Norma Iso

NORMA ISO
CUAL ES EL FUNDAMENTOS DE LAS NORMAS ISO

Las normas ISO son un conjunto de estándares con reconocimiento internacional que fueron creados con el objetivo de ayudar
a las empresas a establecer unos niveles de homogeneidad en relación con la gestión, prestación de servicios y desarrollo de
productos en la industria.
Las iniciales ISO son el acrónimo de International Organization for Standardization, y sus orígenes se remontan 1946, como
unión de otros organismos que existían previamente y cuyo objetivo era la regulación y establecimiento de estándares para la
fabricación (International Federation of National Standarzing (ISA) y la United Nations Standards Coordinating Committee
(UNSCC)) a la reunión inicial, que tuvo lugar en el Instituto de Ingenieros Civiles de Londres, asistieron 64 delegados en
representación de 25 países.
Desde entonces y hasta la fecha se han creado más de 23.000 estándares que cubren multitud de áreas de gestión, tecnologías
y procesos de producción. Se trata de una organización no gubernamental, en la que se encuentran presentes en 164 países,
con 781 comités y subcomités técnicos implicados en el desarrollo de estándares, y que tienen su Secretaria Central en Ginebra,
Suiza.
No es otro que establecer unos niveles reconocidos de cumplimiento de calidad, eficiencia y seguridad en relación con las
áreas y actividades concretas que desarrolla cada norma. En la actualidad existen normas de gestión de calidad, gestión de
medio ambiente, gestión de seguridad de la información, gestión del riesgo, etc., que permiten a las empresas y organizaciones
certificarse en diferentes áreas de cumplimiento en función de las actividades y negocios que desarrollen.
Tipos de normas ISO. –
1) ISO 27018: Seguridad y protección de información personal en la nube
2) ISO 27001: Seguridad de la información
3) ISO 22301: Plan de continuidad de negocio
4) ISO 31000: Riesgos empresariales
5) ISO 37001: Antisoborno
6) ISO 27701: Privacidad de la información de identificación personal
7) ISO 9001: Gestión de calidad
8) ISO 28000: Seguridad en la cadena de suministro
9) ISO 27031: Continuidad tecnológica
10) ISO 14001: Gestión ambiental
11) ISO 20000: Gestión de servicio
12) ISO 45001: Sistemas de gestión de la seguridad y salud en el trabajo
ISO 27018: SEGURIDAD Y PROTECCIÓN DE INFORMACIÓN PERSONAL EN LA NUBE
La nube ofrece a las empresas y a los consumidores múltiples beneficios: el ahorro de

costes, la flexibilidad y el acceso móvil a la información encabezan la lista. Sin embargo,
por otro lado, plantea preocupaciones sobre la protección de datos y la privacidad;
especialmente en torno a la información de identificación personal (PII). PII incluye
cualquier tipo de información que pueda identificar a un usuario específico. Los
ejemplos más obvios son los nombres y datos de contacto. Pero también se puede
pensar fácilmente en registros médicos, las direcciones IP y los estados bancarios.
ISO 27001: SEGURIDAD DE LA INFORMACION
Porque para el fin de preservar la información, se ha demostrado que no es suficiente
la implantación de controles y procedimientos de seguridad realizados frecuentemente
sin un criterio común establecido, en torno a la compra de productos técnicos y sin
considerar toda la información esencial que se debe proteger.
Los requisitos de la Norma ISO 27001 norma nos aportan un Sistema de Gestión de
la Seguridad de la Información (SGSI), consistente en medidas orientadas a proteger la
información, indistintamente del formato de la misma, contra cualquier amenaza, de
forma que garanticemos en todo momento la continuidad de las actividades de la
empresa.
Los Objetivos del SGSI son preservar la:
Confidencialidad ,Integridad y Disponibilidad de la Información
ELEMENTOS O FASES PARA LA IMPLEMENTACION DE UN SGSI:
El Sistema de Gestión de La Seguridad de la Información que propone la Norma ISO 27001 se
puede resumir en las siguientes fases que se detallan en la figura:
ISO 22301: PLAN DE CONTINUIDAD DE NEGOCIO
La norma ISO 22301, que establece los requisitos para un sistema de
gestión de la continuidad del negocio, le ayuda a comprender mejor su
organización y a aplicar una estrategia de continuidad del negocio.
Construir la seguridad y la resiliencia para garantizar que:
• Mantener un plan de gestión de la continuidad
• Proteger los activos, la facturación y los beneficios
• Cumplir con los requisitos legales y reglamentarios
• Controla y comprueba tu nivel de preparación
• Reducir el coste del seguro de interrupción de la actividad
ISO 31000: RIESGOS EMPRESARIALES
La norma ISO 31000 es un estándar de carácter internacional que ofrece a la organización la ayuda
que necesitan en materia de gestión efectiva del riesgo. Concretamente, les proporciona los
principios, el marco y una forma de proceder genérica para poder desarrollar la Gestión de
Riesgos Corporativos de manera sistemática. Tiene un carácter flexible al permitir a las
organizaciones elaborar su propio enfoque de riesgos.
ISO 37001: ANTISOBORNO
La norma ISO 37001 de sistemas de gestión antisoborno ofrece a las organizaciones una serie de
medidas que podrán adoptar, de forma proporcional y razonable, para prevenir, detectar y gestionar
conductas delictivas de soborno cumpliendo con la legislación y con otros compromisos adquiridos de
forma voluntaria.
ISO 27701: PRIVACIDAD DE LA INFORMACIÓN DE IDENTIFICACIÓN PERSONAL
Le ayudará a proteger su información en función de los siguientes principios: La

confidencialidad garantiza que la información sólo sea accesible para las personas
autorizadas a tener acceso. La integridad salvaguarda la exactitud y la exhaustividad de
la información y los métodos de tratamiento.
ISO 9001: GESTIÓN DE CALIDAD
Gestión de la calidad con mayor reconocimiento en todo el mundo.

e ayudará a gestionar y controlar de manera continua la calidad en todos los procesos.
Como norma de gestión de la calidad más importante del mundo, así como el estándar de
referencia, describe cómo alcanzar un desempeño y un servicio consistente y eficaz.
ISO 28000: SEGURIDAD EN LA CADENA DE SUMINISTRO
Se centra en los aspectos críticos para gestionar y garantizar los riesgos de seguridad de la
cadena de suministro. Esto puede incluir la financiación, la fabricación, la gestión de la
información y el transporte, el almacenamiento en tránsito y el depósito de mercancías.
Un sistema de gestión de la seguridad de la cadena de suministro combina prácticas
tradicionales en la gestión de la cadena de suministro con medidas de seguridad, lo que
le permite proteger su negocio de amenazas como la piratería, el terrorismo o el robo.
ISO 14001: GESTIÓN AMBIENTAL
Está enfocado en la gestión de “causa y efecto”, es decir, donde todas las actividades,
servicios y productos ofrecidos por la organización son la causa y los efectos resultan del
impacto que estos generen sobre el medio ambiente.
La Gestión Ambiental es una herramienta que permite que se controles todos los aspectos
que pueden minimizar e incluso eliminar todos los impactos que generen las actividades
llevadas a cabo por la organización.
ISO 27031: CONTINUIDAD TECNOLÓGICA
Recoge los principios y conceptos con el objetivo de asegurar la continuidad de negocio a cualquier
tipo de organización. Mediante la descripción de una serie de procesos, sirve para poder identificar las
posibles mejoras de las tecnologías de la comunicación e información en las empresas.
ISO 20000: GESTIÓN DE SERVICIO
La norma ISO 20000 se centra en la integración y aplicación de los procesos coordinados de gestión de
servicios. Su objetivo es proporcionar un control continuo, una mayor eficiencia y oportunidades para
seguir mejorando. Eso significa trabajar dentro de su organización para alinear el personal y los
procedimientos de su servicio al cliente, servicios de apoyo, prestación de servicios y equipo de
operaciones.
ISO 45001:SISTEMAS DE GESTIÓN DE LA
SEGURIDAD Y SALUD EN EL TRABAJO
• La norma ISO 45001, que sustituye a la antigua OHSAS 18001, garantiza la Salud y Seguridad en el
Trabajo.
• Existente desde marzo de 2018, y sustituyendo a la OHSAS 18001 que había sido creada en 1999, la
nueva norma ISO 45001 establece una serie de requisitos mínimos que cada empresa debería cumplir
y tener siempre presentes para mejorar sus actividades diarias y minimizar los riesgos laborales.
Todo esto, enfocándose en la gestión de la Seguridad y Salud en el Trabajo.
• Buscar e identificar los posibles riesgos en el puesto de trabajo.
• Solucionar los errores que pueden provocar riesgos laborales.
• Modificar las condiciones laborales con el objetivo de mejorarlas.
• Tener una mejor organización en la empresa.
• Minimizar los accidentes en los puestos de trabajo.
• Reducir las bajas laborales causadas por malas praxis en el puesto de trabajo.
• Disminuir tanto los costes como el tiempo de baja de los empleados.
• Demostrar, por lo tanto, la conformidad a clientes y proveedores.
GRACIAS

Norma Iso

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Norma Iso

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Norma Iso

Cargado por

Copyright:

Formatos disponibles

NORMA ISO

CUAL ES EL FUNDAMENTOS DE LAS NORMAS ISO

La nube ofrece a las empresas y a los consumidores múltiples beneficios: el ahorro de

Le ayudará a proteger su información en función de los siguientes principios: La

Gestión de la calidad con mayor reconocimiento en todo el mundo.

También podría gustarte