RESPONSABILIDAD DE LA DIRECCION

Compromiso de la Dirección

La Dirección General deberá suministrar pruebas para apoyar y desarrollar la implementación del
Sistema de Gestión de seguridad y su mejora continua:

Comunicando a la empresa la importancia de satisfacer los requisitos de ley previstos por

las normativa de seguridad para los usuarios.

Estableciendo la política de seguridad.

Asegurando que estén establecidos los objetivos de seguridad.

Conduciendo revisiones de la Dirección.

Explicación

La Dirección debe estar en condiciones de suministrar pruebas de su compromiso con el desarrollo

y la implementación del sistema de seguridad. Para hacerlo, debe llevar a cabo las tareas listadas
anteriormente.

Más adelante, se dan ulteriores detalles sobre la política de seguridad y los

correspondientes objetivos.

Acción:

Más allá de que se esté efectuando la transición de la normativa de seguridad o se esté

implementado por primera vez, la Dirección tendrá un papel fundamental. Ese papel
implicará asumir parte del control de la implementación o del proyecto de transición.

Para involucrar a la Dirección determine cómo estructurar el liderazgo de control del proyecto. Un
modo de guiar el proyecto consiste en crear un equipo de liderazgo. Este equipo debería estar
compuesto por el Representante de la Dirección, Directivos de cada área de la empresa, y la
Dirección General. El equipo se encuentra regularmente durante todo el proyecto, incluso durante
la planificación del proyecto.

La planificación del proyecto de seguridad implica asegurarse de que los recursos estén
disponibles. Ésta es una de las responsabilidades de la Dirección General exigidas por la
norma. Asimismo al equipo pueden asignarse responsabilidades para la proyección del proceso y
la definición de la política de seguridad, de modo que se cumpla con los requisitos contenidos en la
normativa de seguridad.
Dado que la planificación, la definición de los objetivos y la revisión estadística son ahora mucho más
significativas, ha aumentado la importancia de la revisión de la Dirección. Verifique la disponibilidad
de recursos.

Pag.1
La planificación del proyecto implica asegurarse de que los recursos estén disponibles. Ésta es una
de las responsabilidades de la Dirección General exigidas por la norma.

5.2 PUNTO FOCAL EN EL CLIENTE

La Dirección General deberá asegurarse de que los requisitos de seguridad del cliente hayan sido
determinados y satisfechos para aumentar la satisfacción de los usuarios en materia de
seguridad.
Identifica las necesidades presentes y futuras del cliente, por satisfacer sus requerimientos y por
superar sus expectativas.
Explicación

Este punto queda muy abierto a la interpretación a causa de las dimensiones del capítulo (muy
reducido).

La dirección debe verificar que el proceso desarrollado para los procesos relativos a los usuarios
sea suficiente para determinar los requisitos. Esto es consecuencia de la cualidad principal de ser
una organización concentrada en el cliente.

¿Qué papel desempeñará la dirección para ver si los requisitos del cliente han sido determinados
realmente?

Deberá organizar un proceso para asegurarse de que los requisitos del cliente hayan sido
determinados.

Esto está estrechamente relacionado con los requisitos que se verán más adelante en los procesos
relativos al marco de la seguridad, pero subraya las responsabilidades de la dirección en los
procesos relativos al mismo.

Acción:

La dirección debe verificar que el proceso desarrollado para los procesos relativos a la seguridad
sea suficiente para determinar los requisitos.

La dirección también deberá ver los datos procedentes del Sistema de Gestión de seguridad
para determinar si se cumple con los requisitos del cliente. El capítulo 8 de la normativa ISO
contiene los requisitos para el análisis de los datos que ofrecen información sobre cómo
satisfacer los requisitos del cliente.
La dirección también deberá ver los datos procedentes del Sistema de Gestión de seguridad
para determinar si se cumple con los requisitos del cliente. El capítulo 8 contiene los requisitos
para el análisis de los datos que ofrecen información sobre cómo satisfacer los requisitos del
cliente.

Pag.2
5.3 Política de Seguridad

La Dirección General deberá asegurarse de que la política de seguridad: Sea

adecuada al objetivo de la empresa.

Abarque un compromiso con el cumplimiento de los requisitos y la mejora constante del QMS.

Provea un cuadro para determinar y rever los objetivos de la seguridad.

Sea comunicada y comprendida por toda la empresa.

Sea revisada para asegurar una estabilidad continua.

Explicación:

Como se dijo anteriormente, la Revisión de la dirección es uno de los principales puntos focales de
la norma de seguridad y no debería tomarse a la ligera. La Dirección General debe desarrollar
la política de seguridad y un método para comunicarla a toda la organización. Recuerde
comunicarla a los nuevos empleados a medida que se suman a la organización.

La política de seguridad debe abarcar un compromiso con el cumplimiento de los requisitos

del Sistema de Gestión de seguridad y la mejora constante de la eficacia del Sistema de
Gestión de Seguridad.

La política de seguridad debe abarcar un compromiso con el cumplimiento de los requisitos del
Sistema de Gestión de Seguridad y la mejora constante de la eficacia del Sistema de Gestión de
Seguridad.

Base su política de seguridad en su propia empresa y en la necesidad de sus clientes. ¿Qué debe
obtener como empresa? Si eso está incluido en su política de seguridad, puede proyectar sus
objetivos de seguridad en apoyo de su política de seguridad. Una vez establecida la política de
seguridad, ésta deberá comunicarse a toda la organización.

Acción:

La Dirección General debe desarrollar la política de seguridad y un método para comunicarla a

toda la organización. Recuerde comunicarla a los nuevos empleados a medida que se suman a la
organización.

5.4 Planificación

5.4.1 Objetivos de
seguridad

Los Objetivos de Seguridad deben establecerse en los niveles y en las funciones

correspondientes dentro de la organización.

Pag.3
Los objetivos de seguridad deben ser mensurables y conformes a la política de
seguridad.

Los objetivos de seguridad deben comprender aquellos necesarios para cumplir con los requisitos
del producto o servicio en el marco de la seguridad.

Explicación

La Dirección General deberá asegurarse de que los objetivos de seguridad se establezcan en

los niveles y en las funciones correspondientes dentro de la empresa. Deberán ser
mensurables y conformes a la política de seguridad.

Deberían sumar al plan de la empresa cualquier evaluación y ser revistos y mejorados con
intervalos regulares.

Acción:

La Dirección General debe revisar la política de seguridad y establecer los objetivos mensurables en
apoyo de la política de seguridad. De esta manera los objetivos de producto y proceso pueden ir
desplegándose.

Asegúrese de que se asignen las responsabilidades para satisfacer los objetivos. Si éstos no se
satisfacen, la persona responsable debe saber por qué y señalarlo a la dirección. La dirección debe
tomar las medidas correspondientes, destinando recursos, cambiando de enfoque o cambiando de
objetivo.

Nota: recuerde que los cambios aportados al sistema de seguridad deben incluir la planificación de
la seguridad para mantener la integridad del sistema. Un cambio en un objetivo es un cambio en el
Sistema de Gestión de Seguridad, y debe gestionarse según el proceso de planificación de seguridad.
La dirección debe actuar destinando recursos, cambiando de enfoque o cambiando de objetivo.

La Dirección General es responsable de verificar que estos objetivos sean determinados. Los
objetivos abarcan los objetivos de seguridad a nivel de empresa, los objetivos de seguridad a nivel
de departamento, los objetivos de seguridad a nivel de producto y cualquier otro nivel o función
para la que su organización exija que se establezcan objetivos.

5.4 Planificación

5.4.2 Planificación del Sistema de Gestión de

Seguridad

Asegurar la integridad del QMS cuando se planifican e implementan los cambios.

La Dirección General deberá asegurar que la planificación del sistema de seguridad se desarrolle
adecuadamente para cumplir con los requisitos especificados en el párrafo 4.1 y en los objetivos
de seguridad.

Pag.4
Explicación

La planificación es necesaria para determinar y documentar los procesos que se utilizarán para
alcanzar los objetivos de seguridad.

El Sistema de Gestión de Seguridad es uno de los resultados de tal planificación. Los

recursos también deben formar parte del proceso de planificación.

Debe haber un proceso para abordar los cambios que influyan en el sistema de gestión de

seguridad. Si la organización planifica nuevos procesos, o una reorganización o mejora de proceso,

el Sistema de Gestión de Seguridad debe ser uno de los elementos tenidos en cuenta durante la

planificación.

Acción:

¿Cómo piensa asegurarse de que, ante una modificación del QMS, de la que todos deberían ser
conscientes, se desarrolle una capacitación adecuada y toda la información pertinente se ponga a
disposición en el punto de uso?

Identifique un proceso para la planificación.

Determine los criterios necesarios para la modificación de este proceso, qué tipos de cambio
modificarían el sistema de seguridad.

Prepare una checklist y una hoja de trabajo para asegurar que los empleados que aportan los
cambios tengan las autorizaciones adecuadas y que el cambio tenga en cuenta toda la información
importante y los varios efectos del cambio mismo.

Nota: podrá ser adecuado gestionar la planificación de la seguridad siguiendo el proceso de

diseño y desarrollo.

5.5 Autoridades y Comunicación de las Responsabilidades

5.5.1 Responsabilidades y Autoridades

La Dirección General deberá asegurarse de que las responsabilidades y las autoridades sean
definidas y comunicadas.

Explicación

Prepare las descripciones de los trabajos, los diagramas de la organización, los procedimientos con
responsabilidades y otros métodos para comunicar de manera clara las responsabilidades y
autoridades.

La correlación entre las responsabilidades figura en un diagrama de la organización.

Pag.5
Acción:

La mayor parte de las empresas lo tienen. Asegúrese de que cualquier método aplicado muestre la
correlación entre los trabajos, las funciones y las responsabilidades.

5.5 AUTORIDADES Y COMUNICACIÓN DE LAS RESPONSABILIDADES

5.5.2 Representante de la Dirección

La dirección general debe nombrar a un miembro de la dirección como representante de la

dirección para el sistema de seguridad.

El representante de la dirección tiene la responsabilidad de:

Asegurarse de que el sistema de seguridad se implemente y mantenga;

Informar a la dirección sobre el rendimiento del Sistema de Gestión de Seguridad;
Asegurarse de que la conciencia de los requisitos del cliente se promueva en toda la
organización.

La única nueva responsabilidad consiste en asegurarse de que la conciencia de los requisitos de la

labor se promueva. El representante de la dirección debe asegurarse de que exista un proceso
adecuado para concientizar a los empleados sobre los requisitos de seguridad en las labores, que se
deben satisfacer.

Comunicación

La dirección general debe definir dentro de la organización procesos comunicativos adecuados y

asegurarse de que exista comunicación sobre la eficacia del Sistema de Gestión de Seguridad. La
dirección general tiene la responsabilidad de asegurarse de que existan sistemas de comunicación
adecuados para comunicar la eficacia del Sistema de Gestión de Seguridad. Por ejemplo, ¿existe un
método para comunicar los resultados de las verificaciones de inspección internas a todos
aquellos que deben conocerlos?

Acción:

Éstos son dos requisitos nuevos para la comunicación. Asegúrese de que los métodos estén
definidos de manera tal que exista la comunicación necesaria.

Podrá optar por escribir un procedimiento o describir su proceso en su manual de seguridad. Muchos
de los elementos de comunicación ya deberían existir: reuniones, memos, actas. Asegúrese de que
se incluya la conciencia de los requisitos del cliente y la eficacia del Sistema de Gestión de Seguridad.

Pag.6
5.6 REVISIÓN DE LA DIRECCIÓN

5.6.1 DATOS GENERALES

La dirección general deberá revisar el QMS con intervalos programados para asegurar la
idoneidad, la precisión y la eficacia continuas.

Esto incluye la evaluación de oportunidades de mejora y cambios, incluyendo la política de

seguridad y los objetivos de seguridad. Será necesario guardar los datos de registro de tales
revisiones.

Explicación

Este proceso puede requerir mucho tiempo, pero vale la pena. No hay recomendaciones sobre la
frecuencia de estas revisiones y sobre cómo deberían realizarse.

Hágalas cada seis meses y será su responsabilidad demostrar a su organismo de certificación por
qué ha elegido este intervalo de tiempo.

En la norma, el punto 5.1 pide a la dirección suministrar pruebas de su propio compromiso con la
mejora constante de la eficacia del Sistema de Gestión de Seguridad y la conducción de las
revisiones de la dirección, uno de los modos en que la dirección general expresa tal prueba.

La revisión de la dirección es un punto esencial del sistema para lograr la mejora continua.

Acción:

Las páginas que siguen tratarán los varios elementos de entrada y salida (input y output) que debe
incluir su proceso. El capítulo 8.4 pide a la dirección analizar los datos necesarios para suministrar
información específica. Una vez identificados todos los inputs y determinados los datos que hay
que analizar, es preciso determinar el proceso de revisión de la dirección y hacer añadidos que
contengan la nueva información.

La revisión de la dirección desempeñará un importante papel en el cumplimiento de los requisitos

de la norma 2000. Si usted dispone de una revisión de la dirección completa de los datos del sistema
de seguridad, que asigna puntos de acción y acciones preventivas, que verifica el rendimiento
con respecto a los objetivos de seguridad, está en buen camino para cumplir con la norma 2000.

5.6 REVISIÓN DE LA DIRECCIÓN

5.6.2 INPUT DE LA REVISIÓN

Los inputs de la revisión de la dirección deberán comprender:

Los resultados de las verificaciones de inspección

La retroalimentación por parte del cliente

Pag.7
 El rendimiento del proceso y la conformidad del producto

El estado de las acciones correctivas y preventivas

Las acciones procedentes de reuniones anteriores

Las modificaciones programadas que podrían influir en el SAC

Las recomendaciones para la mejora

Explicación

Estos elementos deben incluirse en el orden del día para la revisión de la dirección. Tenga en
cuenta qué información necesita, dónde la conseguirá y cómo la analizará para que resulte útil. (Este
tema se trata más detalladamente en el párrafo 8.4, Análisis de datos.)

Acción:

Conserve actas de las revisiones de la Dirección que muestren lo que se ha revisado y discutido y
las decisiones que se han tomado. Asigne responsabilidades y fechas de vencimiento para cada
acción. Revea las acciones en sucesivas reuniones de revisión de la dirección.

Utilice la revisión de la dirección como instrumento para aportar mejoras constantes al Sistema de
Gestión de Seguridad. Durante las reuniones haga recomendaciones relativas a las mejoras. Recibirá
información del sistema de seguridad que le ayudará a ver cuáles son las oportunidades de mejora
y de acción preventiva.

5.6 REVISIÓN DE LA DIRECCIÓN

5.6.3 RESULTADOS DE LA REVISIÓN

Los resultados de la revisión de la dirección deberán incluir las decisiones y las acciones relativas a:

Mejoras del QMS y los procesos

Mejora del producto en relación con los requisitos de seguridad.

Necesidades en términos de recursos.

Pag.8
Explicación

Los resultados de la revisión de la dirección pueden utilizarse como objetivos para nuestro
proceso. Construya su proceso para generar una mejora de la eficacia del Sistema de Gestión de
Seguridad y una mejora del producto e identificar los recursos necesarios.

Tome decisiones y asigne acciones cuando vea la oportunidad de mejorar el sistema o el producto.
Revise los recursos y aborde las necesidades en términos de recursos para mantener y mejorar el
Sistema de Gestión de Seguridad.

Acción:

Documente los resultados en actas de revisión de la dirección. Registre los resultados de las acciones
correctivas y de las acciones preventivas. Identifique dónde se han asignado los recursos. Identifique
la información que para usted sería útil en la revisión de la dirección y asigne las responsabilidades
de reunir y analizar nueva información.

Pag.9