 Inicio

 Publicaciones »
 Herramientas »
 Manuales
 Formación »
 Foros de preguntas »
 Red social »
 Ayuda »
< Anterior
Siguiente >

Las normas ISO más usadas

Publicado por:storaCategoría:Calidad, Medio ambiente, Organización industrial, Prevención de riesgos
laborales, Responsabilidad Social CorporativaFecha:Mar - 27 - 2013Compartir:

inShar e

Vivimos en un mundo de normas y certificaciones, y de entre ellas las más conocidas

son las Normas ISO por su carácter internacional. Pero… ¿cuales son las más
comunes y las que mayor impacto tienen en las organizaciones? Mediante este
articulo trataremos de ver cuales son las normas ISO con mayor certificación a nivel
internacional.

 – ISO 9001 – Trata de los Requisitos de los Sistemas de

Gestión de Calidad. Es de llas más famosas e implantadas en las empresas. Con
ella se consigue demostrar que la organización esta trabajando en base a su cliente
y cumple con las condiciones establecidas en base a una mejora en la satisfacción
de cliente.
 – ISO 9000 – Como complemento a la 9001, esta norma da definiciones y trata de
mantener un lenguaje estandarizado para el Sistema de Gestión de Calidad, y el
establecimiento de fundamentos para el mismo.
 – ISO 9004 – Marca las directrices para mantener la eficacia y eficiencia en el
Sistema de Gestión de Calidad. Busca mejorar el desempeño de la organización y
mejora de satisfacción de clientes.
 – ISO 19011 – Esta norma orienta a las organizaciones acerca de cómo realizar las
auditorias internas tanto de calidad como de medio ambiente.
 – ISO 14000 – Las serie 14000 son normas basadas en demostrar que la
organización trabaja en base a criterios establecidos respetando las normas
referentes a medio ambiente.
 – ISO 14001 – Requisitos de los Sistemas de Gestión de Medio Ambiente. Tras
la ISO9001, es la segunda más conocida y se pueden implantar conjuntamente en
un “sistema de gestión integrado”. Se encarga de establecer que las organizaciones
cumplen los reglamentos legales ambientales marcados en cada territorio.
 – ISO 14004 – Proporciona orientación sobre el establecimiento, implementación,
mantenimiento y mejora de un sistema de gestión ambiental y su coordinación con
otros sistemas de gestión.
 – ISO 18000 – Las 18000 son una serie de normas que rigen los sistemas de salud
y seguridad ocupacional.
 – ISO 18001 (OSHAS) – También muy conocida. Se puede implantar y certificar
conjuntamente con la 9001 y la 14001 en un sistema de gestión integrado. La ISO
18001 es la que se encarga de establecer cuales son las especificaciones para
los Sistemas de Gestión de la Seguridad y la Salud (OHSMS). La 18002marca
una guía en Sistemas de Gestión de la Seguridad y la Salud.
 – OHSAS 18003 – Criterios de Auditoría para los Sistemas de Gestión de la
Seguridad y Salud Ocupacional (OHSMS).
 – ISO 17001 – Contiene los principios y requisitos relativos al elemento que
concierne su relación con las normas para la evaluación de la conformidad ya bien
sea de un producto o servicio.
 – ISO 27001 – Se encarga de asegurar las buenas practicas para la seguridad de
la información en Sistemas de Gestión de la Seguridad de la Información
(SGSI). Marca las especificaciones a realizar para evitar riesgos y mejorar procesos.
 – ISO 170001 – Norma que se encarga de la accesibilidad universal a cualquier tipo
de edificio o transporte, rige una serie de criterios para cumplir con los parámetros
establecidos.
 – ISO 22000 – Otra norma muy extendida, sobre los requisitos que debe cumplir
un Sistema de Gestión Alimentario, que asegure la inocuidad de los
alimentos. Establece los requisitos para mantener unos estándares de inocuidad de
alimentos desde el inicio de su producción hasta el consumidor final
 – ISO 16949 (también llamada ISO/TS 16949): Esta norma especifica los
requisitos particulares de calidad para la aplicación de la ISO 9001 para la
producción en serie y de piezas de recambio en la industria automotriz.
 – ISO 166000 – Esta norma trata de optimizar en las organizaciones la forma de
inversión en i+D+I, establece uno requisitos para conseguir unas buenas practicas
de actuación en base su grado de i+D+I.
 – ISO 31000 – Se encarga de la gestión del riesgo. No establece directrices para el
tratamiento de riesgos concretos sino que da orientaciones para la implantación de
un sistema de gestión del riesgo que sea compatible con los estándares de gestión
de riesgos particulares de cualquier sector y organización.
 – ISO 26000 – Establece los parámetros para la responsabilidad social, trata de
ayudar a las organizaciones a establecer, implementar, mantener y mejorar los
marcos o estructuras de RS. Asegurando un buen cumplimiento de acciones sobre
accionistas y grupos de interés.
 – ISO 28000 – Estándar para la gestión de la cadena de suministro buscando
minimizar el riesgo de incidencias en la entrega de bienes y suministros, facilitando
la rápida y ágil circulación de mercancías en las cadena de suministro.

https://www.isotools.org/normas/

Normas ISO
Las normas ISO se establecen en un grupo de estándares internacionales que se pueden reunir en un
conjunto por familias o series, en función de diversos aspectos como la calidad, medio ambiente,
seguridad de la información, responsabilidad social, seguridad e inocuidad alimentaria, etc.

Aunque hasta el momento se han elaborado más de 19.500 normas ISO, en este post vamos a destacar
las más importantes en función de su uso e importancia del sector. Así mismo, hablaremos de las normas
ISO con mayor número de certificaciones en un ámbito internacional.

La mayoría de normas ISO hacen referencia a un producto, material o proceso especifico. Sin
embargo, se han elaborado normas como la ISO 9001 e ISO 14001 con alta reputación internacional que
 se conocen como normas ISO “genéricas”. Cuando decimos “genéricas” queremos hacer referencia a
aquellos estándares que se pueden emplear en cualquier tipo de organización, sin influir el sector o rubro
al que pertenezcan y por tanto el producto o servicio que presten.

Descárgate el e-book: 8 problemas de integrar normas ISO en empresas

Procedemos a dar una breve descripción de las normas certificables o no certificables más
empleadas a nivel mundial:

 ISO 9000: Este estándar se encarga de proporcionar definiciones y un lenguaje común para el Sistema
de Gestión de la Calidad o SGC, además se encarga de la determinación de fundamentos para dicho
sistema.

 ISO 9001: Pertenece a la familia de normas ISO 9000, en ella se incluyen los requisitos que una
organización de ámbito público o privado debe cumplir para que el Sistema de Gestión de la Calidad se
implante con éxito y si se desea lograr la certificación ISO 9001. Es la norma ISO más implantada en las
organizaciones, es de gran interés ya que permite demostrar cómo la empresa que cuenta con esa
certificación satisface los requisitos del cliente según criterios internacionales.

 ISO 9004: En esta norma perteneciente a la serie ISO 9000 establece las directrices necesarias para
conservar la eficacia y eficiencia dentro del Sistema de Gestión de la Calidad. Su objetivo es mejorar el
desarrollo de la organización y mejorar la satisfacción de los usuarios.

 ISO 16949 también conocida como la ISO/TS 16949: Este estándar internacional se encarga de
especificar los requerimientos específicos de calidad para implementar la norma ISO 9001 en la
industria automotriz.

 ISO 19011: Se encarga de dar indicaciones sobre cómo llevar a cabo las auditorías internas de los
sistemas de gestión como el de calidad o medio ambiente.

 ISO 14000: Son estándares encargados de garantizar que la organización realiza su actividad basándose
en una serie de requisitos establecidos para garantizar la conservación del medio ambiente.

 ISO 14001: Es la norma certificable de la familia ISO 14000, establece los requerimientos del Sistemas
de Gestión Ambiental. Después de la ISO 9001, es el segundo estándar más reconocido. Además se
puede implantar de forma conjunta con otras normas ISO. En concreto esta norma se encarga de
asegurar que las organizaciones trabajan cumpliendo la legislación ambiental establecida en cada zona
geográfica.

 ISO 14004: Da indicaciones sobre el establecimiento, implantación, mantenimiento y mejora continua

de un Sistema de Gestión Ambiental y su integración con cualquier otro sistema.

 ISO 27001 o ISO/IEC 27001: Garantiza las buenas prácticas en temas de seguridad de la información.
Esta norma establece los requisitos para implantar con éxito un Sistema de Gestión de Seguridad de la
Información o SGSI, de este modo se evitan riesgos y se mejora los procesos.

 ISO 22000: Es una norma no certificable pero que establece los requisitos necesarios para un Sistema de
Gestión de Seguridad e Inocuidad Alimentaria, garantizando la inocuidad de los alimentos en toda la
cadena de tratamiento del producto alimentario, desde su producción hasta que llega al consumidor.
 ISO 31000: Esta norma se ocupa de la gestión del riesgo dentro de las organizaciones, en ningún
momento determina las directrices necesarias para tratar los riesgos de forma específica, lo que hace es
orientar para llevar a cabo una implantación con éxito de un Sistema de Gestión del Riesgo compatible
con otras normas de gestión de riesgos de sectores concretos.

 ISO 28000: Es la norma encargada de la gestión de la cadena de suministro de una organización, su

objetivo es reducir el riesgo de incidencias durante la entrega de bienes y suministros, fomentando una
circulación de los productos rápida y ágil.

 ISO 26000: Este estándar contiene los parámetros relacionados con la Responsabilidad Social o RS.
Pretende ayudar a las empresas a determinar, implantar, mantener y mejorar un Sistema de Gestión de
Responsabilidad Social.

Estas son una mínima parte del listado de normas ISO con el que hoy día contamos. Nos gustaría
destacar que la principal finalidad de estas normas es la de llevar a cabo una orientación, coordinación,
simplificación y unificación de los usos para lograr minimizar los costos e incrementar la efectividad.

Estas normas son consideradas como guías, cada vez más, su empleo se va extendiendo. Su interés
aumenta con el tiempo ya que se ha contrastado que permite reducir costos, tiemplo y esfuerzo por
parte de los trabajadores. Es por ello que ISO se esfuerza por revisarlas de forma periódica, logrando su
adaptación a los tiempos actuales como está ocurriendo con la actual revisión de la ISO 9001 e ISO
14001. Del mismo modo aún hoy elabora normas para cubrir las necesidades normativas a nivel
mundial, como ejemplo podemos acabar citando a la nueva norma ISO 45001 que viene a sustituir a la
actual OHSAS 18001 que aunque es de origen británico ha alcanzado un reconocimiento internacional.
 Software ISO
El Software para ISO facilita la implementación, automatización y mantenimiento de los Sistemas de
Gestión de Calidad, los Sistemas de Gestión Ambiental, los Sistemas de Gestión de Riesgos y
Seguridad y los Sistemas de Gestión de Responsabilidad Social en su última versión.

Software ISO Riesgos y Seguridad

Sistemas de Gestión de Riesgos y Seguridad
Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > OHSAS
18001

 OHSAS 18001
 ISO-45001
 ISO 22000
 ISO 22301
 ISO 27001
 ISO 28000
 ISO 31000
 ISO 39001
 ISO 19600

OHSAS 18001

Descripción|Articulos relacionados|Webinars y eventos

¿Qué es la OHSAS 18001?

Sistemas de Gestión de Seguridad y Salud en el Trabajo
OHSAS 18001 es una norma británica reconocida internacionalmente que establece los
requisitos para la implementación de un Sistema de Gestión de la Seguridad y Salud en el
Trabajo en aquellas organizaciones que voluntariamente lo deseen.
Este Sistema de Gestión de Seguridad y Salud Ocupacional está orientado a la
identificación y control de riesgos y a la adopción de las medidas necesarias para prevenir la
aparición de accidentes.

La Norma OHSAS-18001 es certificable y está destinada a organizaciones comprometidas

con la seguridad y salud laboral y con la prevención de riesgos laborales siendo una
herramienta fundamental y de reconocido prestigio ante las instituciones.

Norma OHSAS 18001

Estructura de la OHSAS 18001
1. Objeto y campo de aplicación: Proporciona orientaciones generales sobre la norma.

2. Publicaciones para consulta: Recomienda la consulta de publicaciones útiles acerca de la SST.

3. Términos y definiciones: Describe la terminología aplicable a este estándar.

4. Requisitos del Sistema de Gestión de Seguridad y Salud Laboral .

1. Requisitos generales: Incluye las obligaciones generales para aplicar de la mejor forma
posible la Seguridad y Salud Laboral OHSAS 18001.

2. Política de SST: Contiene las directrices a seguir para definir dicha política como base
del SG-SST.

3. Planificación: Aporta información acerca de la identificación de peligros, evaluación de

riesgos y determinación de controles, requisitos legales y objetivos y programas imprescindibles para
lograr una buena PRL.

4. Implementación y operación: Describe los aspectos requeridos para implementar y

mantener el Sistema de Gestión de la SST, tales como recursos, funciones y responsabilidades,
competencia y formación, comunicación, documentación, control documental y operacional e
instrucciones para responder ante emergencias.

5. Verificación: En este apartado se establece la necesidad y forma de llevar a cabo una

medición y seguimiento del desempeño del sistema, evaluar el cumplimiento legal del mismo, investigar
incidentes, no conformidades, establecer acciones correctivas y preventivas, controlar registros y
ejecutar una auditoría interna.

6. Revisión por la dirección: Periódicamente la dirección debe revisar el SG-SST, en esta

sección se incluyen los elementos que deberá abarcar dicha revisión.
La nueva ISO 45001:2016
Aunque OHSAS es una norma reconocida a nivel internacional se trata de una norma
británica, por este motivo ISO se planteó trabajar en la elaboración de un estándar
sobre Seguridad y Salud en el Trabajo que sustituya a OHSAS-18001.
Esta nueva norma seguirá las líneas del Anexo SL, por tanto tendrá una estructura de alto
nivel, y común a otros Sistemas de Gestión para hacer más efectiva y viable su integración.
Dicha estructura constará de los siguientes apartados:

1. Objeto y campo de aplicación

2. Referencias Normativas

3. Términos y Definiciones

4. Contexto de la Organización

5. Liderazgo

6. Planificación

7. Soporte

8. Operación

9. Evaluación del Desempeño

10. Mejora
El paso de OHSAS18001 a ISO-45001 supone para este estándar la adquisición de las
ventajas que proporcionan las certificaciones ISO, como una mayor ventaja competitiva
respecto a la eficiencia, rentabilidad, comercialización y relaciones comerciales
internacionales. La implantación de la futura ISO45001 conducirá al éxito del negocio que la
aplique.
La publicación final de la norma se estima que sea en octubre de 2016, aunque esta fecha
puede sufrir variaciones según se desarrolle el proceso de elaboración.
Software para OHSAS 18001
La Plataforma ISOTools facilita la automatización de la OHSAS 18001
OHSAS-18001, es sencilla de implantar, mantener y automatizar con la Plataforma
Tecnológica ISOTools.

Siempre bajo la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) , ISOTools nos
ofrece herramientas intuitivas para la correcta gestión de riesgos laborales a los que están
sometidos sus trabajadores, permitiendo el control de los elementos de protección personal, el
análisis de los incidentes laborales, así como el cumplimiento de la legislación vigente.

OHSAS 18001 es compatible con normas como la ISO 9001 y la ISO 14001 y por tanto, este
software permite la integración con estas normas de manera fácil gracias a su estructura
modular.

Nueva ISO 45001

Descripción|Articulos relacionados|Webinars y eventos

¿Qué es la ISO 45001?

CONOZCA EL SOFTWARE

Sistema de Gestión de Seguridad y Salud en el Trabajo

ISO 45001 será tras su publicación, estimada para el año 2016, un estándar
internacionalmente reconocido como la norma ISO que contiene los requisitos necesarios para
la implantación de un Sistema de Gestión de Seguridad y Salud en el Trabajo.
 Aparece para sustituir a OHSAS 18001, pues ésta es una norma británica y aunque es
reconocida internacionalmente no pertenece a la familia ISO, y viene cargada de potencial
para disminuir el número de accidentes, salvar vidas y aumentar la moral de los trabajadores.

Es una norma que está siendo elaborada en concordancia con el Anexo SL, documento que
está rigiendo el desarrollo de las nuevas normas de Sistemas de Gestión de la familia ISO y
de las que están siendo revisadas.

El Anexo SL dará a la futura norma ISO-45001 la posibilidad de alinearse con otras normas
ISO, sobre todo con ISO 9001 e ISO 14001, estándares de Calidad y Medio Ambiente
respectivamente.

Otras novedades respecto a su antecesora OHSAS 18001 son:

 Nuevo planteamiento de la definición de riesgo.

 Revisión del concepto lugar de trabajo y trabajador.

 Lenguaje más accesible para el sector servicios, para ello se habla de identificación de riesgos
y control de riesgos en lugar de peligros.

 Cambio de mentalidad para que la norma pase de ser un estándar de cumplimiento a un

estándar de negocio.
Es muy importante resaltar que la información contenida en estas líneas y las siguientes tiene
carácter provisional, se trata de un borrador de una norma internacional que en cualquier
momento puede sufrir algún cambio, ya sea de plazos o de contenido.

Futura norma ISO 45001

Estructura de la ISO 45001
Hasta ahora solo conocemos de esta futura norma el documento ISO/CD 45001, y en él la
estructura del estándar aparece del siguiente modo:

1. Objeto y campo de aplicación: Proporciona orientaciones generales sobre la norma.

2. Publicaciones para consulta: Recomienda la consulta de publicaciones útiles acerca de la SST.

3. Términos y definiciones: Describe la terminología aplicable a este estándar.

4. Requisitos del Sistema de Gestión de Seguridad y Salud Laboral .

5. Alcance. Describe qué organizaciones son susceptibles de aplicación para este estándar y qué
requerimientos tendrán.

6. Referencias normativas.
7. Términos y definiciones. Contiene la terminología aplicable a la norma.

8. Contexto de la organización. Expone la necesidad de determinar los problemas internos y

externos de la organización, así como las necesidades y expectativas de las partes interesadas y las
consideraciones a tener en cuenta en el alcance del sistema.

9. Liderazgo. Aporta indicaciones para que la organización muestre su compromiso y liderazgo

con el Sistema de Gestión de la SST, para la elaboración de la política de seguridad y salud
ocupacional y otras a tener en cuenta para asignar roles, responsabilidades y autoridades referentes al
sistema.

10. Planificación. Esta sección contiene las prescripciones para planificar acciones que aborden
riesgos y oportunidades, para establecer objetivos y para alcanzarlos.

11. Apoyo. Describe algunos aspectos que la organización debe prever y suministrar como recursos,
competencia, conciencia, información, comunicación, participación o consulta.

12. Operación. Aquí se contemplan elementos de planificación y control operacional, gestión del
cambio, subcontratación, adquisiciones, contratistas y preparación y respuesta ante emergencias.

13. La evaluación del desempeño. Incluye una descripción detallada para realizar un seguimiento,
medición, análisis y evaluación del sistema, auditorías internas y una revisión de la gestión.

14. Mejora. Esta última cláusula aborda cómo actuar cuando se produce un incidente, no
conformidad o acción correctiva y cómo focalizar la mejora continua del sistema.

Próximos pasos para el futuro de la Seguridad y

Salud Laboral ISO 45001
Más arriba se ha mencionado que actualmente el documento del que cualquiera puede
obtener alguna información de lo que será la nueva ISO45001 es el ISO/CD 45001. Es un
documento que está en periodo de revisión, la cual finalizará antes de la siguiente reunión.

Los siguientes pasos se darán en los próximos 3 años, y con los datos que existen hasta
ahora y la fecha estimada de publicación, el desarrollo continuará del siguiente modo:
 2014: Primer borrador del Comité del proyecto, ISO/CD 45001.

 2015: Proyecto de norma Internacional, ISO/DIS 45001.

 2016: Borrador Final de la Norma Internacional, ISO/FDIS 45001.

 2016, aproximadamente en septiembre u octubre: publicación de la norma.

Las cuestiones más relevantes que serán el fundamento de discusión en este periodo de
tiempo durante las reuniones del grupo de trabajo serán:

 Ajuste de la norma ISO 45001:2018 a la estructura de alto nivel.

 Adaptación de las organizaciones a la futura ISO45001, según los plazos establecidos.

 Identificación de peligros, evaluación y control de riesgos.

Software para ISO 45001:2018

La Plataforma ISOTools facilita la automatización de la ISO 45001:2018
La Plataforma Tecnológica ISOTools permanece atenta a las modificaciones que puedan ir
apareciendo en el desarrollo de elaboración de la nueva norma ISO-45001 para poder ofrecer
una herramienta ajustada a sus necesidades y automatizar, implementar y mantener
el Sistema de Gestión de Seguridad y Salud en el Trabajo que aportará este estándar.

Además, en aquellas organizaciones que ya cuenten con OHSAS 18001 ISOTools facilitará el
período de transición entre una norma y otra para no perder la eficacia y eficiencia
del Sistema de Gestión de la Seguridad y Salud Laboral.

Software ISO Riesgos y Seguridad

Sistemas de Gestión de Riesgos y Seguridad
Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO
22000

 OHSAS 18001
 ISO-45001
 ISO 22000
 ISO 22301
 ISO 27001
 ISO 28000
 ISO 31000
 ISO 39001
 ISO 19600

ISO 22000

Descripción|Articulos relacionados|Webinars y eventos

¿Qué es la ISO 22000?

Sistemas de Gestión de Inocuidad Alimentaria
ISO 22000 es una norma que define y especifica los requisitos para desarrollar e implantar
un Sistema de Gestión de Inocuidad Alimentaria. La intención final de este estándar es
lograr la armonización internacional de la gran variedad de normas que existen en esta
materia y ser un medio que permita alcanzar la mejora continua de la Seguridad Alimentaria.

ISO 22000:2005 es aplicable a cualquier organización que esté involucrada con la Seguridad
Alimentaria, independientemente de su papel en la misma o tamaño.

ISO-22000 fue pensada para reforzar la Seguridad Alimentaria, fomentar la cooperación

entre los entes implicados, asegurar la protección del consumidor y fortalecer su confianza,
establecer requisitos de referencia para los Sistemas de Gestión de Inocuidad
Alimentaria y para mejorar el rendimiento de los costes en la cadena de suministro
alimentaria.

Norma ISO 22000

Estructura de la norma ISO 22000
1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso,
finalidad y modo de aplicación de este estándar.

2. Referencias normativas: Recomienda la consulta de determinado material de referencia

indispensable para la aplicación de ISO22000.

3. Términos y definiciones: Describe la terminología aplicable a este estándar.

 4. Sistema de Gestión de Inocuidad Alimentaria: Aquí se pone en énfasis el establecimiento,
documentación, implantación y mantenimiento de un Sistema de Gestión de Inocuidad
Alimentaria efectivo, incluyendo los registros y procedimientos requeridos y necesarios para asegurar
su desarrollo, implantación y actualización.

5. Responsabilidad de la dirección: Esta sección perfila el compromiso de la dirección en la

implantación y mantenimiento del Sistema de Gestión de Inocuidad Alimentaria. Se deberá asignar
un responsable del sistema y formar un equipo de Seguridad Alimentaria. Deben quedar establecidos
mecanismos de comunicación entre miembros de la organización y con las partes interesadas y
programarse revisiones del sistema que corrijan las no conformidades y alcancen la mejora continua.

6. Gestión de recursos: Este apartado establece requisitos relacionados con la programación de

actuaciones de formación, la evaluación del personal clave y el mantenimiento de unas infraestructuras y
un ambiente de trabajo idóneo para la ejecución de los procesos.

7. Planificación y realización de productos inocuos: En este punto se incluye cualquier requisito

reglamentario aplicable a la organización y los procesos llevados a cabo. Insta que la organización
apueste por implantar programas pre-requisitos necesarios para obtener una base sólida que soporte la
producción de productos seguros.

8. Validación, verificación y mejora del Sistema de Gestión de Inocuidad Alimentaria: Recoge las
disposiciones relativas a la comprobación de que todos los componentes del sistema son operativos o si
es necesario efectuar modificaciones. Este tipo de actividades deben formar parte de un proceso
de mejora continua.

Las normas de la serie ISO 22000

 ISO 22000: Requisitos para cualquier organización en la cadena alimentaria.

 ISO/TS 22003: Requisitos para Entidades de Certificación.

 ISO/TS 22004: Guía para la aplicación de la Norma ISO 22000.

 ISO 22005: Trazabilidad en la cadena de alimentación humana y animal – Principios generales

y guía para su diseño y desarrollo.

Software para ISO 22000

La Plataforma ISOTools facilita la automatización de la ISO 22000
La Plataforma Tecnológica ISOTools permite la implementación, automatización y
mantenimiento de su Sistema de Gestión de Seguridad Alimentaria basado en
la ISO22000, facilitando el cumplimiento legal, mejorando el nivel de control de los procesos,
minimizando los principales riesgos alimentarios y sus costes asociados.

ISOTools es una herramienta diseñada para dar respuesta a las necesidades de las empresas
dentro de cualquier fase de la cadena alimentaria, creándose así una cadena de
 comunicación ágil entre las partes interesadas y aportando confianza a los clientes y
consumidores finales.

Desde un enfoque a procesos y basándose en los requerimientos definidos por el CODEX

alimentario, este software desarrolla los requisitos normativos descritos en ISO-22000, siendo
especialmente eficaz para el análisis de peligros alimentarios y la monitorización de puntos
críticos de control.

ISOTools también permite aplicar los requisitos de otras normas de Seguridad Alimentaria,
como HACCP, IFS, FSSC 22000, entre otras.

Este software da la posibilidad de integrar el estándar ISO 22000 con otras normas, tales
como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura
modular.

Sistemas de Gestión de Riesgos y Seguridad

Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO 22301

 OHSAS 18001
 ISO-45001
 ISO 22000
 ISO 22301
 ISO 27001
 ISO 28000
 ISO 31000
 ISO 39001
 ISO 19600

ISO 22301

Descripción|Articulos relacionados|Webinars y eventos

 ¿Qué es la ISO 22301?
Sistema de Gestión de Continuidad de Negocio
ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha sido
creada en respuesta a la fuerte demanda internacional que obtuvo la norma británica original,
BS 25999-2 y otras normas.

ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad de

negocio, estableciendo el proceso, los principios y la terminología de gestión de continuidad
de negocio.

Proporciona una base de entendimiento, desarrollo e implantación de continuidad de

negocio dentro de la organización. Se usa para asegurar a las partes interesadas clave que
su empresa está totalmente preparada y que puede cumplir con los requisitos internos,
regulatorios y del cliente.

La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar
trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus
empleados, manteniendo su reputación y proporcionando la capacidad de continuar
trabajando y comercializando.

La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:

 Establecer, implantar, mantener y mejorar un SGCN.

 Demostrar conformidad con la política establecida de la continuidad de negocio de la

organización.

 Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas
prácticas reconocidas internacionalmente.

Norma ISO 22301

Estructura de la norma ISO 22301
La norma ISO 22301 está organizada según la siguiente estructura:

1. Ámbito de aplicación.

2. Referencias normativas.

3. Términos y definiciones.
4. Contexto de la organización. Consiste en identificar el alcance del SGCN, teniendo en cuenta
los objetivos estratégicos de la organización, sus productos y servicios claves, su tolerancia al riesgo, así
como cualquier obligación reglamentaria.

5. Liderazgo. La alta dirección debe demostrar un compromiso continuo con el SGCN. A través de
su liderazgo y acciones, la dirección puede crear un ambiente en el cual el personal esté completamente
involucrado y el sistema de gestión pueda funcionar de manera eficaz en sinergia con los objetivos de la
organización.

6. Planificación. Se establecen objetivos estratégicos y principios para la orientación del SGCN en

su totalidad.

7. Soporte. La gestión diaria de un Sistema de Gestión de la Continuidad de Negocio, se basa en

el uso de los recursos apropiados para cada actividad. Estos recursos incluyen personal competente,
toma de conciencia y comunicación, etc. todo esto debe estar apoyado por la documentación que sea
necesaria.

8. Operación. Después de la planificación del SGCN, la organización debe ponerlo en

funcionamiento.

9. Evaluación del desempeño. La norma ISO 22301 requiere un seguimiento permanente del
sistema, así como revisiones periódicas para mejorar su operación.

10. Mejora. La organización puede mejorar continuamente la eficacia de su sistema de gestión a

través del uso de la política de continuidad de negocio, los objetivos, los resultados de auditorías, los
indicadores, las acciones correctivas y preventivas y la revisión por la dirección.

Software para ISO 22301

La Plataforma ISOTools facilita la automatización de la ISO 22301
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y
mantenimiento del SGCN según ISO22301.

Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar –
Actuar) , ISOTools permite a las organizaciones estar preparadas ante posibles incidentes
tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la
continuidad de su actividad.

ISOTools garantiza la continuidad de negocio, ya que identifica y gestiona fácilmente los

riesgos, disminuyendo así los tiempos de inactividad, la probabilidad de ocurrencia y costos,
de este modo la organización está preparada para actuar en caso de que se sucedan.

Este software permite la integración del estándar ISO 22301 con otras normas, tales como
ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
 Sistemas de Gestión de Riesgos y Seguridad
Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO 27001

 OHSAS 18001
 ISO-45001
 ISO 22000
 ISO 22301
 ISO 27001
 ISO 28000
 ISO 31000
 ISO 39001
 ISO 19600

ISO 27001

Descripción|Articulos relacionados|Webinars y eventos

¿Qué es la ISO 27001?

Sistemas de Gestión la Seguridad de la Información
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e
integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la

Información permite a las organizaciones la evaluación del riesgo y la aplicación de los
controles necesarios para mitigarlos o eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la

competitividad y la imagen de una organización.

La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o

controles establecidos en la norma ISO 27002.

Norma ISO 27001

Estructura de la norma ISO 27001
1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso,
finalidad y modo de aplicación de este estándar.

2. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables para la

aplicación de ISO27001.

3. Términos y Definiciones: Describe la terminología aplicable a este estándar.

4. Contexto de la Organización: Este es el primer requisito de la norma, el cual recoge

indicaciones sobre el conocimiento de la organización y su contexto, la comprensión de las necesidades
y expectativas de las partes interesadas y la determinación del alcance del SGSI.

5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organización
han de contribuir al establecimiento de la norma. Para ello la alta dirección ha de demostrar su liderazgo
y compromiso, ha de elaborar una política de seguridad que conozca toda la organización y ha de asignar
roles, responsabilidades y autoridades dentro de la misma.

6. Planificación: Esta es una sección que pone de manifiesto la importancia de la determinación de

riesgos y oportunidades a la hora de planificar un Sistema de Gestión de Seguridad de la Información,
así como de establecer objetivos de Seguridad de la Información y el modo de lograrlos.

7. Soporte: En esta cláusula la norma señala que para el buen funcionamiento del SGSI la
organización debe contar con los recursos, competencias, conciencia, comunicación e información
documentada pertinente en cada caso.

8. Operación: Para cumplir con los requisitos de Seguridad de la Información, esta parte de la
norma indica que se debe planificar, implementar y controlar los procesos de la organización, hacer una
valoración de los riesgos de la Seguridad de la Información y un tratamiento de ellos.

9. Evaluación del Desempeño: En este punto se establece la necesidad y forma de llevar a cabo el
seguimiento, la medición, el análisis, la evaluación, la auditoría interna y la revisión por la dirección
del Sistema de Gestión de Seguridad de la Información, para asegurar que funciona según lo
planificado.

10. Mejora: Por último, en la sección décima vamos a encontrar las obligaciones que tendrá una
organización cuando encuentre una no conformidad y la importancia de mejorar continuamente la
conveniencia, adecuación y eficacia del SGSI.
 Novedades de la ISO 27001:2013
Esta norma fue publicada recientemente, aportó una serie de cambios con respecto a su
antecesora que los usuarios de los SGSI tienen que asimilar para continuar gestionando de
forma eficaz la Seguridad de la Información. Las novedades que manifiesta son:

 No aparece la sección “Enfoque a procesos” con su respectiva metodología basada en el

ciclo PHVA, ahora ofrece mayor flexibilidad.

 Se elimina la obligatoriedad de algunos documentos, conservando únicamente la declaración

de aplicabilidad.

 Se han revisado los requisitos y controles.

 Se apuesta por un enfoque del análisis del riesgo en la fase de planificación y operación.

Software para ISO 27001

La Plataforma ISOTools facilita la automatización de la ISO 27001
La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con
la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear –

Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema
Gestión de la Seguridad en la Información, así como se da cumplimiento de manera
complementaria a las buenas prácticas o controles establecidos en ISO 27002.

ISOTools también permite aplicar los requisitos de otras normas de Seguridad de la

Información como PMG SSI de los Servicios Públicos de Chile, entre otros.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y
OHSAS 18001 de una forma sencilla gracias a su estructura modular.
 Sistemas de Gestión de Riesgos y Seguridad
Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO 28000

 OHSAS 18001
 ISO-45001
 ISO 22000
 ISO 22301
 ISO 27001
 ISO 28000
 ISO 31000
 ISO 39001
 ISO 19600

ISO 28000

Descripción|Articulos relacionados|Webinars y eventos

¿Qué es la ISO 28000?

Sistemas de Gestión de la Seguridad para la Cadena de Suministro
La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad
para la Cadena de suministro” se lanzó en el 2007. Fue la primera norma internacional
dirigida exclusivamente a la seguridad de riesgos en la cadena de suministro.
El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir
los riesgos para las personas y las cargas en la cadena de suministro. Trata temas
potenciales de seguridad en todas las fases del proceso de suministro, centrándose
especialmente en las áreas de logística. También, se concentra en mitigar los efectos de los
incidentes de seguridad.

La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma
ha sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio
ambiente y la seguridad de la cadena de suministro dentro de una organización.
 Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en
la cadena de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la
información y logística, almacenamiento y depósito de mercancías.
Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios,
almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de
suministro.

La norma ISO 28000 de Seguridad de la Cadena de suministro proporciona a las

organizaciones:

 Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de

suministro frente a los clientes y las partes interesadas.

 Proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena de

suministro.

 Demostrar que la organización se compromete a alcanzar la satisfacción del cliente.

 Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las
amenazas y potenciales impactos en la seguridad de su cadena de suministro.

 Fácil integración, ya que al utilizar un sistema de gestión basado en el método “Plan-Do-

Check-Act” ya implantado y probado en la norma ISO 14001, las organizaciones ya
familiarizadas con este enfoque basado en riesgos, podrán utilizar un enfoque similar para
analizar los peligros y los riesgos de seguridad de su cadena de suministro.

Norma ISO 28000

Estructura de la norma ISO 28000
Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e
implantación de la norma son:

1. Ámbito de aplicación

2. Referencias normativas

3. Términos y definiciones

4. Elementos del sistema de gestión de seguridad

Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO
9001:2000.

A través de la implantación y certificación ISO 28000 se evitarán daños a personas, bienes y

medio ambiente, además abarca áreas como el transporte de materias peligrosas e
 instalaciones diseñadas para recibirlas, protección de la cadena en infraestructuras críticas,
etc.

Software para ISO 28000

La Plataforma ISOTools facilita la automatización de la ISO 28000
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y
mantenimiento de Sistemas de Gestión de Seguridad en la Cadena de Suministro
conforme a la norma ISO28000, sea cual sea el tamaño de la empresa.

ISOTools proporciona a las organizaciones del sector de logística y distribución una

herramienta web para minimizar el riesgo de incidencias de seguridad y alcanzar los objetivos
de almacenamiento y distribución.

La Plataforma Tecnológica permite seguir la lógica del ciclo PHVA (Planear – Hacer –
Verificar – Actuar) , planificando la estrategia en toda la cadena de producción y distribución,
desarrollo y mantenimiento de los procesos, medición de indicadores, evaluación y control de
riesgos para alcanzar la mejora continua.

Este software también permite integrar la ISO-28000, con otras normas, como la norma ISO
9001 e ISO 14001, dando cumplimiento a todos los requisitos.

Sistemas de Gestión de Riesgos y Seguridad

Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO 31000

 OHSAS 18001
 ISO-45001
 ISO 22000
 ISO 22301
 ISO 27001
 ISO 28000
 ISO 31000
 ISO 39001
 ISO 19600
 ISO 31000

Descripción|Articulos relacionados|Webinars y eventos

¿Qué es la ISO 31000?

Sistemas de Gestión de Riesgos
La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar
el riesgo de las organizaciones.

Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de
Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de
todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por
lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un
marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de
sus actividades.

Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión del
riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para
la identificación y evaluación de riesgos, tanto positivos como negativos.

Norma ISO 31000

Estructura de la norma ISO 31000
La variedad y complejidad de los riesgos es muy diversa por lo que éste estándar
internacional desarrollado por la ISO (nternational Organization for Standardization) no está
pensado para un sistema particular de gestión, más bien es una guía de buenas prácticas
para las actividades relacionadas con la gestión de riesgos.

El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades

de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos
actividades, servicios, etc.

El estándar ISO 31000:2009 está estructurado en tres elementos claves para una efectiva
gestión de riesgos:
 los principios para la gestión de riesgos: para una mayor eficacia, la gestión del riesgo en una
organización

 la estructura de soporte o marco de Trabajo. El objetivo de este elemento es integrar el

proceso de gestión de riesgos con la dirección, para que esta adquiera un fuerte compromiso
con la implantación de la Gestión del Riesgo.
En este caso la norma establece una serie de órdenes que debe cumplir la gerencia para
asegurar la efectividad de la gestión de riesgos

 el proceso de gestión de riesgos: este proceso consta de tres etapas: establecimiento del
contexto, valoración de riesgos y tratamiento de los mismos.

Los principios para la gestión de riesgos

Según la norma ISO31000, los principios para la gestión de riesgos son los siguientes:

 Crear y proteger el valor. Contribuye a la consecución de objetivos así como la mejora de

ciertos aspectos tales como la seguridad y salud laboral, cumplimiento de los requisitos
legales, protección ambiental, etc.

 Estar integrada en los procesos de una organización. No debe ser entendida como una
actividad aislada sino como parte de las actividades y procesos principales de una
organización.

 Formar parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de decisiones
evaluando la información sobre las distintas alternativas.

 Tratar explícitamente la incertidumbre. La gestión del riesgo trata aquellos aspectos de la toma
de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.

 Ser sistemática, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la

obtención de resultados fiables.

 Basarse en la mejor información disponible. Los inputs del proceso de gestión del riesgo están
basados en fuentes de información como la propia experiencia, la observación y la opinión de
expertos.

 Estar hecha a medida. La gestión del riesgo está alineada con el contexto externo e interno de
la organización y con su perfil de riesgo.

 Tener en cuenta factores humanos y culturales. Reconoce la capacidad y percepción de los

empleados y personas interesadas, esto puede facilitar o dificultar la consecución de los
objetivos de la organización.

 Ser transparente e inclusiva. La apropiada y oportuna participación de los grupos de interés

(stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestión
del riesgo permanece relevante y actualizada.
 Ser dinámica, iterativa y sensible al cambio. La organización debe velar para que la gestión
del riesgo detecte y responda a los cambios de la empresa y de su entorno.

 Facilitar la mejora continua de la organización. Las organizaciones deberían desarrollar e

implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en
cualquier otro aspecto de la organización.

Software para ISO 31000

La Plataforma ISOTools facilita la automatización de la ISO31000
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y
mantenimiento de las actividades de la gestión de riesgos según ISO 31000:2009.

Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación,
mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto
real sobre la eficiencia, los costos y los resultados de la organización.

Este software, permite optimizar su Gestión de Riesgos basada en la ISO 31000 como
camino hacia la excelencia e integrar la norma ISO-31000 con otras normas, como ISO 9001,
OHSAS 18001 e ISO 14001, de una forma sencilla gracias a su estructura modular.

Sistemas de Gestión de Riesgos y Seguridad

Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO 39001

 OHSAS 18001
 ISO-45001
 ISO 22000
 ISO 22301
 ISO 27001
 ISO 28000
 ISO 31000
 ISO 39001
 ISO 19600
 ISO 39001

Descripción|Articulos relacionados|Webinars y eventos

¿Qué es la ISO 39001?

Sistemas de Gestión de la Seguridad Vial
La ISO 39001 es una norma internacional elaborada por la Organización Internacional para la
Estandarización (ISO) que especifica los requisitos para implantar un Sistema de Gestión
de Tráfico de Seguridad (Road Traffic Security – RTS) o de Seguridad Vial (SV) para que
las organizaciones que interactúa con el sistema vial reduzcan el número de muertes y
lesiones y heridos graves derivados de los accidentes de tránsito.

El contexto de la Seguridad Vial está formado por cuatro factores sobre los que reposa la
norma ISO 39001:2013:

 Factor humano

 Factor vehículo

 Factor vía

 Aspectos organizativos
La implementación y certificación de un Sistema de Gestión de la Seguridad Vial conforme
a la ISO39001 permite salvar vidas y fomentar comportamientos más seguros en la
conducción, suponiendo un impacto positivo en las organizaciones que implementan este
estándar y en la sociedad en general.

Normas como la ISO-39001 supone una ventaja competitiva para las organizaciones que la
implementan al reducir los riesgos viales y los impactos de la materialización de los mismos y
representan una actitud responsable frente al personal, el medio ambiente y la sociedad.

Norma ISO 39001

Estructura de la norma ISO 39001
Esta norma sigue la estructura marcada por el Anexo S.L. y que es el que va a regir los
desarrollos normativos de la ISO 9001, ISO 14001, ISO 45001, etc.

Su estructura es la siguiente:

1. Objeto y campo de aplicación: La norma comienza aportando unas orientaciones sobre el uso,
finalidad y modo de aplicación de este estándar.

2. Referencias normativas: Actualmente no incluye ninguna referencia a otros documentos para la

interpretación de la ISO 39001.

3. Términos y definiciones: Describe la terminología aplicable a este estándar.

4. Contexto de la organización: incluye los requisitos relacionados con el conocimiento de la

organización y de su contexto, la comprensión de las necesidades y expectativas de las partes interesadas
y la determinación del alcance del Sistema de Gestión de la Seguridad Vial.

5. Liderazgo: La dirección de la organización debe cumplir con los requisitos expuestos en este
apartado, entre los que destacamos: definir la política, garantizar que están definidas las
responsabilidades y autoridades, asegurar el compromiso de todos sus empleados y liderar el proceso de
implementación y mantenimiento de la norma en la organización, etc.

6. Planificación: Contiene los requisitos relacionados con las acciones para tratar riesgos y
oportunidades, los factores de desempeño en Seguridad Vial y los objetivos y planificación necesaria
para alcanzarlos.

7. Soporte: Hace referencia a la comunicación, información documentada, competencia, recursos y

coordinación, entre otros, necesarios para el buen funcionamiento del sistema de gestión.

8. Operación: Este apartado se centra en la planificación y control operacional y la preparación y

respuesta a las emergencias.

9. Evaluación del desempeño: Respecto al contenido de otras normas, la ISO 39001 introduce
específicamente la investigación de accidentes de tráfico y otros incidentes de tráfico, ya que es
materia única ligada a la temática de la norma.

10. Mejora: esta última sección se centra en los requisitos que ha de afrontar la organización
respecto a no conformidades y en la necesidad de mejorar de forma continua el Sistema de Gestión de
la Seguridad Vial.

Actividades vinculadas con la seguridad vial

Entre las actividades que se desarrollan en organizaciones públicas y privadas que pueden
llevarlas a la adopción de un Sistemas de Gestión de la Seguridad Vial basado en ISO
39001 se encuentran:
 Funciones desarrolladas en vehículos públicos o privados, ya sea como conductor o pasajero,
o las que impliquen la interacción o proximidad con estos vehículos, para el caso de peatones
y ciclistas.

 Transporte de personas o bienes dentro del circuito o sistema vial de la organización o en la

vía pública.

 Actividades que generen tráfico en zonas influenciadas por la organización que cuenten con
numerosas visitas o sean fuentes de tránsito.

 Tareas de distribución de servicios y productos para cualquier sistema vial.

Software para ISO 39001

La Plataforma ISOTools facilita la automatización de la ISO 39001
La Plataforma Tecnológica ISOTools facilita la implantación, automatización y
mantenimiento de un Sistema de Gestión de la Seguridad Vial conforme a la
norma ISO39001, para reducir y eliminar los accidentes de tráfico.

ISOTools permite la automatización de la ISO 39001:2013, de manera sencilla y organizada,

gracias a un enfoque por procesos, de acuerdo al ciclo PHVA (Planear – Hacer – Verificar –
Actuar) permitiendo el cumplimiento de sus requisitos y mejores prácticas de gestión y
logrando una gestión ágil de la seguridad vial, complementaria a los actuales reglamentos
vigentes.

Este software permite la integración del estándar ISO39001 para la Gestión de la Seguridad
Vial con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla
gracias a su estructura modular.

Sistemas de Gestión de Riesgos y Seguridad

Sistemas de Gestión Normalizados > Sistemas de Gestión de Riesgos y Seguridad > ISO 19600

 OHSAS 18001
 ISO-45001
 ISO 22000
 ISO 22301
 ISO 27001
 ISO 28000
 ISO 31000
 ISO 39001
 ISO 19600

ISO 19600

Descripción|Articulos relacionados|Webinars y eventos

¿Qué es la ISO 19600?

Sistemas de Gestión de Compliance
La norma ISO 19600 publicada el pasado 2015, quiere reforzar la creciente preocupación y
grado de importancia que tiene el compliance dentro de las empresas.

La nueva norma ISO 19600 se ha publicado como una guía de referencia internacional para
dotar a las organizaciones de un Sistema de Gestión de Compliance (cumplimiento normativo)
con el objetivo de evitar los diferentes riesgos que se producen por el incumplimiento legal, es
decir, disminuir los riesgos que existen de sufrir sanciones, multas, contingencias, daños, etc.

La norma ISO 19600 nos propone un conjunto de directrices con la finalidad de proporcionar
orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un
sistema eficiente de gestión de compliance dentro de la empresa, por lo que no es una norma
certificable. El alcance de los requisitos depende del tamaño, la estructura, la naturaleza y la
complejidad de la empresa.

Es por esto que podemos afirmar que la norma ISO 19600 es aplicable a todo tipo de
organizaciones, no sólo sirve para las grandes empresas, partiendo del principio de adopción
de dichas directrices como puede ser un aporte de valor en cada empresa.

Norma ISO 19600

Estructura de la norma ISO 19600
1. Objeto y campo de aplicación: Guías y descripciones generales

2. Referencias normativas: Guías y descripciones generales

3. Términos y definiciones: Guías y descripciones generales

4. Contexto de la organización

5. Liderazgo

6. Planificación

7. Soporte

8. Operación

9. Evaluación del desempeño

10. Mejora

Norma ISO 19600

Al implementar un Sistema de Gestión de Compliance basado en la norma ISO 19600 nos
encontramos con las directrices necesarias para implementar, evaluar, mantener y mejorar
dicho Sistema de Gestión de Compliance de una forma eficaz, una herramienta que asegura
que la organización cumple con la política compliance, los incentivos y la justificación de la
formación en materia de compliance para todos los profesionales que se encuentran
involucrados cuando se produzcan cambios en la organización, en la legislación o en
compromisos externos.

Además, ayuda a gestionar el riesgo penal y ofrece diferentes sugerencias para integrar los
objetivos de compliance en la evaluación del desempeño de los trabajadores.

Contexto de la organización
Es necesario identificar las obligaciones Compliance y el compromiso que contrae la
organización. Las obligaciones se deben mantener a lo largo del tiempo, ya que es necesario
identificar las novedades y los cambios, además de evaluar los impactos de los cambios que
han sido identificados.
Se deberá identificar, analizar y evaluar todos los riesgos, aportando soluciones para evitar
que se pueda incurrir en diferentes incumplimientos.

Liderazgo
Liderazgo y compromiso por parte de la alta dirección.

Documentar la política de compliance y comunicarla a toda la organización.

Tener claro los roles, responsabilidades y autoridades del órgano de gobierno y de la alta
dirección de la organización. Además de función específica que establece el compliance junto
a la responsabilidad de la alta dirección y la de los empleados de la empresa.

Planificación
Se debe tener en cuenta las acciones para tratar los riesgos y las oportunidades a la hora de
realizar el tratamiento de riesgos y las oportunidades, integrar todas las acciones con los
procesos correspondientes y evaluar la eficacia del Sistema de Gestión de Compliance
basado en la norma ISO 19600.

Los objetivos que persigue el compliance deben ser coherentes con la política, el plan de
prevención de delitos y deben ser planificados.

Soporte
Se debe contar con los recursos necesarios para realizar la implementación del Sistema de
Gestión de Compliance. Las personas encargadas deberán tener la experiencia y la formación
necesaria. Además, las personas que integran la organización deben tener conciencia de lo
que supone la implementación de la norma ISO 19600.

La comunicación, ya sea interna o externa, es muy importante para establecer con el éxito el
Sistema de Gestión de Compliance. La información debe quedar documentada y estar
perfectamente organizada para poder revisarla en el momento que sea oportuno.

Operación
Se deberá realizar una planificación y un control operacional para gestionar todas las acciones
que se deben llevar a cabo durante el tratamiento de los riesgos y las oportunidades. Es
necesario establecer controles y procedimientos para gestionar todas las obligaciones que
establece el compliance y poder identificarlas, además deberá quedar todo registrado en los
procedimientos para gestionar los riesgos.
Los procesos que se encuentren externalizados se basan en la gestión, control y evaluación
del desempeño de terceras personas.
Evaluación del desempeño
Es necesario realizar un seguimiento del sistema y del desempeño de compliance, así como
gestionar todas las opiniones sobre el desempeño de compliance, recoger toda la información
posible, analizar y clasificar dicha información. Utilizar indicadores de gestión para realizar los
informes de compliance y siempre se deberán mantener todos los registros para futuras
auditorías.

Es necesario que periódicamente se realice una auditoría interna para saber cómo se
encuentra el Sistema de Gestión de Compliance, y finalmente la dirección de la organización
deberá realizar una revisión completa para comprobar que se cumple con lo establecido por el
Sistema de Gestión de Compliance.

Mejora
Para realizar la mejora continua es necesario gestionar las no conformidades, tomar acciones
correctivas y estudiar la información obtenida para mejorar de forma continua.

Software para ISO 19600

La Plataforma ISOTools facilita la automatización de la Norma ISO 19600
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y
mantenimiento de los Sistemas de Compliance según ISO 19600 en su última versión 2015.
Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación,
mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto
real sobre la eficiencia, los costos y los resultados de la organización.
Este software, permite optimizar su Sistema de Gestión de Compliance basado en la ISO
19600:2015 y ayuda a las organizaciones a integrarla con otras normas de una forma sencilla
gracias a su estructura modular.
Principales normas ISO

¿PARA QUÉ SIRVEN LAS NORMAS ISO?

En nuestro artículo semanal vamos a repasar para qué sirve cada una de las principales
normas ISO.
Habitualmente encontramos un sinfín de números y siglas, que no siempre son
reconocibles por las empresas o por nuestros clientes.

La semana pasada os contábamos de forma general ¿Qué son las normas ISO? Puedes leer
el artículo completo haciendo clic en el enlace anterior. Ahora vamos a concretar más y
vamos a conocer más en detalle, algunas de ellas.
Las normas ISO suelen referirse a un producto o proceso determinado en un entorno
industrial o sectorial, pero hay algunas normas ISO que son más utilizadas y su
nomenclatura es mucho más reconocible, sobre todo porque regulan un ámbito mucho
más genérico.
Posiblemente las normas ISO más conocidas son las normas ISO 9001 e ISO 14001.
La norma ISO 9001 que recientemente evolucionó a la llamada ISO 9001:2015 es
posiblemente la más conocida de todas, ya que regula los requisitos de calidad de las
organizaciones públicas y privadas.

Esto es así porque su objetivo es demostrar que las organizaciones puedan proporcionar
productos y servicios que satisfagan los requisitos de los clientes y los legales aplicables,
aspirando a aumentar la satisfacción de los clientes con procesos de mejora continua,
siendo la opción más solicitada por las organizaciones.

El software Q-bo presenta una actualización a medida para implantar la norma ISO
9001:2015. Puedes saber más en nuestra página: Q-bo.org
En la actualidad, también tiene un gran peso específico la ISO 14001 ya que es la norma
que regula los requisitos medioambientales, y posiblemente la norma más extendida
después de la ISO 9001. La ISO 14001 pretende que las organizaciones gestionen sus
responsabilidades ambientales; mejorando su desempeño ambiental, cumpliendo con los
requisitos legales y alcanzando los objetivos medioambientales planteados.

Pero aparte de estas dos normas más conocidas, hay otras muchas normas ISO que te
presentamos brevemente:
Principales normas ISO
ISO 9000: Esta norma se encarga de establecer un lenguaje o nomenclatura común a nivel
internacional, a la hora de implantar un sistema de gestión de calidad en la empresa.

ISO 166000: Optimiza la inversión I+D+i

ISO 17001: Sobre las normas de conformidad para la compra venta de bienes o servicios.

ISO 170001: Garantiza la accesibilidad para todo el mundo a los edificios o transportes.

ISO 18000: En general rigen los sistemas de salud y seguridad.

ISO 19011: Se encarga de los procesos de auditoría interna.

ISO 16949: Es una norma específica del sector automotriz para implementar la norma ISO
9001.

ISO 14004: Indica los procedimientos para la implantación concreta de un sistema de

gestión ambiental.

ISO 27001: Se encarga de todo lo relacionado con seguridad de la información.

ISO 22000: Se encarga de regular y estandarizar todo lo relacionado con los alimentos y su
carácter inocuo.

ISO 31000: Esta norma se encarga de plantear una orientación para las empresas a la hora
de abordar la gestión del riesgo.

ISO 28000: Esta norma es realmente importante en las empresas de reparto, ya que se
encarga de la estandarización y control del proceso de suministro y distribución de las
empresas.

ISO 26000: Está ganando en importancia ya que se encarga de todo lo relacionado con la
responsabilidad social de las empresas, un aspecto cada más importante e influyente en la
toma de decisiones de los clientes.
Por ello, Quattro ha desarrollado el software Q-bo que ayuda a cualquier tipo de
organización a implantar e implementar las diferentes normas ISO.
Puedes saber más, viendo nuestro nuevo vídeo corporativo.