FUNDAMENTOS DE LOS SISTEMAS DE

GESTIN
 Qu es un Sistema de
Gestin ?

Un Sistema de Gestin implementa los procesos
que permiten que una Organizacin realice un
producto o preste un servicio de manera
conable y en conformidad con unas
especicaciones o normas .

Qu incluye un Sistema de
Gestin ?
Para qu sirve un Sistema de
Gestin?

*Un sistema de gestin puede
ayudar a una empresa a denir
su rumbo y mantenerlo.
Algunos sistemas de gestin
Seguridad
de la
informacin
27001

SISTEMAS Seguridad y
DE
Inspeccin
salud en el
17020 trabajo
GESTIN

Calidad
9001
 Qu es un SGSI?

todo aquel conjunto

Informacin

de datos
organizados en
poder de una
entidad que posean
valor para la misma,

independientemente
de la forma en que
se guarde o
transmita, de su
origen o de la fecha
de elaboracin
 INFORMACION DE LA EMPRESA

Informacin contable
y financiera Datos de productividad

Informes de
operaciones Procedimientos

Personal

Bases de datos
y aplicativos
 Qu es un SGSI?
Segn ISO 27001, consiste
Seguridad de la
informacin

en la preservacin de su
confidencialidad, integridad
y disponibilidad, as como

de los sistemas implicados

en su tratamiento, dentro
de una organizacin.
 SEGURIDAD DE LA INFORMACIN

Preservar la integridad, confidencialidad y disponibilidad de la informacin

ISO 27000 Numeral 2.30

 SEGURIDAD DE LA INFORMACIN

Disponibilidad: Propiedad de que la informacin sea accesible y utilizable por

solicitud de los autorizados

ISO 27000 Numeral 2.9

Confidencialidad: Propiedad que determina que la informacin no sea revelada

a quien no esta autorizado.

ISO 27000 Numeral 2.12

Integridad: Propiedad de salvaguardar la exactitud y el estado completo de los

archivos

ISO 27000 Numeral 2.40

 ENFOQUE BASADO EN PROCESOS

MAPA DE PROCESOS

Que es?

Herramienta grafica para describir lo que hace la empresa en trminos de

procesos.

Para que sirve?

Mejorar la comunicacin dentro de los procesos y entre procesos.

Mostrrselo al auditor.
Definir una estructura.
Entender relaciones de procesos.
Herramienta de capacitacin a nuevos empleados, para describir lo que hace
la empresa.
 SGSI
PIRAMIDE DE LA DOCUMENTACIN
 SGSI
PIRAMIDE DE LA DOCUMENTACIN
 MAPA DE PROCESOS

Cmo se construye?

1. Definir el alcance
2. Identificar los actores
3. Identificar los procesos
4. Aadir los procesos que afectan a todo el sistema.
Estratgicos
Misionales
Apoyo

5. Diagramar
Figuras geomtricas
Dibujos Representativos
Fotos

6. Divulgar
EJEMPLO DE MAPA DE PROCESOS FIGURAS GEOMETRICAS
 EJERCICIO
s
Elaborar un mapa de procesos para una empresa
desarrolladora de software.

Tiempo: 20 minutos
 ORGANIGRAMA

* El organigrama se realiza para mostrar grcamente

las jerarquas y responsabilidades que tiene cada
miembro dentro de una compaa.
ORGANIGRAMA

EJEMPLO
 SGSI
PIRAMIDE DE LA DOCUMENTACIN
 ENFOQUE BASADO EN PROCESOS

POLITICA

Que es?

Compromiso de la alta direccin .

Para que sirve?

Definir un horizonte en la empresa

Definir y aclarar prioridades a toda la organizacin
Definir criterios para tener conciencia de mejoramiento
 ENFOQUE BASADO EN PROCESOS

Cmo se construye?

Redactar la poltica
Redactar los objetivos estratgicos
Formulacin de indicadores
Construir el cuadro de mando integral

Ejemplo
 SGSI
PIRAMIDE DE LA DOCUMENTACIN
 ENFOQUE BASADO EN PROCESOS

CARACTERIZACIN

Que es?

Herramienta para describir cmo funciona un proceso.

En la organizacin, construiremos una caracterizacin por cada proceso.

Para que sirve?

Condensar lo que hace un proceso bajo el esquema PHVA.

Entender cmo funciona un proceso.
Entender que debe entregar un proceso a otro.
Herramienta de formacin e induccin.
Herramienta de estandarizacin.
Para planificar las auditoras internas.
 CARACTERIZACIN
Cmo se construye?

Se debe identificar lo siguiente:

1) Actividades
2) Salida principal
3) Clientes
4) Entradas
5) Recursos
6) Proveedores
7) Documentos necesarios
8) Dueo del proceso
9) Responsables por actividades (1)
10) Redactar el objetivo
11) Alcance del proceso
12) Requisitos aplicables

Ejemplo
 CARACTERIZACIN

EJERCICIO

En grupos de 2, Elabore una caracterizacion de un proceso de una empresa

desarrolladora de software:

Tiempo: 20 minutos
 SGSI
PIRAMIDE DE LA DOCUMENTACIN
 ENFOQUE BASADO EN PROCESOS

PROCEDIMIENTOS

Que es?

Descripcin de cmo hacer una actividad o un proceso.

Para que sirve?

Estandarizar procesos. que las actividades de los procesos se hagan de la

misma forma siempre.
Preservar el saber de la organizacin.
Sirven de apoyo en la induccin de personal
 PROCEDIMIENTOS

Cmo se construye?

Conformar grupo de trabajo

Observar la actividad a documentar
Describir lo observado
Verificar la descripcin y ajustar
Validar el documento
Controlar el documento
Divulgar
Mantener y mejorar
 PROCEDIMIENTOS

Reglas para construir procedimientos

Estructura

Diseo

Contenido

Ejemplo control de documentos (pag.8)

 REPASO
Informacin: todo aquel conjunto de datos organizados en poder de una entidad que
posean valor para la misma, independientemente de la forma en que se guarde o
transmita (escrita, en imgenes, oral, impresa en papel, almacenada electrnicamente,
proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su
origen (de la propia organizacin o de fuentes externas) o de la fecha de elaboracin

Seguridad de la informacin: preservacin de su condencialidad, integridad y
disponibilidad, as como de los sistemas implicados en su tratamiento, dentro de una
organizacin.

Condencialidad: la informacin no se pone a disposicin ni se revela a individuos,
entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la informacin y sus
mtodos de proceso.

Disponibilidad: acceso y utilizacin de la informacin y los sistemas de tratamiento de la
misma por parte de los individuos, entidades o procesos autorizados cuando lo
requieran.

 REPASO
Para que sirve un SGSI: ayuda a establecer estas polticas y procedimientos en
relacin a los objetivos de negocio de la organizacin, con objeto de mantener un
nivel de exposicin siempre menor al nivel de riesgo que la propia organizacin ha
decidido asumir

Registros: Documento que suministra evidencia objetiva de las actividades

efectuadas o de los resultados alcanzados.

Instructivo: Documento que contiene la descripcin detallada para llevar a cabo una
actividad.

PHVA: Corresponde a las siglas del Planear, Hacer, Vericar y Actuar.

Procedimiento: documento que contiene la descripcin detallada para llevar a cabo
una actividad o un proceso .Debe denir quien hace qu, dnde, cundo, por qu y
cmo.

Documento: Informacin y su medio de soporte
ISO NTC-ISO-IEC 27001
DOCUMENTOS OBLIGATORIOS
 ISO (International Standarization
Organization)

SIGLAS:
CEI: International Electrotechnical Commission.
NTC: Norma Tcnica Colombiana
GT: Gua Tcnica
OEC : organismos de evaluacin de la conformidad
 ORGANISMOS DE CERTIFICACIN EN
COLOMBIA
ACREDITACIN:
* Es un servicio de atestacin y declaracin de tercera parte sobre la
competencia tcnica y la imparcialidad de los organismos que
evalan la conformidad de productos y procesos con normas tcnicas
de mercado o con requisitos tcnicos de exigencia legal.

* La actividad de acreditacin de ONAC se realiza de

conformidad con la norma NTC ISO/IEC 17011,
aplicable al organismo de acreditacin, y
aplicando las normas tcnicas de exigencia y
aceptacin global para cada una de las
modalidades de organismos de evaluacin de la
conformidad, como se indica a continuacin.
 Referentes / Reglas del Servicio de
Acreditacin

* Organismos de Inspeccin: ISO/IEC 17020:2012
* Laboratorios de ensayo o prueba: ISO/IEC 17025:2005
* Laboratorios de calibracin: ISO/IEC 17025:2005
* Laboratorios mdicos o clnicos: ISO 15189::2012
* Organismos de certicacin de personas: ISO/IEC 17024:2012
* Organismos de certicacin de producto: ISO/IEC 17065:2012
* Organismos de certicacin de sistemas de gestin: ISO/IEC 17021:2011
* Proveedores de ensayos de aptitud: ISO/IEC 17043
* Entidades de Certicacin Digital: Criterios Especcos de Acreditacin
QUE NORMA UTILIZA EL ONAC
LOS ASPECTO BSICOS QUE SE
EVALAN SON:
Las etapas del proceso de
acreditacin son:
 Grupos Tcnicos Asesores GTA
* Los Grupos Tcnicos Asesores son los rganos asesores de
ONAC, integrados por representantes del Comit Tcnico del
Consejo Directivo y representantes de las partes interesadas
en un programa de acreditacin, que apoyan a ONAC en la
denicin de requisitos especcos de la acreditacin o en
asuntos de acreditacin ante necesidades generales o
especcas / sectoriales en el campo reglamentario o
voluntario.
 ALGNOS ORGANISMOS DE CERTIFICACIN
ACREDITADOS
BVQI COLOMBIA LTDA ( BUREAU VERITAS COLOMBIA)

* Sistema de gestin de la calidad - ISO 9001
* Sistema de gestin de la calidad - NTC 5555
* Sistema de gestin de la calidad - NTC 6001
* Sistema de gestin de la calidad - NTCGP 1000
* Sistema de gestin de seguridad de la informacin - ISOIEC 27001
* Sistema de gestin de seguridad de los alimentos - ISO 22000
* Sistema de gestin de seguridad en la cadena de suministro - ISO 28000
* Sistema de gestin de seguridad y salud ocupacional - OHSAS 18001
 ALGNOS ORGANISMOS DE CERTIFICACIN
ACREDITADOS
COTECNA CERTIFICADORA SERVICES LTDA.

* Sistema de Anlisis de Riesgos de Control en Puntos Crticos (HACCP)
* Sistema de gestin ambiental ISO 14001
* Sistema de gestin de la calidad - ISO 9001
* Sistema de gestin de la calidad - ISOTS 29001
* Sistema de gestin de la calidad - NTC 5555
* Sistema de gestin de la calidad - NTC 6001
* Sistema de gestin de la calidad - NTCGP 1000
* Sistema de gestin de seguridad de la informacin - ISOIEC 27001
* Sistema de gestin de seguridad en la cadena de suministro - ISO 28000
* Sistema de gestin de seguridad y salud ocupacional - OHSAS 18001
 ALGNOS ORGANISMOS DE CERTIFICACIN
ACREDITADOS
INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y
CERTIFICACIN - ICONTEC
*
* Sistema de Anlisis de Riesgos de Control en Puntos Crticos (HACCP) Sistema de
gestin ambiental - ISO 14001
* Sistema de Gestin de Calidad para Dispositivos Mdicos - ISO 13485-2003
* Sistema de gestin de la calidad - ISO 9001 Sistema de gestin de la calidad - NTC 5555
* Sistema de gestin de la calidad - NTCGP 1000
* Sistema de gestin de seguridad de la informacin - ISOIEC 27001
* Sistema de gestin de seguridad de los alimentos - ISO 22000
* Sistema de gestin de seguridad en la cadena de suministro - ISO 28000
* Sistema de gestin de seguridad y salud ocupacional - OHSAS 18001

 ALGNOS ORGANISMOS DE CERTIFICACIN
ACREDITADOS
ORGANISMO CERTIFICADOR DE SISTEMA DE GESTION
DE LA UNIVERSIDAD TECNOLOGICA DE PEREIRA QLCT

* Sistema de gestin ambiental - ISO 14001
* Sistema de gestin de la calidad - ISO 9001
* Sistema de gestin de la calidad - NTCGP 1000
* Sistema de gestin de seguridad y salud ocupacional - OHSAS 18001

 ALGNOS ORGANISMOS DE CERTIFICACIN
ACREDITADOS

SGS COLOMBIA S.A.S

* Sistema de Anlisis de Riesgos de Control en Puntos Crticos (HACCP)
* Sistema de gestin ambiental - ISO 14001
* Sistema de gestin de la calidad - ISO 9001
* Sistema de gestin de la calidad - NTC 5555
* Sistema de gestin de la calidad - NTCGP 1000
* Sistema de gestin de seguridad de la informacin - ISOIEC 27001
* Sistema de gestin de seguridad de los alimentos - ISO 22000
* Sistema de gestin de seguridad en la cadena de suministro - ISO 28000
* Sistema de gestin de seguridad y salud ocupacional - OHSAS 18001

 CERTIFICADOS EMITIDOS POR EL ONAC

* ICONTEC
* BUREAU VERITAS