2014

NORMAS ISO 17799,

27001, 27002, 22301,
14000, 9000, 9001,
9002, 9003, 9004.

INTEGRANTES:

CARRILLO GUEVARA CSAR

SEMPRTEGUI TOCTO MELISSA

LEGISLACIN INFORMTICA

Contenido
1.

2.

ISO 17 799 ............................................................................................................................3

1.1.

Introduccin .................................................................................................................3

1.2.

Directrices del estndar ................................................................................................3

1.3.

Certificacin .................................................................................................................4

ISO 27 001: Sistemas de Gestin de Seguridad de la Informacin .......................................4

2.1.

Introduccin .................................................................................................................4

2.2.

Evolucin de la Norma ISO 20007 ................................................................................5

2.3.

Objetivo ........................................................................................................................5

2.4.

Importancia ..................................................................................................................6

2.5.

Certificacin .................................................................................................................6

2.6.

Qu es un SGSI? ..........................................................................................................6

2.7.

Cmo implantar un SGSI en base a ISO 27001? ..........................................................6

2.7.1.

Alcance .................................................................................................................7

2.7.2.

Anlisis de Riesgos ................................................................................................7

2.7.3.

Ciclo PDCA ............................................................................................................8

2.8.
3.

ISO/IEC 27 002 ......................................................................................................................9

3.1.

4.

5.

Ventajas de implantar un SGSI basado en la ISO 27001 ...............................................8

Introduccin .................................................................................................................9

ISO 22 301: 2012 ................................................................................................................10

4.1.

Qu es ISO 22301? ....................................................................................................10

4.2.

Cules son los beneficios de la continuidad del negocio? ........................................10

4.3.

Quin puede implementar esta norma? ...................................................................10

4.4.

Cmo encaja la continuidad del negocio en la gestin general? ..............................10

4.5.

Trminos bsicos utilizados en la norma: ...................................................................11

4.6.

Contenido de ISO 22301 .............................................................................................11

4.7.

Implementacin .........................................................................................................12

ISO 14 000 ..........................................................................................................................13

5.1.

Introduccin ...............................................................................................................13

5.2.

Historia Normas ISO 14000 ........................................................................................14

5.3.

Elementos:..................................................................................................................15

5.4.

Principios de las Normas ISO 14000 ...........................................................................15

5.5.

Relacin con las Normas ISO 9000 .............................................................................16

15

6.

7.

5.6.

La reaccin de la industria a la ISO 1400 ....................................................................16

5.7.

Requisitos para La Implantacin y Actualizacin de la Norma ISO 14000 ..................17

5.7.1.

Autoevaluacin Inicial de Gestin Ambiental .....................................................17

5.7.2.

Compromiso y Poltica ........................................................................................18

5.7.3.

Planificacin .......................................................................................................19

5.7.4.

Implementacin..................................................................................................20

5.7.5.

Medicin y Evaluacin ........................................................................................20

5.7.6.

Revisin y Mejoramiento ....................................................................................21

ISO 9000 - Gestin de la calidad .........................................................................................22

6.1.

Introduccin ...............................................................................................................22

6.2.

Familia ISO 9000 .........................................................................................................22

6.2.1.

ISO 9001 .............................................................................................................22

6.2.2.

ISO 9002 .............................................................................................................27

6.2.3.

ISO 9003 .............................................................................................................29

6.2.4.
calidad

ISO 9 004: 2009 Gestin para el xito sostenido, Un enfoque de gestin de la

34

LINKOGRAFA......................................................................................................................39

25

NORMAS ISO
1. ISO 17 799
1.1. Introduccin
Surgida de la norma britnica BS 7799, la norma ISO 17799 ofrece instrucciones y
recomendaciones para la administracin de la seguridad.
ISO/IEC 17799 proporciona recomendaciones de las mejores prcticas en la
gestin de la seguridad de la informacin a todos los interesados y responsables
en iniciar, implantar o mantener sistemas de gestin de la seguridad de la
informacin. La seguridad de la informacin se define en el estndar como "la
preservacin de la confidencialidad (asegurando que slo quienes estn
autorizados pueden acceder a la informacin), integridad (asegurando que la
informacin y sus mtodos de proceso son exactos y completos) y disponibilidad
(asegurando que los usuarios autorizados tienen acceso a la informacin y a sus
activos asociados cuando lo requieran)".
1.2. Directrices del estndar
La versin de 2005 del estndar tambin ofrece una estructura para identificar e
implementar soluciones para los siguientes riesgos:

Poltica de Seguridad de la Informacin: escribir y comunicar la poltica de

seguridad de la compaa

Organizacin de la Seguridad de la Informacin: definir los roles y las

responsabilidades. Monitorear a los socios y a las empresas tercerizadas

Gestin de Activos de Informacin: llevar un inventario de los bienes de la

compaa y definir cun crticos son as como sus riesgos asociados

Seguridad de los Recursos Humanos: contratacin, capacitacin y aumento

de concientizacin relacionadas a la seguridad

Seguridad Fsica y Ambiental: rea de seguridad, inventarios del equipamiento

de seguridad

Gestin de las Comunicaciones y Operaciones: procedimientos en caso de

accidente, plan de recuperacin, definicin de niveles de servicio y tiempo de
recuperacin, proteccin contra programas ilegales, etc.

Control de acceso: establecimiento de controles de acceso a diferentes niveles

(sistemas, redes, edificios, etc.)

Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin:

consideracin de la seguridad en sistemas desde el diseo hasta el
mantenimiento

Gestin de Incidentes en la Seguridad de la Informacin

35

Gestin de Continuidad del Negocio: definicin de necesidades en trminos

de disponibilidad, recuperacin de tiempo y establecimiento de ejercicios de
emergencia

Cumplimiento: respeto por la propiedad intelectual, las

reglamentaciones de la compaa.

leyes y

las

1.3. Certificacin
Norma ISO/IEC 17799

Norma ISO/IEC 27001

Es una gua de buenas prcticas y no

especifica los requisitos necesarios que
puedan permitir el establecimiento de un
sistema de certificacin adecuado para este
documento.
Tiene su origen en la norma britnica British
Standard BS 7799-2 publicada por primera
vez en 1998 y elaborada con el propsito de
poder certificar los Sistemas de Gestin de la
Seguridad de la Informacin implantados en
las organizaciones y por medio de un proceso
formal de auditora realizado por un tercero.

S es certificable y especifica los requisitos

necesarios para establecer, implantar,
mantener y mejorar un Sistema de Gestin de
la Seguridad de la Informacin segn el
famoso Crculo de Deming: PDCA acrnimo dePlan, Do, Check, Act (Planificar,
Hacer, Verificar, Actuar).

2. ISO 27 001: Sistemas de Gestin de Seguridad de la Informacin

2.1. Introduccin

La familia de normas ISO 27000 ayuda a las organizaciones a mantener los

activos de informacin segura.
El uso de esta familia de normas ayudar a su organizacin a administrar la
seguridad de los activos, tales como informacin financiera, la propiedad
intelectual, detalles de los empleados o la informacin confiada a usted por
terceros.
ISO / IEC 27001 es el estndar ms conocido de la familia que proporciona
requisitos para un sistema de gestin de seguridad de la informacin (SGSI).
La ISO 27001, Sistemas de Gestin de Seguridad de la Informacin es la norma
que especifica los requisitos para planificar, implantar, revisar y mejorar...un
sistema de gestin de seguridad de la informacin garantizando la
confidencialidad, integridad y disponibilidad de la informacin, as como de los
sistemas que la procesan.

45

2.2. Evolucin de la Norma ISO 20007

2.3. Objetivo
El objetivo principal de la implantacin de un SGSI es el control y mitigacin de los
riesgos de seguridad de la informacin a los que se encuentra expuesta la
organizacin y que pueden afectar gravemente a la empresa y a su entorno.

55

2.4. Importancia
La norma ISO 27001 adquiere un papel cada vez ms importante en las
Organizaciones, debido a la gran dependencia que existe de los sistemas de
informacin. La materializacin de las amenazas que afectan a los activos de la
Organizacin, pueden ocasionar graves problemas.
Este estndar internacional fue publicado como tal por la International
Organization for Standardization y por la comisin International Electrotechnical
Commission en octubre del ao 2005.
Pero la ISO 27001, tal y como la conocemos hoy en da, ha sido resultado de la
evolucin de otros estndares relacionados con la seguridad de la informacin. En
el pasado ao 2013 se public la nueva versin que ha supuesto algunos cambios
en su estructura, evaluacin y tratamiento de los riesgos.
2.5. Certificacin
La norma ISO 27001 es certificable, teniendo un reconocimiento internacional.
Cualquier organizacin que tenga implantado un SGSI puede solicitar una
auditora a una entidad certificadora acreditada para obtener la certificacin del
sistema segn ISO 27001. Al igual que otras normas de sistemas de gestin ISO,
la certificacin de la norma ISO / IEC 27001 es posible, pero no obligatoria. ISO
no realiza la certificacin.
2.6. Qu es un SGSI?
Un SGSI es un enfoque sistemtico para la gestin de la informacin confidencial
de la empresa para que siga siendo segura. Incluye personas, procesos y
sistemas de TI mediante la aplicacin de un proceso de gestin de riesgos.
Puede ayudar a las pequeas, medianas y grandes empresas de cualquier sector,
mantener los activos de informacin segura.
2.7. Cmo implantar un SGSI en base a ISO 27001?

ISO 27001 posibilita la idea de implantar un sistema de gestin de seguridad de la

informacin que pueda operar, monitorear, mantener y mejorar la seguridad de la
informacin.
La implantacin de un SGSI debe realizarse de acuerdo a unas pautas marcadas
por la ISO 27001, realizndose de manera sistemtica, documentada y
comunicada a toda la organizacin.
Por ello, la implantacin de un Sistema de Gestin de Seguridad de la Informacin
es til para cualquier tipo de empresa, ya que todas tienen un activo fundamental
que es necesario proteger: Informacin (De trabajadores, clientes, proveedores,
etc).

65

Existen ciertos pasos previos importantes a la implantacin, y que la empresa

debe afrontar, son los siguientes:
Reunin inicial: para identificar y conocer los procesos internos del negocio,
documentacin de seguridad con objetivo de poder definir el alcance.
Anlisis diferencial: para estar al tanto el estado de situacin en seguridad de la
informacin de donde se va a obtener una planificacin personalizada y las
primeras lneas de actuacin.
Con esto la empresa est lista para implantar el SGSI fundamentado ISO 27001.

Con estos pasos previos la empresa est en condiciones de poder afrontar la

implantacin de un Sistema de Gestin de Seguridad de la Informacin segn la
ISO 27001:

2.7.1. Alcance

Toda implantacin ha de comenzar con la definicin del alcance del sistema, es

decir, el mbito de la organizacin que va a trabajar bajo los requisitos de la
norma.
Es conveniente revisar el estado inicial de la organizacin en relacin a los puntos
de la norma. Con esto se fija el punto de partida y de referencia para medir el
progreso que se ir alcanzando con el SGSI.
Es importante evaluar, aprobar y distribuir la poltica de seguridad que represente
los objetivos y lneas a seguir en materia de seguridad de la informacin.
Es indispensable que la Direccin est implicada para que el SGSI tenga xito,
sta debe decidir, apoyar, aprobar, dirigir y dotar de recursos a la empresa para
llegar al xito del sistema.
Se crear una estructura organizativa de la seguridad interna, liderada por un
responsable de seguridad, as como un comit de seguridad que tome decisiones
de alto nivel relativas al SGSI.

2.7.2. Anlisis de Riesgos

El siguiente paso es elaborar un inventario de activos. Se han de identificar todos

los activos de la entidad susceptibles de ser gestionados en relacin con la
seguridad de la informacin. Se recomienda, para facilitar esta tarea, clasificar o
categorizar los activos.

75

Se debe calcular la probabilidad de ocurrencia de cada amenaza asociada a cada

activo, el impacto que supondra para la Organizacin su materializacin y definir
un nivel de riesgo aceptable por la organizacin. A continuacin se debe pasar al
tratamiento de los riesgos no aceptados por la organizacin.
De esta etapa resultar un plan de tratamiento de riesgos.

2.7.3. Ciclo PDCA

Revisin por Direccin: Revisin anual del

SGSI, se establecen unos puntos de entrada y
salidas a la revisin, los cuales vienen
especificados en la propia norma
Auditora Interna: Una vez finalizada la
implantacin y antes de la auditora de
certificacin, se hace una auditora interna para
revisar la implantacin del sistema
Poltica de Seguridad: Normativa interna en
relacin a la Seguridad de la Informacin
Concienciacin: Todo el personal de la Organizacin tiene que estar
concienciado en materia de Seguridad de la Informacin
Acciones correctivas/preventivas: Para cada una de las desviaciones, o
incumplimientos, que se detecten en el Sistema, se tienen que llevar a cabo
acciones correctivas/ preventivas
Indicadores: Se establecen para medir la eficacia de los controles de seguridad
Responsabilidades de la Direccin: La Direccin de la Organizacin se tiene
que comprometer formalmente a proporcionar todos los recursos necesarios para
la implantacin del SGSI.
2.8. Ventajas de implantar un SGSI basado en la ISO 27001

Garantizar la confidencialidad,
integridad y disponibilidad de
informacin sensible.

Cumplir la legislacin vigente

referente a seguridad de la
informacin.

Disminuir el riesgo, con la

consiguiente reduccin de gastos
asociados.

Aumentar las oportunidades de

negocio.

Reducir la incertidumbre por el

conocimiento de los riesgos e
impactos asociados.

Reducir los costos asociados a los

incidentes.
Mejorar la implicacin y participacin
del personal en la gestin de la

85

 Mejorar continuamente la gestin

de la seguridad de la informacin.
Garantizar la continuidad del
negocio.
Aumento de la competitividad por
mejora de la imagen corporativa
Incremento de la confianza de los
stakeholders.

seguridad.
Posibilidad de integracin con otros
sistemas de gestin como ISO 9001,
ISO14001, OHSAS 18001, entre
otros.
Mejorar los procesos y servicios
prestados.
Aumentar de la competitividad por
mejora de la imagen corporativa.

Aumento de la rentabilidad,
derivado de un control de los
riesgos.

3. ISO/IEC 27 002
3.1. Introduccin

La norma ISO 27002 fue publicada originalmente como un cambio de nombre de

la norma ISO 17799, la cual se basaba en un documento publicado por el
gobierno del Reino Unido, que se convirti en estndar en 1995. Fue en el 2000
cuando se public por primera vez como ISO 17799, y en 2005 aparece una
nueva versin, junto con la publicacin de la norma ISO 27001. No debe olvidarse
que estos dos documentos estn destinados a ser utilizados de forma
complementaria.
Dentro de ISO/IEC 27002 se extiende la informacin de los renovados anexos de
ISO/IEC 27001-2013, donde bsicamente se describen los dominios de control y
los mecanismos de control, que pueden ser implementados dentro de una
organizacin, siguiendo las directrices de ISO 27001.
En esta nueva versin de la norma se encuentran los controles que buscan mitigar
el impacto o la posibilidad de ocurrencia de los diferentes riesgos a los cuales se
encuentra expuesta la organizacin.
Con la actualizacin de esta norma las organizaciones pueden encontrar una gua
que sirva para la implementacin de los controles de seguridad de la organizacin
y de las prcticas ms eficaces para gestionar la seguridad de la informacin.
Aunque antes de pensar en cmo migrar al nuevo estndar ISO/IEC 27001:2013,
es importante tener en cuenta que las categoras de los controles se han
mezclado un poco, esto buscando que los dominios de control tengan una
estructura ms coherente.
Dentro de los cambios interesantes de resaltar que lo relacionado con dispositivos
mviles y teletrabajo que antes estaba asociado al Control de Accesos, ahora se
encuentra dentro de la seccin 6 Organizacin de la Seguridad de la
Informacin. Y dentro de la seccin de Control de Accesos se engloba lo

95

relacionado con acceso al sistema operativo, a las aplicaciones y la informacin.

Todo lo relacionado con Criptografa es un dominio de control nuevo, seccin 10,
dentro de la cual se incluyen todo los controles criptogrficos sugeridos para una
organizacin. En el caso de los controles que deben tenerse en cuenta en el caso
de la recuperacin de desastres estn dentro de la seccin 17.
Adems cabe resaltar que existen versiones especficas de la norma ISO/IEC
27002, enfocadas en diferentes tipos de empresas: manufactureras, sector de la
salud, sector financiero, entre otros. Si bien la nomenclatura ISO es diferente, son
normas que toman como referencia la ya mencionada ISO 27002 y por tanto lo
tanto estn alienados para la correcta gestin de la seguridad de la informacin.
Nuevamente es importante recordar la importancia de conocer los cambios sobre
los estndares, si bien no influyen sobre la efectividad de la gestin de la
seguridad de la informacin si pueden ayudar a incrementar su eficiencia adems
de ser necesarios para cumplir con todos los requerimientos de cara a una
recertificacin.

4. ISO 22 301: 2012

4.1. Qu es ISO 22301?
El nombre completo de esta norma es ISO 22301:2012 Seguridad de la sociedad
Sistemas de gestin de la continuidad del negocio Requisitos. Esta norma fue
redactada por los principales especialistas en el tema y proporciona el mejor
marco de referencia para gestionar la continuidad del negocio en una
organizacin.
4.2. Cules son los beneficios de la continuidad del negocio?
Si se implementa correctamente, la gestin de la continuidad del negocio
disminuir la posibilidad de ocurrencia de un incidente disruptivo y, en caso de
producirse, la organizacin estar preparada para responder en forma adecuada
y, de esa forma, reducir drsticamente el dao potencial de ese incidente.
4.3. Quin puede implementar esta norma?
Cualquier organizacin, grande o pequea, con o sin fines de lucro, privada o
pblica. La norma est concebida de tal forma que es aplicable a cualquier
tamao o tipo de organizacin.
4.4. Cmo encaja la continuidad del negocio en la gestin general?
La continuidad del negocio es parte de la gestin general del riesgo en una
compaa y tiene reas superpuestas con la gestin de seguridad y tecnologa de
la informacin.

10
5

Nota: La gestin del riesgo es parte de la gestin corporativa general.

4.5. Trminos bsicos utilizados en la norma:

Sistema de gestin de la continuidad del negocio (SGCN): parte del

sistema general de gestin que se encarga de planificar, mantener y mejorar
continuamente la continuidad del negocio.

Interrupcin mxima aceptable (MAO): cantidad mxima de tiempo que

puede estar interrumpida una actividad sin incurrir en un dao inaceptable
(tambin Perodo mximo tolerable de interrupcin [MTPD]).

Objetivo de tiempo de recuperacin: tiempo predeterminado que indica

cundo se debe reanudar una actividad o se deben recuperar recursos.

Objetivo de punto de recuperacin (RPO): prdida mxima de datos; es

decir, la cantidad mnima de datos que necesita ser restablecida.

Objetivo mnimo para la continuidad del negocio (MBCO): nivel mnimo de

servicios o productos que necesita suministrar o producir una organizacin una
vez que restablece sus operaciones comerciales.

4.6. Contenido de ISO 22301

La norma incluye estas secciones:
Introduccin

0.3 Componentes de PDCA en

0.1 General

esta norma internacional

0.2 El modelo Planificacin-

1 Alcance

Implementacin-Verificacin-

2 Referencias normativas

Mantenimiento (PDCA)

3 Trminos y definiciones

11
5

4 Contexto de la organizacin

7.4 Comunicacin

4.1 Conocimiento de la

7.5 Informacin documentada

organizacin y de su contexto

8 Funcionamiento

4.2 Conocimiento de las

8.1 Planificacin operativa y control

necesidades y expectativas de las

8.2 Anlisis de impactos en el

partes interesadas

negocio y evaluacin de riesgos

4.3 Determinacin del alcance del

8.3 Estrategia de la continuidad del

sistema de gestin

negocio

4.4 Sistema de gestin de la

8.4 Establecimiento e

continuidad del negocio

implementacin de procedimientos

5 Liderazgo

de continuidad del negocio

5.1 General

8.5 Prueba y verificacin

5.2 Compromiso de la direccin

9 Evaluacin de desempeo

5.3 Poltica

9.1 Supervisin, medicin, anlisis

5.4 Funciones, responsabilidades y

y evaluacin

autoridades organizativas

9.2 Auditora interna

6 Planificacin

9.3 Revisin por parte de la

6.1 Acciones para tratar riesgos y

direccin

oportunidades

10 Mejoras

6.2 Objetivos de la continuidad del

10.1 No conformidades y acciones

negocio y planes para alcanzarlos

correctivas

7 Apoyo

10.2 Mejora continua

7.1 Recursos

Bibliografa

7.2 Competencia

Documentacin obligatoria

7.3 Concienciacin

4.7. Implementacin
Si una organizacin desea implementar esta norma, necesitar la siguiente
documentacin obligatoria:

Lista de requisitos legales, normativos y de otra ndole

Alcance del SGCN
Poltica de la Continuidad del Negocio
Objetivos de la continuidad del negocioes
Evidencia de competencias del personal
Registros de comunicacin con las partes interesadas

12
5

 Anlisis del impacto en el negocio

Evaluacin de riesgos, incluido un perfil de riesgo
Estructura de respuesta a incidentes
Planes de continuidad del negocio
Procedimientos de recuperacin
Resultados de acciones preventivas
Resultados de supervisin y medicin
Resultados de la auditora interna
Resultados de la revisin por parte de la direccin
Resultados de acciones correctivas

5. ISO 14 000

5.1. Introduccin
Las normas son necesarias en la actualidad para toda actividad organizada, por
esta razn en el mundo, las organizaciones las crean y las siguen con rigidez con
el fin de alcanzar con xito los objetivos de la organizacin.
En actualidad a nivel mundial las normas ISO 9000 e ISO 14000 son requeridas,
debido a que garantizan la calidad de un producto mediante la implementacin de
controles exhaustivos, asegurndose de que todos los procesos que han
intervenido en su fabricacin operan dentro de las caractersticas previstas.
Toda empresa debe tener en cuenta estas normas pues son el punto de partida
en la estrategia de la calidad, as como para la posterior certificacin de la
empresa.
La empresa que implante las normas, asegura a sus clientes que la calidad del
producto que la compra, se mantendr en el tiempo.
La norma ISO 14000, no es una sola norma, sino que forma parte de una familia
de normas que se refieren a la gestin ambiental aplicada a la empresa, cuyo
objetivo consiste en la estandarizacin de formas de producir y prestar de
servicios que protejan al medio ambiente, aumentando la calidad del producto y
como consecuencia la competitividad del mismo ante la demanda de productos
cuyos componentes y procesos de elaboracin sean realizados en un contexto
donde se respete al ambiente.

13
5

5.2. Historia Normas ISO 14000

En la dcada de los 90, en consideracin a la problemtica ambiental, muchos

pases comienzan a implementar sus propias normas ambientales las que
variaban mucho de un pas a otro. De esta manera se haca necesario tener un
indicador universal que evaluara los esfuerzos de una organizacin por alcanzar
una proteccin ambiental confiable y adecuada.
La Organizacin Internacional para la Estandarizacin (ISO) fue invitada a
participar a la Cumbre para la Tierra, organizada por la Conferencia sobre el
Medio Ambiente y el Desarrollo en junio de 1992 en Ro de Janeiro -Brasil-. Ante
tal

acontecimiento,

ISO

se

compromete

crear

normas

ambientales

internacionales, despus denominadas, ISO 14.000.

Se debe tener presente que las normas estipuladas por ISO 14.000 no fijan metas
ambientales para la prevencin de la contaminacin, ni tampoco se involucran en
el desempeo ambiental a nivel mundial, sino que, establecen herramientas y
sistemas enfocadas a los procesos de produccin al interior de una empresa u
organizacin, y de los efectos o externalidades que de estos deriven al medio
ambiente.
En octubre de 1996, el lanzamiento del primer componente de la serie de
estndares ISO 14000 sali a la luz, a revolucionar los campos empresariales,
legales y tcnicos.
Cabe resaltar dos vertientes de la ISO 14000:
1. La certificacin del Sistema de Gestin Ambiental, mediante el cual las
empresas recibirn el certificado, y
2. El Sello Ambiental, mediante el cual sern certificados los productos ("sello
verde").
La ISO 14000 se basa en la norma Inglesa BS7750, que fue publicada
oficialmente por la British Standards Institution (BSI) previa a la Reunin Mundial
de la ONU sobre el Medio Ambiente (ECO 92).

14
5

5.3. Elementos:
La norma se compone de 5 elementos, los cuales se relacionan a continuacin
con su respectivo nmero de identificacin:

Sistemas de Gestin Ambiental (14001 Especificaciones y directivas para

su uso 14004 Directivas generales sobre principios, sistemas y tcnica
de apoyo.)

Auditoras

Ambientales

(14010

Principios

generales-

14011

Procedimientos de auditorias, Auditorias de Sistemas de Gestin

Ambiental- 14012 Criterios para certificacin de auditores)

Evaluacin del desempeo ambiental (14031 Lineamientos- 14032

Ejemplos de Evaluacin de Desempeo Ambiental)

Anlisis del ciclo de vida (14040 Principios y marco general- 14041

Definicin del objetivo y mbito y anlisis del inventario- 14042 Evaluacin
del impacto del Ciclo de vida- 14043 Interpretacin del ciclo de vida- 14047
Ejemplos de la aplicacin de iso14042- 14048 Formato de documentacin
de datos del anlisis)

Etiquetas ambientales (14020 Principios generales- 14021Tipo II- 14024

Tipo I 14025 Tipo III)

Trminos y definiciones (14050 Vocabulario)

5.4. Principios de las Normas ISO 14000

Todas las normas de la familia ISO 14000 fueron desarrolladas sobre la base de
los siguientes principios:

Deben resultar en una mejor gestin ambiental.

Deben ser aplicables a todas las naciones.

Deben promover un amplio inters en el pblico y en los usuarios de los

estndares.

Deben ser costo efectivo, no prescriptivo y flexible, para poder cubrir

diferentes necesidades de organizaciones de cualquier tamao en
cualquier parte del mundo.

Como parte de su flexibilidad, deben servir a los fines de la verificacin

tanto interna como externa.

Deben estar basadas en conocimientos cientficos.

15
5

Deben ser prcticas, tiles y utilizables.

5.5. Relacin con las Normas ISO 9000

Mientras que para las normas de la serie ISO 9000 el cliente es quien compra el
producto, para las ISO 14000 son las "partes interesadas", donde stas incluyen
desde las autoridades pblicas, los seguros, socios, accionistas, bancos, y
asociaciones de vecinos o de proteccin del ambiente. En cuanto al producto,
para las serie 9000 el producto es la calidad, mientras que en las de gestin
ambiental, es un producto no intencional: residuos y contaminantes.
En el caso de un SGA, no hay un cliente directo, por lo que los modelos para
estos sistemas introducen por s mismos los requerimientos fundamentales de
desempeo - cumplimiento de todos los requerimientos legislativos y regulatorios
y un compromiso a la mejora continua de acuerdo con la poltica de la empresa
basada en una evaluacin de sus efectos ambientales. Muchas empresas
debern invertir en tecnologas limpias, incluso para cumplir con los planes de
descontaminacin.
5.6. La reaccin de la industria a la ISO 1400

La norma ISO 14000 se disea con el fin de ayudar a las empresas en el manejo
de sus impactos ambientales. (ISO 14000;1996, Introduccin). An cuando las
normas ISO sean exigibles en algunos pases, o se tornen requisitos obligatorios
en algunos sectores industriales, por acuerdos convencionales (Bell &
Connaughton, 1993), la decisin de adoptar la norma ISO 14000, depender en
gran medida en la forma que puede asistir a la gestin ambiental, y si resultan
costo efectivas para la empresa que las
busque
aplicar.
Existen 2 mbitos donde un sistema de gestin ambiental como el de la ISO
14000 puede contribuir a reducir costos:

Puede mejorar la eficiencia de la produccin.

Puede bajar los gastos administrativos y financieros ligados con el acatamiento
de
las
regulaciones ambientales.

16
5

5.7. Requisitos para La Implantacin y Actualizacin de la Norma

ISO 14000

1. Autoevaluacin Inicial de Gestin Ambiental

2. Compromiso y Poltica
Etapas de la Revisin

Etapas de la Poltica Ambiental

3. Planificacin
Identificacin y Registro de los
aspectos ambientales y evaluacin
de los impactos ambientales

Requisitos Legales y
otros requisitos

Criterio de
comportamiento
interno

Establecer
Objetivos y Metas
Ambientales

Desarrollo de un
Programa de
Gestin Ambienta

4. Implementacin
Aseguramiento de las capacidades

Accin de apoyo

5. Medicin y Evaluacin

6. Revisin y Mejoramiento

5.7.1. Autoevaluacin Inicial de Gestin Ambiental

Autoevaluacin de su capacidad de gestin, fortalezas y oportunidades. Lo cual
permitir saber en la posicin en que se encuentra la empresa para desarrollar un
Sistema de Gestin Ambiental, o bien, verificar el grado de avance.

17
5

5.7.2. Compromiso y Poltica

En este punto estn contenidos todas las caractersticas de la Poltica Ambiental.
5.7.2.1. Revisin Ambiental Inicial:
Otorga informacin sobre emisiones, desechos, problemas ambientales
potenciales, asuntos de salud, sistemas de gestin existentes, leyes y
regulaciones relevantes. Sus resultados servirn de base para el desarrollo o la
evaluacin de la Poltica Ambiental de la empresa. En la prctica se refiere a:
5.7.2.1.1. Etapas de la Revisin:

Planificacin.
Seleccin del equipo.
Preparacin.
Realizacin de la Revisin, es decir, balance de masas, documentacin sobre
la administracin, Inspeccin del lugar y entrevistas.
Informacin de los resultados.

5.7.2.1.2. Alcance:

Identificacin de requerimientos legales.

Identificacin de aspectos ambientales, impactos y riesgos significativos.
Evaluacin del comportamiento relacionado con criterios internos, normas
externas, regulaciones, cdigos de prctica y conjunto de principios.
Existencia de prcticas y procedimientos relacionados con adquisiciones y la
contratacin.
Aprovechamiento a partir de las investigaciones de casos de incumplimientos
anteriores.
Oportunidades para la ventaja competitiva.
Identificacin de puntos de vistas de partes interesadas.
Funciones o actividades de otros sistemas u organizaciones que pueden
permitir o impedir su comportamiento ambiental.

5.7.2.1.3. Metodologa
Listas de chequeo.
Cuestionarios.
Entrevistas.
Inspeccin y medicin directa.
Revisin de informes.

5.7.2.2. Etapas de la Poltica Ambiental:

La Poltica Ambiental se desarrolla teniendo en cuenta los hallazgos de la
Revisin Inicial, los valores y las exigencias de la empresa, su relacin con el
personal y con instituciones externas e informacin relevante y adicional.

18
5

5.7.2.2.1. Etapas
Desarrollo de la Poltica
Dar a conocer la Poltica.
Implementar la Poltica.
Revisin y mejoramiento de la Poltica.
5.7.2.2.2. Consideraciones
Misin, visin, valores y convicciones centrales de la organizacin.
Requisitos de informacin entre partes interesadas.
Mejoramiento continuo.
Prevencin de la contaminacin.
Principios rectores.
Integracin de sistemas de gestin.
Condiciones especficas locales.
Cumplimiento de legislacin.
5.7.3. Planificacin

La organizacin deber formular un plan para cumplir su Poltica Ambiental. Para

ello se requiere de:
5.7.3.1. Identificacin y Registro de los aspectos ambientales y evaluacin
de los impactos ambientales. Aspecto Ambiental es cualquier
elemento de las actividades, productos y servicios de una organizacin
que puedan interactuar con el medio ambiente (descarga de aguas de
desperdicio). Impacto Ambiental es cualquier cambio en el medio
ambiente, ya sea adverso o benfico.
5.7.3.2. Requisitos Legales y otros requisitos: La organizacin debe
establecer un listado de todas las leyes y reglamentos pertinentes.
5.7.3.3. Criterio de comportamiento interno: Cuando las normas externas no
existan o no satisfagan a la organizacin, sta deber desarrollar
criterios de comportamiento interno que ayuden al establecimiento de
objetivos y metas.
5.7.3.4. Establecer Objetivos y Metas Ambientales: Estos objetivos son las
metas globales para el comportamiento ambiental identificadas en la
poltica ambiental. Las metas deben ser especficas y medibles.
5.7.3.5. Desarrollo de un Programa de Gestin Ambienta: Se debe
establecer un programa dirigido a la totalidad de los objetivos
ambientales.

19
5

5.7.4. Implementacin

La organizacin debe desarrollar capacidades y apoyar los mecanismos para

lograr la poltica, objetivos y metas ambientales, para ello, es necesario enfocar al
personal, sus sistemas, su estrategia, sus recursos y su estructura.
5.7.4.1. Aseguramiento de las capacidades:

5.7.4.2.

Se debe disponer de Recursos humanos, fsicos y financieros que

permitan la implementacin.
Se debe incorporar los elementos del SGA en los elementos del sistema
de gestin existente.
Debe asignarse responsabilidades por la efectividad global del SGA a
una o varias personas de alto rango.
La alta gerencia debe motivar y crear conciencia en los empleados.
Se debe impartir educacin ambiental permanentemente e incorporar
criterios ambientales en la seleccin de personal.
Accin de apoyo

Se debe establecer procesos para informar interna y externamente las

actividades ambientales.
Debe documentarse apropiadamente (sumario de documentos) los
procesos y procedimientos operacionales actualizndose cuando sea
necesario.
Se deben establecer y mantener procedimientos y controles
operacionales.
Debe establecerse planes y procedimientos de emergencia ambientales
para asegurar la existencia de una respuesta adecuada ante incidentes
inesperados o accidentes (emergencias ambientales se refieren a
descargas accidentales de contaminantes a la atmsfera).

5.7.5. Medicin y Evaluacin

Una organizacin debe medir, monitorear y evaluar su comportamiento ambiental,

puesto que as, se asegura que la organizacin acta en conformidad con el
programa de gestin ambiental. Por lo tanto:

Se debe medir y monitorear el comportamiento ambiental para compararlo

con los objetivos y metas ambientales.
Una vez documentado los resultados del punto anterior, se deben identificar
las acciones correctivas y preventivas que correspondan y ser la gerencia
quien deba asegurar la implementacin de estas acciones.

20
5

Se debe contar con un sistema de informacin y documentacin apropiado.

Se deben efectuar auditorias peridicas del desempeo ambiental de la
empresa.

5.7.6. Revisin y Mejoramiento

Junto a la Poltica Ambiental, esta instancia es muy importante, puesto que, al

revisar y mejorar continuamente el SGA y mantenerlo en un nivel ptimo respecto
al comportamiento ambiental global.
Etapas: Revisin, Mejoramiento y Comunicacin.

La revisin del SGA: permite visualizar si en el futuro seguir siendo

satisfactorio y adecuado ante los cambios internos y/o externos. La revisin
debe incluir :

Revisin de objetivos y metas ambientales y comportamiento ambiental.

Resultados de la auditoria del SGA.
Evaluacin de efectividad.
Evaluacin de la poltica ambiental

El Mejoramiento Continuo: es aquel proceso que evala continuamente el

comportamiento ambiental, por medio de sus polticas, objetivos y metas
ambientales.
Por lo tanto debe:
Identificar reas de oportunidades para el mejoramiento del SGA
conducentes a mejorar el comportamiento ambiental.
Determinar la causa o las causas que originan las no conformidades o
deficiencias.
Desarrollar e implementar planes de acciones correctivas para tratar
causas que originan problemas.
Verificar la efectividad de las acciones correctivas y preventivas.
Documentar cualquier cambio en los procedimientos como resultado del
mejoramiento del proceso.
Hacer comparaciones con objetivos y metas.

La Comunicacin externa: adquiere relevancia, dado que, es conveniente

informar a las partes interesadas los logros ambientales obtenidos. De esta
forma se demuestra el compromiso con el medio ambiente, lo cual, genera
confianza en los accionistas, en los bancos, los vecinos, el gobierno, las
organizaciones ambientalistas y los consumidores. Este informe debe incluir
la descripcin de las actividades en las instalaciones, tales como procesos,
productos, desechos, etc.

21
5

6. ISO 9000 - Gestin de la calidad

6.1. Introduccin
La familia ISO 9000 aborda diversos aspectos de la gestin de la calidad y contiene
algunos de los estndares ms conocidos de ISO. Las normas proporcionan
orientacin y herramientas para las empresas y organizaciones que quieren
asegurarse de que sus productos y servicios cumplen consistentemente los
requerimientos del cliente, y que la calidad se mejora constantemente.
Normas en la familia ISO 9000 incluyen:

ISO 9000: 2005 - cubre los conceptos y el lenguaje bsicos.

ISO 9001: 2008 - establece los requisitos de un sistema de gestin de calidad
ISO 9004: 2009 - se centra en cmo hacer que un sistema de gestin de
calidad ms eficiente y eficaz
ISO 19011: 2011 - establece orientaciones sobre las auditoras internas y
externas de los sistemas de gestin de calidad.

6.2. Familia ISO 9000

6.2.1. ISO 9001

Fuera el criterio para un sistema de gestin de calidad y es la nica norma en la

familia que puede ser certificada a (aunque esto no es un requisito). Puede ser
utilizado por cualquier organizacin, grande o pequea, independientemente de su
mbito de actividad. De hecho ISO 9001: 2008 se implementa en ms de un
milln de empresas y organizaciones en ms de 170 pases.
Esta norma se basa en una serie de principios de gestin de calidad, incluyendo
una fuerte orientacin al cliente, la motivacin y la implicacin de la alta direccin,
el enfoque basado en procesos y la mejora continua. Estos principios se explican
con ms detalle en el pdf Principios de Gestin de Calidad . El uso de ISO 9001:
2008 ayuda a garantizar que los clientes obtengan, productos consistentes de
buena calidad y servicios, que a su vez trae muchos beneficios para el negocio.

22
5

Qu es la norma ISO 9001?

La ISO 9001 es una norma internacional que se aplica a los sistemas de

gestin de calidad (SGC) y que se centra en todos los elementos de
administracin de calidad con los que una empresa debe contar para tener un
sistema efectivo que le permita administrar y mejorar la calidad de sus
productos o servicios.
Los clientes se inclinan por los proveedores que cuentan con esta acreditacin
porque de este modo se aseguran de que la empresa seleccionada disponga
de un buen sistema de gestin de calidad (SGC).
Esta acreditacin demuestra que la organizacin est reconocida por ms de
640.000 empresas en todo el mundo.
Cada seis meses, un agente de certifcadores realiza una auditora de las
empresas registradas con el objeto de asegurarse el cumplimiento de las
condiciones que impone la norma ISO 9001. De este modo, los clientes de las
empresas registradas se libran de las molestias de ocuparse del control de
calidad de sus proveedores y, a su vez, estos proveedores slo deben
someterse a una auditora, en vez de a varias de los diferentes clientes. Los
proveedores de todo el mundo deben ceirse a las mismas normas

23
5

Estructura de ISO 9001:2008

Captulo 1 al 3: Guas y descripciones generales.
Captulo 4 Sistema de gestin: contiene los requisitos generales y los
requisitos para gestionar la documentacin.
Captulo 5 Responsabilidades de la Direccin: contiene los requisitos
que debe cumplir la direccin de la organizacin, tales como definir la
poltica, asegurar que las responsabilidades y autoridades estn definidas,
aprobar objetivos, el compromiso de la direccin con la calidad, etc.
Captulo 6 Gestin de los recursos: la Norma distingue 3 tipos de
recursos sobre los cuales se debe actuar: RRHH, infraestructura, y
ambiente de trabajo. Aqu se contienen los requisitos exigidos en su
gestin.
Captulo 7 Realizacin del producto/servicio: aqu estn contenidos los
requisitos puramente de lo que se produce o brinda como servicio (la
norma incluye servicio cuando denomina "producto"), desde la atencin al
cliente, hasta la entrega del producto o el servicio.
Captulo 8 Medicin, anlisis y mejora: aqu se sitan los requisitos para

los procesos que recopilan informacin, la analizan, y que actan en

consecuencia. El objetivo es mejorar continuamente la capacidad de la
organizacin para suministrar productos y/o servicios que cumplan con los
requisitos.

24
5

Cules son las ventajas de la norma ISO 9001 de Gestin de Calidad?

Le permite convertirse en un competidor ms constante en el mercado

Una mejor Gestin de la Calidad le ayuda a satisfacer las necesidades de
sus clientes
Los mtodos ms eficaces de trabajo le ahorrarn tiempo, dinero y
recursos
Un mejor desempeo operativo reducir errores y aumentar los beneficios
Motive y aumente el nivel de compromiso del personal con procesos
internos ms eficientes
Consiga clientes de ms valor con un mejor servicio de atencin al cliente
Ample las oportunidades de negocio demostrando conformidad con las
normas

Quin puede aplicar ISO 9001?

La

norma

ISO

9001

es

aplicable

cualquier

organizacin

independientemente de su tamao y ubicacin geogrfica. Una de las

principales fortalezas de la norma ISO 9001 es su gran atractivo para todo tipo
de organizaciones. Al centrarse en los procesos y en la satisfaccin del cliente
en lugar de en procedimientos, es igualmente aplicable tanto a proveedores de
servicios como a fabricantes.
Los sectores internacionales siguen centrando sus esfuerzos en la calidad, con
SGC especficos derivados de la norma ISO 9001, aplicables a los sectores de
la automocin, aeroespacial, defensa y medicina.

Por qu es importante ISO 9001 para su negocio?

La norma ISO 9001 de sistemas de gestin de la calidad proporciona la
infraestructura, procedimientos, procesos y recursos necesarios para ayudar a
las organizaciones a controlar y mejorar su rendimiento y conducirles hacia la
eficiencia, servicio al cliente y excelencia en el producto.
"Las organizaciones que aplican la norma ISO tienen mayores tasas de
supervivencia, de ventas y de crecimiento de puestos de trabajo".
La certificacin ISO 9001 SGC le ayuda a transmitir:

Compromiso a sus accionistas

Reputacin de su organizacin

Satisfaccin de cliente

Ventaja competitiva

25
5

La nueva ISO 9001:2015

Desde junio del 2012 se inici la revisin de la versin actual de la norma; la
intencin es hacer una renovacin mayor. Se busca que con el uso y
certificacin de esta norma las empresas sean ms competitivas para el ao
2020. Segn el INLAC la norma cambiar en un 30%, respecto a la versin
2008; teniendo una estructura de alto nivel, incorporando dos nuevos requisitos
quedando su estructura de la siguiente manera:
1. Alcance
2. Referencias Normativas
3. Trminos y Definiciones
4. Contexto de la Organizacin
5. Liderazgo
6. Planificacin
7. Soporte
8. Operacin
9. Evaluacin del Desempeo
10. Mejora
El proceso de revisin de la norma ISO 9001 inicia su fase final, despus de
que el pasado 3 de junio se publicara el borrador de la ISO 9001:2015,
elaborado por el comit tcnico ISO/TC 176 responsable de elaborar las
normas de ISO 9000 y complementarias. Siguiendo la planificacin prevista, el
FDIS (borrador final) se publicar en noviembre de 2014 para poder publicar
definitivamente la nueva versin de la norma en el otoo del ao 2015.

Diferencias entre la versin 2008 y la versin 2015

Segn el borrador publicado por la organizacin ISO, se pueden apreciar
cambios sustanciales en la nueva versin con respecto a la versin de 2008.
Estos cambios, segn las comparaciones que se han podido realizar al
respecto, abordan los siguientes aspectos:

Mejora la redaccin hacia un enfoque ms general y adaptado a las

entidades de servicios. Se centra en la planificacin y el liderazgo y
cambiando el trmino "realizacin de productos" por el de "operaciones".

nfasis en el enfoque basado en procesos. La nueva versin cuenta con

una clusula especfica donde se define un conjunto de requisitos para que
una entidad adopte este enfoque basado en procesos.

26
5

De acciones preventivas a prevencin a ms alto nivel. El apartado donde

en la antigua versin se habla sobre esto desaparece. Sin embargo, se
habla de la prevencin a mayor escala, en coherencia con nuevos puntos
sobre la gestin del riesgo, aspecto que se aborda con ms profundidad.

Cambios terminolgicos.
- Los trminos "documento" y "registro" se sustituyen por el de "informacin

documentada".
- El trmino "cliente" pasa a denominarse "parte interesada", lo que cuadra

con un nuevo enfoque hacia la calidad total y los modelos de Excelencia

empresarial.

Ms detalle en la Gestin del Cambio: Tambin muy relacionado con los

modelos de Excelencia est el apartado sobre "Planificacin y control de
cambios", con mejoras sobre la versin actual.

6.2.2. ISO 9002

Qu es ISO 9002?
ISO 9002 es un conjunto de normas creadas por la Organizacin Internacional
para la Estandarizacin. Su ttulo largo es "Modelo para asegurar la calidad en
la produccin, la instalacin y el servicio". Aunque la norma ISO 9002 es ahora
obsoleta y ha sido reemplazada por ISO 9001, el nuevo estndar contiene
bsicamente los mismos lineamientos con la adicin de una seccin que cubre
la creacin de nuevos productos.

Estndares de ISO 2002.

ISO 9002 proporciona normas detalladas para la creacin y el mantenimiento
de un sistema de manejo de la calidad eficiente. Los requerimientos estn
divididos en 20 secciones yendo desde la responsabilidad en el manejo, la cual
define la poltica de la compaa acerca de la calidad, a las tcnicas
estadsticas que detallan los procedimientos a ser usados. La norma ISO 9002
requiere que los negocios desarrollen un lenguaje estandarizado para
documentar las prcticas de calidad; que creen un sistema para rastrear,
asegurar y documentar que se cumple con dichas prcticas; y el
establecimiento de una auditora por una tercera parte independiente.

27
5

Certificacin
La Organizacin Internacional para la Estandarizacin crea normas pero no
proporciona la certificacin. Si deseas un certificado, necesitars pagar a un
cuerpo de certificacin para que valore tu compaa. Elige un cuerpo de
certificacin que siga la norma ISO 17021:2001, la norma ISO para las
compaas que auditan y certifican el manejo de los sistemas. Ve al sitio web
Internacional Accreditation Forum y busca los detalles para contactar al cuerpo
de acreditacin nacional en tu pas. El cuerpo de acreditacin nacional en
Estados Unidos es el Instituto Nacional Estadounidense de Estndares. Pide a
tu cuerpo de acreditacin nacional una lista de cuerpos de certificacin
aprobados en tu rea.

Razones para solicitar la certificacin

Las

normas

publicadas

por

la

Organizacin

Internacional

para

la

Estandarizacin son voluntarias. De acuerdo con ISO, la mejor razn para

seguir sus normas es mejorar la eficiencia y la efectividad dentro de tu
industria. Las compaas no estn obligadas a obtener la certificacin o seguir
las normas de ISO. Sin embargo, una compaa puede decidirse a solicitar la
certificacin para cumplir los requerimientos contractuales de un cuerpo de
regulacin, para atraer clientes o para motivar a su personal creando un
sistema de manejo bien diseado.

28
5

6.2.3. ISO 9003

Qu es ISO 9003?
La Norma ISO 9003 es la tercera de la Norma contractual. Es bsicamente una
Norma que regula solo el Control de Calidad y se deriva directamente de las
Normas militares americanas de los aos 40. En distintas ocasiones se trat de
eliminar de la serie, dado que solo aplica a Empresas que no producen ni dan
servicio. En Europa caen bajo esta categora solo 5% de los certificados y
corresponden bsicamente a distribuidores que concentran sus esfuerzos en
recepcionar, inspeccionar y despachar los productos. Adicionalmente no
contiene los captulos de acciones correctivas y auditoras internas por lo cual
le falta el proceso mejoramiento continuo que sus otras dos hermanas si
exigen. Estos son:

1. Responsabilidad de la Gerencia
2. Sistema de Calidad
3. Revisin del contrato
4. Control del diseo (no aplica)
5. Control de documentos y datos
6. Adquisiciones (no aplica)
7. Control de producto
suministrado por el cliente

13. Control de producto no

conforme
14. Acciones correctiva y
preventiva
15. Manipulacin,
almacenamiento, envasado,
preservacin y despacho
16. Control de registros de calidad

8. Identificacin y trazabilidad del

producto

17. Auditoras internas de calidad

9. Control de proceso (no aplica)

18. Capacitacin y entrenamiento

10. Inspeccin y ensayo

19. Servicios (no aplica)

11. Control del equipo de

inspeccin, medicin y ensayo

12. Condicin de inspeccin y

ensayo

20. Tcnicas estadsticas

Responsabilidades de la direccin:
La direccin de la empresa debe definir y documentar su poltica y sus
objetivos con respecto a la calidad. :la empresa debe asegurarse que esta
poltica es conocida, entendida e implementada en todos los niveles de la
organizacin.

29
5

Las responsabilidades, autoridades y relaciones entre todo personal, cuyo

trabajo afecte la calidad del producto, deben ser definidas: particularmente de
aqullos quienes necesitan de la libertad organizacional y autoridad.

Sistemas de calidad:
La empresa debe establecer y mantener un sistema de calidad documentado
(un manual interior como gua de operaciones del sistema de calidad) como
medio de asegurar que los productos cumplen con los requerimientos
especificados, y debe incluir:
La preparacin de procedimientos e instructivos del sistema de calidad de
acuerdo con los requerimientos de esta especificacin
La aplicacin efectiva de los procedimientos y de las instrucciones
documentadas del sistema de calidad.

Revisin del contrato:

La empresa debe establecer y mantener procedimientos para la revisin de los
contratos y para la coordinacin de estas actividades. Cada contrato debe ser
revisado por la empresa para asegurar que:
Los requisitos estn adecuadamente definidos y documentados
Sean definidos los requerimientos diferentes de aquellos mencionados en la
propuesta.
La empresa tenga la capacidad de cumplir con todos los requerimientos
contractuales.

Control de documentos y datos:

La empresa debe establecer y mantener procedimientos para controlar todos
los documentos y datos que se relacionen con esta norma. Incluyendo
documentos externos como especificaciones de clientes, etc. Este control debe
asegurar que:
Los documentos y su emisin correcta estn disponibles en todo lugar
pertinente.
Los documentos obsoletos sean removidos rpidamente de los lugares de uso
o emisin.

30
5

Productos provistos por el comprador:

La empresa debe establecer y mantener procedimientos para la verificacin,
almacn y mantenimiento de productos provistos por el comprador para ser
incorporados al producto final. Cualquiera de estos productos que se pierda,
dae, o que sea no apto para usarse, debe ser reportado al proveedor.

Identificacin y trazabilidad del producto:

Donde sea apropiada la empresa debe establecer y mantener procedimientos
para identificar el producto desde la etapa de diseo hasta la entrega e
instalacin, pasando por todas las etapas de produccin. Cuando la
trazabilidad del producto sea un requisito especificado, los productos
individuales o los, lotes deben tener una identificacin nica. Este identificador
debe ser registrado.

Inspeccin y pruebas:
La empresa debe asegurar que los productos adquiridos no se utilicen o
procesen hasta que sean inspeccionados o verificados que cumplen con los
requerimientos especficos. Las verificaciones deben estar de acuerdo con el
plan de calidad y los procedimientos documentados.
Cuando los productos son enviados a produccin por situaciones de urgencia
sin ser antes inspeccionados, stos deben identificarse y registrarse para que
en caso de no conformidad sean rpidamente reconocidos y reemplazados.
La empresa debe establecer o mantener registros que contengan el criterio de
aceptacin del producto.

Equipos de Inspeccin, medicin y pruebas:

La empresa debe controlar, calibrar y mantener el equipo de inspeccin,
medicin y pruebas (sin importar si el equipo es propiedad de la empresa,
rentado o si es provisto por el comprador) para verificar la conformidad del
producto con los requerimientos especificados. El equipo debe ser usado de
una manera que asegure que la incertidumbre de medicin sea conocida y que
est dentro de la capacidad de medicin requerida. La empresa debe:

Precisar las mediciones a efectuar, con la exactitud requerida y adems,

seleccionar el equipo adecuado de inspeccin y pruebas.

31
5

Identificar, calibrar y ajustar a intervalos definidos todo el equipo de

inspeccin, medicin y pruebas y los elementos que afectan la calidad del
producto. Esta calibracin se efecta contra equipo certificado que tenga
una relacin con patrones internacionales. Cuando no exista esa norma o
patrn, la base utilizada para la calibracin deber ser documentada.
Establecer, documentar y mantener laos procedimientos de calibracin que
incluyan detalles del equipo en cuanto tipo, identificacin, numero,
ubicacin, frecuencia de verificacin, criterios de aceptacin y las acciones
a tomar cuando los resultados no sean satisfactorios.
Asegurarse de que el equipo de inspeccin, medicin y pruebas registra la
exactitud, el error y la precisin requerida.
Identificar al equipo de inspeccin, medicin y pruebas con un indicador
que muestre el status de la calibracin del equipo.
Mantener registros de calibracin del equipo de inspeccin, medicin y
pruebas.
Auditar y documentar la validez de los resultados de las inspecciones y
pruebas cuando los equipos de medicin, inspeccin y pruebas sean
encontrados sin calibracin
Asegurar los equipos de inspeccin, medicin y pruebas para evitar ajustes
que invaliden la calibracin. Esto incluye a los programas computacionales
de pruebas.

Estado de Inspeccin y pruebas:

El estado de inspeccin y pruebas del producto debe ser identificado mediante
marcas, etiquetas autorizadas, sellos, rtulos, registros de inspeccin,
programas computacionales de pruebas , localizaciones fsicas, etc.
Estos elementos deben indicar la conformidad o no-conformidad del producto
con respeto a las pruebas e inspecciones efectuadas. La identificacin del
estado y pruebas debe ser mantenida en el proceso de produccin e
instalacin del producto para asegurar que slo los que hayan pasado las
pruebas e inspecciones requeridas sean entregados al cliente.

Control de producto no conforme:

La empresa debe mantener y controlar los procedimientos que aseguren que
los productos que no cumplan los requerimientos especificados, no sean
usados o instalados inadvertidamente. Se deben controlar las actividades de
identificacin, documentacin, evaluacin, segregacin (cuando sea practico) y
desecho de productos no-conformes, sin olvidar la notificacin a las reas y
funciones interesados.

32
5

Acciones correctivas y preventivas:

La empresa debe establecer, documentar y mantener proce dimientos para lo
siguiente:

Investigar la causo de no conformidad y las acciones correctivas necesarias

para prevenir la recurrencia
Analizar todos los procesos, operaciones de trabajo, registros de calidad,
reportes de servicios y reclamaciones de clientes para determinar y eliminar
causas potenciales de productos no conformes.
Iniciar sesiones de prevencin para manejar problemas a un nivel acorde al
riesgo encontrado.
Aplicar controles para asegurar que las acciones correctivas sean tomadas
y que sean efectivas.
Implantar y registrar los cambios en los procedimientos que sean resultado
de acciones correctivas.

Manejo, almacenaje, empaque, preservacin y embargue:

La empresa debe establecer, documentar los procedimientos para el manejo,
almacn, empaque y embargue de los productos.
La empresa debe proveer mtodos y medios para prevenir daos y
deteriorizacin durante el manejo, almacn, empaque y embargue de los
productos.
La empresa debe proveer reas de almacn seguras para prevenir daos de
los productos que estn pendientes de usarse o de entregarse. Se deben
definir mtodos apropiados para automatizar la recepcin y la entrega de y
hacia esas reas. Se debe revisar peridicamente las condiciones del producto.
La empresa debe controlar el empaque, la conservacin y el marcado hasta el
grado necesario para asegurar que el producto cumpla con los requisitos
especificados. Se debe identificar conservar y mantener todo el producto desde
el recibo hasta que la responsabilidad de la empresa termine .

Control de registros de calidad:

La empresa debe establecer y mantener procedimientos para identificar,
recolectar, indexar, llenar, archivar y desechar los registros de calidad Todos
los registros deben ser legibles e identificables con el producto del que se trate.
El tiempo que debern mantenerse esos registros debe ser definidos y
registrados.

33
5

Auditoras internas de calidad:

La empresa debe llevar un sistema de auditoras internas de calidad, planeado
y documentado, para verificar que las actividades de calidad cumplan con lo
planeado y que determine la efectividad del sistema de calidad. Las auditorias
deben programarse de acuerdo con la importancia de la actividad. La auditoria
y el seguimiento deben llevarse a cabo de acuerdo a los procedimientos
documentados. El resultado de las auditorias debe ser documentado y
mostrado al personal que tenga responsabilidad en el rea auditada. El
personal administrador responsable del rea debe tomar acciones correctivas
sobre las deficiencias encontradas por la auditora.

Capacitacin:
La empresa debe establecer y mantener procedimientos para identificar las
necesidades de capacitacin y proveer entrenamiento a todo el personal que
realice tareas especficas debe ser calificado con base en su educacin,
entrenamiento y/o experiencia, Se deben mantener registros apropiados de
capacitacin.

6.2.4. ISO 9 004: 2009 Gestin para el xito sostenido, Un enfoque de gestin
de la calidad

Introduccin

Esta norma internacional proporciona orientacin para ayudar a conseguir el

xito sostenido para cualquier organizacin en un entorno complejo, exigente y
en constante cambio, mediante un enfoque de gestin de la calidad.
El xito sostenido de una organizacin se logra por su capacidad de satisfacer
las necesidades y expectativas de sus clientes y de otras partes interesadas, a
largo plazo y de un modo equilibrado. El xito sostenido se puede lograr
mediante la gestin eficaz de la organizacin, mediante la toma de conciencia
del entorno de la organizacin, mediante el aprendizaje y a travs de la
aplicacin apropiada de mejoras, innovaciones o ambas.
Esta norma internacional promueve la autoevaluacin como una herramienta
importante para la revisin del nivel de madurez de la organizacin, cubriendo
su liderazgo, estrategia, sistema de gestin, recursos y procesos para
identificar reas fuertes y dbiles y oportunidades para la mejora, la innovacin
o ambas.

34
5

Esta norma internacional proporciona un enfoque ms amplio sobre la gestin

de la calidad que la norma ISO 9001; trata las necesidades y las expectativas
de todas las partes interesadas pertinentes y proporciona orientacin para la
mejora sistemtica y continua del desempeo global de la organizacin. En la
figura 1 se presenta un modelo ampliado de un sistema de gestin de la calidad
basado en procesos que incorpora los elementos de las normas ISO 9001 e

35
5

 Objeto y campo de aplicacin

Esta norma internacional proporciona orientacin a las organizaciones para
ayudar a lograr el xito sostenido mediante un enfoque de gestin de la
calidad. Es aplicable a cualquier organizacin, independiente mente de su
tamao, tipo o a la actividad a la que se dedique.
Esta norma internacional no est prevista para uso con fines de certificacin,
reglamentarios o contractuales.

Gestin para el xito sostenido de una organizacin

Generalidades
Para lograr el xito sostenido, la alta direccin de la organizacin debera
adoptar un enfoque de de gestin de la calidad. El sistema de gestin de la
calidad de la organizacin debera basarse en los principios. Esos principios
describen conceptos que son la base de un sistema de gestin de la calidad
eficaz. Para lograr el xito sostenido, la alta direccin debera aplicar estos
principios al sistema de gestin de la organizacin.
La organizacin debera desarrollar el sistema de gestin de la calidad de la
organizacin para asegurarse que:
-

Se hace un uso eficiente de los recursos.

La toma de decisiones se basa en datos cuantitativos.
Se centra en la satisfaccin del cliente, as como en las necesidades y
expectativas de otras partes interesadas pertinentes.

36
5

 xito sostenido
La organizacin puede lograr el xito sostenido satisfaciendo de manera
coherente las necesidades y expectativas de sus partes interesadas
pertinentes, de manera equilibrada y a largo plazo.
El entorno de una organizacin sufre cambios de manera continua y es
incierto, y para lograr el xito sostenido su alta direccin debera:
-

Tener una perspectiva a largo plazo.

Realizar un seguimiento constante y analizar regularmente el entorno de
la organizacin.
Identificar todas sus partes interesadas pertinentes..
Traer de modo continuo a las partes interesadas y mantenerlas
informadas acerca de las actividades y planes de la organizacin.
Considerar las relaciones mutuamente beneficiosas con los
proveedores, socios y otras partes interesadas.
Utilizar una amplia variedad de enfoques , incluyendo la negociacin y
la mediacin, para equilibrar las necesidades y expectativas de las
partes interesadas, que a menudo estn en competencia,
Identificar los riesgos asociados a corto y largo plazo y desplegar una
estrategia global en la organizacin para mitigarlos.
Prever las futuras necesidades de recursos (incluyendo las
competencias requeridas de su personal).
Establecer los procesos adecuados para lograr la estrategia de la
organizacin.
Evaluar regularmente el cumplimiento de sus planes y procedimientos
en vigor, y emprender las acciones correctivas y preventivas
apropiadas.

El entorno de la organizacin
El entorno de la organizacin estar sometido a cambios continuamente,
independientemente de su tamao (grande o pequeo), sus actividades y
productos, o su tipo (con o sin nimo de lucro); en consecuencia, la
organizacin debera realizar el seguimiento de esto de manera constante.
Este seguimiento debera permitir a la organizacin identificar, evaluar y
gestionar los riesgos relacionados con las partes interesadas, y sus
necesidades y expectativas cambiantes.
La alta direccin de vera tomar decisiones para el cambio y la innovacin de
la organizacin de manera oportuna a fin de mantener y mejorar el
desempeo de la organizacin.

Partes interesadas, necesidades y expectativas

Las partes interesadas son individuos y otras entidades que aportan valor a
la organizacin, o que de otro modo estn interesados en las actividades de

37
5

la organizacin o afectados por ellas. La satisfaccin de las necesidades y

expectativas de las partes interesadas contribuyen al logro del xito
sostenido de la organizacin.

38
5

7. LINKOGRAFA

http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
http://www.isotools.org/pdfs/Monografico-ISO-27001-ISOTools.pdf
http://www.icontec.org/index.php/pt/inicio/servicios-de-evaluacion/tipos-deevaluaciones-que-le-puedan-interesar/52-colombia/servicios-deevaluacion/355-iso-9004
http://sgc.itmexicali.edu.mx/formatos/DOCUMENTOS%20INTERNOS%20OK/n
orma%20ISO-9004.pdf
http://www.aec.es/c/document_library/get_file?uuid=ae024222-37a0-48918546-2e0152453427&groupId=10128

39
5