Tecnolgico Nacional de Mxico

Unidad 4

ING. MANUEL ARTURO MARES ORDOEZ

ALICIA GUADALUPE DE LA CRUZ MORALES

GRUPO 2

No. 13500656
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

ndice

Introduccin........................................................................................ 2
4.3 Auditoras y certificacin de un sistema de gestin de calidad
.............................................................................................................3
Auditorias ........................................................................................ 3
Auditores ....................................................................................... 5

Certificadoras .................................................................................8

Transicin ...................................................................................... 9

4.4 Auditoras y certificacin de un sistema de gestin ambiental

........................................................................................................... 15
Sistemas de gestin ambiental ..................................................... 17
El ciclo de los sistemas de gestin................................................ 18
Auditorias y certificacin .............................................................. 18

Conclusiones ................................................................................... 20
Referencias bibliogrficas ............................................................... 21

SISTEMAS DE GESTIN 1
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

Introduccin

En este tema podremos ver lo que se refiere a la ISO (la Organizacin Internacional
de Normalizacin) que es una federacin mundial de organismos nacionales de
normalizacin (organismos miembros de ISO).

La serie ISO 9000 es un mtodo prctico y probado para gestionar

la calidad eficazmente, est constituida por un conjunto de documentos separados,
pero relacionados, que definen estndares internacionales para los sistemas de
administracin de la calidad. stos se desarrollaron con la meta de documentar los
elementos de un sistema de ste tipo en una organizacin, con el fin de mantener
un sistema de administracin de la calidad efectivo.

La adopcin de un Sistema de Gestin de la Calidad basado en las ISO, surge por

una decisin estratgica de la alta direccin, motivada por intenciones de mejorar
su desempeo, porque estn desarrollando un sistema de mejora continua para dar
una gua de actuacin clara y definida al personal sobre aspectos especficos
del trabajo; para obtener la certificacin por una tercera parte de su sistema de
gestin, o por exigencias del entorno.

El Sistema de gestin de la calidad, explica los requisitos generales del Sistema de

Calidad, ya que cada compaa construye su propio sistema, a la medida. Esto
contempla definir los requerimientos para el control de la documentacin y el control
de los registros los cuales sern ms o menos complejos en funcin del tipo de
negocio y tamao de la empresa.7

Proporciona adems herramientas para la implantacin de acciones de prevencin

de defectos o problemas (procedimiento de acciones preventivas), as como de
correccin de los mismos. Incluye tambin los recursos, humanos y materiales, y
las responsabilidades de los primeros, todo ello organizado adecuadamente para
cumplir con sus objetivos funcionales.

En este trabajo se hace nfasis en lo que refiere a las auditorias y tambin a la

certificacin y al medio ambiente que sirve de mucho para distintas reas y
primordialmente para la carrera de ingeniera petrolera.

SISTEMAS DE GESTIN 2
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

4.3-Auditorias Y Certificacin De Un Sistema De Gestin De Seguridad

AUDITORA
La auditora es el examen crtico y sistemtico que realiza una persona o grupo de
personas independientes del sistema auditado, que puede ser una persona,
organizacin, sistema, proceso, proyecto o producto.
Aunque hay muchos tipos de auditora, la expresin se utiliza generalmente para
designar a la auditora externa de estados financieros, que es una auditora
realizada por un profesional experto en contabilidad, de los libros y registros
contables de una entidad, para opinar sobre la razonabilidad de la informacin
contenida en ellos y sobre el cumplimiento de las normas contables.

PROCESO AUDITORA
Una vez implantado el SGSI en la organizacin, y con un historial demostrable de
al menos 3 meses, se puede pasar a la fase de auditora y certificacin, que se
desarrolla de la siguiente forma:

Solicitud de la auditora por parte del interesado a la entidad de certificacin

y toma de datos por parte de la misma.
Respuesta en forma de oferta por parte de la entidad certificadora.
Compromiso.
Designacin de auditores, determinacin de fechas y establecimiento
conjunto del plan de auditora
Pre-auditora: Opcionalmente, puede realizarse una auditora previa que
aporte informacin sobre la situacin actual y oriente mejor sobre las
posibilidades de superar la auditora real.
Fase 1:De la auditora: no necesariamente tiene que ser in situ, puesto que
se trata del anlisis de la documentacin por parte del Auditor Jefe
(fundamentalmente centrada en el listado de la clusula 4.3.1 del estndar
ISO/IEC 27001:2005 y que ya no aplica en la versin ISO/IEC 27001:2013,
establecindose la informacin documentada requerida por la propia
empresa y en atencin a las indicaciones de la nueva versin del estndar)
y la preparacin del informe de la documentacin bsica del SGSI del cliente,
destacando los posibles incumplimientos de la norma que se verificarn en
la Fase 2. Este informe se enva junto al plan de auditora al cliente. El periodo
mximo entre la Fase 1 y Fase 2 puede ser de 6 meses con carcter general,
aunque supeditado en cualquier caso a los procedimientos internos que cada
entidad de certificacin disponga para el desarrollo del proceso (conviene por

SISTEMAS DE GESTIN 3
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

tanto aclarar con la entidad de certificacin previamente y antes de inciar el

proceso).
Fase 2: De la auditora: es la fase de detalle de la auditora, en la que se
revisan in situ las polticas, la implantacin de los controles de seguridad y la
eficacia del sistema en su conjunto. Se inicia con una reunin de apertura
donde se revisa el objeto, alcance, el proceso, el personal, instalaciones y
recursos necesarios, as como posibles cambios de ltima hora. Se realiza
una revisin de las exclusiones segn la Declaracin de Aplicabilidad
(documento SOA), de los hallazgos de la Fase 1, de la implantacin de
polticas, procedimientos y controles y de todos aquellos puntos que el
auditor considere de inters. Finaliza con una reunin de cierre en la que se
presenta el informe de auditora.
Certificacin: En el caso de que se descubran durante la auditora no
conformidades (clasificadas como "mayores" y/o "menores"), la organizacin
deber presentar un Plan de Acciones Correctivas (1 PAC para cada
desviacin localizada) que incluya un anlisis de las causas raz que
originaron la desviacin. El auditor jefe debe revisar todos los PAC que la
empresa envi, incluso verificar la implantacin de las acciones correctivas
en base al PAC en el caso de las "Mayores" y, una vez verificados los PAC
y/o dicha implantacin en el caso de las no conformidades mayores, el
auditor podr emitir un informe favorable de recomendacin para la
certificacin a la comisin de certificacin, que validar y emitir el certificado
correspondiente al alcance del SGSI de la organizacin que ha sido
verificado en relacin a los requisitos del estndar ISO 27001.
Auditora de seguimiento: Semestral o, al menos, anualmente, debe
realizarse una auditora de mantenimiento; esta auditora se centra,
generalmente, en partes del sistema, dada su menor duracin, y tiene como
objetivo comprobar el uso del SGSI y fomentar y verificar la mejora continua.
Auditora de re-certificacin: Cada tres aos, es necesario superar una
auditora de certificacin formal completa como la descrita.

SISTEMAS DE GESTIN 4
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

Las organizaciones certificadas a nivel mundial en ISO 27001 (o, anteriormente, en

BS 7799-2) por entidades acreditadas. Para aquellas organizaciones que lo han
autorizado, tambin est publicado el alcance de certificacin. Naturalmente, la
organizacin que implanta un SGSI no tiene la obligacin de certificarlo.

Sin embargo, s es recomendable ponerse como objetivo la certificacin, porque

supone la oportunidad de recibir la confirmacin por parte de un experto ajeno a la
empresa de que se est gestionando correctamente la seguridad de la informacin,
aade un factor de tensin y de concentracin en una meta a todos los miembros
del proyecto y de la organizacin en general y enva una seal al mercado de que
la empresa en cuestin es confiable y es gestionada transparentemente

AUDITORES

CUALIFICACIN
En general, se distinguen tres clases de auditores:

De primera parte: Auditor interno que audita la organizacin en nombre de s

misma, normalmente, como mantenimiento del sistema de gestin y como
preparacin a la auditora de certificacin.
De segunda parte: Auditor de cliente, es decir, que audita una organizacin en
nombre de un cliente de la misma; por ejemplo, una empresa que audita a su
proveedor de outsourcing.
De tercera parte: Auditor independiente, que audita una organizacin como
tercera parte imparcial; normalmente, porque la organizacin tiene la intencin
de lograr la certificacin y contrata para ello los servicios de una entidad de
certificacin.

El auditor, sobre todo si acta como de tercera parte, ha de disponer tambin de

una certificacin personal. Esto quiere decir que, nuevamente un tercero (entidad
de certificacin revisada por una entidad de acreditacin o mediante el registro del
auditor en registros de auditores internacionalmente reconocidos como IRCA),
certifica que posee las competencias profesionales y personales necesarias para
desempear la labor de auditora de la materia para la que est certificado.

Al auditor se le exigen una serie de atributos personales, conocimientos y

habilidades, educacin formal, experiencia laboral y formacin como auditor. Estos
lineamientos son necesarios que sean conocidos por todo tipo de auditores
(internos, segunda parte y certificacin) ya que el documento UNE-EN ISO/IEC
19011 (en su versin traducida por AENOR en Espaa) contiene la descripcin de
todas las actividades necesarias y fundamentales para desarrollar con xito un
programa completo de auditora.

SISTEMAS DE GESTIN 5
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

Esta norma ha sido recientemente revisada y existe documentacin relevante

(click en la siguiente imagen para acceso a la presentacin completa) puesta a
disposicin en la web de la Asociacin Espaola de Calidad (entre otras
entidades), as como, cursos de actualizacin para los auditores.

La norma UNE-EN ISO/IEC 17021:2011 "Evaluacin de la conformidad. Requisitos

para los organismos que realizan la auditora y la certificacin de sistemas de
gestin", tiene por objeto aumentar la confianza en los certificados emitidos
conforme a las normas de sistema de gestin, tales como ISO 9001, ISO 14001 e
ISO 27001.

Esta norma establece nuevos requisitos para la auditora de los sistemas de gestin
y para la competencia del auditor con el fin de aumentar el valor de la certificacin
del sistema de gestin de las organizaciones del sector pblico y privado en todo el
mundo. En la primera edicin de 2006 se establecieron seis principios:
imparcialidad, competencia, responsabilidad, transparencia, confidencialidad, y
tratamiento de quejas. Estos principios constituyen la base para los requisitos
especficos que figuran en la norma.

La nueva edicin de ISO/IEC 17021:2011 mantiene estos principios y los requisitos,

pero agrega nuevos requisitos desarrollados en respuesta a los comentarios del
mercado sobre el uso de la primera edicin. Los nuevos requisitos previstos en la
norma se refieren a la competencia de los auditores que llevan a cabo la certificacin
y la forma en que se manejan y desempean. El cumplimiento de estos requisitos
tiene por objeto garantizar que los organismos de certificacin operen de manera
competente, consistente e imparcial.

SISTEMAS DE GESTIN 6
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

REGISTROS PROFESIONALES
El auditor es la persona que comprueba que el SGSI de una organizacin se ha
diseado, implementado, verificado y mejorado conforme a lo detallado en la norma.
IRCA (International Register of Certificated Auditors) es el mayor organismo mundial
de certificacin de auditores de sistemas de gestin. Tiene su sede en el Reino
Unido y, por ello -debido al origen ingls de la norma BS 7799-2 y, por tanto, de ISO
27001-, tiene ya desde hace aos un programa de certificacin de auditores de
sistemas de gestin de seguridad de la informacin.

En cuanto a la prctica de la auditora, al auditor se le exige que se muestre tico,

con mentalidad abierta, diplomtico, observador, perceptivo, verstil, tenaz,
decidido y seguro de s mismo. Estas actitudes son las que deberan crear un clima
de confianza y colaboracin entre auditor y auditado. El auditado debe tomar el
proceso de auditora siempre desde un punto de vista constructivo y de mejora
continua, y no de fiscalizacin de sus actividades. Para ello, el auditor debe fomentar
en todo momento un ambiente de tranquilidad, colaboracin, informacin y trabajo
conjunto.

Existen diversas organizaciones internacionales de certificacin de auditores, con

el objeto de facilitar la estandarizacin de requerimientos y garantizar un alto nivel
de profesionalidad de los auditores, adems de homologar a las instituciones que
ofrecen cursos de formacin de auditor. Algunas de estas organizaciones
son IRCA o RABQSA.

CERTIFICACIN
La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable.

Esto quiere decir que la organizacin que tenga implantado un SGSI puede solicitar
una auditora a una entidad certificadora acreditada y, caso de superar la misma
con xito, obtener una certificacin del sistema segn ISO 27001.

SISTEMAS DE GESTIN 7
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

CERTIFICADORAS
FUNCIN
Las entidades de certificacin son organismos de evaluacin de la conformidad,
encargados de evaluar y realizar una declaracin objetiva de que los servicios y
productos cumplen unos requisitos especficos.

En el caso de ISO 27001, certifican, mediante la auditora, que el SGSI de una

organizacin se ha diseado, implementado, verificado y mejorado conforme a lo
detallado en la norma.
ENTIDADES DE CERTIFICACIN
Existen numerosas entidades de certificacin en cada pas, ya que se trata de una
actividad empresarial privada con un gran auge en el ltimo par de dcadas, debido
a la creciente estandarizacin y homologacin de productos y sistemas en todo el
mundo. La organizacin que desee certificarse puede contactar a diversas
entidades certificadoras y solicitar presupuesto por los servicios ofrecidos,
comparando y decidindose por la ms conveniente, como hace con cualquier otro
producto o servicio.

Para que las entidades de certificacin puedan emitir certificados reconocidos, han
de estar acreditadas. Esto quiere decir que un tercero, llamado organismo de
acreditacin, comprueba, mediante evaluaciones independientes e imparciales, la
competencia de las entidades de certificacin para la actividad objeto de
acreditacin. En cada pas suele haber una sola entidad de acreditacin (en
algunos, hay ms de una), a la que la Administracin encarga esa tarea. En Espaa,
es ENAC (Entidad Nacional de Acreditacin) ; para otros pases, puede consultarse
una pgina.

La acreditacin de entidades de certificacin para ISO 27001 o para BS 7799-2 -

antes de derogarse- sola hacerse en base al documento EA 7/03 "Directrices para
la acreditacin de organismos operando programas de certificacin/registro de
sistemas de gestin de seguridad en la informacin". La aparicin de la
norma ISO/IEC 27006 ha supuesto la derogacin del anterior documento.

Las entidades de acreditacin establecen acuerdos internacionales para facilitar el

reconocimiento mutuo de acreditaciones y el establecimiento de criterios comunes.
Para ello, existen diversas asociaciones como IAF (International Accreditation
Forum) o EA (European co-operation for Accreditation).

SISTEMAS DE GESTIN 8
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

TRANSICIN
MODIFICACIONES
La adopcin de los requisitos especificados en la nueva publicacin ISO/IEC
27001:2013 no deberan significar grandes esfuerzos para aquellas organizaciones
ya certificadas o que estn finalizando la implantacin de su SGSI segn la versin
del 2005.

Por el contrario, la nueva publicacin ofrece oportunidades de simplificacin y

reduccin de esfuerzos en cuestiones relevantes (p.ej. aplicacin de metodologas
de anlisis del riesgo) para una adopcin ms natural e integrada con el negocio.

A continuacin se indican las diferencias fundamentales entre las dos versiones a

modo de orientacin:

A continuacin resaltamos las consideraciones a modo resumido de los cambios

entre versiones pero, debido a que son opiniones particulares, recomendamos en
cualquier caso que adquiera la norma ISO/IEC 27001:2013 para disponer de toda
la informacin de un modo completo y conciso

SISTEMAS DE GESTIN 9
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

1. INTRODUCCIN

Similar a la versin del 2005, la introduccin se ha actualizado en relacin a los

contenidos de la nueva publicacin.

Mencionar la nueva estructura de clusulas utilizadas para la publicacin y que es

comn desde la publicacin del estndar ISO 22301 (2012) a todos los estndares
relacionados con los sistemas de gestin. Por este motivo ya no tiene sentido un
Anexo informativo (Anexo C en el caso de la versin ISO/IEC 27001:2005) en el que
se equiparan las clusulas entre las distintas publicaciones.

Otra de las novedades es la eliminacin del "enfoque a procesos" representado

tpicamente por el diagrama con el modelo "PDCA" caracterstico hasta ahora en
las publicaciones de los sistemas de gestin. ISO considera que el requisito
fundamental es realmente la "mejora continua" y que podran existir otras maneras
alternativas al "enfoque a procesos" igualmente efectivas y aceptadas de alcanzarla
aunque en cualquier caso sigue siendo este enfoque vlido adems de comnmente
aceptado.

Aunque la publicacin de requisitos ISO/IEC 27001 nunca tuvo como objetivo ser
una gua ordenada y secuencial de implantacin de los requisitos, la forma de
publicacin de la nueva versin acenta que lo realmente importante es llegar al
punto de que todos los requisitos del estndar se cumplan e independientemente
de la secuencia y/o programacin de tareas de implantacin elegida por las
organizaciones para llegar a cumplirlos.

2. OBJETO Y CAMPO DE APLICACIN

Similar a la versin del 2005, aunque ahora es una descripcin ms reducida. La

necesidad de cumplimiento de todos requisitos indicados en las clusulas del
estndar se mantiene.

3. NORMAS PARA CONSULTA

Se elimina en la nueva versin la referencia a ISO/IEC 27002 ya que se reconoce

que las referencias del Anexo A son suficientes para producir la Declaracin de
Aplicabilidad (SoA en su denominacin inglesa).

Esto significa que, aunque ISO/IEC 27002 sigue siendo una ayuda directa y til para
la determinacin de controles de seguridad, realmente se reconoce que no es
indispensable ya que puede haber otras interpretaciones o estndares
alternativos/complementarios preferidos por las organizaciones para cubrir todos o
parte de los objetivos de control y de los controles y de un modo ms especfico.

La nica referencia especificada en la nueva versin del 2013 es ISO/IEC 27000 y

que es indispensable ya que contiene todos los trminos y definiciones necesarios
para interpretar adecuamente ISO/IEC 27001.

SISTEMAS DE GESTIN 10
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

4. TRMINOS Y DEFINICIONES

Se han eliminado todas las definiciones de la versin 2005 y aquellas relevantes se

han reubicado en el estndar ISO/IEC 27000 con el objetivo de consolidar la validez
e interpretacin de los mismos trminos y definiciones en todas las publicaciones
de la serie 27000.

El uso de ciertos trminos y definiciones en el mbito de la seguridad de la

informacin es una cuestin delicada que puede llevar a la confusin ya que algunos
trminos pueden tener un significado distinto al que uno piensa. Por este motivo, es
importante disponer de IS/IEC 27000 a mano y confirmar las implicaciones que
puedan tener para la correcta interpretacin de los estndares, especialmente en el
caso de los requisitos especificados en ISO/IEC 27001.

5. SISTEMA DE GESTIN

Es la clusula de 2005 ms afectada por el nuevo formato de publicacin, adems

de los cambios introducidos en los propios requerimientos, ya que inclua cada una
de las fases del proceso PDCA.

La clusula "4.1 Requisitos generales" de implantacin de un SGSI de la versin

2005 pasa a formar parte de la clusula "4.4 Sistema de Gestin de la Seguridad
de la Informacin" del nuevo estndar 2013. Se ha eliminado en la versin de 2013
la referencia explcita al "enfoque a procesos" por coherencia en los cambios de la
clusula "0. Introduccin" comentados anteriormente.

Los requisitos para determinar el alcance del SGSI (clusula 4.2.1 a) versin 2005)
pasan a la clusula 4.3 de la versin 2013 aunque se deben considerar ahora dos
nuevos apartados de requisitos referenciados precisamente desde 4.3 y
denominados 4.1 Entender la organizacin y su contexto y 4.2 Entender las
necesidades y expectativas de las partes interesadas.

A efectos prcticos, las organizaciones deben revisar sus definiciones de alcance

para confirmar la conformidad con estos nuevos requisitos mencionando lo qu
estn haciendo al respecto y cmo lo contemplan en el SGSI actualmente.

Los requisitos para el establecimiento del marco de objetivos (clusula 4.2.1 (b)(1)
versin 2005) se localizan en la clusula 6.2 del nuevo estndar y con nuevos
matices. Los objetivos deben ahora establecerse en relacin a funciones y niveles
relevantes y con una clara determinacin de necesidades asociadas para poder
saber en qu grado se estn alcanzando estos objetivos. Esto es una clara
diferencia a la versin anterior de 2005 donde los objetivos habitualmente formaban
parte de la poltica en un mbito ms general menos definido y/o detallado.

SISTEMAS DE GESTIN 11
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

Por otra parte, ya no es un requisito el establecer un marco definido de objetivos y

los objetivos pueden permanecer nicamente dentro de la poltica de seguridad de
la informacin aunque sin olvidar cumplir con los nuevos requisitos indicados
anteriormente.

Los requisitos para anlisis y evaluacin del riesgo (4.2.1 c), d) y e) en versin 2005)
pasan ahora a la clusula 6.1.2 del nuevo estndar. Del mismo modo, los requisitos
para el tratamiento del riesgo (4.2.1 f) y g) de la versin 2005) y produccin del SOA
(4.2.1 j) en versin 2005) se localizan ahora en clusula 6.1.3 versin del 2013.

En estos apartados se localizan importantes cambios entre las versiones que

interpretamos a continuacin:
Los requisitos para el anlisis del riesgo no son tan detallados por la alineacin
de ISO/IEC 27001 con el estndar ISO 31000:2009 (Gestin de Riesgos
Guas y principios)
Aunque se pueden mantener los requisitos considerados en la versin de 2005
sin problemas, ya no es requisito necesario identificar activos, amenazas y
vulnerabilidades dentro del proceso de identificacin de los riesgos. Los cambios
en estos requisitos a un nivel ms general y en la nueva versin amplan por
tanto el tipo de metodologas con nuevas variantes y/o alternativas a las
indicadas en la versin del 2005 y que se pueden ahora aplicar de manera
alineada con ISO/IEC 27001 para identificar los riesgos.
Las especificaciones sobre la Declaracin de Aplicabilidad se mantienen sin
cambios excepto por el matiz de que el nuevo estndar aclara que "no se
seleccionan controles del Anexo A" sino que la organizacin "determina los
controles necesarios como parte del tratamiento del riesgo y se comparan estos
controles con el Anexo A para garantizar que no se han omitido controles
importantes".
Entre los requisitos de la clusula 6.1.1 de 2013 se localiza, entre otros, la
mencin a las denominadas acciones preventivas de la versin 2005 (8.3)
aunque en consideracin al "riesgo" y no como una cuestin a contemplar de
forma especfica y en s misma.

Los requisitos en la documentacin requerida por el SGSI (clusula 4.3 de la versin

2005) permanecen sin cambios sustanciales en la clusula 7.5 de la nueva
publicacin, aunque no se indiquen ahora en forma de lista concreta enumerada .Se
ha tratado de evitar la produccin "uno a uno" de documentos asociados a este tipo
de listados y la consiguiente duplicacin habitual a efectos prcticos ya que lo
importante es que los contenidos se localicen independientemente de los formatos
y nombres utilizados en la documentacin. La nica excepcin en este sentido es la
Declaracin de Aplicabilidad o SoA.

nicamente destacar la aplicacin de "informacin documentada" y asociada a los

diversos requisitos relevantes de la nueva versin en lugar del uso diferenciado
como "documentacin y registros".

SISTEMAS DE GESTIN 12
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

Finalmente, los requisitos para la provisin de recursos necesarios por el SGSI

(clusula 5.2.1 en versin 2005) pasa ahora a la clusula 7.1 del nuevo estndar,
mientras que los requisitos en formacin, concienciacin y competencias (clusula
5.2.2 de la versin 2005) se reparten ahora entre las clusulas 7.2 y 7.3.

Hay una nueva seccin de requisitos en la clusula 7.4 de la nueva norma relativos
al procedimiento a seguir para la comunicacin interna pero tambin con entidades
externas en relacin aspectos relacionados con la seguridad de la informacin.

6. RESPONSABILIDAD DE LA DIRECCIN

Los requisitos del compromiso de la Direccin permanecen en los dos estndares

en la clusula 5.1 con mayor necesidad de detalle en los casos de:
Poltica (5.2)
Roles, responsabilidad y autoridades en la organizacin (5.3)
La nueva versin del estndar no diferencia ms entre "Poltica del SGSI" y la
"Poltica de Seguridad de la Informacin". Slo se considera una "poltica de
seguridad de la informacin" (que puede ser documentada bajo la denominacin
particular de cada organizacin) aunque permanecen cuestiones que deben ser
consideradas especficas de la "poltica del SGSI" como "criterio en los riesgos",
entre otros posibles, por lo que no se debe eliminar esta poltica directamente
sin una consideracin de adaptacin y/o consolidacin previa.

7. AUDITORAS INTERNAS

Los requisitos para la auditora interna y revisin por la direccin (clusulas 6 y 7 de

la versin 2005) se localizan ahora en las clusulas 9.2 y 9.3 del nuevo estndar
respectivamente.

La medicin de la eficacia (clusulas 4.2.2 d) y 4.2.3 c)) pasan ahora a formar parte
de las consideraciones de la clusula 9.1 del nuevo estndar y de forma ms
detallada.

8. MEJORA DEL SGSI

Los requisitos para la mejora continua y acciones correctivas (clusulas 8.1 y 8.2 de
la versin 2005) pasan a formar parte de la clusula 10.2 y 10.1 del nuevo estndar
respectivamente.

Los requisitos de las acciones preventivas (clusula 8.3) se replantean en la nueva

seccin 6.1.1 como parte de los requisitos generales de la evaluacin del riesgo. En
este sentido, los requisitos de la versin 2005 no desaparecen, slo se mencionan
de un modo distinto.

SISTEMAS DE GESTIN 13
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

ANEXO A

El Anexo A ser reorganiza ahora en 14 dominios (11 en la versin 2005), 35

objetivos de control (39 en versin 2005) y 114 controles (133 en versin 2005).

Los Anexos B y C (ambos de carcter informativo en la versin 2005) desaparecen

en la nueva versin de 2013 por la ya reconocida importancia de la seguridad de la
informacin en las economas modernas que dependen de la informacin para la
produccin y prestacin de los servicios esenciales, adems de la nueva estructura
comn de publicacin de normas para los sistemas de gestin respectivamente.

SISTEMAS DE GESTIN 14
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

4.4.-Auditorias y certificacin de un sistema de gestin Ambiental

Un sistema de gestin de la calidad es una estructura operacional de trabajo, bien

documentada e integrada a los procedimientos tcnicos y gerenciales, para guiar
las acciones de la fuerza de trabajo, la maquinaria o equipos, la informacin de la
organizacin de manera prctica y coordinada que asegure la satisfaccin del
cliente y bajos costos para la calidad.
En otras palabras, un sistema de gestin de la calidad es una serie de actividades
coordinadas que se llevan a cabo sobre un conjunto de elementos (recursos,
procedimientos, documentos, estructura organizacional y estrategias) para lograr la
calidad de los productos o servicios que se ofrecen al cliente, es decir, planear,
controlar y mejorar aquellos elementos de una organizacin que influyen en
satisfaccin del cliente y en el logro de los resultados deseados por la organizacin. 1
Si bien el concepto de Sistema de Gestin de la calidad nace en la industria de
manufactura, estos pueden ser aplicados en cualquier sector tales como los de
Servicios y Gubernamentales. En particular, Zeithmal, Parasuraman y Berry (1993)
disearon el "modelo de las deficiencias" en la gestin de la calidad en las empresas
de servicios.

SISTEMAS DE GESTIN 15
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

Las auditoras ambientales son aquellas en las que se evala la eficacia del
sistema de gestin ambiental de la organizacin. Normalmente, se auditan sistemas
de gestin ambiental conformes a la norma UNE-EN-ISO 14001:2004 o al
Reglamento EMAS.
Si bien dentro de la familia de las normas ISO 14000, la ISO 14001:2004 establece
como requisito la ejecucin de auditoras del sistema de gestin ambiental, es la
Norma UNE-EN ISO 19011:2002 la que define la metodologa de aplicacin, su
desarrollo y las especificaciones necesarias para llevarla a cabo.

Las auditoras pueden ser dirigidas por personal de la organizacin y/o por personal
ajeno a ella. En ambos casos debe primar la imparcialidad y la objetividad, y deben
cumplirse los requisitos que la propia organizacin defina para los auditores en
cuanto a formacin, habilidades y experiencia.

Para alcanzar los objetivos indicados, es conveniente establecer con claridad el

alcance de las auditoras a realizar y su periodicidad, considerando la importancia
ambiental de las actividades efectuadas.

SISTEMAS DE GESTIN 16
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

La certificacin es la demostracin independiente del cumplimiento con normas.

Es un instrumento eficaz para la defensa del consumidor y para la competencia leal
entre empresas. IRAM brinda servicios de certificacin de productos, procesos,
personas, servicios y sistemas de gestin, tanto a nivel nacional como internacional.

Los Sistemas de Gestin Ambiental

Un sistema de gestin ambiental (SGA) es una herramienta cuya implantacin

persigue mejorar el comportamiento ambiental de la empresa. Un SGA se
construye a base de acciones medioambientales y elementos de gestin.

Las reas normativas y legales que involucran la gestin ambiental son:

La poltica ambiental: Relacionada con la direccin pblica o privada de los

asuntos ambientales internacionales, regionales, nacionales y locales.
Ordenamiento territorial: entendido como la distribucin de los usos
del territorio de acuerdo con sus caractersticas.
Evaluacin del impacto ambiental: Conjunto de acciones que permiten
establecer los efectos de proyectos, planes o programas sobre el medio
ambiente y elaborar medidas correctivas, compensatorias y protectoras de
los potenciales efectos adversos.
Contaminacin: Estudio, control, y tratamiento de los efectos provocados
por la adicin de sustancias y formas de energa al medio ambiente.
Vida silvestre: estudio y conservacin de los seres vivos en su medio y de
sus relaciones, con el objeto de conservar la biodiversidad.
Educacin ambiental: Cambio de las actitudes del hombre frente a su medio
biofsico, y hacia una mejor comprensin y solucin de los problemas
ambientales.
Paisaje: Interrelacin de los factores biticos, estticos y culturales sobre el
medio ambiente.
Existen normas voluntarias como la ISO 14001: 2004 o estndar internacional de
gestin ambiental, que establece los requerimientos mnimos para establecer un
Sistema de Gestin Ambiental.

SISTEMAS DE GESTIN 17
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

El Ciclo de los Sistemas de Gestin Ambiental

Cualquier SGA se basa en un ciclo de mejora continua que incluye las siguientes
fases:

Planificacin: se deben definir responsabilidades, objetivos, medios,

procedimientos operativos, necesidades de formacin y sistemas de control
y comunicacin.
Implantacin y funcionamiento: asignacin de recursos, funciones, y
responsabilidad, involucrando al personal en el proceso.
Comprobacin y accin correctora: seguimiento y medicin, auditora del
sistema.
Revisin por la direccin: redefinicin de objetivos y modificacin de la
poltica, si es necesario.

Estas cuatro etapas consecutivas deben retroalimentarse para llegar al objetivo

final: la mejora continua del comportamiento medioambiental de las organizaciones.
Sobre la base de este esquema/proceso, cada tipo de SGA tiene sus propias
particularidades.

Se utiliza la certificacin acreditada de sistemas de gestin para demostrar la

conformidad con una norma. El Organismo de Certificacin subcontratado audita a
organizaciones que prestan servicios de auditora a compaas que desean obtener
la certificacin de normas especficas.

Auditorias y certificacin

El escenario econmico en el que nos encontramos actualmente est produciendo

importantes cambios en la forma de gestionar las organizaciones. Las herramientas
de gestin a todos los niveles facilitan el control de los procesos y de las actividades
que se desarrollan en los procesos productivos y servicios prestados, de tal forma
que se hace necesario controlar y minimizar el impacto ambiental de las actividades.

Las auditoras de medio ambiente son una herramienta de gestin empleada por las
organizaciones para evaluar la eficacia de su Sistema de Gestin
Ambiental conforme a los requisitos establecidos por la Norma ISO 14001, con la
finalidad de establecer y mejorar sus polticas, objetivos y procedimientos, logrando
as la mejora continua en materia de medio ambiente.

SISTEMAS DE GESTIN 18
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

As pues, las auditoras de medio ambiente ofrecen a las organizaciones confianza

sobre la eficacia de su Sistema de Gestin y su capacidad para lograr un desarrollo
sostenible.

Igualmente, las organizaciones pueden obtener la certificacin de su Sistema de

Gestin Ambiental a travs de un proceso de auditora de medio ambiente, llevada
a cabo por una entidad de certificacin acreditada.
Destinatarios

La Auditora y Certificacin de los Sistemas de Gestin Ambiental est dirigido

tanto a directivos y responsables de la empresa, como a los tcnicos responsables
de estos vectores medioambientales que intervengan en su control.

Es, a su vez, un instrumento ideal de auditora y certificacin de la Norma ISO 14001

para cualquier integrante de la plantilla, estando especialmente destinado a
quienes deseen incorporarse y desarrollar su actividad profesional en el
Departamento de Medio Ambiente, de Auditora o de Seguridad Industrial de
una organizacin.

SISTEMAS DE GESTIN 19
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

Conclusiones

Podemos ver como la calidad no es algo misterioso ni difcil de entender, sino algo
con lo que la organizacin trabaja a diario. Claro est que si la organizacin elabora
productos con unas caractersticas que no tienen nada que ver con los requisitos
del cliente o sea, sin tener en cuenta las necesidades y expectativas de ste, estar
muy lejos de fabricar productos de calidad y por consiguiente de venderlos. Pero si
por el contrario toma como base para el diseo y fabricacin del producto los
requisitos del cliente los cuales debe conocer de antemano, estar fabricando
productos cada vez de mejor calidad y por lo tanto llamara la atencin del cliente
quien fcilmente pagar por ellos.

Por ltimo, podemos concluir que la importancia de implementar un sistema de

gestin de la calidad, radica en el hecho de que sirve de plataforma para desarrollar
en la organizacin una serie de actividades, procesos y procedimientos,
encaminados a lograr que las caractersticas del producto o del servicio cumplan
con los requisitos del cliente, que en pocas palabras sean de calidad, lo cual ofrece
mayores posibilidades de que sean adquiridos por este, logrando as el porcentaje
de ventas planificado por la organizacin, lo que repercute directamente en los
beneficios de todas las partes implicadas.

SISTEMAS DE GESTIN 20
UNIDAD 4 CALIDAD EN LA INDUSTRIA PETROLERA

Referencias bibliogrficas

https://es.wikipedia.org/wiki/Auditor%C3%ADa
http://www.iso27000.es/certificacion.html
http://www.mitecnologico.com/ipe/Main/CalidadEnLaIndustriaPetr
olera
http://www.scielo.org.ve/scielo.php?pid=s0378-
18442003000900006&script=sci_arttext

http://www.iram.org.ar/index.php?IDM=14&
http://www.dnvba.com/mx/Pages/Getting-Started/Por-que-la-
certificacion-de-sistemas-de-gestion.aspx

SISTEMAS DE GESTIN 21