Iso 9001, oshas, Syso, seguridad de la información

1. Presentación de la asignatura
Actualmente, las empresas están sometidas a importantes condicionantes para el correcto
desarrollo de sus actividades. Éstos vienen determinados por la sociedad, mediante
regulaciones legales, o bien por el mercado, exigiendo unas garantías de calidad durante los
procesos de producción o prestación de servicios.
A pesar de que parece un concepto relativamente reciente, la calidad ha estado presente en
nuestras vidas desde épocas remotas. En efecto, la preocupación por el trabajo bien hecho ya
estaba presente antes de la revolución industrial, cuando el artesano lograba su satisfacción y
la del cliente al crear un único producto sin importar el coste o el esfuerzo necesario para ello.
Desde entonces, el concepto de calidad ha recorrido un largo camino, sobre todo durante el
siglo XX, en el que el término se ha ido acomodando a la evolución de la industria, dando lugar
a numerosas teorías, conceptos y técnicas hasta llegar a lo que se conoce hoy en día como
"Calidad Total".
En esta teoría prevalece la calidad no solamente como uno de los requisitos esenciales del
producto, sino también como un factor estratégico clave del cual dependen la mayor parte de
las organizaciones, no sólo para mantener su posición en el mercado sino incluso para
asegurar su supervivencia.
Dentro de este marco, la norma ISO 9000 es la base en la que se asientan los nuevos sistemas
de gestión de la calidad y, en particular, en el estándar 9001:2008, donde se proporcionan las
directrices para la implantación de un sistema de gestión de calidad en la empresa basado en
la mejora continua y en el cumplimiento de una serie de requisitos.
El programa en Gestión de la calidad: ISO 9001 que se presenta a continuación intenta facilitar
a las empresas la implantación de un sistema de gestión de la calidad, a través de una
información clara y concisa, salpicada de numerosos y valiosos consejos fruto de la experiencia
del autor del contenido.
Para lograr este propósito, el programa se ha dividido en varios capítulos, cuyos objetivos se
consideran en la tabla siguiente:
CAPÍTULO OBJETIVO PARTICULAR
RESUMEN DEL
CAPÍTULO
APORTACIÓN Y RESULTADO
CONSEGUIDO
Capítulo 1
Dar a conocer los sistemas de
gestión de la calidad, haciendo
énfasis en la implantación del
SGC por la norma ISO 9001
Introducción a la
gestión y control
por procesos
Estudio de la metodología PDCA como
base para la elaboración de mapas de
procesos basados en la mejora continua
Plan de
implantación de un
SGC
Etapas necesarias para la implantación de
un sistema de gestión de la calidad en
cualquier empresa

2. Balance mundial
de implantación de
la norma ISO 9001
Análisis del número de certificaciones ISO
9001 en el mundo
Capítulo 2
Dar a conocer algunos aspectos
logísticos y de certificación,
necesarios para el mantenimiento
del sistema de gestión de la
calidad
Requisitos de
documentación de
la norma ISO
9001:2008
Buenas prácticas existentes para la
conservación y manejo del manual de
calidad, procedimientos, registros y otros
documentos
El proceso de
certificación de la
norma ISO
9001:2008
Conocimiento de las etapas y trámites para
conseguir la certificación del sistema de
gestión de la calidad
Apéndice
Dar a conocer información básica
complementaria de utilidad para
la implantación de un sistema de
gestión de la calidad
Vocabulario
Conocimiento de documentación
complementaria necesaria para la
implantación y seguimiento del sistema de
gestión de calidad basado en la norma ISO
9001:2008
Correspondencia
entre la norma ISO
14001:2004 y la
norma ISO
9001:2008
Orientación acerca
de los requisitos
de la
documentación
Listado de
organismos de
acreditación
nacionales,
miembros de la
IAF
Reglas para el uso
de las marcas de
certificación del
SGC y SGMA
Listado de
miembros de la
red IQNET

3. Capítulo 1 .­ Sistemas de gestión de la
calidad

4. 1.1. Presentación de los sistemas de gestión
de la calidad
Hoy en día, la globalización de los mercados, las nuevas tecnologías y las exigencias de los
clientes, están propiciando una competencia cada vez más dura entre las organizaciones. El
secreto para sobrevivir no es otro que entregar productos que satisfagan las necesidades y
expectativas de los clientes a precios competitivos y, para ello, es fundamental garantizar que
se trabaje siempre bien.
Un sistema de gestión de la calidad es la forma en la que una empresa o institución dirige y
controla todas las actividades que están asociadas a la calidad.
El diseño y la implementación del sistema de gestión de la calidad de una organización están
influenciados por (ISO 9001:2008, 9):
su entorno de negocio, cambios en ese entorno, o riesgos asociados con ese entorno;
sus necesidades cambiantes;
sus objetivos particulares;
los productos que proporciona;
los procesos que emplea; y,
su tamaño y la estructura de la organización.
Asimismo, las partes que componen el sistema de gestión son:
Estructura organizativa: departamento de calidad o responsable de la Dirección de la
empresa.
Cómo se planifica la calidad.
Los procesos de la organización.
Recursos que la organización aplica a la calidad.
Documentación que se utiliza.
El hecho de que una empresa tenga implantado un sistema de gestión de la calidad, sólo
quiere decir que esa empresa gestiona la calidad de sus productos y servicios de una forma
ordenada, planificada y controlada; es decir, sus productos pueden ser de mejor o peor calidad
que los de la competencia, la cual puede tener, a su vez, un sistema de gestión de la calidad o
no.
La idea clave es que la calidad es importante en todos los pasos del proceso

5. 1.1.1. Utilidad de los sistemas de gestión de la calidad
Los sistemas de gestión de la calidad sirven para dar confianza a nuestros clientes de que los
productos y servicios que ofrece nuestra organización, se desarrollan de una forma planificada
y controlada.
El fin de los mismos es aumentar la satisfacción del cliente con nuestra organización, reducir
nuestros costes debidos a la mala calidad, y por ende, aumentar nuestra competitividad (esto
lleva consigo aumentar la cuota de mercado).
En la figura 1.1 se ilustra una estimación porcentual de las ventajas que conlleva implantar un
sistema de gestión de la calidad.
Figura 1.1: Ventajas de la implantación de un sistema de gestión de la calidad.
En un principio, los sistemas de gestión se aplicaron en empresas multinacionales y grandes
empresas porque se vislumbraron rápidamente los beneficios derivados de su implantación.
Las primeras empresas fueron las manufactureras, pues el hecho de tener un sistema de
gestión de la calidad les proporcionaba grandes ventajas para cumplir con los requisitos que
les demandaban sus clientes.
Sin embargo, un sistema de gestión de la calidad es altamente útil para todo tipo de empresa
de cualquier tamaño; por ejemplo, en una pequeña empresa de servicios.

6. 1.1.2. Breve historia de los sistemas de gestión de la
calidad
1. A grandes rasgos, los sistemas de gestión de la calidad fueron exigidos por los
ejércitos de la OTAN (NATO) a sus proveedores de materiales y componentes
militares.
2. El siguiente paso fue la implantación de estos sistemas en grandes empresas,
por las ventajas competitivas y económicas que representaban (reducían
despilfarros y costes de la no calidad, con lo que a igualdad de ventas, los
beneficios podían aumentar hasta un 30%).
3. Más adelante, estas grandes empresas, fundamentalmente del ramo de la
automoción y la electrónica de consumo, exigieron a sus proveedores más directos
la implantación de estos sistemas de gestión de la calidad.
4. El resto de empresas, sin importar su tamaño y sector, consiguieron también
importantes reducciones de sus costes debidos a la mala calidad, y aumentaron
progresivamente la satisfacción de sus clientes.
5. El paso final, de momento en este camino, es que cada vez más, la legislación de
los países, especialmente en el caso de la Unión Europea, está obligando que las
empresas que realizan productos y servicios que afectan a la seguridad y salud de
las personas, tengan implantado un sistema de gestión de la calidad. Por ejemplo,
en las empresas de instalación y mantenimiento de ascensores y elevadores,
fabricantes de equipos a presión, etc.

7. 1.2. La familia de normas ISO 9000
ISO 9000 es una familia de normas internacionales relacionadas con los sistemas de gestión
de calidad, elaboradas por el Organismo Internacional de Normalización, más conocido como
ISO (International Organization for Standardization).
Un sistema de gestión de la calidad ISO 9001 es aquél que se ha creado
cumpliendo los requisitos contemplados por la norma vigente ISO 9001.
La familia de normas ISO 9000 están en permanente evolución. Actualmente, los documentos
más importantes se recogen en el siguiente cuadro.
ISO 9000:2005 Sistemas de Gestión de la Calidad ­ Fundamentos y vocabulario.
ISO 9001:2008 Sistemas de Gestión de la Calidad ­ Requisitos.
ISO 9004:2009 Gestión para el éxito sostenido de una organización. Enfoque de gestión de la calidad.
ISO 19011:2011 Directrices para la auditoría de los sistemas de gestión.
La norma IS0 9000:2005 describe los fundamentos y especifica la terminología de un Sistema
de Gestión de la Calidad.
La norma ISO 9001:2008 especifica los requisitos para un Sistema de Gestión de la Calidad y
permite a las organizaciones demostrar su habilidad para proveer productos que aumenten el
grado de satisfacción del cliente y cumplan sus expectativas y requisitos legales. Está diseñada
para ser utilizada en la certificación de sistemas de gestión de la calidad o para usos
contractuales.
Asimismo, puede ser aplicada a todas las organizaciones sin importar su tipo, tamaño y
producto (o servicio) suministrado (ISO 9001:2008,11).
Esta norma internacional pueden utilizarla partes internas y externas, incluyendo organismos
de certificación, para evaluar la capacidad de la organización para cumplir los requisitos del
cliente, los legales y los reglamentarios aplicables al producto y los propios de la organización
(ISO 9001:2008, 9).
Muy esquemáticamente existen cuatro aspectos a destacar:

8. Mejoras ambientales (compatibilidad con ISO 14001 y menciones al reciclaje de
productos).
Protección de datos y seguridad de la información del cliente.
Recursos humanos: énfasis en la cualificación y capacitación del personal.
Mejora continua.
Norma ISO 9004:2009
Propósito
"Ayuda a las organizaciones que emplean la norma ISO 9001 a obtener beneficios a
largo plazo desde la implementación de un sistema de gestión de la calidad con una
base más amplia y un impacto profundo".
Objetivos
Facilitar la mejora en los sistemas de gestión de la calidad de los usuarios.
Proporcionar orientación a una organización para la creación de un sistema de gestión de
la calidad que:
­ Cree valor para sus clientes, mediante los productos que suministra.
­ Cree valor para todas las otras partes interesadas.
­ Equilibre los puntos de vista de todas las partes interesadas.
Alcance
Esta Norma Internacional proporciona orientaciones y herramientas para la utilización de los
principios de gestión de la calidad a fin de alcanzar el éxito sostenido.
Se aplica a todas las organizaciones, sin importar su tamaño, tipo y actividad.
Esta Norma Internacional no es para usos de certificación, reglamentarios o contractuales.
¿Que? es el "éxito sostenido"?
La capacidad de mantener o desarrollar su desempeño a largo plazo:
Hace énfasis en la necesidad de un equilibrio entre los intereses económico­financieros
de una organización y aquellos del ambiente social y ecológico.
Relaciona las partes interesadas de una organización (tales como clientes, accionistas,
empleados, socios y la sociedad).
Norma 19011:2011
ISO 19011:2011 proporciona orientación sobre la realización de auditorías del sistema de
gestión interna o externa, así como sobre la gestión de los programas de auditoría. Los

9. destinatarios de esta norma internacional son los auditores, los líderes del equipo de auditoría,
los administradores del programa de auditoría, las organizaciones de la implementación de
sistemas de gestión, y las organizaciones que necesitan para llevar a cabo auditorías de
sistemas de gestión por razones contractuales o reglamentarias.
"En comparación con la versión de 2002, la norma añade el concepto de riesgo y
reconoce de manera más explícita la competencia del equipo de auditoría y los
auditores individuales. Además, el uso de la tecnología en la auditoría a distancia es
reconocido, por ejemplo, la realización de entrevistas a distancia y revisar los
registros de forma remota."
La nueva norma ISO 19011 tiene un alcance más amplio que su predecesora, ya que ahora
incluye cualquier sistema de gestión. Anteriormente, el documento se limitaba a sistemas de
gestión de la calidad y sistemas de gestión ambiental. El nuevo documento incluye los
principios y el proceso para planificar y realizar una auditoría.
Los cambios más relevantes que se realizan en esta norma 19011: 2011 con respecto a la
pasada son los siguientes:
El objeto y campo de aplicación se ha ampliado de la auditoría de los sistemas de gestión de
calidad y del medio ambiente a las auditorías de todos los sistemas de gestión.
Aclaración de la relación entre las normas ISO 19011 e ISO/IEC 17021.
Incorporación de los métodos de auditoría a distancia.
Incorporación del concepto de riesgo y otros.
Agregación del principio de confidencialidad.
Reorganización de los capítulos 5, 6 y 7.
Inclusión de un nuevo Anexo B.
Fortalecimiento del proceso de determinación y evaluación de las competencias.
Inclusión de ejemplos ilustrativos de los conocimientos y habilidades específicas de la
disciplina en el nuevo Anexo A.
Disposición de directrices adicionales en el sitio web: http://www.iso.org/19011auditing
Un sistema de gestión de la calidad basado en los requisitos contemplados en
la norma ISO 9001 puede ser certificable por organismos independientes. La
norma ISO 9001 es una norma creada para certificar sistemas de gestión de la
calidad.

10. 1.2.1. El comité técnico ISO / TC 176
Existe un equipo de expertos, conocido como Comité Técnico ISO/TC 176, que es el
encargado de la elaboración de los diferentes borradores de normas, y su estudio, hasta
conseguir la norma definitiva.
Normalmente, tal y como se ilustra en la figura 1.2, una norma se desarrolla siguiendo una
serie de seis etapas.
Figura 1.2: Desarrollo de una norma ISO.1
La tarea principal de los comités técnicos es preparar normas internacionales
(ISO 9001:2008, 7).

11.
Concretamente, la norma ISO 9001 fue preparada por el Comité Técnico ISO/TC 176
STTG Gestión y Aseguramiento de la calidad, Subcomité 2, Sistemas de la Calidad (ISO
9001:2008, 7).
Conjuntamente a la publicación de la norma ISO 19001:2008, el Subcomité ISO/TC 176/SC 2
sacó a la luz varios módulos de orientación:
­ Orientación sobre el apartado 1.2 "Aplicación" de la Norma ISO 9001:2008.
­ Orientación sobre los requisitos de Documentación de la Norma ISO 9001:2008.
­ Orientación sobre la terminología utilizada en las normas ISO 9001 e ISO 9004.
­ Orientación sobre el concepto y uso del "Enfoque basado en procesos" para los
sistemas de gestión.
­ Orientación sobre los "Procesos contratados externamente".
Dichos módulos se encuentran disponibles como el "Conjunto de documentos para la
Introducción y el soporte de la serie de normas ISO 9000" del Subcomité".
Para formar parte de este Comité Técnico, hay que ser un gran experto y conocedor de los
sistemas de gestión de la calidad. Normalmente, sólo hay uno o dos miembros de cada país en
el Comité.
Estos Comités y Subcomités realizan un proyecto de norma internacional (FDIS), que pasa una
votación de aprobación por parte de los organismos miembros. La aprobación y publicación de
la norma requiere una mayoría del 75% de los votos.
1 Fuente: Andrés Sanabria. Éxito empresarial: cambios en la norma ISO 9001:2008. CEGESTI, nº 72, 2008.
En:http://www.cegesti.org/exitoempresarial/publicaciones/publicacion_72_120908_es.pdf

12. 1.3. Los 8 principios de gestión de la calidad
A la hora de redactar las normas ISO 9000, se elaboraron 8 principios básicos sobre los que
descansa el sistema de gestión de calidad propuesto. Una empresa que implante un sistema
de gestión de la calidad que cumpla los requisitos normativos de la ISO 9001, pero que no siga
estos principios, no irá ni bien encarrilada, ni obtendrá gran parte de los beneficios esperados.
PRINCIPIOS DE GESTIÓN DE LAS NORMAS ISO 9000
1. Enfoque al cliente.
2. Liderazgo.
3. Participación del personal.
4. Enfoque basado en procesos.
5. Enfoque de sistema para la gestión.
6. Mejora continua.
7. Enfoque basado en hechos para la toma de decisiones.
8. Relaciones mutuamente beneficiosas con el proveedor.

13. 1.3.1. Enfoque al cliente
La norma indica:
"[...] las organizaciones dependen de sus clientes y, por lo tanto, deberían
comprender las necesidades actuales y futuras de los clientes, satisfacer los
requisitos de los clientes y esforzarse en exceder las expectativas de los clientes".
Una empresa que no considere importante mantener o aumentar la satisfacción del cliente, no
puede certificarse por ISO 9001. Se han acabado los tiempos de las grandes empresas
estatales, que fabricaban el producto u ofrecían un servicio y ahí acababa todo. Existe algo
más.
La globalización de la economía trae consigo que cada vez haya más oferta de los mismos
productos/servicios. No solamente se compite con las empresas ubicadas en nuestra zona
geográfica, sino que debido a la mejora de las redes de transporte, también con el resto de las
empresas del país y con innumerables empresas extranjeras.
El aumento de la oferta lleva asociado normalmente una bajada de precios y una fuerte
competencia: o se fideliza al cliente ofreciéndole algo más, o éste se buscará la vida en otro
sitio.
Para mantener a nuestros clientes y conseguir de nuevos, hay que conocer sus necesidades
(los requerimientos que necesitan de nuestro producto) y sus expectativas (lo que esperan
conseguir utilizando nuestro producto).
Si conseguimos ir ofreciendo nuevas prestaciones a nuestro producto o vamos mejorando
nuestro servicio asociado, siempre por delante de lo que ofrece nuestra competencia y de lo
que desea el mercado, no sólo cumpliremos el primer principio de gestión de la calidad, sino
que seguramente tendremos una empresa rentable y en constante crecimiento.

14. 1.3.2. Liderazgo
La norma indica:
"[...] Los líderes establecen la unidad de propósito y la orientación de la
organización. Ellos deberían crear y mantener un ambiente interno, en el cual el
personal pueda llegar a involucrarse totalmente en el logro de los objetivos de la
organización".
La Dirección de la empresa marca la estrategia y la política a seguir. Una vez determinado este
camino, debe comunicarlo al resto de la organización.
El paso intermedio, y el más complicado, es dar al personal la libertad y recursos necesarios,
para que todas las personas de la empresa desarrollen las metas a alcanzar.
Finalmente, hay que gestionar y controlar estos logros individuales, para ver si se adecuan a
los objetivos de la organización.

15. 1.3.3. Participación del personal
La norma indica:
"[...] El personal, a todos los niveles, es la esencia de una organización y su total
compromiso posibilita que sus habilidades sean usadas para el beneficio de la
organización".
El personal de una empresa es su activo más importante. El hecho diferencial entre empresas,
no es tanto su tecnología y experiencia en el mercado, como los conocimientos y experiencia
de su personal. Las empresas excelentes son aquellas que tienen a los mejores trabajadores.
La fuerza de un grupo de trabajo es siempre muy superior a la suma de las capacidades
individuales de las personas que lo forman. Si, además, la Dirección de la empresa consigue
motivarlas, se obtiene un recurso de alto valor añadido. Será el mismo personal el que se
encargue de señalar las acciones de mejora, las diferentes formas de aumentar la satisfacción
del cliente, etc.
Representa un cambio de mentalidad, donde se pasa de una Dirección que piensa y el resto
actúa, a una empresa donde todos piensan y todos actúan.

16. 1.3.4. Enfoque basado en procesos
La norma indica:
"[...] Un resultado deseado se alcanza más eficientemente cuando las actividades y
los recursos relacionados se gestionan como un proceso".
El enfoque basado en procesos, tal y como se ve en el siguiente capítulo "Gestión y control de
procesos", soluciona uno de los problemas más comunes en nuestras empresas: ¿qué ocurre
cuando un problema o actividad no es de un único departamento, sino que intervienen varios
departamentos o responsables diferentes?
El control y seguimiento de los procesos es una herramienta muy útil para la mejora interna.

17. .3.5. Enfoque de sistema para la gestión
La norma indica:
"[...] Identificar, entender y gestionar los procesos interrelacionados como un
sistema, contribuye a la eficacia y eficiencia de una organización en el logro de sus
objetivos".
Continuando con el punto anterior, no basta con crear un diagrama de procesos, donde se
indiquen las entradas, salidas, responsables, etc., sino que deben establecerse unos
indicadores de proceso, y supervisar el funcionamiento y evolución de los mismos. El Cuadro
de Mando Integral (Balanced Scorecard) se basa en este aspecto.

18. 1.3.6. Mejora continua
La norma indica:
"[...] La mejora continua del desempeño global de la organización debería ser un
objetivo permanente de ésta".
Se tiene que mejorar continuamente, pero no sólo en los procesos productivos, sino también en
la forma de elaborar las facturas, atender los pedidos de clientes, etc.
El ideal sería crear una cultura empresarial donde siempre estuviese presente cómo mejorar
las tareas que hacemos cada día, y a ser posible, utilizar las posibilidades de las nuevas
tecnologías para reducir errores, aumentar la productividad y hacernos la vida más fácil.
Existen personas dentro de la organización que son más proclives en mejorar día a día su
puesto de trabajo. En este contexto, debe facilitarse su labor para que su ejemplo motive al
resto del personal.

19. 1.3.7. Enfoque basado en hechos para la toma de
decisiones
La norma indica:
"[...] Las decisiones eficaces se basan en el análisis de los datos y la información".
Si se quieren tomar decisiones importantes sin equivocarse, se ha de tener el máximo de
información disponible al respecto.
Cuando se comienza a implantar un sistema de gestión de la calidad, al principio se toman y
analizan multitud de datos. Con el paso del tiempo, se reduce la toma de datos a aquellos
indicadores que son realmente importantes, pero en cambio surgen otros indicadores que se
habían descartado en la fase inicial. Es un proceso de madurez de la empresa.

20. 1.3.8. Relaciones mutuamente beneficiosas con el
proveedor
La norma indica:
"[...] Una organización y sus proveedores son interdependientes, y una relación
mutuamente beneficiosa aumenta la capacidad de ambos para crear valor".
Las relaciones con nuestros proveedores han de ser del tipo, yo gano, pero mi proveedor
también (Win, win). En caso contrario, antes o después, romperemos relaciones comerciales y
tendremos que buscar a un nuevo proveedor, con el esfuerzo que esto conlleva.
Si nos esforzamos en trabajar juntos, obtendremos los éxitos juntos. La suma de la experiencia
de las dos empresas es superior a cualquiera de ellas por separado.
Valga un ejemplo de la industria de la automoción: cada vez más y más componentes /módulos
se desarrollan con equipos de ingenieros de la casa matriz, es decir, con ingenieros de los
proveedores. De esta forma, se llega a un acuerdo rápido de las necesidades y
especificaciones de la empresa automovilística junto con las capacidades reales productivas
del proveedor.
Se obtienen mejores soluciones, se evitan problemas de diseño, y las compras son más
baratas que enviar un plano al proveedor para que lo produzca sin más.
A nivel más amplio, y en ciertos sectores, se ha llegado a una relación cliente­ proveedor: tú
me provees ciertos productos/servicios, pero a la vez, yo te proveo a ti de otros. De esta forma,
todos colaboramos con todos.
Resumen:
­ Se han de satisfacer los requisitos de los clientes e ir superando sus expectativas.
­ La Dirección de la empresa tiene que saber liderar.
­ Todo el personal tiene que participar en la mejora del desempeño.
­ La empresa se ha de enfocar a procesos, no a departamentos.
­ Se han de gestionar los procesos con indicadores.
­ La mejora continua debe ser un objetivo de la empresa.
­ Hay que recopilar y analizar datos antes de tomar decisiones.
­ Hemos de trabajar codo con codo con nuestros proveedores.
En la figura 1.3 se ilustra un esquema de los principios de gestión de la calidad.

21. Figura 1.3: Esquema de los principios de gestión de la calidad.

22. 1.4. Gestión y control de procesos

23. 1.4.1. Definición de proceso
Un proceso es un "conjunto de actividades mutuamente relacionadas o que interactúan, las
cuales transforman elementos de entrada en resultados" (ISO 9000:2005).
(ISO 9001:2008, 9) define proceso como: "Una actividad o un conjunto de actividades que
utiliza recursos, y que se gestiona con el fin de permitir que los elementos de entrada se
transformen en resultados, se puede considerar como un proceso."
La figura 1.4 representa gráficamente un proceso.
Figura 1.4: Esquema básico de un proceso.

24. 1.4.2. Enfoque basado en procesos
La aplicación de un sistema de procesos dentro de la organización, junto con la identificación e
interacciones de esos procesos, así como su gestión para producir el resultado deseado,
puede denominarse como "enfoque basado en procesos" (ISO 9001:2008, 9).
Las normas ISO 9000 promueven la adopción de un enfoque basado en procesos. De esta
forma, al desarrollar un sistema de gestión basado en este principio, es más fácil su control, y
mejora de su eficacia, lo que conlleva el aumento de la satisfacción de los clientes mediante el
cumplimiento de sus requisitos.
En un enfoque basado en procesos, se recalca la importancia de:
Cumplir con los requisitos del cliente.
Hacer actividades que aporten valor a nuestro producto.
Tener indicadores de nuestros procesos que proporcionen medidas para mejorar la
eficacia de los mismos.

25. 1.4.3. Ventajas de la orientación a procesos
Para que una organización funcione de manera eficaz, tiene que determinar y gestionar
numerosas actividades relacionadas entre sí (ISO 9001:2008, 9).
Un claro ejemplo es el que un cliente realice un pedido y lo reciba al cabo de unos días. El
departamento comercial introducirá el pedido del cliente, producción lo fabricará, logística se
encargará de enviarlo al cliente, y finanzas le enviará una factura y se encargará del cobro del
mismo.
El cliente sólo percibe el trato a la hora de pasar el pedido y la recepción y pago del mismo. El
tratamiento de su pedido ha sido fluido, ha pasado por varios departamentos y responsables,
hasta llegar a su destino.
Este enfoque, permite anteponer al cliente al resto de necesidades de la
organización. Nos ayuda a organizar la mejora continua.
En un enfoque "tradicional", basado en jerarquías y organigramas, los diferentes reinos de
"taifas", comercial, producción, logística y finanzas, antepondrían sus necesidades a las del
cliente. Por ejemplo, producción podría adelantar o retrasar el pedido en función de su
programa de producción; logística podría retrasar la expedición o la recepción de las materias
primas en función de minimizar los costes de transporte; comercial, al ser preguntado por el
cliente sobre el retraso de su pedido, no tendría ni idea de que había existido un problema y,
por último, finanzas podría pasar la factura antes de que el material se hubiera servido.
El resultado: un caos absoluto y una creciente insatisfacción por parte de los clientes.
Aunque el ejemplo anterior parezca exagerado, todos conocemos empresas que funcionan así
(incluso la nuestra en algún momento ha pasado por estas vicisitudes).
Al implantar un modelo de gestión basado en procesos, se consigue cambiar la mentalidad y
controlar mejor el proceso del cual vivimos, y en definitiva, satisfacer los deseos de nuestros
clientes.
La última ventaja que proporciona un enfoque basado en procesos es que podemos detectar
acciones que ya no añaden valor alguno a nuestra actividad, pues al realizar un mapa de
procesos siempre debemos preguntarnos por qué se realiza tal acción. De esta forma,
podemos suprimir esta actividad, que se ha realizado desde hace muchos años, y que nadie
había caído en la cuenta de que ya no era necesaria.

26. 1.4.4. Modelo de sistema de gestión de la calidad basado
en procesos
El modelo de sistema de gestión de la calidad basado en procesos, establecido por la norma
ISO 9001 se puede observar en la figura 1.5.
Figura 1.5: Mapa de procesos ISO 9001.
Fuente: ISO 9001:2008, 10
En ella se puede observar el papel que realizan los diferentes capítulos de la norma ISO 9001:
1. Sistema de gestión de la calidad
2. Responsabilidad de la Dirección.
3. Gestión de los recursos.
4. Realización del producto.
5. Medición, análisis y mejora.
Se debe destacar que tenemos a los clientes a la entrada y a la salida de nuestro modelo. De
la misma manera, en la entrada tenemos los requerimientos que nos hacen los clientes,
mientras que a la salida obtenemos la satisfacción de los mismos.
Este modelo se basa en la metodología PDCA, desarrollada por Deming que, junto con Juran,
son los gurús de la calidad.

27.
Tal y como indica ISO, este modelo ni es el ideal ni es el único que se puede
utilizar. Cada empresa tiene que estudiar el modelo que le vaya mejor a sus
características.

28. 1.4.5. Metodología PDCA
El nombre PDCA proviene de las siglas inglesas: P (Plan), D (Do), C (Check) y A (Act).
De forma esquemática, esta metodología se resume en ir repitiendo hasta el infinito los pasos
que se ilustran en la figura 1.6.
Figura 1.6: Diagrama de Deming.
1. Planificar (Plan): establecer los objetivos y procesos necesarios para conseguir los resultados previstos,
siguiendo los requisitos del cliente, y la política de la calidad.
2. Hacer (Do): implementar el proceso.
3. Verificar (Check): realizar el seguimiento y la medición de los productos y procesos respecto a lo planificado, e
informar de los resultados.
4. Actuar (Act): tomar acciones para mejorar continuamente el desempeño de los procesos.
Al repetirse, se está logrando la mejora continua del proceso u acción que estemos llevando a
cabo.
El modelo de sistema de gestión de la calidad basado en la norma ISO 9001, se identifica con
el ciclo de Deming en los siguientes aspectos:
­ Gestión de los recursos. Se planifica. Es el Plan de Deming.
­ Realización del producto. Se fabrica el producto y se presta el servicio. Es el Do de
Deming.
­ Medición, análisis y mejora. Se realiza el seguimiento y medición de los procesos,
conjuntamente con la medición de la satisfacción del cliente. Es el Check de
Deming.

29. ­ Responsabilidad de la Dirección. Se toman acciones para mejorar a partir de la
información del desempeño de los procesos anteriores. Es el Act de Deming.

30. 1.4.6. Tipos de procesos
Los diferentes tipos de procesos que se pueden encontrar son:
­ Estratégicos: soportan y despliegan las políticas y las estrategias de la
organización. Asimismo, proporcionan directrices y limites de actuación al resto de
los procesos de la organización.
­ Operativos: constituyen la secuencia de valor añadido, desde la comprensión de
las necesidades del mercado, hasta la utilización del producto por parte de los
clientes, llegando en algunos casos hasta el final de la vida útil del producto.
­ De soporte: prestan soporte y apoyo a los procesos operativos.

31. .4.7. Mapa de procesos
Un mapa de procesos permite tener una visión global de la organización. Éste visualiza la
relación entre la organización y las partes interesadas y posibilita obtener una primera idea
sobre las operaciones, las funciones y los procesos.
Además, representan las relaciones e interrelaciones dentro de la organización y con las partes
interesadas.
Para realizar un mapa de procesos, lo primero que debe hacerse es:
1. Identificar los actores que se relacionan con nuestro sistema de gestión: clientes,
proveedores, partners y otras organizaciones con la que se mantiene una relación y
que tienen relevancia para el sistema.
2. Plantear cuál es el objetivo a alcanzar.
3. Qué y quién da impulso al proceso.
4. Cuáles son los elementos de entrada del proceso.
5. Cómo y a través de quién (responsable) y con quién (interrelaciones) se ejecuta
el proceso.
6. Cuáles son los resultados del proceso (salidas).
7. Cómo y cuándo se mide, visualiza y evalúa la aptitud de funcionamiento.
8. Visualizar que el proceso es claro y comprensible (realización de un flujograma).
9. Evidenciar que el cliente está satisfecho.
Hay que clasificar los procesos, preparar un modelo de proceso para la empresa y preparar la
documentación de los procesos (descripción y flujograma)1.
La norma ISO 9001:2008 indica que nuestra organización debe identificar e
interrelacionar los procesos existentes. En este sentido, una de las formas más
sencillas de llevar a cabo esta labor es mediante el uso de un mapa de
procesos.
En las figuras 1.7 a 1.12 se muestran varios ejemplos de mapas de procesos. En este sentido,
cada organización debe utilizar el nivel de detalle necesario para describir de forma suficiente
sus actividades.

32.
Figura 1.7: Ejemplo 1 de mapa de procesos.
Figura 1.8: Ejemplo 2 de mapa de procesos.
Figura 1.9: Ejemplo 3 de mapa de proceso: gestión de la calidad.

33. Figura 1.10: Ejemplo 4 de mapa de proceso: tratamiento de pedidos.
Figura 1.11: Ejemplo 5 de mapa de proceso: compras.
Figura 1.12: Ejemplo 6 de mapa de proceso: gestión del personal.

34.
Existen mapas de procesos de diferentes tipos, pero todos muestran las distintas entradas y
salidas (interrelaciones) que existen entre ellos.
Para acabar de completar la documentación, se acompaña una ficha en la que para cada
proceso se indica:
­ Nombre del proceso.
­ Entradas.
­ Salidas.
­ Responsable.
­ Documentación, procedimiento, instrucción, capítulo del manual donde se describe
este proceso.
1 En la página web http://www.portalcalidad.com/modules/news/article.php?storyid=73 se muestra la forma correcta
de realizar un mapa de procesos.

35. 1.5. Diferencias entre normas de producto y
sistemas de gestión
Es importante no confundir las normas de sistemas de gestión de la calidad con las normas de
productos.
La utilización de normas de producto y de normas de sistemas de gestión de la calidad no son
excluyentes, por lo que conjuntamente consiguen aumentar la satisfacción del cliente y la
competitividad de la organización.
Por ejemplo, en la Unión Europea, cualquier aparato electrónico debe cumplir con las
exigencias del marcado CE. Esto significa que estos productos deben satisfacer una serie de
normas relativas a la seguridad eléctrica (que nadie se electrocute o sufra daños al utilizarlos) y
a la compatibilidad electromagnética (que el uso de este producto no interfiera ni altere el
funcionamiento con los productos de su alrededor).
Tal como se ilustra en la figura 1.13, el hecho de que una empresa tenga un sistema de
gestión de la calidad, no asegura que sus productos cumplan los requerimientos normativos del
marcado CE.
Figura 1.13: Tipos de certificación de sistemas de gestión de la calidad y del producto.
A pesar de ello, existen no pocas confusiones en este sentido. A continuación se muestran
algunos ejemplos de uso indebido del nombre ISO 9001. Todos ellos se deben a un
desconocimiento de lo que significa un sistema de gestión de la calidad basado en la norma
ISO 9001.
En el primer ejemplo (figura 1.14) se cae en el error de considerar que la ISO 9001 ó 90021 es
una norma de calidad de producto al mencionar: "Sanyo ofrece un conjunto de pilas [...] que

36. cumplen la norma de calidad ISO 9002 para baterías de NiCd", cuando se debería decir que el
proceso de fabricación de las pilas de Sanyo está certificado por ISO 9002.
Figura 1.14: La ISO 9001 ó 9002 no es una norma de calidad de producto.
En la figura 1.15 se menciona equivocadamente que la ISO 9002 es una homologación de
producto. Es Power­Sonic el que tiene un sistema de gestión de la calidad certificado, para un
alcance de telecomunicaciones, SAI, sistemas de seguridad y alarmas.
Figura 1.15: La ISO 9002 no es una homologación de producto.

37.
En la figura 1.16 se menciona por error que la norma ISO 9001 es de seguridad de producto,
cuando es el sistema de gestión de la calidad de Apem quién está certificado y cumple los
requisitos de la norma ISO 9001.
Figura 1.16: La ISO 9001no es una norma de seguridad de producto.
En la figura 1.17 se menciona erróneamente que existe un certificado de calibración y garantía
ISO 9001. El producto viene con su garantía y un informe de calibración. Dicho informe lo
puede pedir o no nuestro sistema de gestión de la calidad.
Figura 1.17: No existe un certificado de calibración y garantía ISO 9001.
En la figura 1.18 se menciona equivocadamente que el instrumento incorpora el certificado de
calibración ISO 9000, cuando no existe tal certificado. El multímetro de Enelec sólo lleva un
certificado de calibración del instrumento.

38. Figura 1.18: No existe el certificado de calibración ISO 9000.
A pesar del potente software de los calibradores de osciloscopios de Wavetek (figura 1.19),
éstos no llevan toda la gestión que obliga un sistema como ISO 9001. Tan sólo realiza
medidas, calcula incertidumbres de medida y automatiza la impresión de informes y certificados
de los osciloscopios.
Figura 1.19: Los calibradores de osciloscopios no llevan toda la gestión que obliga un sistema como el ISO 9001.
El hecho de que el calibrador de presión tenga un software que permita imprimir informes y
certificados de calibración, no quiere decir que sea un instrumento según norma ISO 9001
(figura 1.20).

39. Figura 1.20: El calibrador de presión no es según norma ISO 9001.
El anuncio de ADM de la figura 1.21 sí es correcto, pues hace referencia a que su ISO 9002 es
un registro de empresa, de su sistema de gestión de la calidad. En el año 1997, aún se llamaba
a esto aseguramiento de la calidad, que viene de utilizar la versión vigente en el año 1994 de
las normas ISO 9000.

40. Figura 1.21: Imagen de un anuncio expresado correctamente.
Aquí se plantea un debate interesante: ¿Una certificación de calidad de los procesos asegura
un producto de calidad?
2
1 En las primeras versiones de la ISO 9001 (años 1987 y 1994), ésta se dividía en ISO 9001, ISO 9002 e ISO 9003.
Con la versión del año 2000 se unificaron estos tres documentos en uno solo.
2 Una lectura al respecto sobre la base de la certificación del software se puede consultar on­line en:
http://kybeleconsulting.blogspot.com/2008/04/una­certificacin­de­la­calidad­de­los.html
También disponible en el campus virtual.

41. 1.6. Plan de implantación de un sistema de
gestión de la calidad

42. 1.6.1. Planteamiento del proyecto
La alta Dirección de la empresa debe definir y poner en marcha el proyecto de implantación de
un sistema de gestión de la calidad basado en la norma ISO 9001.
Dicha implantación tiene que ser coherente con la estrategia de la empresa.
Es necesario que la Dirección realice una dotación de recursos para la
implantación y que, además, lidere el proyecto.
La dotación de recursos tiene que ser económica (costes de certificación, software, nuevo
personal, horas extras, etc.) y en recursos (acceso libre a salas de reuniones, publicaciones en
la revista interna de la empresa, comunicaciones en tablones de anuncios, reuniones con el
personal, ordenadores, impresoras, etc.).
Si la Dirección no lidera el proyecto de implantación, lo más probable es que el proyecto no
llegue a buen término. El motivo hay que buscarlo en la resistencia al cambio: todos tenemos
miedo a lo desconocido. Por esa razón, habrá personas y departamentos que se enfrenten a la
implantación, aduciendo como argumentos principales: un aumento de la burocracia y una
mayor cantidad de trabajo y control de nuestras actividades.
En la mayor parte de los casos una buena comunicación y una publicidad favorable solventarán
estos problemas. Sin embargo, puede haber casos en los que esto no funcione y la solución
pase por una orden directa de gerencia de colaboración e implicación por parte de las
personas/departamentos "rebeldes".
La implantación de un sistema de gestión basado en la norma ISO 9001 es
como una cadena, si falla un eslabón, la cadena se rompe y no sirve.

43. 1.6.2. Identificación de los procesos afectados
Este paso consiste simplemente en definir el ámbito de la certificación.
La Dirección de la organización tiene que definir y acotar el ámbito de la certificación, de
acuerdo a la estrategia de la empresa. Por ejemplo, nuestra empresa se puede dedicar a la
producción de perfumes propios, con nuestra marca comercial, y a la concesión para fabricar
perfumes de otras empresas que no disponen de maquinaria.
Tan válido es aquí certificar nuestra empresa para el diseño, la producción y distribución de
nuestro perfume, como certificar la empresa para la producción de perfume subcontratado. No
obstante, en este caso, lo más aconsejable sería certificar todas las líneas de la empresa a la
vez, tanto para el perfume creado por nosotros, como para el que fabricamos para otras
empresas.
No tiene sentido empezar la implantación del sistema si no está definido el
ámbito de la certificación. Es lo mismo que empezar a trabajar sin saber qué
estamos haciendo ni su finalidad.

44. 1.6.3. Designación de responsables
La propia Dirección de la organización tiene que asumir la implantación del sistema de gestión
de la calidad, o bien delegarlo en un representante de la misma. Esto es así porque, cada vez
más, la Dirección debe ser responsable de un mayor número de tareas: sistema de gestión de
la calidad, sistema de gestión medioambiental, sistema de prevención de riesgos laborales,
etc., y además, hacer su trabajo, que es dirigir la organización; por tanto, la solución más lógica
es la delegación.
La persona o grupo de personas en las que se delegue la implantación y
gestión del sistema de gestión de la calidad tienen que formar parte de la
Dirección de la empresa.
A este respecto, existen dos opciones muy habituales, cada una con sus pros y sus contras:
­ Escoger a una persona de nuestra organización, con amplia experiencia en la
misma, y formarla en materia de ISO 9001 para asumir esta responsabilidad.
­ Seleccionar a una persona externa a la empresa, con experiencia y formación en
temas de calidad, e introducirla en nuestra organización.
Las dos opciones son válidas, y el éxito depende de la persona que hayamos seleccionado y
de sus capacidades.

45. 1.6.4. Formación del equipo de trabajo
El responsable de la Dirección para la gestión del sistema de calidad puede liderar y gestionar
la implantación, pero a menos que la empresa sea muy pequeña, no puede hacer él todo el
trabajo.
Necesitará crear un equipo de trabajo con los que colaborará. Éstos pueden ser o no los
responsables de otros departamentos, como producción, compras, logística, etc.
De todas formas, este equipo de trabajo necesitará una formación específica sobre la norma
ISO 9001. En el caso de que queramos que luego sean auditores internos de la calidad, habrá
que hacerles una formación específica sobre auditorías internas.

46. 1.6.5. Creación del mapa de procesos
En este punto hay que definir el mapa de procesos principales de la empresa.
El comité de Dirección de la empresa o la Dirección de la organización, junto con los
responsables de los diferentes departamentos, se tienen que reunir y definir a nivel "top" el
mapa de procesos de la empresa.

47. 1.6.6. Elaboración de la documentación
Se tiene que crear el circuito de redacción, revisión y aprobación de la
documentación.
Normalmente, el ciclo de redacción lo confeccionará el equipo creado para la implantación, con
la colaboración del personal afectado por el documento.
La revisión de la documentación la efectuarán los diferentes responsables de los
departamentos afectados, y la aprobación de la misma el responsable de la Dirección o la
propia Dirección.
A medida que se va acabando la documentación, se va mostrando al equipo de auditores, para
que tengan una visión más global de la empresa.

48. 1.6.7. Formación a todo el personal de la organización
Llegado este momento, todo el personal de la organización hablará de la norma ISO 9001, pero
nadie sabrá a ciencia cierta qué significa.
Es conveniente realizar una formación general a todo nuestro personal, explicando qué es la
norma ISO 9001, por qué nos estamos certificando y aclarar todas sus dudas y preguntas.
Se puede subcontratar la formación sobre ISO 9001, pero si la certificación no
corre prisa y se dispone de tiempo, es conveniente que la realice el mismo
equipo que está implantando el sistema de gestión de la calidad. Esto les dará
un nivel de confianza y seguridad delante de sus compañeros.

49. 1.6.8. Auditorías internas1
Antes de empezar el ciclo de auditorías internas, se tiene que explicar a la organización, qué
son, y para qué sirven. Además, es muy importante que las personas seleccionadas para
realizar las auditorías tengan un trato humano.
En el desarrollo de las mismas se debe prestar especial atención a la implantación de la
documentación del sistema de gestión de la calidad, así como a la eficacia de los circuitos de
acciones correctivas, preventivas y no conformidades.
En las auditorías internas, se tiene que prestar atención en la forma de mejorar
los circuitos y la gestión de la calidad, más que en la búsqueda de no
conformidades. Esto beneficiará a la larga el desarrollo de nuestro sistema de
gestión de la calidad.
1 Ver capítulo: Auditoría de la Calidad.

50. 1.6.8.1. Acciones correctivas
Como es lógico, a resultas de las primeras auditorías internas surgirán un gran número de
desviaciones del sistema. Se deben clasificar, tal y como hace una entidad de certificación, en
graves y leves, y dedicar el mayor esfuerzo a resolver las desviaciones más graves.
Las desviaciones y sus acciones para solucionarlas deben registrarse, ya que son registros de
la calidad que nos pedirá el auditor externo para conocer la eficacia del sistema.

51. 1.6.9. Contactos con la entidad de certificación
Una vez que el sistema ya esté dando sus primeros pasos, y que al menos un ciclo de
auditorías internas ya esté acabado, nos tenemos que poner en contacto con las entidades de
certificación y escoger una para que nos certifique.

52. 1.6.10. Auditoría de certificación
Una vez firmado el contrato, la entidad de certificación estudiará la documentación de nuestro
sistema de gestión de la calidad. Es conveniente que realicen una visita previa a la auditoría,
para conocerles mejor y que ellos conozcan nuestra organización.
Del estudio de la documentación y de la visita previa, nos harán unos
comentarios que tienen que estar resueltos el día de la auditoría de
certificación.
Dependiendo del tamaño de la empresa, vendrá solamente un auditor jefe, o un auditor jefe
con un equipo de auditores. Es conveniente que el representante de la Dirección acompañe al
auditor jefe, y que el resto del departamento de calidad, o los auditores internos de nuestra
organización, acompañen al resto de auditores.
En la figura 1.22 se ilustran, en porcentaje, las no conformidades más habituales detectadas
en una auditoría de certificación.
Figura 1.22: No conformidades más frecuentes detectadas en auditorías de certificación.

53. 1.6.10.1. Acciones correctivas de la auditoría de certificación
Se tiene que proceder igual que en el caso de las acciones correctivas detectadas en las
auditorías internas, con la salvedad, que se ha de pasar copia de las mismas a la entidad de
certificación, explicando las acciones tomada para solucionarlas y el éxito de las mismas.

54. 1.6.11. Consecución de la certificación
Si todo el proceso se ha llevado de forma profesional, la entidad de certificación nos concederá
el certificado ISO 9001 durante un período de tres años.
Ha llegado el momento de celebrarlo con todo el personal, en especial, con el equipo
responsable de la implantación del sistema de gestión de la calidad.
Este proceso, dependiendo del tamaño y complejidad de la empresa, ha podido
durar entre 12 y 24 meses aproximadamente.
Ahora, solamente resta mantener vivo el sistema.

55. 1.7. Sistemas de gestión en sectores
específicos

56. 1.7.1. El sector de la automoción
El sector de la automoción se puede considerar como uno de los más avanzados en sistemas
de gestión de la calidad, conjuntamente con la electrónica y el sector militar/aeroespacial.
En su momento, la norma de sistemas de aseguramiento de la calidad, antigua ISO 9001:1994,
era considerada "muy suave" por los fabricantes de automóviles, que decidieron crear unas
normas propias, para auditar a sus proveedores.
De esta forma, aparecieron los siguientes referenciales:
REFERENCIAL FABRICANTES
QS General Motors, Ford, Chrysler
VDA Grupo Volkswagen, Mercedes Benz
EAQF Grupo Renault
AVSQ Grupo Fiat
Como era de esperar, los criterios que se auditaban eran diferentes, y los sistemas de gestión
documental que se tenían que elaborar, normalmente eran incompatibles entre sí.
En efecto, los proveedores que trabajaban para empresas que utilizaban diferentes estándares
sufrían el problema de cómo crear un sistema de gestión que fuese útil, cada vez que un
fabricante le pedía singularidades.
No era raro que un proveedor dispusiese de diferentes manuales de calidad, uno para cada
fabricante de automóviles. Como era fácil observar, había algo que fallaba...
Finalmente, de forma coherente, los fabricantes de automóviles llegaron a un acuerdo y
apareció la norma ISO/TS1 16949:2002 "Requisitos particulares para la aplicación de la
Norma UNE­EN ISO 9001 al sector de automoción".
Es una norma elaborada conjuntamente por ISO y por el IATF (International Automotive Task
Force).
El referencial ISO/TS 16949 es el resultado de la armonización de los referenciales del
automóvil AVSQ, EAQF, QS 9000 y VDA.
En particular, la norma ISO/TS 16949:2002 contempla más requisitos que la norma ISO 9001,
ya que está última es generalista, es decir, no se aplica sólo a empresas de automoción sino al
máximo de empresas posibles.
Como curiosidad, debido a la gran concentración de empresas automovilísticas en España, el

57. primer organismo a nivel mundial acreditado o reconocido para evaluar y certificar de acuerdo
con los cinco referenciales de sistemas de la calidad del sector automoción fue AENOR, en
diciembre de 2001.
1 Las siglas TS significan especificación técnica, Technical Standard.

58. 1.7.2. El sector de la alimentación
La responsabilidad del control de los riesgos microbiológicos recae sobre los individuos que
intervienen en todas las fases de la cadena alimentaría, desde la explotación agrícola o
ganadera hasta el consumidor final.
En cualquier etapa de la cadena alimentaría pueden presentarse problemas microbiológicos
cuando no se alcanza el efecto deseado en ella. Este hecho suele ser consecuencia de errores
o fallos en los procedimientos de manipulación o de procesado. La detección de dichos errores,
su rápida corrección y su prevención en el futuro, son el principal objetivo de cualquier sistema
de control microbiológico.
Un intento racional de controlar estos riesgos es el sistema de análisis de riesgos e
identificación y control de puntos críticos (HACCP, en inglés)1, que fue presentado por vez
primera, de forma concisa, en la National Conference on Food Protection de 1971 (APHA
1972), aunque data de los primeros tiempos del programa espacial tripulado de los EE.UU.
Esta palabra se ha traducido al español de diversas formas:
ARICPC (Análisis de Riesgos, Identificación y Control de Puntos Críticos).
ARCPC (Análisis de Riesgos y Control de Puntos Críticos).
APPCC (Análisis de Peligros y Puntos Críticos de Control), usada por la Organización
Mundial de la Salud en sus documentos en español.
Ello ha originado una gran confusión terminológica que ha conducido a algunos autores a
emplear sólo las siglas inglesas.
El HACCP constituye un enfoque activo del control de calidad microbiológico que incluye la
anticipación de los riesgos asociados con la producción o empleo de los alimentos y la
identificación de los puntos en los que pueden ser controlados dichos riesgos, constituyendo,
por ello, una alternativa racional a los ineficaces programas de control del pasado.
En sí mismo, el HACCP no es más que un sistema de control lógico y directo basado en la
prevención de problemas: una manera de aplicar el sentido común a la producción y
distribución de alimentos seguros.
Este método evita las múltiples debilidades inherentes al enfoque de la mera inspección y los
inconvenientes que presenta la confianza en el análisis microbiológico. Es decir, permite
planificar cómo evitar problemas en vez de esperar a que ocurran para controlarlos.
1 HACCP son las siglas en inglés de Hazard Analysis Critical Control Points.

59. 1.7.3. El sector de desarrollo de calidad del software
Al igual que en otras situaciones, en el momento de definir la calidad del software hay que
distinguir entre la calidad del producto software (calidad de diseño) y la calidad del proceso de
desarrollo de éste (fabricación). En este sentido, la calidad que se espera del producto está
determinada por la calidad de los procesos.
En este contexto, y desde el punto de vista del cliente, se podría definir la calidad del software
como el grado en que un usuario percibe que el producto software satisface sus necesidades.
Asimismo, desde el punto de vista industrial del producto, se definiría como la habilidad de un
producto software de satisfacer una especificación de requerimientos.
En la actualidad, al hablar de la calidad del software nos referimos a ambos puntos de vista, es
decir, el grado con el que un sistema cumple con los requerimientos especificados y también
con las necesidades del cliente.1
La obtención de un software con calidad implica el empleo de metodologías o procedimientos
estándares para el análisis, diseño, programación y pruebas del software con el fin de obtener
una mayor operatividad (confiabilidad, mantenibilidad y fiabilidad), a la vez que eleven la
productividad.
Entre estos modelos, cabe citar:
­ CMMI: orientado a la mejora de procesos en diferentes niveles de madurez.
­ Norma ISO/IEC 12007: orientado al proceso del ciclo de vida del software.
­ Metrica3: diseñado por el Ministerio de Administración Pública español.
­ ISO 15504: modelo para la mejora y evaluación de los procesos de desarrollo y
mantenimiento de sistemas y productos de software.
1 En la página del Instituto Nacional de Tecnologías de la Comunicación ­INTECO­ puede descargarse el informe
titulado: "Estudio sobre la certificación de la calidad como medio para impulsar la industria de desarrollo del software
en España"
http://www.inteco.es/Calidad_del_Software/estudios_e_indicadores/publicaciones/calidad_sw_estudios_e_informes.
Se trata de un interesante y completo documento donde se dan a conocer las normas de proceso y las normas de
producto más empleadas a nivel internacional para evaluar la calidad del software. También disponible en el campus
virtual.

60. 1.8. Balance mundial de implantación de la
norma ISO 9001:2000
Tan sólo en el año 2007 se contabilizaron en el mundo cerca de 951.486 certificaciones de
calidad ISO 9001:2000 en 170 países y economías, lo cual representa un crecimiento de
aproximadamente 54.557 (6%) certificaciones respecto al total proporcionado a finales del año
2006
1
.
Tal como se muestra en la tabla 1.1, el ranking de certificaciones durante el año 2007 está
encabezado por China con 210.773 certificaciones, seguido a distancia por Italia y Japón.
PAÍS Nº CERTIFICACIONES ISO 9001:2000
China 210.773
Italia 115.359
Japón 73.176
España 65.112
India 46.091
Alemania 45.195
USA 36.192
Reino Unido 35.517
Francia 22.981
Países bajos 18.922
Tabla 1.1. Ranking de países con el mayor número de certificaciones ISO 9001:2000 durante el año 2007.
Fuente:http://www.iso.org/iso/en/iso9000­14000/pdf/survey2007.pdf.
Por lo que hace referencia a América Central y Sudamérica, la tabla 1.2 muestra una
comparativa de los países con un mayor número de certificaciones ISO 9001:2000 para
diferentes años.
PAÍS
Nº DE CERTIFICACIONES
ISO 9001:2000
2001 2003 2006 2007
Brasil 182 4012 9014 15384

61. Argentina 203 1790 7934 808
Venezuela 14 201 535 578
Colombia 87 2222 6271 7033
Puerto Rico ­­­ 26 29 45
Chile 15 340 2565 4013
Trinidad Tobago ­­­ 52 40 59
Uruguay 41 200 648 765
Perú 16 141 576 621
República Dominicana ­­­ 1 29 44
Costa Rica 5 63 186 260
Jamaica 1 3 14 18
Ecuador 2 29 486 559
Cuba ­­­ 3 363 424
El Salvador 1 7 96 120
Barbados ­­­ 8 11 11
Antillas Holandesas ­­­ 35 41 41
Bolivia ­­­ 40 198 161
Guatemala 3 18 61 93
Honduras ­­­ 9 36 44
Nicaragua ­­­ 9 28 29
Panamá 4 44 99 85
Paraguay 4 37 103 116
Bahamas ­­­ ­­­ ­­­ 3
Belize 2 2 2 2
Bermudas ­­­ 1 1 1
Islas Caimán ­­­ 1 1 1
Dominica ­­­ ­­­ 2 3
Granada ­­­ 1 2 2
Guyana ­­­ 3 10 9
Santa Lucía ­­­ 4 1 6
Surinam ­­­ 1 ­­­ 16
Total 580 9303 29382 39534
Tabla 1.2. Número de certificaciones ISO 9001:2000 en América Central y Sudamérica por países durante diferentes
años.

62. Fuente: http://www.iso.org/iso/en/iso9000­14000/pdf/survey2007.pdf.
1 Para una mayor información consultar el informe: http://www.iso.org/iso/iso9000­14000/pdf/survey2007.pdf.

63. 1.9. Novedades de la nueva versión del año
2008
Todas las normas internacionales se revisan al menos cada tres años después de su
publicación y, con posterioridad, cada cinco años después de la primera revisión por parte de
todos los miembros de órganos creados en virtud de la norma ISO (Sanabria,2008).
Desde su publicación por primera vez en el año 1987, la norma ISO 9001 se ha revisado en
diferentes ocasiones para adaptarla a las necesidades de las empresas. En este contexto, en
el año 2000, esta norma sufrió una serie de cambios estructurales profundos con el objeto de
reflejar los enfoques de gestión y mejorar las prácticas organizativas habituales.
Posteriormente, en el año 2005, se consultó a los países representados en el Comité sobre
gestión de la calidad y aseguramiento de la calidad del ISO/TC 176, sobre la conveniencia de
confirmar, modificar o anular estas normas. Es así como desde entonces se ha trabajado en la
modificación de la norma ISO 9001:2000, incorporando una serie de cambios orientados a
obtener mayores ventajas para las empresas e instituciones que se acojan a este estándar.
De esta manera, a mediados de noviembre de 2008 se publicó en castellano la cuarta edición
de la norma internacional ISO 9001, que anula y sustituye a la tercera edición (ISO 9001:2000),
que ha sido técnicamente revisada (ISO 9001:2008, 7).
Tal y como se verá a continuación, ISO 9001:2008 no incorpora requisitos adicionales a los ya
existentes, sino que incluye aclaraciones a dichos requisitos, mejorando en diversos aspectos
para facilitar su aplicación por parte de las empresas e instituciones.
Los cambios se orientan, principalmente, a mejorar la claridad, facilitar su
traducción y uso, así como a aumentar la coherencia del documento con la
familia ISO 9000 y reforzar su compatibilidad con la norma ISO 14001 de
gestión ambiental.
A la hora de realizar los cambios en la redacción del texto, se tuvieron en cuenta las siguientes
consideraciones (Sanabria, 2008):
­ Los resultados del proceso de revisión sistemática.
­ Interpretaciones de la norma publicadas por el comité ISO/TC 176/SC2.
­ Retroalimentación proporcionada por los usuarios de la norma a través de la
encuesta "User feedback survey" realizada en 2004. Esta encuesta obtuvo la
respuesta de 941 usuarios de la norma en 63 países diferentes, traduciéndose en
1477 comentarios individuales sobre los aspectos de la norma. Asimismo,

64. proporcionó el dato de que el 80% de los encuestados estaban satisfechos con la
norma ISO 9001:2000.
­ El concepto de que el documento normativo debe permanecer genérico y aplicable
a todos los tipos, sectores y tamaños de una organización.
­ Aclarar los requisitos de ISO 9001:2000 y reforzar la compatibilidad con ISO 14001
en beneficio de la comunidad de usuarios (ISO 9001:2008, 7).
Asimismo, esto cambios han motivado que se proponga una revisión de la Especificación
Técnica del Sector del Automóvil ISO/TS 16949:2002 y del Manual ISO 9001:2000 para la
pequeña empresa, con el fin de asegurar el alineamiento de ambos documentos con ISO
9001:2008.
La tabla 1.3 muestra un resumen muy general de las novedades más importantes que incluye
la revisión de la nueva ISO 9001:2008 (modificado de Sanabria, 2008).
Nº
CAPÍTULO
ISO
9001:2000
PÁRRAFO/FIGURA/TABLA/NOTA TEXTO MODIFICADO
0 Introducción
Se aclara que la conformidad con los requisitos legales y
reglamentarios se refiere exclusivamente a los requisitos
referidos al producto.
Se incorporan aclaraciones en relación a:
Implementación del sistema de gestión de la calidad con
unenfoque de gestión por procesos
Relación con la ISO 9004
Compatibilidad con otros sistemas de gestión
1 Objeto y campo de aplicación
Refuerza la necesidad de cumplir con los requisitos legales y
reglamentarios asociados al producto
1.1
puntos a) y b)
Incorporación del término "legal" asociado al producto y al
aseguramiento de la conformidad con los requisitos del cliente
Nota nueva
Ampliación del término "producto" a las compras realizadas y a
cualquier subproducto obtenido en las fases intermedias
durante el proceso de realización
3 Términos y definiciones Se elimina el diagrama: Suministrador­­­Organización­­­Cliente
y el párrafo
punto a)
Se sustituye la palabra "identificar" por "deterrminar", la cual se
considera ligeramente más estricta
punto e)
Incorporación del argumento "cuando sea aplicable" al
seguimiento, medición y análisis de los procesos
párrafo 4
La organización debe controlar cualquier proceso contratado
externamente y que afecte a la conformidad del producto.
El tipo y grado de control a aplicar sobre el proceso

65. 4.1
contratado debe estardefinido dentro del sistema de gestión
de la calidad.
Nota 1
Se hace la aclaración de que los procesos necesarios para el
sistema de gestión de la calidad referidos con
anterioridad, deben incluir los procesos para las actividades de
la dirección, la provisión de recursos, realización del producto y
la medición, el análisis y la mejora
Notas 2 y 3
Se añaden nuevas notas aclaratorias con énfasis en los
procesos contratados de manera externa y su importancia
dentro del sistema de gestión de la calidad
4.2.1
punto c) [...] los procedimientos documentados y los registros...
punto d)
Se incluyen los "registros" como un tipo de documento, por
lo tanto, son aplicables a los registros todos los requisitos que
anteriormente sólo eran de aplicación a los documentos
(obsolescencia, etc.).
Nota 1
Se hace la aclaración de que un documento individual puede
incluir los requisitos de uno o más procedimientos y que, al
contrario, un procedimiento puede desarrollarse a través de
varios documentos
4.2.3 punto f)
Se incluye la necesidad de identificar los documentos externos
que la organización determine como necesarios para realizar la
planificación y operación del sistema de gestión de la calidad.
En la anterior versión se hablaba de forma genérica de
cualquier documento de origen externo
4.2.4 párrafo 1
Se añade la premisa de que los registros deben permanecer
legibles, fácilmente identificables y recuperables
5.5.2 párrafo 1
Se aclara que el miembro designado por la alta dirección para
responsabilizarse del sistema de gestión de la calidad debe
pertenecer a la organización. En la anterior versión no se
incluía el texto "de organización", por lo que podía entenderse
que esta función podría ser desarrollada por alguien externo a
la organización
6.2.1
punto a)
Cambia la indicación de "personal que realice trabajos que
afecten a la calidad del producto" por "personal que realice
trabajos que afecten a la conformidad con los requisitos del
producto"
Nota nueva
La conformidad con los requisitos del producto puede verse
afectada directa o indirectamente por el personal que
desempeña cualquier tarea dentro del sistema de gestión de la
calidad. Así clarifica que la gestión de recursos humanos se
extiende a todo el personal implicado de alguna forma en la
conformidad del producto, no sólo en los aspectos de calidad
6.2.2
título del capítulo Se antepone la palabra "formación" a "toma de conciencia"
punto b)
Se sustituye "evaluar la eficacia de las acciones (formativas)"
por "asegurar que se alcance la competencia necesaria". Con
la nueva norma, la evaluación de la eficacia de la formación
sólo puede confirmarse si la persona se encuentra realizando
el trabajo
6.3 punto c)
Se incluyen los sistemas de información en los servicios de
apoyo

66. 6.4 Nota nueva Se añade una nueva nota aclarando qué se entiende por
"ambiente de trabajo"
7.1 punto c)
Se incluye la palabra "medición" en este apartado para
enfatizar más el requisito de medición del producto. Se trata de
una aclaración, ya que en la versión anterior el concepto de
medición ya se incluía dentro del concepto de "seguimiento"
7.2.1
punto c)
Se aclara que deben determinarse los requisitos legales y
reglamentarios "aplicables" al producto. En la versión anterior
se indicaba "relacionados" con el producto.
Nota nueva
Inclusión de una nota aclarando que las actividades posteriores
a la entrega pueden incluir las previsiones de la garantía,
servicios de mantenimiento y otros tales como el reciclado o el
destino final del producto
7.3.1 Nota nueva
Se indica que las revisiones, verificaciones y validaciones del
diseño tienen distintos objetivos, y que pueden ser realizadas y
registradas de forma conjunta o separada en función de las
características de los productos de la organización
7.3.3 Nota nueva
Se aclara que la información sobre los resultados del diseño
para la producción y prestación del servicio pueden incluir
detalles para la preservación del producto
7.5.2
párrafo 1
Se modifica la redacción para aclarar que la aplicación de la
validación de los procesos se reduce a casos en que las
deficiencias de un producto sólo pueden detectarse tras su
entrega
punto b)
Se añade un nuevo ítem: la aprobación de los equipos y la
calificación del personal
7.5.3 párrafos 2 y 3
En cuanto a la identificación y trazabilidad, también se
incorporan pequeños cambios de redacción para clarificar que
los requisitos son aplicables "durante todo el proceso de
realización del producto" y para enfatizar la conservación de
registros asociados
7.5.4 Nota nueva
Se incluyen, mediante una nota, los "datos personales" como
parte de la propiedad del cliente.
7.6
Título Control de los equipos de seguimiento y medición
párrafo 1 Se sustituye el término "dispositivo" por "equipo"
punto c)
Se reescribe el ítem: "estar identificado para poder determinar
su estado de calibración"
Nota nueva
La confirmación de la capacidad del software para satisfacer su
aplicación prevista habitualmente, incluiría su verificación y
la gestión de la configuración para mantener su adecuación
para el uso.
8.1 punto a) "demostrar la conformidad con los requisitos del producto"
8.2.1 Nota nueva
Se incluye una nota sobre las distintas posibilidades de obtener
retroalimentación sobre la satisfacción del cliente: encuestas,
análisis de pérdida de negocio, felicitaciones, reclamaciones de
garantía, informes de distribuidores, entre otros
Se debe establecer un procedimiento documentado para definir

67. 8.2.2
párrafo 3 las responsabilidades y requisitos para planificar y realizar las
auditorías, establecer los registros e informar de los resultados
párrafo 5 (antes párrafo 4)
Se cambia el término de "tomar acciones sin demora
injustificada" por "tomar las correcciones y las acciones
correctivas necesarias sin demora injustificada".
párrafo 4 (antes párrafo 3)
Se añade que deben mantenerse registros de las auditorías y
de sus resultados. Se diferencia aquí, los registros (notas,
listas de comprobación utilizadas, etc.) del resultado de la
auditoría (informe). La conservación de dichos registros cobra
mayor importancia
8.2.3
párrafo 1
Las acciones correctivas tomadas cuando los procesos no
alcancen los resultados planificados (indicadores), deben
asegurar la conformidad del producto. Es decir, no sólo debe
corregirse el proceso en sí, sino también comprobar que dichas
acciones proporcionan conformidad al producto
Nota nueva
Se menciona que resulta importante tener en cuenta que el tipo
y grado de seguimiento o medición apropiado para cada uno
de los procesos, depende del impacto de éstos sobre la
conformidad con los requisitos del producto y sobre la eficacia
del sistema de gestión de calidad.
8.3
párrafo 2 Inclusión del término "cuando sea aplicable"
punto d)
Se añade un nuevo ítem: "Tomando acciones apropiadas para
los efectos o efectos potenciales de la no conformidad, cuando
se detecta un producto no conforme después de su entrega o
cuando ya ha comenzado su uso".
8.5.2 punto f) Revisar la eficacia de las acciones correctivas tomadas
8.5.3 punto e) Revisar la eficacia de las acciones preventivas tomadas
Tabla 1.3. Novedades más importantes que incorpora la ISO 9001:2008.
En resumen, la revisión de la norma se ha enfocado hacia:
­ Clarificar la redacción de ciertos requisitos.
­ Facilitar las traducciones de la norma.
­ Facilitar su utilización e implantación.
­ Mejorar su consistencia con otras normas de la familia ISO 9000, especialmente
con la ISO 9004.
­ Mejorar su compatibilidad con ISO 14001.

68. 1.10. Calendario de implantación
Un aspecto a destacar en esta nueva revisión de la norma es que se va a ser muy riguroso con
los plazos, es decir, no habrán aplazamientos, prórrogas, etc., tal y como había sucedido en
ocasiones anteriores.
De esta manera, las empresas que dispongan en noviembre de 2008 de certificados emitidos
según la versión del año 2000, tendrán un plazo de dos años para adaptarse a la nueva
versión. Esta migración será sencilla y se basará en el siguiente calendario:
­ Durante el primer año de existencia, se podrán emitir certificados en cualquiera de
las dos versiones. Se debe aclarar que la norma ISO 9001:2008 mantiene el mismo
status que la versión del año 2000, es decir, no es ni más menos que aquella. Eso
sí, a partir del 15 de noviembre de 2009 todos los certificados emitidos tendrán que
ser conformes a la nueva ISO 9001.
­ Entre noviembre de 2009 y noviembre de 2010 todas las empresas que renueven
sus certificados o se sometan al seguimiento de auditoría, recibirán por parte de la
entidad de certificación correspondiente los certificados conforme a la nueva versión
de la norma.
­ En noviembre de 2010, la versión de 2000 deja de tener validez, por lo que ningún
certificado debe hacer referencia a la misma. Para conseguir una transición lo más
asequible posible, la entidad de certificación colaborará con las empresas en la
migración a la nueva versión tanto en las auditorías anuales de seguimiento, como
en las auditorías de renovación.
Todo certificado del año 2000 que se emita a partir del 15/11/2008 tiene su
caducidad el 15/11/2010.
¿Qué hago si mi certificado caduca antes del 15 de noviembre de 2010?
Se recomienda la renovación por la nueva norma.
¿Y si caduca después del 15 de noviembre de 2010?
En este caso, se recomienda optar por hacer la renovación en cualquier auditoría de
seguimiento que se realice.

69. Capítulo 2 .­ El día a día con la norma ISO
9001

70. 2.1. Introducción
En el capítulo precedente se ha explicado qué es un sistema de gestión de la calidad y cómo
implantarlo.
En este capítulo se abordarán aspectos relativos al manejo de la documentación del sistema de
gestión de la calidad y al proceso de certificación.
En referencia al primero, resulta evidente que con la implementación de sistemas o modelos de
gestión (calidad, medio ambiente, prevención, entre otros) es fundamental contar con un
sistema de documentación eficiente que permita gestionar y controlar el sistema.
De esta manera, es conveniente adoptar unas buenas prácticas por lo que a documentación se
refiere, con el objeto de que el personal siga los procedimientos correspondientes y evitar
errores de comunicación.
Por lo que respecta al proceso de certificación, ya se hizo mención en el primer capítulo de la
confusión que sigue existiendo entre la "certificación de sistemas y/o empresas" con la "de
productos" mediante una serie de ejemplos salidos en prensa. Análogamente se puede decir
del concepto de acreditación, el cual se mencionará más adelante.
Como muchas otras cosas, lo más difícil no es conseguir la certificación sino mantenerla. En
este contexto, al final del capítulo y a la hora de hablar de la auditoría de calidad en el siguiente
tema, se proporcionarán una serie de consejos orientados a conseguir este propósito.

71. 2.2. Buenas prácticas en la documentación
Es un hecho incuestionable que la gestión documental demanda un tiempo nada despreciable
tanto para las empresas como para las personas, por lo que la aplicación de unas buenas
practicas documentales implica optimizar el uso de dicho tiempo.
Sin ir más lejos, la norma ISO 9001 posee requisitos regulatorios, legales y/o normativos, que
demandan la existencia de un sistema documental. Por ejemplo, un manual, una política,
objetivos y un mínimo de procedimientos documentados (figura 2.1).
Figura 2.1: Esquema de la pirámide documental en ISO 9001:2008.
La documentación del sistema de gestión de la calidad debe ser capaz de reflejar que tanto los
productos como la materia prima asociada a su fabricación, fueron controlados durante todo el
proceso. Con este fin, se requiere la formalización de los documentos, es decir, su plasmación
por escrito sin errores y se garantice la integridad y la legibilidad de las especificaciones,
fórmulas e instrucciones de producción, así como de los procedimientos y registros.
Tal y como se ha mencionado con anterioridad, las buenas prácticas documentales pasan por
establecer controles que permitan prevenir errores de comunicación, asegurando que el
personal sigue los procedimientos correspondientes.
Un documento puede estar en cualquier soporte o medio: papel, audio,
informático y visual.
En este sentido, deben llevarse a cabo un conjunto de políticas y estrategias generales que

72. faciliten la gestión de documentos a lo largo de su ciclo de vida (Serra, 2005)1:
Establecer modelos y plantillas de documentos normalizados para los tipos
documentales de uso habitual en la organización (cartas, actas, informes, memorias,
instancias, etc.). Esta buena práctica proporciona mayor consistencia a los documentos
que produce la organización, facilita su identificación y contribuye a la imagen corporativa.
Fijar un número limitado de formatos en uso en la organización para la producción,
intercambio, distribución y conservación de los documentos de archivo. Lo ideal sería que
estos formatos estuviesen estandarizados.
Establecer criterios para la conservación o eliminación con vistas a su aplicación en
el trabajo diario por parte del personal de oficina responsable de su producción:
­ Se recomienda conservar: los documentos modelo, formularios y plantillas; la
última versión de los documentos de actualización periódica y las versiones
definitivas o relevantes de documentos complejos o compuestos.
­ Se recomienda eliminar lo antes posible: los borradores y notas, los
documentos cuyo original se tramite en soporte papel, los duplicados y, en
general, todos aquellos que hayan sido declarados como documento a
eliminar en su correspondiente regla de valoración.
Archivar en el ordenador personal o de uso compartido en red aquellos documentos
que se hayan de conservar, haciendo uso de la estructura de directorios del ordenador
personal o de uso compartido en red para la creación de carpetas y subcarpetas y
ficheros de acuerdo con un sistema normalizado para nombrarlos, basado en el cuadro
de clasificación de documentos de archivo de la organización. Esta buena práctica facilita
la aplicación de los criterios de agrupación documental para la creación de los
expedientes que constituyen las series documentales producidas por las oficinas de
gestión.
Transferir al archivo los documentos electrónicos en soporte óptico, con la misma
estructura de carpetas y subcarpetas antes indicada, en el plazo establecido en el
calendario de transferencia para cada serie documental, junto con la información relativa
al software y versión con que fueron creados, así como toda aquella información adicional
y metadatos relevantes para documentar el contexto de creación y sus especificaciones
técnicas.
Aplicar las reglas de conservación, de acuerdo con los estudios de valoración de
series documentales y los dictámines establecidos que afecten a los documentos de
archivos ofimáticos.
Establecer metadatos asociados a los documentos electrónicos. El empleo de
metadatos (datos estructurados sobre los datos) es imprescindible en la gestión de los
documentos electrónicos, por cuanto éstos son necesarios para que los documentos sean
accesibles, para facilitar su recuperación eficaz, presentarlos en su contexto auténtico y
para probar su autenticidad.
A fecha de hoy no existe un consenso general en referencia a la estructura y campos de
metadatos que debería incluir todo tipo de documento electrónico.

73.
TIPOLOGÍAS DE METADATOS
Metadatos descriptivos: se originan en el momento de creación del documento, junto con éste, en la
organización productora. Aportan información contextual sobre los procesos de trabajo, relaciones entre
documentos, etc. Abarcan datos relativos a autor, fecha de producción, título, palabras clave...Son necesarios para
la recuperación, para entender los documentos en su verdadero contexto y por razones de autenticidad.
Metadatos de preservación: se añaden para facilitar la gestión de los documentos, el control intelectual y físico
tras su creación. Necesarios para identificar y recuperar la información. Se dirigen a aspectos tales como la última
revisión, fecha de transferencia al archivo, condiciones de acceso, valoración, etc.
Metadatos técnicos: agregan información sobre formatos, estructuras y vínculos de los documentos conservados.
Son necesarios para comprender y procesar los documentos, y facilitar la recuperación de la información. Por
ejemplo, formato de archivo, fecha de la última migración de formato, software, entre otros.
Al implementar una buenas prácticas en la documentación se logra:
­ Aumentar la eficacia de la organización de los documentos.
­ Disminuir los esfuerzos asociados a los cumplimientos de los distintos marcos
regulatorios.
­ Eventual eliminación de algunas auditorías.
­ Aumentar la eficacia y alcance de la capacitación del personal.
­ Aumentar la eficiencia y productividad.
­ Facilitar la comunicación.
1 Mencionado por Conferencia de Archiveros de Universidades Españolas. La gestión de documentos electrónicos:
recomendaciones y buenas prácticas para las Universidades. Abril 2007.

74. 2.3. Requisitos de documentación de la
norma ISO 9001:2008
Si bien uno de los objetivos de las revisiones de la serie ISO 9000 es desarrollar un conjunto
simplificado de normas aplicable a organizaciones de todo tipo, otro objetivo no menos
importante es conseguir que la cantidad y detalle de la documentación requerida sea adecuada
a los resultados deseados de las actividades del proceso de la organización.
ISO 9001:2008 es flexible en cuanto que permite a las organizaciones desarrollar la mínima
cantidad de documentación necesaria para documentar su sistema de gestión de la calidad.
ISO 9001:2008 requiere un "sistema de gestión de la calidad documentado" y
no un "sistema de documentos"1.
1 Documento ISO/TC 176/SC 2/N 525R2. Conjunto de documentos para la Introducción y el Soporte de la serie de
normas ISO 9000: Orientación sobre los Requisitos de Documentación de la Norma ISO 9001:2008.
Algunos de los objetivos principales de la documentación en una organización son:
­ Comunicar la información.
­ Evidenciar la conformidad.
­ Compartir conocimientos.
Lógicamente, la extensión de la documentación ­y es uno de los aspectos en los que hace
énfasis la norma­ variará de una organización a otra debido a:
­ el tamaño de la organización y el tipo de actividades;
­ la complejidad de los procesos y sus interacciones; y,
­ la competencia del personal.
Desde el punto de vista de la documentación, una organización que en la actualidad tiene un
sistema de gestión de la calidad implantado, y cuyo enfoque está basado en procesos, no
necesita escribir de nuevo toda su documentación para adaptarse a la norma ISO 9001:2008.
En esta situación, la documentación existente puede ser adaptada y se puede hacer una
simple referencia a ella en el manual de la calidad revisado y actualizado.
Tal y como se ha visto, el apartado 4.2.1 Generalidades de ISO 9001:2008 indica que la
documentación del sistema de gestión de la calidad debe incluir:

75. a) declaraciones documentadas de una política de la calidad y de objetivos de la
calidad;
b) un manual de la calidad;
c) los procedimientos documentados requeridos en esta Norma internacional;
d) los documentos necesitados por la organización para asegurarse de la eficaz
planificación, operación y control de sus procesos; y,
e) los registros requeridos por esta Norma internacional.
En las notas siguientes se hace referencia a que siempre que ISO 9001:2008 exija un
procedimiento documentado, éste deberá establecerse, documentarse, implementarse y
mantenerse.
Todos los documentos que forman parte del sistema de gestión de la calidad
deben controlarse de acuerdo con el apartado 4.2.3 de la norma ISO 9001:2008,
o en el caso particular de los registros, de acuerdo con el apartado 4.2.4.