1 Nombre del alumno: Carlos Alberto Núñez Lunar. Nombre de la carrera: Ing. industrial. Nombre de la materia: Seguridad e Higiene. Nombre de la maestra: Paula Castro. Tema: Normas ISO. 2 Sector TIC. Norma ISO 27001 ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2. ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001. Existen cinco aspectos importantes de una evaluación de riesgos según la norma ISO 27001: 1. 2. 3. 4. 5. Establecer un marco de evaluación de riesgos. Identificar los riesgos. Analizar los riesgos. Evaluar los riesgos. Seleccionar las opciones de gestión de riesgos. 3 Norma ISO 20000. El ISO 20000 es un estándar de calidad creado por la International Organization for Standarization (ISO) y se utiliza para la certificación de los servicios de gestión y soporte TI. Se trata de una actualización de la norma BS 15000 que ha logrado reorganizar sus contenidos para alinearlos con otras normas de carácter internacional. La norma ISO 20000 se sirve de un control exhaustivo de la gestión de los servicios de gestión y soporte TI para operar bajo unos procesos que sirvan para conseguir un servicio efectivo. En la norma se especifican procesos relacionados con la configuración de sistemas, así como la gestión y solución de problemas en la TI. Una de las características fundamentales de la norma es su facilidad para alinearse con otras normas que facilita el trabajo en las empresas para la implementación de sistemas integrados. El resultado: • • Armonización con ISO 9001 e ISO 27001 Optimización del proceso Planear, Hacer, Comprobar, Actuar 4 Norma ISO 15504. 5 Norma ISO 33000 SPICE ISO/IEC 33000 es un proyecto de normalización que integra una nueva serie de normas y que propone un nuevo esquema para la evaluación de procesos como una evolución que integre los requisitos de la norma ISO IEC 15504. Uno de los principales objetivos es ofrecer un marco para el tratamiento global de la evaluación de procesos en las empresas del sector TI Por otro lado, la serie de normas ISO 33000 propone una nueva estructura con el objetivo de construir un marco definitivo para la integración de los procesos de mejora y sistemas de gestión dentro del sector. ISO / IEC 33003 establece los requisitos para los marcos de medición de procesos para su uso en la evaluación de procesos. Los requisitos definidos en ISO / IEC 33003 tienen como objetivo • • • Establecer los requisitos para los marcos de medición de procesos en el contexto de la evaluación del proceso, Establecer los requisitos para la validación de los marcos de medición del proceso para su uso en la evaluación del proceso, y Establecer requisitos que sean aplicables a cualquier marco de medición de proceso para desarrollar medidas compuestas entre dominios. 6 Norma ISO 22301. ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha sido creada en respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS 25999-2 y otras normas. ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad de negocio, estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio. Proporciona una base de entendimiento, desarrollo e implantación de continuidad de negocio dentro de la organización. Se usa para asegurar a las partes interesadas clave que su empresa está totalmente preparada y que puede cumplir con los requisitos internos, regulatorios y del cliente. La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando. La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran: • Establecer, implantar, mantener y mejorar un SGCN. • Demostrar conformidad con la política establecida de la continuidad de negocio de la organización. • Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas prácticas reconocidas internacionalmente. 7 Seguridad y salud. Norma ISO 45001 La ISO 45001 es la norma internacional para sistemas de gestión de seguridad y salud en el trabajo, destinada a proteger a los trabajadores y visitantes de accidentes y enfermedades laborales. La certificación ISO 45001 fue desarrollada para mitigar cualquier factor que pueda causar daños irreparables a los empleados o al negocio. La norma es resultado del esfuerzo de un comité de expertos en seguridad y salud en el trabajo que buscaron un enfoque hacia otros sistemas de gestión, incluyendo la ISO 9001 y la ISO 14001. Además, la ISO 45001 fue diseñada para considerar otros sistemas de gestión de SST como la OHSAS 18001 y otras directrices y convenciones de seguridad. Enfocada especialmente en la gerencia, la ISO 45001 tiene como objetivo final ayudar a los negocios a proporcionar un ambiente de trabajo seguro para los empleados y cualquier persona en el lugar de trabajo. Esto puede conseguirse al controlar factores que puedan potencialmente causar lesiones, enfermedades, y en casos extremos, defunciones. Como resultado, la ISO 45001 se centra en mitigar cualquier factor dañino o que suponga un riesgo para el bienestar físico y mental de los trabajadores. Desafortunadamente, miles de trabajadores fallecen cada día en situaciones de trabajo adversas que pueden prevenirse. De hecho, acorde a la Organización Internacional de Normalización (ISO) y la Organización Internacional de Trabajo (OIT), más de 2.7 millones de defunciones se registran a nivel global en accidentes laborales. Además, se producen 374 millones de accidentes laborales no mortales, que resultan en 4 o más días de baja laboral. Según varios expertos en seguridad y salud en le trabajo, incluyendo a profesional que han trabajado en comités ISO, la ISO 45001 representa un marco de trabajo innovador. Por primera vez, y a nivel internacional, cualquier organización de todo tamaño podrá acceder a un marco de trabajo único que ofrece un camino claro al desarrollo de un sistema de seguridad y salud en el trabajo robusto. 8 Seguridad alimentaria. Norma ISO 22000 La norma ISO 22000 es la norma internacional de sistemas de gestión de seguridad alimentaria que especifica los requisitos que se deben cumplir en la totalidad de la cadena de suministros de alimentos, para asegurar que lleguen en perfecto estado al consumidor La ISO 22000 se crea con el objetivo básico de garantizar la seguridad alimentaria. De forma paralela, se mejora la protección del consumidor y se fortalece su confianza. Así mismo, se establecen requisitos y parámetros de gestión eficaces y se mejora el rendimiento de los costos a largo plazo de la cadena alimentaria. La obtención por parte de una empresa de esta norma demuestra públicamente su compromiso por un tema tan sensible para la sociedad y la opinión pública como es el de la seguridad alimentaria, colocando a la organización en situación de ventaja a la hora de ser seleccionada como proveedor. Es una certificación basada en una serie de buenas prácticas que se sitúan en la vanguardia en cuanto a manipulación de alimentos, sistemas de gestión integrados y aumento de la comunicación interactiva entra las partes implicadas. Entre los objetivos que se persiguen con esta norma podemos destacar: reforzar la seguridad alimentaria, fomentar la cooperación entre las industrias agroalimentarias, los gobiernos nacionales y organismos transnacionales, asegurar la protección del consumidor y fortalecer su confianza, establecer requisitos de referencia o elementos claves para los sistemas de seguridad alimentaria y mejorar el rendimiento de los costos a lo largo de la cadena de suministro alimentaría. 9 Calidad. Norma ISO 9001 La norma ISO 9001 es la que establece los requisitos que una empresa debe cumplir para tener un correcto sistema de gestión de la calidad instaurado en su sistema productivo. Es complementaria a otros tipos de normas como puede ser la norma ISO 14001 de gestión ambiental. La certificación en la norma ISO, pone el foco en el cliente. El cliente y su satisfacción están en el centro del negocio. La determinación e implantación de un sistema de gestión de calidad de acuerdo con la norma 9001, depende de cuestiones como los objetivos que la propia empresa tenga, los productos o servicios derivados de su producción o los requisitos establecidos por el propio cliente. Las acciones de la Dirección según la norma ISO 9001, son: ➤ Fomentar la calidad como política y objetivos de la empresa. ➤ Animar a la participación de los trabajadores, motivándolos y concienciándolos. ➤ Orientar a toda la empresa para conseguir la satisfacción del cliente. ➤ Proporcionar los recursos necesarios para conseguir el cumplimiento de los requisitos de calidad de la norma ISO 9001. ➤ Garantizar la eficiencia y eficacia del sistema. ➤ Evaluar y revisar periódicamente el sistema. ➤ Buscar siempre mejoras para el Sistema de Gestión de la Calidad. Al ser empresas que tienen el foco puesto en el cliente, la satisfacción de las necesidades del cliente que refleja la norma ISO 9001 es clave. Por esto, las necesidades del cliente, tanto presentes como futuras, deben estar perfectamente identificadas. 10 Norma ISO 22716. La Organización internacional de normalización ISO ha publicado en 2010 la Norma ISO 22716 como una Guía de Buenas Prácticas de Fabricación para Productos Cosméticos. Esta guía, recoge las directrices de normativas y requisitos que han ido surgiendo en los últimos años para dar respuesta a las necesidades de regulación del sector de Fabricación de Cosméticos, en orden a mejorar la calidad y apoyar así tanto a los Fabricantes, Mayoristas, proveedores y minoristas. La vocación de la norma ISO 22716 es proporcionar una herramienta específica para la gestión de la Calidad en: • Fabricación • Envasado • Pruebas • Almacenamiento • Transporte …. De productos cosméticos. Este enfoque hacia la calidad basado en estándares y esquemas comunes ISO, nos garantiza la perfecta integración con otros sistemas de Calidad como ISO 9001 o incluso otros esquemas dedicados a productos de consumo como BRC (British Retail Consortium) ISO 22716 por tanto combina las bondades de las Buenas Prácticas de Fabricación (BPF ó GMPs) con la implementación de un sistema de Gestión como herramienta de dinamización de la mejora continua en los procesos. La introducción de la norma ISO 22716 supone un importante paso la seguridad de los productos cosméticos a nivel mundial. 11 Norma ISO 20000. El ISO 20000 es un estándar de calidad creado por la International Organization for Standarization (ISO) y se utiliza para la certificación de los servicios de gestión y soporte TI. Se trata de una actualización de la norma BS 15000 que ha logrado reorganizar sus contenidos para alinearlos con otras normas de carácter internacional. La norma ISO 20000 se sirve de un control exhaustivo de la gestión de los servicios de gestión y soporte TI para operar bajo unos procesos que sirvan para conseguir un servicio efectivo. En la norma se especifican procesos relacionados con la configuración de sistemas, así como la gestión y solución de problemas en la TI. Una de las características fundamentales de la norma es su facilidad para alinearse con otras normas que facilita el trabajo en las empresas para la implementación de sistemas integrados. El resultado: • • Armonización con ISO 9001 e ISO 27001 Optimización del proceso Planear, Hacer, Comprobar, Actuar 12 Medio ambiente. Norma ISO 14001. La ISO 14001 es la norma internacional para sistemas de gestión medioambientales (SGM) y la norma para SGM más utilizada en todo el mundo, con más de 14.000 certificados emitidos en Reino Unido y más de 360.000 certificados emitidos a nivel global. La ISO 14001 es la principal norma de sistemas de gestión que especifica los requisitos para la formulación y mantenimiento de un SGM. Ayuda a controlar los aspectos medioambientales, reducir impactos y asegurar el cumplimiento legal. Varios estudios muestran que el 70% del material de oficina es reciclable, sin embargo, solo un 7,5% es reciclado. La ISO 14001 se acompaña de la ISO 14001 Sistemas de Gestión Medioambiental Directrices Generales sobre los principios, sistemas y técnicas de apoyo. La norma cubre aspectos como el establecimiento, implantación, mantenimiento y mejora de un SGM. La certificación ISO 14001 se basa en la metodología del ciclo PDCA (Planificar-HacerVerificar-Actuar) y utiliza terminología y lenguaje de gestión conocida, presentando una serie de beneficios para la organización, en particular: • Compromiso medio ambiental Las empresas y organizaciones que recurren a la certificación ISO 14001 demuestran de esta manera su compromiso con una gestión sostenible, asegurando la mejora del desempeño de las mismas. La incorporación de cuestiones ambientales en la gestión de la organización y el aumento de la participación de la gestión superior y de los colaboradores en la gestión ambiental, posibilita la ejecución exitosa de los objetivos estratégicos. • Mejora de la performance La conformidad con la ISO 14001: 2015 permite la mejora y optimización de la gestión de recursos a través del uso racional de los mismos y de este modo reduciendo la probabilidad de ocurrencia de riesgos ambientales, como por ejemplo emisiones o derrames. 13 Con la mejora de la eficiencia de los procesos, se reducen los costes asociados a una gestión deficiente tales como multas o seguros, beneficiándose de la reducción de consumos. • Gestión de la reputación de su empresa Al demostrar altos niveles de cumplimiento medioambiental y reducir los riesgos de incumplimiento y las consecuentes penalizaciones, las organizaciones comprueban sus valores y su compromiso con el medio ambiente. Las ventajas competitivas de la mejora de la imagen se reflejan no sólo a nivel de mercado externo, sino también a nivel interno, concienciando y motivando a sus colaboradores. ENVIRA se compromete a apoyar en la implementación y mantenimiento de la certificación ISO 14001, ayudando en la identificación y gestión de los riesgos ambientales asociados a la actividad, así como el seguimiento posterior. El software EcoGestor permite obtener toda la documentación y procesos asociados al SGA ISO 14001, asegurando una certificación eficiente y ventajosa para su empresa. 14 Norma ISO 50001. La ISO 50001 es una norma internacional voluntaria desarrollada por la Organización Internacional de Normalización (ISO) para proporcionar a las organizaciones un marco internacionalmente reconocido para gestionar y mejorar su desempeño energético. La norma abarca lo siguiente: • Uso y consumo de energía. • La medición, documentación y presentación de informes de uso y consumo de energía. • Diseño y prácticas de adquisición para equipos, sistemas y procesos consumidores de energía. • Desarrollo de un plan de gestión de la energía y otros factores que afectan el rendimiento de la energía que pueden ser supervisados e dirigidos por la organización. La ISO 50001 requiere la mejora continua del rendimiento energético, pero no incluye una “receta” para establecer metas de mejora de eficiencia energética. Más bien, proporciona un marco teórico-conceptual a través del cual cada organización puede establecer y perseguir sus propias metas para mejorar su desempeño energético. 15