ISO/IEC 20000
La Organización Internacional para la Estandarización (ISO) es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional.
Objetivos
Sus normas se basan en crear elementos que formen un sistema de gestión de calidad, cuya aplicación garantiza un buen control de actividades administrativas, técnicas y humanas, que inciden en la calidad de un producto o servicio.
Características
Es un estándar reconocido internacionalmente en la gestión de servicios de (IT). Representa un consenso de la industria respecto a las normas de calidad para los procesos de gestión de servicios (IT), que proporcionan el mejor servicio posible para cubrir las necesidades de negocio del cliente con los niveles acordados de recursos, lo que hace de él un servicio profesional, rentable y con riesgos asociados que son conocidos y gestionados. Se basa en las mejores prácticas de la industria para la gestión de entornos (IT) complejos. Entender la terminología es un beneficio tangible y significativo. ISO/IEC 20000 recomienda que los proveedores del servicio adopten una terminología común y un enfoque más consistente de la gestión del servicio. Establece bases comunes para la mejora de los servicios. Proporciona un marco de referencia para ser usado por proveedores de herramientas de gestión del servicio. Proporciona una guía para los auditores y ofrece asesoría a los proveedores del servicio para la planificación de las mejoras del servicio. Está alineada y es complementaria al enfoque de procesos definido por ITIL.
Desventajas de ISO/IEC 20000
Cuando el proceso de cambio es manejado solo con recursos internos, se corre el riesgo de no poder cambiar el estado, porque implicaría marcar “errores” en vez de oportunidades de mejorar y “responsables”, en vez de líderes del cambio.
Un proyecto sin hitos intermedios puede llevar mucho tiempo y esfuerzo, y requerir un cambio cultural en la organización importante. Un enfoque demasiado ambicioso puede llevar a la frustración, porque los objetivos no son cumplidos.
Si la estructura de procesos se transforma en un objetivo en sí mismo, la calidad del servicio puede verse afectada. En este caso, los procedimientos se transforman en obstáculos burocráticos que requieren ser evitados.
Puede no haber mejoras, debido a la falta de entendimiento sobre el alcance de procesos, los indicadores de rendimiento, o como los procesos deberían ser controlados. La mejora en la provisión de los Servicios y la reducción de costos puede ser insuficientemente visibles.
Una implementación exitosa requiere de la involucración y compromiso personal de todos los niveles de la organización; dejando el desarrollo de las estructuras de procesos a solo especialistas puedo provocar el aislamiento de los mismos a través de opiniones sobre nuevas direcciones que no serán seguidas por los otros departamentos.
Si hay una insuficiente inversión en herramientas de soporte, los procesos no van a ser mejorados, ya que requieren cierto grado de automatización. Los recursos adicionales pueden ser requeridos si la organización ya tiene sobrecargados recursos para las actividades de gestión de servicios (IT).
Las organizaciones pueden usar ambas partes como ayuda para desarrollar herramientas para la gestión de servicios, productos y sistemas de soporte basados en las mejores prácticas. Es importante tener en cuenta que es virtualmente imposible auditar en forma eficaz según la norma ISO/IEC 20000-1 sin tener un conocimiento y comprensión exhaustivos de la correspondiente ISO/IEC 20000-2. Esta segunda norma establece lineamientos y principios generales y el código de práctica para la Gestión de Servicios (IT).
¿Como se obtiene el estándar ISO/IEC?
ISO/IEC 20000 define un conjunto completo e inter-relacionado de procesos de la gestión de servicios, y se compone de dos partes:
- La norma ISO 20000-1 es la “especificación para la gestión de los servicios”; establece requisitos para un conjunto de procesos específicos y constituye la base para la certificación.
- La norma ISO 20000-2 es el “código de práctica para la gestión de los servicios”; describe las mejores prácticas y los requisitos de la parte 1. El código de práctica es de uso en particular para las organizaciones que serán auditadas según la norma ISO/IEC 20000-1 o que están planificando mejoras en sus servicios.
Certificación
La certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia y, en caso positivo, emite el correspondiente certificado.
Antes de la publicación del estándar ISO 27001, las organizaciones interesadas eran certificadas según el estándar británico BS 7799-2.
Desde finales de 2005, las organizaciones ya pueden obtener la certificación ISO/IEC 27001 en su primera certificación con éxito o mediante su re-certificación trienal, puesto que la certificación BS 7799-2 ha quedado reemplazada.
El Anexo C de la norma muestra las correspondencias del Sistema de Gestión de la Seguridad de la Información (SGSI) con el Sistema de Gestión de la Calidad según ISO 9001:2000 y con el Sistema de Gestión Medio Ambiental según ISO 14001:2004 (ver ISO 14000), hasta el punto de poder llegar a certificar una organización en varias normas y con base en un sistema de gestión común.
Costos de la certificación
Description Manual de calidad
y procedimientos Kit de Inicio para las PYMES Paquete todo-en-uno
Valor total
$299 $400 $997a la venta!
$399
PYME vs EMPRESA
Las PYMES tienen ciertas limitaciones presupuestarias, no ofrecen beneficios extraordinarios, aunque en el conjunto de todas ellas, ayudan a la economía del país, y fomenta el empleo, aunque muchas de ellas gozan de muy buena reputación, pero son excelentes ambientes para fortalecer y obtener conocimiento práctico, además de permitir, por el estilo particular de su gerencia, estar más cerca de los que toman decisiones, quienes a su vez pueden estar o no relacionados con algún miembro de su círculo social y, por ende, han desarrollado, de ser así, algún vínculo emocional con la ella. Simplemente están ahí porque quieren estar.
La gestión de recursos humanos es totalmente distinta en las PYMES que en las grandes empresas, requiere de mucha sensibilidad, agudeza y tino, pues al ser organizaciones de reducido número de colaboradores, el impacto de una decisión tiene mucha más contundencia, cuando se habla de la gestión de los RRHH' se piensa en las grandes empresas.
Grandes vs pequeñasy medianas empresas
Las PYMES poseen una característica particular, que va más allá de sus actividades comerciales, número de empleados y mercado que atienden, sin obviar su estructura y configuración. En las PYMES, la gestión humana no responde a las mismas leyes que en las grandes corporaciones. La selección de personal carece de los largos procesos propios de los emporios empresariales y, en la mayoría de los casos, quienes se encargan de ella son a la vez responsables de otras tareas que poco o nada tienen que ver con el área. Sí, en las PYMES, el concepto de “personal integral” es explorado y explotado constantemente.
| Description | Manual de calidad y procedimientos | Kit de Inicio para las PYMES | Paquete todo-en-uno |
|---|---|---|---|
| | | |
| | | |
| | ||
| | ||
| | ||
| | ||
| | ||
| |||
| |||
Valor total
| $299 | $400 | $399 |
La gestión de recursos humanos es totalmente distinta en las PYMES que en las grandes empresas, requiere de mucha sensibilidad, agudeza y tino, pues al ser organizaciones de reducido número de colaboradores, el impacto de una decisión tiene mucha más contundencia, cuando se habla de la gestión de los RRHH' se piensa en las grandes empresas.
Las PYMES poseen una característica particular, que va más allá de sus actividades comerciales, número de empleados y mercado que atienden, sin obviar su estructura y configuración. En las PYMES, la gestión humana no responde a las mismas leyes que en las grandes corporaciones. La selección de personal carece de los largos procesos propios de los emporios empresariales y, en la mayoría de los casos, quienes se encargan de ella son a la vez responsables de otras tareas que poco o nada tienen que ver con el área. Sí, en las PYMES, el concepto de “personal integral” es explorado y explotado constantemente.
Empresas certificadas
Estadísticas ISO 9001:2008
El principal beneficio es claro. La norma ISO permitirá a las empresas tranquilizar a sus clientes - y, de forma indirecta, a la sociedad global - asegurándoles que la madera que se utiliza no proviene de bosques que se cosechan de manera ilegal, degradadas o deforestadas. Nuestro objetivo final es desarrollar una norma unificadora que todas las empresas forestales puedan utilizar para garantizar la trazabilidad adecuada de sus productos de madera, desde el bosque hasta los estantes de los minoristas y distribuidores en todo el mundo.
Hasta finales de diciembre de 2013, al menos 1, 129, 446 certificados habían sido emitidos en 187 países y economías, tres más que en el año anterior. El total de 2013 representa un aumento del 3% (+32, 459) por encima de 2012.
Los tres principales países para el número total de certificados emitidos fueron China, Italia y Alemania, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron Italia, la India y los EE.UU.
Estadísticas ISO 14001:2004
ISO 14001:2004, que establece los requisitos para los sistemas de gestión ambiental, conserva su importancia a nivel mundial para las organizaciones que desean operar en una manera ambientalmente sostenible.
Hasta finales de diciembre de 2013, al menos 301, 647 certificados ISO 14001:2004, un crecimiento del 6% (+16, 993), se habían emitido en 171 países, cuatro más que en el año anterior.
Los tres principales países para el número total de certificados emitidos fueron China, Italia y Japón, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron China, Italia y la India.
Estadísticas ISO/TS 16949:2009
ISO/TS 16949:2009 establece los requisitos para la aplicación de la norma ISO 9001:2008 por los proveedores en el sector automotriz. Hasta finales de diciembre de 2013, al menos 53, 723 certificados ISO/TS 16949:2009, un crecimiento del 7% (+3, 652), habían sido emitidos en 84 países y economías, una más que en el año anterior.
Los tres principales países para el número total de certificados fueron China, la República de Corea y la India, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron China, India y la República de Corea.
Estadísticas ISO 13485:2003
ISO 13485:2003 establece los requisitos de gestión de calidad para el sector de dispositivos médicos con fines de regulación. Hasta finales de diciembre de 2013, al menos 25, 666 certificados ISO 13485:2003, un crecimiento del 15% (+3 349), habían sido emitidos en 95 países y economías, dos menos que el año anterior.
Los tres principales países para el número total de certificados emitidos fueron los EE.UU., Alemania e Italia, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron los EE.UU., China y Grecia.
Estadísticas ISO/IEC 27001:2005
ISO/IEC 27001:2005 establece los requisitos para los sistemas de gestión de seguridad de la información. A finales de diciembre de 2013, al menos 22, 293 certificados ISO/IEC 27001:2005, un crecimiento del 14% (+2 673), habían sido emitidos en 105 países y economías, dos más que en el año anterior.
Los tres principales países para el número total de certificados emitidos fueron Japón, India y el Reino Unido, mientras que los tres primeros para el crecimiento en el número de certificados en 2013 fueron Italia, la India y el Reino Unido.
Estadísticas ISO 22000:2005
ISO 22000:2005 establece los requisitos para los sistemas de gestión en seguridad alimentaría. A finales de Diciembre de 2013, al menos 26, 847 certificados ISO 22000:2005, un crecimiento del 15% (+3,569), habían sido emitidos en 142 países y economías, lo mismo que el año anterior.
Los tres principales países para el número total de certificados y el crecimiento en número de certificados en 2013 fueron China, Grecia y la India.
Estadísticas ISO 50001:2011
ISO 50001:2011 establece los requisitos para los sistemas de gestión de energía. Hasta finales de diciembre de 2013, al menos 4, 826 certificados ISO 50001:2011, un crecimiento del 116% (+2 590), habían sido emitidos en 78 países y economías, 18 más que en el año anterior.
Los tres principales países para el número total de certificados y el crecimiento en el número de certificados en 2013 fueron Alemania, Reino Unido e Italia.
No hay comentarios:
Publicar un comentario