Revista ISOtools Marzo-2019 PDF

EMPRESA
EXCELENTE
Los mejores artículos técnicos
publicados en el blog de
ISOTools Calidad y Excelencia
Sistemas Modelos
de Gestión de Gestión
Normalizados y Excelencia
Software gestión
Recursos
para excelencia
gratuitos
empresarial
MARZO 2019
Quiénes somos Acerca de ISOTools Excellence
Software para administrar

eficientemente la gestión
empresarial e institucional
Concebido para implementar, mantener y mejorar
continuamente los sistemas de Calidad, Medio Ambiente,
Riesgos Laborales, Seguridad de la Información, Seguridad
Alimentaria, Modelos de Acreditación, Modelos de Excelencia
como EFQM o Modelos de Planificación Estratégica (BSC),
entre otros, ISOTools Excellence constituye un conjunto
escalable de soluciones de innovación tecnológica para la
modernización y mejora de la gestión de los servicios y del
trabajo en equipo, entre otros aspectos.
www.isotools.org Empresa Excelente Marzo 2019 2

Servicio llave en mano

Para que el el software pueda ser implementado y mantenido
de forma rápida y sin incidencias, ofrecemos esta lista de
servicios y servicios complementarios a todos nuestros clientes:
Capacitación
Los consultores expertos de ISOTools Excellence ofrecen
una formación personalizada a los clientes para que se
familiaricen rápidamente con el manejo del software.
Soporte
Contamos con profesionales disponibles a través de vía
telefónica y online para resolver cualquier duda / incidencia
que pueda surgir acerca del uso de la herramienta.
Consultoría
Nuestro equipo de consultores puede ayudarle a sacarle el
máximo partido a ISOTools Excellence en su organización,
antes, durante y después de la implementación.
Integración
Puede convivir con otras aplicaciones que ya estén
funcionando en tu organización. Dispone de mecanismos para
cambio de datos con soluciones de otros proveedores.
Adaptaciones
Toda organización posee sus particularidades, que muchas
veces son la razón de la eficiencia de sus procesos. Por
ello, ofrecemos la posibilidad de desarrollos a medida.
Migración de datos
El proceso de migración de datos tiene como objetivo
principal importar a ISOTools Excellence los datos de su
sistema de gestión actual.

Una herramienta a la medida de tu

organización
Estamos ante un sistema modular y altamente parametrizable, que se adapta a las necesidades
de cada organización. Cuenta con un módulo base que sirve como cimiento de otros módulos
de soluciones que cubren distintas áreas, pensados para facilitar y agilizar la gestión de
sistemas y modelos, y de esta forma poder dar cumplimiento a los requisitos de los mismos.
Sea cual sea su sector.

ISOTools Excellence aporta

resultados en el corto plazo

Artículos Técnicos ISO 27001
Relación entre la norma

ISO 27001 e ISO 20000
Es innegable que los servicios de TI están a la orden del día.
Por lo que cualquier empresa que quiera mejorar sus servicios
y le preocupe la seguridad de su información puede optar por lo
la norma ISO 27001 y la norma ISO 20000, sobre sistemas de
gestión de la seguridad de la información y sobre la gestión de
servicios TI, respectivamente.
Esto es, la norma ISO 27001 y la ISO 20000 son herramientas

perfectas para disponer de la protección adecuada frente a la
gestión de los servicios TI y la seguridad de la información y
los datos que maneje la empresa.

Si desea más información sobre cómo la norma ISO 27001 puede

ayudarle a garantizar la seguridad la información de su
organización, haciendo clic en este enlace.
Muchas veces, en nuestros artículos, hemos mencionado la norma

ISO 27001, por lo que vamos a hacer una breve descripción de lo
que es la norma ISO 20000, con objeto de dar pie al cuerpo de este
artículo y, permitir de esta forma, contextualizar lo que se
comentará en posteriores apartados.
Es decir, hablaremos de la vinculación que existe entre la norma

ISO 27001 y la ISO 20000.
ISO 20000
La norma ISO 20000, concretamente la ISO / IEC 20000-1: 2018,
especifica los requisitos para que una empresa pueda
establecer, implementar, mantener y mejorar de manera
continua, un sistema de gestión de servicios de TI.
De igual manera, también incluye la planificación, diseño, transición,

entrega y mejora de los servicios para cumplir con los requisitos del
servicio y la entrega de valor.
Esta norma internacional, tiene diversos usos, entre los que

pueden destacar:
 Cuando una empresa o cliente, requiere de una serie de

servicios, y, como es obvio, solicita seguridad respecto a la
calidad de dichos servicios.
CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

Artículos Técnicos ISO DIS 22301
Publicado el nuevo
borrador la norma ISO DIS
22301
La norma ISO DIS 22301 especifica la estructura y los requisitos
que se deben tener en cuenta la hora de implementarla
. y mantener
el Sistema de Gestión de Continuidad de Negocio
Una empresa debe desarrollar una continuidad de negocio que sea

apropiada para la magnitud y el tipo de impacto que puede o no
aceptar después de una interrupción. Los resultados de mantener
un Sistema de Gestión de Continuidad de Negocio se encuentran
formados por los requisitos legales, regulatorios, organizativos y de la
industria de la empresa, productos y servicios prestados, procesos
empleados, tamaño y estructura de la empresa, y los requisitos de
las partes interesadas.

Un Sistema de Gestión de Continuidad de Negocio, según la ISO

DIS 22301, enfatiza con la importancia de:
 Comprender todas las necesidades que presenta la

organización y la necesidad de establecer políticas de
continuidad del negocio.
 Operar y mantener procesos, capacidades y estructuras de

respuesta para asegurarse de que la empresa sobrevivirá a las
interrupciones, esto se realiza monitorizando y revisando el
desempeño y efectividad del Sistema de Gestión de
Continuidad de Negocio.
 Mejora continua basada en medidas cualitativas y cuantitativas.
Un Sistema de Gestión de Continuidad de Negocio, como cualquier

otro sistema de gestión, incluye los siguientes componentes:
 Una política
 Personas competentes con responsabilidades definidas
 Procesos de gestión relacionados con la política, la

planificación, implementación y operación, evaluación del
desempeño, revisión por la dirección, mejora continua.
 Información documentada que respalde el control operacional y

permita la evaluación del desempeño.

Artículos Técnicos Sistema Integrado de Gestión
Sistema Integrado de
Gestión, ¿recomendable o
no?
La cuestión a plantear en cuanto a si integrar los sistemas de
gestión ya implementados o bien, implementar un Sistema
Integrado de Gestión, no tiene más trascendencia que la necesidad
y contexto de la empresa.
una empresa
En más ocasiones de lo que puede parecer habitual,
dispone de varios sistemas de gestión implementados.
Generalmente, las normas ISO que son implementadas con mayor

frecuencia por las empresas, son las normas ISO 14001 de sistema
de gestión de medio ambiente, ISO 9001 de sistema de gestión de
calidad e ISO 45001 de sistema de gestión de seguridad y salud en
el trabajo.

Artículos Técnicos Sistema Integrado de Gestión
En esta última norma, matizar que, como fue publicada en 2018,

por lo que es relativamente reciente, no hay tantas empresas que la
dispongan, no obstante, sí tienen implementado el estándar
británico OHSAS 18001 sobre seguridad y salud en el trabajo.
Pues bien, las empresas que tienen dos o más normas ISO
implementadas, de cara a optimizar el tiempo dedicado y la
cantidad de documentación generada, suelen integrarlas mediante
un Sistema Integrado de Gestión.
Por otro lado, también hay organizaciones que, sin tener ningún
sistema de gestión, optan por implementar las tres normas de
manera conjunta implementando un Sistema Integrado de Gestión.
Si les parece interesante, pueden leer mucha más información al

respecto en nuestro artículo Sistemas Integrados de Gestión ISO
9001, ISO 14001 y OHSAS 18001: Costes y beneficios, el cual, bien
seguro les resultará interesante.
¿Por qué puede ser necesario tener un Sistema

Integrado de Gestión?
Como ya se ha mencionado, disponer de un Sistema Integrado de
Gestión optimiza la gestión documental, entre otras cosas.
Disponer de un Sistema Integrado de Gestión ayuda a unificar, en

uno solo, los diferentes sistemas de gestión que, antiguamente,
se administraban y gestionaban de manera separada, lo cual daba
lugar, entre otras cosas y con más frecuencia de la que se
pretendía, a la duplicidad de documentos.

ISO 19011: ¿Cómo realizar

la implementación de un
programa de auditoría?
Cuando se establece un programa de auditoría, según la norma
ISO 19011, y se han determinado todos los recursos relacionados,
es necesario implementar la planificación operacional y coordinar
todas las actividades dentro del programa.
Las personas responsables de la gestión del programa de

auditoría deberían:
 Comunicar todas las partes que formarán parte del programa de

auditoría, incluyendo todos los riesgos y oportunidades
implicados, a las partes interesadas pertinentes e informarles de
forma periódica de los procesos, utilizando los canales de
comunicación externos e internos establecidos.

 Definir todos los objetivos, el alcance y los criterios para cada

auditoría individual.
 Seleccionar los métodos de auditoría.
 Coordinar y programar las auditorías y otras actividades

pertinentes al programa de auditoría.
 Asegurarse de que los equipos auditores tienen la competencia

necesaria.
 Proporcionar los recursos necesarios individuales y globales

para los equipos auditores.
 Asegurar la realización de las auditorías según el programa de

auditoría, gestionando todos los riesgos, oportunidades y
cuestiones operacionales, según surjan durante el despliegue
del programa.
 Asegurarse de que la información documentada pertinente

relativa a las actividades de auditoría se gestiona y mantiene de
forma adecuada.
 Definir e implantar los controles operacionales necesarios para

el seguimiento del programa de auditoría.
 Revisar el programa de auditoría a fin de identificar

oportunidades para mejorarlo.
Definición de los objetivos, el alcance y los

criterios para una auditoría individual

Artículos Técnicos Norma ISO 20252
Estudio de mercado
certificado con ISO 20252
Un estudio de mercado es un método para obtener información
sobre los distintos mercados y clientes que se encuentran en ellos.
Ayuda a conocer a clientes actuales y a los potenciales. De

manera que, al saber cuáles son los gustos y preferencias de los
clientes, así como su ubicación, clase social, educación y
ocupación, entre otros aspectos, podrá ofrecer los productos que
ellos desean a un precio adecuado. La información anterior, permite
realizar una segmentación mucho más precisa. Lo que lleva a un
aumento de sus ventas y a mantener la satisfacción de los clientes
para lograr la preferencia de su compañía frente a otras.

El objetivo de la norma ISO 20252 es asegurar a los clientes que

contraten un estudio de mercado, social o de opinión que éste ha
sido realizado por una organización de confianza que ha
implantado las mejores prácticas de control y seguimiento para
asegurar el cumplimiento de este exigente estándar
internacional.
Es recomendable implantar un sistema de gestión de la calidad

de acuerdo a la norma ISO 9001 y aún mejor si se logra su
certificación para esta norma. Esto facilita enormemente el camino
hacia la certificación según la norma ISO 20252.
La sociedad y mercado actual consumen datos digitales para

realizar todo tipo de operaciones, desde compras digitales a la
opinión sobre un producto o empresa. Por ello se denomina
sociedad de la información, sin embargo, un problema de ello es su
interpretación.
Investigación de Mercado con ISO 20252

La investigación de mercado ayuda a reducir el riesgo. Una buena
calidad en este tipo de información permite a los usuarios valorar
más eficazmente las alternativas y tomar mejores decisiones.
Los análisis de investigación de mercado son la solución de
referencia para muchos profesionales que se embarcan en una
nueva empresa comercial ya que ahorran tiempo, brindan nuevas
perspectivas sobre el mercado en el que se trabaja y facilitan
una mejor estrategia.
La norma ISO 20252 fomenta la coherencia y transparencia en la

forma en que se realizan encuestas y se…

Artículos Técnicos ISOTools
Jornadas de Capacitación
Oficial Certificada ISOTools
para Partners
Durante la semana del 4 al 8 de marzo ISOTools Excellence ha
llevado a cabo en la ciudad de Córdoba (España), unas nuevas
Jornadas de Capacitación Oficial Certificada para algunos de
nuestros Partners en Europa y América.
Mediante esta formación presencial avanzada, se ha perseguido

capacitar a los Partners de Costa Rica, Ecuador, Portugal y
República Dominicana para prestar un servicio de alta calidad
de soporte e implementación de proyectos ISOTools. Todo
esto, con el objetivo de poder automatizar los sistemas y modelos
de gestión en sus contextos de trabajo.

Artículos Técnicos ISOTools
Los participantes se han formado en dos áreas clave dentro de

nuestra herramienta:
• Conocimientos Técnicos: Enfocados a conocer las

competencias que los consultores deben poseer para
trasladar toda la propuesta de valor de las soluciones
ISOTools al usuario final y al control eficiente de los sistemas
de gestión.
• Conocimientos de Soluciones: Orientados a dar a conocer la

gama de nuevas soluciones y módulos de ISOTools, con el
objetivo de generar oportunidades de negocio, seguir
creciendo junto con los clientes, y poder aportar
novedades a estos sobre las últimas tendencias
internacionales en materia de sistemas de gestión.
Para dicha formación, se ha contado con la labor docente de

algunos de nuestros consultores más experimentados, así como
con la presencia de responsables de otros departamentos como los
de ventas o marketing. Esto ha permitido que los participantes
puedan alcanzar una visión global de la solución, desde su
planteamiento estratégico hasta su proyecto personalizado de
implementación en el cliente.
Tras la formación semanal, las empresas participantes han

obtenido una certificación oficial como Silver Partner ISOTools,
la cual les acredita para prestar soporte de primer nivel a los
clientes, capacitación a nivel de usuario y la comercialización de la
plataforma.

Artículos Técnicos Centros Educativos
Nuestros clientes entre los

mejores centros
educativos de España
Hace unos días, el Periódico El Mundo ha vuelto a publicar el
listado actualizado de los 100 mejores colegios de España. En
este 2019 se cumplen 20 años desde que el prestigioso medio de
comunicación viene publicando este ya más que afamado ranking,
entre el que se encuentran algunos de nuestros clientes.
Como viene siendo costumbre, la lista recoge 160 centros

educativos divididos en tres categorías. Los 100 mejores
colegios de España; los más notables y los mejores colegios
internacionales. Esta selección de los grandes referentes
educativos del país es fruto de un pormenorizado análisis de
criterios que analizaremos más adelante.

Artículos Técnicos Centros Educativos
Es cada vez más frecuente encontrar centros educativos que

implementan y certifican un Sistema de Gestión de Calidad ISO
(9001:2015) o Excelencia bajo el modelo EFQM, con el objetivo de
asegurar la calidad docente, mejorar la gestión del centro y
potenciar la relación con las familias.
La planificación estratégica es usada como instrumento de gestión

para definir las finalidades educativas propias y como no, para
ofrecer una mejor imagen del centro como referente educativo.
No hay que olvidar que son muchos los padres que se preocupan
seriamente por la educación de sus hijos y este tipo de
certificaciones son un importante reclamo para que finalmente
apuesten por un determinado colegio.
¿Cuáles son los criterios para elaborar la lista de

los mejores colegios de España?
Son 27 los criterios a tener en cuenta a la hora de clasificar los más
de mil centros que aplican a tan prestigioso reconocimiento. Dichos
criterios se reparten en tres grupos de 9 cada uno, y son: Modelo de
Enseñanza, Oferta Educativa y Medios Materiales. A continuación,
analizaremos cada grupo y los criterios que lo componen:

ISO 19011 ¿Cómo se debe

establecer el programa de
auditoría?
Las personas responsables de la gestión del programa de
auditoría según la norma ISO 19011, deben:
• Establecer la extensión del programa de auditoría según los

objetivos establecidos y cualquier restricción conocida.
• Es necesario determinar las cuestiones externas e internas, y

los riesgos y oportunidades que pueden afectar al programa
de auditoría, además de implementar acciones para
abordarlos, integrando estas acciones en todas las actividades
de auditoría pertinentes.
• Asegurar la selección de los equipos auditores y la

competencia general para las actividades de auditoría,
asignando roles, responsabilidades y autoridades, además de
respaldar el liderazgo.

• Asegurar la selección de los equipos auditores y la competencia

general para las actividades de auditoría, asignando roles,
responsabilidades y autoridades, además de respaldar el
liderazgo.
• Establecer los diferentes procesos pertinentes, incluyendo

procesos para la coordinación y calendario de todas las
auditorías dentro del programa de auditoría, el establecimiento
de los objetivos, los alcances y los criterios de auditoría,
determinando los diferente, métodos de auditoría y la selección
del equipo auditor, evaluar a los auditores, establecer procesos
de comunicación externa e interna, resolver conflictos y tratar
las quejas, seguimiento de la auditoría y presentación de
informes al cliente de la auditoría y a las partes interesadas
pertinentes.
• Determinar y asegurar la provisión de los todos los recursos que

resulten necesarios.
• Asegurarse de que se prepara y mantiene la información

documentada.
• Comunicar el programa de auditoría al cliente de la auditoría y,

según sea apropiado, a las partes interesadas pertinentes.
• Las personas responsables de la gestión del programa de

auditoría deben solicitar su aprobación al cliente de la auditoría.

Requisitos para establecer

el contexto del Sistema de
Gestión de Continuidad de
Negocio en una
organización según el
nuevo borrador de la ISO
DIS 22301
Como bien sabemos el pasado 4 de enero de 2019 fue publicado
un nuevo borrador de la norma ISO/DIS 22301, la cual especifica
la estructura y los requisitos que se deben tener en cuenta la hora
de implementarla y mantener el Sistema de Gestión de Continuidad
de Negocio.

En un post anterior ya tuvimos la ocasión de analizar las novedades

generales que presenta dicho borrador sobre la pasada edición de
año 2012, haciendo especial referencia al punto primero en el que
se realiza una introducción de carácter genérico sobre los
principales cambios que se introducen y cómo van a ser tratados.
Para conocer estas novedades generales más detenidamente

puedes consultar el post haciendo click aquí.
En los puntos segundo y tercero analizan las referencias

normativas del borrador (que no las hay) y los principales
términos y definiciones respectivamente.
Los términos y definiciones de las normas ISO son aclaraciones

que recogen conceptos e ideas para llevar a cabo la gestión de la
normativa en sí, lanzando referencias a determinadas partes de la
misma en la que se tratan de una manera más completa. En este
caso se enumeran hasta 56 términos entre los que se encuentran:
la actividad, las diversas continuidades, competencias,
verificaciones, revisiones entre otros muchos conceptos…
El punto cuarto trata el aspecto que vamos a analizar: Los

requisitos necesarios para establecer el contexto del Sistema
de Gestión de Continuidad de Negocio en una organización,
junto con las necesidades, requisitos y alcance que debe tener la
misma. A lo largo de 4 apartados:

Artículos Técnicos Big data
La seguridad de la
información en tiempos del
Big Data
Vivimos en la era de la información digital. La tecnificación de la
gran mayoría de las actividades que el ser humano lleva a cabo
junto con la evolución que ha experimentado la tecnología de la
información, nos han precipitado contra un concepto muy sonado
en los últimos tiempos dentro del ámbito empresarial: el Big Data.
Información sobre cuestiones financieras, datos meteorológicos,

estudios sobre medio ambiente, investigación de negocios y
mercados, control industrial, redes sociales, bases de datos de
clientes, etc. En prácticamente todos los sectores está presente
el Big Data, aunque aún no esté muy claro en que consiste y
que provecho se le puede sacar.

Artículos Técnicos Big data
¿Qué es y para qué sirve el Big Data?

El Big Data es un concepto originado en el siglo XX, que sirve para
definir al enorme y complejo volumen de datos procedentes de
nuevas fuentes de recopilación de datos. Los datos son información
y la información son un activo tan válido como cualquier otro dentro
de una compañía. Habrá que analizar de donde procede la
información que nos interesa y qué es lo importante de esta,
para así usarla en nuestro favor.
Es la información la que hace que el cliente se decida por una

marca o por otra, ya que en el conocimiento que tenga la
empresa dueña de la marca sobre las necesidades de este,
radica en gran parte el éxito de sus productos. Todo esto es
información que se debe conservar, ya que de ahí se pueden
descubrir posibles ventajas competitivas y comparativas.
El análisis de los flujos de datos viene a representar uno de los

retos más importantes de las compañías a la hora de toma de
decisiones. Este traerá resultados positivos siempre y cuando las
fuentes de información que se usen sean válidas y de calidad. No
siempre se ha usado esta información de manera adecuada y eso
puede provocar grandes pérdidas.
Los Sistemas de Gestión de Seguridad de la

Información y su importancia en el tratamiento de
datos

Artículos Técnicos Escuela Europea de Excelencia
ISOTools incluye en su
línea de negocio a la
Escuela Europea de
Excelencia
A comienzos de este año de 2019, Miguel Martín (Gerente de
ISOTools Excellence) y Gilberth Araujo (Director Académico de la
Escuela Europea de Excelencia), rubricaron un acuerdo con el que
.
la Escuela Europea de Excelencia (EEE) pasa a formar parte de
la línea de negocio de la compañía ISOTools Excellence
desarrollar
Las dos instituciones consideran de gran relevancia crear esta
sinergia para un beneficio común que les permita
planes de estudios vinculados con la calidad y la excelencia,
.
así como cursos formativos de la propia Plataforma
Tecnológica ISOTools

Artículos Técnicos Escuela Europea de Excelencia
En la actualidad, la Escuela Europea de Excelencia cuenta con

más de quince formaciones online. En concreto, destaca con tres
diplomados del ámbito de la calidad, seguridad y salud en el trabajo
y seguridad de la información, además de otros cursos/talleres.
Para este año 2019, la Escuela Europea de Excelencia tiene

previsto incorporar en su catálogo formativo, nuevos cursos
sobre normas como la ISO 37001, ISO 19600 o la ISO 19011.
Con la firma de este acuerdo, ISOTools, que lleva trabajando más

de veinte años, en más de 20 países del mundo, quiere mostrar su
interés por la formación online de los profesionales de los Sistemas
de Gestión, aspecto que considera fundamental debido a la
necesidad de actualización de conocimiento en esta materia.
La EEE se caracteriza por ser líder en formación online

enfocada a los profesionales de sistemas de gestión,
proporcionando un amplio abanico de opciones para el
desarrollo profesional de este sector, apostando por un alto nivel
de calidad en sus programas formativos gracias al profesorado que
los imparte, con experiencia internacional en diferentes aspectos
relacionados con los sistemas de gestión.
Por su parte ISOTools, es el software líder de habla hispana

para la automatización de sistemas y modelos de gestión,
facilitando la transformación digital a las compañías y cambiando el
paradigma de los profesionales poniendo a su disposición una
plataforma para automatizar los procesos y que tengan un impacto
en el corto plazo.

ISO 19011 ¿Cómo

implementar un programa
de auditoría?
Cuando se establece un programa de auditoría y se determinan los
recursos, es necesario realizar la implementación operacional y
la coordinación de todas las actividades dentro del programa de
auditoría, según establece la norma ISO 19011.
Las personas que son las responsables de la gestión del
programa de auditoría deberán:
• Comunicar las partes pertinentes del programa de auditoría,

incluyendo los riesgos y oportunidades implicados, a las partes
interesadas, además de informales de forma periódica sobre el
progreso.
• Definir todos los objetivos, el alcance y los criterios para cada

auditoría.
• Seleccionar los métodos de auditoría.
• Coordinar y programar las auditorías.

• Asegurarse de que se lleven a cabo las auditorías según el

programa de auditoría, gestionando todos los riesgos,
oportunidades y cuestiones
• Asegurarse de que la información documentada relativa a las

actividades de auditoría se gestiona y se mantiene de forma
adecuada.
• Definir e implementar todos los controles operacionales que

resulten necesarios para el seguimiento del programa de
auditoría.
• Revisar el programa de auditoría con el fin de identificar

oportunidades para que se mejore.
Definir los objetivos, el alcance y los criterios para

una auditoría
Según la norma ISO 19011 en cada auditoría se deberán basar en
los objetivos, alcance y criterios de auditoría que se encuentren
definidos. Estos deberán ser coherentes con los objetivos generales
del programa de auditoría.
Los objetivos de la auditoría se encuentran definidos para

conseguir que en la auditoría individual se pueda incluir lo
siguiente:
• Determinar el grado de conformidad del sistema de gestión

que se quiere auditar.

ISO DIS 22301 y la

importancia del liderazgo
en la implantación de un
Sistema de Gestión de la
Continuidad de negocio
El momento actual por el que pasa el mercado y el mundo en
general, exige a las compañías poder demostrar niveles óptimos de
preparación, reacción y recuperación ante cualquier tipo de crisis e
incidente. Esta situación ha disparado la demanda por parte de las
organizaciones de servicios de mentoring en materia de gestión de
crisis y continuidad de negocio, con el objetivo de que en un corto
tiempo se pueda llevar a cabo una evaluación estratégica del
negocio y de sus capacidades de recuperación frete a diversas
interrupciones del mismo.

Ante posibles crisis provocadas por situaciones externas o internas

en la compañía, se pueden ver comprometidos muchos factores: su
personal, sus procesos, sus activos, su información e
infraestructura tecnológica, etc. En este caso será la propia
dirección quien debe de afrontar esa labor de cohesión y
adaptación al cambio con el objetivo de poder continuar sin
que el negocio se vea comprometido.
Continuando con el análisis del borrador de la nueva versión de la

ISO 22301, en la que se estructuran y se indican los requisitos
que se deben llevar a cabo a la hora de implementarla y
mantener el Sistema de Gestión de Continuidad de Negocio,
nos vamos a centrar en una cuestión clave a la hora de implantar
dicha normativa: el liderazgo de la compañía. Un aspecto que se
desarrolla a lo largo de los puntos 5 del borrador de la que será la
nueva ISO 22301 y que poco a cambiado con respeto a la
normativa vigente.
Llevar a cabo una buena labor de liderazgo dará lugar a una

buena planificación a la hora de implantar el Sistema de
Gestión de Continuidad de Negocio en la organización, por
tanto, se trata de una labor clave de cara a enfrentarse a cualquier
situación de crisis que pueda comprometer la continuidad de una
compañía.
Es evidente que aspirar a implantar un Sistema de Gestión de

Continuidad de Negocio no es tarea fácil. Se deben cumplir
una serie de requisitos que se adapten a la magnitud y el tipo
de impacto…

Artículos Técnicos ISO 14046 sobre la huella del
agua
El papel del agua en la

Organización Internacional de
Normalización. La ISO 14046
sobre la huella del agua.
La Conferencia de las Naciones Unidas sobre Medio Ambiente y
Desarrollo celebrada en Río de Janeiro (Brasil) en junio de 1992,
declaró el 22 de marzo como Día Mundial del Agua.
Celebrándose cada año a partir de 1993 en este mismo día.
Hay que destacar que dicho evento se dedica exclusivamente al

agua dulce, ya que desde 2009, se celebra el Día Mundial de los
Océanos, el día 8 de junio. Su objetivo es el de reconocer la
importancia de los océanos en la salud del planeta.

Artículos Técnicos ISO 14046 sobre la huella del agua
Actualmente son muchos los problemas relacionados con el agua.

Entre algunos de los más importantes se pueden destacar:
• Actualmente más de 663 millones de personas viven sin tener

acceso a un suministro de agua potable cerca de su hogar, lo
que les obliga a pasar horas haciendo cola o trasladándose a
fuentes lejanas, así como a hacer frente a problemas de salud
debido al consumo de agua contaminada.
• A nivel mundial, más del 80% de las aguas residuales que

generamos vuelve a los ecosistemas sin ser tratada ni
reciclada.
• Según los últimos datos más de 1800 millones de personas

usan una fuente de agua contaminada por material fecal, lo que
las pone en riesgo de contraer el cólera, la disentería, el tifus o
la polio.
No tener acceso a agua potable ni a unas infraestructuras sanitarias

mínimas, así como la falta de higiene, causa cada año alrededor de
842 000 muertes en todo el mundo.
ISO 14046: 2014 sobre la huella del agua

La Organización Internacional de Normalización (ISO) aprobó
en el año 2015, por primera vez, la norma ISO 14046: 2014 que
especifica los principios, requisitos y directrices relacionados con la
evaluación de la huella hídrica de productos, procesos y
organizaciones basados en la evaluación del ciclo de vida (ACV).

Artículos Técnicos Empresas constructoras y
mineras
Integración de Sistemas de
Gestión para empresas
constructoras y mineras
Las empresas constructoras y mineras suelen contar con
sistemas de gestión enfocados a diversos procedimientos
dentro de su ámbito empresarial. Medio ambiente, seguridad y
salud en el trabajo, riesgos, seguridad en el transporte, quejas de
clientes o continuidad de negocio, suelen ser algunos de los
aspectos que más preocupan a este tipo de compañías.
Para llevar a cabo toda esta serie de procedimientos, las

organizaciones suelen contar con sistemas de gestión que les
ayudan a operar en cada una de las áreas del negocio con el fin
de alinearlas con los objetivos de la empresa.

Artículos Técnicos Empresas constructoras y mineras
Por otro lado, es muy importante contar con certificaciones

normativas de cada uno de estos sistemas de gestión, con el
objetivo de que aporten valor a la compañía y le ayuden a
conseguir una mayor eficiencia en sus procesos internos, así como
a alcanzar una mejor gestión de incidentes. Esto lógicamente
reportará una buena imagen y el reconocimiento por parte de
clientes y proveedores. Las certificaciones más frecuentes en este
tipo de compañías suelen ser: ISO 9001, enfocada a clientes; ISO
14001, enfocada al medio ambiente; OHSAS 18001; o ISO 45001,
que sustituye a la anterior, enfocadas a la salud y la seguridad de
los trabajadores; entre otras.
En muchos casos, esta serie de sistemas de gestión suelen ser

independientes, provocando una enorme dificultad a la hora de
integrar y reunir datos de manera ágil. Esta labor de reunión de
datos independientes duplica el esfuerzo, el tiempo y los costos de
las compañías, que tienen que dedicar recursos exclusivos a llevar
a cabo esta labor. Entre los mayores inconvenientes que se pueden
encontrar al trabajar con sistemas de gestión independientes, hay
que destacar:
• Una mayor burocracia
• Manejo de grandes cantidades de documentos
• Menos eficiencia de recursos

Pasos previos a iniciar una

auditoria, según ISO
19011:2018
Según la ISO 19001 en la versión 2018, la responsabilidad de
llevar a cabo la auditoría dentro de una organización debería
corresponder al líder del equipo auditor designado
previamente hasta que la auditoría finalice. Como se indica en el
apartado 5.5 de la norma: a la persona designada para dicho fin, se
le deberá de proporcionar una serie de información de la compañía,
con el fin de que este pueda llevar a cabo de manera eficaz dicha
tarea dentro del plazo designado previamente.
Para conocer más detalles sobre la designación de la persona

encargada de llevar a cabo la auditoria y la información que debería
manejar, conviene conocer el punto 5.5 de la ISO 19001 en el que
se indica cómo implementar el programa de auditoría.

Establecimiento del contacto con el auditado

El responsable del equipo que llevará realizará la auditoría tendrá que
asegurarse de que se establece contacto previo con el auditado con el fin
de:
• Confirmar cuales será los canales de comunicación con los

representantes del auditado.
• Confirmar que posee la autoridad necesaria para llevar a cabo

dicha auditoría.
• Proporcionar la información necesaria sobre los objetivos de la

auditoría, su alcance, los criterios, los métodos que se llevarán a
cabo y cuál será la composición del equipo auditor, incluyendo a los
expertos técnicos.
• Solicitar el acceso a la información pertinente, incluyendo

información sobre los riesgos y oportunidades que la compañía ha
identificado y la manera en que se afrontan.
• Indicar los requisitos legales y reglamentarios aplicables, así

como otros pertinentes para las actividades, procesos, productos y
servicios del auditado.
• Confirmar lo que se acuerde con el auditado con respecto al

grado de difusión y al tratamiento de la información
confidencial a analizar.
• Llevar a cabo los preparativos para la auditoría. Será muy

importante incluir un calendario.

Aspecto clave en la
planificación de un
Sistema de Continuidad de
Negocio, según ISO DIS
22301
Planificar es un concepto antagónico a improvisar, y consiste
en estar preparado para poder responder a través de acciones
efectivas y eficientes (que no son lo mismo) ante situaciones que
modifican o alteran a las actuales, pero que tienen alguna
probabilidad de ocurrencia nada despreciable. Habrá que
establecer una serie de factores como muy probables de poder
encadenar un fuerte cambio o al contrario como muy improbables.

Como ya se ha analizado en otras partes de la ISO DIS 22301, los

altos cargos de la compañía tienen un papel clave en este tipo
de acciones, consideradas de liderazgo, sobre todo de cara a una
vertiente estratégica.
La situación actual del mercado, exige a las compañías poder

demostrar niveles óptimos de preparación, reacción y recuperación
ante cualquier tipo de crisis e incidente. Es clave por tanto contar
con un Sistema de Continuidad de Negocio que permita a las
organizaciones saber como reaccionar ante situaciones de
importantes cambios, tanto a nivel interno como externo.
Como se mencionaba anteriormente, la labor de planificación del

sistema debe de correr a cargo de los altos dirigentes de la
organización, ya que ellos sabrán o manejarán la información
necesaria que se requiere para llevar a cabo esta labor.
No hay nadie mejor que los altos cargos para definir hacia donde
debe ir una compañía y cual debe ser su actitud para abordar un
determinado nuevo enfoque. Este puede estar provocado por una
decisión interna de la propia compañía o bien estar ocasionado
por agentes externos que obligarán a adoptar medidas urgentes
que adopten la continuidad del negocio.
Acciones para abordar riesgos y oportunidades

según ISO DIS 22301
Haciendo referencia a la planificación en ISO DIS 22301, la norma
dice que, al planificar un Sistema de Continuidad de Negocio, se
debe de conocer tanto la organización…

Artículos Técnicos LinkedIn ISOTools
¡Ya somos más de 10.000

seguidores en LinkedIn!
Algunas razones por las
cuales deberías seguir
nuestro perfil
El equipo de ISOTools esta semana está de enhorabuena. Tras
mucho esfuerzo y trabajo por difundir los mejores contenidos que
giran en torno a ISOTools ¡Hemos conseguido superar los 10.000
seguidores en LinkedIn!
Actualmente, LinkedIn se ha posicionado como la red social

más influyente en el ámbito profesional. Dicha red permite la
posibilidad de estar en contacto directo con empresas y
profesionales que puedan ser de interés para las compañías. Eso
sí, hay que tener en cuenta que una de las claves para poder
aprovechar su máximo potencial es tener un LinkedIn actualizado.

Artículos Técnicos LinkedIn ISOTools
Una cuenta de LinkedIn desactualizada o poco atendida jamás nos

habría permitido alcanzar la actual cifra de seguidores que
manejamos. De ahí, que cada día trabajemos por poder atender
a todos nuestros seguidores de una manera rápida y
personalizada.
Nuestros contenidos
Está claro que no todo el contenido es válido para LinkedIn. De
hecho, aunque esté reconocida globalmente como una red social,
nosotros preferimos considerarla más bien como una red
profesional online, mediante la cual podemos mantener un
contacto directo con nuestros seguidores que: o bien son
clientes, o bien son usuarios a los que le interesa conocer el ámbito
de la gestión de la calidad y la excelencia en el que ISOTools
adquiere un gran valor como software.
Fundamentalmente nuestros contenidos en esta red social se

dividen en tres:
• Por una parte, volcamos contenido e información relacionada

con el ámbito formativo. Actualización sobre fechas de Demos
y webinars.
• Por otro lado, cada día enlazamos contenido actualizado de

nuestro blog corporativo. A través de este analizamos
cuestiones de rigurosa actualidad relacionadas con el ámbito de
la calidad y la excelencia: nuevas normas, análisis de
situaciones, casos de éxito, etc.

Presencia mundial, apoyo

local
Desde los inicios de nuestra organización han pasado más de
quince años de trabajo y mejora continua, donde el desarrollo de
alianzas, la ampliación en normas y modelos, el gran crecimiento en
número de clientes y tipología de proyectos, así como la expansión
internacional, han marcado y marcan nuestra trayectoria.
Estamos presentes en más de quince países, en los que nuestros

equipos locales prestan un servicio adaptado a la realidad y
mercado de cada zona.
www.isotools.org Empresa Excelente Marzo 2019

Revista ISOtools Marzo-2019 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Revista ISOtools Marzo-2019 PDF

Загружено:

Авторское право:

Доступные форматы

EMPRESA

Software para administrar

www.isotools.org Empresa Excelente Marzo 2019 2

Servicio llave en mano

www.isotools.org Empresa Excelente Marzo 2019 3

Una herramienta a la medida de tu

www.isotools.org Empresa Excelente Marzo 2019 4

ISOTools Excellence aporta

www.isotools.org Empresa Excelente Marzo 2019 5

Relación entre la norma

Esto es, la norma ISO 27001 y la ISO 20000 son herramientas

www.isotools.org Empresa Excelente Marzo 2019 6

Si desea más información sobre cómo la norma ISO 27001 puede

Muchas veces, en nuestros artículos, hemos mencionado la norma

Es decir, hablaremos de la vinculación que existe entre la norma

De igual manera, también incluye la planificación, diseño, transición,

Esta norma internacional, tiene diversos usos, entre los que

 Cuando una empresa o cliente, requiere de una serie de

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

www.isotools.org Empresa Excelente Marzo 2019 7

Una empresa debe desarrollar una continuidad de negocio que sea

www.isotools.org Empresa Excelente Marzo 2019 8

Un Sistema de Gestión de Continuidad de Negocio, según la ISO

 Comprender todas las necesidades que presenta la

 Operar y mantener procesos, capacidades y estructuras de

 Mejora continua basada en medidas cualitativas y cuantitativas.

Un Sistema de Gestión de Continuidad de Negocio, como cualquier

 Personas competentes con responsabilidades definidas

 Procesos de gestión relacionados con la política, la

 Información documentada que respalde el control operacional y

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

www.isotools.org Empresa Excelente Marzo 2019 9

Generalmente, las normas ISO que son implementadas con mayor

www.isotools.org Empresa Excelente Marzo 2019 10

En esta última norma, matizar que, como fue publicada en 2018,

Si les parece interesante, pueden leer mucha más información al

¿Por qué puede ser necesario tener un Sistema

Disponer de un Sistema Integrado de Gestión ayuda a unificar, en

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

www.isotools.org Empresa Excelente Marzo 2019 11

ISO 19011: ¿Cómo realizar

Las personas responsables de la gestión del programa de

 Comunicar todas las partes que formarán parte del programa de

www.isotools.org Empresa Excelente Marzo 2019 12

 Definir todos los objetivos, el alcance y los criterios para cada

 Seleccionar los métodos de auditoría.

 Coordinar y programar las auditorías y otras actividades

 Asegurarse de que los equipos auditores tienen la competencia

 Proporcionar los recursos necesarios individuales y globales

 Asegurar la realización de las auditorías según el programa de

 Asegurarse de que la información documentada pertinente

 Definir e implantar los controles operacionales necesarios para

 Revisar el programa de auditoría a fin de identificar

Definición de los objetivos, el alcance y los

CONTINÚE LEYENDO ESTE ARTÍCULO EN EL BLOG

www.isotools.org Empresa Excelente Marzo 2019 13

Ayuda a conocer a clientes actuales y a los potenciales. De

www.isotools.org Empresa Excelente Marzo 2019 14

El objetivo de la norma ISO 20252 es asegurar a los clientes que

Es recomendable implantar un sistema de gestión de la calidad

La sociedad y mercado actual consumen datos digitales para

Investigación de Mercado con ISO 20252

La norma ISO 20252 fomenta la coherencia y transparencia en la