You are on page 1of 159

Los 50 mejores artculos

publicados a lo largo de 2014


en el blog Calidad y Excelencia
de ISOTools Excellence

NDICE

Los 50 Excelentes
de ISOTools en 2014
ISOTools Excellence

Software ISO, BSC y BPM

Sistema modular

Propuesta de valor

Calidad

01. Requisitos necesarios para que las universidades obtengan...

02. Implantacin de la ISO 9001 en el sector de la construccin

11

03. Por qu certificarse con la nueva norma ISO 9001:2015? (12)

13

04. Cambios significativos en la nueva ISO 9001:2015 (13)

14

05. La identificacin de los requisitos legales segn la nueva ISO...

16

06. ISO 9001: En qu principios se basan los Sistemas de Gestin...

17

07. ISO 9001: Fundamentos de los Sistemas de Gestin de la Calidad

22

08. ISO 9001: Cmo documentar un Sistema de Gestin de la Calidad?

26

09. ISO 9001:2015, la Gestin del Riesgo

30

10. ISO 9001: Cmo gestionan las pymes los Riesgos

34

11. ISO 9001:2015 Factores externos e internos de la organizacin

37

12. Nueva ISO 9001 versin 2015: La importancia de la Participacin...

41

13. Nueva ISO 9001:2015. Principios: Enfoque basado en hechos para...

42

Medio Ambiente

43

14. La Norma ISO 50001:2011 y la Gestin de la Energa

44

15. La importancia del Sistema de Gestin Ambiental en la ISO 14001

46

16. Los beneficios aportados por la norma ISO 14001 a las...

47

17. Trminos y definiciones de la norma ISO 14001

48

18. ISO 14001: Costos asociados a una gestin ambiental inadecuada

49

19. ISO 14001: Conoce los fundamentos del Sistema de Gestin...

53

20. ISO 14001: Qu documentacin precisa la implementacin de...

56

21. ISO 14001: Procesos que afectan a la Gestin Ambiental

61

22. ISO 14001: Pasos para implantar y disear un Sistema de...

65

Los 50 EXCELENTES de ISOTools en 2014

NDICE

Seguridad y Salud Laboral

68

23. La importancia de la OHSAS 18001 dentro del sector turstico

69

24. OHSAS 18001 Origen y evolucin

71

25. OHSAS 18001: Procedimiento de evaluacin de riesgos

72

26. OHSAS 18001: Requisitos legales y otros requisitos de la norma

75

27. OHSAS 18001: Cmo elaborar un Plan de Emergencia?

79

28. OHSAS 18001: Actividades de medicin y seguimiento del...

83

29. ISO 45001: El nuevo estndar internacional sobre Seguridad...

86

30. OHSAS 18001: Identificacin de No Conformidades...

90

31. OHSAS 18001: Control de los registros para SST

93

32. Cules son los beneficios econmicos que proporciona...

97

Seguridad de la Informacin

98

33. Cmo implantar un SGSI en un PYME segn la ISO 27001?...

99

34. ISO 27001: Cmo es el proceso de implementacin en...

102

35. ISO 27001: Seguridad en el intercambio de informacin

104

36. ISO 27001: La importancia de garantizar un acceso seguro a los...

109

37. ISO 27001: Soluciones a las vulnerabilidades tcnicas

113

38. ISO 27001: Clave para la Continuidad de Negocio

116

39. ISO 27001: Cumplimiento de los requisitos legales en Seguridad...

121

40. ISO 27001 Procedimientos y responsabilidades para la gestin...

125

Sistemas de Gestin Integrados

127

41. Qu contenidos debe incluir un Plan de Integracin?

128

42. Sistemas integrados: Anexo SL

131

43. Evolucin del alcance de los Sistemas de Gestin Integrados

137

44. Mapa de procesos de los Sistemas de Gestin Integrados

139

45. La automatizacin del sistema HSEQ

141

46. Sistemas Integrados de Gestin: Enfoques metodolgicos para...

144

47. Sistemas integrados: Qu metodologa de integracin es la ...

146

48. Estructura documental de los Sistemas de Gestin Integrados

150

Miscelnea

152

49. La aplicacin de la norma ISO 39001 en las empresas...

153

50. ISO 22301: Buenas prcticas para la continuidad de negocio...

156

Los 50 EXCELENTES de ISOTools en 2014

VOLVER AL NDICE

ISOTools EXCELLENCE

El software ms fcil e
intuitivo para la gestin
ISO, BSC y BPM
Compuesta de diferentes mdulos, es un software escalable, flexible y adaptable a las necesidades de cada empresa u organizacin independientemente del tamao y del sector en el
que opere. Es un software que favorece la agilizacin y la mejora de los procesos, as como
la accesibilidad y bsqueda rpida y fcil de la informacin.

Software ISO
QU DICEN NUESTROS USUARIOS?

Tener mediciones
en tiempo real nos
proporciona un
gran control sobre
el sistema, porque
identificamos
rpidamente dnde
estn los problemas
y esto hace que la
toma de decisiones
sea oportuna.
Fabiana Iglesias
Jefa de Calidad de YAVIC. Panam.

Este Software ISO se desarrolla un entorno web con el objetivo de dar


cumplimiento a los requisitos de las normas ISO. Es un software ideal,
facilita a las organizaciones la implementacin, mantenimiento y mejora continua de los Sistemas de Gestin ISO como Sistemas de Calidad
(ISO 9001) , Medio Ambiente (ISO 14001) , Seguridad y Salud en el Trabajo (OHSAS 18001) y Seguridad de la Informacin (ISO 27001) .

Software BSC
El Software Balance Scorecard es la herramienta perfecta para que la
planificacin estratgica se ejecute en funcin de las metas establecidas.
El Balanced Scorecard, tambin conocido como Cuadro de Mando Integral o CMI, facilita el desarrollo, estructura y puesta en marcha de la
estrategia a medio y largo plazo de una organizacin.

Software BPM
El Software BPM consigue que las organizaciones administren de un
modo ms fcil los procesos, simplifica la gestin de proyectos y la gestin de cada uno de los procesos que intervienen.
El uso de este software para la gestin por procesos logra impulsar los
vnculos con las partes interesadas adems de consolidar y mejorar
continuamente los procesos.

CONTACTA CON UN CONSULTOR EXPERTO

Los 50 EXCELENTES de ISOTools en 2014

VOLVER AL NDICE

ISOTools EXCELLENCE

Existe un ISOTools nico


para cada organizacin
Estamos ante un sistema modular y totalmente parametrizable, que se adapta a las necesidades de cada organizacin. Cuenta con un mdulo base que sirve como cimiento de otros
mdulos de soluciones que cubren distintas reas, pensados para facilitar y agilizar la gestin de sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los
mismos. Sea cual sea tu sector.

MDULO BASE

SISTEMAS DE GESTIN

MODELOS DE EXCELENCIA

Calidad

Estrategia

Medioambiente
y energa

Procesos

Riesgos y Seguridad

Personas

Responsabilidad
social

Evaluacin y
Resultados

CONTACTA CON UN CONSULTOR EXPERTO

Los 50 EXCELENTES de ISOTools en 2014

VOLVER AL NDICE

ISOTools EXCELLENCE

+ 15 aos
+ 15 pases
+ 1000 clientes
+ 50000 accesos
+ 75000 usuarios

Mucho ms que un software


ISOTools Excellence es una consultora con ms de 15 aos de experiencia que ayuda a las
organizaciones comprometidas con la calidad y la excelencia a:
%% Optimizar sus modelos y sistemas de gestin aportando soluciones innovadoras para la
gestin de la estrategia, los procesos y las personas.
%% Facilitar su aplicacin, hacindolos accesibles, giles y medibles, y aportando resultados en
el corto plazo, gracias a una plataforma tecnolgica de desarrollo propio llamada ISOTools.

Somos Consultora Estratgica

Somos Innovacin Tecnolgica

ISOTools Excellence est formado por expertos consultores al servicio de los clientes, que muestran de manera personalizada a cada organizacin, la alternativa ms
sencilla y prctica de operar generando un
impacto real en los resultados y proporcionando una ventaja competitiva sostenible
en el tiempo.

Esta labor de consultora se apoya en su


plataforma tecnolgica, a travs de la cual
ofrece soluciones integrales, aplicando
continuamente la innovacin tecnolgica
como medio de adaptacin a las necesidades del mercado, requisitos normativos y
tipologa de organizacin.

CONTACTA CON UN CONSULTOR EXPERTO

Los 50 EXCELENTES de ISOTools en 2014

VOLVER AL NDICE

Calidad.

01

CALIDAD

Requisitos necesarios para que


las universidades obtengan la
certificacin ISO 9001
Para obtener la certificacin ISO 9001, las universidades deben cumplir con los requisitos
establecidos en dicha norma. En general, las universidades debern establecer, documentar
y realizar el mantenimiento del Sistema de Gestin de Calidad y desarrollar sus actividades
para conseguir la mejorar continuamente la eficacia del sistema basndose en los requisitos
de la norma ISO9001.
Por lo que las universidades debern:
%% Definir los procesos necesarios para el sistema de gestin de la calidad y su aplicacin a
travs de la organizacin.
%% Determinar la secuencia y relaciones existentes en los procesos.
%% Identificar los criterios y mtodos utilizados para garantizar la eficacia del desarrollo y control de estos procesos.
%% Asegurar la existencia de recursos e informacin que son necesarios para la operacin y el
seguimiento de estos procesos.
%% Realizar un seguimiento, medicin y anlisis de los procesos.
%% Ejecutar la implementacin de las acciones necesarias para alcanzar los resultados definidos y la mejora continua de los procesos.
Cuando las universidades toman la decisin de contratar procesos que pueden causar efectos perjudiciales sobre la conformidad del producto con los requisitos. Si esto tuviese lugar, la
universidad tendr la responsabilidad de especificar esos procesos externos pertenecientes
al Sistema de Gestin de la Calidad.
La mayora de las universidades que no consiguen implementar exitosamente el si Sistema de
Gestin de la Calidad segn la norma ISO-9001 es debido a la ausencia de compromiso por

Los 50 EXCELENTES de ISOTools en 2014

VOLVER AL NDICE

Responsable de Calidad:
Ests preparado para
el futuro?
Descargue este e-book gratuito

DESCARGAR AHORA

01
parte de la organizacin. La obtencin de la certificacin no se limita al cumplimiento de los
requerimientos de documentacin y en la puesta en marcha del sistema de calidad, tambin
es necesario que la alta direccin participe activamente en el proceso y comprendan que existe una necesidad de cambio, por lo que es necesario que se adopten las medidas oportunas
para inculcar una cultura de calidad dentro de la organizacin.
La probabilidad de xito en la implantacin del Sistema de Gestin de Calidad basado en
la ISO9001 se incrementa cuando los miembros de la universidad participan en el proceso.
[/div]
Otras causas por las que las universidades no obtienen la certificacin ISO 9001 se debe al
establecimiento de objetivos por encima de la capacidad de la organizacin, por realizar una
mala planificacin o por la presencia de errores en la identificacin y establecimiento de los
procesos.
La Plataforma Tecnolgica ISOTools ayuda a las organizaciones a resolver de un modo muy
completo los requisitos de la norma ISO 9001 de un modo muy sencillo.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/03/13/requisitos-necesarios-para-que-las-universidades-obtengan-la-certificacion-iso-9001/

Software para Sistema


de Gestin de la Calidad

Ada
la n ptado
u
900 eva ISOa
1:20
15

DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

10

VOLVER AL NDICE

02

CALIDAD

Implantacin de la ISO 9001 en el


sector de la construccin
El estndar ISO 9001 se utiliza en las empresas del sector de la construccin para que stas
lleguen a ser ms competitivas y puedan aumentar su mercado.
La mayora de los directores creen que la ISO-9001 solo se puede implantar en el sector manufacturero y que no se puede asociar al sector de la construccin. Esta idea no es as, debido
a que el sector de la construccin es un sector el cual posee el mayor nmero de empresas
certificadas.
La norma ISO9001 es una herramienta que facilita la integracin de la parte tcnica, administrativa y humana asociada con la construccin a travs de la adopcin de un sistema de
gestin de la calidad.
Las empresas que forman parte del sector de la construccin llevan a cabo un Sistema de
Gestin de la Calidad que incluye una serie de directrices operacionales.
El Plan de Calidad es un documento que incluye el Sistema de Gestin de la Calidad de una
obra y/o proyecto
Los beneficios que obtienen las empresas con la implementacin de la ISO 9001 son los siguientes:
%% Disminucin de los gastos administrativos y operativos.
%% Mejoramiento del servicio de la calidad

Los 50 EXCELENTES de ISOTools en 2014

11

VOLVER AL NDICE

02
%% Aumento de la competitividad.
%% Alianzas estratgicas debido a la apertura de mercados internacionales.
%% Establecimiento de una estructura organizacional flexible.
%% Aumento de la confianza por parte de los clientes.
%% Optimizacin de los recursos operativos, administrativos y humanos.
Si las empresas no realizan los requerimientos del estndar ISO-9001, se enfrentarn a costes
debido al:
%% Retrasos en los plazos de entregas lo que provocar multas.
%% Deficiencias en las empresas%% Nmero de horas, das o semanas empleadas en llevar a cabo reparaciones.
%% Materiales y productos que son defectuosos.
%% Mal empleo y desperdicios de los materiales.
La Plataforma Tecnolgica ISOTools va a ayudar a las organizaciones del sector de la construccin a realizar la automatizacin de manera ms sencilla de los sistemas de gestin segn
la ISO 9001.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/04/28/implantacion-de-la-iso-9001-en-el-sector-de-la-construccion/

Software de Integracin
de Sistemas de Gestin
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

12

VOLVER AL NDICE

03

CALIDAD

Por qu certificarse con la nueva


norma ISO 9001:2015?
Como ya sabemos se est revisando la norma ISO 9001 y est previsto que para el ao 2015
salga una nueva versin con varas diferencias respecto de la actual, se pretende mejorar hacindola ms fcilmente entendible y aplicable.
La nueva norma ISO 9001:2015 viene con algunas modificaciones con respecto a la norma
que est vigente actualmente, con las que se desea proporcionar a las empresas la posibilidad
de adoptar un Sistema de Gestin de la Calidad basado a la orientacin de las organizaciones
hacia el xito sostenido a largo plazo y en la concienciacin del cambio.
Las organizaciones tras obtener la certificacin de la futura norma ISO9001:2015, obtendrn
una serie de beneficios:
%% Acceder a clientes nuevos: debido a la mala situacin econmica que estamos atravesando
la cartera de clientes de muchas empresas se ve afectada, principalmente porque muchos
de los clientes recortan sus gastos. Ante esta situacin, las empresas deciden implantar la
ISO-9001:2015 en sus organizaciones para abrir nuevas puertas en el mercado y de este
modo ampliar el acceso a trabajar con nuevos clientes.
%% Imitar al lder: las empresas exponen y emplean sus certificaciones vigente, que en un
futuro modificaran su certificacin actual por la certificacin de la nueva norma, como una
herramienta de marketing para diferenciarse del resto y ofrecer confianza y verificar a sus
clientes. Imitando estos casos de xito lograremos objetivos propios.
%% Revisar los procesos de trabajo: la adopcin de un Sistema de Gestin de la Calidad de la
mano de la nueva ISO 9001-2015, implica el control y la mejora de los procesos de trabajo.
En consecuencia, la organizacin camina su actividad hacia las expectativas del cliente y a
la cuota de mercado.
La Plataforma Tecnolgica ISOTools ayuda a que las organizaciones puedan cubrir con estos
tres factores clave tras la adopcin, sistematizacin, evaluacin, control y verificacin del nuevo estndar ISO9001: 2015 de una manera eficaz y eficiente.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/05/23/cuales-son-los-motivos-para-inclinarse-por-la-nuevanorma-iso-90012015/

Los 50 EXCELENTES de ISOTools en 2014

13

VOLVER AL NDICE

04

CALIDAD

Cambios significativos en la nueva


ISO 9001:2015
Durante este post se van a analizar los cambios ms significativos que aparecern en la nueva
ISO 9001:2015. Los cambios que ms influyen en las organizaciones es la orientacin a las
empresas de servicios, ya que se modifica el trmino producto por el de servicios y bienes,
esto significa para muchas organizaciones muchas ms facilidades a la hora de integrarse
respecto a la calidad.
Debido a esto las empresas van a experimentar un incremento de su prestigio, adems de su
cartera de clientes, ya que las empresas ofrecern un servicio de mayor calidad aumentando
las expectativas de los clientes.
Otro cambio significativo se produce en el enfoque basado en los procesos, ya que puede
ofrecer numerosas ventajas. Estos procesos tienen que estar bien definidos, integrados entre
ellos, identificados los riegos, definidos los responsables del proceso, etc.
Todo lo indicado en el prrafo anterior dar lugar a una mejora en el funcionamiento de la
empresa, que ofrecer rpidas soluciones y mejorar tanto rendimiento como la imagen.
Tambin, se ha llevado a cabo la supresin del trmino de acciones preventivas que en el
nuevo Sistema de Gestin est considerado, en su ms alto nivel de prevencin, un sistema
preventivo. Para esto, la organizacin se enfrentar a la Gestin de los Riesgos a travs del
anlisis y sealizacin de los riesgos, as como de la creacin de acciones o medidas para poder impedir que se produzcan.
Como existen cambios y modificaciones continuas, la nueva norma ISO9001:2015 integra la
gestin del cambio en la ISO 9001:2008.
Actualmente es de vital importancia que las organizaciones tengan esto presente para que as
puedan proporcionar los mejores servicios y bienes a sus clientes. Adems, esto las ayudar a
mejorar y mantener el rendimiento de sus Sistemas de Gestin de la Calidad.

LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/06/11/
cambios-significativos-en-la-nueva-iso-90012015/

Otra de las modificaciones es la mayor incidencia de la mejora continua en la nueva ISO9001:2015. Los auditores exigen mucho en lo que se refiere a este aspecto. Esta modificacin
quiere conseguir que las empresas empleen mayor nmero de instrumentos en la gestin
de las oportunidades de mejora mediante una apropiada organizacin del desarrollo de las
acciones.
La Plataforma Tecnolgica ISOTools es consciente de estos cambios, por lo que se pone a
disposicin de sus clientes para realizar de la mejor forma el desarrollo de las empresas.

Los 50 EXCELENTES de ISOTools en 2014

14

VOLVER AL NDICE

Se acaba el tiempo,
Ya ests actualizado?

Con este curso


online aprenders
todo lo que
necesitas saber
sobre la inminente
ISO 9001:2015

MATRICLATE AHORA

05

CALIDAD

La identificacin de los requisitos


legales segn la nueva ISO 9001:2015
Las empresas deben llevar un control exhaustivo durante la identificacin y el mantenimiento
de los requisitos legales que le pueden ser aplicados a la organizacin, puede ser entorno a la
calidad del producto, al medio ambiente e incluso a la seguridad y salud en el trabajo.
Las organizaciones pueden contar con indicadores que facilitan la comprobacin del proceso,
es decir, conocer si el proceso cumple con la misin que le ha sido asignada. Los indicadores
pueden ser:
%% Identificacin de los requisitos legales: se puede proceder a medir el nmero de disposiciones que se encuentran identificadas o no identificadas.
%% Comunicacin y acceso a los requisitos legales: se puede medir cuan accesibles resultan
los requisitos legales para las personas que deben tener conocimientos de estos.
Las diferentes actividades que se pueden desarrollar en torno a este proceso son:
%% Determinar cules son los requisitos legales vigentes, as como los reglamentos anexionados al producto ofrecido por la empresa. Se puede relacionar con la norma ISO 9001 de
Gestin de la Calidad.
%% Identificar los requisitos legales y los que han sido decretados por la misma empresa, que
sean aplicables a los aspectos ambientales que pueden afectar sus actividades, servicios
o productos. La norma con la que puede ser relacionado es la ISO 14001 de Gestin Ambiental.
%% Se deben determinar los requisitos legales y los que estn relacionados con la seguridad y
salud en el trabajo que puedan afectar a los trabajadores de la empresa. Se puede relacionar con la OHSAS 18001 de Seguridad y Salud en el Trabajo.

LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/06/13/
la-identificacion-de-los-requisitos-legales-segun-la-nueva-iso-90012015/

El principal objetivo de todo este proceso es que las organizaciones conozcan y comprendan cuales son los requisitos y las responsabilidades legales que se les pueden
aplicar, se aconseja que tengan los procedimientos documentados para sealar y acceder a todos los requisitos legales a los que se encuentra sometida la actividad que realiza la organizacin en cualquiera de los tres campos mencionados anteriormente.
[/div]
La Plataforma Tecnolgica ISOTools ayuda a las organizaciones a que adopten la nueva norma ISO 9001, ya que esta norma gua a las empresas en la continuidad durante el camino
hacia la excelencia.

Los 50 EXCELENTES de ISOTools en 2014

16

VOLVER AL NDICE

06

CALIDAD

ISO 9001: En qu principios se basan


los Sistemas de Gestin de la Calidad?
Por todo esto, hay que entender la necesidad de ser conscientes y participes de los principios
y fundamentos sobre los que se sustenta la ISO-9001, adems de conocer su alcance y el
motivo de los requisitos establecidos.
Debido a la importancia de estos principios y fundamentos de la norma ISO 9001, vemos
necesario destinar un artculo a hablar sobre ello:

Principios de Gestin de la Calidad segn la ISO 9001


Estos principios se desarrollaron como herramientas para los altos directivos de la organizacin, con la finalidad de obtener mejoras en el desarrollo de la propia empresa.
Para asegurar que un Sistema de Gestin de la Calidad funciona correctamente, es imprescindible realizar una evaluacin imparcial de los principios utilizados por la organizacin y de
los resultados obtenidos.
Antes de continuar hablando sobre el tema, deberamos de saber a qu principios de la
calidad estamos haciendo referencia:

Enfoque al cliente
Para una empresa, los clientes son el principal motivo de su existencia. Una buena organizacin no puede olvidar que gracias a los clientes de sus productos y/o servicios, es posible
continuar con su actividad. Es por ello, que deberan esforzarse al mximo para garantizar
siempre su satisfaccin y cumplir con sus exigencias.
Las empresas que quieren exhibir la aplicacin y cumplimiento de este principio:
%% Realizan procedimientos destinados a entender las necesidades y exigencias de los clientes.
%% Establecen compromisos con los clientes, siempre teniendo en cuenta los objetivos establecidos por la empresa.

Los 50 EXCELENTES de ISOTools en 2014

17

VOLVER AL NDICE

06
%% Deben de conocer las necesidades y exigencias de los clientes.
%% Llevan a cabo mediciones de la satisfaccin de sus clientes y toman medidas en funcin.
Una organizacin que aplique y cumpla con el principio de enfoque a clientes:
%% Incrementa sus ganancias y permiten dar respuestas rpidas a cualquier oportunidad que
se le presente.
%% Alinea los objetivos y metas definidas con las exigencias de los usuarios.
%% Cuenta con un personal con los conocimientos y competencias necesarias para satisfacer
a cualquier exigencia de los clientes.
%% Desarrolla una cartera de clientes con la que es posible establecer tratos estratgicos.

Liderazgo
En una organizacin, la responsabilidad de lograr y mantener un buen clima de trabajo es
de los lderes de la propia empresa. La finalidad de tener un ambiente laboral adecuado, es
que los empleados participen en la consecucin de los objetivos y metas establecidos por la
compaa.
Una organizacin que pretenda demostrar la aplicacin y cumplimiento del principio de liderazgo:
%% Tiene en cuenta las necesidades de las partes interesadas o stakeholder.
%% Cuenta con empleados que conocen a la perfeccin su papel en la organizacin y los objetivos a alcanzar.
%% Define estrategias en consonancia con los objetivos y metas.
%% Dispone de los recursos materiales y humanos necesarios.
A travs de la aplicacin y cumplimiento de este principio de la calidad, la empresa:
%% Motiva a sus trabajadores para que participen en el logro de los objetivos y metas.
%% Difunde su visin y misin.
%% Evala ntegramente todas las actividades desarrolladas.

Participacin del personal


Un personal implicado con las actividades y objetivos de la organizacin, da lugar al uso de sus
capacidades para que sta obtenga beneficios.
Para garantizar la aplicacin y cumplimiento del principio participacin del personal los trabajadores:
%% Conocen todas sus facultades y responsabilidades cuando tiene lugar un problema.
%% Colaboran entre s para intercambiar conocimientos y prcticas.
%% Tienen el conocimiento de lo que supone su aportacin en la organizacin y se someten a
evaluaciones en funcin de los objetivos y metas.
Para las organizaciones, este principio:
%% Motiva e involucra al personal.
%% Mejora la ejecucin de la organizacin debido a la alta involucracin del personal.

Los 50 EXCELENTES de ISOTools en 2014

18

VOLVER AL NDICE

06
Enfoque basado en procesos
Los resultados deseados por una organizacin se pueden alcanzar de un modo ms eficaz
gracias a la correcta gestin de procesos de las actividades y recursos desarrollados por la
empresa.
Si una organizacin desea manifestar la aplicacin y cumplimiento del principio de enfoque
basado en procesos:
%% Define adecuadamente los procesos y responsabilidades.
%% Define claramente las interfaces empeladas entre los procesos y funciones.
%% Se evala los riesgos, resultados e impactos originados.
Si una organizacin aplica dicho principio:
%% Disminuye la inversin en temas de dinero y tiempo.
%% Incrementa una notoria mejora de los resultados.
%% Establece constantemente objetivos y metas.

Enfoque de sistemas para la gestin


Es de vital importancia, comprender los procesos interrelacionados como un nico sistema
de gestin. Esto hace posible que la eficacia y eficiencia del alcance de los objetivos de las
empresas se incremente.
Este principio de enfoque de sistemas para la gestin se demuestra:
%% Utilizando sistemas que permitan obtener mediciones de las actividades y objetivos que
favorecen el incremento de la eficacia y eficiencia.
%% Comprendiendo las interdependencias existentes entre los procesos.
Los beneficios que se pueden alcanzar como consecuencia de la aplicacin:
%% Cumplimiento de los objetivos y metas establecidas.
%% Todos los esfuerzos se centran en los principales procesos de la empresa.
%% El nivel de confianza sobre la eficacia y eficiencia de la compaa se incrementa.

Mejora continua
Las organizaciones deberan ver la mejora continua como un objetivo constante al que habra
que dar consecucin.
La garanta de cumplimiento del principio de mejora continua es posible:
%% Siempre que la empresa tenga a los trabajadores mejor formados.
%% Si los empleados tienen como objetivo mejorar continuamente los procedimientos y sistemas empleados que permiten ofrecer productos y/o servicios.
%% Se realizan evaluaciones peridicas que hagan posible la identificacin de reas en las que
se puede mejorar.
La mejora continua es una potente herramienta que permite:
%% Incrementar la ventaja competitiva y diferenciarse del resto.
%% Responder rpidamente a cualquier oportunidad.

Los 50 EXCELENTES de ISOTools en 2014

19

VOLVER AL NDICE

06
Enfoque basado en evidencias para la toma de decisiones
Para adoptar las decisiones ms correctas es imprescindible realizar anlisis de los datos e
informacin recabada.
La aplicacin y cumplimiento del principio se realiza a travs de:
%% La disposicin de informacin real y detallada.
%% El acceso a los datos e informacin necesaria.
%% La ejecucin de un anlisis de estos datos, de este modo es posible adoptar las decisiones
y acciones necesarias.
Si se aplica dicho principio, una organizacin:
%% Puede decantarse por la mejor decisin ya que est fundamentada en datos verdicos.
%% Garantiza que las decisiones se han amparado en informacin y actuaciones verdaderas.
%% Puede debatir criterios, resoluciones e incluso proceder a revisiones.

Gestin de relaciones con los proveedores


Se tratan de relaciones favorables para la empresa y el proveedor, haciendo posible que esta
relacin origine un valor aadido.
El principio se aplica y cumple si la empresa:
%% Hace una seleccin de proveedores estratgicos para la empresa y establece una relacin
con ellos.
%% Implanta un fundamento comn sobre los recursos y competencias disponibles, adems
de las actividades desarrolladas para la mejora.
Entre los beneficios que puede obtener una organizacin que aplique este principio, destacamos:
%% El incremento de la aptitud para desarrollar valor entre la empresa y los proveedores.
%% La posibilidad de dar respuestas inmediatas ante las oportunidades de mercado que se
producen.
%% La gestin optimizada de costos y recursos.
Todos estos principios constituyen un sustento para los Sistemas de Gestin de la Calidad
de la familia de normas ISO 9000.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/10/14/iso-9001-principios-sistemas-gestion-calidad/

Los 50 EXCELENTES de ISOTools en 2014

20

VOLVER AL NDICE

Taller ISO 9001:2015


Enfoque basado en Riesgos

La capacitacin
que fortalecer
los Sistemas de
Gestin de la
Calidad

MATRICLATE AHORA

07

CALIDAD

ISO 9001: Fundamentos de los


Sistemas de Gestin de la Calidad
En el mundo empresarial, los Sistemas de Gestin de Calidad adquieren un papel muy importante. La norma ISO 9000 contiene una serie de fundamentos en los que se basan
los Sistemas de Gestin de Calidad. Estos fundamentos hacen posible que el estndar
internacional ISO 9001 se implante y desarrolle con xito en cualquier tipo de organizacin,
independientemente del sector econmico al que pertenezca.
Como ya hemos dicho anteriormente, la ISO 9000 agrupa los fundamentos de un Sistema de
Gestin de la Calidad:

Base racional de los Sistemas de Gestin de la Calidad


La base racional de los SGC es lo que permite que estos sistemas se mantengan, esto se debe a:
%% Que actan como herramientas de colaboracin con las organizaciones para incrementar
la satisfaccin de sus clientes.
%% La necesidad por parte de los clientes de exigir productos de calidad que cubran sus demandas. Es decir, se requiere que el producto cumpla con una serie de requisitos establecidos por el cliente o incluso por la propia empresa.
%% El constante cambio que se produce en las necesidades y exigencias de los clientes con el
tiempo. Adems se incrementa la competitividad empresarial y nuevos avances tecnolgicos, lo que hace necesario la mejora continua dentro de las organizaciones para garantizar
la satisfaccin de los clientes.

Requisitos para los Sistemas de Gestin de la Calidad


Estos requisitos quedan establecidos en la actual ISO 9001 y se puede emplear en los Sistemas de Gestin de la Calidad de cualquier organizacin.

Los 50 EXCELENTES de ISOTools en 2014

22

VOLVER AL NDICE

07
Enfoque Sistmico de la Calidad
La posibilidad de aplicar la calidad a travs de sistemas de gestin, permite que las organizaciones realicen estudios a los requerimientos exigidos por los clientes, establezcan procesos
que favorecen la fabricacin de productos o prestacin de servicios con las caractersticas
deseadas por el cliente y por supuesto, mantengan un control exhaustivo de estos procesos.
Con los Sistemas de Gestin de la Calidad basados en la ISO-9001, se puede afirmar que
las organizaciones generan una seguridad a los clientes y a la empresa en lo relativo a:
%% La competencia para abastecer productos que cumplan con los requisitos de los clientes.
%% Proyectar confianza en los proyectos, competencia y calidad.
%% Fomentar la mejora continua.
Entre otros elementos, la gestin organizacional est constituida por el Sistema de Gestin de Calidad basado en la ISO 9001. Este SGC se orienta en la consecucin de los resultados vinculados con la calidad de los productos y servicios.
Adems del Sistema de Gestin de Calidad, existen como ya hemos mencionado otros elementos que pueden integrarse totalmente con dicho sistema. Este hecho permite facilidades
en aspectos tan importantes como la planificacin, designacin de recursos, definicin de
objetivos y anlisis de la eficacia de toda la organizacin.

Enfoque basado en procesos


Podemos empezar definiendo un proceso como toda actividad que realiza una transformacin de recursos. El concepto de enfoque basado en procesos engloba aquellas actividades
de deteccin y manejo de procesos y su interaccin.
El enfoque basado en procesos requiere de la identificacin y gestin de los procesos interrelacionados, por lo tanto se trata de un enfoque muy apropiado para que las compaas
trabajen eficazmente.

Poltica de la calidad y objetivos de la calidad


Esta poltica y objetivos de la calidad se convierten en elementos clave a la hora de guiar
una empresa. Bsicamente se encargan de establecer cules son los resultados que desea
obtener la organizacin y facilitan la definicin y uso de recursos para alcanzarlos.
En todo momento, los objetivos de calidad sern reales y estarn alineados con la poltica. Del
mismo modo, sern ponderables para contrastar su nivel de alcance.
Los objetivos de calidad se relacionan con el resto de objetivos definidos por la organizacin,
ya sean de tipo econmico, de seguridad, etc.
Cuando las organizaciones cumplen con los objetivos determinados, se consigue mejoras en
la calidad del producto o servicio prestado, en la competencia operacional de la propia organizacin, en su desarrollo econmico.

Papel de la alta direccin dentro de los Sistemas de Gestin de la Calidad


Es responsabilidad de la alta direccin obtener y mantener un clima laboral que favorezca la
participacin de los empleados en el Sistema de Gestin de la Calidad o SGC para que ste
se desarrolle con eficacia.

Los 50 EXCELENTES de ISOTools en 2014

23

VOLVER AL NDICE

07
Los altos directivos tienen varias funciones que ejecutar, entre las que destacamos:
%% Elaborar y sustentar la poltica y objetivos de la calidad.
%% Impulsar el entendimiento, motivacin e involucracin de los trabajadores.
%% Contrastar que todos los empleados de la empresa desarrolla sus actividades para cumplir
con la satisfaccin de los trabajadores.
%% Dar garanta de que el sistema funciona de un modo eficiente y eficaz.
%% Decidir conforme a las acciones que permitan mejoras sobre el SGC.

Documentacin
La documentacin es un recurso fundamental para la organizacin, aunque supone ms
papeleo administrativo, es muy importante para lograr una comunicacin adecuada de las
intenciones y decidir por unas acciones u otras. Ser responsabilidad de la organizacin, establecer la extensin y medios utilizados para generar documentacin. La documentacin se
debera de llevar a cabo para generar un valor aadido a la organizacin.

Evaluacin de los SGC


Se establecer al responsable de la evaluacin del Sistema de Gestin de la Calidad ISO
9001, el cual deber plantearse una serie de preguntas para cada uno de los procesos que
sern sometidos a dicha evaluacin.
%% Se ha realizado una adecuada identificacin y definicin del proceso?
%% Se han designado responsabilidades?
%% El personal encargado del proceso tiene las competencias necesarias?
%% Se trata de un proceso eficaz que permite lograr los resultados marcados?
La realizacin de la evaluacin del SGC de la organizacin, se puede realizar a travs de:
%% Revisiones.
%% Auditorias.
%% Autoevaluaciones.
Independientemente del mtodo de evaluacin empleado, los resultados se sometern a
una comprobacin siempre que sea necesario definir oportunidades de mejora del proceso.

Mejora continua
Las organizaciones optan por la mejora continua, esto se produce ya que permite aumentar
considerablemente el cumplimiento de las exigencias y necesidades de los clientes y por lo
tanto, garantizan su satisfaccin. Para ello, se precisa del desarrollo de determinadas actividades, entre ellas:
%% Estudiar y evaluar la situacin real de la organizacin.
%% Detectar oportunidades de mejora para la empresa.
%% Investigar alternativas que hagan posible el cumplimiento de objetivos.
%% Elegir alternativas.

Los 50 EXCELENTES de ISOTools en 2014

24

VOLVER AL NDICE

07
%% Realizar la implementacin de dichas alternativas.
%% Valorar los resultados obtenidos.
%% Concretar las modificaciones definidas.
La actividad principal que consigue que la gestin de la organizacin se desarrolle de forma
eficaz, es entender y analizar los fundamentos bajo los cuales se sustenta el Sistema de
Gestin de la Calidad de la organizacin.

Sistema de Gestin de la Calidad


UnSistema de Gestin de Calidadse trata de una herramienta ideal para aquellas organizaciones que desean que sus productos y servicios cumplan con los mximos estndares de
calidad y as lograr y mantener la satisfaccin de sus clientes.
Para saber ms sobre los estndares de calidad puede visitar: https://www.isotools.org/
normas/calidad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/10/22/iso-9001-fundamentos-sistemas-gestion-calidad/

Software para Sistema


de Gestin de la Calidad

Ada
la n ptado
u
900 eva ISOa
1:20
15

DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

25

VOLVER AL NDICE

08

CALIDAD

ISO 9001: Cmo documentar un


Sistema de Gestin de la Calidad?
Dentro de la entidad, ISO-9001 presenta cierta flexibilidad para seleccionar la manera en la
que documentar el SGC, posibilitando as que cada empresa desarrolle la mnima cantidad de
documentacin necesaria para exponer la planificacin, operacin, inspeccin de procesos e
implementacin de mejora continua.
La documentacin debe de agregar valor a las actividades de una entidad y permitir la ejecucin de las mimas. Por el contrario, lo que no debe ocurrir es que la documentacin sea el
motivo para contribuir a generar burocracia, ya que en estos casos la calidad no existe.
Los fines de la documentacin en una organizacin comnmente son:
%% Notificacin de una informacin.
%% Evidencia de la conformidad.
%% Compartir conocimientos.
Segn ISO9001, un documento es la informacin y su medio de soporte, encontrando stos
en cualquier formato o soporte como pueden ser por ejemplo:
%% En una fotografa.
%% En una muestra patrn.
%% En papel.
%% Soporte electrnico.
Sin embargo, nos preguntamos cules son los documentos que se recogen en un Sistema de
Gestin de Calidad. Lo exponemos a continuacin.

Los 50 EXCELENTES de ISOTools en 2014

26

VOLVER AL NDICE

Cuadro de Mando Integral:


Balanced Scorecard
Descargue este e-book gratuito

DESCARGAR AHORA

08
%% Manuales: Documentos con la informacin relativa al desarrollo del sistema de gestin.
%% Planes: Documentos en los que se detalla la aplicacin del SGC en un producto.
%% Especificaciones: Documentos en los que quedan definidos los requisitos a cumplir por
los productos o servicios.
%% Guas: Documentos voluntarios, que proporcionan recomendaciones para llevar a cabo
actividades.
%% Procesos: Documentos informativos sobre los procedimientos que hay que realizar para
que tengan lugar ciertos acontecimientos. En estos documentos se incluyen una serie de
actividades imprescindibles para lograr los resultados deseados, los insumos y bienes.
%% Procedimientos: Documentos en los que se indica la forma de proceder ante una actividad.
%% Registros: Documentos que proporcionan certezas de las actividades desarrolladas y de
los resultados conseguidos.
La documentacin en cada empresa ser a nivel de detalle y extensin impuesto por esta.
Se establecen una serie de requisitos propuestos por ISO 9001 que debe reunir la documentacin de este Sistema de Gestin de la Calidad. La manera de documentar y su sistema
de control estn relacionados con factores como estos:
%% Competencia del personal de la entidad.
%% Complejidad de procesos.
%% Requisitos legales y reglamentarios aplicables.
%% Nivel de detalle que haya que demostrar en el cumplimiento de los requisitos delSGC de
la entidad.
%% Tipo y tamao de la entidad.
%% Requisitos de clientes.
%% Complejidad de productos.
ISO9001 lo que solicita y requiere de la entidad es implantar, documentar, mantener e implementar el Sistema de Gestin de la Calidad y aumentar su eficacia normalmente segn los
requisitos que la norma contiene.
La documentacin que debe aadir el Sistema de Gestin de la Calidad se recoge en el
artculo 4.2.1. Generalidades de ISO 9001:2008, esta es:
%% La Declaracin de la Poltica de Calidad y de Objetivos de Calidad.
%% El Manual de Calidad.
%% Los procedimientos y registros que la norma requiere.
%% Los documentos que la organizacin establezca para asegurar la eficacia de la planificacin, operacin y control de sus procesos.
%% Los registros que la norma requiera.
La documentacin respecto a la declaracin de la poltica de calidad, ISO-9001 conceptualiza
sus requisitos en el artculo 5.3. Dichos requisitos son los siguientes:
%% Ser revisada para que no pierda su adecuacin.

Los 50 EXCELENTES de ISOTools en 2014

28

VOLVER AL NDICE

08
%% Incluir un compromiso de cumplimiento de los requisitos y de mejora continua de la eficacia delSistema de Gestin de la Calidad ISO 9001.
%% Ser adecuada al propsito de la entidad.
%% Establecer un marco de referencia para crear y revisar los fines de calidad.
%% Ser comunicada y entendida en el seno de la entidad.
En cuanto a los objetivos de calidad, tambin se requiere una serie de requisitos, los cuales
aparecen definidos en el artculo 5.4.1 de la norma. Dichos requisitos necesarios para lograr
los objetivos del deben ser:
%% Medibles y coherentes con la poltica.
%% Establecidos en las funciones y niveles pertinentes de la organizacin.
Si hablamos sobre la futura ISO 9001:2015, las consideraciones expuestas anteriormente la
encontramos en el artculo 5.2 para los requisitos de la poltica de calidad y al artculo 6.2 para
los requisitos de los objetivos de la calidad.
Esta versin futura del SGC traslada las indicaciones sobre la informacin documentada a un
artculo nuevo, el 7.5, indicando el tipo de informacin que debe incluir nuestro Sistema de
Gestin de la Calidad.
La documentacin de un Sistema de Gestin de la Calidad o SGC no debera ser un tema
complicado, ya que dicho sistema no supone un aumento de burocracia, como hemos visto
en este artculo. Hay herramientas que automatizan la gestin y se podran utilizar como mecanismo para la gestin de toda la documentacin que el sistema requiere.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/11/19/iso-9001-documentar-sistema-gestion-calidad/

Software de Integracin
de Sistemas de Gestin
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

29

VOLVER AL NDICE

09

CALIDAD

ISO 9001:2015, la Gestin del Riesgo


La nueva norma ISO 9001:2015 se encuentra reforzada por el concepto de riesgo. Dicho trmino va a ser muy valorado en la revisin 2015 de la norma. Podemos observar en el ISO/DIS
9001 que el trmino riesgo viene para quedarse.
Toda persona que se posicione al mando de un Sistema de Gestin de Calidad tiene que
tener bien definido el concepto de riesgo. Con el fin de facilitarlo, contamos con la norma ISO
9000:2005 de fundamentos y vocabulario. Se trata de un estndar que va a ser actualizado
en 2015 tambin y tenemos que tenerlo siempre presente a la hora de trabajar con este tipo
de sistema de gestin.
Por lo cual, en 2015 dispondremos de la revisin de la norma que aplica los Sistemas de
Gestin de la Calidad, as como la norma de fundamentos y vocabulario que contendr los
fundamentos imprescindibles para aplicar y entender ISO 9001:2015.
El borrador de la norma ISO/DIS 9001:2015 plantea la definicin de riesgo y una serie de
notas vinculadas a esta definicin:
Riesgo: Efecto de la incertidumbre
Nota 1: Un efecto es una desviacin de lo esperado positiva o negativa.
Nota 2: La incertidumbre es el estado, aunque sea parcial, de la deficiencia de informacin
relacionada con la comprensin o el conocimiento de un evento, su consecuencia, o probabilidad.
Nota 3: El riesgo se caracteriza a menudo por referencia a posibles eventos (Gua ISO 73.
3.5.1.3) y consecuencias (Gua ISO 73. 3.6.1.3), o una combinacin de stos.
Nota 4: El riesgo se expresa a menudo en trminos de una combinacin de las consecuencias
de un evento (incluyendo cambios en las circunstancias) y la probabilidad asociada (Gua ISO
73. 3.6.1.1) de ocurrencia.

Los 50 EXCELENTES de ISOTools en 2014

30

VOLVER AL NDICE

09
A continuacin analizaremos la naturaleza del riesgo mediante un ejemplo.
Una organizacin est pensando comprar 4000 kg de una materia prima determinada, pero
puede ser que la estabilidad de la moneda vare y que maana se reduzca el costo y pueda
comprar por el mismo precio 4250 kg.
Tenemos un presupuesto fijo que, en el caso de comprar hoy, conseguiremos 4000 kg de materia prima para producir lo que el usuario ha requerido. Sin embargo, existe la incertidumbre
de que cambie la condicin de la moneda y en cambio, no podamos comprar la cantidad que
necesitamos y que con nuestro propio presupuesto no alcancemos a la cantidad solicitada
para satisfacer la demanda.
El efecto de dicho riesgo puede que sea positivo o negativo. La entidad en cuestin tendr
que informarse acerca de la estabilidad de la moneda y as realizar la compra en el oportuno
momento.
El concepto de riesgo, durante todo el ISO/DIS 9001, viene acompaado del trmino oportunidades, pero asombrosamente no aade su concepto.
En el caso de buscar el concepto de oportunidad, veremos que no es ms que un riesgo que
tendra un efecto favorable sobre algo, como puede ser un resultado esperado. En el ejemplo
expuesto anteriormente sera oportunidad el aprovechamiento de la bajada de la moneda.
Si recogemos la nota 4 de la definicin de riesgo que inserta ISO/DIS 9001:2015, observaremos que para calcular la magnitud de todo riesgo tendremos que combinar las consecuencias
de su materializacin y la probabilidad de que se produzca. Del producto de los dos elementos
se consigue el valor del riesgo.
Son riesgos de tipo operacional los riesgos que vamos a tratar con ISO9001, es decir, riesgos
que estn conectados con los procesos, operaciones y actividades que se llevan a cabo en la
organizacin (medicin del desempeo de los procesos, compras, procesos operativos, gestin de proveedores, comunicacin interna, auditoras del sistema de gestin, etc.). No estamos hablando ni de riesgos a contemplar por situaciones de emergencia como un incendio o
una inundacin, ni de riesgos laborales.
A travs de las siguientes prcticas podremos probar que el sistema de gestin de riesgos de
nuestra empresa est integrado en el Sistema de Gestin de la Calidad y est cumpliendo
los requisitos impuestos por ISO-9001:
%% La direccin cree que el sistema de gestin de riesgos es una oportunidad para poder
mejorar la productividad de la organizacin y no es un mero trmite.
%% Esta creencia se traslada a la totalidad de los procesos, departamentos y mandos intermedios de la entidad.
%% Hay una cultura de gestin de riesgos a todos los niveles.
%% Las actividades respecto a la gestin de riesgos est planificada.
%% La gestin de riesgos se aade en la agenda de la revisin del sistema de gestin.
%% La direccin pone recursos para la gestin de riesgos: econmicos, formacin, etc.
%% Si el sistema de gestin de riesgos funciona, estamos mitigando riesgos en la compaa.
%% Tenemos que tener cuidado con dejarnos llevar por la gestin del riesgo, es cierto que
es uno de los cambios ms relevantes de la versin 2015 deISO 9001, pero no debemos
perder el objetivo esencial de la norma, la calidad.

Los 50 EXCELENTES de ISOTools en 2014

31

VOLVER AL NDICE

09
La gestin del riesgo en un sistema como el Sistema de Gestin de la Calidad basado en la
ISO9001 incrementa su eficacia pero, en cambio, no su calidad, por lo que la calidad se fundamenta en la confianza de cumplir sus requisitos.

Sistemas de Gestin de la Calidad


En el momento de determinar la gestin del riesgo, lo podemos practicar como tradicionalmente se ha hecho o a travs de mecanismos que nos simplifican y facilitan el trabajo, llevando
a cabo la automatizacin del Sistema de Gestin de Calidad.
Para saber ms sobre los Sistemas de Gesitn de Calidad puedes visitar:https://www.isotools.org/normas/calidad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/15/iso-9001-2015-gestion-riesgo/

Software para Sistema


de Gestin de la Calidad

Ada
la n ptado
u
900 eva ISOa
1:20
15

DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

32

VOLVER AL NDICE

Auditor Interno
ISO 9001:2015

Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditora interna

MATRICLATE AHORA

10

CALIDAD

ISO 9001: Cmo gestionan las pymes


los Riesgos
Basndonos en el concepto de riesgos, tanto en el borrador de la ISO 9001 como el ISO/ DIS
9000:2015 de fundamentos y vocabulario (3.7.4), plantean la siguiente definicin de riesgo:
Efecto de la incertidumbre en un resultado esperado que, a su vez, deriva a una serie de
connotaciones:
%% Un efecto es una desviacin de lo esperado (positiva o negativa).
%% La incertidumbre es el estado, aunque sea parcial, de la deficiencia de informacin relacionada con la comprensin o el conocimiento de un evento, su consecuencia o probabilidad.
%% El riesgo se caracteriza, a menudo, por referencia a potenciales eventos y consecuencias, o una combinacin de ambos.
%% El riesgo se expresa, la mayora de las veces, en trminos de una combinacin de las consecuencias de un evento y la probabilidad de ocurrencia asociada.
%% El trmino riesgo se utiliza, en ocasiones, cuando solo existe la posibilidad de consecuencias negativas.
La prxima versin de la norma ISO 9001incorpora lo que conocemos como pensamiento
basado en el riesgo. Esto hace que, al tener en cuenta los riesgos de toda la empresa, mejore o aumente la posibilidad de obtener los objetivos que tenemos determinados.
Adems, a travs de esta reflexin basada en el riesgo, podemos ver cmo la productividad se
hace ms resistente y los clientes, por su parte, podrn estar tranquilos de que van a recibir
un servicio o producto adecuado a lo que estn esperando.
Con este pensamiento basado en el riesgo, ISO 9001:2015 har que las empresas puedan:

Los 50 EXCELENTES de ISOTools en 2014

34

VOLVER AL NDICE

10
%% Establecer unos cimientos slidos de entendimientos propios.
%% Constituir una cultura proactiva basada en la mejora.
%% Asegurar la existencia de una coherencia de calidad en los servicios y bienes que ofrecen a sus clientes.
%% Enriquecer tanto la satisfaccin de los clientes como su confianza.
Puede que algn lector se pregunte en qu radica la gestin del riesgo.
La gestin del riesgo es el desarrollo de poder pensar sistemticamente sobre cada uno de
los posibles problemas, riesgos o desastres antes de que stos acontezcan. Una vez que obtenemos este planteamiento, el siguiente paso es entablar los medios adecuados para hacer
frente a su encontronazo o impacto, reducirlos considerablemente u obviarlos.
Un apunte bsico en la gestin de riesgos es ser objetivo. Por ejemplo, la posibilidad de que
un camin se estrelle contra nuestra oficina es muy pequea. No obstante, el riesgo de que
un equipo que contiene documentacin esencial para la empresa sufra algn deterioro puede
ser ms real.
Otro ejemplo, es que cuando realizamos envos frecuentes de lotes de producto de gran tamao, tengamos un rechazo de producto por el cliente ms elevado.
Para conocer ms a fondo la gestin del riesgo tenemos que preguntarnos, Qu podemos
hacer para evitarlo?, Qu puede salir mal en nuestra organizacin?, Qu haremos si algo de
eso sucede?
No es una tarea complicada la que tendremos hacer cuando se d a conocer la versin 2015
de la norma ISO9001, aunque es cierto que no todos los riesgos se pueden prever.
Aunque tengamos en nuestra empresa procesos perfectamente diseados y trabajadores
con muchsimos aos de experiencia y entrenamiento, puede llegar un cliente que no sepa
muy bien lo que quiere de nosotros y, adems, no lo expresa correctamente. Son riesgos a
los que diariamente nos tenemos que enfrentar.
Hablamos de este tipo de riesgos porque son riesgos que las empresas no pueden prever.
Es decir, no podremos prever cmo reaccionarn nuestros clientes ni tampoco la solidez del
entorno econmico. Y de ah, pueden aparecer puntuales no conformidades que ni el propio auditor sabra cmo prever.
La norma ISO-9001 del 2015 no supondr que utilicemos, por ejemplo, ISO 31000 ni otra herramienta, cada empresa decidir qu metodologas emplear pero esta norma es una buena
forma de gestionar correctamente los riesgos.
La publicacin del ISO/DIS 9001 ha trado consigo muchas cuestiones como qu es la gestin del riesgo?, la gestin del riesgo sustituye verdaderamente a las acciones preventivas?,
cmo podremos manejar la gestin del riesgo?
El pensamiento basado en el riesgo siempre ha estado contenido en la norma ISO 9001 aunque en esta versin que est por venir del 2015 est incluido de forma ms manifiesta. Al
menos as se nos comunica en la introduccin del ISO/DIS 9001.
El trmino riesgo no viene solo en el ISO/DIS 9001, viene siempre acompaado del trmino
oportunidades. Podemos encontrar ambos trminos en clusulas como:
%% Nmero 4. Contexto de la organizacin. Constituye que la empresa deber determinar

Los 50 EXCELENTES de ISOTools en 2014

35

VOLVER AL NDICE

10
las oportunidades y los riesgos del contexto de la misma que puedan intervenir o afectar
en la consecucin de sus objetivos.
%% Nmero 5. Liderazgo. La alta direccin se ver obligada a garantizar el seguimiento de la
anterior clusula.
%% Nmero 6. Planificacin. Nos encontraremos con que la empresa tendr que aprobar
medidas para la identificacin de oportunidades y riesgos.
%% Nmero 8. Operacin. La empresa tendr que implementar procesos que aborden oportunidades y riesgos.
%% Nmero 9. Evaluacin del desempeo. Aqu veremos que la organizacin deber analizar, monitorear, medir y evaluar tanto oportunidades como riesgos.
%% Nmero 10. Mejora. Nos encontraremos que la empresa deber incluir la mejora desde el
punto de vista de los cambios generados por la gestin de riesgos y oportunidades.
El pensamiento basado en el riesgo es un concepto que se trabaja a lo largo de la nueva
versin de ISO 9001, segn el borrador ISO/DIS 9001.
Lo que hasta ahora se conocen como acciones preventivas, estaban planteadas para hacer
frente a las cuestiones que tienen una cierta probabilidad de afectar a la calidad de nuestros
servicios o productos.
La inclusin del riesgo en los Sistemas de Gestin de la Calidad de la futura ISO 9001:2015
har que el sistema mire hacia delante y de un modo pro-activo. Esto permite hacer frente a
los posibles riesgos que existan en una organizacin, algo sin duda muy til en las empresas.

Sistema de Gestin de la Calidad


Para saber ms sobre los Sistemas de Gestin de Calidad, puedes visitar:https://www.
isotools.org/normas/calidad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/22/iso-9001-como-gestionan-pymes-riesgos/

Los 50 EXCELENTES de ISOTools en 2014

36

VOLVER AL NDICE

11

CALIDAD

ISO 9001:2015 Factores externos e


internos de la organizacin
El estndar internacionalISO 9001:2015 presenta una serie de novedades, las cuales tiene
expectantes a los profesionales del mbito de la calidad y a las organizaciones que desean o
ya tienen implementado un Sistema de Gestin de la Calidad.
Cuenta con una novedad en el anlisis del contexto de nuestra entidad. Es razonable que
sepamos no solo hacer adecuadamente las cosas, sino tambin hacer las cosas correctas.
La estrategia de nuestra entidad tiene que estar incluida en nuestro Sistema de Gestin de
la Calidad basado en la norma ISO 9001. Este enfoque estratgico incrementar la eficacia
del sistema que estamos liderando, nos ayuda a organizar nuestros intereses principales y a
concentrarnos en actividades que nos conducirn al logro de los resultados que queremos
obtener.
Esto sucede gracias a que comprendemos y entendemos la situacin en la que nos encontramos, esto es entramos en contexto.
En una empresa, el entorno se encuentra formado por factores internos y externos, as como
por otros aspectos que pueden perjudicar a la misma organizacin, los productos o servicios,
a las inversiones y a las partes interesadas.
El ISO/DIS 9001, en su prrafo 4.1 Comprender la organizacin y su contexto, especifica:
La organizacin debe determinar los factores internos y externos que son relevantes para
su propsito y su direccin estratgica y que afecta a su capacidad para lograr el resultado
deseado de su Sistema de Gestin de la Calidad.
Esto se puede traducir en que la entidad tendr que concentrarse en sus factores estratgicos
internos y externos, en aquello que se considera relevante para su fin y tiene que deshacerse
de la totalidad de las barreras que no pueden alcanzar los resultados deseados.
Los factores internos pueden ser, entre otros, los productos y servicios, roles y responsabili-

Los 50 EXCELENTES de ISOTools en 2014

37

VOLVER AL NDICE

11
dades, polticas y objetivos, la cultura organizacional, directrices aplicables a la organizacin,
normas, la estructura organizativa, flujos de informacin, activos, procesos de toma de decisiones, capacidades de recursos y conocimiento, sistemas de informacin, etc.
Por otra parte, entre los factores externos podemos identificar, entre otros, cuestiones climatolgicas, actitudes del consumidor, cuestiones monetarias, factores sociales, comercio internacional, polticas gubernamentales, impuestos, clientes, la tecnologa, guerras o conflictos,
financiacin, factores especficos del sector, etc.
Se considera de especial importancia que la entidad tenga claro e identifique qu factores
se pueden considerar en la implementacin y planificacin del Sistema de Gestin de la
Calidad.
No se debe tomar en cuenta o dejarnos atrs algn factor de los ms importantes que puedan
perjudicar a la capacidad de la organizacin para alcanzar los resultados esperados.
A continuacin exponemos algunos ejemplos de factores internos y externos que pueden
afectar al Sistema de Gestin de Calidad:
%% Medios de comunicacin.
%% Competidores.
%% Clientes.
%% Proveedores.
%% Inversionistas.
%% Empleados.
El anlisis de contexto que plantea ISO 9001:2015 se presenta como una ayuda para tomar
las decisiones estratgicas en la entidad con respecto al Sistema de Gestin de la Calidad.
El proceso de trazado de la estrategia del Sistema de Gestin de la Calidad segn la norma
ISO 9001 est formado por dos etapas: desarrollo e implementacin de la estrategia.
Durante la primera etapa, en cuanto al desarrollo de la estrategia, tenemos que considerar
cuatro elementos:
%% Qu vamos a hacer, qu productos y servicios vamos a ofrecer.
%% Para quin lo vamos a hacer, a qu clientes y mercados serviremos.
%% Por qu los clientes nos comprarn, qu ventajas competitivas tendremos.
%% Dnde incidiremos, cules sern nuestros mercados prioritarios.
Con respecto a la segunda etapa, implementacin de la estrategia, tendremos que tener en
cuenta:
%% Cmo vamos a lograr lo anterior, esto es el qu, el para quin, el por qu y el dnde.
En el momento de tomar decisiones estratgicas podemos plantear ciertas cuestiones con el
fin de facilitar este proceso, dichas preguntas son:
%% Qu valores orientarn a nuestro negocio?
%% Cmo nos vemos en el futuro?
%% Qu factores externos sustentan nuestra estrategia y nuestro Sistema de Gestin de la
Calidad ISO-9001?

Los 50 EXCELENTES de ISOTools en 2014

38

VOLVER AL NDICE

La adopcin de un enfoque
basado en procesos
Descargue este e-book gratuito

DESCARGAR AHORA

11
%% Qu tipo de clientes nuevos tendremos y cules de los ya existentes permanecern con
nosotros?
%% Qu criterios emplearemos para evaluar las oportunidades que tendrn nuestros nuevos
productos o servicios?
%% Qu factores son los ms significativos para nuestros clientes?
%% Qu factores representan para nosotros una ventaja competitiva?
%% En cules de nuestras reas de mercado tendremos que prestar una mayor atencin o
invertir ms recursos?
%% En qu reas nuevas de mercado habr que prestar una mayor atencin o invertir ms
recursos?
%% Qu medidas tendremos que emplear para evaluar la eficacia de nuestro Sistema de
Gestin de la Calidad ISO9001?
De qu modo el plan de implementacin del Sistema de Gestin de la Calidad que tenemos
diseado garantiza que los objetivos de la organizacin, de los procesos y personales dan
apoyo a la estrategia?
Se consideran preguntas muy relevantes para que la entidad vaya hacia un camino correcto.
En prximos artculos presentaremos algunos de los mecanismos que existen para conocer
el contexto de la entidad, quizs el mecanismo ms conocido sea la matriz DAFO (debilidades,
amenazas, fortalezas y oportunidades), pero se pueden encontrar muchos ms.

Sistema de Gestin de la Calidad


Si est interesado en conocer ms sobre los Sistemas de Gestin de la Calidad basados en
la norma ISO 9001, puedes visitar el siguiente enlacehttps://www.isotools.org/normas/
calidad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/30/iso-90012015-factores-externos-e-internos-de-la-organizacion/

Los 50 EXCELENTES de ISOTools en 2014

40

VOLVER AL NDICE

12
CALIDAD

Nueva ISO 9001 versin 2015: La


importancia de la Participacin del
Personal
La participacin del personal es uno de los principios de calidad englobados en el borrador
de la Nueva ISO 9001: 2015.
Este principio es el tercero que encontramos en el borrador, en concreto se esta en el Anexo
A de dicho borrador.
La participacin del personal se describe en el borrador como algo imprescindible, las organizaciones debern contar con personas capacitadas y que adquieran un compromiso para
lograr mejoras en la organizacin.
Es necesario contar con la participacin de todo el personal de la organizacin, para que la
gestin sea eficaz y eficiente sin que suponga ningn esfuerzo.
Es muy importante conocer que va a suponer que el personal de la organizacin participe en
la gestin. Por ello creemos necesario comentar cuales son las funciones que llevara a cabo
el personal:
%% Identificar cules son las competencias y limitaciones a las que el personal se debe enfrentar en el desarrollo de sus actividades.
%% Evaluacion de la realizacin de las funciones del personal de un modo peridico, basndose en sus metas y objetivos.
%% Exponer sus experiencias y conocimientos.
%% Adoptar conciencia de lo importante que es desempear sus funciones correctamente y
las consecuencias que le suponen a la organizacin.
%% Responsabilizarse de los posibles problemas que puedan surgir y tomar decisiones para
determinar cul es la solucin ms correcta.

LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/01/17/
nueva-iso-9001-version-2015-participacion-del-personal/

%% Establecer una actitud proactiva para identificar cules son las necesidades en temas de
formacin y as definir el modo de elevar sus conocimientos, competencias y experiencias.
%% Establecer un dialogo en relacin a los problemas o cualquier tema sea interesante para
la gestin de la organizacin.
Las organizaciones deben comprometerse en la aplicacin de este principio, es la solucin perfecta
para que su personal se motive, comprometa, incremente su capacidad de innovacin y creatividad. Es el nico modo de conseguir que los trabajadores participen activamente y colaboren en el
proceso de la mejora continua.

Los 50 EXCELENTES de ISOTools en 2014

41

VOLVER AL NDICE

13

CALIDAD

Nueva ISO 9001:2015. Principios:


Enfoque basado en hechos para la
toma de decisiones
En el Anexo A del borrador de la Nueva ISO 9001 versin 2015 se hace mencin al enfoque
basado en hechos para la toma de decisiones, uno de los principios de esta norma.
En dicho borrador, el enfoque basado en hechos para la toma decisiones se muestra:
%% Descripcin: Las decisiones que se toman basadas en el anlisis y evaluacin de datos e
informacin son ms propensas a conseguir los resultados deseados.
%% Justificacin: La toma de decisiones implica cierta incertidumbre y subjetividad. Es imprescindible llevar el anlisis a la mayor objetividad y confianza posible para tomar la decisin
correcta.
Somos conscientes de lo que implica el enfoque basado en hechos para la toma de decisiones cuando se gestiona una organizacin?
Principalmente, este principio conlleva:
%% El acceso a los datos requeridos por cualquier parte interesada.
%% Adoptar decisiones y proceder conforme al anlisis, experiencia e intuicin.
%% Asegurar que la informacin manejada es verificable y precisa.
%% Establecer un anlisis de la informacin y datos mediante una metodologa correcta.

LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/02/28/
nueva-iso-90012015enfoque-basado-en-hechos-para-la-toma-dedecisiones/

Las organizaciones que aplican el principio del enfoque basado en hechos para la toma de decisiones logra ventajas competitivas, principalmente permite adoptar decisiones basadas en
datos e informacin comprobable y fidedigna, aumentar la capacidad de mostrar la eficacia de
las decisiones a travs de datos objetivos y el incremento de aptitud para revisar, cuestionar y
modificar las opiniones y decisiones.
ISOTools es la Plataforma Tecnolgica permite una gestin basada en hechos para adoptar la
decisin ms oportuna, dando la posibilidad de lograr una excelente gestin de los recursos
humanos y de la estructura organizacional.

Los 50 EXCELENTES de ISOTools en 2014

42

VOLVER AL NDICE

Medio
Ambiente
y Energa.

14

MEDIO
AMBIENTE
Y ENERGA

La Norma ISO 50001:2011 y la


Gestin de la Energa
En el siguiente monogrfico hablamos sobre la norma ISO 50001, Sistemas de Gestin de la
Energa (SGEn) y de las ventajas que aporta a aquellas organizaciones que deciden llevar a
cabo su implantacin.
En ella quedan establecidos los requisitos que debe tener un sistema de gestin de la energa
en una organizacin para que su desempeo energtico mejore, consiga aumentar la eficiencia energtica y reduzca los impactos ambientales.
Gracias a la estructura de la norma ISO 50001, el SGEn se puede integrar fcilmente con otros
sistemas de gestin debido a las similitudes estructurales que comparten.
Este sistema de gestin se basa en el concepto de mejora continua segn el ciclo Deming o
PHVA, como ocurre con el resto de normas ISO.
En el desarrollo del texto comprender como la implementacin de la norma ISO 50001 permitir a las organizaciones obtener mejoras en su desempeo energtico, incrementar su
eficiencia energtica y reducir las emisiones que favorecen al efecto invernadero entre otras
ventajas.
Un SGEn basado en la norma ISO 50001 logra mejorar la eficiencia energtica de las organizaciones, aunque tambin es muy importante que las organizaciones incorporen el uso de
nuevas tecnologas.
La Plataforma Tecnolgica ISOTools se convierte en la herramienta perfecta para las organizaciones que se inician en el proceso de implementacin, mantenimiento y automatizacin
del estndar internacional ISO 50001. ISOTools es un sistema de fcil uso, adems cuenta con
un equipo de profesionales del sector de consultora e informtica a su plena disposicin a lo
largo de todo el proceso.

DESCARGAR MONOGRFICO

Los 50 EXCELENTES de ISOTools en 2014

44

VOLVER AL NDICE

Conoce los cambios y


novedades de la nueva
versin de ISO 14001?
Descargue este e-book gratuito

DESCARGAR AHORA

15

MEDIO
AMBIENTE
Y ENERGA

La importancia del Sistema de Gestin


Ambiental en la ISO 14001
Cada da aumentan las organizaciones que se preocupan por demostrar su concienciacin
con el medioambiente. Para ello, disminuyen la influencia de sus actividades, servicios y productos en el medio ambiente, conforme a su poltica ambiental y a sus objetivos.
Todo lo indicado anteriormente se lleva a cabo en torno a la legislacin vigente, que cada
da es ms severa tanto en polticas econmicas como en el fomento de la proteccin del
medioambiente, ya que se ha producido un incremento de la concienciacin de las empresas
respecto al mayor cuidado del medioambiente.
Para evaluar el desempeo ambiental en las empresas se estn realizando auditoras ambientales. Pero estas auditoras no son suficientes para afirmar que las empresas estn actuando
segn la norma ISO 14001. Adems, deben de cumplir otros requisitos legales y su poltica
ambiental. Para que una organizacin sea eficiente tiene que estar dentro de un Sistema de
Gestin Integrado.
El estndar ISO14001 va a hacer que las organizaciones lleven a cabo y adopten una poltica y
objetivos ambientales, sin olvidar los requisitos legales. El estndar procura que sea aplicable
a todas las empresas independientemente del tipo, del tamao, zona geogrfica, cultural y
social.
El xito del Sistema de Gestin Ambiental depender del compromiso de la alta direccin. La
finalidad que busca la norma ISO-14001 es la proteccin del medioambiente haciendo posible que se lleve a cabo el desarrollo socioeconmico de las poblaciones.

LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/04/30/la-importancia-del-sistemade-gestion-ambientalen-la-iso-14001/

La diferencia ms destacada de la segunda edicin de dicha norma frente a la primera es


que la segunda se expresa con una mayor claridad, lo que hace que se pueda entender ms
fcilmente. Incluso, se ha tenido presente la norma ISO 9001 para que sea ms compatibles
dando lugar a un beneficio mayor a los usuarios de dichas normas.
La mayor diferencia entre una norma internacional y una norma no certificable, es que la
primera indica las exigencias necesarias para que el Sistema de Gestin Ambiental se pueda
certificar, mientras que por otro lado la no certificable nos indica la orientacin para adaptar,
establecer o mejorar el Sistema de Gestin Ambiental.
La Plataforma Tecnolgica ISOTools es una herramienta que permite de una manera sencilla
implantar, mantener y automatizar la norma ISO 14001, optimizando el Sistema de Gestin
hacia la excelencia.

Los 50 EXCELENTES de ISOTools en 2014

46

VOLVER AL NDICE

16
MEDIO
AMBIENTE
Y ENERGA

Los beneficios aportados por la norma


ISO 14001 a las administraciones
pblicas
El estndar internacional ISO 14001 puede ser implantando por las empresas del sector pblico, proporcionndoles numerosas ventajas como puede ser una de ellas la modernizacin
de su gestin. Para conseguir dichas ventajas las administraciones pblicas deben certificarse
bajo la norma ISO14001.
Las administraciones pblicas se actualizan cada da para poder asegurar una respuesta a la
sociedad, debido a que est sufre cambios cada da.
Uno de los instrumentos usados para hacer frente a la sociedad tan cambiante son las normas ISO. En este artculo nos vamos a centrar en la norma ISO-14001 aplicada en las administraciones pblicas.
Con la norma ISO 14001 las administraciones pblicas podrn verificar a la sociedad su compromiso con el medio ambiente. Cada da, aumenta el nmero de ciudadanos que se preocupan por el cuidado y proteccin del medio ambiente, por ello, las administraciones deben
de dar ejemplo, haciendo un buen uso de los recursos naturales, respetando a la naturaleza,
evitando el deterioro con el medioambiente, entre otros.
La mayor preocupacin que existe es la degradacin del medio que se est produciendo, as
las administraciones pblicas y la sociedad en general trabajan para reducir este deterioro del
medio ambiente.
El Sistema de Gestin Ambiental adoptado bajo el estndar internacional ISO14001 tienen la
finalidad de:
%% Cumplir con la legislacin vigente.
%% Establecer los procedimientos y polticas ambientales para poder alcanzar los objetivos
fijados.

LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/06/02/
los-beneficios-aportados-por-la-norma-iso-14001-a-las-administraciones-publicas/

%% Sealar los efectos que se llevan a cabo en las actividades de la empresa en el medioambiente.
%% Saber cual es el volumen de residuos generados, que una organizacin puede asumir.
%% Proporcionar informacin a la sociedad del comportamiento de la organizacin con respecto al medio ambiente.
ISOTools, es una Plataforma Tecnolgica, que facilita la implantacin, sistematizacin y evaluacin de la norma internacional ISO-14001, as como facilitar el mantenimiento y la gestin
de forma eficaz.

Los 50 EXCELENTES de ISOTools en 2014

47

VOLVER AL NDICE

17

MEDIO
AMBIENTE
Y ENERGA

Trminos y definiciones de la norma


ISO 14001
En el siguiente vdeo se definen las palabras ms utilizadas en la norma internacional ISO
14001, con el principal objetivo de facilitar la compresin de los conceptos bsicos.

VER VDEO ISO 14001: TRMINOS Y DEFINICIONES

Los 50 EXCELENTES de ISOTools en 2014

48

VOLVER AL NDICE

18

MEDIO
AMBIENTE
Y ENERGA

ISO 14001: Costos asociados a una


gestin ambiental inadecuada
La ISO 14001 para los Sistemas de Gestin Medio Ambiental o SGMA, se convierte en
una herramienta clave para las organizaciones que desean que sus actividades se desarrollen
respetando plenamente el entorno que le rodea. A travs de los SGMA, es posible gestionar
todos los elementos de la organizacin relacionados con el medio ambiente. En este post trataremos de aclarar en concreto, los aspectos asociados a la contabilidad ambiental.
Cuando utilizamos el trmino contabilidad ambiental, se hace referencia a los elementos
que forman parte de las cuentas de una organizacin, derivados de los impactos originados
sobre el medio ambiente.
En la contabilidad ambiental de una organizacin considera:
%% La contabilidad de los pasivos eventuales.
%% La contabilidad de activos y lanzamientos de capital.
%% El anlisis de los costos asociados aquellos departamentos en los que se gestiona la energa, los residuos y la conservacin del medio ambiente.
%% La inversin imprescindible para incluir todos los elementos ambientales.
%% El desarrollo de sistemas contables que permitan abarcar los departamentos encargados
de temas ambientales.
%% Las evaluaciones sobre la inversin y los beneficios obtenidos del programa de mejora
ambiental.
%% Ejecutar tcnicas en el mbito contable que declaren los activos y pasivos de la organizacin y al mismo tiempo los costos ambientales.
Los problemas ambientales requieren de supervisin, adems es necesario elaborar y
ejecutar polticas y medidas ambientales para hacerles frente. Las actuaciones realizadas
para mitigar o eliminar estos problemas, suponen un costo que se gestiona desde la administracin ambiental de la organizacin.
En definitiva, se podra afirmar que la administracin ambiental es la responsable de vigilar
y mejorar el desempeo ambiental de la organizacin.
En la norma ISO 14001, se incluyen los requisitos necesarios para que una organizacin
implante con xito un Sistema de Gestin Ambiental. Estos requisitos permiten gestionar
correctamente los aspectos ambientales de la organizacin, ya que todos se basan en la poltica ambiental y los objetivos establecidos por la propia empresa.

Los 50 EXCELENTES de ISOTools en 2014

49

VOLVER AL NDICE

18
Los responsables de la administracin ambiental de una organizacin tienen varias funciones, entre las que destacamos:
%% Supervisar y elaborar polticas ambientales.
%% Definir los objetivos a conseguir por la empresa.
%% Establecer el ciclo de vida.
%% Desarrollar y sustentar en el tiempo el Sistema de Gestin Ambiental de la organizacin
basndolo en normas internacionales como ISO14001.
%% Cumplir con la legislacin vigente.
%% Realizar evaluaciones del impacto que supone el desarrollo de su actividad sobre el medio.
%% Hacer uso de la ecoetiqueta.
%% Reducir la produccin de deshechos.
%% Llevar a cabo programas preventivos para evitar la contaminacin.
%% Fomentar la investigacin y desarrollo de tecnologas limpias.
%% Poner en marcha el desarrollo ambiental.
Despus de lo comentado hasta el momento, podemos decir que el trabajo de los responsables de la administracin ambiental, auditores y asesores externos puede verse perturbado.
El grado de involucracin de los responsables de la administracin ambiental en los SGMA
se puede identificar a travs de un mapeo en el que se consideran todos los a los que debe
enfrentarse la organizacin.
La implementacin de un Sistema de Gestin Medioambiental en una organizacin basado en la ISO-14001 es garanta de que el trabajo de los responsables de la contadura
mejorar.
A continuacin hablaremos de los diferentes tipos de contables y de las responsabilidades
que deben llevar a cabo si no cuentan con un SGMA.

Contables financieros:
%% Combaten los problemas asociados a evaluaciones, balances, eventualidades, etc.
%% Hacen frente a las prdidas econmicas originadas por los procedimientos realizados para
la gestin y vigilancia de los deshechos.
%% Elaboran informes con periodicidad anual, en los cuales se contemplen el desempeo
ambiental de la organizacin.
%% Refuerzan las relaciones con las entidades financieras y otras similares.

Contables gerenciales
%% Tienen la responsabilidad de analiza y valorar los costos y beneficios ambientales obtenidos.
%% Deben incluir los costos e inversin que se va a utilizar en un futuro para la mejora ambiental.
%% Tienen la obligacin de desarrollar programas para efectuar un correcto anlisis de los
costos que implica la mejora de la eficiencia.

Los 50 EXCELENTES de ISOTools en 2014

50

VOLVER AL NDICE

La Gestin Ambiental
se enfrenta a cambios
relevantes este ao.

Con este curso


online aprenders
todo lo que
necesitas saber
sobre la NUEVA
ISO 14001:2015

MATRICLATE AHORA

18
%% Elaboran informes sobre la mejora ambiental de la organizacin.

Contables de sistemas:
%% Realizan modificaciones sobre los Sistemas de Informacin Gerencial y Financiera.

Contables de proyectos:
%% Evalan las inversiones de la organizacin.
%% Llevan a cabo auditoras ambientales.
%% Realizan evaluaciones ambientales para comprobar que se alcanzan los objetivos.

Contables que actan como auditores internos:


%% Deben incluir la auditora ambiental a los programas de auditoria interna de la organizacin.
Las actividades ejecutadas por las organizaciones provocan en numerosas ocasiones serios
impactos sobre el entorno que lo rodea, convirtindose en una amenaza para la sociedad.
La respuesta inmediata por parte de la organizacin a los problemas ambientales que pueda
originar, asegura que el dao sea menor.
El responsable de la administracin ambiental ver como los inconvenientes derivados de
ejecutar medidas correctivas incrementan considerablemente la inversin, por lo que no
ven la rentabilidad.
Para evitar que los presupuestos destinados a solventar este tipo de problemas sean demasiado elevados, es importante que las organizaciones adopten medidas preventivas que
inviten a realizar actividades que favorezcan la proteccin del medio ambiente.
A menudo se piensa que los responsables de la administracin ambiental, no deben participar en ninguno de los departamentos en los que se implanta el Sistema de Gestin Ambiental.
Se trata de un pensamiento equivocado, como hemos podido comprobar, la involucracin en
el inicio de la implantacin de un SGMA por parte de un contable asegura que dicho sistema
se potencie y su implantacin culmine con el xito deseado por la organizacin, adems de
lograr reducir los costos destinados a este tipo de problema.

Sistema de Gestin Medio Ambiental


Las organizaciones apuestan cada da ms por la implementacin de SGMA basadas en estndares internacionales como la norma ISO 14001. La obtencin del certificado ISO14001,
asegura el cumplimiento de requisitos que favorecen la mejora del desempeo ambiental
de la organizacin. Si le interesan los Sistemas de Gestin Ambientales y desea conocer
ms, puede encontrar ms informacin en el siguiente enlace https://www.isotools.org/
normas/medio-ambiente/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/10/15/iso-14001-costos-asociados-a-una-gestion-ambiental-inadecuada/

Los 50 EXCELENTES de ISOTools en 2014

52

VOLVER AL NDICE

19

MEDIO
AMBIENTE
Y ENERGA

ISO 14001: Conoce los fundamentos


del Sistema de Gestin Ambiental
La ISO 14001 tiene su origen a consecuencia del renovado inters de la sociedad por los
cambios que se estn dando en el medio ambiente.
Las empresas no solo estn tomando conciencia del cuidado que se debe llevar a cabo con
respecto al planeta, sino que tambin quieren cumplir con la legalidad y las normas que se
originan del mismo, pues son stas las que provocan en mayor medida el deterioro de nuestro hbitat.
Actualmente, el medio ambiente est creando un nuevo factor estratgico para las empresas. Es muy importante que stas sepan cmo integrarlo correctamente en la gestin de sus
sistemas y que adems no interfieran en los objetivos de corto, medio y largo plazo.
La norma ISO 14001 para los Sistema de Gestin Ambiental consigue que esta integracin sea posible. Esta norma, expide un certificado que es concedido por una entidad social
que tiene reconocimiento en un dominio mundial. El certificado en cuestin, acredita que la
empresa est llevando a cabo una actividad respetuosa con el medio ambiente.
Es durante un Sistema de Gestin Ambiental donde se dan lugar un conjunto de operaciones para que se llegue a conseguir la mejor coherencia a lo largo del procedimiento con
relacin a la mejora del medio ambiente, la proteccin, defensa, conservacin del mismo, que
se fundamenta en organizar los datos multidisciplinares disponibles de los ciudadanos.
Nos podemos aproximar a esta gestin ambiental desde diferentes puntos de vista, como
pueden ser:
%% Social: este punto se refiere a la consecucin de las actividades recreativas, paisajsticas,
ecotursticas, agroambientales, etc.

Los 50 EXCELENTES de ISOTools en 2014

53

VOLVER AL NDICE

19
%% Econmico: construir una fuente de bienestar econmico ocasionando una sostenibilidad
entre la cultura y la sociedad, adems se persigue que las actividades que se lleven a cabo
cumplan con los objetivos esperados.
%% Ecolgico: es importante conservar los recursos naturales y la biodiversidad, incluso se
exige hacer hincapi en el cuidado de los ecosistemas, la capacidad de carga del ecosistema y generar externalidades positivas.
Es ahora cuando toca hablar de las bases de la gestin ambiental:
%% Llevar a cabo una actividad en un ecosistema: aunque los sistemas naturales sea
capaces de filtrar una gran cantidad de ndices de contaminacin, hay que ser consciente
de la cantidad de capacidad de carga de los ecosistemas locales.
%% Colaboracin: hace referencia aaquellos organismos y personas que estn afectadas por
los planes ambientales y que adems tienen que intervenir en la formacin. Los problemas
ambientales que son producidos de manera limtrofe no se adjuntan.
%% Si contaminas, pagas: segn se ha establecido, quien hace un dao en el medio ambiente debe hacerse responsable econmicamente de los costos que se generen de la reparacin. Es por eso, que se deben introducir mejoras industriales y aptitudes de trabajo con el
objetivo de minimizar la contaminacin y los residuos que se generen.
%% Prudencia: En caso de estar dubitativo a la hora de llevar a cabo una accin que no sabemos su consecuencia, es ms inteligente ir con prudencia. Toma importancia el poder
comparar los efectos nocivos de manera cientfica, antes de que sea demasiado tarde y
hacerlo ante cualquier actividad la cual desconozcamos su impacto ambiental.
%% Preparativos: es necesario contar con un plan para regular todos los aspectos ambientales para poder controlar la contaminacin, pues as, se puede prevenir contaminar de
un medio a otro. La comunidad local debe integrar un control ambiental en todas sus
actividades, para as poder prepararse adecuadamente antes una situacin peligrosa que
llegue a no tener marcha atrs.
El Sistema de Gestin Medioambiental puede ser utilizado por la empresa para facilitar
la gestin ambiental. Aportar una visin y anlisis sobre el mecanismo de este proceso para
que asegurar que las actividades se llevan a cabo de una forma a acorde con el reglamento y
la poltica ambiental que se haya requerido por la organizacin.
En el SGMA se incluye la organizacin, planificacin de todas las funciones que se llevaran a
cabo por la compaa, las responsabilidades, los procesos, los procedimientos y los recursos
que se necesitan implementar o desarrollar, incluyendo estar al da con la poltica medioambiental.
Cuando una empresa establece un SGMA, adquiere unos compromisos:
%% Reconocer las obligaciones legales y los impactos ambientales que se encuentran asociados a sus actividades, servicios o productos.
%% Promover la responsabilidad de la direccin de la compaa y de los empleados en la
defensa del medio.
%% Conseguir el ciclo de vida para poder realizar actividades que no influyan negativamente
sobre el medio ambiente.
%% Generar sistemas que facilitan el alcance de los objetivos medioambientales.
%% Incentivar a que los proveedores trabajen segn los requisitos de los Sistemas de Gestin
Ambiental.

Los 50 EXCELENTES de ISOTools en 2014

54

VOLVER AL NDICE

19
%% Analizar todos los resultados obtenidos basndonos en la poltica ambiental y lo objetivos
fijados por la compaa.
El Sistema de Gestin Medio Ambiental es muy diverso y las empresas lo acogen libremente. Existen diferentes tipos, que pueden ser:
%% ISO 14001: fue realizada por la Organizacin Internacional de Normalizacin (ISO) que es
un organismo privado no gubernamental, que genera normas voluntarias y pertenece a la
familia de normas ISO 14000.
%% EMAS: en este sistema, de la Unin Europea del ao 2001, se lleva a cabo la eco gestin y
las auditorias del medio, tiene el plazo abierto para que cualquier organizacin que est
interesada en la proteccin del medio ambiente, pueda unirse fcilmente.
Respecto a la auditoria del Sistema de Gestin Ambiental, decir que es un proceso
el cual, verifica de una manera mecnica e informada la obtencin y anlisis de las pruebas que nos determinan si el sistema de gestin de una empresa cumple con las normas legales marcadas por la organizacin y se relaciona con los objetivos de la direccin.
SGMA
Esta certificacin medioambiental verifica que una entidad tiene posee un Sistema de Gestin Ambiental, de manera que pueda fcilmente demostrar que sta cumple con la norma,
y no solo eso, sino que tambin se determina que tiene intencin de prevenir la contaminacin generada de su actividad y que se interesa por poner los medios que sean necesarios
para eliminar los efectos que la compaa produce en el medio ambiente.
Si desea conocer ms acerca de los Sistemas de Gestin Ambientales, le puede interesar:
https://www.isotools.org/normas/medio-ambiente/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/10/28/iso-14001-fundamentos-sistema-gestion-ambiental/

Software para Sistema


de Gestin Ambiental

Ada
la n ptado
140 ueva IS a
01:2 O
015

DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

55

VOLVER AL NDICE

20

MEDIO
AMBIENTE
Y ENERGA

ISO 14001: Qu documentacin


precisa la implementacin de un
Sistema de Gestin Ambiental?
Para realizar la implementacin de un Sistema de Gestin Ambiental segn la ISO 14001,
las organizaciones deben determinar todos los procedimientos implicados en la consecucin
de objetivos ambientales y por su puesto documentarlos.
A continuacin describiremos brevemente cada uno de los documentos que se deben elaborar para implantar correctamente un sistema de este tipo basado en el estndar internacional
ISO14001:
%% Poltica ambiental, en este documento se definen cada uno de los principios ambientales en los que se basan las organizaciones a la hora de desarrollar su actividad diaria.
%% Manual de gestin ambiental: En el que se incluyen las normas aplicables, los principios, orientaciones y sugerencias implicados en la gestin ambiental y considerando en
todo momento los objetivos establecidos por la organizacin.
%% Procedimientos: Se trata de un grupo de documentos en los que se establece el modo
de ejecutar aquellas actividades vinculadas con la gestin ambiental.
%% Instrucciones Tcnicas: A travs de estos documentos se explica breve y claramente, las
fases necesarias para comenzar, ejecutar y concluir una actividad.
%% Registros ambientales: Este tipo de documentos constituyen la base documental que
garantiza que la implementacin del Sistema de Gestin Medioambiental se ha realizado
correctamente. Ofrece certeza objetiva de las tareas desarrolladas y de los resultados logrados.
En referencia a los documentos mencionados con anterioridad, estos deben cumplir con una
serie de requerimientos. Para que sean comprendidos por todas las personas tienen que ser
legibles, adems estar fechados, identificarlos fcilmente, estar perfectamente conservados y
archivados. Del mismo modo, para acceder rpidamente a ellos tienen que estar localizables
y para garantizar que son actuales, es necesario revisarlos peridicamente.

Los 50 EXCELENTES de ISOTools en 2014

56

VOLVER AL NDICE

Responsabilidad Social
Corporativa (RSC)
Descargue este e-book gratuito

DESCARGAR AHORA

20
Poltica Ambiental
Para la Poltica Ambiental, se precisa considerar los requisitos que mostramos a continuacin:
%% Ser coherente con la dimensin de aquellos impactos ambientales originados por las actividades de la organizacin.
%% Plasmar un compromiso de mejora y de prevencin ante aquellas actividades generadoras
de contaminacin.
%% Cumplir con la legislacin aplicable en el momento y los reglamentos de carcter ambiental
vigentes.
%% Definir objetivos y metas de tipo ambiental para la organizacin.
%% Estar documentada, implementada y disponible para cualquier empleado de la empresa
o parte interesada.
Adems, la Poltica Ambiental debe:
%% Lograr que la organizacin contine su actividad de un modo sostenible en lo referente al
tema econmico, a los aspectos relacionados con la conservacin del entorno y/o la integracin de la sociedad
%% Gestionar eficientemente los recursos naturales y energticos empleados por la organizacin.
%% Reducir los desechos generados por la empresa.
%% Tramitar las compras de materias primas utilizadas por la organizacin.
A la hora de realizar una Poltica Ambiental, es muy posible que surjan dudas, por ello establecemos una serie de sugerencias:
%% La Direccin de la organizacin debe adquirir un compromiso desde el primer momento
que da comienzo la implementacin del SGMA.
%% La Direccin considerar a la Poltica Ambiental como documento de comunicacin interna
y externa, es decir para los trabajadores de la propia empresa y para el resto de partes
interesadas.
Cuando la organizacin lleva a cabo la implementacin de la Poltica Ambiental se precisa:
%% Definir las responsabilidades asumidas por las partes involucradas y activar las acciones
oportunas para gestionar todas las etapas del sistema.
%% Garantizar que los trabajadores cuentan los la formacin adecuada para su puesto de trabajo y para el cumplimiento de los requisitos ambientales de la actividad que desarrollan.
%% Conocer el modo en el que se le va a permitir el acceso a dicho documento, ya sean a los
empleados o para el resto de partes interesadas que lo requieran. Tambien ser necesario
establecer la forma de difusin.
En cuanto al ltimo punto, el modo de difusin empleado para que el documento llegue a los
trabajadores, se puede hacer uso de canales ya utilizados para otros temas como:
%% Las reuniones de los departamentos de la empresa.
%% Jornadas colectivas.
%% Cursos de capacitacin.

Los 50 EXCELENTES de ISOTools en 2014

58

VOLVER AL NDICE

20
Cuando la difusin se va a realizar externamente, se pueden utilizar diferentes medios como
revistas, folletos informativos o la propia web de la organizacin.
En todo momento la Poltica Ambiental se encuentra sujeta a modificaciones. Cuando
estas se ejecuten, ser imprescindible comunicar a todas las partes interesadas de la organizacin o externas a ella este tipo de cambios.

Manual de gestin ambiental


El Manual de gestin ambiental tiene la obligacin de contener:
%% Una manifestacin que revele la Poltica Ambiental.
%% El organigrama de la organizacin.
%% Las tareas y procesos relacionados con el medio ambiente.
%% Declaraciones referidas a la informacin generada por el entorno de la empresa y las acciones correctivas a considerar.

Procedimientos
Al hablar de los procedimientos, como hemos mencionado anteriormente, nos referimos a
un conjunto de documentos en los que queda establecido el modo en el que se debe desarrollar las organizaciones de la empresa relacionadas con la gestin del entorno. Queda reflejado
cmo interactan cada uno de los departamentos de la organizacin con el medio ambiente y
se emplea con la finalidad de determinar verificaciones y mejoras en el sistema.
Es imprescindible elaborar los procedimientos, ya que permite realizar una identificacin
correcta de las actividades que precisan de una base documental. Para lo cual, se considerar
las prcticas ya empleadas, las consideraciones de los responsables del proceso y de los trabajadores involucrados y por supuesto de los requisitos ambientales.
Un procedimiento tendr en cuenta el objeto de la actividad desarrollada y su campo de
aplicacin, adems debe dar respuesta a:
%% Qu se debe hacer
%% Quin debe hacerlo
%% Cundo, dnde y cmo se debe hacer
%% Qu materiales hay que emplear
%% Cmo se debe controlar y registrar.

Instrucciones tcnicas
Las Instrucciones Tcnicas, como hemos dicho antes, describirn de un modo conciso y claro las fases a seguir para que d comienzo y concluya una actividad. Por ello, se considerar:
%% Alcance
%% Restricciones
%% Trabajadores involucrados
%% Responsables de los resultados obtenidos

Los 50 EXCELENTES de ISOTools en 2014

59

VOLVER AL NDICE

20
Registro Ambiental
Este documento se encuentra formando parte del soporte documental para comprobar que
la implementacin del Sistema de Gestin Ambiental segn laISO-14001 se ha realizado con
xito.
Las organizaciones tienen que desencadenar una serie de pasos para elaborar un Registro
Ambiental:
%% Lograr que sea un documento sencillo.
%% Eludir la gestin de documentos innecesarios.
%% Hacer uso de metodologas prcticas y de fcil uso.

Sistema de Gestin Ambiental


Si te ha gustado este artculo y quieres saber ms sobre el Sistemas de Gestin Ambiental,
puede visitar https://www.isotools.org/normas/medio-ambiente/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/11/03/iso-14001-documentacion-implementacion-sistema-gestion-ambiental/

Software para Sistema


de Gestin Ambiental

Ada
la n ptado
140 ueva IS a
01:2 O
015

DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

60

VOLVER AL NDICE

21

MEDIO
AMBIENTE
Y ENERGA

ISO 14001: Procesos que afectan a la


Gestin Ambiental
En el momento de implantar un Sistema de Gestin Medioambiental fundamentado en la
norma ISO 14001 hay que tener en cuenta los procesos por los que se ve afectado y son los
siguientes:

Normalizacin
La normalizacin es una accin que tiene que determinar las disposiciones destinadas a
usos comunes y reiterados, para obtener un nivel de ordenacin favorable dentro del contexto dado, pudiendo ser ste econmico, tecnolgico o poltico.
Las normas son documentos que se determinan a travs de un consenso y las cuales son
aprobadas por un reconocido organismo que instituye, para usos reiterados y comunes, las
caractersticas, las reglas o los criterios para las distintas actividades que realice y procura
conseguir un nivel favorable de ordenacin en el seno del contexto determinado.
Entre las distintas organizaciones, los usuarios y las administraciones, la norma ISO14001
presenta un lenguaje comn de comunicacin, llegando a ser un gran mecanismo para llevar
a cabo el desarrollo industrial de los pases. Se utiliza la norma para incrementar la calidad
de la Gestin Ambiental de las entidades, aumentando la competitividad en los mercados
nacionales e internacionales, as como ayudar a preservar el medio ambiente.
Actualmente existen gran variedad de normas, para cada materia se puede encontrar una
norma. Por ello, se normaliza las caractersticas y la composicin de las materias primas, la
maquinaria utilizada, la prevencin de riesgos laborales, los mtodos de ensayo, de los productos industriales, la gestin de la calidad o la gestin ambiental.
Los estndares internacionales son confeccionados por un organismo de normalizacin internacional. Se denominan ISO las normas internacionales, y son confeccionadas por la Organizacin Internacional de Normalizacin. sta naci en el ao 1947 con el fin de desarrollar
actividades de normalizacin en el mbito mundial, posibilitando internacionalmente la cooperacin y el intercambio tecnolgico y cientfico.
A la organizacin ISO lo conforman los organismos de normalizacin de cada pas.

Los 50 EXCELENTES de ISOTools en 2014

61

VOLVER AL NDICE

21
Las normas regionales son elaboradas por organismos normalizadores regionales, de manera
muy similar a como lo establecen los organismos internacionales. Poniendo un ejemplo, en el
mbito Europeo se encuentra el Comit Europeo de Normalizacin (CEN) como responsable de confeccionar las normas. En el seno de ese Comit se encuentran la totalidad de pases
de la Unin Europea y las normas son reconocidas con el prefijo EN.
Sin embargo, las normas nacionales son confeccionadas por organismos normalizadores del
pas concretamente, como por ejemplo, en Espaa se confa a la Asociacin Espaola de
Normalizacin y Certificacin (AENOR), por lo que se trata de un organismo reconocido
para llevar a cabo sta actividad y adems, sus normas se encuentran reconocidas con el
prefijo UNE.

Certificacin
En cuanto a la certificacin ISO 14001, es una actividad llevada a cabo por una organizacin
reconocida como independiente de la organizacin que quiera certificarse en su caso, con
las que se mantiene la conformidad de la entidad, del servicio o de las personas que tienen
que cumplir todos los requisitos definidos en las normas, las especificaciones tcnicas o el
producto.
Uno de los dispositivos que tiene la entidad para asegurar que desarrollan su actividad en total respeto con el entorno es la certificacin bajo un Sistema de Gestin Medioambiental
fundamentado en la norma ISO14001 por parte de la organizacin, ya que estn sometidos a
los controles exhaustivos para eludir contaminacin en el medio ambiente.
En el momento que la entidad certificadora da su visto bueno a la empresa que ha implantado
un Sistema de Gestin Ambiental, dicha entidad de otorga un sello externo que certifica
este hecho. Dicho sello y las condiciones de uso son exclusivos para cada uno de los organismos certificadores.

Acreditacin
Por otro lado, la acreditacin es un procedimiento por el que un Organismo Autorizado
identifica que una organizacin tiene las competencias necesarias para llevar a cabo una determinada actividad de evaluacin de la conformidad. Como por ejemplo, en Espaa, la Entidad Nacional de Acreditacin (ENAC) es la que se encarga de acreditar. En este caso se
encargara de acreditar las certificaciones de Sistemas de Gestin Ambiental.
La entidad acreditadora es la encargada de evaluar las competencias tcnicas de los organismos de certificacin, afirmando que todos los requisitos se disponen identificados internacionalmente, es decir, se encuentran normalizados.
La Gua 66 de ISO/IEC del ao 1999 es la norma en la que podemos encontrar la totalidad
de los requisitos de competencia tcnica de los organismos certificadores de Sistemas de
Gestin Medioambiental. Anteriormente fue la norma europea EN 45012:1998.
Actualmente, todos los organismos acreditados para poder certificar los Sistemas de Gestin Ambientales son alrededor de veinte en Espaa.
Para realizar la acreditacin, el organismo autorizado tiene las siguientes obligaciones:
%% Deben determinar los planes de vigilancia y seguimientos por parte de los agentes acreditados.
%% Se ocupan de editar y publicar anualmente catlogos actualizados de los agentes acreditados.

Los 50 EXCELENTES de ISOTools en 2014

62

VOLVER AL NDICE

Cuadro de Mando Integral:


Balanced Scorecard
Descargue este e-book gratuito

DESCARGAR AHORA

21
%% Tienen que establecer todos los periodos de validez de las acreditaciones.
%% Tiene que tramitar y resolver todas las demandas de acreditacin que se soliciten.
El procedimiento que tienen que seguir las entidades con el fin de obtener la acreditacin es:
%% Peticin inicial: El organismo que quiera acreditarse tiene que trasladar una peticin al
organismo acreditador.
%% Revisin de la peticin: El organismo tiene que realizar un estudio de admisibilidad con
que juzgar si se puede seguir con el proceso de acreditacin. Una vez se ha juzgado, el
organismo recibe el resultado de su peticin.
%% Evaluacin: la evaluacin se realiza por un equipo de expertos, compuesto por un responsable de evaluacin y por varios evaluadores tcnicos.
%% Examen del informe de evaluacin: El informe de evaluacin es investigado por una
comisin de acreditacin. La decisin de acreditacin se toma con la opinin favorable de
esta comisin.
%% Certificado de acreditacin: una vez se ha dado el visto bueno por la comisin de acreditacin se deben preparar los documentos siguientes: el certificado de acreditacin y el
alcance de certificacin.

Sistema de Gestin Ambiental


Para tener ms informacin sobre los Sistemas de Gestin Ambiental y las normas relacionadas con el medio ambiente puedes visitar: https://www.isotools.org/normas/medio-ambiente/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/09/iso-14001-procesos-afectan-gestion-ambiental/

Software de Integracin
de Sistemas de Gestin
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

64

VOLVER AL NDICE

22

MEDIO
AMBIENTE
Y ENERGA

ISO 14001: Pasos para implantar


y disear un Sistema de Gestin
Ambiental
Dicha norma cuenta con gran cantidad de ventajas, pero la ms importante es el hecho de que
se pueda integrar con diferentes Sistemas de Gestin de una forma ms fcil, por lo que encontramos normas que posibilitan la realizacin de auditoras conjuntas entre distintos sistemas de
gestin.Para que se desarrolle adecuadamente el Sistema de Gestin Ambiental basado en
la norma ISO14001, se considera necesario que se cumplan diversos requisitos, para los que se
impone una concreta metodologa, prestando una cierta libertad a las entidades.
La empresa debe contar para el desarrollo de un Sistema de Gestin Medioambiental con:
%% Los recursos materiales y humanos necesarios para alcanzar los objetivos ambientales
propuestos.
%% Una estructura organizada, en la que se debe definir claramente las funciones y las responsabilidades de los puestos de trabajo que se encuentren relacionados con el medio
ambiente.
%% La planificacin de las actividades y las mejoras, impuestas por la poltica ambiental, los
objetivos y las metas ambientales adecuadas.
%% Documentos en los que se desarrolle la metodologa implantada en la organizacin.
El Sistema Ambiental fundamentado en la norma ISO-14001 se dispone estructurado en
cinco grandes mdulos, los cuales son:
%% Poltica ambiental.
%% Planificacin.
%% Implementacin y operacin.
%% Verificacin.
%% Revisin por la direccin.

Los 50 EXCELENTES de ISOTools en 2014

65

VOLVER AL NDICE

22
La norma se encuentra fundamentada en el principio de mejora continua, dicho principio se
basa en un modelo circular que reside en Planificar-Hacer-Verificar-Actuar que fue desarrollado por Walter A. Shewhart y publicitado ms tarde por Edward Deming. El prototipo se
conoce como el ciclo de Shewhart/Deming y por sus siglas en ingles se como PDCA o por sus
siglas en espaol por ciclo PHVA.
Implantar un Sistema de Gestin Medioambiental fundamentado en la norma ISO 14001,
as como en el principio de mejora continua, se corresponde con el sistema cclico que van
evolucionndose y adaptando con el tiempo.
El esquema nos permite observar cada uno de los mdulos de los que se estructura la norma
ISO 14001. Los objetivos y propsitos generales de los cinco grandes mdulos pueden concretarse y resumirse de la siguiente manera:
%% La poltica ambiental dispone la estructura necesaria para poder determinar los objetivos y las metas ambientales.
%% La planificacin establece los objetivos y los procesos necesarios para alcanzar los resultados necesarios de acuerdo con la poltica ambiental de la organizacin, identificndose
las consecuencias sobre el medio ambiente y estudindose el acondicionamiento a esta.
%% La implementacin radica en generar los contenidos de los procesos del Sistema de Gestin Ambiental para comprobar el grado de implantacin y eficacia.
%% La revisin por la direccin supone la evaluacin del sistema, ya que de esta surgirn las
decisiones para llevar a cabo la mejora continua del Sistema de Gestin Medioambiental.

Diseo e implementacin
En el momento de implantar y disear un SGA, ste se puede llevar a cabo en distintos pasos:

Paso I: Compromiso ambiental y planificacin del proceso


Las funciones de los sujetos involucrados en la implementacin de un Sistema de Gestin
Ambiental se deben determinar, ya que supone uno de los puntos clave para lograr el xito.
El caso de formar un equipo de trabajo integrado por sujetos de los distintos departamentos
que forma la empresa es interesante, as como contar con una asesora externa a la entidad
especializada que guie la implementacin del SGA.
La direccin de la empresa tiene que respaldar mayoritariamente el proyecto. Adems, debe
conocer en que consta un Sistema de Gestin Medioambiental, los objetivos que persigue,
as como los recursos necesarios para llevarlo a cabo.
En el momento de finalizar con la totalidad de preparativos, el paso siguiente debe ser realizar
un calendario donde fijemos todos los plazos aproximados para la consecucin de los distintos requisitos del SGA.

Paso II: La revisin ambiental inicial


Este siguiente paso no se considera obligatorio, pero en cambio, s muy recomendable para
implantar un Sistema de Gestin Ambiental basado en la norma ISO-14001. Antes de comenzar a desarrollar un sistema, es necesario contar con la mayor informacin con el fin de
determinar cules son los impactos ambientales derivados de las actividades, servicios y productos de la empresa.

Los 50 EXCELENTES de ISOTools en 2014

66

VOLVER AL NDICE

22
Le corresponde al equipo de gestin ambiental la revisin ambiental organizada por la entidad o al equipo consultor externo contratado para la misma finalidad.

Paso III: Implantacin del SGA


Con el fin de desarrollar de manera adecuada este paso, es necesario que se cumplan la
totalidad de los requisitos de la norma ISO-14001. Para llevar a cabo de forma adecuada la
implantacin del SGA se tiene que normar a sujetos responsables del mismo. Cada una de
las personas puede crear las figuras que considere necesarias para posibilitar la implantacin
del sistema.

Paso IV: Certificacin del Sistema de Gestin Ambiental


Es posible la certificacin de un Sistema de Gestin Ambiental si este se ha desarrollado
fundamentndose en los requisitos especficos de la norma y cumple todos ellos. La certificacin es la prueba externa que se utiliza para mostrar a las partes interesadas que una organizacin ha implementado un SGA con xito.
Para conseguir el certificado es necesario que el Sistema de Gestin Medioambiental tenga una madurez, ya que la certificacin necesita de registros que evidencien un comportamiento concorde con los puntos marcados en la norma ISO 14001.
En el momento anterior de conseguir el certificado, la entidad tiene que realizar una auditora
interna con el fin de comprobar el estado en el que se encuentra su SGA, de esta manera se
podrn detectar las No Conformidades o el incumplimiento de algunos requisitos y reas que
necesitan una mejora.
La Alta Direccin tiene que evaluar los resultados obtenidos de la auditora y en base a estos,
tomar las decisiones que crean convenientes.
Un Sistema de Gestin Ambiental basado en la norma ISO 14001 permite a las organizaciones desarrollar sus actividades respetando en todo momento el entorno que le rodea.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/17/iso-14001-pasos-para-implantar-y-disenar-sistema-gestion-ambiental/

Los 50 EXCELENTES de ISOTools en 2014

67

VOLVER AL NDICE

Seguridad
y Salud
Laboral.

23

SEGURIDAD Y
SALUD EN EL
TRABAJO

La importancia de la OHSAS 18001


dentro del sector turstico
La norma OHSAS 18001 es la encargada de gestionar la Seguridad y Salud en el Trabajo, como
cualquier otro estndar internacional est dirigido a todas las empresas con el fin de proteger
lo mximo posible a los trabajadores durante su jornada laboral.
La principal relacin que existe entre el sector turstico y la OHSAS18001, es que cada da este
sector se preocupa ms por la seguridad de sus trabajadores.
Lo que se consigue con el estndar internacional OHSAS-18001 es disminuir muy significativamente los accidentes que se pueden dar mientras los empleados se encuentran en su puesto
de trabajo, por lo que esto supone ms seguridad para los empleados y una reduccin de
gastos para la empresa, se evitan bajas temporales de los empleados y permite que se cumpla
la legislacin, por lo que se evitan multas.
La implantacin y certificacin de la norma OHSAS 18001 en el sector es algo que queda de
mano de la empresa, ya que no es obligatoria. Si una empresa se encuentra certificada con la
norma se generaran beneficios como pueden ser, un aumento de confianza en los usuarios
de sus servicios, etc.
Para conseguirse la Seguridad y Salud en el Trabajo se debe contar con un espacio de trabajo
sano, en el cual existan las siguientes condiciones bsicas:
%% Donde se presenten condiciones de trabajo justas para los trabajadores.
%% Las actividades llevadas a cabo por los empleados sean asignadas con dignidad.
%% La participacin de los trabajadores en el Sistema de Seguridad y Salud en el Trabajo es
muy importante, dejando que expongan las mejoras que ellos creen ms oportunas.

LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/05/07/la-importancia-de-la-ohsas-18001-dentro-del-sector-turistico/

Los daos que se pueden generar en los trabajadores van a depender principalmente del
puesto de trabajo que ocupen, la zona donde se encuentren y los materiales con los que trabaje. La alta direccin es la que tiene que decidir los medios apropiados con los que garantizar
la Seguridad y Salud en el Trabajo para sus empleados.
La OHSAS18001 cobra mayor relevancia cuando los trabajadores del sector turstico tienen
que enfrentarse a situaciones peligrosas, como pueden ser la realizacin de deportes de riesgo, viajes en diferentes sistemas de locomocin, guas tursticos que viajan a pases exticos
pudiendo contraer enfermedades, etc.

Los 50 EXCELENTES de ISOTools en 2014

69

VOLVER AL NDICE

8 problemas de
integrar normas ISO
Descarga e-book gratuito

DESCARGAR AHORA

24

SEGURIDAD Y
SALUD EN EL
TRABAJO

OHSAS 18001 Origen y evolucin


OHSAS 18001 es un estndar que ha sufrido muchas variaciones desde que se pensara en
materia de Prevencin de Riesgos Laborales.
Actualmente ISO est trabajando en la elaboracin de una norma que sustituir a OHSAS
18001, ser la ISO 45001. Esta nueva norma contendr los requisitos para implementar un
Sistema de Gestin de la SST en cualquier organizacin que as lo desee.

VER VDEO OHSAS 18001: ORIGEN Y EVOLUCIN

Los 50 EXCELENTES de ISOTools en 2014

71

VOLVER AL NDICE

25

SEGURIDAD Y
SALUD EN EL
TRABAJO

OHSAS 18001: Procedimiento de


evaluacin de riesgos
Los Sistemas de Seguridad y Salud Ocupacional basados en la OHSAS18001 le dan un
papel principal a estos aspectos, por lo tanto, la empresa debe adoptar metodologas de trabajo adecuadas.
En primer lugar, las organizaciones tienen la obligacin de detectar los peligros vinculados
al desarrollo de su actividad. Tras esto, en necesario evaluar dichos riesgos y peligros para
analizar la transcendencia que ha tenido aquellos riesgos que no se han podido eludir. Con
esta evaluacin, es posible adoptar las medidas ms oportunas.
Segn establece la OHSAS-18001, las organizaciones deberan de tener en cuenta durante la
identificacin de peligros y evaluacin de riesgos los propios peligros y riesgos, adems de los
controles, documentos, etc.
La evaluacin de los riesgos, est formada por varias etapas:
%% Anlisis del riesgo: Durante esta etapa tiene lugar la identificacin de los peligros de la
organizacin. Adems se valora la dimensin que ha tenido el riesgo a travs de una estimacin de la posibilidad de que tenga lugar ese peligro y el resultado de que se produzca.
Gracias a esto, conoceremos la trascendencia del riesgo dentro de la organizacin.
%% Estimacin del riesgo: Para realizar esta estimacin es necesario tomar la valoracin que
tiene y compararla con el nivel de riesgo que est admitido. Los resultados de esta estimacin permiten decidir si el riesgo puede ser asumido o no por la compaa.
Las organizaciones pueden estimar que un riesgo es aceptable, si considerando la poltica
de seguridad y salud en el trabajo y otra clase de requerimientos legales, estos se encuentra
dentro de niveles que puede tolerar.
Si tras esta valoracin, el riesgo es considerado como inaceptable, es imprescindible establecer una serie de medidas que permitan reducirlo hasta niveles aceptables.
Se designa gestin del riesgo, a la evaluacin del riesgo y al control del riesgo.
La informacin obtenida de identificar los peligros, evaluar los riesgos y establecer los controles, se debe emplear durante la implantacin y desarrollo del SG-SST.

Los 50 EXCELENTES de ISOTools en 2014

72

VOLVER AL NDICE

25
Cuando es necesario adoptar medidas de control, se debe:
%% Minimizar o suprimir el riesgo, para ello se deben ejecutar acciones preventivas desde
el inicio del desarrollo de la actividad, adems de dar formacin y proteccin a todos los
trabajadores de la organizacin.
%% Realizar controles peridicos de las condiciones de la propia organizacin, incluyendo
la metodologa de trabajo empleada y el estado de salud de los empleados.
Los Sistemas de Seguridad y Salud en el Trabajo estn basados fundamentalmente en la
evaluacin de riesgos, por lo que se debe realizar en cada uno de los lugares de trabajo de la
compaa, teniendo en cuenta:
%% Las circunstancias de trabajo.
%% Las condiciones de los trabajadores que ocupan ese puesto.
En los puestos de trabajo se realizar la evaluacin de riesgos cuando:
%% Estos sufran modificaciones debido a la seleccin de ciertos equipos, productos qumicos,
tecnologas, etc.
%% Las condiciones de trabajo se vean modificadas.
%% Un nuevo empleado que posea ciertas particularidades que origine que sea ms vulnerable al lugar de trabajo, se incorpore a la plantilla.
Adems de estos casos, las organizaciones deben realizar una evaluacin de riesgos siempre
que se hayan identificado actividades que produzcan lesiones a la salud de los empleados o
cuando las acciones preventivas desarrolladas no sean las apropiadas. Para esto:
%% Se investigaran las causas que han provocado lesiones sobre los trabajadores.
%% Se tendrn en cuenta las actividades realizadas para mitigar y controlar los riesgos.
%% Se analizara la situacin epidemiolgica de los trabajadores.
En definitiva, las organizaciones son las responsables de gestionar peridicamente una evaluacin de riesgos. En los Sistemas de Gestin de Seguridad y Salud Ocupacional basados en la OHSAS 18001, se registrarn las evaluaciones y siempre quedar documentada la
siguiente informacin relativa a cada uno de los puestos de trabajo:
%% Reconocimiento de los peligros.
%% Identificacin del lugar de trabajo.
%% Riesgos materiales.
%% Listado de trabajadores perjudicados.
%% Resultado de las evaluaciones de riesgos realizadas con anterioridad.
%% Alusin a los criterios y procedimientos empleados durante la evaluacin de riesgos.
Aunque la evaluacin de riesgos es un requerimiento de la norma OHSAS18001, hay que
mencionar que existen diversos tipos:
%% Evaluacin de riesgos exigida por la legislacin determinada.
%% Evaluacin de riesgos para aquellos casos en los que no exista una legislacin determinada.
%% Evaluacin de riesgos en los que es necesario unos mtodos concretos de anlisis.
%% Evaluacin genrica de riesgos.

Los 50 EXCELENTES de ISOTools en 2014

73

VOLVER AL NDICE

25
En muchas de las ocasiones, los riesgos producidos en las organizaciones derivan de problemas en sus instalaciones o equipamientos. Es por esto, que se han elaborado legislaciones
referidas a este tema tanto a nivel nacional como local y ser necesario tenerlas en cuenta
durante la evaluacin de riesgos.
En algunos momentos, se producen riesgos laborales que no estn amparados por ningn
tipo de legislacin. En estos casos es posible emplear guas o normas tcnicas que sealan
procedimientos para realizar la evaluacin. Como ejemplo, podemos hacer referencia a la ISO
10075, que considera los principios ergonmicos correspondientes con la carga de trabajo
mental.
La norma OHSAS 18001 para los Sistemas de Gestin de Seguridad y Salud Laboral,
incluye la evaluacin del riesgo como un procedimiento. Al mismo tiempo existe otra norma
de esta familia, la OHSAS 18002 que contiene los instrumentos y metodologas de evaluacin
del riesgo para:
%% Catlogo de verificacin/cuestionarios.
%% Matrices de riesgos.
%% Tablas de clasificacin / votos.
%% Anlisis de los modos y efectos de fallo (AFME).
%% Estudios de peligros y operabilidad (HAZOP).
%% Estrategia de evaluacin de la exposicin.
%% Anlisis de Pareto.
La gestin de los riesgos laborales es un tema al que hacen especial atencin las organizaciones, las cuales estn cada da ms comprometidas con la proteccin de sus trabajadores y
por garantizar un puesto de trabajo seguro.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/10/20/ohsas-18001-procedimiento-evaluacion-riesgos/

Los 50 EXCELENTES de ISOTools en 2014

74

VOLVER AL NDICE

26

SEGURIDAD Y
SALUD EN EL
TRABAJO

OHSAS 18001: Requisitos legales y


otros requisitos de la norma
En el momento en el que una organizacin decide implantar un Sistema de Gestin de Seguridad y Salud en el Trabajo segn la norma OHSAS18001 esta puede encontrar con una serie
de dudas sobre cmo debe afrontar algunos aspectos de la norma en s misma.
Durante este artculo nos centraremos a explicar los dos puntos que hemos citado anteriormente
%% Requisitos legales y otros
%% Objetivos y programas

Requisitos legales y otros


La norma OSHAS 18001 dentro de su apartado requisitos legales y otros requisitos determina la obligacin que tienen las empresas a la hora de establecer una poltica de Seguridad y
Salud en el Trabajo donde introduzca todos los compromisos relacionados con los requisitos
legales que le afecten directamente.
Para poder llevar esto a cabo la empresa debe realizar una serie de procedimientos que generen respuesta a:
%% Los requisitos legales que se deben identificar.
%% Todos los requisitos legales que sean aplicables.
%% Las personas responsables de identificar los requisitos legales.
%% El momento en el que se debe identificar los requisitos.
%% Donde se deben identificar los requisitos.
Como bien sabemos no existen dos empresas iguales, por lo que cada una debe establecer
sus propios procedimientos de actuacin, dentro del propio Sistema de Gestin SST basado
en OHSAS 18001, con los que puedan responder a las preguntas que hemos mencionado
anteriormente basndose en los peligros, actividades, etc.

Los 50 EXCELENTES de ISOTools en 2014

75

VOLVER AL NDICE

Responsable de Calidad:
Ests preparado para
el futuro?
Descargue este e-book gratuito

DESCARGAR AHORA

26
Requisitos legales y otros que se deban identificar
Dentro de todos los requisitos legales que podemos encontrar existen: directivas, leyes, reglamentos, permisos, autorizaciones, licencias, legislacin local, etc.
Pero debemos tener en cuenta otro tipo de requisitos, como pueden ser: contratos, prcticas
del sector, acuerdos con partes interesadas, etc.

Responsables para identificar los requisitos legales


En el momento en que se crea la necesidad de identificar los requisitos legales que se le pueden aplicar a la organizacin en relacin a la seguridad y salud en el trabajo de los empleados,
la empresa debe designar una persona que cuente con la competencia y autoridad apropiada
para que sea el responsable de dicha identificacin. Puede darse la situacin de que se designar dichas tareas a ms de una persona.
La persona que finalmente se encargue de realizar dicha labor puede ser perfectamente la
persona responsable del departamento de seguridad y salud ocupacional de la organizacin,
es decir, puede ser el tcnico de prevencin de la organicen e incluso el responsable del
Sistema de Gestin de Seguridad y Salud en el Trabajo OHSAS18001 o un trabajador de la
organizacin.
En los procedimientos se deben incluir y definir los responsables de recibir toda la informacin sobre los requisitos legales y otros requisitos que se hayan identificado, la va por la que
lo recibir y asegurar que se genere una comunicacin de que se ha llevado a cabo con xito.

Cmo se deben identificar los requisitos legales


La manera de identificar todos los requisitos queda de mano de cada organizacin, cada una
debe decir cmo realizar dicha identificacin y utilizar sus recursos disponibles, siempre que
se encuentren dentro de los requisitos que expone la norma OHSAS-18001.
Sea cual sea la manera en la que se identifiquen los requisitos, la empresa tiene que estar al
tanto de en qu momento se encuentran sus actividades referentemente a la legislacin que
se le puede aplicar, adems del resto de requisitos identificados.
Identificar los requisitos debe estar garantizado, ya que dichos requisitos son utilizados como
entradas de los procesos.

Cundo se debe identificar los requisitos


Tiene que formar parte del procedimiento sobre la identificacin de los requisitos de la empresa en el mismo momento en que sea necesario realizar dicha labor. El momento idneo
para llevar a cabo dicha identificacin:
%% En el mismo momento en que se procede a identificar los peligros y la evaluacin de riegos.
%% Durante el periodo de tiempo fijado por la empresa para revisar la legislacin, tarea que
podra ser mensual o trimestral. Los intervalos de tiempo los fija la misma organizacin y
deben coincidir con la publicacin de la nueva legislacin que le influya.
De cualquier forma, una empresa tiene que cambiar la periodicidad, incrementando o disminuyendo los intervalos de tiempo en los que debe revisar la legislacin, para que siempre este
de acuerdo a las necesidad de su Sistema de Gestin SST segn OHSAS 18001.

Los 50 EXCELENTES de ISOTools en 2014

77

VOLVER AL NDICE

26
Dnde se identifican los requisitos legales
Cada empresa, debe identificar sus peligros en seguridad y salud en el trabajo, la evaluacin
de riesgos, medidas de control, los equipos, los empleados, el pas donde trabajen se puede
obtener informacin sobre los diferentes requisitos que se puede aplicar en diferentes fuentes.
La fuente de informacin puede venir dada por la Organizacin Internacional del Trabajo, por
internet, por instituciones relacionadas con la seguridad y salud operacional.

Objetivos y programas
La norma OHSAS18001 dentro de su apartado objetivos y programas expresa la necesidad de
llevar a cabo objetivos claros, medibles y coherentes.
Se puede identificar la diferencia entre objetivos estratgicos en Seguridad y Salud en el Trabajo y objetivos operativos:
%% Los objetivos estratgicos en SST: es un objetivo estratgico ya que se puede ver del resultado de analizar la situacin de la empresa y representa los resultados que se quieren
alcanzar en un futuro.
%% Objetivos operativos: son conocidos como objetivos funcionales, de desempeo, operacionales, etc. Se pueden conocer como objetivos a corto plazo ya que entran en ms profundidad y depende de las autoridades de la empresa.
A la hora de planificar el Sistema de Gestin de SSO segn OSHAS 18001 se tiene que establecer ciertos objetivos y los procesos necesarios para llegar a alcanzar los resultados que
establece la poltica de seguridad y salud en el trabajo de la organizacin.
Los objetivos cuentan con un claro fin, este es bajar el nivel de riegos que proceden de la
identificacin de peligros, evaluacin de riegos y determinacin de controles.
El Software ISOTools ayuda a fijar los objetivos y establecer los programas gracias a todas las
aplicaciones con las que cuenta. Adems la funcionalidad, fiabilidad, accesibilidad y su capacidad para poder ser utilizado en modo multidispositivo, esto lo hace una perfecta herramienta
para automatizar el Sistema de Gestin de Seguridad y Salud en el Trabajo segn la norma
OHSAS-18001.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/10/31/ohsas-18001-requisitos-legales-y-otros-requisitos-de-la-norma/

Los 50 EXCELENTES de ISOTools en 2014

78

VOLVER AL NDICE

27

SEGURIDAD Y
SALUD EN EL
TRABAJO

OHSAS 18001: Cmo elaborar un


Plan de Emergencia?
En cuanto a Seguridad y Salud Laboral, OHSAS 18001 es una norma bastante completa.
Se trata de una norma confeccionada con el fin de hacer de las entidades un espacio ms
fiable tanto para los subcontratistas, proveedores, visitantes o los propios trabajadores.
En la materia de Seguridad y Salud Ocupacional, la norma OHSAS 18001 considera de
gran importancia que la empresa posea un plan de emergencias, por tratar este tema muy
de cerca.
OHSAS 18001 aade un apartado en relacin a este aspecto: Preparacin y respuesta ante
emergencias.
La probabilidad de la existencia de incidentes o situaciones de emergencia que pongan en
riesgo la SST tiene que quedar determinada por la empresa. Las medidas para prevenir y
mitigar accidentes y enfermedades de trabajo se consideran esenciales en este mbito.
En base a ello, la empresa deber implantar unos procedimientos para detallar y responder
a situaciones de emergencia potenciales, y es aqu donde se encuentra la necesidad del plan
de emergencia.
A la hora de confeccionar planes de emergencia se considera necesario observar los requerimientos de los sujetos interesados, como pueden ser los vecinos o los servicios de emergencia.
Los planes de emergencia tienen que ser inducidos a pruebas habituales, conocidas como
simulacros, que comprueben el funcionamiento de stos y la eficacia para responder a los
casos de emergencia. Todos los sujetos interesados estarn comprometidos con estos simulacros.
Los planes de emergencia conectados a OHSAS 18001 harn frente a todo incidente de la
empresa, constituyen una parte muy importante del sistema y por ello tienen que ser revisados para no perder su idoneidad y adecuacin.

Los 50 EXCELENTES de ISOTools en 2014

79

VOLVER AL NDICE

27
Se tendrn localizadas las actividades de la empresa que son peligrosas para la plantilla de
trabajadores y para su entorno en el cual se ubica. Con ello, la empresa determinar procedimientos de actuacin que sealen las directrices a seguir en una situacin de emergencia
y se comprometa a una reduccin de sus consecuencias.

Identificacin de situaciones de emergencia


Un paso importante para constituir un plan de emergencia de un Sistema de Gestin de
Seguridad y Salud Laboral, es determinar qu situaciones producen una situacin de emergencia.
Los casos de emergencia ms habituales en una empresa son, entre otros:
%% Desastres naturales.
%% Explosiones.
%% Contacto con sustancias peligrosas.
%% Incendios.
%% Derrames.
Un caso de emergencia es cualquiera que no sea habitual, que se produzca dentro de la
entidad en el curso de la ejecucin operacional y que pueda producir perjuicios a los trabajadores o a los bienes materiales de la organizacin.
Una vez que identifiquemos estos casos de emergencia, tenemos que evaluar los efectos posibles que poseen para poder determinar los planes de emergencia correctos.
En el momento que conocemos las situaciones ms significativas, gracias a la evaluacin de
los efectos, la empresa tendr que establecer planes de emergencia apropiados para evitar o reducir impactos alrededor de la SSO en el caso de que se materialicen.

Establecimiento de respuestas ante emergencias


La empresa conceptuar los procedimientos y planes de emergencia de los que nos estamos refiriendo, y tambin tienen la obligacin de preservarlos y actualizados. Se considera
conveniente que los procedimientos tengan en cuenta las consecuencias que puedan producir
las condiciones anmalas de funcionamiento, las situaciones de emergencia y los accidentes.
En los planes de emergencia algunos de los elementos claves son:
%% Estructura organizativa y responsabilidades en los casos de emergencia:Como el
personal es el responsable de ejecutar la actuacin, es necesario que sepa su funcin en
cada momento. Por ello, responsabilidades y estructura son factores fundamentales en el
plan de emergencia.
%% Listado del personal clave:El personal clave tendr que conocer su posicin y obligaciones en estas situaciones, as como ser conocido por toda la empresa.
%% Especificaciones de los servicios de urgencias:En el caso que se d una situacin de
emergencia, se requiere la intervencin de organismos como bomberos, mdicos, etc. La
empresa tendr que determinar qu servicios son los que intervienen, as como sus funciones y responsabilidades.
%% Planes de comunicacin interna y externa:Un elemento esencial en toda situacin de
emergencia es la comunicacin. Se considera necesario que todos los recursos intervengan en la solucin, as como conocedores del inconveniente.

Los 50 EXCELENTES de ISOTools en 2014

80

VOLVER AL NDICE

27
%% Acciones aplicables a diferentes situaciones de emergencia:Tienen que darse unas
actuaciones que solucionen las consecuencias posibles de un impacto de SST estimulado
por una situacin de emergencia. Tiene que ser una actuacin clara y transparente con el
fin de eludir malentendidos que puedan agravar el problema.
%% Informacin sobre materiales peligrosos:En el caso de existir necesidad en la empresa de manipular sustancias o materiales peligrosos se considera necesario que haya un
plan de emergencias relativo a ello, con el fin de que se eludan peligros para los trabajadores que los manejan o se encuentren expuestos a sus efectos.
%% Planes de formacin y de comprobacin de la eficacia de las acciones tomadas:Se
recomienda que se acuerden en el propio plan formaciones para el personal de la empresa respecto a cmo tendran que actuar en caso de situaciones de emergencia.

Prueba peridica de los planes de emergencia


La prueba habitual es muy til, ya que posibilita conocer si dichos planes son adecuados para
corregir situaciones de emergencia. Estas pruebas se realizarn:
%% Peridicamente, mediante simulacros.
%% Cada vez que se produzca una situacin de emergencia, para comprobar si es necesario
incluir algn cambio.

Revisin de los mtodos de respuesta


Los Sistemas de Gestin de Seguridad y Salud en el Trabajo basados en la norma OHSAS 18001 necesitan retroalimentar los planes de emergencia y su respuesta a ella. Para
llevarlo a cabo se sirve de actuaciones de revisin, mejoras, actualizaciones, etc. Dicha retroalimentacin puede producirse a travs de:
%% Revisiones por la direccin.
%% Por cambios organizacionales.
%% En resultado de acciones correctivas y preventivas.
%% Por un cambio en los requisitos legales.
Toda modificacin se comunicar al personal perjudicado y se controlar si se tienen que
establecer acciones formativas.

SG-SST
Podemos utilizar instrumentos que automaticen los Sistemas de Gestin de Seguridad y
Salud Laboral o SG-SST, con el fin de controlar cualquier aspecto que se debe aadir en un
plan de emergencia, as como garantizar que sea conocido por todos los componentes de la
empresa.
Para saber ms sobre la Gestin de Riesgos y Seguridad: https://www.isotools.org/normas/riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/11/27/ohsas-18001-como-elaborar-plan-emergencia/

Los 50 EXCELENTES de ISOTools en 2014

81

VOLVER AL NDICE

ISO 31000
Gestin de Riesgos
Corporativos
Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditora interna

MATRICLATE AHORA

28

SEGURIDAD Y
SALUD EN EL
TRABAJO

OHSAS 18001: Actividades


de medicin y seguimiento del
desempeo
La norma en la que creen abundantes entidades a nivel mundial, de cualquier tamao y tipo
de sector es OHSAS 18001, para as asegurar completamente la Seguridad y Salud de sus
trabajadores en sus distintos lugares de trabajo.
Est compuesta por distintos requisitos. El requisito que nos ocupamos a continuacin se encuentra en el captulo 5: Verificacin, el cual integra la necesidad de determinar actividades de
medicin y seguimiento del desempeo del Sistema de Gestin de la Seguridad y Salud
Laboral basado en la OHSAS 18001.
Se tiene que realizar un seguimiento y una medicin de manera habitual del desempeo de
la Seguridad y Salud de los trabajadores. Para ese fin es necesario desarrollar unos procedimientos que se tienen que insertar:
%% El desarrollo del seguimiento de la conformidad con los programas, controles y criterios
operacionales de Seguridad y Salud en el Trabajo.
%% El registro de datos y resultados de seguimiento y medicin para posibilitar el anlisis que
haremos posteriormente de acciones preventivas y correctivas.
%% El desarrollo del seguimiento de la salud, los incidentes y otras pruebas que muestren la
actividad preventiva implantada en la empresa.
%% Medidas cuantitativas y cualitativas ajustadas a las necesidades de dicha entidad.
%% Seguimiento de la eficacia de los controles aplicados en materia de Seguridad y Salud
Ocupacional.

Los 50 EXCELENTES de ISOTools en 2014

83

VOLVER AL NDICE

28
La medicin y seguimiento del desempeo que integra el Sistema de Gestin de la SST
posibilita aspectos como:
%% Inspeccionar los resultados que la entidad est consiguiendo con la aplicacin de su estrategia preventiva.
%% Garantizar que las medidas preventivas que se estn aplicando en la entidad en materia
de SSO son suficientes para disminuir el nivel de riesgo, e incluso eliminar algunos de ellos.
%% Identificar situaciones que podran mejorarse y otras que no han sido tenidas en cuenta
antes para s hacerlo.

Aspectos de la organizacin a seguir y medir


En la empresa se determinarn una serie de controles operacionales que tendrn que ser
controlados por dicha empresa, conceptuando unos requisitos a travs de procedimientos
especficos segn competan.
Hay dos formas de dar cumplimiento al requisito de OHSAS18001, y estas son:
%% Medicin: Se usa en aquellos controles que necesitan un anlisis para comprobar el adecuado funcionamiento de la misma. Se suele utilizar para comprobar lmites de ruido, contaminante, etc.
%% Seguimiento: Una accin de seguimiento es toda aquella que sea desarrollada por la
empresa para asegurar el cumplimiento de un requisito que no necesite ejecutar una medicin concreta y que pueda revisarse simplemente con comprobaciones de registros, inspecciones visuales u otras herramientas.

Metodologa de realizacin
En el momento que la entidad tenga determinados qu aspectos tiene que llevar a cabo y que
aspectos tiene que medir, en consonancia con la SST, el paso siguiente es establecer un proyecto para controlar tal seguimiento y medicin, en base a los procedimientos de control
operacional.
Dicho proyecto de seguimiento segn la OHSAS-18001 puede incluir aspectos tales como:
%% Frecuencia del seguimiento.
%% Observaciones.
%% Registro de resultados.
%% Lmite de aceptacin.
%% Tipo de control.
%% Responsable del seguimiento.
%% Punto de control, seguimiento o inspeccin.
%% Documentacin de referencia.
A partir de esta planificacin, OHSAS-18001 pretende que la empresa gestione sus controles
de manera que garantice el control ms significativo sobre los aspectos de SG-SST.
Se recomienda entablar medidas proactivas y medidas reactivas del desempeo. Es recomendable combinar estos dos tipos, aunque nos basaremos en las medidas proactivas con el
fin de fomentar mejoras y reducir daos.

Los 50 EXCELENTES de ISOTools en 2014

84

VOLVER AL NDICE

28
Una medida proactiva puede ser:
%% Visitas e inspecciones sobre la seguridad del lugar de trabajo.
%% Empleo de encuestas de percepcin.
%% Revisiones mdicas.
%% Evaluacin de la eficacia de la entidad.
%% Seguimiento de la exposicin.
En cambio, una medida reactiva puede ser:
%% Acciones necesarias como consecuencia de la deteccin de determinadas deficiencias.
%% Tasas de incidentes y deterioro de la salud.
%% Tasas de tiempo perdido debido a incidentes.

Ejecucin de los seguimientos y medicin


El seguimiento y medicin ser ejecutado por la plantilla de la organizacin o tambin por
parte de alguna entidad externa contratada para llevar a cabo esa tarea. Esta decisin ser
tomada por la propia organizacin.
Usualmente, los seguimientos que son ejecutados nicamente de forma visual suelen realizarse por el personal de la misma entidad, pero en cambio, cuando se necesita algn tipo de
medicin en el seguimiento se tendrn que llevar a cabo por cualquier empresa externa
que se dedica a esta materia, bien porque sea llamado legalmente, por necesidad de establecer recursos de medicin especficos o por responsabilidad.
Las mediciones se pueden realizar por la propia empresa a travs de sus equipos de medida.
Siempre antes de utilizarlos tienen que ser sometidos a un proceso de calibracin y mantenimiento con el fin de mostrar que son fiables, o pueden ser ejecutadas tambin por empresas
externas, pudiendo contar con los informes de calibracin pertinentes as como con los
certificados de acreditacin de laboratorios correspondientes.

Sistema de Gestin de Seguridad y Salud Ocupacional


Para saber ms sobre los Sistemas de Riesgos y Seguridad como es el caso de los Sistemas
de Gestin de Seguridad y Salud Ocupacional, puede visitar: https://www.isotools.org/normas/
riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/04/ohsas-18001-actividades-medicion-seguimiento-desempeno/

Los 50 EXCELENTES de ISOTools en 2014

85

VOLVER AL NDICE

29

SEGURIDAD Y
SALUD EN EL
TRABAJO

ISO 45001:
El nuevo estndar internacional sobre
Seguridad y Salud Laboral
La nueva norma internacional para el Sistema de Gestin de Seguridad y Salud Ocupacional ser ISO 45001.
La Organizacin Internacional de Normalizacin (ISO), el pasado mes de julio de 2014, public
el primer borrador de esta norma, llamado ISO/CD 45001 o Committee Draft. En esta fase,
el ISO PC 283, expertos del Comit Internacional encomendado en desarrollar la norma ISO
45001, podr llevar a cabo todo comentario acerca del documento borrador.
Su publicacin est prevista para finales de 2016, y hasta que se produzca, ISO-45001 pasar
por distintas etapas. En junio de 2015, segn las fechas estimadas, podremos ver el ISO/DIS
45001, documento el cual se dispondr abierto a los comentarios de los interesados. A continuacin se publicar el FDIS, texto anterior a la versin final de la nueva norma.
Se puso en marcha este cambio mediante un diagnstico realizado a OHSAS 18001. Fueron
reconocidas 40 versiones ms o menos de la norma y 90000 certificados en 127 pases. Estos
motivos hacen esencial poner en marca la confeccin de una nueva norma internacional.
Hubiera sido mejor que el estndar se llamara ISO 18001 para eludir contradicciones o confusiones, pero ello no se ha podido llevar a cabo ya que, esta identificacin ya estaba asignada
a otro estndar.
Apostando por la mejora continua, ISO45001, ayudar a evitar riesgos que perjudiquen a la
seguridad y salud de los trabajadores dentro de toda empresa.
El borrador de la nueva norma, ISO/CD 45001, aade la mayor parte de los requisitos de
OHSAS 18001, sin embargo el nuevo estndar har especial hincapi en el contexto de la
empresa y en el papel que tiene que representar la alta direccin en el liderazgo del Sistema
de Gestin de Seguridad y Salud Laboral.

Los 50 EXCELENTES de ISOTools en 2014

86

VOLVER AL NDICE

29
Algunos conceptos fundamentales como riesgo, trabajador y lugar de trabajo sern modificados. Comparndolo con OHSAS18001, el enfoque del sistema no estar en la identificacin de
peligros, sino estar en la identificacin de riesgos y los controles pertinentes.
A continuacin observamos otros cambios importantes que estn por venir con ISO-45001:

Estructura de alto nivel


Al igual que las normas que se estn actualizando, ISO45001 fijar el Anexo SL. Dicho anexo
especifica la estructura de alto nivel para el desarrollo de las normas, lo que posibilita su alineacin con diferentes normas de Sistemas de Gestin. Esto permitir que todos tengan una
estructura, definiciones y textos bsicos comunes. Por ello, la estructura con la que ISO 45001
contar ser la que exponemos a continuacin:
1. Alcance
2. Referencias normativas
3. Trminos y definiciones
4. Contexto de la organizacin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
9. La evaluacin del desempeo
10. Mejora
%% Revisin del concepto lugar de trabajo. Se revisar si el lugar de trabajo es nicamente la
empresa donde trabaja una persona, cules seran nuestras responsabilidades en seguridad ocupacional, etc.
%% Se alinear la definicin de riesgo, para que exista conexin con el resto de normas ISO.
%% El comit trabaja con el fin de cambiar la mentalidad que existe de ser una norma de cumplimiento para ser una norma orientada al negocio.
%% Revisin del concepto de trabajador, debido a que es una definicin que presenta algunas
dificultades en determinados pases.
%% El trmino identificacin de peligros ha estado siempre muy asociado al sector industrial, y
recientemente han surgido una gran cantidad de empresas dedicadas al sector servicios.
Por estas razones,ISO45001hablar de identificacin de riesgos y control de riesgos en
lugar de peligros.
ISO-45001 aportar apoyo a las nuevas reas del Sistema de Gestin de Seguridad y Salud Ocupacional para asegurar una mejor compatibilidad de los sistemas. En el momento
que la nueva norma se publique, se insertar a toda empresa que desee:
%% Mantener y mejorar de un modo continuo su desempeo en Seguridad y Salud en el Trabajo.
%% Implantar un Sistema de Gestin de Seguridad y Salud Laboral reconocido a nivel internacional con el fin de reducir o eliminar los riesgos existentes para los trabajadores y para
cualquier parte interesada.

Los 50 EXCELENTES de ISOTools en 2014

87

VOLVER AL NDICE

Cuadro de Mando Integral:


Balanced Scorecard
Descargue este e-book gratuito

DESCARGAR AHORA

29
%% Mantener la totalidad de las operaciones en consonancia con la poltica de seguridad de
la empresa.
La norma ISO 45001 aportar beneficios a pequeas, medianas y grandes entidades sean del
sector que sean, y as poder establecer un punto de referencia para la gestin de la SST, as
como para las polticas y prcticas en distintas situaciones, jurisdicciones, culturas y/o pases.
La publicacin de la nueva norma instaurar una mejor comunicacin referente a cuestiones
de inters comn, mejores prcticas y principios en el comercio internacional. ISO45001 facilitar a las entidades cumplir con requisitos tales como la rendicin de cuentas, prctica de
auditoras y especificaciones de gobernanza empresarial.
En el momento en el que una entidad ya tenga implantado el Sistema de Gestin de la SST,
podr alinear sus operaciones con la legislacin nacional, internacional y cdigos de conducta
aplicables, y as se podr llevar a cabo una mejora de la gestin del riesgo y la planificacin de
emergencias.
Por otro lado, la nueva ISO-45001 posibilitar a las entidades determinar y evaluar las medidas de desempeo para los proveedores de servicios. Toda entidad ser capaz de reducir
accidentes, los costes ligados a ellos y, asegurar a la totalidad de sus trabajadores, visitantes,
as como otras partes interesadas en el bienestar de sus instalaciones.
Un Sistema de Gestin de Seguridad y Salud Laboral internacionalmente reconocido producir que el nmero de incidentes y accidente se minimice y que existan menos interrupciones en los procesos operativos. Lo que obtendremos ser una reduccin del nmero de
actuaciones de emergencia en el lugar de trabajo y atenciones hospitalarias.

Sistema de Gestin de Seguridad y Salud Ocupacional


Actualmente, la norma que se tiene que seguir con el fin de implementar un Sistema de Gestin de Seguridad y Salud Ocupacional es OHSAS-18001.
Para saber ms sobre las normas de Seguridad y Riesgos puedes visitar: https://www.
isotools.org/normas/riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/10/iso-45001-nuevo-estandar-internacional-seguridad-salud-laboral/

Los 50 EXCELENTES de ISOTools en 2014

89

VOLVER AL NDICE

30

SEGURIDAD Y
SALUD EN EL
TRABAJO

OHSAS 18001: Identificacin de No


Conformidades, Acciones Preventivas
y Acciones Correctivas
%% La identificacin y correccin de las No Conformidades que puedan aparecer en nuestro
Sistema de Gestin de Seguridad y Salud en el Trabajo.
%% La toma de decisiones que reduzcan las consecuencias, esto es acciones preventivas.
%% El establecimiento de las causas que incentivaron tal No Conformidad y determinar medidas que prevengan su repeticin.
%% La evaluacin de la necesidad de ejecutar acciones que prevengan las No Conformidad y
la adopcin de acciones encaminadas a prevenir su aparicin.
%% El registro y la comunicacin de los resultados obtenidos tras la aplicacin de las acciones
correctivas y preventivas.
%% La revisin de la eficacia de las acciones preventivas y correctivas que se adoptaron.
Anteriormente, hemos estado hablando tanto de acciones correctivas como de acciones preventivas, y quizs cualquier lector se est preguntando en que pueden consistir.
Por un lado, las acciones correctivas son todas aquellas que se ejecutan con el fin de eliminar las causas de las No Conformidad que se han identificado de manera que se prevenga su
posible repeticin.
Por otro lado, las acciones preventivas son las que tomamos para suprimir las razones que
pueden dar lugar a las No Conformidad o situaciones no deseables, con el fin nico de que
no vuelvan a ocurrir.

No Conformidad
Una No Conformidad puede ser el no cumplimiento de uno de los requisitos que contiene
OHSAS-18001 o cualquiera que entrae un posible impacto en el Sistema de Gestin de
Seguridad y Salud en el Trabajo.

Los 50 EXCELENTES de ISOTools en 2014

90

VOLVER AL NDICE

30
Para llevar a cabo las No Conformidad, podemos realizar las siguientes actividades:
%% Conceptuar qu concepto de No Conformidad hay en la empresa.
Puede ser que todos los miembros de la entidad no tengan claro qu es una No Conformidad
y qu puede significar en cuanto a un Sistema de Gestin de Seguridad y Salud Laboral.
Por esto tenemos que afianzar criterios que nos posibiliten conocer qu es para nuestra empresa una no conformidad.
%% Crear responsabilidades para realizar la deteccin y registro de las No Conformidades.
Todo sujeto es capaz de detectar una No Conformidad relativa a la SST, aunque lo normal es
que este tipo de No Conformidades se localicen en el rea de operaciones de la organizacin.
%% Fundar una sistemtica para identificar situaciones No Conformidad.
Cualquier situacin que implique fallos o incumplimientos del sistema tienen que estar identificadas y sealizadas para poder eludirse.
%% Definir la manera en la que registrar las No Conformidades.
Se considera muy importante que las No Conformidades detectadas se conserven registradas
para poder ir sumando actividades de anlisis y de mejora.
%% Realizar un seguimiento adecuado.
Si una entidad est imponiendo medidas para eludir o corregir No Conformidades tienen que
asegurarse que son eficaces y logran su objetivo.
%% Efectuar un anlisis de las No Conformidades.
De la misma manera que se requiere un seguimiento, se considera necesario aadir un anlisis de las No Conformidades que nos auxilien en detectar patrones de ocurrencia.

Acciones preventivas y correctivas


Las acciones que tomemos en materia preventiva y correctiva para remediar una No Conformidad, en el seno del Sistema de Gestin de Seguridad y Salud ocupacional basado en la
norma OHSAS 18001, tienen que conservarse registradas, y tiene que existir un procedimiento que refleje tanto responsabilidades, autoridades como las metodologas que se puedan
aplicar.
Cuando detectemos una No Conformidad, la gestin de acciones preventivas y correctivas
sigue un mismo camino, que puede ser el que comentamos a continuacin:
%% Anlisis de causas.
La empresa es responsable de indagar y analizar el origen de las No Conformidades, para
identificar los motivos por las que aparecieron.
Podemos utilizar mecanismos para ello como:
%% Brainstorming.
%% Diagrama de Ishikawa.
%% Histograma.
%% Etc.

Los 50 EXCELENTES de ISOTools en 2014

91

VOLVER AL NDICE

30
Acciones a emprender
En el momento de tener claros los motivos ms probables que podran haber desencadenado
la No Conformidad, elegimos aquellos sobre las que se va a trabajar para resolver el problema.
Dicha seleccin se har en base a determinados criterios que establezcamos, y segn como
veamos los motivos, se decidirn las acciones a emprender, determinando:
%% Descripcin y secuencia de acciones a ejecutar.
%% Objetivos que queremos alcanzar.
%% Responsables de realizar dichas acciones.
%% Plazo estimado para ejecutarlas.
%% Plazo estimado para verificar la eficacia de las acciones.
%% Seguimiento y/o mediciones a desarrollar.

Seguimiento
Se considera necesario para comprobar que las acciones establecidas para eliminar la No
Conformidad se estn desarrollando segn lo estimado, realizar un seguimiento.

Verificacin de la eficacia
En el momento en el que ya se han ejecutado las acciones y ha pasado el plazo de tiempo de
verificacin de su eficacia, la entidad tendr que asegurarse de que las acciones han servido
para eliminar, de manera eficaz, los motivos de las No Conformidad. En el caso de no ser as,
tendremos que comenzar el proceso de nuevo.

Cierre
Si hemos verificado que las acciones realizadas han sido eficaces, el sujeto responsable puede
dar el cierre al proceso.
En este post os hemos hablado sobre las No Conformidad y las acciones preventivas y correctivas del Sistema de Gestin de Seguridad y Salud en el Trabajo basado en la norma
OHSAS 18001.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/23/ohsas-18001-identificacion-no-conformidades-acciones-preventivas-acciones-correctivas/

Los 50 EXCELENTES de ISOTools en 2014

92

VOLVER AL NDICE

31

SEGURIDAD Y
SALUD EN EL
TRABAJO

OHSAS 18001:
Control de los registros para SST
A lo largo de su implementacin y puesta en marcha, la norma OHSAS 18001genera unos
registros que tendremos que controlar. Dichos registros se presentan como consecuencia
de la aplicacin de cada uno de los requisitos de OHSAS18001, la norma por excelencia en
Seguridad y Salud Laboral.
Para contribuir a ello, el estndar OHSAS 18001 facilita una serie de indicaciones a seguir. Se
considera necesario, al igual que en otras cuestiones, que la entidad cuente con procedimientos para que, en conexin con los registros:
%% Identifique los requisitos
%% Almacene
%% Proteja
%% Recupere
%% Establezca un tiempo de retencin y la disposicin de los mismos
Un registro es un modelo especial de documento que presenta resultados o evidencias provenientes de las actividades ejecutadas. La totalidad de la informacin que, como decamos
anteriormente, se produce al implementar o poner en marcha un Sistema de Seguridad y
Salud en el Trabajo, que se puede catalogar como un tipo de registro de Seguridad y Salud
en el Trabajo.
Dicha informacin puede estar plasmada en soporte papel, informtico, o de todo tipo. Sea
como sea, se tienen que aportar evidencias de la conformidad con los requisitos y el buen
funcionamiento del Sistema de Gestin de la entidad.
Los registros tienen que ser adecuados para el proceso en el que se encuentran englobados
y para los sujetos que tendrn que manejarlos. El objetivo es que la informacin aportada sea
suficiente para comprobar que el Sistema de Gestin de Seguridad y Salud en el Trabajo
segn la norma OHSAS18001 trabaja de manera correcta y eficaz y se encuentran gestionados sus riesgos de la Seguridad y Salud en el Trabajo.
Algunos de los registros que se establecen a la hora de implementar un Sistema de Gestin
de Seguridad y Salud en el Trabajo son reclamados por el estndar de un modo obligatorio.

Los 50 EXCELENTES de ISOTools en 2014

93

VOLVER AL NDICE

La adopcin de un enfoque
basado en procesos
Descargue este e-book gratuito

DESCARGAR AHORA

31
Identificacin de los registros
Cualquier registro de Seguridad y Salud en el Trabajo tiene que ser claramente identificables, no deben ser ambiguos. Para la identificacin se puede usar un ttulo o un cdigo que la
entidad tendr que determinar.
La empresa tendr que determinar si los registros van a presentarse en algn tipo de formato
preestablecido por ella o se van a tratar en formato libre. Sea cual sea la alternativa elegida,
la empresa deber establecer una sistemtica para controlar la revisin, aprobacin, distribucin, actualizacin y control de los formatos.

Almacenamiento, proteccin y conservacin de los registros


De la misma manera, la empresa tendr que indicar la forma en que almacenar los registros,
tanto si son de carcter temporal o definitivo, y muy importante, tienen que permanecer legibles, identificables y recuperables.
El sistema seleccionado de almacenamiento y los lugares escogidos tienen que asegurar que
los registros permanecern protegidos ante los posibles daos que se pudieran ocasionar.
En el caso de tener registros electrnicos no podemos olvidarnos de instalar sistemas antivirus y el almacenamiento de copias de seguridad.

Recuperacin, tiempo de retencin y disposicin


La entidad tendr que indicar el tiempo de recuperacin de los registros, tanto para archivos
temporales como definitivos, de la misma forma que el tiempo de conservacin para el modelo ltimo.
Los requisitos legales aplicables para la conservacin de determinados registros es un factor
importante a tener en cuenta en este punto, ya que en cada caso puede ser diferente.
En un Sistema de Gestin de Seguridad y Salud Ocupacional, nos podemos encontrar
algunos registros como son, entre otros:
%% Registros de cumplimiento legal.
%% Registros de los requisitos aplicables.
%% Registros de inspeccin y mantenimiento.
%% Registros de formacin.
%% Informes de no conformidades.
%% Registros de identificacin de peligros y evaluacin de riesgos.
%% Informacin sobre desempeo en SSO.
%% Informes sobre incidentes en Seguridad y Salud Ocupacional.
%% Resultados de auditoras.
%% Resultados de seguimiento y medicin.
%% Resultados de revisiones del Sistema de Gestin de Seguridad y Salud en el Trabajo OHSAS-18001.
%% Decisiones sobre comunicaciones externas.
%% Registros de quejas sobre Seguridad y Salud en el Trabajo.

Los 50 EXCELENTES de ISOTools en 2014

95

VOLVER AL NDICE

31
Si miramos el texto de la norma OHSAS-18001, podemos ver que en numerosos requisitos
que contiene se nos pide que mantengamos registros sobre ellos. Adems, en el punto 4.5.4.
Control de los registros, podemos leer las condiciones que tiene que llevar a cabo la entidad
al respecto.
Concretamente, el texto de la norma OHSAS18001 expone:
La organizacin debe establecer y mantener los registros que sean necesarios para demostrar la conformidad con los requisitos de su Sistema de Gestin de la SST y de este
estndar OHSAS, y para demostrar los resultados logrados. La organizacin debe establecer, implementar y mantener uno o varios procedimientos para la identificacin, el almacenamiento, la proteccin, la recuperacin, el tiempo de retencin y la disposicin
de los registros. Los registros deben ser y permanecer legibles, identificables y trazables.
[/div]
En conclusin, los registros presentan una informacin favorable y valiosa para el Sistema de
Gestin de Seguridad y Salud en el Trabajo basado en la norma OHSAS 18001, por ello
necesitan un tratamiento complicado. En consecuencia, la prdida de ellos supone la prdida
de evidencias significativas.

Sistema de Gestin de Seguridad y Salud Ocupacional


Si desea obtener ms informacin sobrelos Sistemas de Riesgos y Seguridad como es el caso
de los Sistemas de Gestin de Seguridad y Salud Ocupacional, puede visitarhttps://www.isotools.org/normas/riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/31/ohsas-18001-control-de-los-registros-para-sst/

Software para Sistema de Gestin


de Seguridad y Salud Laboral
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

96

VOLVER AL NDICE

32
SEGURIDAD Y
SALUD EN EL
TRABAJO

Cules son los beneficios econmicos


que proporciona la OHSAS 18001?
La finalidad de la norma OHSAS 18001 es estar a disposicin de una empresa cuando est
desea verificar que cumple los requisitos de un durante la gestin de un Sistema de Seguridad
y Salud en el Trabajo (SST).
Adems, la organizacin podr beneficiarse de una reduccin de costes debido al SST, debido
a que experimenta una disminucin a la hora de dar indemnizaciones a los empleados que
tengan algn accidente, se evitan posibles sanciones administrativas por incumplimiento de
la legislacin, etc.
Se producir un incremento de la mejora de la imagen de la empresa de cara a los clientes,
proveedores, empleados y administracin, gracias a la adopcin de la OHSAS18001.
El estndar OHSAS-18001 proporciona una mejora en el posicionamiento y reconocimiento
de la organizacin, dando buena imagen a los clientes, que cada da son ms exigentes, afirmando una imagen de compromiso con los mismos y la sociedad.
La implantacin de dicha norma ofrece numerosas ventajas a las empresas. Estas ventajas
pueden ser de carcter econmico, como son las disminuciones en las cuotas de aseguradoras.
Incluso, existen otros tipos de beneficios que pueden afectar indirectamente a la economa de
la organizacin, como son:
%% Disminucin del nmero de accidentes, lo que disminuye el tiempo de inactividad de los
empleados y por consiguiente, disminuyen los costes asociados.
%% Verifica el grado de compromiso con los empleados en materia de seguridad y salud y su
enfoque innovador en relacin a la competencia.
%% Acceso a mercados internacionales y a nuevos clientes.

LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/06/03/
cuales-son-los-beneficios-economicos-que-proporciona-la-ohsas-18001/

Si el sistema est certificado, la empresa obtendr otros beneficios como pueden ser:
%% El cumplimiento y respeto a la normativa vigente en materia preventiva.
%% Verificacin objetiva del sistema de gestin que tienen, basado en la mejora continua.
%% Participacin de la direccin en el sistema.
En conclusin, adoptar un Sistema de Gestin de la Seguridad y Salud en el Trabajo basado en
la OHSAS 18001, ser de igual forma cuando la norma ISO 45001 est vigente, ofrece beneficios
econmicos claros a las organizaciones, adems sern incrementados si el sistema de gestin est
certificado.

Los 50 EXCELENTES de ISOTools en 2014

97

VOLVER AL NDICE

Seguridad
de la
Informacin.

33

SEGURIDAD
DE LA
INFORMACIN

Cmo implantar un SGSI en un


PYME segn la ISO 27001?
Proceso PHVA II
ISO 27001, es una norma que trabaja siguiendo las lneas del ciclo PHVA. En el artculo anterior trabajamos con las dos primeras fases, Planificar y Hacer, desde el punto de vista de
aplicacin en una PYME.
En este artculo hablaremos, con la misma perspectiva, sobre las ltimas fases: Verificar y
Actuar.

Verificar
Esta fase se encarga de monitorizar, medir y revisar cada uno de los objetivos de seguridad y
el funcionamiento del plan establecido.
Para esta monitorizacin y medicin de procesos relacionados con la seguridad, el proveedor
debe proporcionar tcnicas adecuadas que muestren la capacidad de los procesos para alcanzar los resultados planificados.
Por otro lado, los responsables de seguridad deben programar revisiones peridicas para
comprobar que los requisitos de seguridad estn respetando a los requisitos de ISO-27001
e ISO 27002 y al plan de seguridad, y que se estn implementando y manteniendo de forma
correcta.
Otro aspecto importante son las auditoras, stas deben programarse teniendo en cuenta el
estado de los procesos, su importancia, las reas a auditar y los resultados de auditoras anteriores. Llegado a este punto es hay que definir un procedimiento con los criterios, alcance,
frecuencia y mtodos de la auditora.

Los 50 EXCELENTES de ISOTools en 2014

99

VOLVER AL NDICE

Sabe cmo identificar,


calcular y tratar los riesgos
en su sistema ISO 27001?
Descargue este e-book gratuito

DESCARGAR AHORA

33
Actuar
Ya por ltimo, en la etapa de actuar se pretende aumentar la eficacia y eficiencia de la seguridad.

Poltica
Es necesario que exista una poltica sobre la mejora de la seguridad. Es imprescindible corregir las faltas de conformidad y establecer roles y responsabilidades para las actividades de
mejora.

Gestin de las mejoras


Debe existir un plan que controle la actividad y nos ayude a evaluar, registrar, priorizar y autorizar las mejoras propuestas.
El proveedor de seguridad necesita contar con un proceso para identificar, medir y gestionar
las actuaciones de mejora, incluyendo:
%% Mejoras de procesos aislados.
%% Mejoras de un conjunto de procesos o de toda la organizacin.
Por otro lado, dentro de la gestin de mejoras, una PYME debe realizar actividades para:
%% Recopilar y analizar datos que muestren el estado de la gestin de la seguridad.
%% Consultar a todas las partes interesadas.
%% Identificar, planificar e implementar mejoras.
%% Revisar planes, polticas y procedimientos de seguridad.
%% Medir, informar y comunicar mejoras relativas a la seguridad.
%% Garantizar la correcta ejecucin de las acciones aprobadas y el alcance de los objetivos.
%% Establecer objetivos de mejora en cuanto a calidad, costes y uso de recursos.
La Plataforma Tecnolgica ISOTools automatiza la gestin del SGSI implantado con ISO
27001, y por tanto, respeta y sigue las directrices del ciclo PHVA.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/07/22/como-implantar-un-sgsi-en-un-pyme-iso-27001-procesophva-ii/

Los 50 EXCELENTES de ISOTools en 2014

101

VOLVER AL NDICE

34

SEGURIDAD
DE LA
INFORMACIN

ISO 27001: Cmo es el proceso de


implementacin en las organizaciones?
El estndar ISO 27001 permite que las organizaciones implanten un Sistema de Gestin de
Seguridad de la Informacin, tambin conocido como SGSI. Este sistema opera, monitorea,
mantiene y mejora la seguridad de la informacin de las empresas.
En el momento en el que se decide implantar la ISO27001 hay que realizar una serie de pasos
previos:
%% Reunin inicial: en ella fundamentalmente se procede a la identificacin y conocimiento
de todos los procesos internos llevados a cabo en la organizacin y de la documentacin
necesaria que permita establecer el alcance.
%% Auditoria inicial: para conocer cul es la situacin en temas de seguridad de la informacin,
para desarrollar una planificacin concreta para la organizacin y las lneas de actuacin
que se van a seguir.
%% Anlisis y gestin de riesgos: mediante el cual se realiza un inventario de activos en el que
se incluyan las amenazas, impactos, vulnerabilidades, etc. Gracias a etapa se desarrolla un
plan para el tratamiento de riesgos.
Tras estos pasos, la organizacin est preparada para realizar la implementacin del Sistema
de Gestin de Seguridad de la Informacin segn la ISO-27001. Los pasos para implantar el
SGSI:

Alcance
Es el primer paso para implantar un SGSI segn la ISO 27001, en el que se define el alcance
del sistema en la organizacin.

Los 50 EXCELENTES de ISOTools en 2014

102

VOLVER AL NDICE

34
Para esto es interesante revisar cual es el estado inicial de la organizacin siguiendo los puntos establecidos en la norma, estableciendo cual es el punto inicial que acte de referencia
para realizar mediciones del progreso que est sufriendo el SGSI.
Las organizaciones sern las responsables de evaluar, aprobar y de distribuir la poltica de
seguridad bajo la que se trabaja, la cual representa los objetivos y lneas que debe seguir en
temas de seguridad de la informacin.
Es necesario que la Direccin se involucre en el proceso de implementacin del SGSI para que
este tenga resultados exitosos, por ello deber decidir, apoyar, aprobar, encaminar y entregar
los recursos necesarios para que el sistema alcance el xito deseado.
Se deber crear una estructura organizativa para la seguridad interna, en la que el lder ser
un responsable de seguridad y un comit de seguridad encargado de adoptar las decisiones
ms importantes referentes al SGSI.

Anlisis de riesgos
En este paso se creara un inventario de activos que este clasificado o categorizado, en el que
se incluyan los activos de la organizacin que guardan algn tipo relacin con la seguridad de
la informacin.
Hay que hacer un tanteo de la probabilidad con la que se produce la amenaza, el impacto que
genera y establecer el nivel de riesgo que es aceptado por la organizacin. Los riesgos que no
sean aceptados por la organizacin debern a ser tratados y es en este momento cuando se
crea un plan de tratamiento de riesgos.

Ciclo PDCA
Surge cuando se implanta el plan de tratamiento de riesgos que se desarroll anterior.

Revisin por la direccin y auditora interna


Esta revisin la realiza el comit de seguridad de la organizacin y en ella se darn propuestas
para conseguir cambios y mejoras.

Mejora
Realizando anlisis de las no conformidades que con anterioridad se hayan detectado de impide que se vuelvan a producir, consiguiendo por consiguiente mejorar el Sistema de Gestin
de Seguridad de la Informacin basado en la ISO27001.
La Plataforma Tecnolgica ISOToolscolabora con las organizaciones en el proceso de implantacin del SGSI basado en el estndar internacional ISO-27001, a travs de la automatizacin,
gestin y control del sistema de gestin.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/01/15/iso-27001-implementacion/

Los 50 EXCELENTES de ISOTools en 2014

103

VOLVER AL NDICE

35

SEGURIDAD
DE LA
INFORMACIN

ISO 27001:
Seguridad en el intercambio de
informacin
Existen numerosas organizaciones preocupadas por la seguridad de la informacin, por
lo que como solucin deciden adoptar los requerimientos establecidos por la norma ISO
27001. Siempre que las organizaciones obtengan la certificacin ISO 27001, pueden garantizar a nivel internacional, que su informacin se encuentra debidamente protegida.
A diario, nos encontramos noticias sobre hackers que han logrado acceder a la informacin de
empresas que supuestamente cuentan con altos niveles de seguridad en temas de datos
confidenciales.
Esta violacin a la seguridad de la informacin ha incrementado la preocupacin de pequeas, medianas y sobre todo grandes empresas, obligando indirectamente a adquirir conocimientos en la materia que fortalezcan la seguridad de dicha informacin.
Uno de los principales problemas en temas de seguridad de la informacin, tiene lugar cuando se lleva a cabo un intercambio de informacin. Por ejemplo, durante el e-commerceo
compra y venta de productoso serviciosa travs de medios electrnicos, tales comoInternety otrasredes informticas han supuesto una revolucin, pero tambin una puerta abierta
para aquellos delincuentes capaces de saltarse ciertos controles de seguridad.
Por todo ello, vemos necesario hablar sobre los aspectos a tener en cuenta mientras realizamos actividades en las que es necesario intercambiar informacin confidencial.
El modo en el que se intercambia la informacin resulta bsico, pero es importante conocer
en profundidad para as ser conocedores de los pasos en los que pueden darse fugas de
informacin. Este intercambio es muy comn entre distintos usuarios de las propias organizaciones, o entre varias empresas.
Independientemente del modo en el que se produzca el intercambio de informacin, es necesario contar con controles de seguridad que aporten confianza y proteccin a la informacin intercambiada.

Los 50 EXCELENTES de ISOTools en 2014

104

VOLVER AL NDICE

35
La forma de asegurarse que el intercambio de informacin se lleva a cabo adecuadamente
y bajo la proteccin necesaria, es a travs de la elaboracin de una poltica que incluya los
medios empleados en esta actividad. En dicha poltica se debe incorporar:
%% Los procedimientos definidos para gestionar correctamente los medios utilizados.
%% Comprobaciones a travs de controles que impidan modificaciones, interpretaciones, duplicados o eliminacin de informacin.
%% Inspecciones de proteccin contra el cdigo malicioso.
%% Metodologas de ingeniera social.
Cuando se valoran los riesgos segn la ISO27001, es imprescindible sopesar la probabilidad
de que la organizacin intercambie informacin confidencial con terceros. En estos casos, se
deben estimar las responsabilidades y procedimientos del envi, transferencia, recepcin y
confirmacin de la informacin.
Para esto mismo, tambin se tiene en cuenta los controles de verificacin, el compromiso de la
propiedad de la informacin, la elaboracin de registros de auditoria y la gestin de ciertos
acontecimientos considerados como incidentes.
Dependiendo del medio utilizado para el envo de la informacin habr que considerar un tipo
de incidentes u otros. Por ejemplo, durante el transporte de informacin mediante correo
postal o mensajera este tipo de incidentes se podra solventar realizando un embalaje adecuado o gestionando el envo con una organizacin que certifique que cumple con los ms
altos estndares de seguridad.
En el caso de envo de informacin a travs de correo electrnico o e-mail, el proceso se debera desarrollar a travs de plataformas protegidas contra cualquier acceso no autorizado u
otro tipo de riesgo.
Una organizacin que procede al intercambio de informacin, de un modo seguro:
%% Elabora procedimientos de intercambio para cualquier medio de comunicacin empleado.
%% Desarrolla acuerdo con las empresas trasportistas, para que cuando el intercambio de informacin se produzca fsicamente sea totalmente seguro y tengan garantas de ello ante
sus usuarios.
Ya hemos comentado que en los momentos en los que vivimos Era tecnolgica, el comercio
electrnico tambin conocido como ecommerce resulta una actividad muy habitual. Este
tipo de comercio puede resultar frgil frente a fraudes o transformaciones de la informacin
manejada.
Cada da son ms las empresas que utilizan este tipo de comercio, por lo que deben garantizar
a sus clientes que es seguro a travs de controles de:
%% Verificacin.
%% Integridad de la informacin.
%% Confidencialidad de la informacin tratada.
%% Certeza del envo.
%% Mtodos de pago.
%% Aseguramiento de las responsabilidades de los incidentes producidos.

Los 50 EXCELENTES de ISOTools en 2014

105

VOLVER AL NDICE

ISO 31000
Gestin de Riesgos
Corporativos
Aprende a
interpretar
la norma ISO
9001:2015 en el
contexto de una
auditora interna

MATRICLATE AHORA

35
Las relaciones establecidas mediante un ecommerce deben sustentarse con una alianza documentada y que cuente con la aprobacin de todas las partes implicadas, en la que se
establecern las responsabilidades de cada una.
Cualquier transaccin se ejecutar bajo firma electrnica, probando que es autntica, al mismo
tiempo, la informacin, privacidad y cualquier otro aspecto sern totalmente confidenciales.
Adems de los mtodos explicados con anterioridad, las organizaciones pueden recurrir a
otro tipo de seguridad:
%% Elaboracin de protocolos que garanticen la seguridad de la informacin tratada.
%% Proteccin de la informacin expuesta al pblico, asegurando que no se modifique sin
previa autorizacin.
%% Determinacin de controles que aseguren la integridad de la informacin de carcter pblico.
%% Ejecucin de pruebas que comprueben la potencia del servidor.
Asimismo, hay que prestar especial atencin a la legislacin vigente que pueda aplicarse en
cada uno de los sitios web.
Se puede afirmar, que para catalogar las actividades vinculadas con el ecommerce como seguras, es necesario:
%% Proteger toda la informacin utilizada en el proceso.
%% Establecer una alianza que especifique la manera de proceder en cuanto a la verificacin,
los requerimientos de confidencialidad, integridad y certezas de envo y recepcin, adems
de la comprobacin del pago.
%% Recurrir a la firma electrnica, uso de canales cifrados y protocolos entre otros recursos
para garantizar que todas las operaciones de transaccin son seguras.
%% Preservar la informacin pblica.
Tras el establecimiento de una serie de controles que hemos comentado en este mismo artculo, es imprescindible llevar a cabo un seguimiento que nos proporcione resultados y por
tanto confirmen que cumplen con la eficacia esperada.
Entre los instrumentos empleados para el seguimiento de estos controles, destacamos los
registros de auditoria. Este tipo de documentos incluyen informacin relevante, por ejemplo la identificacin del usuario, detalles de las actividades como la fecha y hora, el resultado
obtenido, el acceso que han tenido cada uno de los usuarios a informacin o sistemas, etc.
El objetivo de este seguimiento de los registros de actividad, es conocer los errores presentados en los sistemas y adoptar las medidas correctivas oportunas para cada uno de los
casos.
Adems, segn el grado de errores detectados durante el anlisis de riesgos, habra que hacer uso de unos sistemas u otros e incluir una evaluacin para poner en marcha las acciones
correctivas.
El estndar ISO-27001 est relacionado con estos procesos de auditoria mencionados y en
el momento en el que se localicen no conformidades se debern desarrollas las acciones
correctivas definidas.

Los 50 EXCELENTES de ISOTools en 2014

107

VOLVER AL NDICE

35
Las organizaciones que decidan establecer un seguimiento de los controles de seguridad
de la informacin, deben:
%% Definir resgistros de auditora para las actividades de mayor importancia.
%% Establecer procedimientos en temas de seguimiento de recursos empleados durante la
gestin de la informacin.
%% Comprobar los resultados obtenidos de las actividades de seguimiento establecidas y actuar con medidas correctivas en los casos necesarios.
%% Simultanear los relojes de cada uno de los sistemas relacionados con la manipulacin de
la informacin de la organizacin.

Sistemas de Gestin de Seguridad de la Informacin


Los Sistemas de Gestin de Seguridad de la Informacin se convierten en la mejor solucin para garantizar la seguridad de todos los datos confidenciales de una organizacin.
Si desea saber ms sobre los riesgos y seguridades a los que deben de enfrentarse puede
visitar: https://www.isotools.org/normas/riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/10/13/iso-27001-seguridad-intercambio-informacion/

Software para Sistema


de Gestin de Seguridad
de laInformacin
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

108

VOLVER AL NDICE

36

SEGURIDAD
DE LA
INFORMACIN

ISO 27001: La importancia de


garantizar un acceso seguro a los
sistemas de informacin
Garantizar la seguridad de la informacin se ha convertido en una de las principales tareas
de una empresa, por lo que recurren a herramientas que les permita verificar la seguridad
de la informacin. Como ya sabemos, una de estas herramientas que permite satisfacer esta
necesidad de las empresas es la norma ISO 27001.
La tarea de salvaguardar la informacin confidencial de la propia organizacin y de los clientes, se complica en muchas ocasiones. Hay que tener en cuenta que las organizaciones, ya
sean grandes, medianas o pequeas, tienen distintos trabajadores especializados para las
actividades desarrolladas. Segn el rol desempeado por el trabajador, tendrn acceso a un
tipo de informacin u otra. Entonces, cmo puede controlar una organizacin el acceso de
sus empleados a los sistemas de informacin?
En primer lugar, hay que definir el acceso de cada uno de los usuarios en consonancia con los
requerimientos de su puesto. Para controlar dicho acceso, es necesario:
%% Verificar: a travs de este proceso el usuario se registra en el equipo en el cual se encuentran la informacin de inters.
%% Autorizar: con este proceso el usuario consigue la facultad indispensable para manipular
la informacin.
Respecto a este tema y a los Sistemas de Gestin de Seguridad de la Informacin basados en la ISO27001, se originan una sucesin de problemas a solventar, entre los que destacamos: el establecimiento de una poltica de control de acceso, la gestin de acceso realizada
por los usuarios y sus responsabilidades.

Los 50 EXCELENTES de ISOTools en 2014

109

VOLVER AL NDICE

36
En referencia a la poltica de control de acceso, esta se establecer teniendo en cuenta los
requerimientos de seguridad y el progreso del negocio. La poltica de control de acceso es un
documento revisado y actualizado con cierta periodicidad. A travs de esta poltica se:
%% Define unas normas de acceso, que sean reales y coherentes para cada uno de los usuarios.
%% Considera la poltica referida a la clasificacin de la informacin de la organizacin, para
conceder los privilegios.
%% Respeta la legislacin vigente.
La concesin de privilegios de acceso se llevar a cabo a travs de procedimientos y teniendo en cuenta a las personas responsables de ellos. Cualquier empleado sin la autorizacin pertinente, no podr acceder ni modificar la informacin.
Durante el desarrollo de cualquier proceso vinculado con el acceso a la informacin como el
requerimiento, autorizacin y gestin de dicho acceso, es necesario desglosar cada una de las
actividades. Relacionando esta actividad con los planteamientos establecidos en la ISO-27001,
es equiparable con la determinacin de los cometidos, responsabilidades y facultades de los
empleados.
Cuando se gestiona el acceso de los usuarios, la organizacin establecer los procedimientos oportunos encargados de describir el modo de gestin de la concesin de permisos a los
usuarios. Los procedimientos ejecutados:
%% Registro: gracias a este procedimiento existe la posibilidad de adjudicar y anular los privilegios de acceso a los sistemas establecidos. Para realizar un registro seguro, cada uno de
los usuarios tendr su propia clave de acceso que permitir el acceso a la informacin de
la compaa en funcin de su cargo.
Peridicamente, la organizacin se encargar de revisar un documento que incluya los permisos de cada usuario, adems de los privilegios y derechos. Para ello, la organizacin establecer el modo, el momento y la razn por la que se lleva a cabo la revisin del documento a travs
de un procedimiento consecuente.
%% Administracin de privilegios: este proceso es til para asignar permisos o retirarlos.
Para cada sistema de la organizacin, se sopesa la clase de privilegios asignados a los usuarios. Se asignaran unos requisitos u otros en funcin de los requerimientos de los usuarios
durante un tiempo.
%% Administracin de contraseas: las contraseas se utilizan como herramientas de identificacin de la persona que accede al sistema, por lo tanto, para los SGSI basados en la ISO
27001 es un elemento clave para garantizar la seguridad de la informacin.
Hoy en da, se disponen de otras herramientas de seguridad como las tarjetas inteligentes,
huella electrnica, etc.
Para incrementar la seguridad, las organizaciones tienen la posibilidad de pedirles a sus trabajadores que firmen un convenio de confidencialidad de su contrasea. Adems, en todo
momento existir un responsable encargado de proporcionar las claves a los usuarios. En
funcin de lo que decida cada organizacin, las modificaciones de las claves las podr realizar
el responsable o el propio usuario siempre respetando la poltica establecida.
Si el equipo de trabajo almacena las contraseas de acceso, ste deber de emplear un cifrado que evite accesos no autorizados y por supuesto que proteja la confidencialidad de la
informacin.

Los 50 EXCELENTES de ISOTools en 2014

110

VOLVER AL NDICE

36
Los usuarios que tengan permisos para acceder y manejar informacin confidencial, adquieren responsabilidades y deben alinear sus actividades para lograr que el Sistema de Gestin
de Seguridad de la Informacin sea eficaz.
Adems los usuarios tienen la responsabilidad de proteger su equipo de trabajo, gestionar
su lugar de trabajo y las contraseas de acceso. Para el tema de las contraseas, es imprescindible que la organizacin cuente con una poltica de gestin de las mismas y establezca
buenas prcticas en temas de seguridad.
Para establecer una contrasea que cumpla con la seguridad exigida, es necesario que tenga una longitud considerable y con variedad de caracteres. Adems, es necesario modificarla
peridicamente y en ningn momento se volvern a reutilizar.
Por parte de los trabajadores, se precisa que garanticen la seguridad de su equipo de
trabajo haciendo uso de protectores de pantalla que requieran de contraseas para desbloquear en el momento que el empleado est ausente de su puesto de trabajo.
Entre las tcnicas empleadas para la reduccin de riesgos de acceso de personal no autorizado, destacamos la implantacin de una poltica para el lugar de trabajo en la cual se indique que este debe mantenerse libre. Tambin es importante almacenar aquellos materiales
que albergan informacin y ya no se utilizan, gestionar adecuadamente el correo postal, etc.
En todo momento, el control aplicado por la organizacin en temas de seguridad de la informacin deber alinearse con el grado de seguridad necesario para la informacin.
Por lo tanto podemos concluir, que la seguridad de la informacin se consigue si los usuarios asumen sus responsabilidades en:
%% Gestionar contraseas.
%% Proteger equipos en desuso.
%% Proseguir con una poltica para el lugar de trabajo.

SGSI
Los Sistemas de Gestin de Seguridad de la Informacin, tambin conocidos como SGSI
se convierten en una herramienta idnea para las organizaciones que tienen la necesidad de
garantizar la seguridad de la informacin, con la finalidad de mitigar esa clase de riesgos.
Para saber ms sobre la gestin de riesgos y seguridad puede visitar: https://www.isotools.org/normas/riesgos-y-seguridad

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/10/21/iso-27001-garantizar-seguridad-informacion/

Los 50 EXCELENTES de ISOTools en 2014

111

VOLVER AL NDICE

Taller ISO 9001:2015


Enfoque basado en Riesgos

La capacitacin
que fortalecer
los Sistemas de
Gestin de la
Calidad

MATRICLATE AHORA

37

SEGURIDAD
DE LA
INFORMACIN

ISO 27001: Soluciones a las


vulnerabilidades tcnicas
Seguridad de la Informacin ISO 27001
El Sistema de Gestin de Seguridad de la Informacin basado en la norma ISO 27001
colabora en el control a la entrada de los archivos que contengan informacin sensible sobre
la Seguridad de la Informacin eludiendo errores o problemas de cierta integracin o confidencialidad.
Dichos archivos sensibles son:
%% Cdigo fuente de cualquier programa.
%% Archivos de proyectos de TI.
%% Ficheros de sistemas.
Mediante un procedimiento que se ocupe del control del cambio de software, se debera
de llevar a cabo el proceso de cambiar el cdigo de los sistemas operativos. Antes de dicho
cambio, la actualizacin tiene que ser demostrada y se debera comprobar que se guarde una
copia de seguridad de la anterior versin, por si en algn caso fuese necesaria una reparacin.
A travs de un administrador de sistemas que est tcnicamente cualificado debera de establecerse la instalacin, as como dejar un registro con la totalidad de actuaciones que se hayan
realizado. Si en otro caso, el software es conseguido, la persona que no lleg a venderlo tiene
que facilitar el servicio tcnico.
Todas las actividades del proveedor tienen que ser supervisadas o revisadas en el momento
que este se encuentre prestando sus servicios a la empresa, permitiendo al proveedor slo el
acceso a los sistemas que se consideran oportunos para realizar su labor correctamente.
Se considera realmente necesario usar los datos ms similares para asegurar la fiabilidad en
las pruebas que se realizan a los sistemas, tanto en volumen como en calidad, y sobre los que
se obtengan en el entorno de la produccin. Por otro lado, se tienen que instaurar ciertos
controles, ms o menos iguales a los que quedan implantados para saber los datos de produccin, que son empleados para preservar perfectamente los datos, y al mismo tiempo, eliminarlos cuando su uso haya finalizado. La Ley Orgnica de Proteccin de Datos establece
que se debe evitar la utilizacin de datos de carcter personal reales.

Los 50 EXCELENTES de ISOTools en 2014

113

VOLVER AL NDICE

37
El cdigo establecido como fuente de los programas debe estar preservado con el fin de evitar
las entradas no autorizadas que de manera maliciosa puedan ser manipuladas o que se puedan dar por error. Se tendran que restringir la entrada a personas lejanas al desenvolvimiento
de las aplicaciones.
Es verdaderamente importante contar con un contrato por parte de la organizacin externa a
la que se le adquiere la aplicacin, aunque sta no sea la que desarrolla las aplicaciones que
emplea, ya que siempre tiene que disponer de un cdigo fuente que est libre y el dueo
del cdigo tiene que quedar notorio desde el principio.
En el momento en el que se interrumpe el contrato con la empresa proveedora, sta podr
dejar las fuentes a cualquier empresa siempre y continuando de igual forma, ser de fcil realizacin el desarrollo y mantenimiento de la herramienta.
Resulta imprescindible realizar un control del entorno que se ocupa de la produccin de proyectos y asistencia tcnica, y con ello es necesario que estn informados de los cambios
del sistema acordado que son demostradas para que no se puedan ocasionar accidentes
conectados con la seguridad. De lo anterior se deduce que sera muy til introducir la norma
ISO27001.
Las modificaciones que se puedan establecer en cualquier software utilizado por la empresa
puede que altere el funcionamiento de su sistema operativo. Para conseguir que no se produzca esta situacin, se tiene que implantar un procedimiento de control de cambios, con
el cual se consigue reducir los daos potenciales en los sistemas informativos.
Conforme a estos motivos se debe llevar a cabo procesos de implementacin de controles,
control de calidad e implantacin, pruebas, procesos de documentacin y de especificacin.
A la hora de implementar un Sistema de Gestin de Seguridad de la Informacin, establecer un registro de la totalidad de acciones realizadas se considera muy importante, ya que
en el momento de encontrar alguna contrariedad, se pueden examinar las etapas y encontrar
a los responsables y la fuente del accidente.
A lo largo de un procedimiento de control de cambio, hay que tener en cuenta cmo afecta ese cambio en los sistemas de gestin de otros sistemas con los que existe alguna relacin.
Las modificaciones o cambios deberan producirse con bastante tiempo ya que se tienen que
formular pruebas suficientes en los distintos sistemas para asegurar que funciona perfectamente y que las modificaciones realizadas no perjudican a los controles.
Instalar las actualizaciones del software disponibles de los productos que se han comprado no siempre resulta necesario, por lo que slo tienen que actualizarse cuando sea necesario. Por tanto, dentro de lo posible, se deben utilizar las aplicaciones adquiridas sin realizar
cambios sobre ella si no es un caso extremadamente necesario y realizndose siempre por el
proveedor, manteniendo una copia del software original.
La totalidad de las modificaciones que se produzcan en el software adquirido de terceros, se
tiene que someter a un proceso de control de cambios aprobado.
Los canales ignorados u ocultos son canales de trasmisin de datos que no se encuentran a
simple vista, por lo tanto es muy posible que se puedan llegar a producir importantes fugas
de informacin.
Para evitar las prdidas de informacin, es necesario implantar controles como: las actividades personales, el escaneo de los medios de comunicacin, proteccin contra virus troyanos
y supervisar los recursos.

Los 50 EXCELENTES de ISOTools en 2014

114

VOLVER AL NDICE

37
Si, en cualquier caso, el software se ubica externalizado, tenemos que encontrar en el contrato la propiedad y derechos del cdigo, considerar sobre posibles terceros que colaboran por
iniciativa de la organizacin subcontratada y probar y certificar su calidad.
A menudo observamos nuevas vulneraciones tcnicas que pueden llegar a daar a los
sistemas que tienen incorporados las empresas. Estas vulnerabilidades publicadas se tienen
que gestionar, adems de detectarlas de manera interna en la empresa.
La gestin del sistema se debe iniciar con toda la informacin conseguida de las vulnerabilidades, se debe establecer las medidas oportunas para resolver los principales problemas que se
muestran en la organizacin, as como analizar los riesgos de los activos. Se tiene que realizar
la gestin de la organizacin con un inventario de activos completos y actualizados.
En el instante en el que se consiga un remedio para que se solucione estas vulnerabilidades
del sistema se debe proceder a ejecutar el procedimiento de control de cambios. Si se da
el caso de que no se pueda reconocer algn remedio oportuno, en funcin de la vulnerabilidad de esta, se podr dejar de utilizar o impedir el sistema daado, as como aumentar los
controles de monitorizacin.

SGSI
Los Sistemas de Gestin de Seguridad de la Informacin o SGSI son herramientas que permiten a las organizaciones gestionar eficientemente los riesgos que se producen en las organizaciones.
Ms informacin sobre los sistemas de gestin relativos a los riesgos y seguridad en: https://
www.isotools.org/normas/riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/11/11/iso-27001-soluciones-vulnerabilidades-tecnicas/

Los 50 EXCELENTES de ISOTools en 2014

115

VOLVER AL NDICE

38

SEGURIDAD
DE LA
INFORMACIN

ISO 27001: Clave para la Continuidad


de Negocio
La norma ISO 27001 es un suplemento ptimo para la Continuidad de Negocio, ya que
simplifica la reaccin ante la interrupcin de las actividades que establece la empresa y resguarda la totalidad de los procesos crticos de negocio de los efectos que pueden ocasionar
los desastres o perjuicios importantes que se den en los Sistemas de Informacin, as como
asegurar una reiniciacin lo ms pronto posible.
Se debe de llevar a cabo un procedimiento de Gestin de la Continuidad de Negocio para
reducir los posibles efectos que se puedan generar en la organizacin y poder recuperarse de
prdidas de activos de informacin.
Estos efectos pueden presentarse como resultados de desastres naturales, fallos en los equipos, acciones intencionadas y accidentes, por lo que tienen que compaginar los controles
precautorios y de recuperacin. En el seno de dicho procedimiento se tienen que reconocer
todos los procesos crticos de negocio y se debe integrar la totalidad de requisitos del Sistema de Gestin de Seguridad de la Informacin basado en la norma ISO27001.
Los efectos que producen los desastres, los fallos de seguridad, la disponibilidad del servicio y
las prdidas de servicio deben estar sometidos al anlisis de los efectos empresariales. Incluso
debe desarrollarse e implementarse los planes de seguimiento de la empresa para asegurar una reanudacin veloz y oportuna de la parte integral del proceso global de continuidad
del negocio y de otros procesos de gestin de la organizacin.
En la Gestin de la Continuidad del Negocio se tienen que incluir los controles globales
con el fin de identificar y disminuir todos los riesgos posibles, e incluso desarrollar un proceso
en el cual se genere la evaluacin de riesgos. Es necesario limitar las consecuencias que producen los incidentes perjudiciales y asegurar que la Seguridad de la Informacin es la adecuada para fundamentar todos los procesos empresariales que se consideren disponibles.
Sobre el Plan de Continuidad del Negocio podemos poner un claro ejemplo:

Los 50 EXCELENTES de ISOTools en 2014

116

VOLVER AL NDICE

38
Identificar los activos crticos
Tenemos que reconocer en base a la disponibilidad.

Analizar el impacto de interrupcin


En cuestin del modelo de amenazas consideradas a lo largo del anlisis de riesgos, puede
que tomemos distintas opciones:
%% Tratar el tipo de riesgo.
%% Procedimiento de continuidad de negocio.
%% No hacer nada.
%% Finalizar la actividad.
Quien decide sobre los casos en los que se tiene que realizar un procedimiento de continuidad de negocio es el comit de empresa.

Identificar a los responsables


Se debe adjudicar un Responsable de Seguridad en el rol de gestor del proceso y se encarga
de coordinar las distintas actividades en relacin con la Gestin de la Continuidad del Negocio.

Estimar la estrategia de recuperacin


La persistencia de los servicios TI puede lograrse mediante medidas preventivas, que evita que se suspensin de los servicios o que se recuperen los distintos niveles del servicio en
el menor periodo posible.
%% Acciones preventivas.
%% Acciones de recuperacin.

Definicin de recursos para recuperarse


Cuando se concrete el alcance, tras realizar un anlisis de riesgos y vulnerabilidades, a continuacin se tiene que conceptuar una estrategia de prevencin y recuperacin, considerando
necesario atribuir y organizar los recursos necesarios globales.
%% Programa de Prevencin de Riesgos.
%% Programa de Gestin de Emergencias.
%% Programa de Recuperacin.
En cuanto al Programa de Prevencin de Riegos: el objetivo es el de eludir o reducir el impacto de los desastres que se podrn llegar a producir en la infraestructura. Conforme a las
medidas se pueden determinar:
%% Duplicar Sistemas Crticos.
%% Polticas de Backups.
%% Almacn de datos distribuidos.
%% Sistemas de Seguridad pasivos.
%% Sistema de Alimentacin Elctrica alternativa.
Entre las personas que conforman la entidad suelen provocarse reacciones de pnico en
cuanto a los incidentes, perjudicando a la produccin de la entidad e causando daos ms

Los 50 EXCELENTES de ISOTools en 2014

117

VOLVER AL NDICE

Cuadro de Mando Integral:


Balanced Scorecard
Descargue este e-book gratuito

DESCARGAR AHORA

38
graves que el propio incidente. Con lo cual, es muy importante que la mencionada situacin
de emergencia est determinada mediante los responsables, as como que se conozcan a la
perfeccin las labores que debe desarrollar cada sujeto, siguiendo los protocolos de actuacin dependiendo de la situacin que se d.
Los programas de gestin de emergencias deben tener en cuenta aspectos como:
%% Informar a la totalidad de los clientes y usuarios de la interrupcin que se puede estar
provocando y de la degradacin del servicio ofrecido.
%% Deben existir protocolos de actuacin que pongan en marcha el plan de recuperacin que
se corresponda.
%% Evaluar el impacto de la contingencia de la infraestructura.
%% Atribuir funciones de emergencia al personal de la empresa.
En los casos en los que se producen interrupciones en el servicio, su control es vital, por lo
que llega el momento de poner en funcionamiento todos los procedimientos de recuperacin
con los que se cuente.
El programa de recuperacin debe insertar lo siguiente:
%% Volver a organizar al personal involucrado en el incidente.
%% Establecer los sistemas de hardware y software necesarios.
%% Recuperar todos los datos y reiniciar el servicio.
Los procedimientos de recuperacin, dependen en gran medida de las contingencias y de
las alternativas de recuperacin con la que se cuente.

Establecer los procedimientos


Por la direccin de la empresa se tienen que aprobar tanto los procedimientos de contingencia como los de continuidad de negocio.
En cada procedimiento se tiene que insertar:
%% La persona encargada de comenzar el proceso.
%% Las condiciones perfectas para que se comience el proceso.
%% Escalar los accidentes.
%% Organizar a los trabajadores.
%% Gestionar el incidente.
%% Mantener las actividades.
%% Implementar las prioridades de recuperacin.
La manera de eludir las diferentes interrupciones de negocio que se puedan ocasionar, son
las siguientes:
%% Contratar un seguro que englobe todos los deterioros.
%% Revisar la poltica de blackup.
%% Contratar servicios de housing con el proveedor.
%% Supervisar que se logren todos los acuerdos que se han contratado con terceras personas.

Los 50 EXCELENTES de ISOTools en 2014

119

VOLVER AL NDICE

38
%% Revisar todos los sistemas crticos.
%% Garantizar que se restablezca la alimentacin elctrica.

Pruebas y revisin de procedimientos


Cada cierto tiempo se tienen que elaborar informes en los cuales se incluyan la totalidad de
informacin que sea relevante para la entidad global.

Difusin y concienciacin
Se tiene que implementar un calendario peridico en los cuales se establezcan pruebas a los
programas de recuperacin y otro calendario en los que describan los cursos de formacin
basndose en todos los protocolos de actuacin en posicin de emergencia.

SGSI
Sistema de Gestin de Seguridad de la Informacin o SGSI es competente para dar respuesta
a multitud de controles para el tratamiento de la informacin.
De este modo nos podemos asegurar que los factores vinculados a la Seguridad de la Informacin no causen problemas ni interrupciones en la Continuidad de Negocio.
Para saber ms sobre los Sistemas de Gestin de Riesgos y Seguridad: https://www.isotools.org/normas/riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/11/28/iso-27001-clave-continuidad-negocio/

Software para Sistema


de Gestin de Seguridad
de laInformacin
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

120

VOLVER AL NDICE

39

SEGURIDAD
DE LA
INFORMACIN

ISO 27001: Cumplimiento de los


requisitos legales en Seguridad de la
Informacin
La norma ISO 27001 auxilia a las empresas en el cumplimiento de los requisitos legales, los
cuales, tienen la finalidad de eludir la vulneracin de la legislacin o el incumplimiento de toda
obligacin legal de las entidades de cualquier requisito de seguridad.
Pueden encontrarse sujetos a los requisitos legales o a los reglamentos contractuales de seguridad tanto el diseo, como el funcionamiento, uso y gestin de los Sistemas de Gestin
de Seguridad de la Informacin.
Los requisitos correspondientes, tanto los requisitos legales como los reglamentos contractuales, as como el enfoque seguido por la empresa para cumplirlos, tienen que encontrarse
definidos explcitamente, estar documentados e incluso mantenerse actualizados en cada Sistema de Gestin de Seguridad de la Informacin basado en la norma ISO27001.
Tienen que definirse y documentarse cualquier control especfico que se produzca, as como
tambin tenerse en cuenta las responsabilidades que hayan sido atribuidas con el fin de realizar los controles oportunos que garantice el cumplimiento de la totalidad de requisitos de
seguridad.
Se considera necesario preguntar a los asesores legales que cada empresa tenga contratado,
habitualmente se trata de abogados perfectamente cualificados, en temas concernientes a
los requisitos legales especficos que puedan perjudicar en funcin de la actividad que realiza
cada empresa, adems de la manera en que un pas transmite a otro la informacin que se
crea, esto es, el flujo transfronterizo de datos, por lo que en cada pas encontramos requisitos
legales muy distintos.
El desarrollo que se le da a los Sistemas de Gestin de Seguridad de la Informacin est
sujeto a los requisitos legales, las contractuales de seguridad y los reglamentos.
El objetivo primordial que se persigue es eludir los incumplimientos de toda obligacin legal
o contractual.

Los 50 EXCELENTES de ISOTools en 2014

121

VOLVER AL NDICE

39
Para realizar la implementacin a este sistema se tienen que seguir determinados pasos:
%% Reconocer los requisitos legales, los contractuales y los reglamentarios, aparte de definir y
documentar el enfoque de la empresa para poder cumplirlo.
%% Determinar procedimientos con el fin de cumplir la Ley de Proteccin Intelectual (LPI).
Se tienen que reconocer la totalidad de los activos que requieren proteccin de derechos
de propiedad intelectual. Se debera considerar:
No se pude duplicar, transformar ni copiar parte de los documentos, sin que lo permita
la ley de derechos de autor.
Se tiene que adquirir el software mediante fuentes fiables.
Determinar una poltica que defina el uso legal del software y los productos de informacin. Estableciendo medidas disciplinarias en caso de infraccin.
Se tiene que definir una poltica para la conservacin, manipulacin y destruccin de los
registros que contengan datos personales o informacin sensible.
Mantener pruebas de la propiedad de licencias. Asegurar que no se excede el nmero
de usuarios permitidos por la aplicacin.
%% Se tiene que determinar los procedimientos necesarios para el cumplimiento de la Ley
Orgnica de Proteccin de Datos (LOPD). Se deben de reconocer todos los ficheros que
contengan datos de mbito personal y establecer el nivel de proteccin que les corresponda. Se deben llevar a cabo las siguientes consideraciones:
Se tiene que informar de si se ceden los datos personales a terceros y proceder a controlar los derechos de las personas perjudicadas.
Los ficheros tienen que quedar registrados en el registro de la Agencia de Proteccin
de Datos.
Se debe elaborar un documento de seguridad que indique las medidas de carcter organizativo y tcnico que se adoptan por parte de la organizacin, con las que garantiza
la seguridad de los datos de carcter personal.
%% Se establecen procedimientos que posibiliten el cumplimiento de la Ley de Servicios de
la Sociedad de la Informacin (LSSI). En el caso el cual la empresa utilice el comercio
electrnico:
Se debe comunicar el nombre del dominio en el Registro Mercantil.
Las condiciones generales y los trmites que tienen que seguirse para contratar on-line
algn servicio prestado por la empresa. Enviar con acuse de recibo al cliente, el pedido
realizado.
En la pgina web se deben mostrar los datos de la entidad, el cdigo de conducta, el
precio de los productos.
La normativa a la que se hace referencia son leyes que regulan el sector de las tecnologas en
Espaa, ya que nicamente obtiene validez en el territorio espaol.

Los 50 EXCELENTES de ISOTools en 2014

122

VOLVER AL NDICE

39
Cumplimiento de polticas y normas de seguridad y cumplimiento
terico
El propsito que persigue dicho control es generar una garanta de que los Sistemas de Gestin de Seguridad de la Informacin satisfacen todas las polticas y normas de seguridad
de la organizacin.
Cada cierto tiempo, la Seguridad de la Informacin basada en la ISO 27001 tiene que examinarse. Estas revisiones se realizan a travs de diferentes polticas de seguridad y tiene que
auditarse que las plataformas tcnicas y los sistemas de informacin satisfagan la totalidad de
normas de implementacin de seguridad y controles de seguridad documentados que sean
aplicables.
El control de que se est llevando a cabo el cumplimiento tcnico nicamente tiene que estar
revisado por los sujetos cualificados y adems, estas personas tienen que estar autorizadas
por la entidad, aunque puede pasar que lo realice otra persona bajo la supervisin del responsable. Se considera un elemento de reconocida importancia, por lo que hablamos del examen
que tienen que pasar las entidades de sus sistemas operativos con el fin de asegurar que los
software y los hardware han sido implantados perfectamente.
Con el fin de verificar lo expuesto anteriormente, se tiene que realizar por los trabajadores y
es necesario que dispongan de los adecuados conocimientos para ese fin.
Si a lo largo de la comprobacin se encuentra algn incumplimiento, el sujeto autorizado
tendr que:
%% Establecer las causas que han llevado al incumplimiento.
%% Evaluar las medidas que se tienen que tomar para asegurar que no vuelva a suceder el
incumplimiento.
%% Determinar e implementar las acciones correctivas necesarias.
%% Revisar las acciones correctivas utilizadas, para saber si estn funcionando.
Debe quedar registrado el resultado de las revisiones y de las acciones correctivas llevadas a
cabo, y dichos registro tienen que conservarse.

Sistema de Gestin de Seguridad de la Informacin


Es muy importante que las empresas realicen la identificacin de los riesgos en su Sistema
de Gestin de Seguridad de la Informacin, la planificacin de acciones correctivas y preventivas, as como el control de la eficiencia producida por el sistema.
Para saber ms sobre los Sistemas de Gestin de Riesgos y Seguridad podis visitar: https://www.isotools.org/normas/riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/12/16/iso-27001-cumplimiento-requisitos-legales- seguridad-informacion/

Los 50 EXCELENTES de ISOTools en 2014

123

VOLVER AL NDICE

8 problemas de
integrar normas ISO
Descarga e-book gratuito

DESCARGAR AHORA

40

SEGURIDAD
DE LA
INFORMACIN

ISO 27001 Procedimientos y


responsabilidades para la gestin
del tratamiento de los recursos de la
informacin
ISO 27001 hace que la seguridad sea un componente primordial en la informacin y en los
activos de una organizacin.
Tanto a la hora de designar responsabilidades, como en cualquier procedimiento til para la
gestin de los recursos destinados al tratamiento de la informacin, la seguridad debe ser un
elemento presente y notable.
Pero ocurre que sta se hace vulnerable ante cualquier red de comunicacin, es decir es un
medio por el que se puede acceder a la informacin pero tambin es un medio que puede
daarla.
Ante esto, se hace necesario crear procedimientos documentados para la gestin de los recursos dedicados al tratamiento y comunicacin de la informacin. Esto facilitar el cumplimiento y respeto de los requisitos de seguridad definidos.
Estos documentos son aprobados por la direccin y se difundirn entre los trabajadores implicados e involucrados en cada procedimiento.
ISO-27001 ejerce un control sobre el tratamiento de la informacin, y cada cambio que suceda en ello deber estar controlado por uno o varios procedimientos preestablecidos para la
gestin de cambios. Este control abarca: identificacin y registro de los cambios ms relevantes, planificacin, pruebas, evaluacin de riesgos, aprobacin de los cambios, comunicacin
al personal interesado de los cambios, elaboracin de procedimientos para dar vuelta atrs
y recuperacin del sistema a su posicin original en caso de que ocurriera algn problema.
Lo ideal sera que todos los sistemas de la organizacin estuvieran sometidos a este tipo de
control.
Una parte muy importante de esta gestin de cambios es la planificacin, una organizacin
debe planificar y, sobre todo plantearse si el cambio que se dispone a realizar es necesario
para la entidad o no. Por ejemplo, la actualizacin de un software puede poner en peligro al
sistema y a su informacin y no ser muy imprescindible para continuar con el desarrollo del
negocio, ah habra que pensar si es conveniente correr el riesgo o no.
Una prctica recomendada para reducir riesgos y evitar manipulaciones de la informacin no

Los 50 EXCELENTES de ISOTools en 2014

125

VOLVER AL NDICE

40
autorizadas, consiste en segregar las tareas sobre responsabilidades en la gestin de la informacin. Esto quiere decir que no es conveniente que solo una persona tenga la responsabilidad de acceder y manipular un sistema sin ningn otro tipo de supervisin. Debe evitarse este
habito o al menos intentar que no sea la misma persona la encargada de autorizar y ejecutar
la actividad.
Sea cual sea la situacin de la organizacin, ha de utilizarse un registro para una posible supervisin o para futuras auditoras cuando las hubiese.
Como ltimo dato para evitar riesgos a la integridad de la informacin, es recomendable separar los entornos de desarrollo, pruebas y produccin. Ni el entorno de desarrollo debera
tener acceso al de produccin, ni el de pruebas debera usar los mismos datos que el de produccin, aunque s lo ms similar posible.
Cada uno de los usuarios tendr un identificador privado para establecer responsabilidades
y, para aumentar la seguridad, deberan ser distintos para el entorno de desarrollo y para el
de pruebas.
En resumen, para consolidar la presencia y funcionamiento de ISO27001 en una organizacin
y crear responsabilidades y procedimientos para la gestin de los recursos de tratamiento de
la informacin es necesario:
%% Mantener y documentar los procedimientos operacionales que aparecen en la poltica de
seguridad.
%% Crear responsabilidades y procedimientos de gestin para poder desarrollar un control
satisfactorio de los cambios en software y equipos.
%% Organizar responsabilidades y procedimientos de gestin para que aporte a la organizacin una respuesta ordenada, rpida y eficaz a las incidencias en materia de seguridad.
%% Instaurar una poltica de segregacin de tareas en cuanto a las responsabilidades en la
gestin de la informacin.
%% Separar entre s los recursos de desarrollo, pruebas y produccin para que la organizacin
no se encuentre con problemas operacionales y cambios no previstos ni deseados.

Sistema de Gestin de Riesgos y Seguridad


Tiene ms informacin sobre los Sistemas de Gestin de Riesgos y Seguridad, como el derivado de
ISO 27001, en el siguiente link: https://www.isotools.org/normas/riesgos-y-seguridad/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/09/16/iso-27001-procedimientos-responsabilidades-gestion-tratamiento-recursos-informacion/

Los 50 EXCELENTES de ISOTools en 2014

126

VOLVER AL NDICE

Sistemas de
Gestin
Integrados.

41

SISTEMAS
DE GESTIN
INTEGRADOS

Qu contenidos debe incluir un Plan


de Integracin?
Es fundamental que el Plan de Integracin incluya un contenido que d respuesta a una
serie de preguntas que hace posible que la organizacin lleve a cabo de un modo eficaz y
controlado la integracin de los sistemas de gestin.
El Plan de Integracin dar respuesta a:
%% Los objetivos de la integracin.
%% El alcance del sistema de gestin integrado.
%% El punto de partida de la organizacin, el cual justifica tanto a los objetivos como al alcance.
%% El nivel de integracin.
%% El modo de integracin.
%% La persona responsable de la implantacin.
%% Las actividades que se van a desarrollar.
Siempre que se vaya a ejecutar una integracin de sistemas, ser imprescindible definir el
modelo de sistema de gestin integrado en funcin del nivel de integracin que la organizacin desee alcanzar.
La definicin de un sistema de gestin integrado de las reas de calidad, medio ambiente
y seguridad y salud laboral implica:
%% La identificacin clara de productos y/o servicios, de aspectos ambientales y de los peligros
y riesgos que se producen en el puesto de trabajo.
%% Identificacin de los proyectos de la organizacin que estn relacionados directa o indirec-

Los 50 EXCELENTES de ISOTools en 2014

128

VOLVER AL NDICE

41
tamente en las caractersticas de productos y/o servicios, aspectos ambientales y de los
peligros y riesgos laborales.
%% Establecimiento del Mapa de Procesos del sistema de gestin integrado y las relaciones
que se producen entre dichos procesos.
%% Definicin del alcance, determinando los procesos en los que se va a llevar a cabo la integracin.
La organizacin debe conocer a la perfeccin la estructura documental del sistema integrado, ya que la documentacin utilizada como los manuales, fichas de procesos es un aspecto
fundamental en el proceso de integracin.
A la hora de elaborar el Plan de Integracin, no es necesario que sea un documento extenso.
El objetivo del Plan de Integracin es que la Direccin se informe de los aspectos fundamentales que dan respuesta a la necesidad de desarrollar el proyecto de integracin.
Adems, en el Plan de Integracin quedar definido el orden en el que de desarrollarse las
distintas actividades, para ello las organizaciones debern plantearse cuales van a ser los procesos en los que se va a implantar la integracin.
A travs de la Plataforma Tecnolgica ISOTools, las organizaciones que lo deseen llevaran a
cabo la integracin de la norma ISO 9001, ISO 14001 y/u OHSAS 18001, as como lo permitir
en un futuro con la versin de estas normas.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/04/16/que-contenidos-debe-incluir-un-plan-de-integracion/

Software de Integracin
de Sistemas de Gestin
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

129

VOLVER AL NDICE

8 problemas de
integrar normas ISO
Descarga e-book gratuito

DESCARGAR AHORA

42

SISTEMAS
DE GESTIN
INTEGRADOS

Sistemas integrados: Anexo SL


Cada vez son ms las organizaciones que abordan la gestin de determinadas reas mediante
la aplicacin de normas internacionales ISO. La calidad, el medio ambiente y la seguridad y
salud en el trabajo son algunas de las reas de gestin en las que fcil y rpidamente se pueden implantar este tipo de normas internacionales como la ISO 9001, ISO 14001 y OHSAS
18001.
Aunque las normas ISO ms utilizadas se corresponden con las reas anteriormente mencionadas, no podemos olvidar que existen muchas normas relacionadas con la seguridad de la
informacin (ISO 27001), seguridad e inocuidad alimentaria (ISO 22000), gestin energtica
(ISO 50001), gestin documental (ISO 30301), etc.

Estas normas tienen fundamentos de gestin comunes, por ejemplo todas ellas contemplan la orientacin a satisfacer las partes interesadas, la filosofa de mejora continua segn el
ciclo PDCA y el enfoque basado en procesos. Asimismo son normas con requisitos anlogos y estructuras comunes. En Julio del ao 2013, ISO finaliz sus trabajos para proporcionar

Los 50 EXCELENTES de ISOTools en 2014

131

VOLVER AL NDICE

42
en sus normas una estructura idntica, con trminos y definiciones comunes para las normas
de sistemas de gestin del futuro a travs del Anexo SL. El Anexo SL es nuevo documento elaborado para simplificar la creacin de nuevas normas, y hace posible que la implementacin
de estndares mltiples (sistemas integrados) dentro de una organizacin sea ms fcil.
El Anexo SL sustituye a la Gua ISO 83, que proporcionaba una estructura de base y un texto
normalizado para los estndares de sistemas de gestin. Los usuarios de las normas transmitieron a ISO una serie de quejas derivadas del proceso de integracin actual de varios sistemas de gestin (SIG) como ISO 9001, ISO 14001 e ISO 27001. Si bien estas normas tienen
elementos comunes, estn descritos y organizados de una manera diferente, por lo que es
difcil para las organizaciones implementar mltiples estndares. Este documento es un producto desarrollado por un comit integrado por diferentes jefes y secretarios de los Comits
Tcnicos de las normas de gestin.El Technical Management Board (TMB) estableci este comit y se denomin Joint Techical Coordination Group (JTCG). Entre las principales tareas
del JTCG destacamos la de garantizar que las aportaciones de los distintos comits tcnicos
asociados con cada estndar se representan en el sistema de gestin resultante de un rea
determinada (es decir, el medio ambiente, seguridad de la informacin, etc).
La estructura de alto nivel del Anexo SL est conformada por 10 clusulas:
%% Clusula 1: mbito de aplicacin.
%% Clusula 2: Referencias normativas.
%% Clusula 3: Trminos y definiciones.
%% Clusula 4: Contexto de la organizacin.
%% Clusula 5: Liderazgo.
%% Clusula 6: Planificacin.
%% Clusula 7: Soporte.
%% Clusula 8: Funcionamiento.
%% Clusula 9: Evaluacin del desempeo.
%% Clusula 10: Mejora.
Los objetivos que persigue ISO con esta estructura son:
%% Garantizar la coherencia entre las futuras y actuales normas de sistemas de gestin.
%% Favorecer la integracin de sistemas de gestin.
%% Facilitar a los usuarios la comprensin y entendimiento de las normas de gestin.
ISO ha publicado en los ltimos aos muchsimas normas relacionadas con los sistemas de
gestin en temas que van desde la calidad y el medio ambiente a la seguridad de la informacin, gestin de la continuidad del negocio o la gestin de documentos. A pesar de compartir
elementos comunes, estas normas vienen en muchas formas y estructuras diferentes. Esto, a
su vez, da lugar a cierta confusin y dificultades en la etapa de implementacin.
En las siguientes figuras podemos observar las similitudes entre los diferentes modelos de
gestin de calidad, medio ambiente y de seguridad y salud en el trabajo:

Los 50 EXCELENTES de ISOTools en 2014

132

VOLVER AL NDICE

42

Todos los comits tcnicos encargados del desarrollo de las normas de sistemas de gestin,
tienen que seguir el Anexo SL. El Anexo SL armoniza la estructura, el texto y los trminos y definiciones, dejando a los creadores de las normas la flexibilidad requerida para
integrar los aspectos tcnicos especficos y requisitos pertinentes.
ISO renueva en cierta manera los sistemas de gestin con nuevos conceptos enfocados a
la Calidad Total y Excelencia a travs del Anexo SL tales como la participacin de todas
las partes interesadas, el enfoque hacia empresas de servicios, la gestin del riesgo o la introduccin de la tecnologa. Se han determinado igualmente una serie de definiciones idnticas para todas las normas de gestin:
%% Organizacin
%% Partes interesadas (trmino preferido)
%% Stakeholder (trmino admitido)
%% Requisito
%% Sistema de gestin
%% Alta direccin
%% Eficacia
%% Poltica
%% Objetivo
%% Riesgo
%% Competencia
%% Informacin documentada

Los 50 EXCELENTES de ISOTools en 2014

133

VOLVER AL NDICE

42

%% Proceso
%% Rendimiento
%% Externalizar
%% Monitoreo
%% Medicin
%% Conformidad
%% No Conformidad
%% Correccin
%% Accin correctiva
%% Mejora continua

Los 50 EXCELENTES de ISOTools en 2014

134

VOLVER AL NDICE

42
Adems se establecen textos totalmente idnticos entre unas normas y otras en aspectos
similares como el liderazgo. Un ejemplo de texto idntico se expresa a continuacin: La alta
direccin debe asegurarse de que las responsabilidades y autoridades para las funciones relevantes se asignan y comunicadas dentro de la organizacin. El nuevo Anexo SL algunos trae
consigo una serie de cambios entre los que destacamos:
El cambio de documentos y registros por el concepto de Informacin documentada.
Se incluye el uso amplio del concepto de riesgo y la necesidad de comprender el riesgo en el
contexto del sistema de gestin.
Anexo SL ayudar a cualquier organizacin a la hora de integrar sistemas, permitiendo un
considerable ahorro de tiempo y costos. Ya sabemos que las normas como la ISO 9001 y
la ISO 14001 tienen intenciones similares pero diferentes estructuras, texto y terminologa, lo que hace que actualmente sea ms complicado de implementar en conjunto.
Si bien ya existen diferentes metodologas para integrar sistemas de gestin normalizados, como la integracin a travs de los puntos de las normas, el enfoque sistmico o el
enfoque de calidad total, es necesario agilizar el proceso de implementacin, mantenimiento
y certificacin de estndares mltiples. Desde su publicacin, en unos dos / tres aos, todas
las normas de gestin existentes deben de armonizarse bajo el Anexo SL. Las nuevas
normas de sistemas de gestin que se estn publicando ya lo estn haciendo bajo este formato, as como las normas que actualmente se estn revisando como ISO 9001, ISO 14001 y
OHSAS 18001 que pasa a ser ISO 45001.

La Plataforma Tecnolgica ISOTools facilita la implantacin y el seguimiento de los sistemas


de gestin Integrados a travs de su sistema tecnolgico de automatizacin. Adems favorece
el acceso a la documentacin de forma rpida, permaneciendo centralizada y ordenada.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/06/27/anexo-sl/

Los 50 EXCELENTES de ISOTools en 2014

135

VOLVER AL NDICE

Responsable de Calidad:
Ests preparado para
el futuro?
Descargue este e-book gratuito

DESCARGAR AHORA

43

SISTEMAS
DE GESTIN
INTEGRADOS

Evolucin del alcance de los Sistemas


de Gestin Integrados
Para saber el alcance de un sistema de gestin integrado es necesario conocer la agrupacin de los sistemas que lo constituyen. Cuando hablamos de integracin, rpidamente lo
asociamos con los sistemas de gestin de calidad, medio ambiente y seguridad y salud laboral.
Como ya hemos mencionado otras veces esto no es as, la integracin se lleva a cabo realizando combinaciones entre los distintos Sistemas de Gestin y/o Modelos de Excelencia.
Segn estudios, se afirma que la mayora de las organizaciones deciden proceder a la integracin de estos tres sistemas de gestin. Tambin se concluye que el Sistema de Gestin de
Calidad (SGC) suele ser el nico que se integra en todas las organizaciones.
El concepto de integracin se empieza a utilizar en publicaciones datadas en los aos noventa, en aquellos tiempos se comprendi que entre la documentacin exigida por las normas
ISO 9001:1994 e ISO 14001:1996 existan diferencias, pero tambin importantes similitudes
que permitian reducir el esfuerzo y costos invertidos en la implantacin si se unificaban.
Durante ese periodo, la integracin de sistemas estaba limitada a los sistemas de gestin
de calidad y medio ambiente basados en las normas ISO vigentes en aquel momento. Adems, su finalidad era la simplificacin de estructuras documentales de dichos sistemas
de gestin, sin tener en cuenta otros aspectos.
Asimismo, la integracin con el sistema de gestin de seguridad y salud laboral no se
contemplaba debido a la inexistencia de una norma ISO relacionada con esta materia.
Tras un estudio en el que se hizo una comparacin entre las diferentes normas sobre seguridad y salud ocupacional, la OHSAS 18001 adquiri un papel fundamental en el marco de
integracin de sistemas, contemplndose dentro del alcance de integracin.

Los 50 EXCELENTES de ISOTools en 2014

137

VOLVER AL NDICE

43
Actualmente no contamos con un estndar internacional sobre seguridad y salud laboral,
estamos a la espera de la publicacin de la nueva ISO 45001 que sustituir a la actual OHSAS
18001. Del mismo modo, las normas ISO 9001 e ISO 14001 tambin han sufrido modificaciones a lo largo del tiempo y en concreto, ahora se encuentran en un proceso de revisin que
finalizar con la publicacin de las normas.

La Plataforma Tecnolgica permite la integracin de sistemas normalizados de gestin,


teniendo en cuenta las actualizaciones de los estndares y el Anexo SL, el cual permite que
las normas cuenten con una estructura compatible y coherente.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/07/14/evolucion-alcance-sistemas-integrados/

Software de Integracin
de Sistemas de Gestin
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

138

VOLVER AL NDICE

44

SISTEMAS
DE GESTIN
INTEGRADOS

Mapa de procesos de los Sistemas de


Gestin Integrados
De manera general, la integracin significa llevar a cabo una combinacin, es decir, poner
todas las prcticas de gestin interna dentro de un sistema, de tal manera que los componentes de dicho sistema no estn separados, sino vinculados para formar una parte integral
del sistema de gestin de la empresa, es lo que se denomina enfoque de gestin basado en
procesos.
Partiendo de este enfoque de gestin como base para la integracin, se puede afirmar que
un sistema integrado de gestin puede definirse a travs de un conjunto de procesos,
interrelacionados entre s, orientados hacia el cumplimiento de una poltica de gestin y unos
objetivos, relativos a las reas de gestin que se integran.
Uno de los instrumentos ms utilizados en el diseo de sistemas de gestin es la elaboracin
del mapa de procesos. Un mapa de procesos es una representacin grfica que nos ayuda a
visualizar todos los procesos que existen en una empresa y su interrelacin entre ellos. Antes
de realizar el mapa de procesos habr que identificar todos los procesos.
As pues, hay que determinar el grado de integracin del mismo a partir del grado de integracin de cada uno de los procesos que lo forman; esto quiere decir que se evala a travs
de la valoracin del comportamiento individual de cada proceso de conjunto, esto sirve para
identificar que procesos estn integrados y cules no lo estn.
Se han realizado estudios con diversas organizaciones para comprobar si ejecutaban de forma integrada ocho de los procesos que son comunes a los tres sistemas de gestin (ISO

Los 50 EXCELENTES de ISOTools en 2014

139

VOLVER AL NDICE

44
9001, ISO 14001 e OHSAS 18001).Segn los resultados obtenidos, los procesos en los que se
alcanza mayor grado de integracin son el de gestin de la documentacin y el de revisin
por parte de la direccin.
Por otra parte, los procesos que muestran menor nivel de integracin son seguimientos y
medicin de resultados, establecimiento y planificacin de objetivos y auditoras y certificacin.
En el anlisis de conjunto, los resultados mostraron la existencia de tres tipos de asociaciones
a la hora de integrar el mapa de procesos:
%% Organizaciones que integran los procesos denominados procesos de apoyo. Los procesos
de apoyo son los que sirven de soporte a los procesos claves. Sin ellos no seran posibles
los procesos claves ni los estratgicos. Estos procesos son, en muchos casos, determinantes para que puedan conseguirse los objetivos de los procesos dirigidos a cubrir las
necesidades y expectativas de los clientes.
%% Organizaciones que integran aquellos procesos denominados procesos estratgicos, es decir, aquellos establecidos por la Alta Direccin y que definen cmo opera la organizacin y
cmo se crea valor para el cliente.
%% Soportan la toma de decisiones sobre planificacin, estrategias y mejoras en la organizacin. Proporcionan directrices, lmites de actuacin al resto de los procesos.
%% Organizaciones que integran los procesos de auditora, tanto externa como interna.
Para terminar, el anlisis de cada proceso culmina con la elaboracin del diagrama de flujo, la
ficha del proceso, la identificacin de los indicadores de control y resultados y, finalmente, con
la organizacin de la documentacin correspondiente.
La Plataforma Tecnolgica ISOTools facilita la integracin de los Sistemas de Gestin, con
el objetivo de mejorar la eficiencia y eficacia de la organizacin.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/08/18/mapa-de-procesos-de-los-sistemas-de-gestion-integrados/

Los 50 EXCELENTES de ISOTools en 2014

140

VOLVER AL NDICE

45

SISTEMAS
DE GESTIN
INTEGRADOS

La automatizacin del sistema HSEQ


Hoy en da, las empresas exitosas y que actan responsablemente con su entorno, deben
responder eficientemente a una serie de requisitos que abarcan diferentes reas: salud, seguridad, proteccin ambiental y gestin de la calidad en la prestacin de servicios o productos.
Todos ellos se encuentran resumidos en el acrnimo HSEQ, que significa:
%% Health (salud)
%% Safety (seguridad)
%% Environment (medio ambiente)
%% Quality (calidad)
Estos sistemas de gestin se disean para ser herramientas tiles de trabajo. El momento en
el que se descubre que un sistema de gestin empieza a ser un inconveniente ms que una
ventaja, es necesario adoptar medidas.
Para reconocer que es necesario replantearse una mejora del sistema se pueden responder
a preguntas, tales como: Considera que invierte demasiado tiempo cumplimentando formatos?, La coordinacin entre responsables no es fluida? o Tarda mucho tiempo en recopilar
los datos y analizar los indicadores?
Si la mayora de las respuestas han sido afirmativas, necesita una manera de facilitar la ejecucin de los procesos dentro de la organizacin, su solucin es la automatizacin de los
mismos.
La automatizacin de los procesos implica la utilizacin de herramientas tecnolgicas para
realizar las actividades que antes se ejecutaban manualmente.
Este proceso tiene unos objetivos muy evidentes en los procesos de la organizacin. Se reducen costes, el trabajo es ms rpido y se eliminan los riesgos que ponan en peligro la seguridad del empleado.
Adems, disminuyen los problemas de calidad por realizarse el trabajo de una manera ms
uniforme debido a las especificaciones dadas al automatismo.

Los 50 EXCELENTES de ISOTools en 2014

141

VOLVER AL NDICE

Conoce los cambios y


novedades de la nueva
versin de ISO 14001?
Descargue este e-book gratuito

DESCARGAR AHORA

45
Asimismo, las ventajas que ofrece una herramienta de automatizacin a cualquier empresa
en la organizacin de sus actividades diarias son muy variadas:
%% Se adapta a cualquier sector econmico y tipo de organizacin, independientemente de
su tamao, ya que se puede personalizar en funcin de los requisitos particulares de la
organizacin.
%% Centraliza y facilita la disponibilidad y el manejo de la informacin desde cualquier dispositivo, permitiendo que el responsable pueda consultarlos y modificarlos en cualquier
momento y lugar.
%% Propicia el dinamismo en los Sistemas de Gestin enfocados hacia la mejora continua y a
la obtencin de resultados, con una notable mejora de la eficiencia empresarial.
%% Reorganiza la comunicacin interna y externa al vincular una agenda de contactos. Permite
al gestor planificar, asignar y avisar las tareas pendientes o prioritarias, de forma inmediata
y sencilla. As mismo, potencia la colaboracin y la involucracin de todo el personal, al
estar todos implicados en los procesos y sus procedimientos.
%% Ahorra recursos materiales, tiempo y costes, adems reduce los riesgos de prdida de
registros y preserva la seguridad de la informacin de la organizacin.
%% Al estar en red, facilita que se puedan realizar actualizaciones automticas de la propia
plataforma o de las normas y sus requisitos.
%% Asegura que todos los procesos o incluso productos que llegan a travs de los proveedores o contratistas, desarrollen su actividad respetando su poltica medioambiental, de
salud y seguridad.
%% Favorece la identificacin de No Conformidades y la aplicacin de acciones correctivas y preventivas, impulsando la implantacin de un sistema que camina hacia la mejora continua.
Para organizaciones certificadas, cuyo sistema de gestin est consolidado, una herramienta
de informatizacin de procesos constituye una excelente solucin para seguir avanzando
en el proceso de mejora continua.
En el caso de que la organizacin est en proceso de implantacin, se convierte en una gua
durante el transcurso de establecimiento de un sistema de gestin. Desde primera hora la
organizacin lograr una total ensambladura del Sistema de Gestin.
Las organizaciones no pueden olvidarse de que el proceso de automatizacin de los sistemas
de gestin requiere de serias inversiones, esto se traducir en un incremento de la eficacia
para la propia organizacin y para sus clientes.

Software ISO Integracin


Con la incorporacin de la Plataforma Tecnolgica ISOTools, muchas organizaciones estn
descubriendo ya las ventajas que aporta la automatizacin de la implementacin y mantenimiento de los sistemas de gestin, logrando una simplificacin y dinamizacin del proceso.
No os perdis esta divertida infografa en la que os damos 5 razones por las que debera de
automatizar su sistema de gestin a travs del Software ISO de ISOTools Excellence.

VER INFOGRAFA POR QU AUTOMATIZAR TU SISTEMA ISO?

Los 50 EXCELENTES de ISOTools en 2014

143

VOLVER AL NDICE

46

SISTEMAS
DE GESTIN
INTEGRADOS

Sistemas Integrados de Gestin:


Enfoques metodolgicos para la
integracin
El xito en la difusin de tantos estndares de gestin ha llevado a las organizaciones a que su
implementacin de como fruto un nico Sistemade Gestin Integrado. Esto ha provocado
que en el mbito acadmico se hayan comenzado a publicar las primeras investigaciones que
analizan dichos aspectos.
En este sentido, la literatura existente sobre la integracin de sistemas de gestin se basa en
estudios tericos en los que se describen qu es un sistema integrado de gestin, su metodologa y los principales aspectos a tener en cuenta, los niveles de integracin de la organizacin,
as como sus ventajas e inconvenientes.
Resulta difcil describir un nico modelo para la integracin de sistemas de gestin, dado que
los modelos de los sistemas integrados son muy especficos, de forma que son prcticamente
individualizados, adaptados para cada empresa que decide llevar a cabo dicho proceso; as ,
la definicin del SIG tampoco resulta nica.
Este asunto se muestra en la lista que aparece a continuacin, en la que se recoge una recopilacin de las definiciones y principales aportaciones de la literatura.
%% Weiler et al. (1997). Presenta el modelo de mejora continua: compromiso, planificacin,
implantacin, medida, revisin de la gestin. Determina que los objetivos integracin estn
alineados con los objetivos estratgicos.
%% Karapetrovic y Willborn (1998). Lo explica como un nico sistema formado por subsistemas de funcin especfica que pierden completamente sus identidades nicas: sistema de
sistemas.

Los 50 EXCELENTES de ISOTools en 2014

144

VOLVER AL NDICE

46
%% Winder (2000). Plantea 14 reglas para la integracin, destacando la importancia del compromiso de la direccin, decisin del tipo de SIG y objetivos comunes.
%% Wilkinson y Dale (2000). Determina cinco elementos clave: diferente comprensin del concepto integracin, simplificacin de la terminologa, las diferencias en los objetivos dificulta
proceso, la integracin basada en la calidad total provoca una mejora los resultados y la
importancia de la cultura.
%% Beckmerhagen et al. (2003). Lo define como el proceso de unificar las diferentes funciones
especficas de los sistemas de gestin en un nico sistema de gestin integrado ms efectivo.
%% Karapetrovic (2003). Los procesos interconectados que comparten los mismos recursos
para lograr los objetivos relacionados con la satisfaccin de una amplia variedad de stakeholders.
%% Karapetrovic y Jonker (2003). La integracin proporciona sinergias y ahorros para la organizacin. Determina dos niveles: alineacin estndares e integracin en un nico sistema.
Clasifica los modelos de integracin en: por procesos, PDCA y armonizando, alineando e
integrando los diferentes de sistemas de gestin.
%% McDonald et al. (2003). Tres procesos: revisin de la gestin, control operacional y auditoras internas. nico sistema para cada organizacin, diferentes sistemas para todas.
%% Fresner y Engelhardt (2004). Combinacin de sistemas de gestin basado en anlisis de los
procesos clave y definicin elementos comunes: comprensin de las actividades productivas, planificacin sistemtica, implementacin, control, auditoria y mejora.
%% Zutshi y Sohal (2005). Condicionantes: complejidad organizacin, relacin aspectos
medioambientales con procesos clave, integracin documentacin sistemas calidad y
medioambiental. Cultura, naturaleza y tamao empresa condicionan el proceso.
%% Zeng et al. (2006). Los factores internos y externos condicionan la implantacin son:
Internos: Recursos Humanos, estructura y cultura de la organizacin.
Externos: Stakeholders, organismos certificadores y entorno institucional.
Como se puede ver, no hay numerosos autores que hayan investigado acerca dela integracin
de los sistemas de gestin, esto puede indicar la novedad de este concepto.

Normas ISO
Si quiere ms informacin sobre las normas ISO, sus fundamentos, implantacin o integracin
visite:https://www.isotools.org/normas/

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/09/15/sistemas-integrados-de-gestion-enfoques-metodologicos-para-la-integracion/

Los 50 EXCELENTES de ISOTools en 2014

145

VOLVER AL NDICE

47

SISTEMAS
DE GESTIN
INTEGRADOS

Sistemas integrados:
Qu metodologa de integracin es la
adecuada para mi organizacin?
En artculos anteriores sobre los Sistemas de Gestin Integrados, hemos hablado del enfoque basado en los principios TQM y del enfoque sistmico.
Aunque se aprecian diferencias entre ambas metodologas de integracin, no son excluyentes. Las organizaciones, en la mayora de los casos implantan sistemas de gestin basados
en estndares que a su vez se encuentran fundamentados en la gestin por procesos.
Por ello, lo ms probable es que una organizacin que implante un sistema de gestin segn
los estndares de gestin, disponga de un mapa de procesos de su sistema. Como es obvio,
las empresas persiguen certificar sus sistemas de gestin y la pueden lograr combinando las
metodologas de integracin a travs de dos vas:
%% Haciendo uso del mapa de procesos que propone el estndar de gestin y cumpliendo
con los requerimientos exigidos por cada estndar. En este caso se aplican implcitamente
los principios TQM.
%% Elaborando un mapa de procesos de la compaa e incluyendo los requerimientos definidos pos el estndar de gestin.
A travs de ambas vas, es posible lograr la certificacin se los sistemas de gestin con los que
cuente la organizacin e integrar varios sistemas de gestin. Estas dos opciones consiguen
resultados diferentes, la primera asegura un sistema de gestin similar al que podra tener
cualquier otra organizacin que haya aplicado el mismo procedimiento. La simple implantacin de sistemas de gestin no supondr una ventaja competitiva en el mercado en el que
desarrolla su actividad.

Los 50 EXCELENTES de ISOTools en 2014

146

VOLVER AL NDICE

47
Por el contrario, la integracin de dichos sistemas se permite un diseo especializado, ya
que el mapa de procesos se elabora en funcin de la actividad de la organizacin y no segn
los requisitos de la norma.
En este caso es necesario contar con un conocimiento integro sobre su desarrollo, consiguiendo identificar las oportunidades de mejora.
Podemos plantear varias alternativas para lograr la integracin de los sistemas, como por
ejemplo a travs del desarrollo de un mapa de procesos, distinguiendo diferentes mbitos en
los que englobar los procesos:
%% Planificacin.
%% Gestin de recursos.
%% Realizacin del producto.
%% Medicin, anlisis y mejora.
Cabe destacar que los procesos incluidos en el mbito de la realizacin del producto, sern los
nicos caractersticos de cada organizacin. Esto es as segn el producto realizado o servicio
ofrecido.
Si realizamos una comparativa entre las metodologas de integracin empleadas, podemos
afirmar que el enfoque basado en estndares es el ms fcil de implantar. Esta metodologa
fundamentada en los estndares hace uso de pocos recursos, pero no genera grandes beneficios ya que impide diferenciar a una organizacin del resto de organizaciones que hagan uso
de la misma metodologa
Todo lo contrario ocurre en el caso de la metodologa basada en los principios TQM. Debemos
saber que este tipo de metodologa ofrece mejores resultados, aunque precisa de mayores
recursos.
La decisin de qu tipo de metodologa se debe emplear para llevar a cabo la integracin
de los sistemas de gestin de una organizacin, la adopta la propia empresa basndose en
sus necesidades.
Es importante conocer que el enfoque basado en los principios TQM, es la nica metodologa
que permite realizar una integracin completa, esto es debido a que surge de los procesos
de la empresa.
En funcin de la metodologa de integracin, la magnitud de los documentos requeridos ser
por el Sistema de Gestin Integrado ser mayor o menor. El hecho de que las organizaciones se decanten por el uso de un mapa de procesos, les hace posible minimizar los procedimientos empleados. Adems podemos decir que la gran mayora de las organizaciones
consiguen la integracin total cuando emplean mapas de procesos.
Aunque la existencia de distintos departamentos no tiene que ver con el tipo de metodologa empleada, es cierto que la agrupacin de los departamentos involucrados en la integracin de sistemas y por lo tanto, de sus responsabilidades favorece y facilita el proceso. Por
lo tanto, se puede concluir que contar con una estructura organizativa integrada favorece a
alcanzar mayores niveles de integracin de los sistemas de gestin.
Para desarrollar correctamente la integracin de sistemas, resulta bsico conocer el estado
de madurez del sistema. Asimismo, es necesario prestar atencin a otras variables como la
complejidad, alcance y riesgos asociados.

Los 50 EXCELENTES de ISOTools en 2014

147

VOLVER AL NDICE

Se acaba el tiempo,
Ya ests actualizado?

Con este curso


online aprenders
todo lo que
necesitas saber
sobre la inminente
ISO 9001:2015

MATRICLATE AHORA

47
LEE ESTE
ARTCULO
EN EL BLOG
https://www.isotools.
org/2014/10/24/sistemas-integrados-metodologia-de-integracion-organizacion/

Teniendo en cuenta todo esto, hay que decidir qu tipo de integracin de sistemas de
gestin realizar, ya que puede ser progresiva o simultnea.
Para el caso de la integracin simultnea, la organizacin integra a la vez desde el comienzo
todos los sistemas de gestin involucrados:
%% En un principio se produce sobre una de las reas y posteriormente se integran el resto.
%% Fomenta la integracin desde el punto de vista de la alineacin y/o combinacin de sistemas. Esto puede originar problemas en la distribucin y/ o modificacin de responsabilidades.
%% No requiere de un equipo multidisciplinar, ya que este puede adquirir los conocimientos
necesarios de un modo progresivo.
%% Existe un referente normativo para cada uno de los sistemas que se desean integrar.
En el caso de gestionar una integracin progresiva, la organizacin integra por fases los
diferentes sistemas de gestin que van a participar. Su uso implica:
%% Un diseo fcil del sistema de gestin integrado desde el principio, ya que establece una
estructura dirigida a todas las reas de gestin.
%% Fomenta la integracin total, por lo que las responsabilidades se asignan desde una perspectiva integradora.
%% La necesidad de contar con un equipo multidisciplinar.
%% No existe un referente normativo para la implantacin de un sistema de gestin integrado.
Normalmente las organizaciones realizan una integracin progresiva, siempre en funcin de
sus necesidades y de los recursos disponibles.
Durante la integracin progresiva de sistemas, destacamos a su vez tres secuencias de integracin diferentes:
%% 1-2-3: implantacin de un primer sistema, seguido de un segundo y para terminar de un
tercero.
%% 1-1-2: En el momento inicial se hace la integracin simultnea de dos sistemas y para finalizar se incorpora un tercero.
%% 1-2-2: Al comienzo, tiene lugar la implantacin de un sistema de gestin que concluye con
la integracin simultnea de dos sistemas.
De las alternativas ofrecidas anteriormente, comentamos que la ms habitual es la que hemos
denominados como 1-2-3.

Sistemas de Gestin Integrados


Laintegracin de sistemasms comn es la referida a los sistemas de gestin de calidad,
medio ambiente, seguridad y salud en el trabajo y seguridad de la informacin segn los estndares ISO 9001,ISO 14001,OHSAS 18001eISO 27001.
En cualquier caso, el alcance de laintegracin de los sistemas de gestindepende en gran
medida de los stakeholders de una organizacin.
Si desea conocer ms sobre la integracin de sistemas no deje de visitar https://www.isotools.org/normas/sistemas-integrados/

Los 50 EXCELENTES de ISOTools en 2014

149

VOLVER AL NDICE

48

SISTEMAS
DE GESTIN
INTEGRADOS

Estructura documental de los


Sistemas de Gestin Integrados
La relacin de procedimientos escritos de un Sistema Integrado de Gestin es una de las
caractersticas que permite conocer con elevada profundidad y detalle los aspectos ms relevantes de dicho sistema, gracias a que contienen las actuaciones principales previstas en el
mismo. Por otro lado aportan una visin de su complejidad y dimensin.
En este punto es preciso diferenciar entre el alcance del Sistema de Gestin Integrado y el
de los procedimientos que lo constituyen.
%% Alcance de un SIG: est determinado por cada uno de los Sistemas de Gestin que lo
forman.
%% Alcance de un procedimiento escrito: est condicionado por los Sistemas de Gestin que
la actividad gestiona.
El alcance de un Sistema Integrado siempre ser mayor que el de sus procedimientos escritos.
Si nos detenemos en los requisitos de las normas ms frecuentemente integradas, ISO 9001,
ISO 14001 e OHSAS 18001, comprobaremos que la primera requiere seis procedimientos
documentados, la segunda 12 y la tercera 14 procedimientos de este tipo.
El nmero de procedimientos de un Sistema de Gestin va a depender de la complejidad de
las actividades que se lleven a cabo, por tanto depender de la organizacin. Mientras que
para una ser suficiente con 20 procedimientos para otras estos sern escasos o demasiados.
Tomando como ejemplo una organizacin que requiera de 30 procedimientos escritos, cmo
ser la distribucin de los mismos? Estos se pueden distribuir del siguiente modo:

Los 50 EXCELENTES de ISOTools en 2014

150

VOLVER AL NDICE

48
%% 16 procedimientos para actividades integradas en las tres funciones tcnicas.
%% 2 procedimientos integrados en el par de actividades Calidad y Seguridad y Salud Laboral,
1 para el par Calidad y Medio Ambiente y otro para Calidad y Seguridad y Salud en el Trabajo,
%% 4 procedimientos individuales para Calidad, 3 para Medio Ambiente y otros 3 para Seguridad y Salud Ocupacional.
Esto no es un objetivo ptimo de la integracin, es un caso utilizado a modo de ejemplo.
La causa por la que para una organizacin le sea suficiente contar con 30 procedimientos y
a otras no les baste o les vengan excesivos, es que a la hora de llevar a cabo la integracin
no existe un estndar de Sistema Integrado de Gestin que est aceptado y reconocido
internacionalmente. Es destacable decir que segn determinados estudios, la mayora de las
organizaciones encuestadas apoyan la publicacin de un estndar de este tipo en un futuro.
A pesar de esta diferencia entre organizaciones en el nmero de procedimientos, se viene
siguiendo una aplicacin comn en el proceso de integracin de los procedimientos escritos
del sistema, algunas de estas pautas comunes son:
%% La tendencia de trabajo radica en elaborar un nmero mximo de procedimientos que
cubran las tres funciones: calidad, medio ambiente y SST, y gestionar el resto de elementos de un modo individual. Se intenta reducir los procedimientos escritos que abarquen
aspectos parcialmente integrados en dos de las tres funciones tcnicas.
%% Los procedimientos escritos de doble alcance que contienen elementos susceptibles de
ser integrados corresponden a las funciones Medio ambiente y Seguridad y Salud Ocupacional.
%% La funcin que cuenta con ms procedimientos escritos individuales suele ser con mayor
frecuencia Calidad.
Estos aspectos que acabamos de comentar pueden decirnos que la funcin ms difcilmente
integrable es Calidad, mientras que las ms afines para la integracin de sus procedimientos
son Medio ambiente y SST, para corroborar esto solo necesitamos fijarnos en los ndices de
las normas respectivas.
La Plataforma Tecnolgica ISOTools facilita la integracin de los procedimientos escritos
de los Sistemas de Gestin objetivo, posibilitando una gestin comn que ahorre tiempo y
dinero para la organizacin.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/08/11/estructura-documental-sistemas-gestion-integrados/

Los 50 EXCELENTES de ISOTools en 2014

151

VOLVER AL NDICE

Miscelnea.

49

SEGURIDAD
VIAL

La aplicacin de la norma ISO 39001


en las empresas de transporte y
logstica
Como hay empresas que se dedican solamente al transporte y la logstica tienen un mayor
riesgo de sufrir accidentes, ya que sus actividades se llevan a cabo en la carretera. La implantacin de un Sistema de Gestin de Seguridad Vial basndose en la norma ISO 39001 es algo
muy importante para ellas y muy beneficioso.
Como ya hemos dicho estas empresas se encuentran expuestas a ciertos riegos, como pueden ser:
En la conduccin:
%% Las condiciones del tiempo.
%% Poca visibilidad.
%% Etc.
El estado en el que se encuentre el conductor:
%% Elevada velocidad.
%% Posibles distracciones al volante.
%% No hacer caso a las seales.
%% Consumo de alcohol, lo que genera que tenga menos reflejos.
%% Sueo.
El vehculo:
%% Reventones de ruedas.
%% Fallos de motor.
%% Impacto con otro vehculo.
%% Incendios.

Los 50 EXCELENTES de ISOTools en 2014

153

VOLVER AL NDICE

La Gestin Ambiental
se enfrenta a cambios
relevantes este ao.

Con este curso


online aprenders
todo lo que
necesitas saber
sobre la NUEVA
ISO 14001:2015

MATRICLATE AHORA

49
La implantacin de la norma ISO39001 hace que las empresas puedan ver disminuidos e
incluso eliminados estos factores de riesgo, ya que le permite realizar un buen uso de los
sistemas de seguridad vial.
El principal objetivo perseguido por la norma ISO-39001 es generar en las organizaciones
logren:
%% Implantar todos los posibles requerimientos para tener un buen Sistema de Gestin de
Seguridad Vial.
%% Tener todos los principios de la seguridad vial.
Crear instruccin de cmo se debe llevar a cabo los objetivos que tengan relacin con la seguridad vial.
Los beneficios de estar certificado con la norma ISO 39001 y tener implantado un Sistema de
Gestin de la Seguridad Vial son:
%% Incremento de la calidad de vida, la seguridad vial y el confort de los empleados.
%% Mayor eficacia en la calidad del transporte ofrecido a los clientes, ya que se reducen los
accidentes.
%% Disminucin de muertes o fracturas en los empleados.
%% Reduccin de las averas, por lo que disminuye tambin los retrasos en las entregas.
Aumento de la satisfaccin de los clientes, por lo que hace a la empresa ms competitiva.
ISOTools es una Plataforma Tecnolgica que facilita a las empresas la implementacin y el mantenimiento de un Sistema de Gestin de Seguridad Vial en las organizaciones relacionadas con
el trasporte y la logstica, persiguiendo el fin de reducir o eliminar en la medida de lo posible los
accidentes de trfico.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/05/27/la-aplicacion-de-la-norma-iso-39001-en-las-empresas-detransporte-y-logistica/

Los 50 EXCELENTES de ISOTools en 2014

155

VOLVER AL NDICE

50

CONTINUIDAD
DE NEGOCIO

ISO 22301: Buenas prcticas para la


continuidad de negocio
La Gestin de la Continuidad del Negocio basada en la norma ISO22301 se centra en la adopcin de buenas prcticas que minimicen los riesgos y eviten la interrupcin del negocio.
Hay ciertos negocios que no pueden permitirse en ningn momento que su actividad se detenga, para ello la implementacin de la ISO22301 en la organizacin es el primer paso hacia
las buenas prcticas.
Entendidos en la materia redactaron la norma ISO-22301 para que sirviera de referencia en la
gestin de la continuidad del negocio de las empresas.
Su implementacin permitir reducir los posibles incidentes y en el caso de que estos tuviesen
lugar, la organizacin estar siempre preparada para enfrentarse a ellos de un modo rpido
y sencillo.
Si la organizacin cumple con los requisitos establecidos en la ISO 22301, podr operar correctamente siempre, incluso en aquellas ocasiones de interrupcin.
Cualquier organizacin, independientemente de su tamao y actividad podr implementar un
sistema de gestin de la continuidad del negocio basado en la ISO22301.
Esta norma hace uso de un lenguaje comn para las organizaciones globales, sobre todo para
aquellas que estn incluidas en cadenas de suministro complejas.
El estndar internacional ISO-22301 es una herramienta muy eficaz en las organizaciones que
estn expuestas a un alto nivel de riesgo y que necesitan seguir operando, por ejemplo organizaciones del sector pblico, de transporte, telecomunicaciones, etc.

Los 50 EXCELENTES de ISOTools en 2014

156

VOLVER AL NDICE

50
La ISO 22301 permitir:
%% Implementar, mantener y mejorar continuamente los Sistemas de Continuidad de Negocio
(SGCN)
%% Cumplir con los requerimientos de su poltica de continuidad.
%% Ofrecer confianza a las partes interesadas.
La ISO-22301 establece los requisitos necesarios para un Sistema de Gestin de Continuidad del
Negocio basndose en las buenas prcticas.

La Plataforma Tecnolgica ISOTools permite automatizar la norma ISO 22301 de un modo


rpido y sencillo. Adems ISOTools, asegura que las organizaciones estn preparadas en todo
momento a posibles riesgos y que no supongan una amenaza para el negocio.

LEE ESTE ARTCULO EN EL BLOG


https://www.isotools.org/2014/02/05/iso-22301-buenas-practicas-para-la-continuidad-de-negocio/

Software para Sistema de Gestin


de Seguridad y Salud Laboral
DESCBRELO

Los 50 EXCELENTES de ISOTools en 2014

157

VOLVER AL NDICE

DNDE ESTAMOS?

Presencia mundial, apoyo local

ISOTools Chile
www.isotools.cl
+56 2 2632 1376

ISOTools Colombia
www.isotools.com.co
+57 1 3470048

ISOTools Mxico
www.isotools.com.mx
+52 5536263909

ISOTools Argentina

ISOTools Brasil

ISOTools Ecuador

ISOTools Espaa

+54 11 4943 6310

+55 11 2677 4528

+593-2-2236970

+34 957 102 000

ISOTools Guatemala

ISOTools Bolivia

ISOTools Panam

ISOTools Costa Rica

+57 1 3470048

+511 4444932

+57 1 3470048

+57 1 3470048

ISOTools Portugal

ISOTools Rep. Dominicana

ISOTools USA

ISOTools Uruguay

+351 253 273 245

+1 829 956 1217

+1 3057777950

+598 2623 6656

Los 50 EXCELENTES de ISOTools en 2014

ISOTools Per
www.isotools.pe
+52 5536263909

158

VOLVER AL NDICE

Quality & Performance


Management Software

www.isotools.org
(+34) 957 102 000

You might also like