[:es]

El estándar de gestión ISO 9001 da un giro a convertirse en un modelo empresarial y da un paso de gigante en 2015.

Varios estándares ISO se están actualizando para dar mayor cabida a importantes desafíos actuales, como la Gestión de Riesgos, el Cloud Computing y la convergencia con ISO 20000 e ISO 27001. La revisión ISO 9001:2015, publicada recientemente, incorpora cambios considerablemente más sustanciales y profundos que los efectuados durante su última puesta al día en 2008.

Tras más de 25 años de existencia, el estándar de la Organización Internacional de Normalización (ISO) más implantado en el mundo, ISO 9001, sufre la modificación más importante desde su nacimiento para incorporar relevantes modificaciones, como, por ejemplo, la Gestión de Riesgos. También aportan novedades ISO 27001 (Seguridad) e ISO 20000 (Servicio) en este caso para proporcionar guías de cumplimiento para quienes prestan o reciben servicios directamente desde la nube.

Nuevas necesidades profesionales

Las empresas han cambiado mucho en los últimos años y leyes como la LOPD han obligado a una mínima Gestión de la Seguridad de al menos una parte de la información que tratan. Aquellas que además manejan datos de cierta relevancia o son sensibles a la importancia de controlar el acceso a determinada información, seguramente han implantado un SGSI y, cada vez en más casos se han certificado ISO 27001.

Del mismo modo, la Gestión de Riesgos con una visión amplia es un asunto con suma importancia y que en empresas con requisitos de compliance no pasa por alto. No en vano la figura del Risk Manager aparece ya definida en muchas compañías.

Por último, otro asunto que mucho tiene que ver con los dos anteriores es el uso de aplicaciones en modo SaaS o el externalizar el alojamiento de la información en Cloud. Quienes prestan o reciben servicios saben de la importancia de los SLAs y una buena definición de sus características. A todos ellos les interesará conocer ISO 27017 e ISO 27018.

Enfoque basado en riesgos

El estándar ISO 9001 es la herramienta de gestión de calidad más extendida en el mundo con más de un millón implantaciones en 184 países. En España, más de 80.000 organizaciones se han certificado, lo que sitúa a nuestro país entre los cinco primeros del mundo en número de reconocimientos. Con la nueva revisión, el concepto del riesgo juega ahora un papel mucho más importante dentro de los Sistemas de Gestión de Calidad (SGC).

ISO 9001 proporciona la infraestructura, procedimientos, procesos y recursos necesarios para ayudar a empresas y organismos públicos y privados a controlar y mejorar su calidad, rendimiento, eficiencia y excelencia de sus productos y servicios. Junto con ISO 14001 de gestión ambiental y OHSAS 18001 de prevención de riesgos laborales, ISO 9001 es uno de los estándares más demandados por las organizaciones en lo que se refiere a sistemas de gestión.

La nueva versión sigue una nueva estructura de nivel superior, de manera que sea más fácil de usar en conjunto con otros estándares y otorga mayor importancia a aspectos de Gestión del Riesgo. Ahora juega un papel mucho más importante como una función transversal y un elemento del sistema de gestión de calidad característico.

Entre las características principales podemos encontrar:

1. El estándar revisado ISO 9001:2015 incorpora la llamada «Estructura de Alto Nivel» (comúnmente conocida como HLS o Anexo SL), una disposición genérica que puede ser aplicada a todos los sistemas ISO, con los mismos términos y definiciones incluidos en otros estándares de gestión. Esto hace que su adopción sea más eficiente, barata y rápida, dado que conformará el futuro núcleo de todos ellos.

2. Enfoque basado en riesgos, lo que «obliga» a que en el futuro las organizaciones tengan que usar herramientas y prácticas de gestión de riesgos, de cara al desarrollo de mecanismos y acciones de mejora en el sistema de calidad.

3. Enfoque orientado a procesos, lo que obligará a una mejor definición de los mismos y de todos sus elementos relacionados.

4. Menor necesidad de procedimientos documentados, con la intención de hacer el sistema de gestión más flexible y trazable.

Todas las normas cuentan con un período de transición de tres años para migrar su sistema de gestión de calidad a la nueva revisión. Transcurrido este tiempo, la versión antigua del estándar -ISO 9001: 2008- y cualquier certificación asociada quedarán completamente desactualizadas. Renovarse en general y específicamente a ISO 9001:2015 puede ser una oportunidad para unificar la implantación de otros estándares, y en determinados casos, comenzar a dar pasos hacia una estrategia digital.

[:en]Several ISO standards are being updated to give greater scope to important current challenges, such as Risk Management, Cloud Computing and convergence with ISO 20000 and ISO 27001. The recently published ISO 9001: 2015 revision incorporates considerably more substantial changes and deeper than those made during its last update in 2008.

After more than 25 years of existence, the standard of the International Organization for Standardization (ISO) more implanted in the world, ISO 9001, undergoes the most important modification since its birth to incorporate relevant modifications, such as, for example, Risk Management . They also bring innovations ISO 27001 (Security) and ISO 20000 (Service) in this case to provide compliance guides for those who provide or receive services directly from the cloud.
New professional needs

Companies have changed a lot in recent years and laws such as the LOPD have forced a minimum Security Management of at least part of the information they deal with. Those that also handle data of certain relevance or are sensitive to the importance of controlling access to certain information, surely have implemented an ISMS and, increasingly in more cases they have certified ISO 27001.

In the same way, Risk Management with a broad vision is a very important issue and that in companies with compliance requirements it is not overlooked. Not in vain the figure of Risk Manager is already defined in many companies.

Finally, another issue that has much to do with the previous two is the use of applications in SaaS mode or outsourcing the hosting of information in the Cloud. Those who provide or receive services know the importance of SLAs and a good definition of their characteristics. All of them will be interested in knowing ISO 27017 and ISO 27018.
Risk-based approach

The ISO 9001 standard is the most widespread quality management tool in the world with more than one million implementations in 184 countries. In Spain, more than 80,000 organizations have been certified, which places our country among the top five in the world in number of awards. With the new revision, the concept of risk now plays a much more important role within the Quality Management Systems (QMS).

ISO 9001 provides the infrastructure, procedures, processes and resources necessary to help companies and public and private organizations to control and improve their quality, performance, efficiency and excellence of their products and services. Together with ISO 14001 for environmental management and OHSAS 18001 for occupational risk prevention, ISO 9001 is one of the standards most demanded by organizations in terms of management systems.

The new version follows a new top-level structure, so that it is easier to use in conjunction with other standards and gives greater importance to aspects of Risk Management. Now it plays a much more important role as a cross-cutting function and a characteristic element of the quality management system.

Among the main features we can find:

1. The revised standard ISO 9001: 2015 incorporates the so-called «High Level Structure» (commonly known as HLS or Annex SL), a generic provision that can be applied to all ISO systems, with the same terms and definitions included in other management standards. This makes their adoption more efficient, cheaper and faster, since it will shape the future core of all of them.

2. A risk-based approach, which «forces» organizations to use risk management tools and practices in the future, in order to develop mechanisms and actions to improve the quality system.

3. Process-oriented approach, which will require a better definition of them and all related elements.

4. Less need for documented procedures, with the intention of making the management system more flexible and traceable.

All standards have a three-year transition period to migrate their quality management system to the new revision. After this time, the old version of the standard -ISO 9001: 2008- and any associated certification will be completely outdated. Renewing in general and specifically to ISO 9001: 2015 can be an opportunity to unify the implementation of other standards, and in certain cases, begin to take steps towards a digital strategy.[:]

[:es]El estándar de gestión ISO 9001 da un giro a convertirse en un modelo empresarial y da un paso de gigante en 2015[:]

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies