Sistemas de Gestión Normalizados

Un sistema de gestión es un conjunto de reglas y principios relacionados entre sí de forma ordenada, para contribuir a la gestión de procesos generales o específicos de una organización. Permite establecer una política, unos objetivos y alcanzar dichos objetivos. Un sistema de gestión normalizado es un sistema cuyos requisitos están establecidos en normas de carácter sectorial, nacional, o internacional. Las organizaciones de todo tipo y dimensión vienen utilizando sistemas de gestión normalizados debido a las múltiples ventajas obtenidas con su aplicación.

Hace 25 años se publicó la primera versión del documento o informe de requisitos para los sistemas de Gestión de la Calidad, conocido hoy por todos como ISO 9001. ISO 9001 ha evolucionado hasta su cuarta versión (1987, 1994, 2000 y 2008) adaptándose a las necesidades de sus usuarios. El éxito del modelo de esta norma ha llevado a otras áreas de interés a aplicarlo adaptando su contenido a dicha áreas. Así surgió ISO 14001, para lo requisitos de los Sistemas de Gestión Medioambientales, y de manera análoga se han ido desarrollando y aplicando otras normas para los Sistemas de Gestión:

Calidad (ISO 9001)

Hoy hay más de un millón de empresas en el mundo que están certificadas según ISO 9001 y un número considerable que se está preparando para ello. Este resultado es una prueba inequívoca de los beneficios que han obtenido sus usuarios con su aplicación en el ámbito del desarrollo, de los productos y de los servicios.
La aplicación de esta norma es actualmente una condición indispensable para todas las organizaciones que quieran competir en todo tipo de mercados (nacional, internacional, sectorial, europeo, etc.).
Los principios de gestión enunciados por esta norma, proporcionan orientación para las actividades de gestión de una organización, de una forma sistemática y para asegurar la mejora continua. La orientación al cliente es el principio prioritario y del que emanan los demás principios.

THINK&SELL ayuda a sus clientes a realizar implantaciones y mejora continua de todos sus procesos especialmente en el ámbito de las organizaciones de las tecnologías de la información y asesora en el uso complementario de otras guías y normas de aplicación dentro del Sistema de Gestión de Calidad:

  • ISO/IEC 90003 Aplicación de ISO 9001 al Software.
  • ISO/IEC 90005 Aplicación de ISO 9001 a Sistemas.
  • ISO 9004 Directrices para la Mejora de las Prestaciones.
  • ISO 10001 Directrices para los Códigos de Conducta de las Organizaciones.
  • ISO 10002 Directrices para la Gestión de las Quejas.
  • ISO 10003 Directrices para la Resolución de Conflictos Externos a las Organizaciones.
  • ISO 10006 Directrices para la Gestión de Calidad en Proyectos.

Seguridad de la Información: (ISO/IEC 27001)

La Gestión de la Seguridad es una necesidad que adquiere un carácter estratégico para la protección de la información y aplica a todos los activos de información y tecnologías de soporte a través de la identificación de los riesgos corporativos analizándolos y estableciendo medidas adecuadas para su control.
Entre los beneficios de la implantación de esta norma están los siguientes:

  • Salvaguarda de los objetivos de confidencialidad, disponibilidad, integridad, autenticidad y fiabilidad de la información.
  • Contribución a la salvaguarda de la continuidad del negocio.
  • Gestionar los niveles de riesgos.
  • Mejorar la confianza de los clientes.
  • Evitar daños en la marca y pérdidas de ganancia.

En THINK&SELL, enfocamos nuestro trabajo en transferir los conocimientos y habilidades a su personal para que pueda continuar cumpliendo sus objetivos una vez que haya finalizado la implementación inicial del sistema.

Gestión de los Servicios de las TI (ISO/IEC 20000-1)

La Gestión de los Servicios de las TI aplica a todos los servicios que cooperan para conseguir la calidad de los mismos, según los niveles de servicio acordados con el cliente. Tratan el inicio, diseño, organización, control, provisión y mejora de los servicios de TI adaptados a las necesidades de la organización del cliente.
La Norma ISO/IEC 20000-1 establece los requisitos de un Sistema de Gestión de los Servicios de Tecnología de la Información (SGTI), y su propósito es promover la adopción de un enfoque integrado de proceso, para entregar servicios gestionados con eficacia y eficiencia a fin de satisfacer los requisitos del negocio y del cliente.

THINK&SELL ayuda a los Departamentos de servicios propios de TI y de organizaciones que prestan servicios de TI a otras externas para la definición, implantación y mejora de ISO/IEC 20000-1, aportando consultores y auditores con experiencia en las áreas de desarrollo, implantación y explotación de servicios de TI incluyendo la experiencia en la aplicación de la normativa de otros sistemas de gestión y marcos de mejora de procesos, como ISO 90001, ISO 15504, CMMI, ITIL, COBIT, entre otros.

Gestión de los Riesgos (ISO 31000)

La gestión de riesgos tiene un ámbito de aplicación muy amplio, por ejemplo en la gestión de proyectos, o en los procesos relacionados con la información, los sistemas, el software, y otros procesos generales de las organizaciones. Además la gestión de riesgos está contemplada de forma explícita o implícita en los requisitos de los sistemas de gestión normalizados.
La norma ISO 31000 establece los principios y directrices para la implementación del proceso de gestión de riesgos que incluye típicamente la identificación, análisis, evaluación y tratamiento de riesgos asociados con los procesos, funciones, proyectos, productos, servicios o activos, su seguimiento y revisión y el registro de información de los resultados obtenidos.

THINK&SELL colabora con sus clientes para la implantación de los procesos de la Gestión de los Riesgos identificándolos, analizándolos, evaluándolos y recomendando acciones paliativas en especial en el ámbito de las organizaciones de Tecnologías de la Información incluidas Ingeniería de Software y de Sistemas.

Gestión de la Documentación (ISO 30300)

La creación y gestión de documentos es parte integral de las actividades, procesos y sistemas de las organizaciones. La gestión documental hace posible la eficiencia, la rendición de cuentas, la gestión de los riesgos y la continuidad del negocio. También permite a las organizaciones capitalizar el valor de sus recursos de información convirtiéndolos en activos comerciales y de conocimiento, contribuyendo a la preservación de la memoria colectiva, en respuesta a los desafíos del entorno global y digital.
Las Normas sobre sistemas de gestión de la documentación, serie ISO 30300, están diseñadas para ayudar a organizaciones de todo tipo y tamaño, en la implementación, operación y mejora de un sistema de gestión para los documentos (SGD) efectivo. El SGD facilita la dirección y control de la organización con el propósito de establecer una política y unos objetivos y su realización.

THINK&SELL le asesora en la definición, implantación y mejora de sus sistemas de gestión documental ayudando a implementar los requisitos según ISO 30300 y utilizar:

  • Directrices para la Implementación del Sistema de Gestión para Registros (ISO 30302),
  • Guía de Evaluación (ISO 30304).

Nuestro trabajo está orientado a obtener ventajas competitivas reales para las organizaciones, además de prepararlas para obtener las certificaciones deseadas.

THINK&SELL tiene consultores que participan activamente en el Comité ISO/TC 176 y en el AENOR CTN 66 – Gestión de la Calidad, en el comité ISO/IEC JTC1 SC7- Ingeniería de Software y Sistemas y en el ISO GT13 Gestión de Riesgos, en la elaboración de varias de las normas publicadas, y proyectos de normas tanto nacionales como internacionales.