Normas ISO: agosto 2011

miércoles, 31 de agosto de 2011

ISO 26000 (Responsabilidad Social)


ISO 26000

ISO 26000 (Responsabilidad Social) es una guía que establece líneas en materia de Responsabilidad Social establecidas por la Organización Internacional para la Estandarización (ISO por sus siglas en inglés).Se designó a un Grupo de Trabajo ISO en Responsabilidad Social (WG SR) liderado por el Instituto Sueco de Normalización (SIS por sus siglas en inglés) y por la Asociación Brasileña de Normalización Técnica (ABNT) la tarea de elaborarla. Finalmente se ha publicado la norma en noviembre de 2010.No tiene propósito de ser certificatoria, regulatoria o de uso contractual.
PROPÓSITO DE LA NORMA ISO 26000 - RSEl NWIP en el anexo B, se plantea el propósito o justificación de la norma, las razones para la estandarización y la información detallada sobre los asuntos conceptuales relacionados a RS. El objetivo que se plantea es el de:Asistir o ayudar a las organizaciones a establecer, implementar, mantener y mejorar los marcos o estructuras de RS.Apoyar a las organizaciones a demostrar su RS mediante una buena respuesta y un efectivo cumplimiento de compromisos de todos los accionistas y grupos de interés, incluyendo a los gestores, a quienes quizás recalcará su confidencia y satisfacción; facilitar la comunicación confiable de los compromisos y actividades relacionadas a RS.Promover y potenciar una máxima transparencia. El estándar será una herramienta para el desarrollo de la sustentabilidad de las organizaciones mientras se respetan variadas condiciones relacionadas a leyes de aguas, costumbre y cultura, ambiente psicológico y económico.Hacer también un ligero análisis de la factibilidad de la actividad, refiriéndose a los asuntos que pueden afectar la viabilidad de la actividad y que requieren de consideraciones adicionales por parte de ISO.De esta manera se plantean como beneficios esperados de la implementación del estándar, los siguientes:Facilitar el establecimiento, implementación y mantenimiento y mejora de la estructura o marcos de RS en organizaciones que contribuyan al desarrollo sustentable.Contribuir a incrementar la confianza y satisfacción en las organizaciones entre los accionistas y grupos de interés (incluyendo a los gestores);Incrementar las garantías en materia de RS a través de la creación de un estándar único aceptado por un amplio rango de stakeholders;Fortalecer las garantías de una observancia de conjuntos de principios universales, como se expresa en las convenciones de las Naciones Unidas, y en la declaración incluida en los principios del Pacto Global y particularmente en la Declaración Universal de los Derechos Humanos, las declaraciones y convenciones de OIT, la declaración de Río sobre el medioambiente y desarrollo, y la Convención de las Naciones Unidas contra la corrupción. Facilitar las liberaciones del mercado y remover las barreras del comercio (implementación de un mercado abierto y libre), complementar y evitar conflictos con otros estándares y requerimientos de RS ya existentes.
DISEÑO DE LA NORMA ISO 26000 - RS


Se consensuó, también en la conferencia internacional de ISO desarrollada en Bangkok que la norma debiera tener la siguiente estructura de diseño:IntroducciónAlcanceReferencias normativasTérminos y definicionesEl contexto de RS en el que opera la organizaciónPrincipios de RS importantes para organizacionesOrientación sobre los temas/materias centrales de RSOrientaciones para implementar la RS en organizaciones


Anexos de orientación
Bibliografía
ALCANCE DE LA NORMA ISO 26000 - RSEl NWIP en el anexo A se refiere al alcance del proyecto propuesto, y particularmente al alcance de la norma. En esta sección del informe se hace una enumeración de lo que la norma debiera significar o incorporar:Asistir a las organizaciones en la orientación de sus políticas de RS en lo referido a las diferencias en materia cultural, ambiental, y legal, además de condiciones económicas de desarrollo.Proveer de una guía práctica relacionada a la operacionalización de RS, identificar y comprometerse con los stakeholders, e incrementar la credibilidad de los reportes y declaraciones hechas sobre RS.Poner el énfasis en el rendimiento y mejora de los resultadosIncrementar la confianza y satisfacción de las organizaciones entre sus clientes y otros stakeholders Ser consistente y no actuar en desacuerdo con los documentos ya existentes, convenios internacionales y estándares ya existentes.No estar intencionado a reducir la autoridad del gobierno en la dirección de RS de las organizaciones.Promover la terminología común en el campo de RS, y ampliar la conciencia en estas materias.
ELEMENTOS DE LA NORMA ISO 26000 - RSLa primera parte de la resolución N366, sobre Gestión medio ambiental de CAG o Grupo Asesor de la Presidencia, provee de una visión general sobre las interrelaciones entre los principales componentes que interactúan en la consolidación de un sistema RS, sin embargo es el mismo NWIP quien define en qué debiera consistir la norma, señalando que debe dirigirse a:La operacionalización de la responsabilidad socialIdentificar y articular los stakeholders,Incrementar la credibilidad de los reportes y de las afirmaciones hechas en materia de RS.El NWIP establece también que ISO 26.000 debiera asistir a las organizaciones dirigiéndolas en materia de RS, tanto en su aspecto social, medioambiental y legal.
CONTENIDO Y DISEÑO DE LA NORMA ISO 26000 - RSAsí también se estipularon los diferentes ámbitos que se deben ver contenidos y desarrollados en la norma de RS, el siguiente esquema los enuncia.El NWIP se refiere a que el contenido debe ser desarrollado de forma simple, fácil de leer y entendible por personas no especialistas, para lo que tiene que estar escrito en un lenguaje entendible.Debe también identificar los elementos centrales de RS, que son los asuntos esenciales que deben ser considerados por una organización para implementar una gestión de RS. Propender al entendimiento común de RS (descripciones, definiciones, terminología), así como también contemplar procesos de comunicación y métodos para el mejoramiento del rendimiento, para lo que deberá además referirse a los indicadores de este mejoramiento del rendimiento. También debe referirse a la relación con los documentos de RS ya existentes.Las discusiones en el WG o Grupo de Trabajo aportarán en identificar diversos elementos o secciones que requerirán ser incluidas en la norma internacional.El diseño de la norma y de sus especificaciones deben cubrir como mínimo las siguientes áreas:Tabla provisional de contenidosIdentificación de los elementos centrales del estándarAlcance del estándarDefiniciones preliminares y otros conceptos del estándarOtros asuntos que deban ser considerados cuando se desarrolle el diseño específico.Asuntos nacidos del reporte de trabajo de RS “Working Report on Social Responsibility” desarrollado por el AG o Grupo Consultivo (AG).Asuntos nacidos de la resolución de ISO “Technical Management Board” (TMB)Asuntos nacidos de la conferencia de Estocolmo, SueciaAsuntos contemplados en requerimientos de RS u otros documentos relacionados ya existentes.Otros asuntos, tales como; diferencias regionales (respecto a la cultura, costumbres, usos o diferencias de condiciones de desarrollo económico); mejoras de rendimiento; identificación de asuntos críticos; hacer seguimiento luego de publicado el estándar; (estableciendo sistemas de promoción, difusión, herramientas de soporte, uso de Web, etc.).
OPORTUNIDAD PARA EL DESARROLLO DE LA NORMA ISO 26000 - RS
APLICACIÓN DE LA NORMA ISO 26000 - RS


La aplicación de la norma está contenida también en el NWIP, es ahí donde se define que será aplicable para todo tipo de organizaciones, independiente a su tamaño, localización, naturaleza de sus actividades y productos, su cultura, sociedad y medioambiente en el que lleva a cabo sus actividades.Según se explica en Portal de RSC Chile lo anterior, aunque en apariencia inofensivo, en la práctica ha generado preocupaciones en ciertos actores involucrados, así lo demuestran las ONGs chilenas, quienes al evaluar todo lo visto en la Primera Conferencia Internacional llevada a cabo en Brasil, plantean al CEN ciertas preocupaciones que derivan en un llamado a adoptar políticas para evitar la discriminación de los pequeños productores, a fin de que la norma no se convierta en una barrera discriminatoria para la entrada a los mercados o que restrinja la innovación.
ENLACES EXTERNOS

ISO/IEC 27000 Sistemas de Gestión de la Seguridad de la Información (SGSI)



ISO/IEC 27000-series

La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).

La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
ISO/IEC 27000 - es un vocabulario estandard para el SGSI. Se encuentra en desarrollo actualmente. 
ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estandar internacional en octubre de 2005. 

ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. 

Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 01 de julio de 2007.
ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 01 de febrero del 2010, No esta certificada acualmente. 
ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al español actualmente.
ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008. 
ISO/IEC 27006:2007 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. * ISO/IEC 27007 - Es una guía para auditar al SGSI. Se encuentra en preparación. 
ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la salud. 

Véase también

Enlaces externos
www.segu-info.com.ar: Sitio especializado en Seguridad de la Información. 
www.iso27000.es: Portal con información en español sobre la serie 27000 y los sistemas de gestión de seguridad de la información. 
www.iso.org: Venta online de la norma ISO/IEC 27001 en inglés. 
ISO 27001 Certificates: Base de datos con todas las empresas certificadas y alcances de certificación. 
British Standards Institution: BSI, con información específica de la serie 27000 en Español. 
ISO 27001 Portal: Portal con información sobre la serie ISO 27000. 
IRCA: Registro Internacional de Auditores, con información en español. 

CRYPTEX - Seguridad de la Información: Web dedicada al tema: Seguridad de la Información. 
www.molinsdeq.com: Implantación de ISO 27001. Consultoría Molins de Q. 







ISO-22000,Gestión de Seguridad Alimentaria

ISO-22000 es una norma ISO que define y especifica los requerimientos para desarrollar e implantar Sistemas de Gestión de Seguridad Alimentaria, con el fin de lograr un armonización internacional que permita una mejora de la seguridad alimentaria durante el transcurso de toda la cadena de suministro. La primera edición fue publicada el 1 de septiembre de 2005.


Objetivos principales

  • Asegurar la protección del consumidor y fortalecer su confianza.
  • Reforzar la seguridad alimentaria.
  • Fomentar la cooperación entre las industrias y los gobiernos.
  • Mejorar el rendimiento de los costes a lo largo de la cadena de suministro alimentaria.
ISO 22000:2005 recoge los “elementos claves” que cubren por completo los requisitos de seguridad industrial, constituyendo la base de cualquier norma de seguridad alimentaria aprobada, estos requisitos que en ningún momento pretenden sustituir los requisitos legales y reglamentarios son:
  • Requisitos para desarrollar un Sistema APPCC de acuerdo a los principios enunciados en el Codex Alimentarius.
  • Requisitos para buenas prácticas de fabricación ó programa de prerrequisitos.
  • Requisitos para un Sistema de Gestión.
Al igual que ocurre con otras Normas Internacionales todos los requisitos de la norma ISO 22000 son genéricos para así ser aplicables a todas las organizaciones que operan dentro de la cadena de suministro alimentario, para permitirles diseñar e implantar un sistema de gestión de seguridad alimentaria eficaz, independientemente del tipo, tamaño y producto.
Incluyendo tal y como específica la norma en su “Ámbito de aplicación” a todas aquellas organizaciones directamente involucradas en uno o más pasos de la cadena alimenticia de suministro alimentario como productores de piensos, agricultores, ganaderos, productores de materias primas y aditivos para uso alimentario, fabricantes de productos alimentarios, cadenas de distribución, caterings, organizaciones que proporcionan servicios de limpieza, transporte, almacenamiento y distribución de productos alimentarios y otras organizaciones indirectamente involucrado con la cadena alimenticia como proveedores de equipamientos, agentes de limpieza, material de envase y embalaje y productores de cualquier otro material que entre en contacto con los alimentos.


Requisitos de sistemas de gestión de seguridad alimentaria

Establecidos en 8 capítulos principales, alineados con los ya definidos en las normas ISO 9001 y ISO 14001. Estos son:
  • Ámbito.
  • Referencias.
  • Términos y definiciones.
  • Sistema de gestión de seguridad alimentaria.
  • Responsabilidad de la dirección.
  • Gestión de recursos.
  • Realización de productos seguros.
  • Medida, análisis y actualización del sistema.
Hay también 3 anexos que permitirán a una organización, de acuerdo a lo establecido en la propia norma en su “Ámbito de aplicación”
  • planificar, diseñar, implementar, operar, mantener y mantener actualizado un sistema de gestión de seguridad alimentaria que proporcione productos finales acordes a su uso intencionado que aseguren que los alimentos sean seguros para el usuario final cuando sean consumidos
  • identificar y evaluar los requisitos del cliente y demostrar la conformidad con los requisitos acordados mutuamente relacionados con la seguridad alimentaria,
  • demostrar la comunicación eficaz con los clientes y otras partes interesadas a lo largo de la cadena alimenticia
  • demostrar la conformidad con los requisitos legales y reglamentarios aplicables en relación a la seguridad alimentaria,
  • asegurar que cumple con su política de seguridad alimentaria declarada,
  • demostrar dicho cumplimiento a otras partes interesadas, y
  • buscar la certificación de su sistema de gestión de seguridad alimentaria por una organización externa.

Anexos


  • Anexo A (informativo) Correspondencia entre los requisitos de ISO 22000 y los requisitos de ISO 9001.2000
  • Anexo B (informativo) Correspondencia entre los requisitos de ISO 22000 y los Principios APPCC y las directrices para su aplicación ISO 9001.2000
  • Anexo C (informativo) Referencias del Codex suministrando ejemplos de medidas de control, incluyendo programas de prerrequisitos y una guía para su selección y uso .

¿ Qué es ISO ?




¿ Qué es ISO ?

La ISO (Internacional Organization for Standardization) es una federación a nivel mundial de grupos nacionales de estándares de más de 100 países, uno de cada país.

La ISO es una organización no-gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y actividades relacionadas con el propósito de facilitar el intercambio internacional de bienes y servicios, y para desarrollar la cooperación en la esfera de la actividad intelectual, científica, tecnológica y económica.

Los resultados del trabajo de la ISO en acuerdos internacionales son publicados como Estándares Internacionales.

Historia de la ISO

Los principios de la estandarización internacional fue en el campo electrotécnico: La IEC (International Electrotechnical Commission) fue creada en 1906. El pionero en el trabajo en otros campos fue llevado a cabo por la ISA (International Federation of the National Standarizing Associations), la cual fue creada en 1926. El énfasis del trabajo de la ISA fue la ingeniería mecánica.

Las actividades de la ISA cesaron en 1942, debido a la Segunda Guerra Mundial. Después de una reunión en Lóndres en 1946, los delegados de 25 países deciden crear una nueva organización " objeto del cual podría facilitar la coordinación y unificación internacional de estándares industriales". La nueva organización, ISO, empezó a funcionar oficialmente el 23 de febrero de 1947.

El primer estándar de la ISO fue publicado en 1951 con el título, "Standard reference temperature for industrial length measurement". (referencia estándar de temperatura para mediciones de longitud industrial).

Origen del nombre ISO

Muchas personas han mandado un montón de correspondencia a la Organización con respecto al origen del nombre ya que las siglas ISO no concuerdan el nombre de la organización en inglés: International Organization for Standardization; cuestionan, -¿ el acrónimo debe de ser IOS ?..

La verdad es que "ISO" es una palabra, derivada del griego isos, que significa "igual", que es la raíz del prefijo "iso-" que ocurre en una variedad de terminos como "isométrico" (de igual dimensión o medida), "isonomia" (igualdad de leyes).

De "igual" a "estándar", la línea del pensamiento que escogió "ISO" como el nombre de la organización.

Además, el nombre tiene otra ventaja de ser válido en los tres lenguajes oficiales de la organización --inglés, francés y ruso. La confusión que podría surgir, es al usar el acrónimo en idioma francés, e.g. "IOS" no podría corresponder al título oficial de la organización en ese idioma --Organisation internationale de normalisation.


Escrito por Evelio Martínez





http://www.eveliux.com/mx/historia-de-la-iso.php

La Organización Internacional de Normalización o ISO (del griego, ἴσος (isos), 'igual'), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional.
La ISO es una red de los institutos de normas nacionales de 160 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. La Organización Internacional de Normalización (ISO), con sede en Ginebra, está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités encargados de desarrollar las guías que contribuirán al mejoramiento ambiental.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país. El contenido de los estándares está protegido por derechos de copyright y para acceder ellos el público corriente debe comprar cada documento, que se valoran en francos suizos (CHF).
Está compuesta por representantes de los organismos de normalización (ON) nacionales, que produce normas internacionales industriales y comerciales. Dichas normas se conocen como normas ISO y su finalidad es la coordinación de las normas nacionales, en consonancia con el Acta Final de la Organización Mundial del Comercio, con el propósito de facilitar el comercio, el intercambio de información y contribuir con normas comunes al desarrollo y a la transferencia de tecnologías.

Contenido

Estructura de la organización

La Organización ISO está compuesta por tres tipos de miembros:
  • Miembros simples, uno por país, recayendo la representación en el organismo nacional más representativo.
  • Miembros correspondientes, de los organismos de países en vías de desarrollo y que todavía no poseen un comité nacional de normalización. No toman parte activa en el proceso de normalización pero están puntualmente informados acerca de los trabajos que les interesen.
  • Miembros suscritos, países con reducidas economías a los que se les exige el pago de tasas menores que a los correspondientes.

Principales normas ISO

Artículo principal: Lista de normas ISO
Algunos estándares son los siguientes:

Véase también

Enlaces externos