NORMAS ISO

Qu son las Normas ISO?

Las normas ISO son documentos que especifican requerimientos que pueden ser
empleados en organizaciones para garantizar que los productos y/o servicios ofrecidos por
dichas organizaciones cumplen con su objetivo. Hasta el momento ISO (International
Organization for Standardization), ha publicado alrededor de 19.500 normas
internacionales que se pueden obtener desde la pgina oficial de ISO.
Para qu sirven las normas ISO?
El objetivo perseguido por las normas ISO es asegurar que los productos y/o servicios
alcanzan la calidad deseada. Para las organizaciones son instrumentos que permiten
minimizar los costos, ya que hacen posible la reduccin de errores y sobre todo favorecen
el incremento de la productividad.
Los estndares internacionales ISO son clave para acceder a mercados nacionales e
internacionales y de este modo, estandarizar el comercio en todos los pases favoreciendo
a los propios organismos pblicos.
Para la sociedad, las normas ISO tambin son importantes. Existen ms de 19.500 normas
que ayudan a casi todos los aspectos del da a da de una persona, como aquellas
destinadas a garantizar la seguridad vial o la seguridad de los juguetes. Si un producto y/o
servicio cumple con alguna de estas normativas, la sociedad puede estar segura que son
fiables y que cuentan con la calidad exigida a nivel mundial.
Durante la elaboracin de cualquiera de estas normas, ISO considera que es de gran
importancia que los consumidores de estos servicios y/o productos finales formen parte de
los comits de expertos responsables de dicha elaboracin.
En los negocios, los estndares ISO hacen posible que se:
Reduzca los costos: permiten una optimizacin de las operaciones.
Incremente la satisfaccin del cliente: colaboran a mejorar la calidad de los
productos y/o servicios cumpliendo con las exigencias de los usuarios.

Abra el acceso a nuevos mercados: reducen las barreras al comercio internacional.

Incremente la cuota de comercio: aportan una ventaja competitiva.

En esta ocasin, conoceremos con ms detalle las siguientes Normas:

ISO 19011: 2011

Directrices para la auditora de sistemas de gestin

Alcance
ISO 19011: 2011 proporciona orientacin sobre los sistemas de gestin de auditora,
incluyendo los principios de la auditora, la gestin de un programa de auditora y realizar
las auditoras del sistema de gestin. Tambin proporciona orientacin sobre la evaluacin
de la competencia de las personas que participan en el proceso de auditora, incluyendo el
gerente o la gestin del programa de auditora, los auditores y los equipos de auditora.
ISO 19011: 2011 es aplicable a todas las organizaciones que necesitan para llevar a cabo
auditoras internas o externas de los sistemas de gestin o para gestionar un programa de
auditora.
ISO 19011: 2011 en principio, puede aplicarse a otros tipos de auditora, sin embargo,
siempre prestar especial atencin a las habilidades especficas requeridas.

Referencias Normativas
Esta clusula se incluye con el fin de mantener la misma numeracin de clusulas de otras
normas
ISO
de
sistemas
de
gestin.

Trminos y Definiciones
Para los propsitos de este documento, aplican los siguientes trminos y definiciones:
Auditora: proceso sistemtico, independiente y documentado para obtener evidencias de
la auditora y evaluarlas de manera objetiva con el fin de determinar la extensin en que se
cumplen
los
criterios
de
auditora.
Criterios de auditora: Grupo de polticas, procedimientos o requisitos usados como
referencia y contra los cuales se compara la evidencia de auditora. Si los criterios de
auditora son legales, se utilizan a menudo los trminos cumple o no cumple en un
hallazgo de auditora.

Evidencia de la auditora: Registros, declaraciones de hechos o cualquier otra

informacin que son pertinentes para los criterios de auditora y que son verificables. La
evidencia
de
la
auditora
puede
ser
cualitativa
o
cuantitativa.
Conclusiones de la auditora: Resultado de una auditora, tras considerar los objetivos de
la
auditora
y
todos
los hallazgos
de
la
auditora.
Cliente de la auditora: Organizacin o persona que solicita una auditora. En el caso de
una auditora interna, el cliente de auditora tambin puede ser el auditado o la persona que
maneja el programa de auditora. La solicitud de auditora externa pude venir de diferentes
fuentes tales como entes reguladores, partes contratantes o clientes potenciales.
Auditado: Organizacin que est siendo auditada.
Auditor: Persona que lleva a cabo una auditora.
Equipo: Uno o ms auditores que llevan a cabo una auditora, con el apoyo, si es
necesario, de expertos tcnicos. A un auditor del equipo auditor se le designa como lder
del mismo. El equipo auditor puede incluir auditores en formacin.

ELEMENTOS DE ISO 19011:2011

Es importante mencionar que esta norma NO establece requisitos, sino que se enfoca en
dar guas para la gestin del programa de auditoras, la planeacin y realizacin de las
mismas, as como las competencias y evaluacin del equipo auditor.
La norma se divide en los siguientes cuatro captulos principales:
1. Principios de auditoria (Cap. 4)
2. Gestin del programa de auditoria (Cap. 5)
3. Realizacin de una auditoria (Cap. 6)
4. Competencia y evaluacin de auditores (Cap. 7)

Principios de auditora
La auditora se caracteriza por depender de varios principios. stos deberan hacer de
la auditora una herramienta eficaz y fiable en apoyo de las polticas y controles de
gestin, proporcionando informacin sobre la cual una organizacin puede actuar para
mejorar su desempeo. La adhesin a esos principios es un requisito previo para
proporcionar conclusiones de la auditora que sean pertinentes y suficientes, y para
permitir a los auditores trabajar independientemente entre s para alcanzar conclusiones
similares
en circunstancias
similares.

Los lineamientos estn basados en los siguientes principios:

a) Integridad: El fundamento del profesionalismo.
b) Presentacin ecunime: Obligacin de reportar con veracidad y exactitud.
c) Debido cuidado profesional: La aplicacin de diligencia y juicio al auditar
d) Confidencialidad: Seguridad de la informacin.
e) Independencia: La base para la imparcialidad de la auditora y la objetividad de
las conclusiones de la auditora.
f) Enfoque basado en la evidencia: El mtodo racional para alcanzar conclusiones
de auditora fiables y reproducibles en un proceso de auditora sistemtico.
Gestin de un programa de auditora
Una organizacin que necesita llevar a cabo una auditora debera establecer un programa
de auditora que contribuya a la determinacin de la efectividad del sistema de gestin del
auditado. El programa de auditora puede incluir auditoras que tengan en cuenta una o
ms normas de sistemas de gestin ya sean llevadas a cabo por separado o en
combinacin.
La alta gerencia debera asegurar que los objetivos del programa de auditora se
hayan establecido y asignar una o ms personas competentes para gestionar el programa
de auditora. El alcance de un programa de auditora debera estar basado en el tamao
y naturaleza de la organizacin a ser auditada, as como en la naturaleza, funcionalidad y
complejidad y el nivel de madurez del sistema de gestin que se va a auditar. Se debera
dar prioridad a asignar los recursos del programa de auditora para auditar aquellos temas
de mayor significado dentro del sistema de gestin. Estos pueden incluir las caractersticas
clave de calidad del producto o los peligros relacionados a salud y seguridad o aspectos
ambientales
significativos
y
su
control.
El programa de auditora debera incluir la informacin y recursos necesarios
para organizar y conducir las auditoras de manera eficiente dentro de los
tiempos especificados.
Realizacin de la auditora
Inicio de la auditora:
Cuando se da inicio a una auditora, la responsabilidad de llevar a cabo dicha
auditora sigue siendo del lder del equipo auditor hasta que la auditora se haya finalizado.
Competencia y evaluacin de auditores

La fiabilidad en el proceso de auditora y la habilidad de alcanzar sus objetivos

dependen de la competencia de aquellos individuos involucrados en la planeacin y
realizacin de auditoras, incluyendo auditores y lderes de equipo auditor.
La competencia debera ser evaluada a travs de un proceso que tiene en cuanta
el comportamiento personal y la habilidad de aplicar el conocimiento y habilidades
ganadas a travs de la educacin, experiencia laboral, entrenamiento de auditor y
experiencia en auditora.

ISO 50001
EFICIENCIA ENERGETICA

DEFINICIN
ISO 50001, es una normativa estndar internacional desarrollada por ISO (Organizacin
Internacional para la Estandarizacin u Organizacin Internacional de Normalizacin),
mantener y mejorar un sistema de administracin de energa, cuyo propsito es el de
permitir a una organizacin para alinearse con un enfoque sistemtico, y de esta manera
lograr una mejora continua del desempeo de energa, incluyendo eficiencia energtica,
seguridad energtica, utilizacin de energa y consumo. Este estndar apunta a permitir a
las organizaciones reducir continuamente su utilizacin de energa, y de esta manera, sus
costos relacionados con energa, y la emisin de gases de efecto invernadero.
Este estndar ha sido publicado por ISO en junio de 2011, y es aplicable para cualquier
tipo de organizacin, independientemente de su tamao, sector, o ubicacin geogrfica.
El sistema ha sido modelado a partir del estndar ISO 9001, de sistemas de gestin de
calidad, y del estndar ISO 14001, de sistemas de gestin ambiental.
Uno de los atributos ms prominentes de la ISO 50001 es el requisito de mejorar el
sistema de gestin de energa, y el desempeo energtico resultante (clusula 4.2.1.c) Los
otros dos estndares aqu mencionados (ISO 9001 e ISO 14001), ambos requieren de
mejoras a la efectividad del sistema de gestin, pero no a la calidad del producto/servicio
(ISO 9001) o al desempeo ambiental (ISO 14001).
De esta manera, la ISO 50001, ha realizado un salto importante al requerir de la
organizacin una demostracin de su compromiso con la mejora de su desempeo
energtico. No se especifican metas cuantitativas. Cada organizacin elije las metas que
desea establecer, y posteriormente disea un plan de accin para alcanzar estas metas. Con
este enfoque estructurado, una organizacin tiene ms posibilidades de observar beneficios
financieros tangibles.

OBJETIVO
El objetivo principal del estndar es mejorar el desempeo energtico y de eficiencia
energtica de manera continua, y adicionalmente identificar oportunidades de reduccin de
utilizacin energtica. Este enfoque sistemtico ayudar a las organizaciones a establecer
sistemas y procesos.
Una gestin consistente de la energa ayuda a las organizaciones a descubrir y a
aprovechar su potencial de eficiencia energtica. Se pueden beneficiar de ahorros en
costos, y realizar una contribucin significativa a la proteccin climtica y del medio
ambiente (por ejemplo, a travs de una reduccin permanente en las tasas de emisin de
gases de efecto invernadero). El estndar debe alertar a los empleados y en particular al
nivel ejecutivo y gerencial acerca de las posibles ganancias de largo plazo en relacin a su
consumo energtico. La organizacin puede descubrir posibles ahorros y ventajas
competitivas. Incluso puede tratarse de un fortalecimiento importante para la imagen de la
compaa.

METODOLOGIA
El estndar ISO 50001 se basa en la metodologa Plan-Do-Check-Act (Planificar-HacerVerificar-Actuar), tambin conocido como PDCA o Crculo de Deming.

Los principales hitos de esta metodologa aplicados a la Norma ISO 50001:

Plan: Establecer una Plan Energtico en la organizacin de acuerdo a una planificacin
que establezca acciones concretas y objetivos para mejorar la gestin de la energa y la
Poltica Energtica de la organizacin

Do: Implementar las acciones previstas en la planificacin establecida por la direccin.

Check: Monitorizar los resultados estableciendo los indicadores adecuados que
determinen el grado de cumplimiento de los objetivos y de la planificacin establecida, de
forma que podamos valorar y divulgar correctamente los resultados
Act: Revisin de los resultados para tomar las acciones de correccin y mejora que se
estimen oportunas.

ESTRUCTURA Y CONTENIDO
La Norma se estructura y divide en las siguientes secciones:

Objeto y campo de aplicacin.

Referencias Normativas

Trminos y definiciones

Requisitos del Sistema de Gestin de la Energa

Requisitos Generales

Responsabilidad de la Direccin

Poltica Energtica

Planificacin Energtica

Implementacin y Operacin

Verificacin

Revisin por la direccin

CERTIFICACIN
La certificacin demuestra que el sistema de gestin de energa cumple con los requisitos
de la ISO 50001. Esto provee a clientes, partes interesadas, empleados, y a la
administracin de un mayor grado de confianza en relacin al ahorro energtico de la
organizacin. Adicionalmente tambin ayuda a asegurar que el sistema de gestin de
energa se encuentra en funcionamiento a travs de la organizacin. Una ventaja adicional
de la certificacin es el nfasis que hace sobre la mejora continua. La organizacin
mejorar progresivamente en relacin a su administracin de energa. Ahorros adicionales
en costos pueden ser generados a travs de los aos. Incluso, una organizacin certificada
demuestra su compromiso pblico con la administracin energtica.
Actualmente en el Reino unido, ISO 50 0001 no se encuentra acreditada por UKAS, el
esquema de acreditacin de cuerpos de certificacin. Los cuerpos de certificacin an no

pueden ofrecer certificados acreditados, sin embargo un programa piloto que culmin en
mayo de 2013 realizar la revisin de prueba, y se espera que los cuerpos de certificacin
sean acreditados a partir de finales de 2013.
As como para otros estndares ISO para sistemas de gestin, la certificacin de esta
estndar es posible pero no es obligatorio. Algunas organizaciones deciden implementar el
estndar exclusivamente por sus beneficios, otras deciden certificarse, para demostrar a
terceras partes que han implementado un sistema de gestin de energa. La ISO no otorga
la certificacin.

ISO/IEC 20000
SISTEMA DE GESTION DE SERVICIOS (SMS)

DESCRIPCIN
La serie ISO/IEC 20000 - Service Management normalizada y publicada por las
organizaciones ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission) el 14 de diciembre de 2005, es el estndar reconocido
internacionalmente en gestin de servicios de TI (Tecnologas de la Informacin). La serie
20000 proviene de la adopcin de la serie BS 15000 desarrollada por la entidad de
normalizacin britnica, la British Standards Institution (BSI).
Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una
percepcin de que estos servicios no estn alineados con las necesidades y requisitos del
negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a
clientes como si se est subcontratando proveedores. Una manera de demostrar que los
servicios de TI estn cumpliendo con las necesidades del negocio es implantar un Sistema
de Gestin de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC
20000. La certificacin en esta norma internacional permite demostrar de manera
independiente que los servicios ofrecidos cumplen con las mejores prcticas.
ISO/IEC 20000 est basada y reemplaza a la BS 15000, la norma reconocida
internacionalmente como una British Standard (BS), y que est disponible en dos partes:
una especificacin auditable y un cdigo de buenas prcticas.
La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o gua
de mejores prcticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y
puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las

organizaciones deben ser auditadas y medidas frente a un conjunto establecido de

requisitos.
La ISO/IEC 20000 es aplicable a cualquier organizacin, pequea o grande, en cualquier
sector o parte del mundo donde confan en los servicios de TI. La norma es
particularmente aplicable para proveedores de servicios internos de TI, tales como
departamentos de Informacin Tecnolgica, proveedores externos de TI o incluso
organizaciones subcontratadas. La norma est impactando positivamente en algunos de los
sectores que necesitan TI tales como subcontratacin de negocios, Telecomunicaciones,
Finanzas y el Sector Pblico.

OBJETIVOS DE LA ISO 20000

El principal objetivo de la norma ISO 20000 es la orientacin efectiva al cliente en una
organizacin. Ahora bien, aunque esto no parece en principio, que signifique un aporte en
relacin a las normas de calidad ISO 9000, hemos de decir sin embargo, que se trata de dar
un enfoque diferente a la provisin de servicios relacionados con las nuevas tecnologas.
En este escenario, donde priman a veces las cuestiones tcnicas, es donde quiere esta
norma cambiar la visin puramente tecnolgica por una visin del servicio enfocado a la
satisfaccin del cliente.
Para ello se propone

Coordinacin de funciones dentro de la empresa

Definir y planificar los servicios de acuerdo a las necesidades reales de los clientes

Establecer un sistema de mejora continua tanto en la calidad de los servicios

prestados como en la planificacin de nuevos servicios, as como en la
modificacin de los existentes

Mejora de la competitividad ofreciendo los servicios que requiere el mercado,

reduciendo riesgos y mejorando los costes

Mejora de la cuota de mercado demostrando la calidad de su gestin:

Mercados internacionales

Empresas de la administracin

Outsourcing de servicios de otras empresas

APLICACIN DE LA ISO 20000

Identificar objetivos y beneficios esperados

Pilotar Sistema de Gestin

Auditora de certificacin

Evaluar el nivel de madurez de la organizacin

Definir el alcance considerando objetivos, beneficios e impacto (poltica)

Asignar recursos y responsabilidades al Sistema de Gestin y los procesos Disear

procesos

ALCANCE DE LA ISO
Identificar correctamente el alcance es complejo:

El alcance debe tener un contenido mnimo de prestacin de servicios o no ser

aceptado por la entidad certificadora.

El alcance no debe ser excesivamente ambicioso o quizs no sea abordable.

El alcance puede modificarse en posteriores revisiones del sistema para

modificarse segn se considere oportuno.

Se identificaron las necesidades de gestin y el impacto en el sistema de gestin integrado

existente. Para ello se consideraron las polticas, el manual, los procedimientos, etc.
Las normas ISO requieren ciertos documentos. ISO 20000 requiere 18 procedimientos,
seis comunes a otros sistemas.

ORGANIZACIN
El estndar se compone de 5 partes, de las cuales cuatro estn ya publicadas y una en
proceso de publicacin:

Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestin de servicios

Parte 2: ISO/IEC 20000-2:2012 - Gua de implementacin de los sistemas de

gestin de servicios

Parte 3: ISO/IEC TR 20000-3:2009 - Gua en la definicin del alcance y la

aplicabilidad (informe tcnico)

Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos (informe

tcnico)

Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementacin (informe

tcnico)

La primera parte (Especificacin) define los requerimientos necesarios para realizar una
entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor
aadido para los clientes, asegurando una optimizacin de los costes y garantizando la
seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza
adems, que se est realizando un ciclo de mejora continuo en la gestin de servicios de
TI. La especificacin supone un completo sistema de gestin (organizado segn ISO 9001)
basado en procesos de gestin de servicio, polticas, objetivos y controles.
El marco de procesos diseado se organiza con base en los siguientes bloques:

Grupo de procesos de Provisin del Servicio.

Grupo de procesos de Control.

Grupo de procesos de Entrega.

Grupo de procesos de Resolucin.

Grupo de procesos de Relaciones.

La segunda parte (Cdigo de Prcticas) representa el conjunto de buenas prcticas

adoptadas y aceptadas por la industria en materia de Gestin de Servicio de TI. Est
basada en el estndar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como gua
y soporte en el establecimiento de acciones de mejora en el servicio o preparacin de
auditoras contra el estndar ISO/IEC 20000-1:2005.

RASGOS Y BENEFICIOS
La ISO/IEC 20000 est dividida en las siguientes secciones que definen los requisitos que
debe cumplir una organizacin, la cual proporciona servicios a sus clientes con un nivel
aceptable de calidad:

Requisitos para la gestin de un sistema.

Implantacin y planificacin de Gestin de Servicios.

Planificacin e implantacin de servicios nuevos o modificados.

Procesos del servicio de entrega.

Procesos relacionales.

Procesos de control.

Procesos de emisin.

Demuestra que se tienen procedimientos y controles adecuados in situ para proporcionar

un servicio de calidad de TI coherente y a un coste efectivo.

Los suministradores de servicios de TI se han vuelto cada vez ms sensibles y

responsables con los servicios que prestan ms que de la tecnologa que puedan
proporcionar.
Los proveedores externos de servicios pueden usar la certificacin como un elemento
diferenciador y acceder a nuevos clientes, ya que esto cada vez ms se convierte en una
exigencia contractual.
Permite seleccionar, gestionar y proporcionar un servicio externo ms efectivo.
Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios
de TI que impactan positivamente tanto en los costes como en el servicio.

CERTIFICACIN
La aparicin de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestin en
servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las
organizaciones podan optar por aplicar el conjunto de mejoras prcticas dictadas
por ITIL (completadas por otros estndares como CMMI o COBIT) o certificar su gestin
contra el estndar local britnico BS 15000.
La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estndar certificable. En
febrero de 2006, AENOR (organizacin delegada en Espaa de ISO/IEC) inici el
mecanismo de adopcin y conversin de la norma ISO/IEC 20000 a norma UNE. El 23 de
junio de 2006, la organizacin itSMF hace entrega a AENOR de la versin traducida de la
norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas
espaolas con las siguientes referencias:
UNE-ISO/IEC 20000-1:2007 Tecnologa de la informacin. Gestin del servicio. Parte 1:
Especificaciones (ISO/IEC 20000-1:2005).
UNE-ISO/IEC 20000-2:2007 Tecnologa de la informacin. Gestin del servicio. Parte 2:
Cdigo de buenas prcticas (ISO 20000-2:2005).
Estas normas pueden adquirirse a travs del portal web de AENOR. Cualquier entidad
puede solicitar la certificacin respecto a esas normas.

BIBLIOGRAFIA
1. Recuperado el 20 de septiembre de 2016, (http://www.iso.org/)
2. Recuperado el 20 de septiembre de 2016, https://es.wikipedia.org/wiki/ISO_50001