Informe Normas ISO
Informe Normas ISO
Informe Normas ISO
En
Telecomunicaciones,
Conectividad y Redes
1 Contenido
2 Introducción
3 ISO 9000
El ISO 9000 consiste en una serie de normas inherentes a la calidad y a la
administración continua de la calidad, que se aplica en las organizaciones, cualquiera
sea su naturaleza, que están dedicadas a la producción de bienes y de servicios.
En la norma ISO 9000 se propone estandarizar la actividad del personal documentando
su tarea; trabajar en orden a satisfacer las necesidades de los clientes; monitorear y
medir los procesos involucrados en todos los niveles; evitar caer en los reprocesos;
promover la eficiencia para conseguir objetivos propuestos; promover que los productos
mejoren constantemente, entre otros.
A través de estos estándares proporcionados por ISO, los empresarios, comerciantes o
industriales se rigen para determinar el proceso de creación de sus bienes o servicios.
De este modo, pueden certificar la calidad de sus productos finales para que sus clientes
puedan tener la convicción de que es un artículo o servicio que cumple con unos
estándares mínimos de calidad. Los estándares ISO proporcionan seguridad y fiabilidad
a nivel internacional, lo que favorece el desarrollo del comercio a nivel mundial.
En las ISO 9000 se contienen las guías a seguir para lograr los objetivos de calidad
establecidos en cada caso, así como las herramientas que se deben implementar para la
consecución de estos, la determinación de los plazos de distribución y los requisitos para
la certificación en la norma ISO 9001.
El conjunto de normas que forma la familia ISO 9000 se divide en:
- ISO 9000: vocabulario y fundamentos de calidad. Provee distintos términos
relacionados y las directrices de calidad generales para los sistemas de gestión.
- ISO 9001: modelo del sistema de gestión y sus requisitos. Es la única norma de la
familia de los ISO 9000 en la que se puede certificar una organización si así lo
desea.
- ISO 19011: recoge información útil para orientar a la empresa sobre las auditorías
de sistemas de gestión de la calidad y medioambiental.
Ing. En
Telecomunicaciones,
Conectividad y Redes
- Incrementar la confianza interna: al tener claro que los bienes y servicios que la
empresa oferta cumplen con unos estándares de calidad fijados, la confianza de
la dirección empresarial es un hecho.
El proceso de desarrollo e implementación de las ISO 9000 hay distintas etapas en las
que se debe ir centrando el enfoque.
- Determinación de las necesidades y expectativas de todas las partes
interesadas.
6 ISO 14000
La ISO 14000 es una familia de normas que regula todo lo relativo a los Sistemas de
Gestión Ambiental. La norma más implementada de esta serie es la norma ISO 14001,
que recoge los requisitos para certificar esta norma.
La misión de la familia de normas ISO 14000 no es otra que reducir el impacto
medioambiental por medio de las medidas legalmente previstas en esta materia sobre
medioambiente. Al igual que las normas ISO 9000 e ISO 9001, la certificación de ISO
14000 constituye la implementación de un Sistema de Calidad en una empresa.
Como sucede con otros sistemas de gestión, como el de ISO 9001, las ventajas de que
certifiques estas normas en tu empresa van a depender en buena parte de los objetivos
que te propongas con ella.
No obstante, existen nueve beneficios que sí que vas a obtener de forma total y
absoluta, implementando un Sistema de Calidad Ambiental.
- Reducción de costes energéticos, de agua y otros planes de ahorro y reducción.
- Norma ISO 14001: Constituye los criterios necesarios para llevar a cabo un
Sistema de Gestión Ambiental, pudiendo ser certificadas las empresas bajo esta
norma. Se puede implantar en cualquier tipo de organización independientemente
de la actividad que realice e incluso el sector en el que trabaje.
- Norma ISO 14004: Bajo el título de “Directrices generales sobre principios,
sistemas y técnicas de apoyo” facilita la orientación de la empresa durante la
implementación, el mantenimiento y la mejora continua de un SGMA, además de
su coordinación con otros sistemas de gestión. Las directrices de la norma ISO
14004 son compatibles con la de la norma ISO 14001 y ayudan a mejorar el
SGMA ya existente.
- Normas ISO 14010 e ISO 14011: establecen todos los principios generales sobre
las auditorías ambientales que se aplican a todos los exámenes de auditoría
ambiental. Esta norma de la familia ISO 14000 ha sido sustituida recientemente
por la norma ISO 19011 abarcando una amplia gama de funciones relacionadas
con las auditorías en general.
- Norma ISO 14012 esta norma establece los criterios fundamentales para poder
calificar a los auditores.
- Norma ISO 14013 establece una guía de consultas a la hora de realizar la
revisión de la certificación ambiental.
- Norma ISO 14014 genera una guía para la revisión inicial que se realiza a todos
los Sistemas de Gestión Ambientales.
- Norma ISO 14015 es una guía en la que se encuentran los criterios necesarios
para realizar una evaluación del emplazamiento ambiental.
- Norma ISO 14031 gracias a esta norma se puede realizar una evaluación del
comportamiento que presenta el medio ambiente, se desarrollan herramientas
necesarias para conseguir los objetivos ambientales. Solo se utiliza internamente
en la organización.
- Norma ISO 14032 esta norma genera una guía de indicadores específicos para el
sector industrial.
- Norma ISO 14060 genera una guía con la que se pueden incluir aspectos
ambientales en los productos realizados por la organización.
Ing. En
Telecomunicaciones,
Conectividad y Redes
Esta norma consiste en un marco normativo referencia para realizar auditorías tanto
internas como externas, el cual está basado principalmente de sistemas de Gestión a la
Calidad basado en las normas ISO 9001:2000, de igual forma, ISO se refiere a la
Organización Internacional de Normalización y son aquellas que publica normas
aceptadas por diversas industrias de todo el mundo. Cabe recalcar, que la ISO 19000 no
es una norma única, existe diferentes para información geográfica donde la ISO 19113
abarca sobre los conceptos, la 19114 sobre la calidad, 19138 evalúa la calidad, 19131 a
las especificaciones y las 19115/19139 la cual es la norma de metadatos.
Por otra parte, dentro de la serie de normas internacionales ISO 9000 e ISO 14000 están
estatizados sobre la importancia de las auditorias como herramienta de la dirección para
hacer el seguimiento y verificar la implementación efectiva de la política para la Gestión
de la Calidad y/o Gestión Ambiental. Cabe señalar, que las auditorias son parte esencial
de actividades tales como certificación/registros externos, la evaluación y seguimiento de
la cadena de suministro.
De igual forma, esta norma es aplicable para todas las organizaciones que tienen que
realizar auditorías internas o externas sobre Sistemas de Gestión de la calidad y/o
ambiental o que gestionar un programa de auditoria.
Auditoría Interna
las Auditorías Internas, a veces son llamadas auditorias por Primera Parte, las cuales
son realizadas por parte de la propia organización o en nombre de ésta, para revisión
por la dirección y otros propósitos internos, y pueden formar la base de una pueden
formar la base de una autodeclaración de conformidad por parte de la organización.
Auditoría Externa
Dentro de la Auditoría Externa, se le denominan generalmente auditoria de Segunda
y Tercera parte. Por parte de la auditoria de segunda parte la realizan las partes que
presentar interés, ejemplo los clientes, u otras personas en su nombre. Por parte de
las auditorias de tercera son aquella organizaciones independientes o externas,
como las que ofrecen certificación de conformidad con requisitos de la ISO 90001 e
ISO 14001.
Para tener en cuenta, para que una empresa logre una certificación, esta debe cumplir
con diferentes requisitos, asimismo, esta certificación entrega un gran prestigio a la
organización acreedora.
Ing. En
Telecomunicaciones,
Conectividad y Redes
De igual forma, al realizar una auditoría, el cliente se libra de molestias sobre el control
de calidad de sus proveedores. Por otra parte, todo el mundo debe ceñirse a las mismas
normas.
ISO 19113
Para el caso de esta norma, es un estándar donde sus principios generales son para
los datos geográficos. Establece que los conjuntos de datos deben asignar todos los
requisitos que están establecidos, tanto informarles como formales, por parte del
cliente. Asimismo, la calidad debe ser más que suficiente para la aplicación de
conjunto de datos utilizados. Cabe señalar, que no existe un estándar mínimo para
establecer la calidad, ya que puede variar según el cliente y la aplicación de
conjuntos de datos.
ISO 19114
La ISO 19114 establece diferentes pasos para una investigación de antecedentes,
cuando se averigüen los datos geográficos según la norma ISO 19113, donde
también incluyen la presentación de datos, sea digital o no. Una vez más un estándar
mínimo es quien establece en esta industria, como la aplicación de conjunto de datos
que determina la calidad de los datos geográficos necesarios.
ISO 19131
Establece las especificaciones de todos los productos de datos que utilizan los datos
geográficos. Donde trata de hacer cualquier producto de datos basados en los datos
geográficos, que sean comprensible de establecer para las personas. Para tener en
cuenta, los que crear datos geográficos son contratitas e ingenieros.
ISO 19138
Describe diferentes conjuntos de normas de calidad de datos, pero no un conjunto
que abarca todo. Las normas exactas que utilizan dependen de la aplicación de
datos geográficos, un proyecto del canal tendrá diferentes normas de calidad que
una simple construcción de silos.
Dentro de algunas definiciones están:
Auditoria: “Proceso sistemático, independiente y documentado para obtener
evidencias de auditoría y evaluar-las de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditoría”.
Ing. En
Telecomunicaciones,
Conectividad y Redes
9 ISO 27000
La norma ISO 27000 es desarrollada por ISO (International Organization For
Standardization) e IEC (Internation Electrotechnical Commission), donde esta brinda un
marco de Gestión de Seguridad de la información que es utilizada por cualquiera
organización de múltiples sectores de la economía.
Hay que tener en cuenta que dentro de la serie de la norma ISO 27000 existen
diferentes normas que la componen, además, indica como una Organización puede
implementar un Sistema de Gestión de Seguridad de la información (SGSI) el cual está
basado en la ISO 27001 como guía de los requisitos del SGSI y la ISO IEC 27002 como
el código de practica en conjunto con otras normas de la seria 27000.
Para tener en cuenta, esta norma contiene requisitos del sistema de gestión de
seguridad de la información. Además, tiene origen en la BS (British Estándar) 7799-
2:2002 y es la norma por certificar por los auditores externos del SGSI.
ISO 27001
La última versión de esta fue publicada el 2013, en donde es la norma principal de
toda la serie ya que incluye todos los requisitos del SGSI. La ISO 27001 sustituyo a
la BS 7799-2.
ISO 27002
Es un manual de prácticas que describen los objetivos de control y las evaluaciones
recomendadas en cuanto a la seguridad de la información.
ISO 27003
Guía de implementación de SGSI e información acerca del uso del modelo PDCA u
de los requerimientos de sus diferentes fases.
ISO 27004
Ing. En
Telecomunicaciones,
Conectividad y Redes
Especifican las técnicas de medida y las métricas que son aplicada en la eficacia de
SGSI y controles relacionados. Además, las métricas se utilizan para la medición de
los componentes de las fases “implementar y utilizar” del ciclo Deming.
ISO 27005
Proporciona las directrices para la gestión del riesgo en la seguridad de la
información.
ISO 27006
Especifica los requisitos para lograr la acreditación de las entidades de auditoria y
certificación SGSI.
ISO 27007
Es una guía de auditoria de un SGSI, como complemento a los especificado en ISO
19011.
ISO 27008
Guía de auditoria de los controles seleccionados en el marco de implementación de
un SGSI.
ISO 27009
Es una guía sobre el uso y aplicación de los principios de ISO/IEC 27001 para el
sector servicios específicos en emisión de certificaciones acreditadas de tercera
parte. (Está en desarrollo).
ISO 27010
Guía para la gestión de la seguridad de la información cuando se comparte entre
organizaciones o sectores.
ISO 27011
Guía de interpretación de la implementación y gestión de la seguridad de la
información en organizaciones del sector de telecomunicaciones basada en ISO/IEC
27002:2005
ISO 27013
Guía de implementación integrada de ISO/IEC 27001:2005 (gestión de seguridad de
la información) y de ISO/IEC 20000-1 (gestión de servicios TI).
ISO 27014
Guía de gobierno corporativo de la seguridad de la información.
Ing. En
Telecomunicaciones,
Conectividad y Redes
ISO 27015
Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y
como complemento a ISO/IEC 27002:2005.
ISO 27016
Guía de valoración de los aspectos financieros de la seguridad de la información.
ISO 27017
Guía de seguridad para Cloud Computing.
ISO 27018
Es un código de buenas prácticas en controles de protección de datos para servicios
de computación en cloud computing.
ISO 27019
Guía para el proceso de sistemas de control específicos relacionados con el sector
de la industria de la energía.
ISO 27031
Guía de continuidad de negocio en cuanto a tecnologías de la información y
comunicaciones.
ISO 27032
Proporciona orientación para la mejora del estado de seguridad cibernética
ISO 27033
Norma dedicada a la seguridad en redes, consistente en 7 partes gestión de
seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de
referencia, aseguramiento de las comunicaciones entre redes mediante gateways,
acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño
e implementación de seguridad en redes.
ISO 27034
Norma dedicada la seguridad en aplicaciones informáticas, consistente en 6 partes:
conceptos generales, marco normativo de la organización, proceso de gestión de
seguridad en aplicaciones, validación de la seguridad en aplicaciones, estructura de
datos y protocolos y controles de seguridad de aplicaciones guía de seguridad para
aplicaciones de uso específico.
Ing. En
Telecomunicaciones,
Conectividad y Redes
ISO 27035
Guía sobre la gestión de incidentes de seguridad en la información.
ISO 27036
Guía sobre la seguridad en las relaciones con proveedores, consiste en cuatro
partes: visión general y conceptos, requisitos comunes, seguridad en la cadena de
suministro TIC, seguridad en entornos de servicios Cloud.
Ing. En
Telecomunicaciones,
Conectividad y Redes
10 ISO 31000
Sistema de gestión de riesgos, ISO 31000 es una norma internacional que proporciona
pautas y principios para la gestión de riesgos organizacionales.
Como complemento a esta norma, se ha desarrollado otra norma: ISO 31010 "Gestión
de riesgos. Tecnología de evaluación de riesgos". El estándar proporciona una serie de
técnicas para identificar y evaluar riesgos positivos y negativos.
La norma ISO 31000: 2009 consta de tres elementos clave para una gestión de riesgos
eficaz:
Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación,
mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un
impacto real sobre la eficiencia, los costos y los resultados de la organización.
Este software, permite optimizar su Gestión de Riesgos basada en la ISO 31000 como
camino hacia la excelencia e integrar la norma ISO-31000 con otras normas, como ISO
9001, OHSAS 18001 e ISO 14001, de una forma sencilla gracias a su estructura
modular.
ISO 31000 se aplica a las personas que gestionan los riesgos en una organización:
tomar decisiones, establecer y alcanzar metas y mejorar el desempeño.
A diferencia de otras normas ISO certificables, esta ISO 31000 no es certificable. Esto
no se debe a que no implique un sistema de gestión específico. Por lo tanto, las
organizaciones o empresas que adopten los principios de esta norma considerarán los
riesgos en sus procesos, pero no implementarán ningún sistema de gestión.
Cualquier empresa que siga los principios de esta directiva en la gestión de riesgos
estará comprometida con su mejora continua y será más resiliente. Además, la
organización verá un aumento en el ROI (retorno de la inversión) y logrará un
crecimiento en su entorno empresarial.
Ing. En
Telecomunicaciones,
Conectividad y Redes
16 Conclusión
En los últimos años, la calidad se ha convertido en un aspecto trascendente dentro de la
organización, por ello, se ha reconocido la importancia de la calidad, y sus lineamientos
se han aplicado en muchas empresas alrededor del mundo, y se buscan aspectos que
permitan a la organización lograr mayor desarrollo También se ha desarrollado y mayor
satisfacción del cliente. La estandarización dentro de la empresa sienta las bases para el
presente y el futuro con el fin de poner orden en los intereses de todos los grupos de
interés, la estandarización se puede aplicar a cualquier empresa y se puede adaptar a
los requisitos específicos de cada organización. La aplicación de estándares tiene como
objetivo mejorar el funcionamiento y la eficiencia del uso de los recursos, y una gestión
adecuada de los mismos puede reducir los costos.
Las normas ISO son el punto de referencia para la calidad global, lo que permite a las
organizaciones estandarizar y mejorar sus procesos, operaciones y reconocimiento, que
son fundamentales para la supervivencia de las empresas en un mundo globalizado. El
sistema de procesamiento de reclamaciones es muy importante en la fase de posventa y
está directamente involucrado en la satisfacción del cliente, monitoreando y midiendo los
problemas, incluidos los servicios adicionales y la recuperación del cliente.
La aplicación de la norma ISO ISOTools comprende las necesidades del cliente y
mantenerlo informado sobre el avance de la resolución de las quejas, que han sido
resueltas de manera objetiva, confidencial y responsable. Todo esto junto a crear una
plataforma de mantenimiento y mejora continua, la cual facilita el empleo de estas
normativas.
Los beneficios de las normas ISO son:
- Confirman que los bienes y servicios cumplen los requisitos obligatorios
relacionados con la calidad, la seguridad o el medio ambiente.
- Dominar el comercio exterior con otros países.
Ing. En
Telecomunicaciones,
Conectividad y Redes
17 Bibliografía
- https://www.isotools.org/normas/riesgos-y-seguridad/iso-31000/
- https://web.isolucion.com.co/iso-31000-2018-fundamentos-de-gestion-de-riesgos/
- https://www.aec.es/web/guest/centro-conocimiento/normas-iso-9000
- https://ctmaconsultores.com/normas-iso-14000/
- https://sustant.es/iso/
- https://prezi.com/tpgjvch1o3al/iso-19000/
- https://www.intertek.es/auditoria/personalizada-segunda-parte/
- https://www.cuidatudinero.com/13132283/que-es-la-iso-19000
- https://www.eafit.edu.co/escuelas/administracion/publicaciones/panorama-
contable/actualidad/Documents/Boletin-1-NORMAS-ISO-Y-SU-COBERTURA.pdf
- https://www.isotools.org/2015/01/21/familia-normas-iso-27000/