Etiqueta: ISO 27001

La norma ISO 9001:2015, sigue vigente

La norma ISO 9001: 2015 especifica los requisitos para un sistema de gestión de la calidad cuando tu empresa:

a) necesita demostrar su capacidad para proporcionar productos y servicios que cumplan con los requisitos aplicables, y

b) tiene como objetivo mejorar la satisfacción del cliente.

El estándar internacional ISO 9001 desde la primera publicación de la norma se adapta al contexto actual de las empresas y organizaciones, considerando sus necesidades y este año no fue la excepción.

La norma ISO 9001 fue revisada y confirmada por última vez en el año 2021.

Podemos decir que, tenemos la versión 2015 para rato…

Haz clic aquí para más información.

Te invitamos a tomar Gratis, el Curso – Máster ISO 9000: IMPLEMENTADOR LÍDER.

3 Beneficios de la auditoría conjunta / integrada de tu sistema de gestión

La auditoría conjunta de un sistema de gestión integrado, es la auditoría o sucesivas auditorías parciales que permiten comprobar si se cumplen en la organización las prácticas de gestión relativas a, por ejemplo:

  • Calidad y medio ambiente.
  • Calidad, medio ambiente y seguridad y salud en el trabajo.
  • Medio ambiente y seguridad y salud laboral.
  • Calidad y seguridad de la información.
  • Cualquier otra combinación.

El “proceso integrado de certificación” permite abordar la certificación de su organización para obtener simultáneamente diferentes certificados, o si ya es poseedora de alguno de ellos, certificarse conforme a otras normas de gestión como ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001.

Esta integración permite realizar de forma conjunta las fases comunes de los distintos procesos de certificación lo que proporciona las siguientes ventajas:

  1. Una única auditoría;
  2. Un único equipo auditor; y
  3. La optimización de los tiempos dedicados a las auditorías, al ser equivalentes ciertos requisitos de las normas.

Actualmente, varias casas de certificación han desarrollado un sistema de certificación integrada que permite la obtención de varios certificados con un único equipo auditor multicalificado, permitiendo a varias organizaciones obtener sus certificados según las normas ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000.

Haz clic aquí y trabajemos juntos para lograr la certificación exitosa de tu Sistema de Gestión ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000 en 16 semanas o menos.

Sistemas de Gestión Integrados

Un sistema integrado ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000, es parte del sistema general de gestión de una Empresa, para llevar a cabo y mantener al día la una política integrada.

En algunos casos, podría ser necesario implantar la norma ISO 9001, al mismo tiempo que uno o más de los otros estándares.

En otros, podría ser altamente recomendable implantar la norma ISO 9001 antes que uno o más de los otros estándares, a efecto de que sea el hilo conductor para facilitar el establecimiento del otro u otros sistemas de gestión.

Y en otros más, la organización requerirá implantar los estándares IATF 16949 | ISO 22000 | ISO 20000 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, por separado o en alguna combinación de éstos, pero sin el estándar ISO 9001.

Por qué la norma ISO 9000 es importante para establecer otros estándares de gestión

Las normas IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000, y las normas ISO 9000 pueden parecer muy diferentes, sin embargo, al leerlas en detalle, encontramos muchas semejanzas:

  • Todas se fundamentan en ciclo de Planificar→ Hacer→ Verificar→ Actuar.
  • Tienen la misma estructura: 0. Introducción, 1. Objeto, 2. Referencias, 3. Términos, 4. Contexto, 5 Liderazgo, 6 Planificación, 7 Apoyo, 8 Operación, 9 Evaluación, 10 Mejora, Anexos y Bibliografía.
  • Los requisitos para la planificación, el liderazgo, apoyo, evaluación del desempeño y mejora, son muy similares.

Por lo que, si tu Empresa ya cuenta con un Sistema de Gestión para sus procesos de negocios, bajo la norma ISO 9001, o desea implantarla ahora, encontrarás que es mucho más fácil establecer otras normas como IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas; implantándolas dentro del Sistema de Gestión ISO 9000 existente, a efecto de verlos funcionar mucho más rápido de lo previsto.

Haz clic aquí y trabajemos juntos para lograr la certificación exitosa de tu Sistema de Gestión ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000 en 16 semanas o menos.

Para qué sirve un sistema de gestión ISO certificado

En el ámbito empresarial, los Sistemas de Gestión basados en normas internacionales ISO e IATF, son una buena forma de garantizar la venta de tus productos y servicios, al satisfacer las necesidades y expectativas de tus clientes, tanto especificaciones, como normas y requisitos legales aplicables (a los productos, servicios y disciplinas tratadas –tales, como, calidad, calidad automotriz, inocuidad, servicios TI; medio ambiente, uso de la energía; seguridad y salud, seguridad vial; seguridad de la información y combate al soborno–).

Por tal razón, cuando buscamos acceder a determinados clientes, mercados, o sectores, se vuelve necesario poseer la Certificación de tu Sistemas Gestión, bajo los estándares ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas; para demostrar formalmente el cumplimiento de los compromisos con tus clientes y las partes interesadas pertinentes.

Para qué sirve un sistema de gestión certificado bajo los estándares:

ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 – Normas para garantizar productos y servicios conformes.

ISO 14000 | ISO 50000 – Normas para cuidar el ambiente y la energía.

ISO 45000 | ISO 39000 – Normas para cuidar a las personas y la infraestructura.

ISO 27000 | ISO 37000 – Normas para controlar riesgos de negocios.

En BMB Consultores desarrollamos, mantenemos, mejoramos y capacitamos en Sistemas de Gestión ISO 9000 Calidad | IATF 16949 Calidad automotriz| ISO 22000 Seguridad de los alimentos| ISO 20000 Servicios de TI | ISO 14000 Ambiente| ISO 50000 Energía | ISO 45000 Seguridad y Salud | ISO 39000 Seguridad vial | ISO 27000 Seguridad de la información | ISO 37001 Antisoborno | y Sistemas de Gestión integrados con dos o más de éstas estándares, a la medida y necesidades reales de tu Empresa.

Nuestros servicios de asesoría y capacitación se basan en soluciones fáciles y prácticas, sin complicaciones, que permitan a ti y a tu personal adquirir las herramientas y formación necesarias para implantar, mantener y mejorar sin problemas, su Sistema de Gestión bajo los estándares ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas.

Beneficios obtenidos por organizaciones y empresas certificadas:

  • Mejora global de la organización y de la administración interna.
  • Aumento en la gestión operativa y de los riesgos y oportunidades claves.
  • Funciones y responsabilidades claras para todo el personal de la organización.
  • Eliminación de las barreras.
  • Aumento en la confianza y satisfacción de sus clientes internos y externos (fidelización).
  • Acceso a un mayor número de clientes (mayores ventas).
  • Protección de la marca y la reputación de la organización.
  • Mejora en la efectividad operativa.
  • Reducción de costos.
  • Mayor nivel de competitividad en el mercado o sector y mejora de la imagen de la organización.
  • Aumento en la motivación de los empleados.
  • Ejecución de los trabajos bien y a la primera.

Haz clic aquí y trabajemos juntos para lograr la certificación exitosa de tu Sistema de Gestión ISO en 12 semanas o menos.

Normas ISO con más certificados a nivel mundial

Ranking de los certificados emitidos a nivel mundial

A continuación, te presentamos las Certificaciones en Normas ISO de Sistemas de Gestión, de acuerdo al ISO Survey 2019

Normas Certificados emitidos s/Total
ISO 9001 883.521 65%
ISO 14001 312.580 23%
ISO 45001 38.654 2,8%
ISO / IEC 27001 36.362 2,7%
ISO 22000 33.502 2,5%
ISO 13485 23.045 1,7%
ISO 50001 18.227 1,3%
ISO 20000 6.047 0,4%
ISO 28000 1.874 0,14%
ISO 22301 1.673 0,12%
ISO 37001 872 0,06%
ISO 39001 864 0,06%

Nota: El porcentaje se ha calculado sobre el total de certificados emitidos a nivel internacional (1,357,241 hasta diciembre, 2019) para las normas ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO 22000, ISO 13485, ISO 50001, ISO 20000-1, ISO 28000, ISO 22301, ISO 37001, ISO 39001.

Haz clic aquí y trabajemos juntos para lograr la certificación exitosa de tu Sistema de Gestión ISO en 12 semanas o menos.

Normas ISO obligatorias

Empecemos hablando un poco acerca de las normas ISO, estas son normativas de ámbito internacional, emitidas por la International Organization for Standardization (ISO) o en español, Organización Internacional de Normalización. Las normas ISO son un conjunto de normas orientadas a precisar la gestión de una empresa en sus distintos ámbitos.

En realidad las normas ISO no son obligatorias, no son leyes, son normativas que se implantan de forma voluntaria. Lo que sí podemos asegurar es que implantar una o varias normas se puede definir como una decisión estratégica que ayuda a tu empresa a mejorar su desempeño global y proporcionar una base sólida para las iniciativas de desarrollo sostenible.

En ocasiones las normas ISO se implantan por:

  • iniciativa propia de la empresa;
  • un requisito de un cliente para contratar con tu empresa;
  • estrategia, ya que al cumplir con los requisito de una norma ISO, al tiempo puedes cumplir no solo con uno sino con varios requisitos legales, entonces podemos decir que se matan dos pájaros de un tiro.

Sea cual sea el motivo, que tu empresa cuente con un sistema de gestión debidamente implantado y vigente, supone una serie de mejoras y ventajas competitivas más que comprobadas.

¿Te interesa certificar tu empresa en normas ISO?

Haz clic aquí, contáctanos y te asesoramos sin compromiso, para que decidas cuál es la norma ISO que más conviene a tu empresa, en este momento.

Cómo evaluar tus proveedores

Tu empresa necesita determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, teniendo en cuenta, la capacidad de estos, para proporcionar no solo productos, sino también la subcontratación de servicios, y procesos de tu empresa.

A continuación te compartimos algunas recomendaciones para evaluar tus proveedores:

  • Define la periodicidad de evaluación de acuerdo a la periodicidad con la que contratas a tus proveedores, ya que, no es lo mismo evaluar a un proveedor con el que contratas semanalmente que a uno con el que contratas una vez por año.
  • Clasifica a tus proveedores por categorías, de esta forma te será más sencillo compararlos al momento de tener que elegir entre ellos y también contribuyes al orden de la evidencia que tienes disponible. Una opción puede ser clasificarlos en proveedores de productos y proveedores de servicios.
  • No esperes a que un proveedor te falle por completo, si un proveedor incumple en algún crterio, es momento de empezar a considerar nuevas opciones.
  • Una vez decididas con qué proveedores trabajar, define el seguimiento adecuado sobre su desempeño. El seguimiento puede llevarse a cabo por medio de: inspecciones del producto; auditorías u otro tipo de visitas a las instalaciones del proveedor; acompañamiento “in situ” en la prestación de un servicio; calidad percibida por el personal de tu empresa; análisis de indicadores de procesos; no conformidades detectadas, etc. 
  • Define criterios específicos para la evaluación, selección, seguimiento y reevaluación de tus proveedores, como los ejemplos que se muestran en la siguiente figura: 

Es importante tener en cuenta que la relación con tus proveedores se basa en la confianza mutua.

Te compartimos un ejemplo de una Lista de verificación para evaluación y reevaluación de proveedores y una Lista de proveedores aprobados, para que lleves un mejor control de tus proveedores:

Qué es el PHVA

El ciclo Planificar-Hacer-Verificar-Actuar (PHVA) / Plan-Do-Check-Act (PDCA), puede aplicarse a todos los procesos de tu sistema de gestión, ya que puede agruparse con los capítulos 4 a 10 de la norma (la cual debe estar disponible en una estructura de alto nivel). Este ciclo constituye una de las principales herramientas de mejoramiento continuo.

A continuación se describe más en detalle a que se refiere el ciclo PHVA:

  1. [P]lanificar (Plan): en esta etapa se establecen los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos pertinentes y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades. Esta etapa es vital, ya que, a partir de esta se define el rumbo de las demás etapas.
  2. [H]acer (Do): en esta etapa se ejecuta lo planeado. En la ejecución de esta etapa se pueden evidenciar las inconsistencias que se pueden presentar durante la implementación, para las cuales es necesario tomar las medidas pertinentes.
  3. [V]erificar (Check): en esta etapa se realiza el seguimiento y (cuando sea aplicable) la medición de los procesos resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e informar sobre los resultados.
  4. [A]ctuar (Act): en esta etapa se realizan las acciones para la mejora del desempeño de los procesos, se atienden las inconsistencias que se hayan identificado, se pueden estandarizan los cambios, también se puede impartir la formación pertinente de acuerdo a los ajustes realizados.

Las Normas ISO que cuentan con la estructura de alto nivel, emplean el enfoque a procesos, que incorpora el ciclo Planificar-Hacer-Verificar-Actuar (PHVA) y el pensamiento basado en riesgos.

En conclusión la adopción del ciclo PHVA permite que tu empresa se asegure que sus procesos cuenten con los recursos necesarios y se gestionen adecuadamente, se determinen las oportunidades de mejora pertinentes y se actúe en consecuencia.

Haz clic aquí para entender mejor la dinámica de un proceso, además podrás descargar un ejemplo de un Mapa de procesos de un SGC, definido a partir del ciclo PHVA.

Sistema de gestión integrado con la Estructura de Alto Nivel

La estructura de alto nivel es el resultado del trabajo del Grupo de Coordinación Técnica en Normas de Sistemas de Gestión de la Organización Internacional de Estándares (ISO), el cual ha definido una misma estructura, definiciones y texto fundamentales a los diferentes estándares ISO a medida que estos se han ido actualizando, con el propósito de dotar de coherencia y una misma estructura a las distintas normas ISO.

Uno de los beneficios de la estructura de alto nivel, es que las diferentes normas ISO, a medida que se actualizan y adoptan esta estructura, tienen cierta equivalencia entre ellas, lo cual permite que una empresa pueda implantar y mantener de forma más sencilla y ordenada, diferentes normas, es decir, contar con un Sistema de Gestión Integrado.

Esta estructura no solo se ha convertido en una herramienta muy útil para la implementación de sistemas de gestión ISO, también ha facilitado el trabajo de los auditores, considerando que por la uniformidad de la estructura, auditarán requisitos comunes, de las diferentes normas que componen el Sistema de Gestión Integrado.

A continuación te presentamos la estructura de alto nivel:

  • Introducción.
  • Objeto y campo de aplicación.
  • Referencias normativas.
  • Términos y definiciones.
  • Contexto de la organización.
  • Liderazgo.
  • Planificación.
  • Apoyo.
  • Operación.
  • Evaluación del desempeño.
  • Mejora.

Algunos de los conceptos de la estructura de alto nivel que más se destacan son:

  • El concepto de Riesgo.
  • El concepto de Partes interesadas.
  • El concepto de Contexto de la organización.
  • El concepto de Información documentada.

Haz clic aquí si necesitas asesoría para implantar un Sistema de Gestión Integrado. En BMB Consultores, te acompañamos en cada paso.

Los “debe” y “puede” de tu Sistema de Gestión

Las normas ISO, establecen requisitos, por medio de los cuales es posible fortalecer la gestión interna de tu empresa. Estos requisitos se pueden presentar con las formas verbales “debe” o “puede”, la comprensión de estas es fundamental al momento de implantar, mantener o actualizar tu Sistema de Gestión. Veamos a que se refieren con estas formas verbales:

  • En relación a la norma, el “debe” indica un requisito; es decir que su cumplimiento es obligatorio, el no cumplirlo implica una no conformidad.
    Ejemplo, “La organización debe determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión”.
  • En relación a cómo cumplir el requisito, el “puede” indica un permiso, una posibilidad o una capacidad, es decir, la norma te presenta una serie de opciones de cómo puedes dar cumplimiento al requisito.
    Ejemplo, “NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente; o la contratación o subcontratación de personas competentes”.

Recuerda que las normas ISO se implantan, mantienen o actualizan como una decisión estratégica de tu empresa, la cual puede traer consigo algunos, todos o más de los beneficios que se mencionan a continuación:

  1. Aumenta la adquisición de clientes y su retención.
  2. Mayor demanda.
  3. Mejor diferenciación en el mercado.
  4. Mejora en el tiempo de entrega.
  5. Reduce errores costosos.
  6. Menos desperdicios.
  7. Aumenta la productividad y los beneficios.
  8. Resultados consistentes, medidos y supervisados.

Haz clic aquí si quieres implantar, mantener, actualizar o revisar tu Sistema de Gestión. En BMB Consultores, te acompañamos en cada paso.

En BMB Potenciamos Tu Negocio.

Vasco de Quiroga 3900 Torre A Piso 10, Santa Fe, Cd. México.

WhatsApp +52 722 455 7899

Monterrey +52 81 8421 1600
Guadalajara +52 33 8421 1600
Veracruz +52 22 9690 3400
Cd. México +52 55 8421 3400
EE.UU. +1 562 283 4988