Upload
others
View
13
Download
0
Embed Size (px)
Citation preview
EMPRESAEXCELENTELos mejores artículos técnicos
publicados en el blog de
ISOTools Calidad y Excelencia
M A R Z O 2 0 1 9
Sistemas de Gestión
Normalizados
Modelos de Gestión
y Excelencia
Software gestiónpara excelencia
empresarial
Recursosgratuitos
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Marzo 2019
Software para administrar
eficientemente la gestión
empresarial e institucional
Concebido para implementar, mantener y mejorar
continuamente los sistemas de Calidad, Medio Ambiente,
Riesgos Laborales, Seguridad de la Información, Seguridad
Alimentaria, Modelos de Acreditación, Modelos de Excelencia
como EFQM o Modelos de Planificación Estratégica (BSC),
entre otros, ISOTools Excellence constituye un conjunto
escalable de soluciones de innovación tecnológica para la
modernización y mejora de la gestión de los servicios y del
trabajo en equipo, entre otros aspectos.
2
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Marzo 2019
Servicio llave en mano
Para que el el software pueda ser implementado y mantenido
de forma rápida y sin incidencias, ofrecemos esta lista de
servicios y servicios complementarios a todos nuestros clientes:
3
Capacitación
Los consultores expertos de ISOTools Excellence ofrecen
una formación personalizada a los clientes para que se
familiaricen rápidamente con el manejo del software.
Soporte
Contamos con profesionales disponibles a través de vía
telefónica y online para resolver cualquier duda / incidencia
que pueda surgir acerca del uso de la herramienta.
Consultoría
Nuestro equipo de consultores puede ayudarle a sacarle el
máximo partido a ISOTools Excellence en su organización,
antes, durante y después de la implementación.
Integración
Puede convivir con otras aplicaciones que ya estén
funcionando en tu organización. Dispone de mecanismos para
cambio de datos con soluciones de otros proveedores.
Adaptaciones
Toda organización posee sus particularidades, que muchas
veces son la razón de la eficiencia de sus procesos. Por
ello, ofrecemos la posibilidad de desarrollos a medida.
Migración de datos
El proceso de migración de datos tiene como objetivo
principal importar a ISOTools Excellence los datos de su
sistema de gestión actual.
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Marzo 2019
Una herramienta a la medida de tu
organización
Estamos ante un sistema modular y altamente parametrizable, que se adapta a las necesidades
de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos
de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la gestión de
sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos.
Sea cual sea su sector.
4
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Marzo 2019
ISOTools Excellence aporta
resultados en el corto plazo
5
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
6
Relación entre la norma
ISO 27001 e ISO 20000
ISO 27001
Es innegable que los servicios de TI están a la orden del día.
Por lo que cualquier empresa que quiera mejorar sus servicios
y le preocupe la seguridad de su información puede optar por lo
la norma ISO 27001 y la norma ISO 20000, sobre sistemas de
gestión de la seguridad de la información y sobre la gestión de
servicios TI, respectivamente.
Esto es, la norma ISO 27001 y la ISO 20000 son herramientas
perfectas para disponer de la protección adecuada frente a la
gestión de los servicios TI y la seguridad de la información y
los datos que maneje la empresa.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
7
ISO 27001
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Si desea más información sobre cómo la norma ISO 27001 puede
ayudarle a garantizar la seguridad la información de su
organización, haciendo clic en este enlace.
Muchas veces, en nuestros artículos, hemos mencionado la norma
ISO 27001, por lo que vamos a hacer una breve descripción de lo
que es la norma ISO 20000, con objeto de dar pie al cuerpo de este
artículo y, permitir de esta forma, contextualizar lo que se
comentará en posteriores apartados.
Es decir, hablaremos de la vinculación que existe entre la norma
ISO 27001 y la ISO 20000.
ISO 20000
La norma ISO 20000, concretamente la ISO / IEC 20000-1: 2018,
especifica los requisitos para que una empresa pueda
establecer, implementar, mantener y mejorar de manera
continua, un sistema de gestión de servicios de TI.
De igual manera, también incluye la planificación, diseño, transición,
entrega y mejora de los servicios para cumplir con los requisitos del
servicio y la entrega de valor.
Esta norma internacional, tiene diversos usos, entre los que
pueden destacar:
Cuando una empresa o cliente, requiere de una serie de
servicios, y, como es obvio, solicita seguridad respecto a la
calidad de dichos servicios.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
Publicado el nuevo
borrador la norma ISO DIS
22301
8
ISO DIS 22301
La norma ISO DIS 22301 especifica la estructura y los requisitos
que se deben tener en cuenta la hora de implementarla y mantener
el Sistema de Gestión de Continuidad de Negocio
.
Una empresa debe desarrollar una continuidad de negocio que sea
apropiada para la magnitud y el tipo de impacto que puede o no
aceptar después de una interrupción. Los resultados de mantener
un Sistema de Gestión de Continuidad de Negocio se encuentran
formados por los requisitos legales, regulatorios, organizativos y de la
industria de la empresa, productos y servicios prestados, procesos
empleados, tamaño y estructura de la empresa, y los requisitos de
las partes interesadas.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
9
ISO DIS 22301
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Un Sistema de Gestión de Continuidad de Negocio, según la ISO
DIS 22301, enfatiza con la importancia de:
Comprender todas las necesidades que presenta la
organización y la necesidad de establecer políticas de
continuidad del negocio.
Operar y mantener procesos, capacidades y estructuras de
respuesta para asegurarse de que la empresa sobrevivirá a las
interrupciones, esto se realiza monitorizando y revisando el
desempeño y efectividad del Sistema de Gestión de
Continuidad de Negocio.
Mejora continua basada en medidas cualitativas y cuantitativas.
Un Sistema de Gestión de Continuidad de Negocio, como cualquier
otro sistema de gestión, incluye los siguientes componentes:
Una política
Personas competentes con responsabilidades definidas
Procesos de gestión relacionados con la política, la
planificación, implementación y operación, evaluación del
desempeño, revisión por la dirección, mejora continua.
Información documentada que respalde el control operacional y
permita la evaluación del desempeño.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
10
Sistema Integrado de
Gestión, ¿recomendable o
no?
Sistema Integrado de Gestión
La cuestión a plantear en cuanto a si integrar los sistemas de
gestión ya implementados o bien, implementar un Sistema
Integrado de Gestión, no tiene más trascendencia que la necesidad
y contexto de la empresa.
En más ocasiones de lo que puede parecer habitual,
una empresa
dispone de varios sistemas de gestión implementados.
Generalmente, las normas ISO que son implementadas con mayor
frecuencia por las empresas, son las normas ISO 14001 de sistema
de gestión de medio ambiente, ISO 9001 de sistema de gestión de
calidad e ISO 45001 de sistema de gestión de seguridad y salud en
el trabajo.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
11
Sistema Integrado de Gestión
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
En esta última norma, matizar que, como fue publicada en 2018,
por lo que es relativamente reciente, no hay tantas empresas que la
dispongan, no obstante, sí tienen implementado el estándar
británico OHSAS 18001 sobre seguridad y salud en el trabajo.
Pues bien, las empresas que tienen dos o más normas ISO
implementadas, de cara a optimizar el tiempo dedicado y la
cantidad de documentación generada, suelen integrarlas mediante
un Sistema Integrado de Gestión.
Por otro lado, también hay organizaciones que, sin tener ningún
sistema de gestión, optan por implementar las tres normas de
manera conjunta implementando un Sistema Integrado de Gestión.
Si les parece interesante, pueden leer mucha más información al
respecto en nuestro artículo Sistemas Integrados de Gestión ISO
9001, ISO 14001 y OHSAS 18001: Costes y beneficios, el cual, bien
seguro les resultará interesante.
¿Por qué puede ser necesario tener un Sistema
Integrado de Gestión?
Como ya se ha mencionado, disponer de un Sistema Integrado de
Gestión optimiza la gestión documental, entre otras cosas.
Disponer de un Sistema Integrado de Gestión ayuda a unificar, en
uno solo, los diferentes sistemas de gestión que, antiguamente,
se administraban y gestionaban de manera separada, lo cual daba
lugar, entre otras cosas y con más frecuencia de la que se
pretendía, a la duplicidad de documentos.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
ISO 19011: ¿Cómo realizar
la implementación de un
programa de auditoría?
12
ISO 19011
Cuando se establece un programa de auditoría, según la norma
ISO 19011, y se han determinado todos los recursos relacionados,
es necesario implementar la planificación operacional y coordinar
todas las actividades dentro del programa.
Las personas responsables de la gestión del programa de
auditoría deberían:
Comunicar todas las partes que formarán parte del programa de
auditoría, incluyendo todos los riesgos y oportunidades
implicados, a las partes interesadas pertinentes e informarles de
forma periódica de los procesos, utilizando los canales de
comunicación externos e internos establecidos.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
13
ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Definir todos los objetivos, el alcance y los criterios para cada
auditoría individual.
Seleccionar los métodos de auditoría.
Coordinar y programar las auditorías y otras actividades
pertinentes al programa de auditoría.
Asegurarse de que los equipos auditores tienen la competencia
necesaria.
Proporcionar los recursos necesarios individuales y globales
para los equipos auditores.
Asegurar la realización de las auditorías según el programa de
auditoría, gestionando todos los riesgos, oportunidades y
cuestiones operacionales, según surjan durante el despliegue
del programa.
Asegurarse de que la información documentada pertinente
relativa a las actividades de auditoría se gestiona y mantiene de
forma adecuada.
Definir e implantar los controles operacionales necesarios para
el seguimiento del programa de auditoría.
Revisar el programa de auditoría a fin de identificar
oportunidades para mejorarlo.
Definición de los objetivos, el alcance y los
criterios para una auditoría individual
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
14
Estudio de mercado
certificado con ISO 20252
Norma ISO 20252
Un estudio de mercado es un método para obtener información
sobre los distintos mercados y clientes que se encuentran en ellos.
Ayuda a conocer a clientes actuales y a los potenciales. De
manera que, al saber cuáles son los gustos y preferencias de los
clientes, así como su ubicación, clase social, educación y
ocupación, entre otros aspectos, podrá ofrecer los productos que
ellos desean a un precio adecuado. La información anterior, permite
realizar una segmentación mucho más precisa. Lo que lleva a un
aumento de sus ventas y a mantener la satisfacción de los clientes
para lograr la preferencia de su compañía frente a otras.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
15
Norma ISO 20252
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
El objetivo de la norma ISO 20252 es asegurar a los clientes que
contraten un estudio de mercado, social o de opinión que éste ha
sido realizado por una organización de confianza que ha
implantado las mejores prácticas de control y seguimiento para
asegurar el cumplimiento de este exigente estándar
internacional.
Es recomendable implantar un sistema de gestión de la calidad
de acuerdo a la norma ISO 9001 y aún mejor si se logra su
certificación para esta norma. Esto facilita enormemente el camino
hacia la certificación según la norma ISO 20252.
La sociedad y mercado actual consumen datos digitales para
realizar todo tipo de operaciones, desde compras digitales a la
opinión sobre un producto o empresa. Por ello se denomina
sociedad de la información, sin embargo, un problema de ello es su
interpretación.
Investigación de Mercado con ISO 20252
La investigación de mercado ayuda a reducir el riesgo. Una buena
calidad en este tipo de información permite a los usuarios valorar
más eficazmente las alternativas y tomar mejores decisiones.
Los análisis de investigación de mercado son la solución de
referencia para muchos profesionales que se embarcan en una
nueva empresa comercial ya que ahorran tiempo, brindan nuevas
perspectivas sobre el mercado en el que se trabaja y facilitan
una mejor estrategia.
La norma ISO 20252 fomenta la coherencia y transparencia en la
forma en que se realizan encuestas y se…
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
Jornadas de Capacitación
Oficial Certificada ISOTools
para Partners
16
ISOTools
Durante la semana del 4 al 8 de marzo ISOTools Excellence ha
llevado a cabo en la ciudad de Córdoba (España), unas nuevas
Jornadas de Capacitación Oficial Certificada para algunos de
nuestros Partners en Europa y América.
Mediante esta formación presencial avanzada, se ha perseguido
capacitar a los Partners de Costa Rica, Ecuador, Portugal y
República Dominicana para prestar un servicio de alta calidad
de soporte e implementación de proyectos ISOTools. Todo
esto, con el objetivo de poder automatizar los sistemas y modelos
de gestión en sus contextos de trabajo.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
17
ISOTools
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Los participantes se han formado en dos áreas clave dentro de
nuestra herramienta:
• Conocimientos Técnicos: Enfocados a conocer las
competencias que los consultores deben poseer para
trasladar toda la propuesta de valor de las soluciones
ISOTools al usuario final y al control eficiente de los sistemas
de gestión.
• Conocimientos de Soluciones: Orientados a dar a conocer la
gama de nuevas soluciones y módulos de ISOTools, con el
objetivo de generar oportunidades de negocio, seguir
creciendo junto con los clientes, y poder aportar
novedades a estos sobre las últimas tendencias
internacionales en materia de sistemas de gestión.
Para dicha formación, se ha contado con la labor docente de
algunos de nuestros consultores más experimentados, así como
con la presencia de responsables de otros departamentos como los
de ventas o marketing. Esto ha permitido que los participantes
puedan alcanzar una visión global de la solución, desde su
planteamiento estratégico hasta su proyecto personalizado de
implementación en el cliente.
Tras la formación semanal, las empresas participantes han
obtenido una certificación oficial como Silver Partner ISOTools,
la cual les acredita para prestar soporte de primer nivel a los
clientes, capacitación a nivel de usuario y la comercialización de la
plataforma.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
18
Nuestros clientes entre los
mejores centros
educativos de España
Centros Educativos
Hace unos días, el Periódico El Mundo ha vuelto a publicar el
listado actualizado de los 100 mejores colegios de España. En
este 2019 se cumplen 20 años desde que el prestigioso medio de
comunicación viene publicando este ya más que afamado ranking,
entre el que se encuentran algunos de nuestros clientes.
Como viene siendo costumbre, la lista recoge 160 centros
educativos divididos en tres categorías. Los 100 mejores
colegios de España; los más notables y los mejores colegios
internacionales. Esta selección de los grandes referentes
educativos del país es fruto de un pormenorizado análisis de
criterios que analizaremos más adelante.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
19
Centros Educativos
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Es cada vez más frecuente encontrar centros educativos que
implementan y certifican un Sistema de Gestión de Calidad ISO
(9001:2015) o Excelencia bajo el modelo EFQM, con el objetivo de
asegurar la calidad docente, mejorar la gestión del centro y
potenciar la relación con las familias.
La planificación estratégica es usada como instrumento de gestión
para definir las finalidades educativas propias y como no, para
ofrecer una mejor imagen del centro como referente educativo.
No hay que olvidar que son muchos los padres que se preocupan
seriamente por la educación de sus hijos y este tipo de
certificaciones son un importante reclamo para que finalmente
apuesten por un determinado colegio.
¿Cuáles son los criterios para elaborar la lista de
los mejores colegios de España?
Son 27 los criterios a tener en cuenta a la hora de clasificar los más
de mil centros que aplican a tan prestigioso reconocimiento. Dichos
criterios se reparten en tres grupos de 9 cada uno, y son: Modelo de
Enseñanza, Oferta Educativa y Medios Materiales. A continuación,
analizaremos cada grupo y los criterios que lo componen:
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
ISO 19011 ¿Cómo se debe
establecer el programa de
auditoría?
20
Norma ISO 19011
Las personas responsables de la gestión del programa de
auditoría según la norma ISO 19011, deben:
• Establecer la extensión del programa de auditoría según los
objetivos establecidos y cualquier restricción conocida.
• Es necesario determinar las cuestiones externas e internas, y
los riesgos y oportunidades que pueden afectar al programa
de auditoría, además de implementar acciones para
abordarlos, integrando estas acciones en todas las actividades
de auditoría pertinentes.
• Asegurar la selección de los equipos auditores y la
competencia general para las actividades de auditoría,
asignando roles, responsabilidades y autoridades, además de
respaldar el liderazgo.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
21
Norma ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
• Asegurar la selección de los equipos auditores y la competencia
general para las actividades de auditoría, asignando roles,
responsabilidades y autoridades, además de respaldar el
liderazgo.
• Establecer los diferentes procesos pertinentes, incluyendo
procesos para la coordinación y calendario de todas las
auditorías dentro del programa de auditoría, el establecimiento
de los objetivos, los alcances y los criterios de auditoría,
determinando los diferente, métodos de auditoría y la selección
del equipo auditor, evaluar a los auditores, establecer procesos
de comunicación externa e interna, resolver conflictos y tratar
las quejas, seguimiento de la auditoría y presentación de
informes al cliente de la auditoría y a las partes interesadas
pertinentes.
• Determinar y asegurar la provisión de los todos los recursos que
resulten necesarios.
• Asegurarse de que se prepara y mantiene la información
documentada.
• Comunicar el programa de auditoría al cliente de la auditoría y,
según sea apropiado, a las partes interesadas pertinentes.
• Las personas responsables de la gestión del programa de
auditoría deben solicitar su aprobación al cliente de la auditoría.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
Requisitos para establecer
el contexto del Sistema de
Gestión de Continuidad de
Negocio en una
organización según el
nuevo borrador de la ISO
DIS 22301
22
ISO DIS 22301
Como bien sabemos el pasado 4 de enero de 2019 fue publicado
un nuevo borrador de la norma ISO/DIS 22301, la cual especifica
la estructura y los requisitos que se deben tener en cuenta la hora
de implementarla y mantener el Sistema de Gestión de Continuidad
de Negocio.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
23
ISO DIS 22301
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
En un post anterior ya tuvimos la ocasión de analizar las novedades
generales que presenta dicho borrador sobre la pasada edición de
año 2012, haciendo especial referencia al punto primero en el que
se realiza una introducción de carácter genérico sobre los
principales cambios que se introducen y cómo van a ser tratados.
Para conocer estas novedades generales más detenidamente
puedes consultar el post haciendo click aquí.
En los puntos segundo y tercero analizan las referencias
normativas del borrador (que no las hay) y los principales
términos y definiciones respectivamente.
Los términos y definiciones de las normas ISO son aclaraciones
que recogen conceptos e ideas para llevar a cabo la gestión de la
normativa en sí, lanzando referencias a determinadas partes de la
misma en la que se tratan de una manera más completa. En este
caso se enumeran hasta 56 términos entre los que se encuentran:
la actividad, las diversas continuidades, competencias,
verificaciones, revisiones entre otros muchos conceptos…
El punto cuarto trata el aspecto que vamos a analizar: Los
requisitos necesarios para establecer el contexto del Sistema
de Gestión de Continuidad de Negocio en una organización,
junto con las necesidades, requisitos y alcance que debe tener la
misma. A lo largo de 4 apartados:
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
24
La seguridad de la
información en tiempos del
Big Data
Big data
Vivimos en la era de la información digital. La tecnificación de la
gran mayoría de las actividades que el ser humano lleva a cabo
junto con la evolución que ha experimentado la tecnología de la
información, nos han precipitado contra un concepto muy sonado
en los últimos tiempos dentro del ámbito empresarial: el Big Data.
Información sobre cuestiones financieras, datos meteorológicos,
estudios sobre medio ambiente, investigación de negocios y
mercados, control industrial, redes sociales, bases de datos de
clientes, etc. En prácticamente todos los sectores está presente
el Big Data, aunque aún no esté muy claro en que consiste y
que provecho se le puede sacar.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
25
Big data
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
¿Qué es y para qué sirve el Big Data?
El Big Data es un concepto originado en el siglo XX, que sirve para
definir al enorme y complejo volumen de datos procedentes de
nuevas fuentes de recopilación de datos. Los datos son información
y la información son un activo tan válido como cualquier otro dentro
de una compañía. Habrá que analizar de donde procede la
información que nos interesa y qué es lo importante de esta,
para así usarla en nuestro favor.
Es la información la que hace que el cliente se decida por una
marca o por otra, ya que en el conocimiento que tenga la
empresa dueña de la marca sobre las necesidades de este,
radica en gran parte el éxito de sus productos. Todo esto es
información que se debe conservar, ya que de ahí se pueden
descubrir posibles ventajas competitivas y comparativas.
El análisis de los flujos de datos viene a representar uno de los
retos más importantes de las compañías a la hora de toma de
decisiones. Este traerá resultados positivos siempre y cuando las
fuentes de información que se usen sean válidas y de calidad. No
siempre se ha usado esta información de manera adecuada y eso
puede provocar grandes pérdidas.
Los Sistemas de Gestión de Seguridad de la
Información y su importancia en el tratamiento de
datos
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
26
ISOTools incluye en su
línea de negocio a la
Escuela Europea de
Excelencia
Escuela Europea de Excelencia
A comienzos de este año de 2019, Miguel Martín (Gerente de
ISOTools Excellence) y Gilberth Araujo (Director Académico de la
Escuela Europea de Excelencia), rubricaron un acuerdo con el que
la Escuela Europea de Excelencia (EEE) pasa a formar parte de
la línea de negocio de la compañía ISOTools Excellence
.
Las dos instituciones consideran de gran relevancia crear esta
sinergia para un beneficio común que les permita
desarrollar
planes de estudios vinculados con la calidad y la excelencia,
así como cursos formativos de la propia Plataforma
Tecnológica ISOTools
.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
27
Escuela Europea de Excelencia
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
En la actualidad, la Escuela Europea de Excelencia cuenta con
más de quince formaciones online. En concreto, destaca con tres
diplomados del ámbito de la calidad, seguridad y salud en el trabajo
y seguridad de la información, además de otros cursos/talleres.
Para este año 2019, la Escuela Europea de Excelencia tiene
previsto incorporar en su catálogo formativo, nuevos cursos
sobre normas como la ISO 37001, ISO 19600 o la ISO 19011.
Con la firma de este acuerdo, ISOTools, que lleva trabajando más
de veinte años, en más de 20 países del mundo, quiere mostrar su
interés por la formación online de los profesionales de los Sistemas
de Gestión, aspecto que considera fundamental debido a la
necesidad de actualización de conocimiento en esta materia.
La EEE se caracteriza por ser líder en formación online
enfocada a los profesionales de sistemas de gestión,
proporcionando un amplio abanico de opciones para el
desarrollo profesional de este sector, apostando por un alto nivel
de calidad en sus programas formativos gracias al profesorado que
los imparte, con experiencia internacional en diferentes aspectos
relacionados con los sistemas de gestión.
Por su parte ISOTools, es el software líder de habla hispana
para la automatización de sistemas y modelos de gestión,
facilitando la transformación digital a las compañías y cambiando el
paradigma de los profesionales poniendo a su disposición una
plataforma para automatizar los procesos y que tengan un impacto
en el corto plazo.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
ISO 19011 ¿Cómo
implementar un programa
de auditoría?
28
ISO 19011
Cuando se establece un programa de auditoría y se determinan los
recursos, es necesario realizar la implementación operacional y
la coordinación de todas las actividades dentro del programa de
auditoría, según establece la norma ISO 19011.
Las personas que son las responsables de la gestión del
programa de auditoría deberán:
• Comunicar las partes pertinentes del programa de auditoría,
incluyendo los riesgos y oportunidades implicados, a las partes
interesadas, además de informales de forma periódica sobre el
progreso.
• Definir todos los objetivos, el alcance y los criterios para cada
auditoría.
• Seleccionar los métodos de auditoría.
• Coordinar y programar las auditorías.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
29
ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
• Asegurarse de que se lleven a cabo las auditorías según el
programa de auditoría, gestionando todos los riesgos,
oportunidades y cuestiones
• Asegurarse de que la información documentada relativa a las
actividades de auditoría se gestiona y se mantiene de forma
adecuada.
• Definir e implementar todos los controles operacionales que
resulten necesarios para el seguimiento del programa de
auditoría.
• Revisar el programa de auditoría con el fin de identificar
oportunidades para que se mejore.
Definir los objetivos, el alcance y los criterios para
una auditoría
Según la norma ISO 19011 en cada auditoría se deberán basar en
los objetivos, alcance y criterios de auditoría que se encuentren
definidos. Estos deberán ser coherentes con los objetivos generales
del programa de auditoría.
Los objetivos de la auditoría se encuentran definidos para
conseguir que en la auditoría individual se pueda incluir lo
siguiente:
• Determinar el grado de conformidad del sistema de gestión
que se quiere auditar.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
ISO DIS 22301 y la
importancia del liderazgo
en la implantación de un
Sistema de Gestión de la
Continuidad de negocio
30
ISO DIS 22301
El momento actual por el que pasa el mercado y el mundo en
general, exige a las compañías poder demostrar niveles óptimos de
preparación, reacción y recuperación ante cualquier tipo de crisis e
incidente. Esta situación ha disparado la demanda por parte de las
organizaciones de servicios de mentoring en materia de gestión de
crisis y continuidad de negocio, con el objetivo de que en un corto
tiempo se pueda llevar a cabo una evaluación estratégica del
negocio y de sus capacidades de recuperación frete a diversas
interrupciones del mismo.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
31
ISO DIS 22301
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Ante posibles crisis provocadas por situaciones externas o internas
en la compañía, se pueden ver comprometidos muchos factores: su
personal, sus procesos, sus activos, su información e
infraestructura tecnológica, etc. En este caso será la propia
dirección quien debe de afrontar esa labor de cohesión y
adaptación al cambio con el objetivo de poder continuar sin
que el negocio se vea comprometido.
Continuando con el análisis del borrador de la nueva versión de la
ISO 22301, en la que se estructuran y se indican los requisitos
que se deben llevar a cabo a la hora de implementarla y
mantener el Sistema de Gestión de Continuidad de Negocio,
nos vamos a centrar en una cuestión clave a la hora de implantar
dicha normativa: el liderazgo de la compañía. Un aspecto que se
desarrolla a lo largo de los puntos 5 del borrador de la que será la
nueva ISO 22301 y que poco a cambiado con respeto a la
normativa vigente.
Llevar a cabo una buena labor de liderazgo dará lugar a una
buena planificación a la hora de implantar el Sistema de
Gestión de Continuidad de Negocio en la organización, por
tanto, se trata de una labor clave de cara a enfrentarse a cualquier
situación de crisis que pueda comprometer la continuidad de una
compañía.
Es evidente que aspirar a implantar un Sistema de Gestión de
Continuidad de Negocio no es tarea fácil. Se deben cumplir
una serie de requisitos que se adapten a la magnitud y el tipo
de impacto…
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
El papel del agua en la
Organización Internacional de
Normalización. La ISO 14046
sobre la huella del agua.
32
ISO 14046 sobre la huella del
agua
La Conferencia de las Naciones Unidas sobre Medio Ambiente y
Desarrollo celebrada en Río de Janeiro (Brasil) en junio de 1992,
declaró el 22 de marzo como Día Mundial del Agua.
Celebrándose cada año a partir de 1993 en este mismo día.
Hay que destacar que dicho evento se dedica exclusivamente al
agua dulce, ya que desde 2009, se celebra el Día Mundial de los
Océanos, el día 8 de junio. Su objetivo es el de reconocer la
importancia de los océanos en la salud del planeta.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
33
ISO 14046 sobre la huella del agua
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Actualmente son muchos los problemas relacionados con el agua.
Entre algunos de los más importantes se pueden destacar:
• Actualmente más de 663 millones de personas viven sin tener
acceso a un suministro de agua potable cerca de su hogar, lo
que les obliga a pasar horas haciendo cola o trasladándose a
fuentes lejanas, así como a hacer frente a problemas de salud
debido al consumo de agua contaminada.
• A nivel mundial, más del 80% de las aguas residuales que
generamos vuelve a los ecosistemas sin ser tratada ni
reciclada.
• Según los últimos datos más de 1800 millones de personas
usan una fuente de agua contaminada por material fecal, lo que
las pone en riesgo de contraer el cólera, la disentería, el tifus o
la polio.
No tener acceso a agua potable ni a unas infraestructuras sanitarias
mínimas, así como la falta de higiene, causa cada año alrededor de
842 000 muertes en todo el mundo.
ISO 14046: 2014 sobre la huella del agua
La Organización Internacional de Normalización (ISO) aprobó
en el año 2015, por primera vez, la norma ISO 14046: 2014 que
especifica los principios, requisitos y directrices relacionados con la
evaluación de la huella hídrica de productos, procesos y
organizaciones basados en la evaluación del ciclo de vida (ACV).
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
34
Integración de Sistemas de
Gestión para empresas
constructoras y mineras
Empresas constructoras y
mineras
Las empresas constructoras y mineras suelen contar con
sistemas de gestión enfocados a diversos procedimientos
dentro de su ámbito empresarial. Medio ambiente, seguridad y
salud en el trabajo, riesgos, seguridad en el transporte, quejas de
clientes o continuidad de negocio, suelen ser algunos de los
aspectos que más preocupan a este tipo de compañías.
Para llevar a cabo toda esta serie de procedimientos, las
organizaciones suelen contar con sistemas de gestión que les
ayudan a operar en cada una de las áreas del negocio con el fin
de alinearlas con los objetivos de la empresa.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
35
Empresas constructoras y mineras
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Por otro lado, es muy importante contar con certificaciones
normativas de cada uno de estos sistemas de gestión, con el
objetivo de que aporten valor a la compañía y le ayuden a
conseguir una mayor eficiencia en sus procesos internos, así como
a alcanzar una mejor gestión de incidentes. Esto lógicamente
reportará una buena imagen y el reconocimiento por parte de
clientes y proveedores. Las certificaciones más frecuentes en este
tipo de compañías suelen ser: ISO 9001, enfocada a clientes; ISO
14001, enfocada al medio ambiente; OHSAS 18001; o ISO 45001,
que sustituye a la anterior, enfocadas a la salud y la seguridad de
los trabajadores; entre otras.
En muchos casos, esta serie de sistemas de gestión suelen ser
independientes, provocando una enorme dificultad a la hora de
integrar y reunir datos de manera ágil. Esta labor de reunión de
datos independientes duplica el esfuerzo, el tiempo y los costos de
las compañías, que tienen que dedicar recursos exclusivos a llevar
a cabo esta labor. Entre los mayores inconvenientes que se pueden
encontrar al trabajar con sistemas de gestión independientes, hay
que destacar:
• Una mayor burocracia
• Manejo de grandes cantidades de documentos
• Menos eficiencia de recursos
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
Pasos previos a iniciar una
auditoria, según ISO
19011:2018
36
ISO 19011
Según la ISO 19001 en la versión 2018, la responsabilidad de
llevar a cabo la auditoría dentro de una organización debería
corresponder al líder del equipo auditor designado
previamente hasta que la auditoría finalice. Como se indica en el
apartado 5.5 de la norma: a la persona designada para dicho fin, se
le deberá de proporcionar una serie de información de la compañía,
con el fin de que este pueda llevar a cabo de manera eficaz dicha
tarea dentro del plazo designado previamente.
Para conocer más detalles sobre la designación de la persona
encargada de llevar a cabo la auditoria y la información que debería
manejar, conviene conocer el punto 5.5 de la ISO 19001 en el que
se indica cómo implementar el programa de auditoría.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
37
ISO 19011
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Establecimiento del contacto con el auditado
El responsable del equipo que llevará realizará la auditoría tendrá que
asegurarse de que se establece contacto previo con el auditado con el fin
de:
• Confirmar cuales será los canales de comunicación con los
representantes del auditado.
• Confirmar que posee la autoridad necesaria para llevar a cabo
dicha auditoría.
• Proporcionar la información necesaria sobre los objetivos de la
auditoría, su alcance, los criterios, los métodos que se llevarán a
cabo y cuál será la composición del equipo auditor, incluyendo a los
expertos técnicos.
• Solicitar el acceso a la información pertinente, incluyendo
información sobre los riesgos y oportunidades que la compañía ha
identificado y la manera en que se afrontan.
• Indicar los requisitos legales y reglamentarios aplicables, así
como otros pertinentes para las actividades, procesos, productos y
servicios del auditado.
• Confirmar lo que se acuerde con el auditado con respecto al
grado de difusión y al tratamiento de la información
confidencial a analizar.
• Llevar a cabo los preparativos para la auditoría. Será muy
importante incluir un calendario.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
38
Aspecto clave en la
planificación de un
Sistema de Continuidad de
Negocio, según ISO DIS
22301
ISO DIS 22301
Planificar es un concepto antagónico a improvisar, y consiste
en estar preparado para poder responder a través de acciones
efectivas y eficientes (que no son lo mismo) ante situaciones que
modifican o alteran a las actuales, pero que tienen alguna
probabilidad de ocurrencia nada despreciable. Habrá que
establecer una serie de factores como muy probables de poder
encadenar un fuerte cambio o al contrario como muy improbables.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
39
ISO DIS 22301
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Como ya se ha analizado en otras partes de la ISO DIS 22301, los
altos cargos de la compañía tienen un papel clave en este tipo
de acciones, consideradas de liderazgo, sobre todo de cara a una
vertiente estratégica.
La situación actual del mercado, exige a las compañías poder
demostrar niveles óptimos de preparación, reacción y recuperación
ante cualquier tipo de crisis e incidente. Es clave por tanto contar
con un Sistema de Continuidad de Negocio que permita a las
organizaciones saber como reaccionar ante situaciones de
importantes cambios, tanto a nivel interno como externo.
Como se mencionaba anteriormente, la labor de planificación del
sistema debe de correr a cargo de los altos dirigentes de la
organización, ya que ellos sabrán o manejarán la información
necesaria que se requiere para llevar a cabo esta labor.
No hay nadie mejor que los altos cargos para definir hacia donde
debe ir una compañía y cual debe ser su actitud para abordar un
determinado nuevo enfoque. Este puede estar provocado por una
decisión interna de la propia compañía o bien estar ocasionado
por agentes externos que obligarán a adoptar medidas urgentes
que adopten la continuidad del negocio.
Acciones para abordar riesgos y oportunidades
según ISO DIS 22301
Haciendo referencia a la planificación en ISO DIS 22301, la norma
dice que, al planificar un Sistema de Continuidad de Negocio, se
debe de conocer tanto la organización…
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
40
¡Ya somos más de 10.000
seguidores en LinkedIn!
Algunas razones por las
cuales deberías seguir
nuestro perfil
LinkedIn ISOTools
El equipo de ISOTools esta semana está de enhorabuena. Tras
mucho esfuerzo y trabajo por difundir los mejores contenidos que
giran en torno a ISOTools ¡Hemos conseguido superar los 10.000
seguidores en LinkedIn!
Actualmente, LinkedIn se ha posicionado como la red social
más influyente en el ámbito profesional. Dicha red permite la
posibilidad de estar en contacto directo con empresas y
profesionales que puedan ser de interés para las compañías. Eso
sí, hay que tener en cuenta que una de las claves para poder
aprovechar su máximo potencial es tener un LinkedIn actualizado.
www.isotools.org Empresa Excelente Marzo 2019
Artículos Técnicos
41
LinkedIn ISOTools
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG
Una cuenta de LinkedIn desactualizada o poco atendida jamás nos
habría permitido alcanzar la actual cifra de seguidores que
manejamos. De ahí, que cada día trabajemos por poder atender
a todos nuestros seguidores de una manera rápida y
personalizada.
Nuestros contenidos
Está claro que no todo el contenido es válido para LinkedIn. De
hecho, aunque esté reconocida globalmente como una red social,
nosotros preferimos considerarla más bien como una red
profesional online, mediante la cual podemos mantener un
contacto directo con nuestros seguidores que: o bien son
clientes, o bien son usuarios a los que le interesa conocer el ámbito
de la gestión de la calidad y la excelencia en el que ISOTools
adquiere un gran valor como software.
Fundamentalmente nuestros contenidos en esta red social se
dividen en tres:
• Por una parte, volcamos contenido e información relacionada
con el ámbito formativo. Actualización sobre fechas de Demos
y webinars.
• Por otro lado, cada día enlazamos contenido actualizado de
nuestro blog corporativo. A través de este analizamos
cuestiones de rigurosa actualidad relacionadas con el ámbito de
la calidad y la excelencia: nuevas normas, análisis de
situaciones, casos de éxito, etc.
www.isotools.org
Acerca de ISOTools ExcellenceQuiénes somos
Empresa Excelente Marzo 2019
Presencia mundial, apoyo
localDesde los inicios de nuestra organización han pasado más de
quince años de trabajo y mejora continua, donde el desarrollo de
alianzas, la ampliación en normas y modelos, el gran crecimiento en
número de clientes y tipología de proyectos, así como la expansión
internacional, han marcado y marcan nuestra trayectoria.
Estamos presentes en más de quince países, en los que nuestros
equipos locales prestan un servicio adaptado a la realidad y
mercado de cada zona.