La segunda reunión del Grupo de Trabajo (WG) 29 de ISO 9001 responsable de la revisión de ISO 9001 tuvo lugar virtualmente entre el 19 y el 23 de febrero.
El trabajo del WG29 se centró en la disposición de los más de 500 comentarios sobre el Borrador de trabajo (WD) de ISO 9001 en preparación para una votación del Borrador de ISO 9001 del Comité.
Las reuniones contaron con una gran asistencia, una buena representación global de miembros y enlaces, y hubo muchas discusiones interesantes.
Los próximos pasos involucrarán a voluntarios del grupo de trabajo que ordenarán los comentarios aceptados en la plataforma de desarrollo de estándares en línea y prepararán el borrador del Comité ISO 9001 para enviarlo a los miembros del Comité Técnico (CT) 176 y del Subcomité (SC) 2.
Fuente: https://committee.iso.org/sites/tc176sc2/home/news/content-left-area/news-and-updates/the-2nd-meeting-of-iso-9001-work.html WG: Working Group. (Grupo de Trabajo) WD: Working Draft. (Borrador de Trabajo)
Hace sólo un par de días se hicieron oficiales un par de Cambios en las Normas de Sistemas de Gestión (NSG) relacionados con el cambio climático.
Como muchos de ustedes ya saben, el 22 de febrero se publicaron oficialmente las enmiendas que incluyen consideraciones sobre el cambio climático en las Normas de Sistemas de Gestión. Han pasado 6 días desde entonces, y es crucial que estemos al tanto de estos cambios y comencemos a abordar cómo afectarán nuestras operaciones y prácticas de gestión.
Para aquellos que ya están al tanto de estas enmiendas, ¡bien hecho por mantenerse informados! Es fundamental que aprovechemos este conocimiento y comencemos a implementar los cambios necesarios en nuestros sistemas de gestión lo antes posible. Sin embargo, también es importante reconocer que puede haber quienes aún no estén al tanto de estas actualizaciones. Por eso, es vital que compartamos esta información con nuestros colegas y equipos para garantizar que todos estén en la misma página y listos para abordar estos cambios juntos.
ISO ha aprobado la inclusión de consideraciones sobre el cambio climático en las normas de Sistemas de Gestión, lo que significa que todas las organizaciones que operan bajo estas normas ahora deben tener en cuenta cómo el cambio climático puede afectar la eficacia de sus sistemas de gestión. Este cambio refleja el compromiso de ISO con la acción climática y su reconocimiento de que el cambio climático no solo es un problema ambiental, sino también un desafío para la gestión empresarial.
Ahora, vamos a repasar brevemente cuáles fueron esos cambios:
1. Comprensión de la Organización y de su contexto: Se ha agregado un nuevo requisito en la sección 4.1 de las normas de Sistemas de Gestión, que establece que la organización debe determinar si el cambio climático es una cuestión pertinente para su propósito y que afecta su capacidad para lograr los resultados previstos de su sistema de gestión.
2. Comprensión de las necesidades y expectativas de las partes interesadas: En la sección 4.2 de las normas de Sistemas de Gestión, se ha agregado una nota que destaca que las partes interesadas pertinentes pueden tener requisitos relacionados con el cambio climático, lo que subraya la importancia de considerar estas necesidades o expectativas al determinar los requisitos pertinentes de las partes interesadas.
Importancia del Contexto, entendimiento de los requisitos y el cambio
Las empresas que no realizan un análisis formal del contexto y no gestionan sus riesgos asociados al planificar sus operaciones pueden enfrentar una serie de desafíos y consecuencias muy negativas. El Contexto incluso las puede quebrar, o bien darles golpes muy duros de los cuáles será difícil recuperarse. Las empresas pueden encontrarse vulnerables a eventos inesperados o cambios en el entorno que podrían tener un impacto significativo en sus operaciones, reputación y rentabilidad. Es por esto, que se ha incluido la Buena Práctica de Comprender la Organización y su Contexto y determinar qué del contexto puede afectar que el Sistema de Gestión logre los resultados esperados.
El contexto puede afectar de manera distinta a los diferentes Sistemas de Gestión.
Ahora pongamos un ejemplo con el cambio climático para las normas ISO 9001, ISO 22000, ISO 450001.
ISO 9001:2015: Alguien en una panadería, en su sistema de gestión de la calidad, podría encontrar que El cambio climático podría afectar la vida en el anaquel de los productos de la panadería, y esto tendría un impacto directo en la calidad de los productos. Temperaturas más altas pueden acelerar la descomposición de ciertos ingredientes, como la mantequilla o los huevos, lo que reduce la vida útil de los productos finales. Además, la humedad excesiva puede provocar que el pan se vuelva rancio más rápido. A partir de este nuevo requisito es obligatorio plantearnos la pregunta ¿Cómo puede afectar el cambio climático los resultados esperados de mi SGC?
ISO 22000:2018: Siguiendo el ejemplo de la Panadería, en un Sistema de Gestión de Inocuidad de los Alimentos, alguien podría considerar que las condiciones climáticas extremas, como temperaturas más cálidas, pueden favorecer el crecimiento de microorganismos patógenos, como bacterias y mohos, en los alimentos. Esto podría aumentar el riesgo de contaminación microbiológica de los productos de la panadería, lo que puede provocar enfermedades transmitidas por alimentos si se consumen productos contaminados. Podrían plantearse afectaciones en la cadena de frío y necesidades de cambio en las medidas de control. ¿Cómo puede afectar el cambio climático los resultados esperados de mi SGIA?
ISO 45001:2018: Siguiendo el ejemplo de la Panadería, en un Sistema de Gestión de Seguridad y Salud en el Trabajo, alguien podría considerar afectaciones en la salud respiratoria. El cambio climático puede aumentar la frecuencia e intensidad de los incendios forestales y la contaminación del aire en algunas áreas o aumento de las sequías y tolvaneras que llevan el polvo de tierras áridas a la empresa. Esto puede afectar la calidad del aire en y alrededor de la panadería, lo que podría exponer a los trabajadores a irritantes respiratorios y contaminantes, lo que aumenta el riesgo de problemas de salud respiratoria, como asma o bronquitis. ¿Cómo puede afectar el cambio climático los resultados esperados de mi SGSST?
Estos son sólo algunas ejemplos de cómo abordar este nuevo cambio en las Normas de Sistemas de Gestión. Espero te ayuden a implementarlo en tu Sistema de Gestión.
Algo genial que me gustaría es que hicieran lo mismo con la Cultura de la Organización. La Cultura, como dice Peter Drucker, se puede comer tan temprano como en el desayuno a la Estrategia, por lo que se debería considerar una Buena Práctica obligatoria tomarla en cuenta al Analizar/Comprender la organización y su contexto. Sin embargo, en los Sistemas de Gestión no es obligatorio, como ahora lo es considerar el cambio climático. Ciertamente en las notas de algunas de estas normas se menciona, pero las notas son aclaratorias y no constituyen un requisito.
Importancia de la Comprensión de las Necesidades y Expectativas de las Partes Interesadas, entendimiento de los requisitos y el cambio
Ligado a la comprensión del contexto, existe una Buena Práctica en los Sistemas de Gestión concerniente a la comprensión de las necesidades y expectativas de las partes interesadas. No necesariamente existe un requisito de satisfacer a todas las partes interesadas, sino más bien de identificar aquellas que puedan ser pertinentes para el Sistema de Gestión y que podrían afectar los resultados. Entonces hay que comprender estas necesidades y expectativas y determinar cuáles de ellas vamos a abordar debido a los riesgos que estas pudieran tener de afectar a los resultados del SG.
En el caso de los cambios, enmienda, lo que se requiere es que se considere si existen partes interesadas pertinentes que puedan tener requisitos relacionados con el cambio climático.
A medida que las condiciones externas cambian y surgen nuevas necesidades y expectativas, las organizaciones deben ser ágiles y adaptables para mantener su relevancia y competitividad. Esto implica no solo identificar y anticipar los cambios en las necesidades y expectativas de las partes interesadas, sino también ajustar continuamente sus procesos, políticas y prácticas para satisfacerlas de manera efectiva.
En resumen, aunque han pasado unos días desde la publicación de estas enmiendas, es importante que continuemos siendo proactivos en la consecución de resultados de nuestros sistemas de gestión, en el cumplimiento de los requisitos (conformidad), también en nuestras respuestas a las posibles afectaciones al cambio climático y en la implementación de prácticas de gestión más sostenibles en nuestras organizaciones, porque también podemos contribuir a reducir los impactos negativos en el ambiente.
El comité ISO TC 176/SC2/WG29, para la Revisión de ISO 9001, comenzó con la actualización de ISO 9001, cuyo objetivo es garantizar que la norma revisada aborde las necesidades actuales y futuras y facilitar su comprensión y aplicación a los usuarios.
La actualización será un proceso de 2 años, que revisará la validez y aplicabilidad de los requisitos actuales, el impacto de las tendencias emergentes como las tecnologías, la alineación con la estructura armonizada, las solicitudes de interpretación de los requisitos que se han recibido, la alineación con el comité ISO/TC 176/SC1/WG2 – para la Revisión de la Norma ISO 9000: 2015, que también inició con la actualización de la Norma ISO 9000, entre otras.
Del 4 al 8 de diciembre de 2023, más de 81 expertos representando a más de 46 países y enlaces, así como diferentes partes interesadas se reunieron en Londres y también de manera virtual para iniciar con la revisión y evaluación de los insumos que se han identificado para actualizar la ISO 9001.
Un resultado de la reunión fue un Borrador de Trabajo (WD) que se distribuyó a los miembros del WG29 el viernes 15 de diciembre de 2023 con una fecha límite del 20 de enero de 2024 para comentarios.
Estos comentarios se discutirán en la próxima reunión del WG29 que se llevará a cabo virtualmente entre el 19 y el 23 de febrero de 2024 y donde el grupo continuará trabajando en el desarrollo del borrador de trabajo en el borrador del comité que servirá como base para la discusión en el comités nacionales de normalización.
¿Quieres participar en el proceso de actualización? ¡Póngase en contacto con su organismo nacional de normalización!
¿Cómo los gigantes tecnológicos están construyendo resiliencia cibernética?
La desconfianza nos empuja a estigmas autolimitantes, pero los Estándares Internacionales pueden ayudarnos a ser vulnerables y resilientes con confianza.
¿Qué tienen en común Microsoft, Apple, Google, Intel e IBM? Además de ser todas empresas Fortune 500, estos gigantes tecnológicos utilizan ISO/IEC 27001 . Con una aceptación global cada vez mayor y en exhibición en miles de sitios en todo el mundo, ISO/IEC 27001 se ha convertido en el estándar de facto para los sistemas de gestión de seguridad de la información.
Para proteger sus activos de datos críticos de las amenazas y vulnerabilidades digitales, las organizaciones deben adoptar una mentalidad de resiliencia cibernética. La resiliencia cibernética debe ser parte integral no solo de los sistemas técnicos, sino también de los equipos, la cultura organizacional y las operaciones diarias. De hecho, los líderes empresariales de hoy son mucho más conscientes de la ciberamenaza que el año anterior. Según el Global Security Outlook 2023 del Foro Económico Mundial (WEF) , el 91 % de los encuestados dijo que cree que un evento cibernético catastrófico y de gran alcance es “al menos algo probable en los próximos dos años”.
Empresas de todo el mundo han respondido a las presiones implementando ISO/IEC 27001 [ 1 ] , el estándar más conocido del mundo para sistemas de gestión de seguridad de la información (ISMS). Es un conjunto documentado de políticas, procedimientos, procesos y sistemas que gestiona los riesgos de pérdida de datos por ataques cibernéticos, piratería informática, fugas de datos o robo.
Las organizaciones deben adoptar una mentalidad de resiliencia cibernética.
¿Qué es la resiliencia cibernética?
La resiliencia cibernética es la capacidad de una organización para operar frente a un ataque cibernético u otro incidente cibernético. Implica disponer de las medidas técnicas y organizativas necesarias para detectar, responder y recuperarse de tales incidentes, así como la capacidad de adaptarse y aprender de ellos para mejorar la resiliencia futura.
“La resiliencia cibernética es lo que se hace cargo cuando fallan las medidas de prevención de seguridad”, dice Andreas Wolf, quien lidera el grupo de expertos responsables de los estándares de seguridad de TI ISO/IEC. “En la economía digital, la capacidad de trascender la interrupción cibernética distingue a los campeones del mercado. Las organizaciones que conviertan la vulnerabilidad en fortaleza tendrán la confianza para asumir riesgos saludables”.
Wolf no es un extraño cuando se trata de seguridad. Él y su equipo son responsables de la versión nueva y mejorada de ISO/IEC 27001 publicada en octubre del año pasado para abordar los desafíos globales de seguridad de TI y mejorar la confianza digital. Beneficia a las organizaciones al alentarlas a asegurar todas las formas de información, desarrollar un marco administrado centralmente, reducir el gasto en tecnología de defensa ineficaz y proteger la integridad, confidencialidad y disponibilidad de sus datos.
Normas ISO y ciberseguridad
Pero la resiliencia no solo se refiere al funcionamiento interno de una organización; debe aplicarse en todas las asociaciones con terceros y en toda la cadena de suministro. Afortunadamente, The Cyber Resilience Index (CRI): Advancing Organizational Cyber Resilience , también publicado por el WEF, busca servir como un marco de referencia para brindar visibilidad y transparencia sobre las prácticas de ciberresiliencia en todas las industrias, pares y la cadena de suministro.
El CRI proporciona a los líderes cibernéticos del sector público y privado un marco común de mejores prácticas para una verdadera resiliencia cibernética, un mecanismo para medir el desempeño organizacional y un lenguaje claro para comunicar valor. Según los principios de CRI, las prácticas y subprácticas subsiguientes para una resiliencia cibernética organizacional saludable es el uso de marcos de seguridad reconocidos y estándares de la industria como ISO/IEC 27001 .
No podemos permitirnos comprometer la resiliencia cibernética en la era digital.
La vulnerabilidad como componente básico de la resiliencia
Ser transparente sobre las prácticas internas y compartir información con competidores y legisladores puede hacer que las organizaciones se sientan vulnerables. Pero es esta vulnerabilidad la que conducirá a una verdadera colaboración y progreso.
No podemos permitirnos comprometer la resiliencia cibernética en la era digital. También hay un caso comercial para ello. Las organizaciones que adoptan la resiliencia cibernética a través de una vulnerabilidad segura emergen rápidamente como líderes en su industria y establecen el estándar para su ecosistema. El enfoque holístico de ISO/IEC 27001 significa que toda la organización está cubierta, no solo TI. Las personas, la tecnología y los procesos se benefician.
Se acaba de publicar una nueva guía para micro, pequeñas y medianas empresas.
Mayor competitividad, mayor poder adquisitivo, mayor eficiencia e ideas más innovadoras son solo algunos de los beneficios de colaborar en el mundo empresarial. Pero no es sólo para los grandes actores: las micro, pequeñas y medianas empresas (MIPYMES) también pueden influir. Se acaba de publicar una nueva guía especialmente para ellos.
ISO 44003 , Gestión colaborativa de relaciones comerciales: directrices para micro, pequeñas y medianas empresas sobre la implementación de los principios fundamentales , tiene como objetivo ayudar a las empresas más pequeñas a obtener tantos beneficios de las nuevas redes y asociaciones como las más grandes. Esto incluye compartir riesgos y recursos, aprovechar el conocimiento y la experiencia, llegar a nuevos mercados y obtener acceso a la investigación y el desarrollo.
La norma proporciona orientación sobre los 12 principios de las relaciones comerciales colaborativas, tal como se establece en el informe técnico ISO / TR 44000 , Principios para una gestión exitosa de las relaciones comerciales colaborativas .
ISO 44003 cubre una amplia gama de áreas que incluyen objetivos comerciales, liderazgo, gobernanza y procesos, gestión de riesgos, medidas y estrategias de salida.
Es aplicable a todo tipo de MIPYMES, independientemente de su sector, entorno operativo, capital social y objetivos.
La norma es la más reciente de la serie ISO / TR 44000 que incluye ISO 44001 , Sistemas de gestión de relaciones comerciales colaborativas – Requisitos y marco , e ISO 44002 , Sistemas de gestión de relaciones comerciales colaborativas – Directrices sobre la implementación de ISO 44001 .
Todos estos estándares y documentos fueron desarrollados por el comité técnico de ISO ISO / TC 286 , Gestión colaborativa de relaciones comerciales , cuya secretaría está a cargo de BSI , miembro de ISO para el Reino Unido. Ahora está disponible para su compra en su miembro nacional de ISO o en la Tienda ISO .
Tras la revisión sistemática de ISO 9001: 2015, el “Grupo de trabajo de planificación estratégica y operaciones” (GTPEO) de ISO / TC 176 / SC 2 ha recomendado que:
ISO 9001: 2015 debe “confirmarse” sin cambios
un proyecto debe iniciarse en la etapa preliminar, para examinar si una revisión de ISO 9001 debe iniciarse antes de lo que normalmente se determinaría, mediante el proceso de revisión sistemática
El GTEPO debe realizar una revisión más amplia de la cartera de normas del SC2 y debe coordinarse con el trabajo del ISO / TC 176 / Grupo Asesor Estratégico de la Presidencia(GAEP), así como con el proyecto de la etapa preliminar sobre ISO 9001.
Se ha iniciado una votación en el SC2 para determinar si estas recomendaciones son aceptables para sus miembros. La votación se cerrará el 1 de mayo de 2021.
Se acaba de publicar un nuevo estándar para la educación a distancia.
Si bien la industria de la educación en línea ha estado evolucionando durante algún tiempo, fue en 2020 cuando adquirió una dimensión completamente nueva.
Webinars, seminarios, cursos y programas educativos de todo tipo irrumpieron en Internet, con nuevas tecnologías, expectativas y tendencias impulsando su crecimiento.
Esta nueva norma ISO tiene como objetivo poner algo de orden en el plan de estudios virtual, para mejorar tanto la calidad como el acceso a la educación a distancia para todos.
ISO 29994 , Servicios de educación y aprendizaje: requisitos para el aprendizaje a distancia , proporciona orientación internacional sobre el aprendizaje a distancia para garantizar niveles acordados de calidad y transparencia.
ISO 29994:2021 destinado a ser utilizado junto con ISO 29993 , Servicios de aprendizaje fuera de la educación formal: requisitos de servicio , y ambos cubren los servicios educativos que no ofrecen las universidades y escuelas tradicionales.
Lili Cao, coordinadora del grupo de expertos que desarrolló el estándar, dijo que no se trata de intentar replicar la experiencia en persona en línea, sino de maximizar las oportunidades que las nuevas tecnologías y servicios pueden brindar.
“El aprendizaje en línea ofrece una valiosa oportunidad para llevar la educación a más personas, incluidas aquellas que tienen dificultades para acceder a los servicios tradicionales presenciales, debido a la movilidad o las barreras financieras”, dijo.
“Este nuevo estándar pretende facilitar el desarrollo de esta industria hacia programas de mejor calidad y mejor acceso. También está pensado como una herramienta para facilitar la mejora continua en la industria, y agradecemos los comentarios sobre las experiencias de los usuarios para que podamos hacer que sea lo más eficaz posible “.
ISO 29994 proporciona criterios que ayudarán a los estudiantes a evaluar los servicios de aprendizaje a distancia y proporcionarán a los reguladores y autoridades de certificación una referencia internacional.
La norma fue desarrollada por el comité técnico de ISO ISO / TC 232 , Servicios de educación y aprendizaje , cuya secretaría está a cargo de DIN , miembro de ISO para Alemania. Puede comprarlo en su miembro ISO nacional o en la Tienda ISO .
Fuente: https://www.iso.org/news/ref2657.html?fbclid=IwAR0bciwmeLqi9XAFakOLdgrhZwfibrhWjoeaBcqWUbA_7RWHzcoj7RaU0uM Por Clare Naden en 21 de abril de 2021
¿Sabías que ISO 9001 es uno de los indicadores que se utilizan para medir el desempeño de #innovación de los países en el Índice Global de Innovación?
El Índice de Innovación Global (GII) proporciona métricas detalladas sobre el desempeño en innovación de 131 economías de todo el mundo.
El índice es el resultado de una colaboración entre la Universidad de Cornell, INSEAD y la Organización Mundial de la Propiedad Intelectual (OMPI).
El GII ha ganado reconocimiento internacional, consolidándose como una referencia líder en innovación y una ‘herramienta de acción’ para los tomadores de decisiones.
Reconoce el vínculo entre la innovación como motor del crecimiento económico y social en una economía global cada vez más basada en el conocimiento.
Uno de los 80 indicadores que se utilizan para medir el desempeño en innovación de un país es el número de certificados acreditados según la norma del sistema de gestión de la calidad, ISO 9001.
Se puede acceder al informe de 2020 desde el sitio web del Índice Global de Innovación . Tomado de la publicación del IAF: https://twitter.com/IAF_Global/status/1384899738001104896
Fuente: Universidad de Cornell, INSEAD y OMPI (2020): Índice de innovación global 2020: ¿Quién financiará la innovación ?, Ithaca, Fontainebleau y Ginebra.
Se acaban de actualizar las normas para respaldar la norma ISO 9001.
La mejora de la Calidad, el Rendimiento, la Eficiencia y las Relaciones Comerciales son sólo algunos de los beneficios de implementar un Sistema de Gestión de la Calidad (SGC) como ISO 9001. Las normas que se centran en requisitos específicos que ayudan a optimizar el uso de un SGC se acaban de actualizar para alinearlos con la última versión del estándar ISO 9001 de Sistemas de Gestión de la Calidad.
ISO 10014 , Sistemas de Gestión de la Calidad – Gestión de una organización para obtener resultados de calidad – Orientación para obtener beneficios económicos y financieros, está dirigida a la Alta Dirección. Se necesita un enfoque estructurado para lograr el éxito financiero utilizando el Sistema de Gestión de la Calidad y los principios descritos en la familia de normas de Sistemas de Gestión ISO 9000.
El uso del estándar permite el seguimiento y la gestión de las tendencias en las métricas clave de rendimiento para tomar acciones que ayudarán a mejorar el rendimiento. También anticipa y gestiona el riesgo de forma proactiva, optimiza el valor y ofrece ejemplos de un enfoque estructurado para la mejora del rendimiento empresarial.
También actualizada recientemente, ISO 10013 , Sistemas de gestión de la calidad – Orientación para la información documentada , proporciona directrices para desarrollar y mantener información documentada para respaldar un Sistema de Gestión de la Calidad eficaz. Toma en cuenta las necesidades específicas de la organización, incluido el marco legal y regulatorio, las necesidades y expectativas de las partes interesadas, los riesgos y oportunidades, así como la dirección estratégica de la organización al planificar qué información documentada mantener y retener.
La versión mejorada reconoce los avances en la documentación que se han producido desde la versión anterior, como las mejoras en las medidas de seguridad y la aparición de la automatización para controlar el flujo de procesos.
Ambas normas fueron desarrolladas y actualizadas por el subcomité SC 3 de ISO , Tecnologías de apoyo , del comité técnico ISO / TC 176, Gestión de la calidad y aseguramiento de la calidad . La secretaría de ISO / TC 176 / SC 3 es NEN , miembro de ISO para los Países Bajos.
ISO 10013 e ISO 10014 se pueden comprar en su miembro nacional de ISO o en la tienda ISO .
Fuente: https://www.iso.org/news/ref2659.html Por Clare Naden en 20 de abril de 2021
Se acaba de publicar un nuevo manual que acompaña a la norma ISO 22000.
Mantener la inocuidad de los alimentos implica el esfuerzo combinado de todos los actores de la cadena de producción alimentaria, desde la granja hasta la mesa. Eso significa que todos deben hablar el mismo idioma y adherirse a las mismas reglas. ISO 22000 es una referencia acordada internacionalmente en la industria alimentaria, y ahora se acaba de publicar una nueva guía para ayudar a los usuarios a aprovecharla al máximo.
Tener un sistema de este tipo puede traer enormes beneficios a cualquier organización involucrada en la producción de alimentos, ya que puede ayudar a reducir el riesgo de contaminación y daño al consumidor final. Sin embargo, ponerlo en marcha no siempre es una tarea sencilla y puede implicar una gran cantidad de tiempo y esfuerzo.
Este nuevo manual está diseñado para ayudar al sector alimentario a prepararse mejor para implementar un SGIA de acuerdo con los requisitos de ISO 22000:2018 guiándolos a través de las diversas tareas, haciendo así el proceso más fluido y efectivo.
ISO 22000:2018 – Sistemas de gestión de seguridad alimentaria – Una guía práctica también proporciona información sobre el proceso de certificación, que será útil para cualquier organización que busque obtener la certificación o desee aprender sobre el proceso de certificación ISO 22000. Está disponible para su compra en su miembro nacional de ISO o en la Tienda ISO .
