Una de las cuestiones más importantes, pero a la vez interesantes de la norma sobre gestión de la seguridad de la información, es el requisito de “entender las necesidades y expectativas de las partes interesadas”. Surge, por supuesto, la pregunta inmediata: ¿cuáles son esas partes interesadas según ISO 27001?
En realidad, identificar las partes interesadas según ISO 27001 no es algo tan complejo. Se trata más de atender al sentido común y seguir la ruta de los procesos para identificar quiénes se ven afectados por el sistema.
Hemos mencionado en muchos de nuestros textos anteriores, que ISO 45001 fue aprobada en febrero de 2018, después de 20 años de su primera discusión. Ahora, las organizaciones certificadas en OHSAS 18001 tienen dos años para obtener la certificación en ISO 45001.
Parece un periodo de tiempo razonable para obtener la certificación en ISO 45001, pero ya ha pasado un tercio de los 3 años iniciales, lo que nos ofrece una idea de lo escaso que puede llegar a ser el tiempo al final. Por eso es bueno empezar por el principio y realizar una planificación eficaz para lograr la certificación en ISO 45001 a tiempo.
ISO 31000 es la norma internacional que sirve como guía para el diseño, implementación y mantenimiento de la gestión de riesgos. Todos los tipos y tamaños de organizaciones, acogiendo las cláusulas de ISO 31000, logran afrontar factores e influencias internas y externas que hacen incierto su camino hacia el logro de objetivos.
El riesgo está involucrado en cualquier actividad de una organización y las cláusulas de ISO 31000 permiten crear un proceso lógico, mediante el cual, las organizaciones administran el riesgo al analizarlas y evaluarlas.
ISO 27001 tiene como principio la adopción de un conjunto de requisitos, procesos y controles destinados a mitigar y gestionar de forma adecuada los riesgos de una organización. Los cursos ISO 27001, ayudan a las organizaciones y a sus profesionales, a comprender la norma, su alcance y a adoptar un modelo de gestión de seguridad de la información consistente.
Realizar un análisis de brechas en ISO 9001 (Análisis GAP) es el primer paso obligatorio en un proyecto de transición hacia la edición 2015 de la norma, o bien, de implementación de un Sistema de Gestión de la Calidad basado en este estándar.
La Escuela Europea de Excelencia es una organización especializada en la formación de profesionales en áreas de calidad, seguridad y salud en el trabajo, gestión ambiental, gestión de riesgos, seguridad de la información y gestión de proyectos ISO. La extensa oferta formativa de EEE, que incluye cursos gratuitos sobre normas ISO, ha sido avalada por más de tres mil alumnos que han obtenido los beneficios de esta plataforma educativa de alta calidad.
Cada programa formativo es liderado por expertos docentes y se ofrecen materiales y contenidos exclusivos, así como modernas herramientas de análisis y control.
Resultaría muy extenso hablar con detalle de todos y cada uno de los programas que conforman nuestro portafolio educativo actual. Por eso, le invitamos a consultar nuestra oferta formativa para el año 2019 antes de hablar de nuestros cursos gratuitos sobre normas ISO, que es el propósito de nuestra entrada de hoy.
Actualizada en 2013, ISO 27001 es la norma internacional que trata de la seguridad de la información. Sin embargo, no todos saben que la certificación en ISO 27001 no es obligatoria. El objetivo primordial de la norma es contribuir a la protección de la confidencialidad, integridad y disponibilidad de la información de una organización, antes que disponer de un alto número de certificados.
ISO 9001:2015 es una herramienta indispensable en el día a día de cualquier organización. El ciclo PDCA en ISO 9001, es una de las metodologías más utilizadas en la gestión de la calidad; y es empleada, entre otras cuestiones, para planificar la ejecución de las actividades, estandarizar y controlar procesos y centrarse siempre en la satisfacción del cliente.
Cuando se pregunta a la Alta Dirección de cualquier organización acerca de la expectativa que tiene con respecto a la implementación de un sistema de gestión de la calidad, la respuesta es unánime: “proporcionar productos y servicios de calidad”. El ciclo PDCA en ISO 9001, es la herramienta más eficaz en el cumplimiento de este propósito.
Muchos conocen los requisitos impuestos por la norma. Sin embargo, no ven más allá de la burocracia documental necesaria para alcanzar esos requisitos. Los buenos gerentes de calidad saben exactamente cuáles son los beneficios de aplicar un enfoque sistemático, conocido como ciclo PDCA.
Los orígenes del ciclo PDCA en ISO 9001
Este modelo fue popularizado por el Dr. Edwards Deming, considerado por muchos como una de las personas que más ha aportado en el tema de gestión de la calidad en tiempos modernos.
El ciclo PDCA en ISO 9001 se ha implementado con éxito en industrias de gran renombre, que utilizan sistemáticas modernas de gestión de la calidad. Este es un enfoque que se puede implementar para cualquier tipo de organización y para cualquier tipo de proceso.
Las etapas del ciclo PDCA
Para entender un poco mejor cómo funciona este ciclo, podemos señalar que tiene cuatro etapas que se repiten continuamente por un periodo indeterminado. De esta forma, la mejora de los procesos nunca tiene fin, lo que es ampliamente conocido en el medio de la calidad como mejora continua.
Este enfoque alienta a la organización a planificar lo que se ha de realizar y posteriormente verificar, generando a partir de ello una comparativa, que será fundamental para mejorar el sistema.
Planificación (Plan)
La primera etapa es la etapa de planificación, donde se establecen los objetivos que la organización desea alcanzar con la implementación de un determinado proceso. En esta etapa, también se define la forma en que se realizarán las actividades, los recursos necesarios para lograrlo, los responsables de la ejecución y los plazos para concluir esas acciones.
Esta etapa es de fundamental importancia y debe ser muy bien trabajada para que las metas propuestas se alcancen y no generar frustraciones en la implementación del método.
Es importante también definir qué indicadores se utilizarán durante la ejecución del proceso, para que se generen datos consistentes y relevantes que permitan comparar lo planeado con lo ejecutado.
La ejecución es la realización de la actividad propiamente dicha. Es aquí donde todo lo que fue planeado en la etapa anterior debe ser realizado. Es importante seguir el plan. Solo de esta forma el ciclo podrá ofrecer resultados, pues a partir de la detección de los fallos en la planificación surgen oportunidades para la mejora.
En este momento, es fundamental recoger los datos que se han decidido en la planificación de manera correcta, para que estos se comparen con las metas propuestas. La comparativa de la realidad ofrecida por esos datos con las metas es lo que permite la implementación de una acción eficaz para resolver los problemas encontrados.
Verificación (Check)
Ha llegado el momento de contrastar todo aquello que fue planeado con lo que realmente se ejecutó. De ahí, la importancia de recoger datos de forma correcta y de establecer métricas que puedan ser comparadas con lo planeado.
Es probable que todo lo que fue planeado no se haya alcanzado. Esto resulta natural, pues durante la ejecución de las actividades, surgen adversidades que no fueron previstas en la planificación.
Actuar, acción correctiva (Act)
Según el ciclo PDCA en ISO 9001, ahora tenemos que centrar nuestra atención en lo que pudo incidir para no alcanzar la meta o el objetivo propuesto, y definir acciones que permitan solucionar el problema asegurando que no se presente nuevamente. La definición de los problemas no se puede realizar de manera empírica. Existen diversos métodos de cuantificación y cualificación para la solución de problemas, como, por ejemplo, el diagrama de Pareto, el diagrama de Ishikawa, brainstorming, el método de los 5 porqués…
Metodologías para la Implementación y Certificación ISO 9001:2015
El curso práctico, Metodologías para la Implementación y Certificación ISO 9001:2015, permite a sus alumnos conocer y dominar todas las herramientas y modelos de análisis necesarios para lograr la mejora continua de un sistema de calidad basado en la norma ISO 9001:2015.
Tener esas herramientas al alcance es muy sencillo. Basta con inscribirse aquí.
Los sistemas de gestión integrados en PYMES también permiten alcanzar el cumplimiento de las normativas locales, dar un valor adicional a la marca y crear cultura de excelencia en todos los empleados y partes interesadas en la organización.
