ISO 9001 Sistemas de Gestin de la Calidad

Qu es ISO 9001?

ISO 9001 es una norma de sistemas de gestin de la calidad (SGC) reconocida internacionalmente. La norma ISO
9001 es un referente mundial en SGC, superando el milln de certificados en todo el mundo.

Quin puede aplicar ISO 9001?

La norma ISO 9001 es aplicable a cualquier organizacin independientemente de su tamao y ubicacin geogrfica.
Una de las principales fortalezas de la norma ISO 9001 es su gran atractivo para todo tipo de organizaciones. Al
centrarse en los procesos y en la satisfaccin del cliente en lugar de en procedimientos, es igualmente aplicable tanto
a proveedores de servicios como a fabricantes.

Los sectores internacionales siguen centrando sus esfuerzos en la calidad, con SGC especficos derivados de la norma
ISO 9001, aplicables a los sectores de la automocin, aeroespacial, defensa y medicina.

Por qu es importante ISO 9001 para su negocio?

La norma ISO 9001 de sistemas de gestin de la calidad proporciona la infraestructura, procedimientos, procesos y
recursos necesarios para ayudar a las organizaciones a controlar y mejorar su rendimiento y conducirles hacia la
eficiencia, servicio al cliente y excelencia en el producto.

"Las organizaciones que aplican la norma ISO tienen mayores tasas de supervivencia, de ventas y de crecimiento de
puestos de trabajo".

Mike Toffel, Associate Professor, Harvard Business School

La certificacin ISO 9001 SGC le ayuda a transmitir:

Compromiso a sus accionistas

Reputacin de su organizacin
Satisfaccin de cliente
Ventaja competitiva

En los ltimos aos se han realizado numerosos estudios independientes que demuestran los beneficios de
implementar la norma ISO 9001; uno de ellos es un artculo recientemente publicado en una prestigiosa revista
revisada por periodistas acadmicos de Harvard Business School.

Beneficios de ISO 9001 con LRQA Business Assurance

Los sistemas de gestin estn cada vez ms vinculados con el xito y supervivencia de las organizaciones. De forma
paralela, directores generales y gerentes de todo el mundo enfatizan la importancia que tienen las auditoras
independientes para ayudar a asegurar que los sistemas de gestin alcanzan sus objetivos.

Nuestra metodologa nica, LRQA Business Assurance, ayuda a las organizaciones a gestionar sus sistemas y sus
riesgos para mejorar y proteger sus resultados presentes y futuros. Ofrecemos certificacin y formacin en las
principales normas de SGC.

Para organizaciones que tienen otras normas implementadas, solemos ofrecer auditoras integradas para ahorrar
tiempo y dinero.
Qu es la ISO 27001?

Sistemas de Gestin la Seguridad de la Informacin

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y
de la informacin, as como de los sistemas que la procesan.

El estndar ISO 27001:2013 para los Sistemas Gestin de la Seguridad de la Informacin permite a las
organizaciones la evaluacin del riesgo y la aplicacin de los controles necesarios para mitigarlos o eliminarlos.

La aplicacin de ISO-27001 significa una diferenciacin respecto al resto, que mejora la competitividad y la imagen
de una organizacin.

La Gestin de la Seguridad de la Informacin se complementa con las buenas prcticas o controles establecidos en
la norma ISO 27002.

Norma ISO 27001

Estructura de la norma ISO 27001

1. Objeto y campo de aplicacin: La norma comienza aportando unas orientaciones sobre el uso, finalidad y
modo de aplicacin de este estndar.
2. Referencias Normativas: Recomienda la consulta de ciertos documentos indispensables para la aplicacin
de ISO27001.
3. Trminos y Definiciones: Describe la terminologa aplicable a este estndar.
4. Contexto de la Organizacin: Este es el primer requisito de la norma, el cual recoge indicaciones sobre el
conocimiento de la organizacin y su contexto, la comprensin de las necesidades y expectativas de las
partes interesadas y la determinacin del alcance del SGSI.
5. Liderazgo: Este apartado destaca la necesidad de que todos los empleados de la organizacin han de
contribuir al establecimiento de la norma. Para ello la alta direccin ha de demostrar su liderazgo y
compromiso, ha de elaborar una poltica de seguridad que conozca toda la organizacin y ha de asignar
roles, responsabilidades y autoridades dentro de la misma.
6. Planificacin: Esta es una seccin que pone de manifiesto la importancia de la determinacin de riesgos y
oportunidades a la hora de planificar un Sistema de Gestin de Seguridad de la Informacin, as como
de establecer objetivos de Seguridad de la Informacin y el modo de lograrlos.
7. Soporte: En esta clusula la norma seala que para el buen funcionamiento del SGSI la organizacin debe
contar con los recursos, competencias, conciencia, comunicacin e informacin documentada pertinente en
cada caso.
8. Operacin: Para cumplir con los requisitos de Seguridad de la Informacin, esta parte de la norma indica
que se debe planificar, implementar y controlar los procesos de la organizacin, hacer una valoracin de los
riesgos de la Seguridad de la Informacin y un tratamiento de ellos.
9. Evaluacin del Desempeo: En este punto se establece la necesidad y forma de llevar a cabo el
seguimiento, la medicin, el anlisis, la evaluacin, la auditora interna y la revisin por la direccin del
Sistema de Gestin de Seguridad de la Informacin, para asegurar que funciona segn lo planificado.
10. Mejora: Por ltimo, en la seccin dcima vamos a encontrar las obligaciones que tendr una organizacin
cuando encuentre una no conformidad y la importancia de mejorar continuamente la conveniencia,
adecuacin y eficacia del SGSI.

Novedades de la ISO 27001:2013

Esta norma fue publicada recientemente, aport una serie de cambios con respecto a su antecesora que los usuarios de
los SGSI tienen que asimilar para continuar gestionando de forma eficaz la Seguridad de la Informacin. Las
novedades que manifiesta son:

No aparece la seccin Enfoque a procesos con su respectiva metodologa basada en el ciclo PHVA, ahora
ofrece mayor flexibilidad.
 Se elimina la obligatoriedad de algunos documentos, conservando nicamente la declaracin de
aplicabilidad.
Se han revisado los requisitos y controles.
Se apuesta por un enfoque del anlisis del riesgo en la fase de planificacin y operacin.

Software para ISO 27001

La Plataforma ISOTools facilita la automatizacin de la ISO 27001

La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la Plataforma Tecnolgica
ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear Hacer Verificar
Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestin de la Seguridad en la Informacin,
as como se da cumplimiento de manera complementaria a las buenas prcticas o controles establecidos en ISO
27002.

ISOTools tambin permite aplicar los requisitos de otras normas de Seguridad de la Informacin como PMG SSI
de los Servicios Pblicos de Chile, entre otros.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y OHSAS 18001 de una
forma sencilla gracias a su estructura modular.