Sistema Integrado ISO 9001, 20001, 27001

Definiciones y Beneficios de Implementacin integrada

Ing. Luis Pimentel Villalaz, MBA, IPMA-C

27-02-2015

ISO 9000

ISO 9000 es un conjunto de normas sobre calidad y gestin decalidad, establecidas por la Organizacin Internacional deNormalizacin (ISO). Se pueden aplicar en cualquier tipo deorganizacin o actividad orientada a la produccin de bienes oservicios. Las normas recogen tanto el contenido mnimo como lasguas y herramientas especficas de implantacin como los mtodosde auditora. El ISO 9000 especifica la manera en que unaorganizacin opera sus estndares de calidad, tiempos de entrega yniveles de servicio.

Ventajas de la ISO 9001Su implementacin aunque supone un duro trabajo, ofrece numerosas ventajaspara las empresas, como pueden ser:

Estandarizar las actividades del personal que trabaja dentro de la organizacinpor medio de la documentacin.

Incrementar la satisfaccin del cliente al asegurar la calidad de productos yservicios de manera consistente, dada la estandarizacin de los procedimientos yactividades.

Medir y monitorear el desempeo de los procesos.

Incrementar la eficacia y/o eficiencia de la organizacin en el logro de susobjetivos.

Mejorar continuamente en los procesos, productos, eficacia, entre otros.

Reducir las incidencias negativas de produccin o prestacin de servicios.

Mantienen la calidad

ISO 27001

Especifica los requisitos necesarios para establecer, implantar,mantener y mejorar un sistema de gestin de la seguridad de lainformacin (SGSI) segn el conocido como Ciclo de Deming oCiclo de la Mejora continua: PDCA - acrnimo de Plan, Do, Check,Act (Planificar, Hacer, Verificar, Actuar).

Beneficios de la ISO 27001

Demuestra la garanta independiente de los controles internos y cumple losrequisitos de gestin corporativa y de continuidad de la actividad comercial.

Demuestra independientemente que se respetan las leyes y normativas que seande aplicacin.

Proporciona una ventaja competitiva al cumplir los requisitos contractuales ydemostrar a los clientes que la seguridad de su informacin es primordial.

Verifica independientemente que los riesgos de la organizacin estncorrectamente identificados, evaluados y gestionados al tiempo que formalizaunos procesos, procedimientos y documentacin de proteccin de lainformacin.

Demuestra el compromiso de la cpula directiva de su organizacin con laseguridad de la informacin.

El proceso de evaluaciones peridicas ayuda a supervisar continuamente elrendimiento y la mejora.

ISO 20000

Sistema de Gestin de Servicios de TI que especifica la manera dedemostrar que los servicios de TI estn cumpliendo con lanecesidades del negocio y asegura una entrega efectiva de losservicios de TI.

La ISO 20000 es totalmente compatible con la ITIL (IT InfrastructureLibrary), o gua de mejores prcticas para el proceso de GSTI.

ISO 20000

El estndar se compone de 5 partes, de las cuales cuatro estn ya publicadas y unaen proceso de publicacin:

Parte 1: ISO 20000-1:2011 - Requisitos de los sistemas de gestin de servicios

Parte 2: ISO 20000-2:2012 - Gua de implementacin de los sistemas de gestinde servicios

Parte 3: ISO TR 20000-3:2009 - Gua en la definicin del alcance y la aplicabilidad(informe tcnico)

Parte 4: ISO DTR 20000-4:2010 - Modelo de referencia de procesos (informetcnico)

Parte 5: ISO TR 20000-5:2010 - Ejemplo de implementacin (informe tcnico)

Beneficios de la ISO 20000

Demuestra que se tienen procedimientos y controles adecuados in situ paraproporcionar un servicio de calidad de TI coherente y a un coste efectivo.

Los suministradores de servicios de TI se han vuelto cada vez ms sensibles yresponsables con los servicios que prestan ms que de la tecnologa que puedanproporcionar.

Los proveedores externos de servicios pueden usar la certificacin como unelemento diferenciador y acceder a nuevos clientes, ya que esto cada vez ms seconvierte en una exigencia contractual.

Permite seleccionar, gestionar y proporcionar un servicio externo ms efectivo.

Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de susservicios de TI que impactan positivamente tanto en los costes como en elservicio.

Sistema Integrado ISO 9001, 20001, 27001

Sistema Integrado de Gestin (ISO 9001, ISO 20000-1 e ISO 27001) esun sistema de gestin que integra todos los sistemas y procesos de unaorganizacin en una estructura completa, lo que permite a unaorganizacin para trabajar como una sola unidad con objetivosunificados.

Beneficios del Sistema integrado de las 3 Normas

Beneficios del enfoque integrado de las 3 Normas

Se reduce el esfuerzo del horas-hombre en la certificacin

Ofrece a las organizaciones una ventaja competitiva

Se logra ser ms eficiente con menores costes en comparacin con lasituacin en la que se separan los tres sistemas

Decisiones coordinadas con efectos sobre los tres aspectos

Se logran establecer objetivos comunes, en una sola direccin. Lo queevita interferencias entre los diferentes objetivos procedentes de losdiferentes sistemas.