Informe Normas ISO

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 23

Ing.

En
Telecomunicaciones,
Conectividad y Redes

Investigación normas ISO, competencias profesionales.


Calidad y Mejora Continua

NOMBRE: Diego Cerda, Camilo Morales y José Fuentes.


CARRERA: Ing. En Telecomunicaciones, Conectividad y Redes.
ASIGNATURA: Calidad y Mejora Continua.
PROFESOR: Luzmira Aranda.
FECHA: 27-05-2021.
Ing. En
Telecomunicaciones,
Conectividad y Redes

1 Contenido

Investigación normas ISO, competencias profesionales................................................................1


Calidad y Mejora Continua.........................................................................................................................1
1 Contenido............................................................................................................................................2
2 Introducción.......................................................................................................................................3
3 ISO 9000..............................................................................................................................................4
4 Objetivos ISO 9000...........................................................................................................................5
5 Etapas de la implementación de un sistema de gestión de la calidad................................6
6 ISO 14000............................................................................................................................................7
7 Familia ISO 14000..............................................................................................................................8
8 Norma ISO 19000...............................................................................................................................9
9 ISO 27000..........................................................................................................................................11
10 ISO 31000......................................................................................................................................14
11 Estructura de la norma ISO 31000..........................................................................................14
12 Principios de la gestión de riesgos........................................................................................15
13 La Plataforma ISOTools facilita la automatización de la ISO31000................................16
14 ISO 31000 gratuito.......................................................................................................................16
15 Ventajas de implementar ISO 31000.......................................................................................17
16 Conclusión....................................................................................................................................18
17 Bibliografía....................................................................................................................................19
Ing. En
Telecomunicaciones,
Conectividad y Redes

2 Introducción

ISO es un comité integrado por expertos internacionales cuyo propósito es estandarizar


las normativas aplicables a los diferentes campos, estas normativas involucran sistemas
de coordinación entre departamentos para buscar mejorar los objetivos prometidos,
como calidad, gestión de riesgos, medio ambiente o salud y seguridad.
La norma ISO es una norma cuyo objetivo principal es orientar, coordinar, simplificar y
unificar los procesos de la organización a través del consenso entre todas las partes y
participantes relevantes para lograr menores costos y mayor eficiencia de la actividad.
Además, deben ser aprobados por organismos de normalización reconocidos. Por tanto,
garantizan niveles de seguridad y calidad, permiten a cualquier empresa posicionarse
mejor en el mercado y proporcionan una fuente de información para los profesionales
que desarrollan cualquier actividad económica.
Estas normas se establecen por el Organismo Internacional de Estandarización (ISO),
disponiendo de estándares y guías que están relacionadas con sistemas y herramientas
concretas de gestión que se aplican a tipo de organización. Actualmente todas las
normas ISO de Sistemas de Gestión para organizaciones presentan una estructura muy
similar lo que facilita su integración tanto en la organización como con otros sistemas de
gestión de los que la organización requiera, en Sistemas Integrados de Gestión SIG.
Las ventajas de la norma ISO para la empresa son:
- Suministrar elementos para que la empresa pueda alcanzar y mantener el alto
nivel de calidad de sus productos y / o servicios.
- Fomentar la satisfacción relacionada con las necesidades del cliente y su nivel de
exigencia.
- Reducción de los costos de la empresa, lo que se tradujo en rentabilidad y
aumento de productividad.
- Ésta es una forma eficaz de obtener una ventaja competitiva.
- Reducir accidentes en producción y / o prestación de servicios.
- Implementar un mecanismo de mejora continua.
- Incrementar clientes importantes, departamentos de gestión y mercados
internacionales.
-
Ing. En
Telecomunicaciones,
Conectividad y Redes

3 ISO 9000
El ISO 9000 consiste en una serie de normas inherentes a la calidad y a la
administración continua de la calidad, que se aplica en las organizaciones, cualquiera
sea su naturaleza, que están dedicadas a la producción de bienes y de servicios.
En la norma ISO 9000 se propone estandarizar la actividad del personal documentando
su tarea; trabajar en orden a satisfacer las necesidades de los clientes; monitorear y
medir los procesos involucrados en todos los niveles; evitar caer en los reprocesos;
promover la eficiencia para conseguir objetivos propuestos; promover que los productos
mejoren constantemente, entre otros.
A través de estos estándares proporcionados por ISO, los empresarios, comerciantes o
industriales se rigen para determinar el proceso de creación de sus bienes o servicios.
De este modo, pueden certificar la calidad de sus productos finales para que sus clientes
puedan tener la convicción de que es un artículo o servicio que cumple con unos
estándares mínimos de calidad. Los estándares ISO proporcionan seguridad y fiabilidad
a nivel internacional, lo que favorece el desarrollo del comercio a nivel mundial.
En las ISO 9000 se contienen las guías a seguir para lograr los objetivos de calidad
establecidos en cada caso, así como las herramientas que se deben implementar para la
consecución de estos, la determinación de los plazos de distribución y los requisitos para
la certificación en la norma ISO 9001.
El conjunto de normas que forma la familia ISO 9000 se divide en:
- ISO 9000: vocabulario y fundamentos de calidad. Provee distintos términos
relacionados y las directrices de calidad generales para los sistemas de gestión.

- ISO 9001: modelo del sistema de gestión y sus requisitos. Es la única norma de la
familia de los ISO 9000 en la que se puede certificar una organización si así lo
desea.

- ISO: 9004: directrices para la mejora del desempeño y lograr la implantación de la


mejora continua.

- ISO 19011: recoge información útil para orientar a la empresa sobre las auditorías
de sistemas de gestión de la calidad y medioambiental.
Ing. En
Telecomunicaciones,
Conectividad y Redes

4 Objetivos ISO 9000


El objetivo principal de la ISO 9000 es dar a conocer el escenario donde se centran las
actuaciones sobre la calidad con el vocabulario y la terminología necesaria para dominar
todos los aspectos sobre la gestión de la calidad.
De modo esquemático, los objetivos de la ISO 9000 son:
- Establecimiento de directrices: éstas servirán a la empresa para seleccionar las
normas que sean de aplicación para su utilización.

- Lograr la satisfacción del cliente: el enfoque al cliente es clarísimo, lo que se


busca a través de la ISO 9000 es lograr su satisfacción proporcionando productos
y servicios de calidad.

- Obtener capacidad de liderazgo: la ISO 9000 permite identificar los puntos en


los que se pueden reducir costes sin perder calidad, aumentando así la
productividad y gozar de un lugar privilegiado frente a su competencia.

- Incrementar la confianza interna: al tener claro que los bienes y servicios que la
empresa oferta cumplen con unos estándares de calidad fijados, la confianza de
la dirección empresarial es un hecho.

- Instauración del sentimiento de pertenencia: el personal de la empresa está


totalmente involucrado con la ISO 9000, de ahí que aumente su compromiso y,
por tanto, su rendimiento.

- Búsqueda de relaciones beneficiosas con proveedores: proporciona la


seguridad y fiabilidad necesarias para contar con la confianza de los proveedores,
lo que se traduce en unos vínculos cordiales.

- Búsqueda de la mejora continua: con la ISO 9000, la empresa es conocedora


de todos los aspectos a cumplir y tareas a llevar a cabo para conseguir la calidad
deseada. Esto hace que se busque mejorar los resultados obtenidos, ya sea
introduciendo medidas correctoras en aquellas partes menos fortalecidas u
optimizando los procesos.

- Toma de decisiones más efectivas: gracias al análisis de datos estadísticos y


otra información, las decisiones se toman en base a hechos probados, por esto
son más eficaces al no guiarse por hipótesis.
Ing. En
Telecomunicaciones,
Conectividad y Redes
Ing. En
Telecomunicaciones,
Conectividad y Redes

5 Etapas de la implementación de un sistema de gestión de


la calidad

El proceso de desarrollo e implementación de las ISO 9000 hay distintas etapas en las
que se debe ir centrando el enfoque.
- Determinación de las necesidades y expectativas de todas las partes
interesadas.

- Determinación de políticas y objetivos en materia de calidad.

- Determinación de procesos e identificación de responsabilidades que afecten a la


consecución de los objetivos.

- Adopción de los recursos necesarios para facilitar la consecución de los objetivos.

- Determinación de las herramientas para medir la eficiencia y eficacia de cada uno


de los proyectos. También se establecen las medidas óptimas que estos
parámetros deben tener a lo largo del periodo productivo.

- Establecimiento de los métodos para prevenir no conformidades en las auditorías.

- Establecimiento de las directrices a aplicar para conseguir una mejora continua en


todos los niveles.
Ing. En
Telecomunicaciones,
Conectividad y Redes
Ing. En
Telecomunicaciones,
Conectividad y Redes

6 ISO 14000

La ISO 14000 es una familia de normas que regula todo lo relativo a los Sistemas de
Gestión Ambiental. La norma más implementada de esta serie es la norma ISO 14001,
que recoge los requisitos para certificar esta norma.
La misión de la familia de normas ISO 14000 no es otra que reducir el impacto
medioambiental por medio de las medidas legalmente previstas en esta materia sobre
medioambiente. Al igual que las normas ISO 9000 e ISO 9001, la certificación de ISO
14000 constituye la implementación de un Sistema de Calidad en una empresa.
Como sucede con otros sistemas de gestión, como el de ISO 9001, las ventajas de que
certifiques estas normas en tu empresa van a depender en buena parte de los objetivos
que te propongas con ella.
No obstante, existen nueve beneficios que sí que vas a obtener de forma total y
absoluta, implementando un Sistema de Calidad Ambiental.
- Reducción de costes energéticos, de agua y otros planes de ahorro y reducción.

- Acceso a ciertas exenciones legales.

- Posicionamiento competitivo mejorado.

- Optimización de los procesos internos de trabajo.

- Acceso a puntos para licitaciones públicas.

- Eliminación de limitaciones en el mercado global.

- Mejora de la imagen de la firma corporativa.

- Aumento de la confianza por parte de clientes, potenciales clientes, proveedores,


colaboradores, etc.

- Aumento de la motivación al esfuerzo colectivo y al trabajo en equipo.


Ing. En
Telecomunicaciones,
Conectividad y Redes
Ing. En
Telecomunicaciones,
Conectividad y Redes

7 Familia ISO 14000

- Norma ISO 14001: Constituye los criterios necesarios para llevar a cabo un
Sistema de Gestión Ambiental, pudiendo ser certificadas las empresas bajo esta
norma. Se puede implantar en cualquier tipo de organización independientemente
de la actividad que realice e incluso el sector en el que trabaje.
- Norma ISO 14004: Bajo el título de “Directrices generales sobre principios,
sistemas y técnicas de apoyo” facilita la orientación de la empresa durante la
implementación, el mantenimiento y la mejora continua de un SGMA, además de
su coordinación con otros sistemas de gestión. Las directrices de la norma ISO
14004 son compatibles con la de la norma ISO 14001 y ayudan a mejorar el
SGMA ya existente.
- Normas ISO 14010 e ISO 14011: establecen todos los principios generales sobre
las auditorías ambientales que se aplican a todos los exámenes de auditoría
ambiental. Esta norma de la familia ISO 14000 ha sido sustituida recientemente
por la norma ISO 19011 abarcando una amplia gama de funciones relacionadas
con las auditorías en general.
- Norma ISO 14012 esta norma establece los criterios fundamentales para poder
calificar a los auditores.
- Norma ISO 14013 establece una guía de consultas a la hora de realizar la
revisión de la certificación ambiental.
- Norma ISO 14014 genera una guía para la revisión inicial que se realiza a todos
los Sistemas de Gestión Ambientales.
- Norma ISO 14015 es una guía en la que se encuentran los criterios necesarios
para realizar una evaluación del emplazamiento ambiental.
- Norma ISO 14031 gracias a esta norma se puede realizar una evaluación del
comportamiento que presenta el medio ambiente, se desarrollan herramientas
necesarias para conseguir los objetivos ambientales. Solo se utiliza internamente
en la organización.
- Norma ISO 14032 esta norma genera una guía de indicadores específicos para el
sector industrial.
- Norma ISO 14060 genera una guía con la que se pueden incluir aspectos
ambientales en los productos realizados por la organización.
Ing. En
Telecomunicaciones,
Conectividad y Redes

8 Norma ISO 19000

Esta norma consiste en un marco normativo referencia para realizar auditorías tanto
internas como externas, el cual está basado principalmente de sistemas de Gestión a la
Calidad basado en las normas ISO 9001:2000, de igual forma, ISO se refiere a la
Organización Internacional de Normalización y son aquellas que publica normas
aceptadas por diversas industrias de todo el mundo. Cabe recalcar, que la ISO 19000 no
es una norma única, existe diferentes para información geográfica donde la ISO 19113
abarca sobre los conceptos, la 19114 sobre la calidad, 19138 evalúa la calidad, 19131 a
las especificaciones y las 19115/19139 la cual es la norma de metadatos.
Por otra parte, dentro de la serie de normas internacionales ISO 9000 e ISO 14000 están
estatizados sobre la importancia de las auditorias como herramienta de la dirección para
hacer el seguimiento y verificar la implementación efectiva de la política para la Gestión
de la Calidad y/o Gestión Ambiental. Cabe señalar, que las auditorias son parte esencial
de actividades tales como certificación/registros externos, la evaluación y seguimiento de
la cadena de suministro.
De igual forma, esta norma es aplicable para todas las organizaciones que tienen que
realizar auditorías internas o externas sobre Sistemas de Gestión de la calidad y/o
ambiental o que gestionar un programa de auditoria.
Auditoría Interna
las Auditorías Internas, a veces son llamadas auditorias por Primera Parte, las cuales
son realizadas por parte de la propia organización o en nombre de ésta, para revisión
por la dirección y otros propósitos internos, y pueden formar la base de una pueden
formar la base de una autodeclaración de conformidad por parte de la organización.
Auditoría Externa
Dentro de la Auditoría Externa, se le denominan generalmente auditoria de Segunda
y Tercera parte. Por parte de la auditoria de segunda parte la realizan las partes que
presentar interés, ejemplo los clientes, u otras personas en su nombre. Por parte de
las auditorias de tercera son aquella organizaciones independientes o externas,
como las que ofrecen certificación de conformidad con requisitos de la ISO 90001 e
ISO 14001.
Para tener en cuenta, para que una empresa logre una certificación, esta debe cumplir
con diferentes requisitos, asimismo, esta certificación entrega un gran prestigio a la
organización acreedora.
Ing. En
Telecomunicaciones,
Conectividad y Redes

De igual forma, al realizar una auditoría, el cliente se libra de molestias sobre el control
de calidad de sus proveedores. Por otra parte, todo el mundo debe ceñirse a las mismas
normas.

ISO 19113
Para el caso de esta norma, es un estándar donde sus principios generales son para
los datos geográficos. Establece que los conjuntos de datos deben asignar todos los
requisitos que están establecidos, tanto informarles como formales, por parte del
cliente. Asimismo, la calidad debe ser más que suficiente para la aplicación de
conjunto de datos utilizados. Cabe señalar, que no existe un estándar mínimo para
establecer la calidad, ya que puede variar según el cliente y la aplicación de
conjuntos de datos.
ISO 19114
La ISO 19114 establece diferentes pasos para una investigación de antecedentes,
cuando se averigüen los datos geográficos según la norma ISO 19113, donde
también incluyen la presentación de datos, sea digital o no. Una vez más un estándar
mínimo es quien establece en esta industria, como la aplicación de conjunto de datos
que determina la calidad de los datos geográficos necesarios.
ISO 19131
Establece las especificaciones de todos los productos de datos que utilizan los datos
geográficos. Donde trata de hacer cualquier producto de datos basados en los datos
geográficos, que sean comprensible de establecer para las personas. Para tener en
cuenta, los que crear datos geográficos son contratitas e ingenieros.
ISO 19138
Describe diferentes conjuntos de normas de calidad de datos, pero no un conjunto
que abarca todo. Las normas exactas que utilizan dependen de la aplicación de
datos geográficos, un proyecto del canal tendrá diferentes normas de calidad que
una simple construcción de silos.
Dentro de algunas definiciones están:
Auditoria: “Proceso sistemático, independiente y documentado para obtener
evidencias de auditoría y evaluar-las de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditoría”.
Ing. En
Telecomunicaciones,
Conectividad y Redes

ISO 19113: Establece los conceptos a considerar para la descripción de la calidad de


los datos geográficos y establece los elementos de información de calidad para la
presentación de informes.
ISO 19114: Principios de calidad.
ISO 19131: Establece las especificaciones de todos los productos de datos que
utilizan los datos geográficos.
ISO 19138: Define los componentes y la estructura de contenido para un registro de
medidas de calidad de los datos.
ISO 19115 A 19139: Norma de metadatos.

9 ISO 27000
La norma ISO 27000 es desarrollada por ISO (International Organization For
Standardization) e IEC (Internation Electrotechnical Commission), donde esta brinda un
marco de Gestión de Seguridad de la información que es utilizada por cualquiera
organización de múltiples sectores de la economía.
Hay que tener en cuenta que dentro de la serie de la norma ISO 27000 existen
diferentes normas que la componen, además, indica como una Organización puede
implementar un Sistema de Gestión de Seguridad de la información (SGSI) el cual está
basado en la ISO 27001 como guía de los requisitos del SGSI y la ISO IEC 27002 como
el código de practica en conjunto con otras normas de la seria 27000.
Para tener en cuenta, esta norma contiene requisitos del sistema de gestión de
seguridad de la información. Además, tiene origen en la BS (British Estándar) 7799-
2:2002 y es la norma por certificar por los auditores externos del SGSI.
ISO 27001
La última versión de esta fue publicada el 2013, en donde es la norma principal de
toda la serie ya que incluye todos los requisitos del SGSI. La ISO 27001 sustituyo a
la BS 7799-2.
ISO 27002
Es un manual de prácticas que describen los objetivos de control y las evaluaciones
recomendadas en cuanto a la seguridad de la información.
ISO 27003
Guía de implementación de SGSI e información acerca del uso del modelo PDCA u
de los requerimientos de sus diferentes fases.
ISO 27004
Ing. En
Telecomunicaciones,
Conectividad y Redes

Especifican las técnicas de medida y las métricas que son aplicada en la eficacia de
SGSI y controles relacionados. Además, las métricas se utilizan para la medición de
los componentes de las fases “implementar y utilizar” del ciclo Deming.
ISO 27005
Proporciona las directrices para la gestión del riesgo en la seguridad de la
información.
ISO 27006
Especifica los requisitos para lograr la acreditación de las entidades de auditoria y
certificación SGSI.
ISO 27007
Es una guía de auditoria de un SGSI, como complemento a los especificado en ISO
19011.

ISO 27008
Guía de auditoria de los controles seleccionados en el marco de implementación de
un SGSI.
ISO 27009
Es una guía sobre el uso y aplicación de los principios de ISO/IEC 27001 para el
sector servicios específicos en emisión de certificaciones acreditadas de tercera
parte. (Está en desarrollo).
ISO 27010
Guía para la gestión de la seguridad de la información cuando se comparte entre
organizaciones o sectores.
ISO 27011
Guía de interpretación de la implementación y gestión de la seguridad de la
información en organizaciones del sector de telecomunicaciones basada en ISO/IEC
27002:2005
ISO 27013
Guía de implementación integrada de ISO/IEC 27001:2005 (gestión de seguridad de
la información) y de ISO/IEC 20000-1 (gestión de servicios TI).
ISO 27014
Guía de gobierno corporativo de la seguridad de la información.
Ing. En
Telecomunicaciones,
Conectividad y Redes

ISO 27015
Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y
como complemento a ISO/IEC 27002:2005.
ISO 27016
Guía de valoración de los aspectos financieros de la seguridad de la información.
ISO 27017
Guía de seguridad para Cloud Computing.
ISO 27018
Es un código de buenas prácticas en controles de protección de datos para servicios
de computación en cloud computing.
ISO 27019
Guía para el proceso de sistemas de control específicos relacionados con el sector
de la industria de la energía.

ISO 27031
Guía de continuidad de negocio en cuanto a tecnologías de la información y
comunicaciones.
ISO 27032
Proporciona orientación para la mejora del estado de seguridad cibernética
ISO 27033
Norma dedicada a la seguridad en redes, consistente en 7 partes gestión de
seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de
referencia, aseguramiento de las comunicaciones entre redes mediante gateways,
acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño
e implementación de seguridad en redes.
ISO 27034
Norma dedicada la seguridad en aplicaciones informáticas, consistente en 6 partes:
conceptos generales, marco normativo de la organización, proceso de gestión de
seguridad en aplicaciones, validación de la seguridad en aplicaciones, estructura de
datos y protocolos y controles de seguridad de aplicaciones guía de seguridad para
aplicaciones de uso específico.
Ing. En
Telecomunicaciones,
Conectividad y Redes

ISO 27035
Guía sobre la gestión de incidentes de seguridad en la información.
ISO 27036
Guía sobre la seguridad en las relaciones con proveedores, consiste en cuatro
partes: visión general y conceptos, requisitos comunes, seguridad en la cadena de
suministro TIC, seguridad en entornos de servicios Cloud.
Ing. En
Telecomunicaciones,
Conectividad y Redes

10 ISO 31000
Sistema de gestión de riesgos, ISO 31000 es una norma internacional que proporciona
pautas y principios para la gestión de riesgos organizacionales.

La norma fue emitida por la Organización Internacional de Normalización (ISO) y la IEC


en noviembre de 2009. Su objetivo es que las organizaciones de todos los tipos y
tamaños puedan gestionar eficazmente los riesgos de la empresa. Para ello, se
recomienda que las organizaciones desarrollen, implementen e incluyan un marco de
mejora continua cuyo objetivo es integrar el proceso de gestión de riesgos en cada una
de sus actividades.

Como complemento a esta norma, se ha desarrollado otra norma: ISO 31010 "Gestión
de riesgos. Tecnología de evaluación de riesgos". El estándar proporciona una serie de
técnicas para identificar y evaluar riesgos positivos y negativos.

11 Estructura de la norma ISO 31000


La diversidad y complejidad de los riesgos son muy diferentes, por lo que las normas
internacionales desarrolladas por ISO (Organización Internacional de Normalización) no
están pensadas para ser utilizadas en sistemas de gestión específicos, sino que brindan
pautas de buenas prácticas relacionadas con las actividades de gestión de riesgos.

El diseño e implementación de la gestión de riesgos dependerá de las diversas


necesidades de cada organización, sus objetivos específicos, antecedentes, estructura,
operaciones, procesos, actividades, servicios, etc.

La norma ISO 31000: 2009 consta de tres elementos clave para una gestión de riesgos
eficaz:

- Principios de gestión de riesgos: para mejorar la eficiencia, la gestión de riesgos


en la organización
- Estructura o marco de soporte. El objetivo de este elemento es integrar el proceso
de gestión de riesgos con la gestión para obtener un compromiso firme con la
implementación de la gestión de riesgos. En este caso, la norma define una serie
de órdenes que debe seguir la dirección para asegurar la eficacia de la gestión de
riesgos.
- Proceso de gestión de riesgos: este proceso consta de tres etapas: configurar el
entorno, evaluar los riesgos y abordarlos.
Ing. En
Telecomunicaciones,
Conectividad y Redes

12 Principios de la gestión de riesgos


Según la norma ISO31000, los principios de la gestión de riesgos son los siguientes:

- Crea y protege valor. Ayuda a conseguir objetivos y mejorar determinados


aspectos, como la seguridad y salud laboral, el cumplimiento de los requisitos
legales, la protección del medio ambiente, etc.
- Integrarse en los procesos de la organización. No debe entenderse como una
actividad aislada, sino como parte de las principales actividades y procesos de la
organización.
- Participa en la toma de decisiones. La gestión de riesgos ayuda a la toma de
decisiones mediante la evaluación de información sobre diferentes alternativas.
- Resuelva claramente las incertidumbres. La gestión de riesgos resuelve los
aspectos inciertos de la toma de decisiones, la naturaleza de la incertidumbre y
cómo resolver la incertidumbre.
- Sea sistemático, organizado y apropiado. Ayuda a aumentar la eficiencia y, por
tanto, ayuda a obtener resultados fiables.
- Aproveche la mejor información disponible. La entrada al proceso de gestión de
riesgos se basa en fuentes de información, como experiencia personal,
observaciones y opiniones de expertos.
- A medida. La gestión de riesgos es coherente con el entorno interno y externo de
la organización y su perfil de riesgo.
- Considere los factores humanos y culturales. Reconoce las habilidades y
percepciones de los empleados y personas interesadas, que pueden promover u
obstaculizar el logro de las metas organizacionales.
- Transparente e inclusivo. La participación adecuada y oportuna de los grupos de
interés (partes interesadas), especialmente los responsables en todos los niveles,
puede garantizar que la gestión de riesgos siga siendo relevante y actualizada.
- Manténgase dinámico, iterativo y sensible al cambio. La organización debe
asegurarse de que la gestión de riesgos pueda detectar y responder a los
cambios en la empresa y su entorno.
- Promover la mejora continua de la organización. La organización debería
desarrollar e implementar estrategias para mejorar continuamente la gestión de
riesgos y cualquier otro aspecto de la organización.
Ing. En
Telecomunicaciones,
Conectividad y Redes

13 La Plataforma ISOTools facilita la automatización de la


ISO31000
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y
mantenimiento de las actividades de la gestión de riesgos según ISO 31000:2009.

Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación,
mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un
impacto real sobre la eficiencia, los costos y los resultados de la organización.

Este software, permite optimizar su Gestión de Riesgos basada en la ISO 31000 como
camino hacia la excelencia e integrar la norma ISO-31000 con otras normas, como ISO
9001, OHSAS 18001 e ISO 14001, de una forma sencilla gracias a su estructura
modular.

14 ISO 31000 gratuito


Debido a la pandemia de COVID-19, la Organización Internacional de Normalización
(ISO) permite el acceso gratuito a la norma ISO 31000. Aunque la organización permite
el acceso al reglamento en varios idiomas, incluido el español, no se puede descargar
en formato pdf.

¿Quién es el objetivo de este estándar?

ISO 31000 se aplica a las personas que gestionan los riesgos en una organización:
tomar decisiones, establecer y alcanzar metas y mejorar el desempeño.

Certificación ISO 31000: ¿Son certificables las principales normas en gestión de


riesgos?

A diferencia de otras normas ISO certificables, esta ISO 31000 no es certificable. Esto
no se debe a que no implique un sistema de gestión específico. Por lo tanto, las
organizaciones o empresas que adopten los principios de esta norma considerarán los
riesgos en sus procesos, pero no implementarán ningún sistema de gestión.

Sin embargo, en algunos casos, encontraremos un reconocimiento privado del


cumplimiento de los principios de esta norma en la gestión de riesgos, pero no se
considera una certificación de la norma en sí.
Ing. En
Telecomunicaciones,
Conectividad y Redes

15 Ventajas de implementar ISO 31000


Las organizaciones que apliquen los principios rectores de este reglamento lograrán:

- Mejore su eficiencia operativa.


- Tener un mejor gobierno interno de la organización.
- Incrementar la confianza de terceros.
- Mejore su desempeño y sustentabilidad.
- Destaca su calidad.
- Reducir el costo.
- La reducción o desaparición de accidentes.

Cualquier empresa que siga los principios de esta directiva en la gestión de riesgos
estará comprometida con su mejora continua y será más resiliente. Además, la
organización verá un aumento en el ROI (retorno de la inversión) y logrará un
crecimiento en su entorno empresarial.
Ing. En
Telecomunicaciones,
Conectividad y Redes

16 Conclusión
En los últimos años, la calidad se ha convertido en un aspecto trascendente dentro de la
organización, por ello, se ha reconocido la importancia de la calidad, y sus lineamientos
se han aplicado en muchas empresas alrededor del mundo, y se buscan aspectos que
permitan a la organización lograr mayor desarrollo También se ha desarrollado y mayor
satisfacción del cliente. La estandarización dentro de la empresa sienta las bases para el
presente y el futuro con el fin de poner orden en los intereses de todos los grupos de
interés, la estandarización se puede aplicar a cualquier empresa y se puede adaptar a
los requisitos específicos de cada organización. La aplicación de estándares tiene como
objetivo mejorar el funcionamiento y la eficiencia del uso de los recursos, y una gestión
adecuada de los mismos puede reducir los costos.

Las normas ISO son el punto de referencia para la calidad global, lo que permite a las
organizaciones estandarizar y mejorar sus procesos, operaciones y reconocimiento, que
son fundamentales para la supervivencia de las empresas en un mundo globalizado. El
sistema de procesamiento de reclamaciones es muy importante en la fase de posventa y
está directamente involucrado en la satisfacción del cliente, monitoreando y midiendo los
problemas, incluidos los servicios adicionales y la recuperación del cliente.
La aplicación de la norma ISO ISOTools comprende las necesidades del cliente y
mantenerlo informado sobre el avance de la resolución de las quejas, que han sido
resueltas de manera objetiva, confidencial y responsable. Todo esto junto a crear una
plataforma de mantenimiento y mejora continua, la cual facilita el empleo de estas
normativas.
Los beneficios de las normas ISO son:
- Confirman que los bienes y servicios cumplen los requisitos obligatorios
relacionados con la calidad, la seguridad o el medio ambiente.
- Dominar el comercio exterior con otros países.
Ing. En
Telecomunicaciones,
Conectividad y Redes

17 Bibliografía
- https://www.isotools.org/normas/riesgos-y-seguridad/iso-31000/
- https://web.isolucion.com.co/iso-31000-2018-fundamentos-de-gestion-de-riesgos/
- https://www.aec.es/web/guest/centro-conocimiento/normas-iso-9000
- https://ctmaconsultores.com/normas-iso-14000/
- https://sustant.es/iso/
- https://prezi.com/tpgjvch1o3al/iso-19000/
- https://www.intertek.es/auditoria/personalizada-segunda-parte/
- https://www.cuidatudinero.com/13132283/que-es-la-iso-19000
- https://www.eafit.edu.co/escuelas/administracion/publicaciones/panorama-
contable/actualidad/Documents/Boletin-1-NORMAS-ISO-Y-SU-COBERTURA.pdf
- https://www.isotools.org/2015/01/21/familia-normas-iso-27000/

También podría gustarte