NORMAS ISO 9000

Las normas de la serie ISO 9000 fueron establecidas por la organización internacional
de normalización (ISO) para dar respuesta a una necesidad de las organizaciones, la de
precisar los requisitos que debería tener un sistema de gestión de la calidad.

La primera edición de estas normas se publicó en 1987. Posteriormente ha sido

modificada en 1994, 2000 y 2008, versión que está en vigor actualmente.

Las normas ISO nacieron aglutinando los principios que existían en multitud de normas
de sistemas de calidad en distintos países, por lo que desde su primera edición, se
pretendió que fueran normas de aplicación a cualquier tipo de organización
independientemente de su tamaño o sector de actividad.

En las empresas que han implantado un Sistema de Gestión para la Calidad, las ventajas
encontradas respecto al modo de operar anterior son muchas, entre otras:

 La organización se asegura que funciona bien y de esta forma puede cumplir los
objetivos propios de la institución. Para eso es necesario que los objetivos de
calidad del sistema, estén alineados con los objetivos del negocio.
 Se cuenta con un sistema que permite gestionar, con calidad, el desarrollo de sus
actividades. El Sistema permite analizar el desempeño de forma integral y,
además, poder detectar las oportunidades de mejora, las cuales implementadas
exitosamente, se reflejarán en un cambio sustancial de los indicadores de
desempeño de la organización.
 La forma de organizarse para hacer el trabajo es mejor y más simple. La
organización por procesos, operados con equipos de trabajo internacionales es
una herramienta que permite producir resultados superiores debido a la sinergia
generada por la integración de las diversas habilidades y experiencias de sus
miembros.
 El Sistema y sus procesos son la mejor estrategia para rebasar la estructura
departamental de la empresa estableciendo una verdadera cadena de valor con
los proveedores y clientes.
 NORMAS ISO 14000

Los SGA están basados en normas de referencia. La más extendida de éstas es la norma
internacional ISO 14001, que forma parte de la familia de normas ISO 14000 y que
especifica los requisitos para un sistema de gestión ambiental que le permita a una
organización formular una política y objetivos, teniendo en cuenta los requisitos legales
y la información sobre impactos ambientales significativos.

ISO 14001 se aplica a aquellos aspectos ambientales que la organización puede

controlar y sobre los cuales se supone que tiene influencia, aunque no establece en sí
criterios específicos de desempeño ambiental.

Esta Norma se aplica a cualquier organización que desee:

 Implementar, mantener y mejorar un sistema de gestión ambiental;

 Asegurarse de su conformidad con su política ambiental establecida;
 Demostrar esta conformidad a terceros;
 Solicitar la certificación/registro de su sistema de gestión ambiental por parte de
una organización externa;
 Realizar una autoevaluación y una auto declaración de conformidad con esta
Norma.

Todos los requisitos de esta Norma están destinados a ser incorporados a cualquier
sistema de gestión ambiental, cuyo grado de aplicación dependerá de factores tales
como la política ambiental de la organización, la naturaleza de sus actividades y las
condiciones en las cuales ella opera.

De manera similar a lo que ocurre con los Sistemas de Gestión de la Calidad (SGC), los
propósitos que mueven a una organización a involucrarse en un proyecto destinado a
implementar un SGA, habitualmente comprenden obtener una ventaja competitiva,
diferenciarse de la competencia, demostrar su preocupación por el medio ambiente, o
simplemente cumplir con la exigencia de sus clientes.
 NORMAS ISO 18000

Un Sistema Integrado de Gestión (SIG) tiene por objetivo lograr que una organización
garantice la salud y seguridad ocupacional de sus empleados y la protección del medio
ambiente, aumentando a la vez la productividad y la calidad de sus operaciones.

Una de las claves para alcanzar este objetivo es la gestión de la Salud y Seguridad
Ocupacional (SySO), aspecto del que se ocupa la familia de normas internacionales
OHSAS 18000.

OHSAS es el acrónimo de Occupational Health and Safety Assessment Series, y dentro

de la norma siempre se habla de OH&S Occupational Health and Safety, lo que en
español suele denominarse como SySO Salud y Seguridad Ocupacional o SyST Salud y
Seguridad en el Trabajo.

La norma que establece los requisitos para esta clase de sistemas es la OHSAS 18001,
cuya última revisión vigente data del año 2008, y trata las siguientes áreas clave:

 Planificación para identificar, evaluar y controlar los riesgos

 Programa de gestión de OHSAS
 Estructura y responsabilidad
 Formación, concienciación y competencia
 Consultoría y comunicación
 Control de funcionamiento
 Preparación y respuesta ante emergencias
 Medición, supervisión y mejora del rendimiento


También, los objetivos una vez definidos pueden establecerse a distintos niveles
de la organización o por áreas, de modo que cada uno identifique claramente
hacia dónde debe dirigir sus esfuerzos.
Para la implementación y operación del Sistema de Gestión de la SySO, también
resulta conveniente considerar los siguientes puntos:
 NORMAS ISO 22000

La norma ISO 2200 es un estándar internacional que integra todas las

actividades de la empresa alimentaria con los pre-requisitos y los
principios del Análisis de Peligros y Puntos Críticos de Control.

La exigencia del HACCP converge así hacia la implementación de un

sistema de Gestión de la Calidad en la totalidad de una organización
(empresa). Un completo informe sobre sus características.

Está mundialmente aceptado que la calidad de los alimentos se halla

constituida por una serie de atributos que varían de acuerdo a los productos
y los mercados, y se asientan sobre la condición básica de la inocuidad,
entendiendo por tal a la seguridad higiénico sanitaria de un producto.

De esta manera la gestión de la calidad en las empresas alimentarias

comienza en las Buenas Prácticas de Manufactura (BPM), sigue con el
Análisis de Peligros y Puntos Críticos de Control (HACCP) y finaliza en
un sistema general, como es el caso de las normas ISO 9000.

Hacia finales de la década de 1990, se comenzó a notar que la mayoría de

los productores de alimentos de todo el mundo encaraban con éxito la
implementación del HACCP, pero no continuaban el camino hacia las
ISO.

Las investigaciones sobre este fenómeno concluyeron en que la

divergencia entre la documentación que requería cada uno de los sistemas
por separado les exigía a las empresas un esfuerzo excesivo.

La resolución de este dilema se desarrolló en dos etapas:

· La reforma de la familia de normas ISO 9000, que permitió acotar
la documentación a las necesidades reales de cada organización.
 · La inclusión de la inocuidad como variable indispensable en la
calidad de los alimentos, que se dio a través de la Guía ISO 15.161 y
luego por la reciente ISO 22000

La norma ISO 22000 es un estándar internacional, que posee una

estructura similar a las series 9000 y 14000, pero orientada a la inocuidad
alimentaria. En ella se combinan la norma ISO 9001 y el sistema de
inocuidad para alimentos, basado en el Análisis de Peligros y Puntos
Críticos de Control (HACCP).

Mediante este estándar, se integran todas las actividades de la empresa con

los pre-requisitos y los principios del HACCP. De esta manera, la
exigencia de aplicación del HACCP cada vez más extendida en los
mercados converge con la implementación de un sistema de Gestión de la
Calidad en la totalidad de una organización.
Procedimientos documentados necesarios para implementar un sistema de
gestión de la calidad:
· Control de documentos (a fin de asegurar que cada documento es
adecuado y está identificado, que se mantiene actualizado, que las
últimas versiones están disponibles, etc.)
· Control de registros (para definir la manera de proceder para su
corrección, identificación, almacenamiento, protección, recuperación,
etc.)
· Auditorías internas
· Manejo de producto potencialmente inseguro
· Control de No Conformidades
· Acciones Correctivas
· Retiro de producto
 NORMA ISO 27000

La ISO 27000 es una norma que define de qué manera se debe implantar un Sistema de
Gestión de la seguridad de la información en una empresa u organización.

Su implantación ofrece a la organización o empresa la ventaja de proteger su

información de la forma más fiable posible, persiguiéndose para ello un total de tres
objetivos principales:

1. Preservar la confidencialidad de sus datos.

2. Conservar la integridad de sus datos.
3. Disponibilidad de la información protegida.

No en vano, tal es su importancia que la implantación de este tipo de herramienta

garantiza que los riesgos de seguridad de la información son controlados por la
organización eficientemente, tanto de forma interna como al resto de las empresas.

Es interesante tener en cuenta que los sistemas de gestión implantados balo los
requisitos de la norma ISO 27000 son totalmente compatibles con otros sistemas de
gestión como son los sistemas de gestión de la calidad, etc.

Para el fin de preservar la información, se ha demostrado que no es suficiente la

implantación de controles y procedimientos de seguridad realizados frecuentemente sin
un criterio común establecido, en torno a la compra de productos técnicos y sin
considerar toda la información esencial que se debe proteger.

La Organización Internacional de Estandarización (ISO), a través de las normas

recogidas en ISO / IEC 27000, establece una implementación efectiva de la seguridad
de la información empresarial desarrolladas en las normas ISO 27001 / ISO 27002.