Sistema Integrado ISO 9001, 20001, 27001

Definiciones y Beneficios de Implementacin integrada

Ing. Luis Pimentel Villalaz, MBA, IPMA-C
27-02-2015

ISO 9000
ISO 9000 es un conjunto de normas sobre calidad y gestin de
calidad, establecidas por la Organizacin Internacional de
Normalizacin (ISO). Se pueden aplicar en cualquier tipo de
organizacin o actividad orientada a la produccin de bienes o
servicios. Las normas recogen tanto el contenido mnimo como las
guas y herramientas especficas de implantacin como los mtodos
de auditora. El ISO 9000 especifica la manera en que una
organizacin opera sus estndares de calidad, tiempos de entrega y
niveles de servicio.

Ventajas de la ISO 9001

Su implementacin aunque supone un duro trabajo, ofrece numerosas ventajas
para las empresas, como pueden ser:
Estandarizar las actividades del personal que trabaja dentro de la organizacin
por medio de la documentacin.
Incrementar la satisfaccin del cliente al asegurar la calidad de productos y
servicios de manera consistente, dada la estandarizacin de los procedimientos y
actividades.
Medir y monitorear el desempeo de los procesos.
Incrementar la eficacia y/o eficiencia de la organizacin en el logro de sus
objetivos.
Mejorar continuamente en los procesos, productos, eficacia, entre otros.
Reducir las incidencias negativas de produccin o prestacin de servicios.
Mantienen la calidad

ISO 27001
Especifica los requisitos necesarios para establecer, implantar,
mantener y mejorar un sistema de gestin de la seguridad de la
informacin (SGSI) segn el conocido como Ciclo de Deming o
Ciclo de la Mejora continua: PDCA - acrnimo de Plan, Do, Check,
Act (Planificar, Hacer, Verificar, Actuar).

Beneficios de la ISO 27001

Demuestra la garanta independiente de los controles internos y cumple los
requisitos de gestin corporativa y de continuidad de la actividad comercial.
Demuestra independientemente que se respetan las leyes y normativas que sean
de aplicacin.
Proporciona una ventaja competitiva al cumplir los requisitos contractuales y
demostrar a los clientes que la seguridad de su informacin es primordial.
Verifica independientemente que los riesgos de la organizacin estn
correctamente identificados, evaluados y gestionados al tiempo que formaliza
unos procesos, procedimientos y documentacin de proteccin de la
informacin.
Demuestra el compromiso de la cpula directiva de su organizacin con la
seguridad de la informacin.
El proceso de evaluaciones peridicas ayuda a supervisar continuamente el
rendimiento y la mejora.

ISO 20000
Sistema de Gestin de Servicios de TI que especifica la manera de
demostrar que los servicios de TI estn cumpliendo con la
necesidades del negocio y asegura una entrega efectiva de los
servicios de TI.
La ISO 20000 es totalmente compatible con la ITIL (IT Infrastructure
Library), o gua de mejores prcticas para el proceso de GSTI.

ISO 20000
El estndar se compone de 5 partes, de las cuales cuatro estn ya publicadas y una
en proceso de publicacin:
Parte 1: ISO 20000-1:2011 - Requisitos de los sistemas de gestin de servicios
Parte 2: ISO 20000-2:2012 - Gua de implementacin de los sistemas de gestin
de servicios
Parte 3: ISO TR 20000-3:2009 - Gua en la definicin del alcance y la aplicabilidad
(informe tcnico)
Parte 4: ISO DTR 20000-4:2010 - Modelo de referencia de procesos (informe
tcnico)
Parte 5: ISO TR 20000-5:2010 - Ejemplo de implementacin (informe tcnico)

Beneficios de la ISO 20000

Demuestra que se tienen procedimientos y controles adecuados in situ para
proporcionar un servicio de calidad de TI coherente y a un coste efectivo.
Los suministradores de servicios de TI se han vuelto cada vez ms sensibles y
responsables con los servicios que prestan ms que de la tecnologa que puedan
proporcionar.
Los proveedores externos de servicios pueden usar la certificacin como un
elemento diferenciador y acceder a nuevos clientes, ya que esto cada vez ms se
convierte en una exigencia contractual.
Permite seleccionar, gestionar y proporcionar un servicio externo ms efectivo.
Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus
servicios de TI que impactan positivamente tanto en los costes como en el
servicio.

Sistema Integrado ISO 9001, 20001, 27001

Sistema Integrado de Gestin (ISO 9001, ISO 20000-1 e ISO 27001) es
un sistema de gestin que integra todos los sistemas y procesos de una
organizacin en una estructura completa, lo que permite a una
organizacin para trabajar como una sola unidad con objetivos
unificados.

Beneficios del Sistema integrado de las 3 Normas

Beneficios del enfoque integrado de las 3 Normas
Se reduce el esfuerzo del horas-hombre en la certificacin
Ofrece a las organizaciones una ventaja competitiva
Se logra ser ms eficiente con menores costes en comparacin con la
situacin en la que se separan los tres sistemas
Decisiones coordinadas con efectos sobre los tres aspectos
Se logran establecer objetivos comunes, en una sola direccin. Lo que
evita interferencias entre los diferentes objetivos procedentes de los
diferentes sistemas.