Iso 9001:2015

Liderar el diseño, el desarrollo y la
implantación de proyectos y servicios de TI

a diferentes niveles de la organización
Actualización Normas ISO 9001:2015
Consejo Colombiano de Seguridad

2016

OBJETIVO
• Ofrecer herramientas para
actualización del sistemas de
gestión bajo las versiones de las
norma ISO 9001:2015.

CONTENIDO
– Requisitos Generales de gestión en
HSEQ
– Estructura de alto nivel (Anexo SL)
– Requisitos e interpretación de la norma
ISO 9001:2015
¿Qué es un sistema de
gestión?
• Conjunto de elementos de una

organización interrelacionados o que
interactúan conel desarrollo
Liderar el diseño, el fin y la de establecer
políticas y objetivos,
a diferentes y los procesos para
niveles de la organización
lograr dichos objetivos
¿Qué es un sistema de
gestión de la Calidad?
• Actividades mediante las que la organización identifica sus
objetivos y determina los procesos y recursos requeridos para
lograr los resultados deseados.
• Gestiona los procesos que interactúan y los recursos que se
requieren para proporcionar valor y lograr los resultados para las
partes interesadas
• Posibilita alta implantación de proyectos
dirección optimizar y servicios
el uso de losderecursos
TI
considerando alas diferentes niveles de la organización
consecuencias de sus decisiones a largo y
corto plazo.
• Proporciona los medios para identificar las acciones para abordar
las consecuencias
REQUISITOS GENERALES DE
GESTIÓN EN HSEQ
Evolución de la norma ISO 9001
ISO 9001:2015
Gestión de el
Liderar la diseño,
Calidad el desarrollo y la
ISO 9001:2008
ISO 9001:2000
ISO 9001:1994
ISO 9001:1987
Aseguramiento de la Calidad
GESTIÓN DE CAMBIOS DE LA
NORMA ISO 9001:2015
✓ Las normas ISO son desarrolladas por los Comités Técnicos (TC) y
subcomités (SC) de ISO.
✓ ISO / TC 176 / SC2 (Sistemas de Calidad) es responsable de la ISO
9001.
✓ ISO 9001: 2015 fue desarrollada
implantación por uny Grupo
de proyectos de de
servicios Trabajo
TI específico de
SC2, la ("WG24").
✓ WG24 está compuesto por expertos internacionales nombrados por los
organismos de Normas Nacionales o asociaciones y entidades
relacionadas con el tema.
CRONOGRAMA DE PROCESO
DE REVISIÓN PARA ISO 9001
DIC 2012 ENELiderar

2013 el diseño, el desarrollo
ABR 2014 y la
MAY 2014 JUL 2015 SEP 2015
NWIP WD1 CD DIS
a diferentes niveles de la organización FDIS Norma
Aprobación de Borrador de Internacional
Propuesta de Borrador del
Diseño de Borrador
Revision Comité para Norma
Especificación Final de
comentarios lnternacional
(Works Draft) Norma
Borrador de y votación
Internacional
trabajo
) Publicación
PROCESO DE TRANSICIÓN
• La transición de certificación
debe ocurrir dentro de los 3
años de la fecha de
publicación de la norma
revisada (septiembre 2015)
• Para marzo del implantación
2017, es el de proyectos y servicios de TI
límite para realizar
certificaciones iniciales con
las Norma ISO vigentes (2004
y 2008).
7 Principios de la Gestión
de la Calidad
• 1. Enfoque al cliente
• 2. Liderazgo
• 3. Compromiso de las personas
• Liderar el diseño, el desarrollo y la
4. Enfoque
implantaciónadeproceso
proyectos y servicios de TI
• a diferentes niveles de la organización
5. Mejora
• 6. Toma de decisiones basada en la
evidencia
• 7. Gestión de las relaciones
1. Enfoque al Cliente

2. Liderazgo

3. Compromiso de las
personas

4. Enfoque a procesos

5. Mejora

6. Toma de decisiones
basada en la evidencia

7. Gestión de las
relaciones

CONDUCTORES DE CAMBIO
Evolución del «entorno del
negocio»
Evolución de los sistemas de

gestión ISO
Liderar el diseño, el desarrollo
Revisión dey la
ISO 9001:2015
implantación de proyectos losy servicios de TI
Evolución de laacalidad estándares
y la niveles de
diferentes la organización
disciplina ambiental
Evolución de las expectativas

de las organizaciones
CAMBIOS RELEVANTES
➢ La adopción de la “Estructura de Alto Nivel” que figura en el anexo SL
de las Directivas ISO Parte 1.
➢ Un requisito explícito para el “pensamiento basado en el riesgo” para

apoyar y mejorar la comprensión y aplicación del enfoque basado en
procesos.
➢ Toma de conciencia por el entorno en el que opera la organización,
expectativas de las partes interesadas y gestión del riesgo.
➢ Menos requisitos prescritos y menos énfasis en los documentos.
➢ Mejora la aplicación a servicios.
➢ Un requisito para definir el alcance del SG, teniendo en cuenta el contexto
de la organización.
CAMBIOS RELEVANTES
➢ El aumento de los requisitos de liderazgo para la Alta Dirección.
➢ Mayor énfasis en el logro de los resultados deseados.

ESTRUCTURA DE ALTO
NIVEL
¿De dónde viene esta
estructura de alto
nivel?

ANEXO SL
Directivas ISO/IEC, Parte 1

Suplemento ISO Consolidado –
Procedimientos Específicos para ISO

Propuestas de Normas de Sistemas de Gestión

Problemas relacionados
con la proliferación de NSG
• Creciente número de NSG => preocupación entre
los usuarios:
– Estructuras ligeramente diferentes
– Diferentes definiciones para los mismos términos
– Requisitos a menudo contradictorios
• => El Consejo Técnico (TMB) de la ISO encontró una solución
• ¡una estructura de alto nivel para todas las NSG!
ESTRUCTURA DE “ALTO NIVEL"
El Anexo SL es particularmente útil para las organizaciones que

operan un solo SG (denominado a veces integrado) que puede
satisfacer simultáneamente todos los requisitos de dos o más NSG
(sin causar confusión ni conflictos)

ISO 9001
Sistema de
Gestión de la
Calidad
…con capítulos idénticos, títulos y texto básico...
ELEMENTOS
1. Objeto y Campo de Aplicación
2. Referencias Normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo a diferentes niveles de la organización
6. Planificación
7. Apoyo
8. Operación
9. Evaluación y desempeño
10. Mejora
✓ Todas las normas de “requisitos” de los sistemas de

gestión deben estar alineadas
✓ Mejora de la compatibilidad de estas normas mediante
la promoción de uniformidad, por parte de ISO, en
cuanto a:
✓ Títulos de los numerales
✓ Secuencia de niveles
a diferentes títulosde
delalos numerales
organización
✓ Texto
✓ Términos y definiciones
✓ Solo se autorizan desviaciones en los casos en que

son necesarias, debido a diferencias específicas en la
gestión de sus campos de aplicación individuales
Cláusula principal Común
X.1 Subcláusula.
Texto idénticoacomún y/o
diferentes textodeespecífico
niveles de la disciplina.
la organización
X.1.1 Sub-sub-cláusula
Texto idéntico común y/o texto específico de la disciplina.
ESTRUCTURA DE “ALTO
NIVEL"
…y el mismo vocabulario y definiciones genéricas.

• 1. Objeto y campo • 4. Contexto de la
de aplicación organización
• 2. Referencias • 5. Liderazgo
Normativas
• 6. Planificación
• 3. Términos y
Definiciones • 7. Apoyo
ACTUAR PLANEAR

10. Mejora
VERIFICAR HACER
• 9, Evaluación del • 8. Operación

desempeño
4
5 8
6 Operación 9 10
Contexto de Evaluación de
Liderazgo Planificación Mejora
la organización desempeño
7 Soporte
Entendimiento de la Planificación y Seguimiento, No conformidad

Liderazgo y Acciones para control
organización y su Recursos medición, y acción
contexto compromisoLiderar el diseño, el desarrollo
dirigir el riesgo y
oportunidades
y la operacional análisis y correctiva
Determinación de evaluación.
Necesidades y
implantación de proyectos y servicios de
requerimientos de losTI
productos y servicios
expectativas de las Política de a diferentes niveles de
calidad la organización
Competencia Auditoría
partes interesadas Diseño y desarrollo
Objetivos y de productos y Interna
planificación para servicios
alcanzarlos Control de los
Alcance del sistema Roles,
Conciencia productos y servicios
de gestión responsabilidades suministrados Revisión por la Mejora
y autoridades externamente dirección continua
Planificación de Producción y
Sistema de gestión cambios prestación del
y sus procesos Comunicación servicio
Liberación de
productos y
servicios
Información Control de las salidas
documentada del proceso,
productos y servicios
no conformes
Estado de la implementación del
Anexo SL para las NSG Tipo A
• Normas se han publicado utilizando la estructura del
Anexo SL :
• ISO 30301: Información y documentación. Sistemas
de gestión de registros. Requisitos
• ISO 22301:implantación
Sistemadede Gestión
proyectos de la de
y servicios Continuidad
TI del
negocio a diferentes niveles de la organización
• ISO 20121: Sistema de Gestión de Sostenibilidad
• ISO 39001: sistema de gestión de la seguridad
del tráfico en carretera
• ISO 27001: Seguridad de la Información
Estado de la implementación del
Anexo SL para las NSG Tipo A
• 9 normas en actualización o nuevas normas que usan

el Anexo SL
• ISO 9001, Liderar
ISO el diseño, el desarrollo y la
14001, ISO 55001, ISO 18420, ISO
19228 ISOa19600,
diferentes ISO 21101,
niveles ISO 34001, ISO 37101
de la organización
MODELO DE SG BASADO EN PROCESOS
• El enfoque y a procesos implica la definición y gestión

sistemática de los procesos y sus interacciones con el
fin de alcanzar
Liderar los resultados
el diseño, previstos
el desarrollo y la de acuerdo con
la política ade la calidad y la dirección estratégica de la
diferentes niveles de la organización
organización de la organización
MODELO DE SG BASADO EN
PROCESOS
4.1, 4.2, 4.3 10. Mejora Continua
Establecimiento
del contexto,
partes
interesadas y
alcance del QMS
/ EMS *
5.Liderazgo
Liderar el diseño,4.elQMS
desarrollo
/ EMS. y la Satisfacción
Generalidades y
implantación deEnfoque
proyectos y servicios de TI del Cliente
de procesos
Clientes y a diferentes niveles de la organización
otras partes 9. Evaluación
6. Planificación
de desempeño
interesadas Salidas
relevantes * previstas
del EMS
Requisitos Entradas 8. Operación Salidas

Productos y
Servicios
7. Procesos de Soporte
PENSAMIENTO BASADO EN
EL RIESGO
¿Por qué adoptar el pensamiento basado en el riesgo?
Mejorar la confianza y Asegurar la

satisfacción del cliente consistencia de la
así como a las partes
interesadas
calidad de productos y
servicios
Establecer una Las empresas de

cultura proactiva éxito
de prevención, intuitivamente
mejora y adoptan un
protección enfoque basado en
ambiental el riesgo
MODELO DE SG BASADO EN
PROCESOS

Taller
• Realice la caracterización de su
proceso, donde se establezca la
interacción de los procesos y el
análisis deelriesgos
Liderar y oportunidades
diseño, el desarrollo y la
PENSAMIENTO BASADO EN EL
RIESGO
Pensamiento basado en el riesgo
✓ Se introduce de forma explícita o implícita en todas

las cláusulas de la estructura de “Alto Nivel”.
✓ El tema del implantación
riesgo será de abordado con base
proyectos y servicios de TIal alcance de
sus NSG los ariesgos
diferentes niveles de la organización
relacionados con su disciplina
PENSAMIENTO BASADO EN EL RIESGO
¿Qué hacer? Proceso de Evaluación de Riesgos*
➢ Desarrollar un enfoque basado en
el riesgo adecuado al contexto de Establecimiento
del contexto
la organización.
➢ No todos los procesos presentan el Evaluación del riesgo
Comunicación y consulta
Monitoreo y revisión
mismo nivel de riesgo. Identificación del
riesgo
➢ ConsecuenciasLiderar
delel diseño, el desarrollo y la
proceso,
implantación
producto, servicio de proyectos
o sistema, no y servicios de Análisis
TI del
Riesgo
a diferentes niveles
son los mismos para todas las de la organización
organizaciones. Evaluación del
riesgo
➢ El riesgo puede ser considerado
cuantitativa o cualitativamente. Tratamiento del
riesgo
➢ ISO 9001 e ISO 14001 no
requieren un proceso específico
de evaluación de riesgos. ISO 31000 > Gestión de Riesgo,
puede ser utilizada como guía
PENSAMIENTO BASADO EN EL RIESGO
¿Qué hacer?
identificar los Analizar y Utilice un enfoque

riesgos priorizar los basado en el
y riesgos y riesgo en sus
oportunidades oportunidades procesos,
pero
no se necesita
ningún proceso
formal de gestión
Planificar
Aprender de la
implantación de proyectos y servicios
acciones para de de TI
riesgos
experiencia a diferentes abordar
niveleslos
de la organización
riesgos
Comprobar la
Implementar el
eficacia de las
plan de acción
acciones
ISO 31000:2011
✓ Riesgo: Efecto de la incertidumbre sobre los objetivos
✓ Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organización
con respecto al riesgo
✓ Proceso para la gestión

Liderardel
el diseño,
riesgo: el desarrollo
Aplicación y la
sistemática de las políticas, los
✓ procedimientos y implantación
las prácticas dedegestión a las yactividades
proyectos servicios dede comunicación,
TI consulta,
establecimiento del contexto, niveles
a diferentes y de identificación, análisis, evaluación, tratamiento,
de la organización
monitoreo
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN
Y SU CONTEXTO
✓ La organización debe determinar las cuestiones

externas e internas que son pertinentes para su
propósito y su dirección estratégica y que afectan su
capacidad para lograr los resultados previstos de su
sistema de Liderar
gestiónel diseño, el desarrollo y la
de la calidad
CONTEXTO DE LA ORGANIZACION
✓ Establecimiento del contexto. Definición de los parámetros
internos y externos que se han de tomar en consideración cuando se
gestiona el riesgo, y establecimiento del alcance y los criterios del
riesgo para la política para la gestión del riesgo

• Condiciones Interna:
– Cultura organizacional, productos y servicios, Estructura

organizativa, Roles y responsabilidades, Políticas y
objetivos, Estrategias para alcanzarlos, activos,
Liderar
instalaciones, el diseño,equipos
bienes, el desarrollo y la
y tecnología, sistemas de
información, flujos de información, procesos de toma de
decisiones, Normas, directrices y modelos adoptados
por la organización, entre otros, Valores, Clima
organizacional, Perfil de fuerza de trabajo, Nivel
jerárquico
• Condiciones externa:
– Legislación, tecnologías, Competencia, Clientes,

Mercado, Cultura, Social, medios de
comunicación, comunidad, Económico,
Proveedores
TALLER
• Realice el análisis DOFA de la organización
teniendo en cuenta:
• Condiciones Interna:
• Condiciones internas
4.2 COMPRENSIÓN DE LAS
NECESIDADES Y EXPECTATIVAS DE
LAS PARTES INTERESADAS

TALLER
• Determine las partes interesadas

✓ Riesgo. Efecto de la incertidumbre sobre los objetivos.
✓ Un efecto es una desviación de aquello que se espera, sea

positivo, negativo o ambos.
✓ Con frecuencia, el riesgo se expresa en términos de una
combinación de las consecuencias de un evento (incluyendo los
cambios en las circunstancias) y en la probabilidad de que suceda.

Tipos de Riesgo a Analizar
✓ Riesgos y oportunidades que pueden afectar a la

conformidad de los productos y servicios
✓ Riesgos y oportunidades que pueden afectar a la

capacidad de aumentar la santificación del cliente
✓ Riesgos y aoportunidades asociados
diferentes niveles de a la capacidad
la organización de
asegurar que el sistema de gestión de la calidad pueda
lograr sus resultados previstos (eficacia)
IDENTIFICACIÓN DE RIESGOS
A través de técnicas de análisis de datos se deben identificar los riesgos
en los procesos, determinando los que generan mayor impacto
PROCESO XXXX
implantación de proyectos y servicios de TI Actividades de
Riesgos que
inspección,
seguimiento o
podrían afectar la Actividades
Análisis y medición
Etapas del capacidad de requeridas
Oportunidades Valoración del requeridas
proceso conseguir un para mitigar
riesgo para
producto o servicio el riesgo
monitorear el
conforme
proceso de
realización
ANALISIS DEL RIESGO
Probabilidad:
(Ej.: No. De veces en un
tiempo determinado)
Establece la Liderar el diseño, el desarrollo y la

posibilidad de implantación de proyectos y servicios de TI
ocurrencia y sus a diferentes niveles de la organización que
consecuencias Impacto: puede ocasionar a la
organización la
materialización del
riesgo.
METODOLOGÍA
Para determinar LA PROBABILIDAD se puede utilizar la siguiente tabla.
NIVEL CONCEPTO DESCRIPCIÓN FRECUENCIA
DESCRIPTOR
Casi Se espera que ocurra en la Mas de una vez al año.

(A) 5 seguro mayoría de las
circunstancias.
Probablemente
Liderar el diseño,ocurrirá en Alymenos
el desarrollo la 1 vez en el ultimo año.
(B) 4 Probable implantación
la mayoría de
de proyectos lasy servicios de TI
circunstancias.
Podría ocurrir en algún Al menos 1 vez en los últimos 2
(C) 3 Posible momento. años.
Pudo ocurrir en algún Al menos 1 vez en los últimos 5

(D) 2 Improbable momento. años.
Puede ocurrir solo en No se ha presentado en los
(E) 1 Raro circunstancias especiales. últimos 5 años.
METODOLOGÍA
Para determinar EL IMPACTO se puede utilizar la siguiente tabla.
NIVEL DESCRIPTOR DESCRIPCIÓN EJEMPLO
Estratégica. Desastrosas Plan de acción

5 Catastrófico consecuencias o efectos inapropiado- poco
sobre la entidad. coherente
institucional. Altas el
Liderar el diseño, consecuencias
desarrollo y la o
4 Mayor efectos sobre la entidad. Traslados de personal
a diferentesMedianas
niveles de la organización
consecuencias
Relativo al en la entidad. Orden semanal
3 proceso.
Moderado
Bajo impacto sobre la Incrementos en grados
Grupo de trabajo. entidad. salariales
2 Menor
Efectos mínimos en la Conocimiento de los
Personal. entidad. domicilios de cada
1 Insignificante persona.
METODOLOGÍA
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS.
PROBABILIDA IMPACTO
D INSIGNIFICANTE MENOR MODERADO MAYOR CATASTRÓFICO
(1) (2) (3) (4) (5)
E (Raro) 1 B B M A A
D (Improbable) 2 B B M A E
C (Moderada) 3
implantación
B
de proyectos
M
y servicios
A
de TI
E E
B (Probable) 4 M A A E E
A (Casi certeza) 5 A A E E E
B: Zona de riesgo bajo, Asumir el riesgo.

M: Zona de riesgo moderado, asumir el riesgo, reducir el riesgo.
A: Zona de riesgo Alto, reducir el riesgo, evitar el riesgo, compartir o transferir.
E: Zona de riesgo Extremo, evitar el riesgo, reducir el riesgo, compartir o transferir.
ACCIONES PARA ABORDAR RIESOS Y OPORTUNIDADES

Taller
Realice el proceso de análisis de Riesgos del proceso seleccionado
Actividades de
inspección,
Riesgos que
seguimiento o
podrían afectar la Actividades
Etapas del
Liderar
capacidad de
el diseño, el desarrollo y
Análisisla y
requeridas
medición
implantación Oportunidades
de proyectosValoración
y serviciosdel de TI requeridas
proceso conseguir un para mitigar
riesgo para
a servicio
producto o diferentes niveles de la organización el riesgo
monitorear el
conforme
proceso de
realización
Requisitos ISO 9001:2015
Requisitos ISO
9001:2015

Requisitos ISO
9001:2015

Requisitos ISO
9001:2015

TÉRMINOS Y DEFINICIONES
Información documentada
Información requerida para ser controlada y mantenida por
una organización y el medio en el que está contenida.
Nota 1: a diferentes niveles de la organización
Información documentada puede estar en cualquier formato, medio y de
cualquier fuente.
Nota 2: Información documentada puede referirse a:

➢ El sistema de gestión, incluyendo los procesos relacionados;
➢ información creada para que la organización pueda operar
(documentación);
➢ evidencia o resultados obtenidos.
4. CONTEXTO DE LA ORGANIZACIÓN
4.1 Comprensión de la Organización y de su Contexto
ISO 9001:2015
➢ En relación al entendimiento de la organización y su contexto:
✓ Determinar las cuestiones
externas e internas pertinentes para su propósito y su dirección
estratégica y que afectan su capacidad para lograr los resultados
previstos de su SGC.
- Externo: Entorno legal, ¿Qué asuntos externos e internos son
tecnológico, competitivo, de necesarios y condicionan la
mercado, cultural, social, consecución de los objetivos de la
económico empresa?
- Interno: valores, cultura,
conocimiento, desempeño
4.2 Comprensión de las necesidades y expectativas de las
partes interesadas
ISO 9001:2015
➢ Con relación al entendimiento de las necesidades y expectativas de partes
interesadas, determinar:
✓ Las partes interesadas que son
pertinentes para el SGC, sus necesidades y expectativas.
✓ Los requisitos pertinentes de estas partes interesadas.
✓ Controlar y revisar la información acerca de estas partes
interesadas y sus requisitos relevantes.
- Identificación de las diferentes partes interesadas o grupos de interés

- Identificación desde una perspectiva global de la empresa y el ciclo de
vida de sus productos y servicios.
- Procesos de comunicación y diálogo con dichos grupos de interés.
4.3 Determinación del Alcance del SG
ISO 9001:2015
➢ En relación a la determinación del alcance del SGC, considerar:
✓ Las cuestiones externas e internas.(contexto)
✓ Los requisitos de las partes interesadas.
✓ Los productos o servicios.
✓ El alcance debe estar disponible y ser mantenido como información
documentada.
✓ “Determinación del alcance del SGC”, establece que, cuando se pueda aplicar
un requisito, entonces se aplicará. Si no, la justificación debe ser
documentada.
4.4 Sistema de Gestión
ISO 9001:2015
➢ Establecer, implementar, mantener y mejorar continuamente el SGC.
Determinar los proceso necesarios :
✓ Las entradas requeridas y salidas esperadas de los
procesos.
✓ Indicadores de desempeño.
✓ Las responsabilidades y autoridades.
✓ Los riesgosLiderar el diseño, el desarrollo y la
y oportunidades,
implantación
así como planificar de proyectoslas
e implementar y servicios
accionesde para
TI direccionarlos.
➢ Mantener la información documentada necesaria para soportar la
operación de los procesos.
5. LIDERAZGO
5.1 Liderazgo y Compromiso
ISO 9001:2015
➢ Con relación al liderazgo y compromiso para el SGC, la Alta Dirección debe:
✓ Asumiendo la responsabilidad y obligación de rendir cuentas con

relación a la eficacia del SGC.
✓ Establecer la política y los objetivos y que estos sean compatibles
con la dirección estratégica y el contexto de la organización.
✓ Asegurarse de la interacción de los requisitos SGC en los procesos del
negocio Liderar el diseño, el desarrollo y la
✓ Promover el enfoque a procesos y pensamiento basado en riesgos
5. LIDERAZGO
ISO 9001:2015
Alta dirección
✓ Asegurarse que los recursos estén disponibles
✓ Comunicando la importancia del SGC eficaz y conforme a los requisitos

del SGC
✓ Asegurando que se logren los resultados
✓ Comprometiendo,
Liderar dirigiendo
el diseño, para contribuiry alala eficacia del sistema
el desarrollo
✓ Promoviendo la mejora
✓ Apoyando para demostrar su liderazgo
- Revisar la visión, misión y los valores de la empresa para comprobar que

todos se encuentran alineados con el objeto y la filosofía de las normas
- Demostrar con hechos.
5. LIDERAZGO
5.1.2 Enfoque al Cliente
ISO 9001:2015
➢ Con relación al enfoque del cliente, la Alta Dirección debe:
✓ Se determinan, se comprenden y se cumplen regularmente los requisitos del
clientes y los legales y reglamentarios
✓ Se determinan los riesgos y oportunidades que pueden afectar la conformidad
de los productos y servicios y a la capacidad de aumentar la satisfacción del
cliente.
✓ Se mantieneLiderar el diseño,
el enfoque el desarrollo
en el aumento y la
de la satisfacción del cliente
- Análisis de riesgo de los servicios ofrecidos

5. LIDERAZGO
5.2 Política
ISO 9001:2015
Con relación a la política de la calidad,
➢ Apropiada para los propósitos de la organización, debe serlo también
para su contexto.
➢ Marco de referencia para el establecimiento de objetivos

Liderar el
➢ Cumplir con requisitos diseño, el desarrollo y la
aplicables
➢ Mejora continua
5. LIDERAZGO
5.2 Política
ISO 9001:2015
➢ Disponible
➢ Mantenerse como información documentadas
➢ Comunicarse, entenderse, aplicarse
➢ Disponible

5. LIDERAZGO
5.3 Roles, Responsabilidad y Autoridad en la Organización
ISO 9001:2015
La alta dirección debe asegurarse que las responsabilidades y las autoridades
para los roles pertinentes son asignadas y se comunican y se entienden:
✓ Asegurar que el SGC se encuentra conforme a los requisitos de la norma
✓ Asegurarse que los procesos están generando las salidas previstas
✓ Informar a la alta dirección sobre el desempeño del sistema
✓ Asegurar que se promueve un enfoque al cliente en toda la organización.
✓ Mantenimiento de la integridad del sistema
- Seguimiento mediante evaluación y seguimiento
- Jefes de proceso involucrados
- Compromiso de toda la organización
- Alta dirección informada sobre el desempeño del sistema
6. PLANIFICACIÓN
6.1 Acciones para Abordar Riesgos y Oportunidades
ISO 9001:2015
➢ Se debe considerar para la planificación del SGC, contexto, partes interesadas,
los riesgos y oportunidades.
➢ Logra los resultados

➢ Aumenta los efectos deseables
➢ Reduce efectos deseables
➢ Lograr la mejora Liderar el diseño, el desarrollo y la
Planificar: a diferentes niveles de la organización
➢ Acciones para abordar riesgos y oportunidades
➢ Integrar e interpretar acciones en sus procesos
➢ Evaluar la eficacia
6. PLANIFICACIÓN
6.2 Objetivos y la planificación para lograros
ISO 9001:2015
➢ Establecer los objetivos de calidad para las funciones y niveles y los procesos
necesarios.
➢ Coherentes con la política
➢ Medibles
➢ Tener en cuenta los requisitos aplicables
➢ Pertinentes para la conformidad de los productos y servicios y aumento de
la satisfacción del cliente.
➢ Ser objeto de implantación
seguimiento; de proyectos y servicios de TI
➢ Comunicarse a diferentes niveles de la organización
➢ Actualizarse
➢ Información documentada
6. PLANIFICACIÓN
6.2 Objetivos y la planificación para lograros
ISO 9001:2015
➢ Al planificar cómo lograr sus objetivos se debe determinar:
➢ Qué se va a hacer;
➢ Qué recursos se requerirán;
➢ Quién será responsable;
➢ Cuándo se finalizará;
➢ Cómo se evaluarán los resultados
Taller
Para el proceso seleccionada establezca los objetivos
Qué se va a Qué Quién será Cuándo se Cómo se evaluarán

hacer recursos responsable finalizará los resultados
seLiderar el diseño, el desarrollo y la
requerirán
6. PLANIFICACIÓN
6.3 Planificación de los Cambios
ISO 9001:2015
➢ Se fortalecen los requisitos relacionados con los
cambios que pudieran ocurrir en el SGC (por
ejemplo: el propósito del cambio y cualquiera de su
consecuencias potenciales, la integridad del sistema
de gestión de calidad, la disponibilidad de los
recursos, la asignación y reasignación de
responsabilidades y autoridades).
En los casos en loa que
diferentes niveles
se deban de lacambios
realizar organización
en el Sistema de Gestión
de la Calidad que influyan en la satisfacción del cliente cuente con una
planificación según la metodología
La organización registrará la información documentada en la que

quedaran descritos los datos obtenidos tras la revisión de los
cambios, el personal que se ha encargado de autorizar dichos
cambios y cualquier actividad que se haya ejecutado
7. APOYO
7.1 Recursos
ISO 9001:2015
➢ Determinar y proporcionar los recursos necesarios para el establecimiento,
implementación, mantenimiento y mejora continua del SGC
➢ Considerar:
➢ Capacidades y limitaciones de los recursos internos
➢ Que se necesita obtener de los proveedores externos
➢ Personas necesarias para la implementación eficaz y para la operación y control

de sus procesos Liderar el diseño, el desarrollo y la
➢ Infraestructura (edificios,
implantación de proyectos
equipos, recursos y de
servicios de TI tecnologías de la
transporte,
información) a diferentes niveles de la organización
➢ Ambientes para la operación de los procesos (sociales, psicológicas, físicos)
7. APOYO
7.1 Recursos
ISO 9001:2015
➢ Recursos de seguimiento y medición:
➢ Para asegurarse de la validez y fiabilidad de los resultados cuando realice
el seguimiento o la medición para verificar la conformidad de los productos
o servicios
➢ Trazabilidad de las mediciones
➢ Conocimiento de la organización: para
➢ La operación de sus procesos para logar la conformidad de los productos o
servicios) Liderar el diseño, el desarrollo y la
- Conocimiento del sistema, de la organización

- Planes de capacitación adecuadas
7. APOYO
7.2 Competencia
ISO 9001:2015
➢ Determinar la competencia de las personas que realizan trabajos bajo su

control, que afecte a su desempeño y eficacia del sistema;
➢ Competentes, con base en su educación, formación o experiencia

adecuadas;
➢ Cuando sea aplicable,

Liderartomar acciones
el diseño, para adquirir
el desarrollo y la la competencia necesaria
y evaluar la eficacia de las acciones
implantación tomadas.y servicios de TI
de proyectos
➢ Conservar la información documentada
a diferentes niveles decomo evidencia de la competencia
la organización
7. APOYO
7.3. Toma de Conciencia
ISO 9001:2015
➢ Toma de conciencia:
➢ Política
➢ Objetivos de calidad pertinentes
➢ Contribución a la eficacia del sistema
➢ Las implicaciones del incumplimiento de los requisitos del sistema.

7. APOYO
7.4. Comunicación
ISO 9001:2015
➢ Determinar las comunicaciones internas y externas pertinentes:
➢ Qué comunicar;
➢ Cuándo comunicar;
➢ A quién comunicar;
➢ Cómo comunicar.
TALLER
• Establezca las comunicaciones internas y
externas de su organización

7. APOYO
7.5. Información documentada
ISO 9001:2015
Debe incluir:
➢ La información documentada requerida
➢ Información documentada que la organización determina como necesaria
➢ Creación y actualización
➢ Identificación y descripción, Formato, Revisión y aprobación
➢ Control de la información documentada
➢ Disponible y sea idónea para su uso, dónde y cuándo se necesite;
➢ Protegida adecuadamente
➢ Distribución, acceso, recuperación
implantación y uso;
de proyectos y servicios de TI
➢ Almacenamiento y preservación, incluida la preservación de la legibilidad;
➢ Control de cambios
➢ Conservación y disposición
➢ Control sobre la documentación de origen externo
➢ La información documentada conservadas como evidencia de la conformidad debe
protegerse contra modificaciones no intencionales
➢ Se cambia la referencia que se hacía a los procedimientos y registros

documentados. Ahora se hace referencia como información
documentada.
➢ No se especifica como requerimiento la documentación del “Manual de
Calidad
8. OPERACIÓN
8.1 Planificación y Control Operacional
ISO 9001:2015
➢ Planificar, implementar y controlara los procesos para su cumplir los requisitos
para la provisión de productos y servicios y para implementar acciones para
abordar riesgos y oportunidades:
➢ Determinar requisitos para productos y servicios, recursos necesarios
➢ Determinar, mantener, conservar información documentada para:
➢ Confianza sobre procesos llevados
➢ Demostrar la conformidad de los productos y servicios con sus requisitos
➢ Liderar
Controlar los cambios el diseño, yelconsecuencias
planificados desarrollo y lade los no previstos
➢ implantación
Control de los procesos de proyectos
contratados y servicios de TI
externamente
- Como se realiza una proyección de la relación con el cliente, salida

8. OPERACIÓN
ISO 9001:2015
➢ 8.2. REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS
➢ Comunicación con el cliente:
➢ Relativa a productos y servicios
➢ Contratos, pedidos, cambios (al pedidos inicial)
➢ Retroalimentación incluyendo quejas
➢ Manipular o controlar la propiedad del cliente
➢ Acciones de contingencia
➢ Requisitos de losLiderar
productos y servicios:
el diseño, Definidos:
el desarrollo y la
implantación
➢ Requisitos leales de proyectos y servicios de TI
y reglamentarios
➢ Necesarios pora diferentes niveles de la organización
la organización
➢ Revisión de los requisitos para los productos y servicios (antes de
comprometerse a suministrar productos y servicios:
➢ Requisitos de las especificaciones por el cliente, los necesarios para el
uso, requisitos legales, diferencias entre los contratado y los pedio
➢ Información documentada: resultados de la revisión, nuevos requisitos
➢ Cambios en los requisitos para los productos y servicios
8. OPERACIÓN
ISO 9001:2015
➢ 8.3 DISEÑO Y DESARROLLO DE LOS PROCESOS Y SERVICIOS
➢ Planificación del diseño y desarrollo
➢ Proceso de diseño y desarrollo
➢ Determinar las etapas y controles para el diseño y desarrollo:
Naturaleza, duración, complejidad, revisiones, verificación,
responsabilidad, etc
➢ Entradas para el diseño y desarrollo
➢ Lo solicitado por elelcliente
Liderar diseño, el desarrollo y la
➢ Controles del diseño y desarrollo
➢ Controles en todas las etapas
a diferentes nivelespara
de laasegurar salidas confiables
organización
➢ Salidas del diseño y desarrollo
➢ Conforme frente a la entrada
➢ Cambios del diseño y desarrollo
➢ Registros de cambios y generación de controles
Información
documentada
y controles
8. OPERACIÓN
ISO 9001:2015
➢ 8.4 CONTROL DE LOS PROCESO, PRODUCTOS Y SERVICIOS SUMINISTRADOS
EXTERNAMENTE
➢ Determinar controles
➢ Los productos y servicios son proporcionados directamente a los clientes por
proveedores externos a nombre de la organización
➢ Determinar y aplicar criterios de evaluación, selección, seguimiento del
desempeño y reevaluación de proveedores externos

➢ Tipo y alcance del control
➢ Definir controles a aplicar
a diferentes a los de
niveles proveedores externos y los aplicables a
la organización
las salidas resultantes
➢ Información para los proveedores externos

➢ Comunicar a los proveedores externos sus requisitos
➢ Para los procesos productos y servicios a proporcionar
➢ Aprobación de productos, métodos, procesos, liberación
➢ Competencia, calificación requerida de las personas
TALLER
• Para los siguientes proveedores externos
determine los criterios de evaluación, selección,
seguimiento del desempeño y reevaluación
• Empresa de transporte de personal

• Suministro implantación
de de proyectos y servicios de TI
alimentos
• Suministro de personal temporal
8. OPERACIÓN
ISO 9001:2015
➢ 8.5 PRODUCCION Y PROVISIÓN DEL SERVICIO
➢ Control de la producción y la provisión del servicio

➢ Control de todo los que produzca (recursos, seguimiento y medición de
etapas, competencia, validación para alcanzar los resultados esperados)
➢ Identificación y trazabilidad
➢ Medios paraLiderar
asegurar identificar
el diseño, las salidas
el desarrollo cuando sea necesario para
y la
asegurar la conformidad
implantaciónde delos productos
proyectos y servicios
y servicios de TI
➢ Propiedad perteneciente a los clientes o proveedores externos
➢ Propiedad que este bajo el control de la organización o este siendo
utilizada por la misma
➢ En las desviaciones informar y conservar la información documentada
8. OPERACIÓN
ISO 9001:2015
➢ 8.5 PRODUCCION Y PROVISIÓN DEL SERVICIO
➢ Preservación
➢ Entregar al cliente con la misma calidad que el proveedor vendió
➢ Actividades posteriores a la entrega

➢ Garantías, demandas de acuerdo los requisitos
➢ Control de cambios
a diferentes
➢ Control de cambios niveles
en todo de la organización
el proceso
8. OPERACIÓN
ISO 9001:2015
➢ 8.6 LIBERACIÓN D ELOS PRODUCTOS Y SERVICIOS
➢ Información documentada sobre la liberación

➢ Aceptación
➢ 8.7 CONTROL DE SALIDAS NO CONFORMES

➢ Asegurarse que las salidas que no sean conformes se identifique y se controlen para
prevenir su uso o entrega
Liderarno
el intencionada
diseño, el desarrollo y la
➢ Tratar las salidas no conformes de proyectos y servicios de TI
implantación
➢ Corrección a diferentes niveles de la organización
➢ Separación, contención, devolución o suspensión
➢ Informar al cliente
➢ Obtención de autorización para su aceptación bajo concesión
9. EVALUACIÓN DE DESEMPEÑO
9.1 Seguimiento, Medición, análisis y evaluación
ISO 9001:2015
➢ Determinar:
➢ Qué necesita seguimiento y medición;

➢ Métodos de seguimiento, medición, análisis y evaluación para asegurar resultados
validos Liderar el diseño, el desarrollo y la
➢ implantación
Frecuencia seguimiento de proyectos
y la medición y analizar y servicios de TI
➢ a diferentes
Evaluar el desempeño niveles de la organización
y la eficacia
ISO 9001:2015
9.1.2 Satisfacción del cliente
➢ Seguimiento de las percepciones de los clientes del grado en que se
cumplen sus necesidades y expectativas
➢ Métodos para obtener, realizar seguimiento y revisar esta información
9.1.3 Análisis y Evaluación

➢ Los resultados de los análisis debe evaluar:
➢ La conformidad de los productos y servicios
➢ Grado de satisfacción del cliente
➢ Desempeño y la eficacia del sistema
➢ Eficacia de las acciones
➢ Desempeño de los proveedores externos
- Evaluar integridad del sistema

9.2 Auditoria Interna
ISO 9001:2015
➢ Auditorías internas a intervalos planificados
➢ Establecer, implementar y mantener uno o varios programas de auditoría
➢ Definir los criterios de auditoría y el alcance
➢ Seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría
➢ Asegurarse de que los resultados de las auditorías se informen a la dirección
➢ Realizar las correcciones y tomar acciones correctivas
➢ Información documentada como evidencia-
9.3 Revisión por la dirección
ISO 9001:2015
Para
➢ conveniencia, adecuación y eficacia
Entradas:
➢ Estado de las acciones de las revisiones por la dirección previas;
➢ Cambios en cuestiones externas e internas
➢ Información del desempeño del SGC
➢ Satisfacción del cliente y la retroalimentación de las partes interesadas
➢ Grado en Liderar
el que seelhan
diseño, el los
logrado desarrollo
objetivosy la
➢ Desempeño implantación de proyectos
de los procesos y servicios
y conformidad de TI y servicios
de los productos
a diferentesyniveles
➢ Las no conformidades accionesdecorrectivas
la organización
➢ Los resultados de seguimiento y medición
➢ Los resultados de auditorias
➢ El desempeño de proveedores externos
➢ La adecuación de los recursos
➢ La eficacia de las acciones tomadas para abordar los riesgos y
oportunidades.
➢ La oportunidades de mejora.
9.3 Revisión por la dirección
ISO 9001:2015
Salidas:
✓ Oportunidades de mejora continua;

✓ Necesidades de cambio
✓ Necesidad de recursos
✓ información documentada

10. MEJORA
ISO 9001:2015
✓ Determinar las oportunidades de mejora
✓ Implementar las acciones necesarias para cumplir los requisitos del cliente y aumentar la
satisfacción de cliente
✓ Mejorar los productos y servicios para cumplir los requisitos, así como considerar las
necesidades y expectativas futuras
✓ Corregir, prevenir o reducirá los efectos no deseados
✓ Mejorar el desempeño y la eficacia de del sistema
10. MEJORA
10.2 No conformidad y acción correctiva
ISO 9001:2015
✓ Reaccionar ante la no conformidad
✓ Evaluar la necesidad de acciones para eliminar las causas de la no
conformidad, con el fin de que no vuelva a ocurrir
✓ Implementar cualquier acción necesaria;
✓ Revisar la eficacia de cualquier acción correctiva tomada
✓ Si fuera necesario actualizar los riesgos y las oportunidad determinados
durante la planificación
✓ Si fuera necesario, hacer el
Liderar cambios
diseño,alelsistema
desarrollo y la
✓ Las acciones correctivas deben
implantación ser apropiadas
de proyectos a los
y servicios efectos de las no
de TI
conformidades encontradas
✓ Información documentada
10. MEJORA
Algunos métodos para el análisis de causas raíz

son:
- Los 5 porqués
- Diagrama deimplantación
Ishikawa de proyectos y servicios de TI
- 5W+2H
10. MEJORA
- Diagrama de Ishikawa

10. MEJORA
- 5w+2H

10. MEJORA
1. What / QUE? Se trata de escribir una breve descripción del problema

que se está presentando, máximo 2 líneas.
2. When / CUANDO? ¿Cuándo estamos viendo el problema? ¿En qué
momento del día y/o del proceso en cuestión?
3. Where / DONDE? ¿Dónde estamos viendo los problemas? (Línea /
Máquina / Lugar); ¿En qué parte/lugar del producto/proceso estamos
viendo el problema?.
4. Who / QUIEN? ¿A quién le sucede? ¿El problema está relacionado
con las habilidades de las personas?
5. Why / POR QUE? ¿Por qué sucede el problema?
6. How / COMO? ¿Cómo se diferencia el problema del estado normal
(óptimo)? ¿La tendencia en la que aparece el problema es aleatoria o
sigue un patrón?
7. How Much / CUANTO? ¿Cuántos problemas se dan en un dia? ¿En
una semana? ¿En un mes? ¿Cuánto dinero están implicando?
-
10. MEJORA
5 PORQUES
- Los 5 porqués

10. MEJORA
La presente revisión por la dirección cumple con lo establecido
en ISO 9001:2015
Si esta no conforme redáctela

Por establezca el Liderar
análisiseldediseño,
causa el
dedesarrollo
las no conformidad
y la
10. MEJORA
10.3 Mejorar Continua
ISO 9001:2015
✓ Debe mejorar continuamente la conveniencia, adecuación y eficacia del
sistema de gestión
✓ Debe considerar los resultados del análisis, evaluación y las salidas
de la revisión por la dirección para determinar su las necesidades u
oportunidades que deben considerar como parte de la mejora
continua

CONCLUSIÓN
➢ Se mejora la compatibilidad con las otras normas de
gestión.
➢ La norma abre un camino para que sean utilizadas
prácticas de negocio.
➢ Considerando que la norma está hecha para cualquier tipo
de empresa, se ha de
implantación tratado
proyectosde simplificar
y servicios de TI el lenguaje,
haciéndola más entendible.
➢ Prevención focalizada en el propósito del Sistema de

Gestión.
➢ Aumentan los requisitos de liderazgo para la Alta Dirección.
➢ Toma de
CONCLUSIÓN
conciencia por el entorno en el que opera la
organización, expectativas de las partes interesadas y
gestión del riesgo.

GRACIAS POR SU
ATENCIÓN
LUZ MARINA VANEGAS ABELLA

Celular: 300- 5703576
Email: [email protected]

Iso 9001:2015

Cargado por

Copyright:

Formatos disponibles

Iso 9001:2015

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iso 9001:2015

Cargado por

Copyright:

Formatos disponibles

Liderar el diseño, el desarrollo y la

implantación de proyectos y servicios de TI

Consejo Colombiano de Seguridad

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

• Conjunto de elementos de una

DIC 2012 ENELiderar

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

Evolución de los sistemas de

Evolución de las expectativas

➢ Un requisito explícito para el “pensamiento basado en el riesgo” para

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

Directivas ISO/IEC, Parte 1

Liderar el diseño, el desarrollo y la

Propuestas de Normas de Sistemas de Gestión

El Anexo SL es particularmente útil para las organizaciones que

Liderar el diseño, el desarrollo y la

✓ Todas las normas de “requisitos” de los sistemas de

✓ Solo se autorizan desviaciones en los casos en que

Cláusula principal Común

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

• 9, Evaluación del • 8. Operación

Entendimiento de la Planificación y Seguimiento, No conformidad

• 9 normas en actualización o nuevas normas que usan

• El enfoque y a procesos implica la definición y gestión

Requisitos Entradas 8. Operación Salidas

Mejorar la confianza y Asegurar la

Establecer una Las empresas de

Liderar el diseño, el desarrollo y la

✓ Se introduce de forma explícita o implícita en todas

identificar los Analizar y Utilice un enfoque

✓ Riesgo: Efecto de la incertidumbre sobre los objetivos

✓ Proceso para la gestión

✓ La organización debe determinar las cuestiones

Liderar el diseño, el desarrollo y la

– Cultura organizacional, productos y servicios, Estructura

– Legislación, tecnologías, Competencia, Clientes,

Liderar el diseño, el desarrollo y la

Liderar el diseño, el desarrollo y la

✓ Un efecto es una desviación de aquello que se espera, sea

Liderar el diseño, el desarrollo y la

✓ Riesgos y oportunidades que pueden afectar a la

✓ Riesgos y oportunidades que pueden afectar a la

Establece la Liderar el diseño, el desarrollo y la

Casi Se espera que ocurra en la Mas de una vez al año.

Pudo ocurrir en algún Al menos 1 vez en los últimos 5

NIVEL DESCRIPTOR DESCRIPCIÓN EJEMPLO

Estratégica. Desastrosas Plan de acción

B: Zona de riesgo bajo, Asumir el riesgo.

Liderar el diseño, el desarrollo y la