normas iso

Introducción

En este texto se darán a conocer uno tipos de normas iso, su función y en qué consisten.

La ISO (International Standarization Organization) es la entidad internacional encargada de favorecer normas de fabricación, comercio y comunicación en todo el mundo.

Con sede en Ginebra, es una federación de organismos nacionales entre los que se incluyen AENOR en España, DIN en Alemania, AFNOR en Francia... Entre las normas ISO más utilizadas se encuentran las referentes a las medidas de papel (ISO 216, que contempla los tamaños DIN-A4, DIN-A3, etc.), los nombres de lenguas (ISO 639), los sistemas de calidad (ISO 9000, 9001 y 9004), de gestión medioambiental (ISO 14000), ISO/IEC 80000 para signos y símbolos matemáticos y magnitudes del sistema internacional de unidades, etcétera.

Otras curiosas son la ISO 5775 para marcar los neumáticos y las llantas de bicicleta, ISO 9660 para sistemas de archivos de CD-ROM e ISO 7810 para definir el estándar internacional de las tarjetas de identificación electrónica tipo Visa.

La importancia de como las normas ISO nos puden apoyar a nosotros los empresarios o cliente de alguna empresa a certificarla y asi poder mejorar a cambiar la calidad de los productos o servicios prestados pr dicha empresa.

Imagenes de normas ISO

 

Imagen 3 

Imagen referente a la norma ISO 30300

Imagen2

Imagen referente a la norma ISO 27005: Gestion de riesgo

Imagen 1

Referente a la norma ISO 26000

Normas ISO

Norma ISO 26000:

La denominada ISO 26000, que ofrece una guía en Responsabilidad Social Corporativa (RSC ó RSE). Está diseñada para ser utilizada por organizaciones de todo tipo, tanto en los sectores público como privado, en los países desarrollados y en desarrollo, así como en las economías en transición.

Para las organizaciones la sostenibilidad de los negocios significa no sólo el suministro de productos y servicios que satisfagan al cliente, haciéndolo sin poner en peligro el medio ambiente, sino también operar de una manera socialmente responsable.

La presión para hacerlo proviene de los clientes, consumidores, gobiernos, asociaciones y el público en general. Al mismo tiempo, líderes con visión de futuro reconocen que el éxito duradero debe basarse en prácticas de negocio creíbles y en la prevención de actividades, tales como la contabilidad fraudulenta y la explotación laboral.Esta norma ayuda a las organizaciones en su esfuerzo por operar de la manera socialmente responsable que la sociedad exige cada vez más.

Norma ISO 27005: Gestión del riesgo

Se trata, quizás, de una de las normas más estructurales de la serie ya que establece un criterio sobre la gestión del riesgo y proporciona un marco normalizado que nos puede ayudar a definir nuestra propia metodología y que tiene por título ISO/IEC 27005:2008 (Information technology, Security techniques, Information security risk management).

ISO/IEC 27005:2008 proporciona una guía para la gestión del riesgo en un sistema de seguridad de la información. Soporta los conceptos definidos en la ISO/IEC 27001 y está diseñado para ayudar a la implementación de un sistema de seguridad de la información basado en la gestión del riesgo.

El análisis del riesgo es crucial para el desarrollo y operación de un sistema de seguridad de la información. En esta etapa, la organización debe construir lo que será su “modelo de seguridad”, esto es, una representación de todos sus activos y sus dependencias jerárquicas, así como el mapa de amenazas (todo aquello que pudiera ocurrir y que tuviera un impacto para la organización).

Sin embargo, este diagnóstico es válido sólo para ese momento puntual en el tiempo. No es algo estático sino que va a cambiar a lo largo del tiempo: nuevos activos, nuevas amenazas, modificación en la ocurrencia de las amenazas (pensar por ejemplo en el caso del phishing cómo esta amenaza ha pasado a ser extremadamente frecuente en este último año). Por tanto, cada año la organización debe replantearse su diagnóstico y cuestionarse si tiene nuevos síntomas o si los síntomas detectados han sido ya mitigados y se pueden tratar otras carencias de menor importancia. La mejora continua afecta también al riesgo ya que si los niveles más altos se han solucionado, lo lógico es plantearse para el siguiente año atacar los siguientes.

Norma ISO 30300

La norma ISO 30300 de gestión documental está previsto que se apruebe y publique a lo largo de este primer semestre de 2011. La gestión documental pasará entonces a ser un aspecto más a tener en cuenta en el funcionamiento orientado a la mejora continua de cualquier sistema organizacional.

La gestión de documentos, por tanto, adquirirá entidad propia; abandonará su rol meramente operativo para pasar a jugar un rol estratégico. A partir de la publicación de la ISO 30300, cualquier sistema integrado de gestión debería ser la suma de: calidad + medioambiente + seguridad de la información + prevención de riesgos laborales + gestión documental.

Uno de los aspectos característicos de las normas de rango Management System Standard(MSS) es que son certificables a través de una entidad certificadora acreditada. Así pues, la norma ISO 30300 Management Systems for Records también deberá serlo.A día de hoy se está trabajando en la aprobación de las dos primeras normas que formarán parte del conjunto de estándares de la norma ISO 30300 Management Systems for Records: ISO 30300 Management systems for records – Fundamentals and vocabulary, e ISO 30301 Management systems for records – Requirements.

Conclusión

Se pudo concluir que se obtuvieron los suficientes como para conocer para qué sirven las normas ISO y cuales son, tambien se conocio mas afondo acerca de 3 tipos de normas ISO las cuales fueron explicadas a lo largo del texto.

Sin duda la inclusión de la competencia laboral en la norma ISO9001:2000 es un importante paso hacia la integralidad del concepto de calidad y sobre todo, hacia la puesta en práctica lo que tanto se ha dicho en los discursos públicos y tan poco se ha aplicado en nuestros países: el desarrollo del recurso humano.

Hay que estar conciente que esto significa una nueva complejidad que se introduce en la gestión de las normas de calidad ISO. No es lo mismo tratar y evaluar a procesos que a individuos. La relación entre lo que un individuo debe demostrar para que es competente en situaciones planeadas y no planeadas, es menos evidente que cumplir con reglas de calidad en proceso. Y cada individuo es un caso que debe tratarse como tal, lo que en una organización rápidamente se traduce en una multiplicación de procesos, no solo del orden técnico sino sobre del tipo social. El aprendizaje que se busca para lograr la mejora continua y la satisfacción del cliente, implica mucha interacción social que se guía por otras reglas y mecanismos que los procesos físicos (expectativas, sensibilidad, relaciones de poder, entre otros).

No es tan evidente cómo aplicar una gestión por competencia laboral que cumpla con los requisitos de la norma. Esto requiere de aprendizajes en la gestión de la norma de competencia y en la norma ISO correspondiente. Aparece nuevamente el delicado tema de la zona gris entre mediocridad y perfección del modelo, que tanto ha estado presente en la versión anterior de la norma ISO 9000.

Bibliografias

Pagina 1 consultada:

R, E, S. (julio 25, 2015). ¿En qué consiste la norma ISO 26000?. septiembre 15, 2015, de webempresa Sitio web: http://www.ecointeligencia.com/2015/07/iso-26000/

Pagina 2 concultada:

R, E, S. (octubre 20, 2008). Publicada la norma ISO 27005: Gestión del riesgo. septiembre 15, 2015, de XperimentoS Sitio web: http://www.xperimentos.com/2008/10/20/publicada-la-norma-iso-27005-gestion-del-riesgo/

Pagina 3 consultada:

R, E, S. (octubre 20, 2008). Publicada la norma ISO 27005: Gestión del riesgo. septiembre 15, 2015, de XperimentoS Sitio web: http://www.xperimentos.com/2008/10/20/publicada-la-norma-iso-27005-gestion-del-riesgo/

 NOTA:

El proposito de esta pagina son por motivos de una practica en la materia de NTIC perteneciente a UNISON