Beruflich Dokumente
Kultur Dokumente
Compromiso de la Dirección
La Dirección General deberá suministrar pruebas para apoyar y desarrollar la implementación del
Sistema de Gestión de seguridad y su mejora continua:
Explicación
Acción:
Para involucrar a la Dirección determine cómo estructurar el liderazgo de control del proyecto. Un
modo de guiar el proyecto consiste en crear un equipo de liderazgo. Este equipo debería estar
compuesto por el Representante de la Dirección, Directivos de cada área de la empresa, y la
Dirección General. El equipo se encuentra regularmente durante todo el proyecto, incluso durante
la planificación del proyecto.
La planificación del proyecto de seguridad implica asegurarse de que los recursos estén
disponibles. Ésta es una de las responsabilidades de la Dirección General exigidas por la
norma. Asimismo al equipo pueden asignarse responsabilidades para la proyección del proceso y
la definición de la política de seguridad, de modo que se cumpla con los requisitos contenidos en la
normativa de seguridad.
Dado que la planificación, la definición de los objetivos y la revisión estadística son ahora mucho más
significativas, ha aumentado la importancia de la revisión de la Dirección. Verifique la disponibilidad
de recursos.
Pag.1
La planificación del proyecto implica asegurarse de que los recursos estén disponibles. Ésta es una
de las responsabilidades de la Dirección General exigidas por la norma.
La Dirección General deberá asegurarse de que los requisitos de seguridad del cliente hayan sido
determinados y satisfechos para aumentar la satisfacción de los usuarios en materia de
seguridad.
Identifica las necesidades presentes y futuras del cliente, por satisfacer sus requerimientos y por
superar sus expectativas.
Explicación
Este punto queda muy abierto a la interpretación a causa de las dimensiones del capítulo (muy
reducido).
La dirección debe verificar que el proceso desarrollado para los procesos relativos a los usuarios
sea suficiente para determinar los requisitos. Esto es consecuencia de la cualidad principal de ser
una organización concentrada en el cliente.
¿Qué papel desempeñará la dirección para ver si los requisitos del cliente han sido determinados
realmente?
Deberá organizar un proceso para asegurarse de que los requisitos del cliente hayan sido
determinados.
Esto está estrechamente relacionado con los requisitos que se verán más adelante en los procesos
relativos al marco de la seguridad, pero subraya las responsabilidades de la dirección en los
procesos relativos al mismo.
Acción:
La dirección debe verificar que el proceso desarrollado para los procesos relativos a la seguridad
sea suficiente para determinar los requisitos.
La dirección también deberá ver los datos procedentes del Sistema de Gestión de seguridad
para determinar si se cumple con los requisitos del cliente. El capítulo 8 de la normativa ISO
contiene los requisitos para el análisis de los datos que ofrecen información sobre cómo
satisfacer los requisitos del cliente.
La dirección también deberá ver los datos procedentes del Sistema de Gestión de seguridad
para determinar si se cumple con los requisitos del cliente. El capítulo 8 contiene los requisitos
para el análisis de los datos que ofrecen información sobre cómo satisfacer los requisitos del
cliente.
Pag.2
5.3 Política de Seguridad
Abarque un compromiso con el cumplimiento de los requisitos y la mejora constante del QMS.
Explicación:
Como se dijo anteriormente, la Revisión de la dirección es uno de los principales puntos focales de
la norma de seguridad y no debería tomarse a la ligera. La Dirección General debe desarrollar
la política de seguridad y un método para comunicarla a toda la organización. Recuerde
comunicarla a los nuevos empleados a medida que se suman a la organización.
La política de seguridad debe abarcar un compromiso con el cumplimiento de los requisitos del
Sistema de Gestión de Seguridad y la mejora constante de la eficacia del Sistema de Gestión de
Seguridad.
Base su política de seguridad en su propia empresa y en la necesidad de sus clientes. ¿Qué debe
obtener como empresa? Si eso está incluido en su política de seguridad, puede proyectar sus
objetivos de seguridad en apoyo de su política de seguridad. Una vez establecida la política de
seguridad, ésta deberá comunicarse a toda la organización.
Acción:
5.4 Planificación
5.4.1 Objetivos de
seguridad
Pag.3
Los objetivos de seguridad deben ser mensurables y conformes a la política de
seguridad.
Los objetivos de seguridad deben comprender aquellos necesarios para cumplir con los requisitos
del producto o servicio en el marco de la seguridad.
Explicación
Deberían sumar al plan de la empresa cualquier evaluación y ser revistos y mejorados con
intervalos regulares.
Acción:
La Dirección General debe revisar la política de seguridad y establecer los objetivos mensurables en
apoyo de la política de seguridad. De esta manera los objetivos de producto y proceso pueden ir
desplegándose.
Asegúrese de que se asignen las responsabilidades para satisfacer los objetivos. Si éstos no se
satisfacen, la persona responsable debe saber por qué y señalarlo a la dirección. La dirección debe
tomar las medidas correspondientes, destinando recursos, cambiando de enfoque o cambiando de
objetivo.
Nota: recuerde que los cambios aportados al sistema de seguridad deben incluir la planificación de
la seguridad para mantener la integridad del sistema. Un cambio en un objetivo es un cambio en el
Sistema de Gestión de Seguridad, y debe gestionarse según el proceso de planificación de seguridad.
La dirección debe actuar destinando recursos, cambiando de enfoque o cambiando de objetivo.
La Dirección General es responsable de verificar que estos objetivos sean determinados. Los
objetivos abarcan los objetivos de seguridad a nivel de empresa, los objetivos de seguridad a nivel
de departamento, los objetivos de seguridad a nivel de producto y cualquier otro nivel o función
para la que su organización exija que se establezcan objetivos.
5.4 Planificación
La Dirección General deberá asegurar que la planificación del sistema de seguridad se desarrolle
adecuadamente para cumplir con los requisitos especificados en el párrafo 4.1 y en los objetivos
de seguridad.
Pag.4
Explicación
La planificación es necesaria para determinar y documentar los procesos que se utilizarán para
alcanzar los objetivos de seguridad.
Debe haber un proceso para abordar los cambios que influyan en el sistema de gestión de
el Sistema de Gestión de Seguridad debe ser uno de los elementos tenidos en cuenta durante la
planificación.
Acción:
¿Cómo piensa asegurarse de que, ante una modificación del QMS, de la que todos deberían ser
conscientes, se desarrolle una capacitación adecuada y toda la información pertinente se ponga a
disposición en el punto de uso?
Determine los criterios necesarios para la modificación de este proceso, qué tipos de cambio
modificarían el sistema de seguridad.
Prepare una checklist y una hoja de trabajo para asegurar que los empleados que aportan los
cambios tengan las autorizaciones adecuadas y que el cambio tenga en cuenta toda la información
importante y los varios efectos del cambio mismo.
La Dirección General deberá asegurarse de que las responsabilidades y las autoridades sean
definidas y comunicadas.
Explicación
Prepare las descripciones de los trabajos, los diagramas de la organización, los procedimientos con
responsabilidades y otros métodos para comunicar de manera clara las responsabilidades y
autoridades.
Pag.5
Acción:
La mayor parte de las empresas lo tienen. Asegúrese de que cualquier método aplicado muestre la
correlación entre los trabajos, las funciones y las responsabilidades.
Comunicación
Acción:
Éstos son dos requisitos nuevos para la comunicación. Asegúrese de que los métodos estén
definidos de manera tal que exista la comunicación necesaria.
Podrá optar por escribir un procedimiento o describir su proceso en su manual de seguridad. Muchos
de los elementos de comunicación ya deberían existir: reuniones, memos, actas. Asegúrese de que
se incluya la conciencia de los requisitos del cliente y la eficacia del Sistema de Gestión de Seguridad.
Pag.6
5.6 REVISIÓN DE LA DIRECCIÓN
La dirección general deberá revisar el QMS con intervalos programados para asegurar la
idoneidad, la precisión y la eficacia continuas.
Explicación
Este proceso puede requerir mucho tiempo, pero vale la pena. No hay recomendaciones sobre la
frecuencia de estas revisiones y sobre cómo deberían realizarse.
Hágalas cada seis meses y será su responsabilidad demostrar a su organismo de certificación por
qué ha elegido este intervalo de tiempo.
En la norma, el punto 5.1 pide a la dirección suministrar pruebas de su propio compromiso con la
mejora constante de la eficacia del Sistema de Gestión de Seguridad y la conducción de las
revisiones de la dirección, uno de los modos en que la dirección general expresa tal prueba.
La revisión de la dirección es un punto esencial del sistema para lograr la mejora continua.
Acción:
Las páginas que siguen tratarán los varios elementos de entrada y salida (input y output) que debe
incluir su proceso. El capítulo 8.4 pide a la dirección analizar los datos necesarios para suministrar
información específica. Una vez identificados todos los inputs y determinados los datos que hay
que analizar, es preciso determinar el proceso de revisión de la dirección y hacer añadidos que
contengan la nueva información.
Pag.7
El rendimiento del proceso y la conformidad del producto
Explicación
Estos elementos deben incluirse en el orden del día para la revisión de la dirección. Tenga en
cuenta qué información necesita, dónde la conseguirá y cómo la analizará para que resulte útil. (Este
tema se trata más detalladamente en el párrafo 8.4, Análisis de datos.)
Acción:
Conserve actas de las revisiones de la Dirección que muestren lo que se ha revisado y discutido y
las decisiones que se han tomado. Asigne responsabilidades y fechas de vencimiento para cada
acción. Revea las acciones en sucesivas reuniones de revisión de la dirección.
Utilice la revisión de la dirección como instrumento para aportar mejoras constantes al Sistema de
Gestión de Seguridad. Durante las reuniones haga recomendaciones relativas a las mejoras. Recibirá
información del sistema de seguridad que le ayudará a ver cuáles son las oportunidades de mejora
y de acción preventiva.
Los resultados de la revisión de la dirección deberán incluir las decisiones y las acciones relativas a:
Pag.8
Explicación
Los resultados de la revisión de la dirección pueden utilizarse como objetivos para nuestro
proceso. Construya su proceso para generar una mejora de la eficacia del Sistema de Gestión de
Seguridad y una mejora del producto e identificar los recursos necesarios.
Tome decisiones y asigne acciones cuando vea la oportunidad de mejorar el sistema o el producto.
Revise los recursos y aborde las necesidades en términos de recursos para mantener y mejorar el
Sistema de Gestión de Seguridad.
Acción:
Documente los resultados en actas de revisión de la dirección. Registre los resultados de las acciones
correctivas y de las acciones preventivas. Identifique dónde se han asignado los recursos. Identifique
la información que para usted sería útil en la revisión de la dirección y asigne las responsabilidades
de reunir y analizar nueva información.
Pag.9