overview-es
 
Iso 26000
Iso 26000Iso 26000
Iso 26000
 

Caracteristicas de iso

  • 1. CARACTERISTICAS DE ISO ISO desarrolla normas internacionales para todos los sectores de la industria (con la excepción de la electrotecnia, cubierta por la IEC, y de las telecomunicaciones,cubierta por la UIT), así como para una variedad de entre los sectores,temas horizontales (como la metrología y los sistemas genéricos de gestión). Dado el nivel de especialización que caracteriza el trabajo técnico de ISO relativas tanto a la estructura de los órganos técnicos de la ISO y los resultados ISO , muchas veces no es fácil para los no expertos (ya veces para el experto) a fin de identificar el alcance y la magnitud de las actividades de la ISO en un campo determinado y desde una perspectiva general. La mayoría de las normas ISO son altamente específicas y requieren competencias específicas a desarrollar. Por lo tanto, los comités técnicos que desarrollan estas normas también están especializados en un área específica de la tecnología o la actividad empresarial. A pesar de ello, el trabajo acumulado de varios subcomités técnicos o con frecuencia pueden proporcionar una oferta completa para un amplio sectorde activitiy. La cartera de ISO sectorial es un instrumento de información que proporciona información agregada sobre la labor de la ISO que cubren las áreas seleccionadas de las actividades. Incluye resúmenes y enlaces a la ISO correspondiente comité técnico sitios Web y se destacan algunas de las normas ISO más importantes relevantes y relacionados con la información bibliográfica. ISO planes para ampliar significativamente la cartera de ISO sectoriales con el tiempo. Sin embargo, en cierta medida, siempre será un "trabajo en progreso". Por tanto,estamos muy agradecidos a todos los usuarios en línea ISO a quien le gustaría compartir sus opiniones,comentarios y sugerencias que nos ayuden a modificar, ampliar y mejorar esta sección. ESTRUCTURA DE LA ORGANIZACIÓN ISO La estructura de organización de ISO para su trabajo en ISO 26000 está compuesta por diferentes secciones AG o Grupo Consultivo En el año 2003 ISO estableció un AG o Grupo Consultivo en responsabilidad social, para ayudar a decidir una eventualISO en e l campo de RS. De esto derivó un extenso reporte que incluye una revisión de las iniciativas en RS a nivel mundial, además de identificar los aspectos que debieran ser considerados porISO. El AG o Grupo Consultivo concluyó que ISO debería ir a la delantera con el trabajo sobre RS, fijando los primeros lineamientos en el “New Work Item Proposal” (NWIP) o propuesta de nuevo trabajo, donde se contemplaron las primeras bases de la organización, administración y funcionamiento del WG o Grupo de Trabajo, sistemas de comunicaciones, las primeras orientaciones sobre el alcance, contenido,aplicación, tipo, propósito y oportunidad de la norma, su procedimiento de elaboración y aprobación, el calendario propuesto y los beneficios esperados.
  • 2. NWIP se estatuyó como el documento marco para el desarrollo de ISO 26.000, cuando un año después de establecido el AG o Grupo Consultivo por el Comité Técnico, culminaron las deliberaciones en la conferencia internacional de responsabilidad de junio de 2004, llevada a cabo en Estocolmo. En esta instancia se define la elaboración de una propuesta formal de preparación de la norma ISO, lo que es finalmente votado porlos miembros de ISO el 7 de enero de 2005, ocasión en que Chile, a través del INN, emitió voto favorable. En el anexo D del cuerpo NWIP, se hace un resumen de los resultados del reporte y recomendaciones de ISO/TMB del AG o Grupo Consultivo y de los consensosgenerales del21 y 22 de junio de 2004. En términos generales el ISO/TMB: • Reconoce el rol de los gobiernos y de organizaciones intergubernamentales para fijar obligaciones en materia de RS y sus expectativas. • Reconoce los instrumentos adoptados porlas organizaciones intergubernamentales globales, nos referimos a tratados y convenciones internacionales,pero también que hay un alcance para las iniciativas privadas voluntarias en el campo de RS. • Reconoce que, dado a la naturaleza compleja, evolutiva y dinámica de la materia, no es viable armonizar sustantivamente los compromisos de RS. Por esto es necesario considerar las actividades de otros cuerpos que han desarrollado o están desarrollando estándares de RS, normas, guías y herramientas. De esta forma las Naciones Unidas, y otras organizaciones intergubernamentale s, como OIT, OECD, UNHCR y UNEP, pueden necesitar ser incluidas en el proceso,en vista del hecho que ellas ya tienen o están desarrollado estándares internacionales. Con respecto al amplio rango de iniciativas internacionales no gubernamentales en materia de RS, tal como el “Global Reporting Initiative” (GRI), “Forest Stewardship Council” (FSC), “Fair Labor Association” (FLA), estas podrían también necesitar ser consideradas como sus estándares pueden serafectados porla introducción de ISO. Algunas de estas iniciativas pued en también tener experiencia de uso de ISO. Al final una ISO debe ser compatible o complementaria a estas otras iniciativas y preferentemente adherir valor. WG o Grupo de Trabajo El WG o grupo de trabajo se constituyó en la primera Conferencia Internacional, realizada en Salvador de Bahía, Brasil, en marzo de 2004, donde asistieron más de 300 participantes de 43 países,la representación de Chile recayó en el Instituto Nacional d e Normalización. La estructura del WG se encuentra regida por las directivas de ISO, y se complementa con orientaciones especiales establecidas por el ISO/TMB (Consejo de Administración Técnico). La presidencia, cuenta con un CAG o grupo asesorde la presidencia, además de un secretariado y comité editorial. Fue el AG o Grupo Consultivo quien, en el NWIP, reconociendo que ISO estará entrando a una nueva área de estandarización, en la que necesitará comprometer a nuevos grupos de stakeholders,aconseja a TMB que el trabajo sea conducido en un WG o Grupo de Trabajo, cuya responsabilidad directa recaiga en TMB. Bajo estas circunstancias,y reconociendo que este proceso requerirá de una cierta adaptación por parte de ISO y su método no rmal de trabajo, TMB acogió los consejos del AG y desarrolló también un número de documentos de apoyo que se adjuntan al NWIP, el primero de los cuales provee un sumario ejecutivo de cómo las directivas de ISO serán aplicadas a este trabajo, mientras que el segundo documento provee de una guía más específica de los detalles operacionales de la propuesta del AG o Grupo Consultivo. Finalmente, TMB ha desarrollado también una serie de sugerencias de asuntos para serdiscutidos por el WG o Grupo de Trabajo en la primera reunión. CAG o Grupo Asesor de la Presidencia El CAG no toma decisiones por el WG o grupo de trabajo, sino más bien, identifica temas, sostiene discusiones preliminares so bre cómo abordarlos, y a través de la presidencia, realiza recomendaciones al Grupo de Trabajo. La labor del CAG es asesorara la presidencia y secretaría del WG en tareas concernientes a la coordinación, planificación y dirección, así como a temas críticos y estratégicos y representación balanceada en los TG. Está compuesto por un presidente, vicepresidente,secretaría y co-secretaría, los presidentes de los TG, dos representantes de cada stakeholder, representantes adicionales nombrados por la presidencia y un representante de OIT. Estructura del WG o Grupo de Trabajo y los TG o “Task Groups”
  • 3. Tal y como es determinado por el NWIP y en concordancia con los métodos normales de trabajo de ISO, el grupo de trabajo (WG) estará a cargo de desarrollar un estándarborrador que represente el consenso de las visiones de los expertos participantes en el grupo de trabajo. Al mismo tiempo, se espera que los miembros que nominan expertos, establezcan además un comité espejo nacional y que este comité establezca las posiciones nacionales en los futuros borradores desarrollados por el grupo de trabajo. El objetivo final, es obviamente, que el consenso alcanzado en el grupo de trabajo sea validado por los votos de los miembros en e l borrador de la norma internacional (DIS). Es por esto,que mientras los participantes del grupo contribuyan como expertos individuales y no se espera que representen una posición de consenso nacional, ellos sin embargo necesitarán tener en mente las posiciones nacionales en temas que emerjan en los grupos de trabajo. El siguiente esquema explica la estructura organizacional del WG que se definió en la reunión de Bangkok, en septiembre de 2005. La dirección quedó constituida de la siguiente forma: en la presidencia, Jorge E. R. Cajazeira (Brasil), en la vice-presidencia Catarina Munck af Rosenschöld (Suecia) , en la secretaría a Kristina Sandberg, y en la co-secretaría a Eduardo Campos de Brasil. Durante el trabajo de grupo—posiblemente transcurridos 18 meses, Suecia tomará la presidencia y Brasil la vicepresidencia. El TG1 por su parte es presidido por Catarina Muck af Rosenschöld de Suecia, Bernardo Calzadilla de Bolivia en la vice- presidencia y Charles Obinchu Nyang’ute, de Kenia en la secretaría. Los objetivos particulares de TG1 son; establecermecanismos de financiamiento para motivar la participación de países en desarrollo y otros; asegurarla colección de fondos y su asignación, motivar a los miembros de ISO a buscar fondos autónomos de los gobiernos nacionales y otras organizaciones. También debe establecer criterios para la colección y distribución de aportes económicos. A su vez el TG2 se hace cargo de las comunicaciones, y es presidido por Hidemi Tomita, de Japón,Supachai Tepatanapong,de Tailandia, en la secretaría y Orlando Di Pino, de Argentina en la co-secretaría. Este grupo tiene por función proveer información al WG para asegurarla transparencia y apertura, así como también desarrollar herramientas de apoyo para la diseminación de información, cumplir las necesidades de otros TG en términos de comunicación y desarrollar un plan para conducir una comunicación y promoción estratégica de los esfuerzos del WG. En la presidencia de TG3 se encuentra Tom Rotherham, de Canadá, mientras que Sophie Clivio, de Francia en la vice-presidencia y Leonor Ceruti, de Chile en secretaría. Este grupo de trabajo ve temas de procedimientos operativos y tiene como principales objetivos; recibir y respondera preguntas sobre la aplicación o interpretación de procedimientos; hacer recomendaciones, si fuese necesario, sobre procedimientos nuevo s o revisados para aprobación del WG; y compilar un conjunto de procedimientos operativos.
  • 4. El grupo de trabajo TG4, es encabezado por Simon Zadek, de UK, Paul Kapelus, de Sudáfrica en la vice-presidencia, al igual que Ernesto Bächtold, de México y en secretaría Irit Keynan, Israel, en cuanto en la co-secretaría a Anthony Miller. La labor de este equipo consiste en explorar la identificación, compromiso y comunicación de los stakeholder. Por su lado TG5 busca explorar el contexto principal de la responsabilidad social, principalmente los temas que comprenden definiciones, principios e interrelaciones de la organización y la sociedad.Está presidido por Kernaghan Webb, de Canadá, Ad riana Alonzo, de Colombia en la vice-presidencia, al igual que Thierry Dedieu, de Francia, por su parte Michael Chiam, de Malasya y Darryl Neate, de Canadá son co- secretarios. La presidencia de TG6 quedó para China, representada por Yang Zeshi, y la vice-presidencia para Anabela Vaz Ribeiro de Portugal, así como la secretaría para Joseph Wieland, de Alemania, y en la co-secretaría está Verónica Yagi, de Nigeria, en alternancia con Dineo Shilenge, de Sudáfrica. Radica en TG6 la labor de determinar como debería ser escrita la norma, como por ejemplo, terminología a utilizar, directrices apropiadas para todos los tipos de organizaciones para que apliquen y entiendan RS. Es el mismo NWIP el que se hace cargo de definir los principios básicos de la administración del WG o Grupo de Trabajo, estatuyendo que éste debe seradministrado en forma eficiente y eficaz, para lo que adoptará métodos de gerenteo y monitoreo. El trabajo debe ser conducido por una dirección alternada “twinned leadership”, lo que incluye encontrar soporte para el país en desarrollo, definiendo que la dirección debe ser compuesta por un país desarrollado y uno en vía de desarrollo. Será el propio WG quien determinará un calendario de sus reuniones y las de los subgrupos.El calendario de reuniones del WG y subgrupos será coordinado teniendo en cuenta la carga de los recursos en todos los miembros y especialmente de los países desarrollados. Los nombre y afiliaciones (pero no los detalles del contacto)de todos los expertos asistentes a las reuniones del grupo de t rabajo o los subgrupos deben serdocumentados y estardisponibles al público. Se encarga también el NWIP de velar porque el WG o Grupo de Trabajo construya un sistema que asegure la apertura y transparencia de sus actividades para las personas tanto dentro como fuera de ISO. Toda la documentación debe estar disponible a los miembros del WG. El WG puede también determinar qué documentos hacer públicos y a qué tiempos estos deben ponerse a disposición. Secretaría del WG o Grupo de Trabajo será responsable porel mantenimiento del Website, pero será labor del WG determinar los tipos de documentación que serán puestas en la página y de la creación del foro de discusión,para permitir que el público en general emita sus comentarios, los que deberán ser reenviados a los miembros ISO y a las organizaciones “D-liaison” o de vinculación. El grupo de trabajo regularmente deberá reportar sus actividades al TMB. EC o Comité Editorial y STTF o Fuerza Operativa de Traducción al Español A parte del esquema dejamos al Comité Editorial (EC) y Fuerza Operativa de Traducción al Español (STTF). El Comité Editorial revisa y edita los documentos,incluyendo los borradores de trabajo (WD), borradores de comité (CD), borradores de la norma (DIS) y borrador final (FDIS), asegura la conformidad con Directivas ISO/IEC, compila borradores desarrollados por cada TG, revisa y coordina borradores escritos por los TGs, para asegurarla consistencia entre los mismos y evitar redundancia. También recae en el Comité Editorial la labor de verificar los borradores contra las especificaciones de diseño e informar los resultados de las revisiones a los TGs antes de comunicarlo a secretaría del WG. El editor interino del proyecto es Deni Greene , de Australia. Por su parte, los objetivos fundamentales de Fuerza Operativa de Traducción al Español (STTF) es traducir al españolaquellos documentos que los miembros consideren esenciales para una participación efectiva en el WG y de todos los borradores así como el documento final de ISO 26.000. Es presidido por Dante Pesce , de Chile y un representante de AENOR, España en la secretaría. En la conferencia de Bangkok se definió la metodología de trabajo, que se basará en la distinción de dos tipos de documentos:  TIPO A: Documentos de las distintas fases del proyecto ISO 26.000 (WG, CD, DIS, FDIS, IS), circulados por ISO a todos sus miembros para voto/comentarios, además de la propia norma.  TIPO B: Documentos propios y relacionados con el ISO WG SR y sus subgrupos.El método busca la agilidad de las traducciones,y se basa en la realización de las traducciones,responsabilidad del “convenor” y del Secretario y la posterior verificación por el STTF. Hay a su vez distintos documentos TIPO B, (B1) las traducciones de los documentos del WG u otros subgrupos sometidos a voto/comentarios,(B2) traducciones de los documentos del TG o "Task Group 2" de comunicación, (B3) traducciones de los documentos propios del funcionamiento del WG: agendas,resoluciones,actas, (B4) traducción del la Web del WG , (B5) traducción o resúmenes de otros que se consideren convenientes El procedimiento a seguir contempla la realización de un borrador de la traducción, la revisión previa a la circulación, la verificación y finalmente la comunicación de los documentos del STTF III.-Actualización de la Norma ISO 17799:2005 yCreación de la ISO 27001:2005 En seguridad dela información la referencia obligada a nivel internacional es la norma ISO 17799:2000,que incluyela seguri dad informática.Originariamente el primer estándar en seguridad de la información fuedesarrollado en los años 1990,en Inglater ra,
  • 5. como respuesta a las necesidades dela industria,el gobierno y las empresas para fomentar un entendimiento común sobre el tema y establecer lineamientos generales. En 1995,el estándar BS 7799 es oficialmente presentado. En 1998 seestablecen las características deun Sistema de Gestión de la Seguridad de la Información (SGSI) que permita un proceso de certificación,conocidacomo BS 7799 parte 2. Recién en diciembredel 2000 la organización deestándares internacionales (ISO) incorpora la primera partede la norma BS 7799, rebautizada como ISO 17799,la cual se presenta bajo la forma de notas de orientación y recomendaciones en el área de Seguridad de la información. En el año 2005 hubo cambios interesantes a nivel de ISO 17799 y de COBIT (con su nueva versión 4.0). En cuanto a la norma ISO, las novedades son más que interesantes. Hasta ahora muchas compañías sealineaban a la 17799:2000y luego tenían que certificar la norma BS 7799:2002 dado que ISO no había reglamentado las característicasdeun Sistema de Gestión de Seguridad de la Información. La buena noticia es que a partir de ahora sepodrá certificar con la nueva norma ISO/IEC 27001. Entonces, hoy el marco teórico es la ISO/IEC 17799:2005 y el marco práctico paso a ser la ISO/IEC 27001:2005.Esta última define el Sistema de Gestión de la Seguridad de la Información (SGSI).Con estos cambios la ISO 17799:2005 quecon el tiempo deberá ser reemplazada por la ISO 27001 marco teórico, se incluyen novedades importantes: 1. Se agrega un nuevo dominio (“Administración de incidentes de la seguridad dela información”),es decir que ahora son 11 dominios. 2. Un marco teórico más fácil deaplicar,ya que cada dominio incluyeel objetivo de control específico,el marco de implementación y un anexo de información adicional.Esto permite establecer un tablero de control más simplee incluso auditarlo con COBIT. 3. Se han realizado actualizaciones tecnológicas,ya quela última revisión era del año 2002,y recordemos que un año la tecnología cambia bastante.Por ejemplo en el dominio que hacereferencia al control de acceso (Dominio 7), seincluyelos controles sobreredes inalámbricasy tecnologías similares quedeben estar incluidascomo controles en las políticasdesegur idad. 4. Se ha incluido un control sobrela entrega de servicios por terceras partes (ServiceDelivery). Si bien algo se mencionaba en la versión anterior,se han reformulado las definiciones. 5. Se ha incluido un apartado sobreel aceptableuso de los activos.Recordemos que muchas veces por implementar escenarios muy seguros,hacemos imposibleel uso del recurso para el usuario quedebe accederlo. 6. Se agrega un apartado sobrela gestión de riesgo. No olvidemos,que si bien toda compañía debe tener un nivel de riesgo aceptado, la idea de la NORMA ISO 27001:2005 es definir el manejo de riesgo de la compañía. La seguridad total no existe, por lo tanto debemos tener definido como actuar ante una situación especial. 7. Incluyereferencias importantes con el manejo de contraseña. 8. En COBIT figuraba el manejo de código fuente dentro los controles.Esta vez ISO ha incluido esemanejo dentro de los dominios. 9. Se ha agregado un apartado para el manejo de vulnerabilidades. Sin dudas,esta versión es más fácil deinterpretar y de llevarla a la práctica,ya que son más claros los objetivosdecada uno de los controles de los dominios. Recuerden, que como toda norma ISO,es una visión holística y toda la compañía deberá acompañar el proceso de certificación. El primer gran logro que deben obtener, es la confirmación por escrito de la gerencia que se desea lograr la alineación del estándar. Más allá delos deseos o necesidades de certificar ISO 27001,recomendamos a las compañías,usarestas nuevas versiones como guía y descartar las versiones anteriores.Obtener un buen sistema de gestión de la información no depende de la tecnología que utilicemos en nuestra empresa, sino en mayor medida de los procesos y las personasinvolucradas,con el objetivo de preservar el valor actual y futuro de nuestras organizaciones. Finalmente recordemos que será un proyecto de cambio organizacional con múltiples facetas,incluido un alto componente de consideraciones legales. Listado de Principales normas ISO
  • 6. Algunos estándares son los siguientes:  ISO 216 — Medidas de papel: p.e. ISO A4  ISO 639 — Nombres de lenguas  ISO 690:1987 — Regula las citas bibliográficas (corresponde a la norma UNE 50104:1994)  ISO 690-2:1997 — Regula las citas bibliográficas de documentos electrónicos  ISO 732 — Formato de carrete de 120  ISO 838 — Estándar para perforadoras de papel  ISO 1007 — Formato de carrete de 135  ISO/IEC 1539-1 — Lenguaje de programación Fortran  ISO 3029 — Formato carrete de 126  ISO 3166 — Códigos de países  ISO 4217 — Códigos de divisas  ISO 7811 — Técnica de grabación en tarjetas de identificación  ISO 8601 — Representación del tiempo y la fecha. Adoptado en Internet mediante el Date and Time Formats de W3C que utiliza UTC  ISO/IEC 8652:1995 — Lenguaje de programación Ada  ISO 8859 — Codificaciones de caracteres que incluye ASCII como un subconjunto (Uno de ellos es el ISO 8859-1, que permite codificar las lenguas originales de Europa occidental, como el español)  ISO 9000 — Sistemas de Gestión de la Calidad – Fundamentos y vocabulario  ISO 9001 — Sistemas de Gestión de la Calidad – Requisitos  ISO 9004 — Sistemas de Gestión de la Calidad – Directrices para la mejora del desempeño  ISO/IEC 9126 — Factores de Calidad del Software  ISO 9660 — Sistema de archivos de CD-ROM  ISO 9899 — Lenguaje de programación C  ISO 10279 — Lenguaje de programación BASIC  ISO 10646 — Universal Character Set  ISO/IEC 11172 — MPEG-1  ISO/IEC 11801 — Sistemas de cableado para telecomunicación de multipropósito  ISO/IEC 12207 — Tecnología de la información / Ciclo de vida del software  ISO 13450 — Formato de carrete de 110  ISO 13485 — Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios  ISO/IEC 13818 — MPEG-2  ISO 14000 — Estándares de Gestión Medioambiental en entornos de producción  ISO/IEC 14496 — MPEG-4  ISO 14971 — Productos sanitarios. Aplicación de la gestión de riesgos a los productos sanitarios  ISO/IEC 15444 — JPEG 2000  ISO/IEC 15504 — Mejora y evaluación de procesos de desarrollo de software  ISO 15693 — Estándar para «tarjetas de vecindad»  ISO/IEC 17025 — Requisitos generales relativos a la competencia de los laboratorios de ensayo y calibración  ISO/IEC 20000 — Tecnología de la información. Gestión del servicio  ISO 22000 — Inocuidad en alimentos  ISO 26300 — OpenDocument  ISO/IEC 26300 — Open Document Format (.odf)  ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información  ISO/IEC 29119 — Pruebas de Software  ISO 32000 — Formato de Documento Portátil (.pdf)  ISO 5218 - Representación de los sexos humanos ISO 32000-1:2008 especifica un formato digital para la representación de documentos electrónicos para permitir a los usuarios intercambiar y consultar los documentos electrónicos independientes del medio ambiente en el que fueron creados o el medio ambiente en el que se visualizan o imprimen. Se utiliza para el desarrollador de software que crea archivos PDF (escritores conforme), un software que lee los archivos PDF existentes e interpreta su contenido para su visualización e interacción (conforme a los lectores) y productos PDF que lean y / o escribir archivos PDF para una variedad de otros fines (productos no conformes). ISO 32000-1:2008 no especifica lo siguiente: • Los procesos específicos para la conversión de papel o documentos electrónicos en el formato PDF;
  • 7. • Diseño de técnicas específicas,la interfaz de usuario o la aplicación o detalles sobre el funcionamiento de la prestación; • Los métodos físicas específicas de almacenamiento de estos documentos como medios de comunicación y las condiciones de almacenamiento; • Los métodos de validación de la conformidad Características de referencia Estos ámbitos son: 4.1 Requisitos generales: Forma de proceder general cuando se diseña el sistema de calidad ISO 9001:2000. Como su nombre indica, cualquier área de la gestión de la empresa debe cumplir dichos requisitos. 4.2 Gestión de la documentación: Requisitos respecto a la documentación utilizada por la organización. 5 Responsabilidades de la Dirección: Requisitos de carácter estratégico que son responsabilidad de la Dirección de la organización. Actividades que la Dirección d ebe llevar a cabo. 6 Gestión del los recursos: Gestión de la determinación, disponibilidad y mantenimiento de los recursos necesarios para llevar a cabo los planes de la organización. Requisitos específicos para los recursos humanos, de infraestructura y de ambiente de trabajo. 7 Realización del producto: Requisitos básicos para los procesos que hacen posible fabricar productos o prestar servicio al cliente. Hay requisitos para los procesos comerciales, planificación, diseño,compras, producción y servicio, y un apartado dedicado a los dispositivos de med ición y seguimiento. Este es el único punto sobre el cual la empresa puede excluir los requisitos aplicables a las actividades que no realice. Por ejemplo, si una empresa no diseña productos deberá excluir el punto dedicado al diseño. 8 Medición, análisis y mejora: Requisitos que demandan la realización de actividades de captura de información para analizar cómo se hacen las cosas en la realidad y qué resultados se están obteniendo con objeto de iniciar acciones para corregir los errores, evitar que vuelvan a sucedery mejorar los resultados. Los requisitos generales de la Norma son requisitos que se deben cumplir durante el diseño del sistema de gestión,tanto en e l diseño inicial como en las modificaciones que se vayan introduciendo. Los requisitos generales que se exigen son en esencia resultados que debe proporcionar el análisis de las necesidades de la organización y de sus clientes de acuerdo con las expectativas de la Dirección y los recursos disponibles.En palabras llanas los requisitos generales demandan que se determine cómo vamos a hacer las cosas (qué procesos son necesarios),qué recursos hacen falta, y cómo vamos a controlar los resultados. Las organizaciones que deciden implantar ISO 9001 o cualquier otro sistema de gestión ya tienen su sistema de gestión diseñado (aunque no esté por escrito) -> tienen una forma de trabajar. En este caso el análisis que se exige se tiene que considerar como un rediseño o revisión de la forma de trabajar de la organización teniendo como referencia un modelo con el que converger. A continuación se explica el contenido de los requisitos generales. Aunque éstos se dividen en varios apartados,y aquí los explicamos uno por uno en detalle, estos requisitos forman parte de una misma actividad, la de analizar operativamente la organización: Se deben identificar los procesos que intervienen en la gestión de la organización: Atención al cliente, gestión de pedidos,visitas comerciales, gestión de quejas de clientes, planificación y logística, produ cción, servicio, compras y contrataciones,evaluación de proveedores,gestión del almacén, preparación de pedidos,expediciones, diseño de productos y procesos,mantenimiento de infraestructura, selección y formación de personal, protección de datos,gestión de acciones correctivas… todos!! Nota: En la Norma se exige la realización de procesos que muchas organizaciones no están habituadas a realizar o que no ejecutan
  • 8. formalmente (teniendo un plan predefinido). Algunos ejemplos pueden ser: procesos de auditoria interna, gestión de acciones correctivas y preventivas,captura de información sobre la satisfacción del cliente, revisiones del sistema de gestión,establecimiento de objetivos de la calidad… Estos “nuevos procesos” también deben ser identificados y ser integrados como parte de la gest ión de la organización. Se debe identificar la secuencia e interacción de los procesos: Cada proceso tiene sus entradas y salidas. Por ejemplo, para gestionarlos pedidos de un cliente primero hace falta que el cliente haga un pedido -> el pedido (la información comunicada por el cliente) es una entrada del proceso “GESTIÓN DE PEDIDOS”. A su vez la gestión de pedidos puede dar como resultado un pedido confirmado que ha sido dado de alta en el sistema informático -> esta salida es la entrada que necesita un hipotético proceso de planificación para preparar y asignarlos recursos necesarios para su realización. En el siguiente esquema se desarrolla un poco más este ejemplo: Este esquema de procesos y sus relaciones es típico en muchas empresas de servicio. Con independencia del nombre que le pongamos a los procesos,se debe definir el alcance de cada proceso (decidir dónde empieza y dónde acaba) e identificar las entradas y salidas que se realizan a través de las fronteras marcadas. Si consideramos que el esquema anterior corresponde a una empresa dedicada a realizar instalaciones, un análisis del proceso Gestión de Pedidos podría ser: Proceso analizado: gestión de pedidos Subprocesos:atención al cliente, información sobre los productos,registro de requisitos del cliente, estudio de las necesidades del cliente, realización y envío de ofertas, seguimiento de ofertas, gestión de pedidos directos, gestión de ofertas aceptadas. -> Estos procesos también se pueden descomponeren más procesos. Entradas: requisitos y necesidades del CLIENTE. Salidas: pedidos confirmados y ofertas aceptadas hacia PLANIFICACIÓN. Otras interacciones: envío de ofertas al cliente, petición de ofertas o precio a proveedores y consulta de disponibilidad a PLANIFICACIÓN para hacer las ofertas… Se deben determinar qué criterios y métodos hay que aplicar en los procesos para que éstos sean eficaces : (que cumplan con lo que se espera de ellos) Prosiguiendo con el ejemplo anterior, en el proceso Gestión de Pedidos la empresa debería determinar cómo se atiende y se toma nota de sus requisitos,cómo se hacen las ofertas y su seguimiento, qué tipos de contrato se establecen con el cliente (por e j, contratos de mantenimiento), qué métodos se utilizan para compartir la información comercial, cómo se comunica a PLANIFICACIÓN el pedido u oferta del cliente… Se debe determinar qué recursos requiere cada proceso para que alcance el nivel de eficacia deseada: Por ejemplo, para hacer las ofertas la empresa puede necesitar: • Una persona competente y que conozca los métodos de trabajo de la empresa. • Puede ser necesario un estándaro conjunto de estándares de documento de oferta. • Listados de precios de materiales y mano de obra. • Recursos de información interna tales como la estrategia comercial o de precios, información sobre los requisitos del cliente en anteriores servicios, visitas y acuerdos comerciales anteriormente establecidos con el cliente, y cualquier otra información que asegure que el cliente tenga una imagen uniforme de la empresa. Se trata de determinar qué recursos requiere cada proceso para que funcione tal y como hemos planificado. Es importante darse cuenta que proporcionar los recursos es también un proceso, como por ejemplo mantener actualizados los listados de precios de materiales y mano de obra. La organización debe llevar a cabo un seguimiento, una medición y una mejora continua de los procesos que componen el sistema de gestión:
  • 9. Un sistema de gestión es como una máquina formada por procesos que interactúan entre sí. La Norma exige: • que identifiquemos qué información sobre el funcionamiento y los resultados de cada área (proceso o conjunto de procesos)nos interesa conocer, • que registremos dicha información y que posteriormente la analicemos, y • que se inicien las acciones pertinentes para corregir los fallos detectados y aumentar más la eficacia de los procesos. Este requisito viene a ser la síntesis delproceso de mejora continua que la norma desarrolla en los capítulos 5 y 8. Es también un Requisito General que la organización controle aquellos procesos que la organización decide contratar (siempre que estos no sean superfluos,no relevantes para la calidad final del producto). La Norma no considera aceptable que la organización se libere de responsabilidades respecto a los procesos subcontratados,en estos casos se deben establecercon el proveedorlos métodos de control a utilizar. O los define el proveedor, y nosotros los revisamos y aprobamos, o bien d efinimos nosotros qué controles debe realizar el proveedor. Posteriormente se debe realizar un seguimiento de estos procesos como si fueran ejecutados por nuestra organización.