Professional Documents
Culture Documents
A ISONOVA
Apéndice 3
(Normativo)
Estructura de alto nivel, texto esencial idéntico, términos y definiciones esenciales comunes
NOTA En las propuestas de texto idéntico, XXX designa un calificador de Norma de Sistemas
Gestión específico para la disciplina (por ejemplo, energía, seguridad del tráfico por carretera,
seguridad de TI, inocuidad de los alimentos, seguridad de la sociedad, medio ambiente, calidad) que
es necesario incluir. El texto azul en cursiva se proporciona como recomendaciones a quienes
redactan las normas.
INTRODUCCIÓN
2 REFERENCIAS NORMATIVAS
3 TÉRMINOS Y DEFINICIONES
1
K y M Consultores C.A ISONOVA
NOTA Se debe usar el título del capítulo. Los términos y definiciones pueden incluirse dentro de la norma, o en un documento
separado. Para referenciar términos comunes y definiciones esenciales + términos específicos de la disciplina.
Para los propósitos de este documento se aplican los siguientes términos y definiciones:
NOTA 1 Los siguientes términos y definiciones constituyen una parte integral del “texto común” para las normas de sistemas
de gestión. Se pueden agregar términos y definiciones adicionales, si son necesarios. Se pueden agregar notas o
modificarlas para servir al propósito de cada norma.
NOTA 2 Cuando se usa negrilla en una definición, esto indica una referencia cruzada con otro término definido en ese
capítulo, y el número de referencia de este término se indica entre paréntesis.
NOTA 3 Cuando el texto "XXX" aparece a lo largo del capítulo, la referencia adecuada se debería insertar dependiendo del
contexto en el cual se aplican estos términos y definiciones. Por ejemplo: “Un objetivo de XXX” se puede sustituir
por “un objetivo de seguridad de la información”.
3.01 organización:
Persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades
y relaciones para el logro de sus objetivos (3.08).
Nota 1 al texto: El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma,
empresa, autoridad, sociedad, organización de caridad o institución, o una parte o combinación de éstas, ya
estén constituidas o no, públicas o privadas.
NOTA a la versión en español: Los términos en inglés “interested party” y “stakeholder” tienen una traducción única
al español como “parte interesada”.
3.03 requisito:
Necesidad o expectativa que está establecida, generalmente implícita u obligatoria.
Nota 1 al texto: “Generalmente implícita" significa que es una costumbre o práctica común en la organización y en las partes
interesadas, que la necesidad o expectativa que se considera está implícita.
Nota 2 al texto: Un requisito especificado es el que está declarado, por ejemplo, en información documentada.
Nota 1 al texto: Un sistema de gestión puede tratar una sola disciplina o varias disciplinas.
Nota 2 al texto: Los elementos del sistema incluyen la estructura de la organización, los roles y las responsabilidades, la
planificación, la operación, etc.
Nota 3 al texto: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e
identificadas de la organización, secciones específicas e identificadas de la organización, o una o más
funciones dentro de un grupo de organizaciones.
2
K y M Consultores C.A ISONOVA
Nota 1 al texto: La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización.
Nota 2 al texto: Si el alcance del sistema de gestión (3.04) comprende sólo una parte de una organización, entonces “alta
dirección” se refiere a quienes dirigen y controlan esa parte de la organización.
3.06 eficacia:
Grado en el cual se realizan las actividades planificadas y se logran los resultados planificados.
3.07 política:
Intenciones y dirección de una organización (3.01), como las expresa formalmente su alta
dirección (3.05).
3.08 objetivo:
Resultado a lograr.
Nota 2 al texto: Los objetivos pueden referirse a diferentes disciplinas (como financieras, de seguridad y salud y ambientales)
y se pueden aplicar en diferentes niveles (como estratégicos, para toda la organización, para proyectos,
productos y procesos (3.12)).
Nota 3 al texto: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propósito, un
criterio operativo, un objetivo XXX, o mediante el uso de términos con un significado similar (por ejemplo,
finalidad o meta).
Nota 4 al texto: En el contexto de sistemas de gestión XXX, la organización establece los objetivos XXX, en concordancia con
la política XXX, para lograr resultados específicos.
3.09 riesgo:
Efecto de la incertidumbre.
Nota 2 al texto: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o
conocimiento de un evento, su consecuencia o su probabilidad.
Nota 3 al texto: Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales (Guía ISO 73, 3.5.1.3) y a
consecuencias potenciales (Guía ISO 73, 3.6.1.3), o a una combinación de éstos.
Nota 4 al texto: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento
(incluyendo cambios en las circunstancias) y la probabilidad (Guía ISO 73, 3.6.1.1) de que ocurra.
3.10 competencia:
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
Nota 1 al texto: La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
3
K y M Consultores C.A ISONOVA
3.12 proceso:
Conjunto de actividades interrelacionadas o que interactúan, que transforma elementos de entrada
en elementos de salida.
3.13 desempeño:
Resultado medible.
Nota 2 al texto: El desempeño se puede relacionar con la gestión de actividades, procesos (3.1.2), productos (incluidos
servicios), sistemas u organizaciones (3.01).
Nota 1 al texto: Una organización externa está fuera del alcance del sistema de gestión (3.04), aunque la función o proceso
contratado externamente forme parte del alcance.
3.15 seguimiento:
Determinación del estado de un sistema, un proceso (3.12) o una actividad.
Nota 1 al texto: Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica.
3.16 medición:
Proceso (3.12) para determinar un valor.
3.17 auditoría:
Proceso (3.12) sistemático, independiente y documentado para obtener las evidencias de auditoría
y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios
de auditoría.
Nota 1 al texto: Una auditoría puede ser interna (de primera parte), o externa (de segunda o tercera parte), y puede ser
combinada (combinando dos o más disciplinas).
Nota 2 al texto: “Evidencia de auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011.
3.18 conformidad:
Cumplimiento de un requisito (3.03).
3.19 no conformidad:
Incumplimiento de un requisito (3.03).
3.20 corrección:
Elaborado por: Keyla Soteldo – Miguel Angel Paez
Modulo 1: Curso de formación de Auditor Interno del Sistema de Gestión de Seguridad y Salud en el Trabajo
Rev. A ENERO 2019
4
K y M Consultores C.A ISONOVA
4 CONTEXTO DE LA ORGANIZACIÓN
5 LIDERAZGO
5
K y M Consultores C.A ISONOVA
– asegurando que se establezcan la política XXX y los objetivos XXX y que estos sean compatibles
con la dirección estratégica de la organización;
– asegurando la integración de los requisitos del sistema de gestión XXX en los procesos de
negocio de la organización;
– asegurando que los recursos necesarios para el sistema de gestión XXX estén disponibles;
– comunicando la importancia de una gestión XXX eficaz y conforme con los requisitos del sistema
de gestión XXX;
– dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión XXX;
– apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus
áreas de responsabilidad.
NOTA En esta Norma Internacional se debería interpretar el término “negocio” en su sentido más amplio, es decir, referido
a aquellas actividades que son esenciales para los propósitos de la existencia de la organización.
5.2 Política
La alta dirección debe establecer una política XXX que:
6
K y M Consultores C.A ISONOVA
a) asegurarse de que el sistema de gestión XXX es conforme con los requisitos de esta Norma
Internacional; e
6 PLANIFICACIÓN
– asegurar que el sistema de gestión XXX pueda lograr sus resultados previstos;
b) la manera de:
– integrar e implementar las acciones en sus procesos del sistema de gestión XXX,
– ser comunicados; y
Cuando se hace la planificación para lograr sus objetivos XXX, la organización debe determinar:
7
K y M Consultores C.A ISONOVA
– lo que se va a hacer;
– cuándo se finalizará;
7 SOPORTE
7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento,
implementación, mantenimiento y mejora continua del sistema de gestión XXX.
7.2 Competencia
La organización debe:
– determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo
que afecta a su desempeño XXX; y
– cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia
de las acciones tomadas; y
NOTA Las acciones aplicables pueden incluir, por ejemplo: la formación, la tutoría o la reasignación de las personas
empleadas actualmente; o la contratación de personas competentes.
– la política XXX;
– su contribución a la eficacia del sistema de gestión XXX, incluyendo los beneficios de una mejora
del desempeño XXX;
7.4 Comunicación
8
K y M Consultores C.A ISONOVA
– el contenido de la comunicación;
– cuándo comunicar;
– a quién comunicar.
7.5.1 Generalidades
El sistema de gestión XXX de la organización debe incluir:
NOTA El alcance de la información documentada para un sistema de gestión XXX puede ser diferente de una organización
a otra, debido a:
– el formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de soporte (por
ejemplo, papel, electrónico);
Para el control de la información documentada, la organización debe tratar las siguientes actividades,
según sea aplicable:
9
K y M Consultores C.A ISONOVA
– retención y disposición.
NOTA El acceso implica una decisión concerniente al permiso solamente para consultar la información documentada, o el
permiso y la autoridad para consultar y modificar la información documentada, etc.
8 OPERACIÓN
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios
no previstos, tomando acciones para mitigar los efectos adversos, cuando sea necesario.
La organización debe asegurar que los procesos contratados externamente estén controlados.
– los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar
resultados válidos;
10
K y M Consultores C.A ISONOVA
resultados.
La organización debe evaluar el desempeño XXX y la eficacia del sistema de gestión XXX.
a) cumple:
La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la
frecuencia, los métodos, las responsabilidades, los requisitos de planificación, y la elaboración de
informes. Los programas de auditoría deben tener en cuenta la importancia de los procesos
involucrados y los resultados de las auditorías previas;
b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión
XXX;
11
K y M Consultores C.A ISONOVA
– resultados de la auditoría;
Los elementos de salida de la revisión por la dirección deben incluir las decisiones relacionadas con
las oportunidades de mejora continua y cualquier necesidad de cambio en el sistema de gestión
XXX.
La organización debe conservar información documentada como evidencia de los resultados de las
revisiones por la dirección.
10 MEJORA
– la revisión de la no conformidad,
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas.
12
K y M Consultores C.A ISONOVA
13