Expo Calidad y Sistemas ISO

Con diferentes conferencias especializadas ha dado comienzo la Expo Calidad y Sistemas ISO en la sede del Consejo Departamental de Lima-CIP, en Marconi 210, San Isidro. La Expo tendrá lugar los días 6,7 y 8 de septiembre de 2017.

Nuestra compañera Margot López García de ISOTools Perú ha participado en el evento ofreciendo una conferencia titulada “Mobile para auditorías de Sistemas Integrados de Gestión”. Dicha conferencia ha sido certificada por el Colegio de Ingenieros del Perú, como podemos observar en la siguiente imagen:

El software ISOTools Excellence presenta una solución flexible que puede ser configurada para satisfacer todas las necesidades de los procesos de negocio. Las organizaciones pueden utilizarla para aprovechar todos los procesos que se llevan a cabo durante la auditoría gracias a la app RADAR.

La persona responsable de los procesos de auditoría y gestión de la organización podrá utilizar la app RADAR para controlar las altas y las bajas de sus empleados. Cuando se incorpora un nuevo empleado, es necesario generar un nuevo registro y comenzar el proceso de integración de dicho trabajador en la organización.

Una de las principales actividades que se llevan a cabo en las organizaciones son las auditorías internas. El software ISOTools Excellence está preparado para realizar las auditorías internas de una forma mucho más rápida y sencilla. De esta forma se puede obtener una mejor visibilidad del rendimiento de la organización.

El anti-soborno será una de las ponencias y revisará la expectativa que existe en los tiempos que corren cuando Perú está siendo azotado por el llamado fenómeno de la corrupción.

Ha sido aprobada una norma que fortifica los sistemas de gestión anti-soborno en las organizaciones. El Congreso peruano aprobó la Ley de Reconstrucción de las zonas afectadas por el Niño Costero. Se incluye la exigencia de incluir una cláusula anticorrupción en los contratos que realicen las organizaciones con el Estado dentro de marco de las obras de reconstrucción. El Instituto de la Calidad aprobó hace semanas la norma anti-soborno ISO 37001. Dicha norma técnica peruana especifica todos los requisitos necesarios y facilita una guía para mejorar los sistemas de gestión anti-soborno en las empresas, ya sean públicas o privadas.

ISOTools Perú presente en la #ExpoCalidad y Sistemas ISO
Click To Tweet

Durante la celebración de dicho evento, también se trató el tema de la calidad en la exportaciones pesqueras-acuícolas peruanas, la gestión de la inocuidad alimentaria y productividad, además de la seguridad de la información, el enfoque que presenta sobre las personas, sus relaciones y valores, además de otras muchas conferencias de diferentes temáticas.

La norma ISO 22000 “Sistema de Gestión de Inocuidad Alimentaria” va desde la cadena de suministro, los agricultores y ganaderos, además del procesado y envasado hasta el transporte y punto de venta. La norma se puede extender hasta los proveedores de productos no alimenticios, como la limpieza o los fabricantes de los equipos. La norma ISO 22000 se centra en asegurar la cadena de suministro, presenta principios para los sistemas de gestión integrados.

La norma técnica peruana NTP – ISO/IEC 17799 es una compilación de recomendaciones para las prácticas exitosas de seguridad, que toda empresa puede aplicar de forma independiente a su tamaño o sector. La norma se caracteriza por su flexibilidad, ya que no induce a las empresas a cumplirla a raja tabla, sino que les facilita la consecución de soluciones de seguridad según sus necesidades.

El evento es organizado por la Comisión de la Calidad y los Sistemas de Gestión del CD Lima. Esta exposición reúne a diferentes instituciones, organismos y profesionales que expondrán sus conocimientos especializados sobre los diferentes asuntos a tratar durante los tres días que durará.

Es muy importante que conozca la visión y las últimas tendencias a nivel mundial en cuanto a las normas ISO de las principales certificadoras y a los profesionales especializados a nivel nacional.

Software ISOTools Excellence

La app RADAR de ISOTools Excellence, se encuentra disponible para Android e iOS, incrementa la productividad de una empresa mediante la utilización de celulares. Al tratarse de una aplicación que se ejecuta de forma automatizada, las empresas pueden optimizar la elaboración en las inspecciones en terreno.

Se establece un aumento de la eficacia a la hora de identificar los riesgos y las oportunidades, además debe poner en marcha un plan de acción para tratarlo de forma mucho más eficiente.

La entrada ISOTools Perú presente en la Expo Calidad y Sistemas ISO – Innovación y productividad se publicó primero en ISOTools Perú.

Certificación ISO 27001

Para conseguir el certificado ISO 27001 no es suficiente con llegar a la entidad de certificación y pedirlo, sino que se deben realizar una serie de acciones para conseguir dicha certificación. Puede resultar interesante ISO 27001:2013, ¿cómo definir el alcance del Sistema de Gestión de Seguridad de la Información?.

Es un proceso muy complejo, por lo que se debe dividir en 5 áreas clave que deben ser abordadas:

Obtener el apoyo de la alta dirección

Muchas empresas pasan por alto este paso, y este es el motivo por el que suelen fallar las certificaciones bajo la ISO 27001, ya que resulta inevitable que se encuentre con problemas y es necesario solicitar ayuda a la dirección de la organización. Sin embargo, la alta dirección, no sabe por qué es importante por lo que no hacer nada al respecto.

Para evitar esta situación primero hay que conseguir la atención y la comprensión de su CEO, y para hacer esto, debe presentar de forma clara los beneficios empresariales que ofrece la norma ISO 27001, como el aumento de la cuota de mercado, incrementar las ganancias, disminuir el riesgo de incumplimiento, etc.

Planificar el presupuesto

Si no se dispone de presupuesto previsto no le llevará a ninguna parte, es posible que este tipo de proyectos le suponga menos inversión de lo que se espera de forma inicial, esto no quiere decir que no deba contar con un presupuesto previo.

En la mayoría de los casos, tendrá una serie de costos seguros como puede ser la adquisición de la norma ISO 27001, la formación de los trabajadores, la tecnología, la contratación de un auditor, etc. Esto se debe a que la mayor parte de la tecnología que se usa está disponible para la empresa, pero sus empleados tendrán que organizarse con el fin de comenzar a utilizar dicha tecnología de una manera mucho más segura.

Cómo realizar la aplicación de un proyecto

Para implantar la norma ISO 27001 se deben organizar los procesos de seguridad que se llevan a cabo en la empresa, por lo que no pude encargase una sola persona de todo este trabajo, ni tampoco se puede encargar una persona que lleve muy poco tiempo en la empresa o que tenga poca experiencia en la realización de un proyecto y esperar que dicha persona coordine todo lo necesario para la empresa.

La aplicación de la norma ISO 27001 se trata como un proyecto normal, lo que supone la selección de un jefe de proyecto con experiencia y el establecimiento de los plazos necesarios para obtener los resultados esperados.

La implementación #ISO27001 se puede dividir en 5 áreas clave
Click To Tweet

No debe saltarse ningún paso durante la implementación

Existen muchas personas que omiten pasos cruciales en la norma ISO 27001, como la evaluación del riesgo, sólo para saltar a la aplicación real. La norma ISO 27001 se encuentra escrita de una manera secuencial y esto se hace por un buen motivo. No se deben implementar controles a menos que existan incidentes potenciales que requieran de una inversión, es decir, primero se debe realizar una evaluación de riesgos con el fin de averiguar qué cosas malas pueden suceder y después decidir que se necesita para mitigar los riesgos.

La elección de la entidad de certificación

No todos los organismos de certificación son iguales. Es posible que usted pueda encontrar un par de organismos en su país, por lo que será capaz de elegir el que más le convenga.

El precio es importante, aunque no es el único criterio que se debe utilizar por lo que también es importante que los auditores conozcan las actividades que realiza su industria, que tenga una buena reputación, que pueda certificar la norma que le interesa, etc.

¿Cuánto tiempo tardará?

Es necesario que se pregunte si será capaz de implementar la norma ISO 27001 sin abordar estos elementos. Por lo que si usted quiere conseguir el certificado en un corto espacio de tiempo, estos temas son muy importantes y deben ser cuidados.

Si se encuentra preparado, puede ser que la implantación y certificación de la norma ISO 27001 tarde unos 4 o 6 meses en una empresa pequeña, hasta 10 meses para una organización de tamaño mediano y sobre 12 meses para una organización grande.

Puede ser que no se tomen suficientemente enserio el proyecto, éste puede ser uno de los proyectos que parecen agradables pero nunca fueron terminados.

Software ISO 27001

El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para la norma ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.

La entrada ¿Cuáles son los pasos a seguir para obtener la certificación ISO 27001? se publicó primero en ISOTools Perú.

ISO 9001

Las organizaciones deben hacer frente a mayores exigencias en términos de calidad, por ello, muchas de ellas se deciden por implantar un Sistema de Gestión de la Calidad según el estándar ISO 9001, consiguiendo mejoras competitivas.

Como ya sabemos, ISO 9001 inició un proceso de revisión en el año 2012 y ha concluido en septiembre de 2015 con la entrada en vigor de su versión 2015.

Con la publicación de la norma ISO 9001:2015, la versión 2008 queda reemplazada y por tanto, comienza un periodo de transición con una duración de 3 años. Durante este periodo hay numerosas organizaciones que cuentan con la certificación ISO 9001 versión 2008 que deberán iniciar el proceso de transición para cumplir con los nuevos requerimientos de la norma antes de que acabe el plazo.

Gracias a la ISO 9001 2015, las Sistemas de Gestión de la Calidad son más estables y las organizaciones logran reforzarse.

A continuación hacemos un pequeño resumen de los objetivos que busca la nueva ISO 9001 2015:

• Define los nuevos requisitos cumpliendo con la estructura de alto nivel o Anexo SL.
• Logra generalidad, ya que el texto está elaborado para que no haya dudas de aplicación en cuanto al sector en el que desarrolla la actividad la organización.
• Se adapta a los cambios tecnológicos que se han producido y que se involucran con los Sistemas de Gestión de la Calidad actualmente.
• En cuanto a términos y definiciones existe una universalidad entre las diversas normas ISO como puede ser el ejemplo de ISO 14001 o ISO 27001.
• Garantiza su comprensión ya que se ha realizado una redacción simple para que los requisitos puedan ser interpretados por cualquiera.
• Conseguir una implementación sencilla y eficaz.
• Mantiene el enfoque basado a procesos con el objetivo de alcanzar los resultados esperados.

Ha llegado el momento de entrar en detalle en estos cambios de la nueva ISO 9001, que en ocasiones no generan importantes modificaciones pero en algunos casos se convierten en algo novedoso:

• Su estructura se define en función del Anexo SL, con ello se pretende tener una estructura común entre las diferentes normas ISO que han sido publicadas o que se han sometido a un proceso de revisión desde 2012. Además la nueva ISO 9001 pasa a tener de 8 a 10 apartados.
• A través del Anexo A de la norma ISO 9001:2015, podemos consultar la terminología empleada, pues bien, en este caso resulta que comprobamos que es universal y por tanto coincide con otros estándares ISO.
• Esta versión exige que la organización realice una análisis del contexto para ver cuál es su impacto sobre el Sistema de Gestión de la Calidad y la sostenibilidad de la empresa. Este análisis se debe realizar de los factores externos e internos que afectan, por ejemplo se puede hacer uso de la matriz FODA con la que identificar las Fortalezas, Oportunidades, Debilidades y Amenazas. También es importante contar con una herramienta que realice un monitoreo periódico de los resultados para llevar un control.
• En cuanto a los riesgos, la cosa en esta versión cambia y bastante. Es importante destacar que en la ISO 9001 versión 2008 se reclamaba realizar acciones preventivas, pero no ocurre así en la de 2015, el Sistema de Gestión de la Calidad debe actuar como herramienta de prevención ya que la organización debe evaluar los riesgos a los que está sometido tanto en aspectos positivos como negativos.
• El tema del liderazgo da un vuelco, se suprime la figura del representante de la dirección y en este caso, el Sistema de Gestión de la Calidad debe gestionarse desde la dirección y esta tiene que demostrar su compromiso.
• La carga documental exigida disminuye, por ejemplo, el manual de la calidad deja de ser obligatorio. La atención deja de centrarse en el método empleado para cumplir con los objetivos y las metas, lo que de verdad se busca es que se cumplan esos objetivos y metas.
• El conocimiento de la organización adquiere un papel importante, en la norma ISO 9001 versión 2015 queda establecido el conocimiento requerido para alcanzar la conformidad de los productos y/o servicios ofrecidos. Se persigue mejorar el modo de acceder, mantener y proteger el conocimiento. Lo que adquiere importancia en este sentido es que las organizaciones deben preocuparse por garantizar que las personas autorizadas tienen acceso al conocimiento necesario.
• Aunque en la ISO 9001 del 2008 sí se mencionaban requisitos que se podían excluir, en la nueva versión esto no se incluye, es la propia organización la que decide (aunque tiene que tener en cuenta que puede excluir siempre y cuando no involucre la capacidad de la entidad a ofrecer el servicio y/o producto).
• Cuando se hace referencia a las partes interesadas, no sólo se hace referencia a los proveedores y clientes como ocurría anteriormente. Ahora, con la ISO 9001:2015, también se consideran partes interesadas a los accionistas, distribuidores, usuarios, comunidad o cualquiera que pueda verse afectado por la organización.
• La comunicación se convierte en un proceso transversal, se fomenta la comunicación de carácter interno y externo. Podemos tomar de ejemplo la política de calidad, la cual debe estar accesible a cualquier parte interesada a través de cualquier medio.
• Los principios de la gestión de la calidad se modifican y en lugar de ser 8 pasan a ser 7.

Software para ISO 9001

Llegó la hora de adaptar el Sistema de Gestión de la Calidad a la nueva versión de la norma ISO 9001, y para ello es aconsejable recurrir a herramientas tecnológicas que faciliten dicho proceso. Un buen ejemplo es el Software ISOTools, que está totalmente adaptado a esta versión y que cumple con cada uno de los requisitos de la norma.

La entrada ISO 9001 versión 2015, claves de la norma se publicó primero en ISOTools Perú.

La entrada ¿En qué consiste la norma ISO 27001? se publicó primero en ISOTools Perú.

La entrada Riesgo laboral: definición y conceptos básicos se publicó primero en ISOTools Perú.

La entrada Cómo conseguir la eficiencia energética con la norma ISO 50001 se publicó primero en ISOTools Perú.

La entrada Beneficios de aplicar la norma ISO 27001 se publicó primero en ISOTools Perú.

La entrada Análisis de un ejemplo concreto de un Manual de Calidad se publicó primero en ISOTools Perú.

La entrada ISOTools – Revista Empresa Excelente agosto 2015 se publicó primero en ISOTools Perú.

La entrada Balanced Scorecard: ejemplo de operativización de un objetivo. se publicó primero en ISOTools Perú.