Documente Academic
Documente Profesional
Documente Cultură
Alcance
ISO 19011: 2011 proporciona orientacin sobre los sistemas de gestin de auditora,
incluyendo los principios de la auditora, la gestin de un programa de auditora y realizar
las auditoras del sistema de gestin. Tambin proporciona orientacin sobre la evaluacin
de la competencia de las personas que participan en el proceso de auditora, incluyendo el
gerente o la gestin del programa de auditora, los auditores y los equipos de auditora.
ISO 19011: 2011 es aplicable a todas las organizaciones que necesitan para llevar a cabo
auditoras internas o externas de los sistemas de gestin o para gestionar un programa de
auditora.
ISO 19011: 2011 en principio, puede aplicarse a otros tipos de auditora, sin embargo,
siempre prestar especial atencin a las habilidades especficas requeridas.
Referencias Normativas
Esta clusula se incluye con el fin de mantener la misma numeracin de clusulas de otras
normas
ISO
de
sistemas
de
gestin.
Trminos y Definiciones
Para los propsitos de este documento, aplican los siguientes trminos y definiciones:
Auditora: proceso sistemtico, independiente y documentado para obtener evidencias de
la auditora y evaluarlas de manera objetiva con el fin de determinar la extensin en que se
cumplen
los
criterios
de
auditora.
Criterios de auditora: Grupo de polticas, procedimientos o requisitos usados como
referencia y contra los cuales se compara la evidencia de auditora. Si los criterios de
auditora son legales, se utilizan a menudo los trminos cumple o no cumple en un
hallazgo de auditora.
Principios de auditora
La auditora se caracteriza por depender de varios principios. stos deberan hacer de
la auditora una herramienta eficaz y fiable en apoyo de las polticas y controles de
gestin, proporcionando informacin sobre la cual una organizacin puede actuar para
mejorar su desempeo. La adhesin a esos principios es un requisito previo para
proporcionar conclusiones de la auditora que sean pertinentes y suficientes, y para
permitir a los auditores trabajar independientemente entre s para alcanzar conclusiones
similares
en circunstancias
similares.
ISO 50001
EFICIENCIA ENERGETICA
DEFINICIN
ISO 50001, es una normativa estndar internacional desarrollada por ISO (Organizacin
Internacional para la Estandarizacin u Organizacin Internacional de Normalizacin),
mantener y mejorar un sistema de administracin de energa, cuyo propsito es el de
permitir a una organizacin para alinearse con un enfoque sistemtico, y de esta manera
lograr una mejora continua del desempeo de energa, incluyendo eficiencia energtica,
seguridad energtica, utilizacin de energa y consumo. Este estndar apunta a permitir a
las organizaciones reducir continuamente su utilizacin de energa, y de esta manera, sus
costos relacionados con energa, y la emisin de gases de efecto invernadero.
Este estndar ha sido publicado por ISO en junio de 2011, y es aplicable para cualquier
tipo de organizacin, independientemente de su tamao, sector, o ubicacin geogrfica.
El sistema ha sido modelado a partir del estndar ISO 9001, de sistemas de gestin de
calidad, y del estndar ISO 14001, de sistemas de gestin ambiental.
Uno de los atributos ms prominentes de la ISO 50001 es el requisito de mejorar el
sistema de gestin de energa, y el desempeo energtico resultante (clusula 4.2.1.c) Los
otros dos estndares aqu mencionados (ISO 9001 e ISO 14001), ambos requieren de
mejoras a la efectividad del sistema de gestin, pero no a la calidad del producto/servicio
(ISO 9001) o al desempeo ambiental (ISO 14001).
De esta manera, la ISO 50001, ha realizado un salto importante al requerir de la
organizacin una demostracin de su compromiso con la mejora de su desempeo
energtico. No se especifican metas cuantitativas. Cada organizacin elije las metas que
desea establecer, y posteriormente disea un plan de accin para alcanzar estas metas. Con
este enfoque estructurado, una organizacin tiene ms posibilidades de observar beneficios
financieros tangibles.
OBJETIVO
El objetivo principal del estndar es mejorar el desempeo energtico y de eficiencia
energtica de manera continua, y adicionalmente identificar oportunidades de reduccin de
utilizacin energtica. Este enfoque sistemtico ayudar a las organizaciones a establecer
sistemas y procesos.
Una gestin consistente de la energa ayuda a las organizaciones a descubrir y a
aprovechar su potencial de eficiencia energtica. Se pueden beneficiar de ahorros en
costos, y realizar una contribucin significativa a la proteccin climtica y del medio
ambiente (por ejemplo, a travs de una reduccin permanente en las tasas de emisin de
gases de efecto invernadero). El estndar debe alertar a los empleados y en particular al
nivel ejecutivo y gerencial acerca de las posibles ganancias de largo plazo en relacin a su
consumo energtico. La organizacin puede descubrir posibles ahorros y ventajas
competitivas. Incluso puede tratarse de un fortalecimiento importante para la imagen de la
compaa.
METODOLOGIA
El estndar ISO 50001 se basa en la metodologa Plan-Do-Check-Act (Planificar-HacerVerificar-Actuar), tambin conocido como PDCA o Crculo de Deming.
ESTRUCTURA Y CONTENIDO
La Norma se estructura y divide en las siguientes secciones:
Referencias Normativas
Trminos y definiciones
Requisitos Generales
Responsabilidad de la Direccin
Poltica Energtica
Planificacin Energtica
Implementacin y Operacin
Verificacin
CERTIFICACIN
La certificacin demuestra que el sistema de gestin de energa cumple con los requisitos
de la ISO 50001. Esto provee a clientes, partes interesadas, empleados, y a la
administracin de un mayor grado de confianza en relacin al ahorro energtico de la
organizacin. Adicionalmente tambin ayuda a asegurar que el sistema de gestin de
energa se encuentra en funcionamiento a travs de la organizacin. Una ventaja adicional
de la certificacin es el nfasis que hace sobre la mejora continua. La organizacin
mejorar progresivamente en relacin a su administracin de energa. Ahorros adicionales
en costos pueden ser generados a travs de los aos. Incluso, una organizacin certificada
demuestra su compromiso pblico con la administracin energtica.
Actualmente en el Reino unido, ISO 50 0001 no se encuentra acreditada por UKAS, el
esquema de acreditacin de cuerpos de certificacin. Los cuerpos de certificacin an no
pueden ofrecer certificados acreditados, sin embargo un programa piloto que culmin en
mayo de 2013 realizar la revisin de prueba, y se espera que los cuerpos de certificacin
sean acreditados a partir de finales de 2013.
As como para otros estndares ISO para sistemas de gestin, la certificacin de esta
estndar es posible pero no es obligatorio. Algunas organizaciones deciden implementar el
estndar exclusivamente por sus beneficios, otras deciden certificarse, para demostrar a
terceras partes que han implementado un sistema de gestin de energa. La ISO no otorga
la certificacin.
ISO/IEC 20000
SISTEMA DE GESTION DE SERVICIOS (SMS)
DESCRIPCIN
La serie ISO/IEC 20000 - Service Management normalizada y publicada por las
organizaciones ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission) el 14 de diciembre de 2005, es el estndar reconocido
internacionalmente en gestin de servicios de TI (Tecnologas de la Informacin). La serie
20000 proviene de la adopcin de la serie BS 15000 desarrollada por la entidad de
normalizacin britnica, la British Standards Institution (BSI).
Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una
percepcin de que estos servicios no estn alineados con las necesidades y requisitos del
negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a
clientes como si se est subcontratando proveedores. Una manera de demostrar que los
servicios de TI estn cumpliendo con las necesidades del negocio es implantar un Sistema
de Gestin de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC
20000. La certificacin en esta norma internacional permite demostrar de manera
independiente que los servicios ofrecidos cumplen con las mejores prcticas.
ISO/IEC 20000 est basada y reemplaza a la BS 15000, la norma reconocida
internacionalmente como una British Standard (BS), y que est disponible en dos partes:
una especificacin auditable y un cdigo de buenas prcticas.
La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o gua
de mejores prcticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y
puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las
Definir y planificar los servicios de acuerdo a las necesidades reales de los clientes
Mercados internacionales
Empresas de la administracin
Auditora de certificacin
ALCANCE DE LA ISO
Identificar correctamente el alcance es complejo:
ORGANIZACIN
El estndar se compone de 5 partes, de las cuales cuatro estn ya publicadas y una en
proceso de publicacin:
La primera parte (Especificacin) define los requerimientos necesarios para realizar una
entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor
aadido para los clientes, asegurando una optimizacin de los costes y garantizando la
seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza
adems, que se est realizando un ciclo de mejora continuo en la gestin de servicios de
TI. La especificacin supone un completo sistema de gestin (organizado segn ISO 9001)
basado en procesos de gestin de servicio, polticas, objetivos y controles.
El marco de procesos diseado se organiza con base en los siguientes bloques:
RASGOS Y BENEFICIOS
La ISO/IEC 20000 est dividida en las siguientes secciones que definen los requisitos que
debe cumplir una organizacin, la cual proporciona servicios a sus clientes con un nivel
aceptable de calidad:
Procesos relacionales.
Procesos de control.
Procesos de emisin.
CERTIFICACIN
La aparicin de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestin en
servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las
organizaciones podan optar por aplicar el conjunto de mejoras prcticas dictadas
por ITIL (completadas por otros estndares como CMMI o COBIT) o certificar su gestin
contra el estndar local britnico BS 15000.
La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estndar certificable. En
febrero de 2006, AENOR (organizacin delegada en Espaa de ISO/IEC) inici el
mecanismo de adopcin y conversin de la norma ISO/IEC 20000 a norma UNE. El 23 de
junio de 2006, la organizacin itSMF hace entrega a AENOR de la versin traducida de la
norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas
espaolas con las siguientes referencias:
UNE-ISO/IEC 20000-1:2007 Tecnologa de la informacin. Gestin del servicio. Parte 1:
Especificaciones (ISO/IEC 20000-1:2005).
UNE-ISO/IEC 20000-2:2007 Tecnologa de la informacin. Gestin del servicio. Parte 2:
Cdigo de buenas prcticas (ISO 20000-2:2005).
Estas normas pueden adquirirse a travs del portal web de AENOR. Cualquier entidad
puede solicitar la certificacin respecto a esas normas.
BIBLIOGRAFIA
1. Recuperado el 20 de septiembre de 2016, (http://www.iso.org/)
2. Recuperado el 20 de septiembre de 2016, https://es.wikipedia.org/wiki/ISO_50001