Referencia técnica

Glosario ISO

Cada término definido con su fuente normativa y un ejemplo de aplicación. La referencia para entender, implementar y auditar sistemas de gestión sin ambigüedades.

Fundamentos16 Calidad19 Seguridad de la Información33 Medio Ambiente27 Seguridad y Salud26 Inocuidad Alimentaria20 Continuidad del Negocio15 Auditoría22 Certificación20 Riesgo17 Documentación13 Mejora Continua36 Liderazgo14 Gestión de Activos19

Fundamentos

Conceptos base del Anexo SL · 16 términos

Sistema de Gestión: Conjunto de elementos interrelacionados o que interactúan de una organización para establecer políticas, objetivos y procesos para lograr estos objetivos.
Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.
Procedimiento: Forma especificada de llevar a cabo una actividad o un proceso.
Política: Intenciones y dirección de una organización, como las expresa formalmente su alta dirección.
Objetivo: Resultado a alcanzar. Un objetivo puede ser estratégico, táctico u operativo.
Contexto de la Organización: Combinación de cuestiones internas y externas que pueden tener un efecto en el enfoque de la organización para el desarrollo y logro de sus objetivos.
Parte Interesada: Persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad.
Alcance: Extensión de lo que una actividad abarca o a lo que se aplica. Define los límites del sistema de gestión.
Organización: Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr sus objetivos.
Infraestructura: Sistema de instalaciones, equipos y servicios necesarios para el funcionamiento de una organización.
Ambiente de Trabajo: Conjunto de condiciones bajo las cuales se realiza el trabajo, incluyendo factores físicos, sociales, psicológicos y ambientales.
Recurso: Personas, equipamiento, instalaciones, materiales, información o capital necesarios para la operación de los procesos.
Seguimiento (Monitoreo): Determinación del estado de un sistema, proceso, producto, servicio o actividad.
Medición: Proceso para determinar un valor, generalmente el valor de una magnitud.
Análisis: Examen detallado de los datos e información para identificar patrones, tendencias, relaciones o causas.
Evaluación: Valoración o juicio basado en evidencia objetiva para determinar si se cumplen los requisitos o criterios.

Calidad

Términos ISO 9001/9000 · 19 términos

Calidad: Grado en el que un conjunto de características inherentes de un objeto cumple con los requisitos.
Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.
Conformidad: Cumplimiento de un requisito.
No Conformidad: Incumplimiento de un requisito. Puede referirse a requisitos del sistema de gestión, del cliente, legales o reglamentarios.
Defecto: No conformidad relativa a un uso previsto o especificado.
Satisfacción del Cliente: Percepción del cliente sobre el grado en que se han cumplido sus expectativas.
Cliente: Persona u organización que podría recibir o que recibe un producto o servicio destinado a esa persona u organización.
Producto: Salida de una organización que puede producirse sin que se lleve a cabo ninguna transacción entre la organización y el cliente.
Servicio: Salida de una organización con al menos una actividad necesariamente realizada entre la organización y el cliente.
Trazabilidad: Capacidad para seguir la historia, la aplicación o la localización de un objeto.
Proveedor: Organización que proporciona un producto o servicio. Puede ser interno o externo a la organización.
Proveedor Externo: Proveedor que no es parte de la organización.
Liberación: Autorización para pasar a la siguiente etapa de un proceso o para entregar al cliente.
Reproceso: Acción sobre un producto o servicio no conforme para hacerlo conforme a los requisitos.
Reclasificación: Variación de la clase de un producto o servicio no conforme para hacerlo conforme a requisitos diferentes.
Concesión: Autorización para utilizar o liberar un producto o servicio que no es conforme con los requisitos especificados.
Permiso de Desviación: Autorización para apartarse de los requisitos originalmente especificados de un producto o servicio antes de su realización.
Inspección: Determinación de la conformidad con los requisitos especificados.
Ensayo (Prueba): Determinación de una o más características de un objeto de evaluación de la conformidad, de acuerdo con un procedimiento.

Seguridad de la Información

ISO 27001/27000 SGSI · 33 términos

Activo de Información: Cualquier conocimiento, datos o bienes que tienen valor para la organización.
Amenaza: Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a una organización.
Vulnerabilidad: Debilidad de un activo o control que puede ser explotada por una o más amenazas.
Control de Acceso: Medio para asegurar que el acceso a los activos está autorizado y restringido en función de los requisitos de negocio y de seguridad.
Confidencialidad: Propiedad de que la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: Propiedad de exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: Propiedad de ser accesible y utilizable por demanda de una entidad autorizada.
Incidente de Seguridad de la Información: Evento o serie de eventos no deseados o inesperados que tienen probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.
Análisis de Impacto en el Negocio (BIA): Proceso de análisis de las actividades de una organización y del efecto que una interrupción del negocio podría tener sobre ellas.
Declaración de Aplicabilidad (SOA): Documento que declara los controles seleccionados por la organización, justificando su inclusión y las exclusiones de los controles del Anexo A.
SGSI (Sistema de Gestión de Seguridad de la Información): Parte del sistema de gestión global basada en un enfoque de riesgo del negocio para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información.
Ciberseguridad: Protección de la privacidad, integridad y accesibilidad de la información de datos en el Ciberespacio.
Cifrado (Criptografía): Disciplina que incorpora principios, medios y métodos para la transformación de datos con el fin de ocultar su contenido semántico, prevenir su modificación no detectada o prevenir su uso no autorizado.
Autenticación: Provisión de asegurar que una característica reclamada de una entidad es correcta.
Ransomware: Tipo de software malicioso (malware) que cifra los datos de la víctima y exige un rescate económico para restaurar el acceso a la información.
Zero Trust (Confianza Cero): Modelo de seguridad que requiere verificación estricta de cada persona y dispositivo que intenta acceder a recursos, independientemente de su ubicación dentro o fuera de la red corporativa.
Phishing: Técnica de ingeniería social utilizada para engañar a usuarios y obtener información confidencial (credenciales, datos bancarios) haciéndose pasar por una entidad de confianza.
Malware (Software Malicioso): Software diseñado para infiltrar, dañar o realizar acciones no autorizadas en un sistema informático sin el consentimiento del usuario.
Ingeniería Social: Técnicas de manipulación psicológica utilizadas para engañar a personas y obtener información confidencial o acceso no autorizado a sistemas.
Firewall (Cortafuegos): Sistema de seguridad de red que monitorea y controla el tráfico de red entrante y saliente basándose en reglas de seguridad predeterminadas.
Backup (Copia de Seguridad): Copia de datos almacenada en un medio separado para permitir la recuperación en caso de pérdida, corrupción o desastre.
Prueba de Penetración (Pentest): Evaluación de seguridad autorizada que simula ataques reales para identificar vulnerabilidades en sistemas, redes o aplicaciones antes de que sean explotadas por atacantes.
SIEM (Security Information and Event Management): Solución tecnológica que proporciona análisis en tiempo real de alertas de seguridad generadas por aplicaciones y hardware de red.
DLP (Data Loss Prevention): Conjunto de herramientas y procesos orientados a reducir el riesgo de pérdida, filtración o acceso no autorizado a datos sensibles.
Encriptación (Cifrado): Proceso de transformar información legible en un formato ilegible usando algoritmos criptográficos, para proteger la confidencialidad.
MFA (Autenticación Multifactor): Método de autenticación que requiere dos o más factores de verificación: algo que sabe, algo que tiene, algo que es.
IAM (Identity and Access Management): Marco de políticas y tecnologías para gestionar identidades digitales y controlar el acceso de usuarios a recursos de la organización.
SOC (Security Operations Center): Instalación centralizada donde un equipo de expertos monitorea, detecta, analiza y responde a incidentes de ciberseguridad 24/7.
PII (Información de Identificación Personal): Cualquier información que pueda usarse para identificar, contactar o localizar a una persona específica, directa o indirectamente.
GDPR (Reglamento General de Protección de Datos): Regulación de la UE sobre protección de datos personales que establece derechos de los individuos y obligaciones de las organizaciones.
Privacidad por Diseño: Enfoque que integra la protección de la privacidad desde el inicio del diseño de sistemas, procesos y productos.
Clasificación de la Información: Proceso de categorizar información según su sensibilidad y valor para determinar el nivel de protección apropiado.
Gestión de Parches: Proceso de identificar, adquirir, probar e instalar actualizaciones de software para corregir vulnerabilidades de seguridad.

Medio Ambiente

ISO 14001 Gestión Ambiental · 27 términos

Aspecto Ambiental: Elemento de las actividades, productos o servicios de una organización que interactúa o puede interactuar con el medio ambiente.
Impacto Ambiental: Cambio en el medio ambiente, ya sea adverso o beneficioso, como resultado total o parcial de los aspectos ambientales de una organización.
Prevención de la Contaminación: Utilización de procesos, prácticas, técnicas, materiales, productos, servicios o energía para evitar, reducir o controlar la generación, emisión o descarga de cualquier tipo de contaminante o residuo.
Ciclo de Vida: Etapas consecutivas e interrelacionadas de un sistema de producto, desde la adquisición de materias primas o su generación a partir de recursos naturales hasta la disposición final.
Desempeño Ambiental: Resultados medibles de la gestión que hace una organización de sus aspectos ambientales.
Objetivo Ambiental: Objetivo establecido por la organización, coherente con su política ambiental.
Emergencia Ambiental: Situación no planificada o inesperada que puede causar un impacto ambiental adverso significativo y requiere una respuesta inmediata.
Residuo: Sustancia u objeto del cual el generador se desprende o tiene la intención o la obligación de desprenderse.
Emisión: Descarga directa o indirecta de sustancias, vibraciones, radiación, calor o ruido a la atmósfera, agua o suelo.
Vertido: Emisión de sustancias líquidas o lodos al agua (superficial o subterránea) o al suelo.
Huella de Carbono: Suma de emisiones de gases de efecto invernadero y remociones en un sistema de producto, expresada como equivalentes de CO2 y basada en una evaluación del ciclo de vida.
Economía Circular: Sistema económico que utiliza un enfoque sistémico para mantener el flujo circular de recursos, regenerando, reteniendo o agregando valor, mientras contribuye al desarrollo sostenible.
Desarrollo Sostenible: Desarrollo que satisface las necesidades del presente sin comprometer la capacidad de las generaciones futuras para satisfacer sus propias necesidades.
Recurso Natural: Elemento de la naturaleza que es útil para el ser humano o necesario para mantener el equilibrio ecosistémico.
Biodiversidad: Variabilidad de organismos vivos de cualquier fuente, incluyendo ecosistemas terrestres, marinos y otros ecosistemas acuáticos, así como los complejos ecológicos de los que forman parte.
Efluente: Descarga de agua (líquidos) desde una instalación industrial o doméstica hacia el medio ambiente, típicamente a un cuerpo de agua o alcantarillado.
EIA (Evaluación de Impacto Ambiental): Procedimiento administrativo que identifica, predice y evalúa los impactos ambientales que un proyecto puede producir antes de su ejecución.
Consumo Energético: Cantidad de energía aplicada o utilizada en un proceso, producto o servicio.
Eficiencia Energética: Ratio u otra relación cuantitativa entre un resultado de desempeño, servicio, bienes o energía producidos, y el insumo de energía.
Materia Prima: Material primario o secundario utilizado para producir un producto.
Contaminante: Sustancia o forma de energía que, cuando está presente en el medio ambiente por encima de un umbral, puede producir efectos adversos en la salud humana o el ambiente.
Reciclaje: Tratamiento de materiales de desecho para obtener nuevos materiales o productos.
Reutilización: Utilización de un producto o componente para el mismo propósito para el que fue diseñado, sin reprocesamiento significativo.
ESG (Environmental, Social, Governance): Marco de criterios ambientales, sociales y de gobernanza utilizado para evaluar el desempeño sostenible y ético de una organización.
Scope 1, 2 y 3 (Emisiones GEI): Clasificación de emisiones de gases de efecto invernadero: Scope 1 (directas), Scope 2 (indirectas por energía), Scope 3 (resto de la cadena de valor).
Materialidad (ESG): Proceso para identificar y priorizar los temas ambientales, sociales y de gobernanza más significativos para una organización y sus partes interesadas.
Doble Materialidad: Concepto que considera tanto el impacto de temas ESG en la empresa (materialidad financiera) como el impacto de la empresa en la sociedad y el medio ambiente (materialidad de impacto).

Seguridad y Salud

ISO 45001 SST · 26 términos

Peligro: Fuente con un potencial para causar lesiones y deterioro de la salud.
Riesgo para la SST: Combinación de la probabilidad de que ocurran eventos o exposiciones peligrosos relacionados con el trabajo y la severidad de la lesión y deterioro de la salud que pueden ser causados por el evento o exposición.
Lesión y Deterioro de la Salud: Efecto adverso en la condición física, mental o cognitiva de una persona.
Incidente (SST): Suceso que surge del trabajo o en el transcurso del trabajo que podría tener o tiene como resultado lesiones y deterioro de la salud.
Trabajador: Persona que realiza trabajo o actividades relacionadas con el trabajo que están bajo el control de la organización.
Lugar de Trabajo: Lugar bajo el control de la organización donde una persona necesita estar o ir por razones de trabajo.
Consulta y Participación de Trabajadores: Procesos bidireccionales mediante los cuales los trabajadores aportan opiniones antes de que la organización tome una decisión (consulta) y se involucran activamente en la toma de decisiones (participación).
Jerarquía de Controles: Enfoque sistemático para mejorar la SST, eliminar peligros y reducir riesgos siguiendo un orden de efectividad decreciente: Eliminación > Sustitución > Controles de Ingeniería > Controles Administrativos > EPP.
EPP (Equipo de Protección Personal): Dispositivo o aparato diseñado para ser usado por una persona para la protección contra uno o más peligros para la seguridad y la salud.
Enfermedad Ocupacional: Condición física o mental adversa identificable que surge de, o es empeorada por, una actividad laboral o situación relacionada con el trabajo.
Accidente de Trabajo: Incidente donde se han producido lesiones y deterioro de la salud.
Casi-Accidente (Near-miss): Incidente donde no se han producido lesiones y deterioro de la salud, pero tiene el potencial para causarlos.
Ergonomía (Factores Humanos): Disciplina científica que trata de las interacciones entre los seres humanos y otros elementos de un sistema, aplicando teoría y métodos al diseño para optimizar el bienestar del ser humano.
Higiene Industrial: Ciencia y arte dedicados a la anticipación, reconocimiento, evaluación y control de aquellos factores ambientales o tensiones del lugar de trabajo que pueden ocasionar enfermedades.
Matriz IPERC: Herramienta de Identificación de Peligros, Evaluación de Riesgos y determinación de Controles. Documento que sistematiza el análisis de riesgos laborales.
Investigación de Incidentes: Proceso sistemático para determinar las causas raíz de un incidente o accidente laboral con el fin de implementar acciones que prevengan su recurrencia.
Permiso de Trabajo: Documento formal que autoriza la ejecución de trabajos peligrosos específicos bajo condiciones controladas durante un período determinado.
Espacio Confinado: Recinto con aberturas limitadas de entrada y salida, ventilación natural desfavorable, no diseñado para ocupación continua, donde pueden existir atmósferas peligrosas.
LOTO (Lockout/Tagout): Procedimiento de seguridad para asegurar que máquinas y equipos peligrosos estén correctamente apagados y no puedan ser energizados accidentalmente durante mantenimiento.
Cultura de Seguridad: Conjunto de valores, percepciones, actitudes y patrones de comportamiento compartidos respecto a la seguridad dentro de una organización.
Vigilancia de la Salud: Monitoreo sistemático de la salud de los trabajadores para detectar precozmente efectos adversos del trabajo.
Índice de Frecuencia (IF): Indicador que mide el número de accidentes con baja por cada millón de horas trabajadas.
Índice de Gravedad (IG): Indicador que mide los días perdidos por accidentes por cada mil horas trabajadas.
Tasa de Incidencia: Número de nuevos casos de enfermedad o lesión en una población durante un período específico.
Control Operacional (SST): Implementación y mantenimiento de procesos para eliminar peligros y reducir riesgos de SST usando la jerarquía de controles.
Preparación ante Emergencias: Identificación de situaciones de emergencia potenciales y planificación para responder a ellas, incluyendo primeros auxilios.

Inocuidad Alimentaria

ISO 22000 HACCP · 20 términos

Peligro Relacionado con la Inocuidad: Agente biológico, químico o físico en el alimento con potencial de causar un efecto adverso en la salud.
HACCP (Análisis de Peligros y Puntos Críticos de Control): Sistema que permite identificar, evaluar y controlar peligros significativos para la inocuidad de los alimentos.
Punto Crítico de Control (PCC): Etapa en el proceso en la que se aplica una medida de control y es esencial para prevenir o reducir un peligro significativo a nivel aceptable, con límites críticos definidos y medición que permite corrección inmediata.
Límite Crítico: Criterio medible que diferencia la aceptabilidad de la inaceptabilidad del producto en un PCC.
Programa de Prerrequisitos (PPR): Condiciones y actividades básicas necesarias dentro de la organización y a lo largo de la cadena alimentaria para mantener la inocuidad de los alimentos.
Programa de Prerrequisitos Operativos (PPRO): Medida de control aplicada para prevenir o reducir un peligro significativo a nivel aceptable, donde el criterio de acción y la medición permiten control efectivo del proceso.
Cadena Alimentaria: Secuencia de etapas en la producción, procesamiento, distribución, almacenamiento y manipulación de un alimento y sus ingredientes, desde la producción primaria hasta el consumo.
Contaminación Cruzada: Transferencia de peligros (biológicos, químicos o físicos) de un área, producto o persona contaminada a un producto inocuo o listo para consumo.
Trazabilidad Alimentaria: Capacidad para seguir la historia, aplicación o localización de un objeto (producto alimenticio) a través de las etapas de producción, procesamiento y distribución.
Retiro de Producto (Recall/Withdrawal): Proceso para retirar del mercado productos que no cumplen con los requisitos de inocuidad. Withdrawal = antes de venta al consumidor; Recall = producto que ya llegó al consumidor.
Alérgeno: Sustancia (generalmente una proteína) presente en un alimento que causa una reacción inmunológica adversa en individuos susceptibles.
Patógeno: Microorganismo (bacteria, virus, parásito, hongo) capaz de causar enfermedad o lesión en el ser humano.
BPM (Buenas Prácticas de Manufactura): Prácticas básicas de higiene y manipulación necesarias para asegurar la producción de alimentos inocuos y aptos para el consumo. Equivalente operativo a los PPR.
Validación (Inocuidad): Obtención de evidencia de que una medida de control (o combinación de medidas) será capaz de controlar eficazmente el peligro significativo identificado. Se realiza ANTES de iniciar la operación.
Inocuidad de los Alimentos: Concepto que implica que un alimento no causará daño al consumidor cuando se prepara y/o consume de acuerdo con su uso previsto.
FSSC 22000: Esquema de certificación de inocuidad alimentaria reconocido por GFSI que combina ISO 22000, programas de prerrequisitos técnicos (ISO/TS 22002-x) y requisitos adicionales.
GFSI (Global Food Safety Initiative): Iniciativa global de la industria alimentaria que armoniza y reconoce esquemas de certificación de inocuidad alimentaria para mejorar la seguridad alimentaria mundial.
Análisis de Peligros: Proceso de recopilación y evaluación de información sobre peligros para decidir cuáles son significativos y deben controlarse.
Defensa Alimentaria (Food Defense): Protección de los alimentos contra la adulteración intencional por agentes biológicos, químicos, físicos o radiológicos con fines de terrorismo o sabotaje.
Fraude Alimentario (Food Fraud): Sustitución, adición, adulteración o declaración falsa intencional sobre un producto alimenticio con fines de ganancia económica.

Continuidad del Negocio

ISO 22301 BCM · 15 términos

Continuidad del Negocio (BCP): Capacidad de una organización para continuar la entrega de productos o servicios en niveles aceptables predefinidos tras un incidente disruptivo.
RTO (Recovery Time Objective): Período de tiempo tras un incidente dentro del cual se debe reanudar la actividad o recuperar los recursos (producto, servicio, actividad).
RPO (Recovery Point Objective): Punto en el tiempo al que deben recuperarse los datos e información para permitir que la actividad continúe (máxima pérdida de datos tolerable).
MTPD (Período Máximo Tolerable de Interrupción): Tiempo máximo que una actividad puede estar interrumpida antes de que el impacto sea inaceptable para la organización (quiebra, ilegalidad, daño reputacional irreversible).
DRP (Disaster Recovery Plan): Plan documentado que describe cómo una organización responderá y recuperará sus sistemas de TI críticos después de un desastre.
Sitio Alterno (Hot/Warm/Cold Site): Ubicación secundaria donde la organización puede continuar operaciones críticas si el sitio principal no está disponible. Hot = listo inmediatamente, Warm = horas, Cold = días.
Ejercicio de Continuidad: Actividad planificada para practicar y probar los planes de continuidad del negocio, evaluando su efectividad e identificando mejoras.
BIA (Análisis de Impacto en el Negocio): Proceso de análisis de actividades y efectos que una interrupción del negocio podría tener sobre ellas, identificando actividades críticas, dependencias y recursos.
Incidente Disruptivo: Evento que causa o tiene el potencial de causar una interrupción significativa de las actividades normales del negocio.
Resiliencia Organizacional: Capacidad de una organización para anticipar, prepararse, responder y adaptarse a cambios incrementales y disrupciones repentinas para sobrevivir y prosperar.
Estrategia de Continuidad: Enfoque de una organización para asegurar la recuperación y continuidad de actividades priorizadas dentro de los plazos establecidos.
Crisis: Situación anormal e inestable que amenaza los objetivos estratégicos, la reputación o la viabilidad de la organización.
Gestión de Crisis: Proceso por el cual una organización gestiona los efectos de largo alcance de un incidente o situación negativa con alta incertidumbre.
Comunicación de Crisis: Transmisión de información durante una crisis a partes interesadas internas y externas para gestionar percepciones y mantener la confianza.
Actividad Crítica: Actividad que debe recuperarse de manera prioritaria para cumplir con los objetivos de la organización durante y después de una interrupción.

Auditoría

ISO 19011 Vocabulario · 22 términos

Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Auditor: Persona que lleva a cabo una auditoría.
Evidencia de Auditoría: Registros, declaraciones de hechos u otra información pertinente para los criterios de auditoría y que son verificables.
Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de auditoría.
Hallazgo de Auditoría: Resultados de la evaluación de la evidencia de auditoría recopilada frente a los criterios de auditoría.
Conclusión de Auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
Programa de Auditoría: Acuerdos para un conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico.
Plan de Auditoría: Descripción de las actividades y los acuerdos para una auditoría.
Auditoría de Primera Parte (Interna): Auditoría realizada por la propia organización o en su nombre para propósitos internos.
Auditoría de Segunda Parte (Proveedor): Auditoría realizada por partes que tienen interés en la organización, como clientes o por otras personas en su nombre.
Auditoría de Tercera Parte (Certificación): Auditoría realizada por organizaciones auditoras externas e independientes, como organismos de certificación.
No Conformidad Mayor: No conformidad que afecta la capacidad del sistema de gestión para lograr los resultados previstos, o ausencia/falla total de un requisito.
No Conformidad Menor: No conformidad que no afecta la capacidad del sistema de gestión para lograr los resultados previstos.
Observación (Auditoría): Hallazgo que no es una no conformidad pero que podría convertirse en una si no se atiende, o un área potencial de mejora.
Muestreo en Auditoría: Proceso de selección de una muestra representativa de la población para examinar durante una auditoría debido a restricciones de tiempo.
Auditoría Remota: Auditoría realizada utilizando tecnología de comunicación donde el auditor no está físicamente presente en las instalaciones del auditado.
Reunión de Apertura: Reunión al inicio de la auditoría entre el equipo auditor y el auditado para confirmar el plan, alcance, métodos y canales de comunicación.
Reunión de Cierre: Reunión al final de la auditoría para presentar los hallazgos, conclusiones preliminares y discutir acciones a seguir.
Guía/Acompañante: Persona designada por el auditado para acompañar al equipo auditor, facilitar el acceso a áreas y personal, sin influir en los hallazgos.
Lista de Verificación (Checklist): Documento que contiene preguntas o puntos a verificar durante la auditoría, basados en los criterios de auditoría.
Informe de Auditoría: Documento que contiene el registro completo de la auditoría: alcance, criterios, hallazgos, conclusiones y recomendaciones.
Competencia del Auditor: Capacidad demostrada para aplicar conocimientos y habilidades necesarios para realizar auditorías efectivas.

Certificación

Acreditación y conformidad · 20 términos

Certificación: Atestación por tercera parte relativa a productos, procesos, sistemas o personas.
Acreditación: Atestación por tercera parte relativa a un organismo de evaluación de la conformidad, que constituye el reconocimiento formal de su competencia para llevar a cabo tareas específicas.
Organismo de Certificación: Organismo de tercera parte que realiza evaluaciones de conformidad de sistemas de gestión.
alcance internacional verificable: Acuerdo de Reconocimiento Multilateral del Foro Internacional de Acreditación. Permite que certificados emitidos por organismos acreditados por sus miembros sean aceptados bajo criterios equivalentes de reconocimiento.
Alcance de Certificación: Identificación del sistema de gestión, productos y servicios, sitios y actividades cubiertos por la certificación.
Ciclo de Certificación: Período de tres años que comienza con la decisión de certificación inicial o recertificación, durante el cual se realizan auditorías de seguimiento anuales.
Marca de Acreditación: Símbolo o logo que indica que un certificado ha sido emitido por un organismo acreditado bajo un programa de acreditación reconocido.
Auditoría Etapa 1 (Documentación): Primera etapa de la auditoría de certificación inicial que evalúa la documentación del sistema de gestión y la preparación para la Etapa 2.
Auditoría Etapa 2 (Implementación): Segunda etapa de la auditoría de certificación inicial que evalúa la implementación y eficacia del sistema de gestión en sitio.
Auditoría de Seguimiento: Auditoría parcial realizada anualmente para verificar el mantenimiento del sistema de gestión certificado.
Recertificación: Auditoría completa realizada antes del vencimiento del certificado (cada 3 años) para renovar la certificación.
Suspensión de Certificación: Invalidación temporal de la certificación por incumplimiento, durante la cual la organización no puede usar el certificado hasta resolver las no conformidades.
Retiro de Certificación: Terminación de la certificación cuando la organización no logra resolver las causas de suspensión en el plazo establecido.
Transferencia de Certificación: Reconocimiento de una certificación existente emitida por otro organismo acreditado, sujeto a verificación.
Evaluación de la Conformidad: Demostración de que se cumplen los requisitos especificados relativos a un producto, proceso, sistema, persona u organismo.
Imparcialidad: Presencia de objetividad. La objetividad significa que los conflictos de interés no existen o se resuelven de manera que no afecten las actividades.
Auditor Líder: Auditor designado para dirigir el equipo de auditoría, responsable de la planificación, ejecución y conclusiones.
Experto Técnico: Persona que aporta conocimientos o experiencia específicos al equipo de auditoría, pero no actúa como auditor.
Registro Público de Certificados: Fuente pública o registro aplicable para consultar autenticidad, titular, alcance y estado de una certificación emitida.
Días de Auditoría: Duración calculada de la auditoría basada en el tamaño, complejidad y riesgos de la organización según tablas normativas.

Riesgo

ISO 31000 Gestión de Riesgos · 17 términos

Riesgo: Efecto de la incertidumbre sobre los objetivos. Un efecto es una desviación de lo esperado, ya sea positiva o negativa.
Oportunidad: Efecto positivo de la incertidumbre. Posibilidad de mejora o beneficio derivado de una situación.
Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
Evaluación del Riesgo: Proceso global de identificación del riesgo, análisis del riesgo y valoración del riesgo.
Tratamiento del Riesgo: Proceso para modificar el riesgo. Incluye evitar, tomar, eliminar la fuente, cambiar probabilidad o consecuencias, compartir o retener.
Pensamiento Basado en Riesgos: Enfoque que considera el riesgo en toda la planificación y operación del sistema de gestión para prevenir resultados no deseados y promover la mejora.
Control: Medida que mantiene y/o modifica el riesgo. Los controles incluyen pero no se limitan a cualquier proceso, política, dispositivo, práctica u otra acción.
Riesgo Residual: Riesgo que permanece después del tratamiento del riesgo. Puede incluir riesgo no identificado.
Propietario del Riesgo: Persona o entidad con la responsabilidad y autoridad para gestionar un riesgo.
Apetito de Riesgo: Cantidad y tipo de riesgo que una organización está dispuesta a buscar, aceptar o retener.
Tolerancia al Riesgo: Disposición de la organización a soportar el riesgo residual después del tratamiento para alcanzar sus objetivos.
Criterios de Riesgo: Términos de referencia contra los cuales se evalúa la importancia de un riesgo.
Identificación del Riesgo: Proceso de encontrar, reconocer y describir los riesgos.
Análisis del Riesgo: Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.
Valoración del Riesgo: Proceso de comparar los resultados del análisis del riesgo con los criterios de riesgo para determinar si el riesgo es aceptable.
Matriz de Riesgos: Herramienta visual que representa los riesgos según su probabilidad e impacto, facilitando la priorización.
KRI (Key Risk Indicator): Indicador clave de riesgo que proporciona señales tempranas sobre la exposición a riesgos antes de que se materialicen en incidentes.

Documentación

Información documentada · 13 términos

Información Documentada: Información que una organización tiene que controlar y mantener, y el medio que la contiene.
Documento: Información y el medio en el que está contenida.
Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades realizadas.
Especificación: Documento que establece requisitos.
Manual de Calidad: Documento que especifica el sistema de gestión de la calidad de una organización.
Control de Documentos: Actividades para asegurar que los documentos estén disponibles, sean adecuados, estén protegidos y se identifiquen cambios y versiones.
Procedimiento: Forma especificada de llevar a cabo una actividad o un proceso.
Instructivo de Trabajo: Documento que detalla paso a paso cómo ejecutar una tarea específica dentro de un proceso.
Lista Maestra de Documentos: Inventario controlado de todos los documentos del sistema de gestión, indicando versión, fecha, responsable y estado.
Control de Registros: Actividades para identificar, almacenar, proteger, recuperar, retener y disponer de los registros del sistema de gestión.
Trazabilidad Documental: Capacidad de rastrear el historial, aplicación y ubicación de información documentada mediante identificación única.
Documento Obsoleto: Documento que ha sido reemplazado por una versión actualizada y debe retirarse del uso o identificarse claramente.
Formato / Formulario: Plantilla diseñada para registrar información específica de manera estandarizada.

Mejora Continua

Herramientas y metodologías · 36 términos

Mejora Continua: Actividad recurrente para aumentar la capacidad de cumplir los requisitos.
Acción Correctiva: Acción para eliminar la causa de una no conformidad y prevenir su recurrencia.
Corrección: Acción para eliminar una no conformidad detectada.
Eficacia: Grado en que se realizan las actividades planificadas y se logran los resultados planificados.
Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados.
Análisis de Causa Raíz (RCA): Proceso colectivo y estructurado para identificar los factores subyacentes fundamentales que provocaron un evento no deseado, más allá de los síntomas directos.
Ciclo PHVA (PDCA): Metodología iterativa de cuatro pasos para el control y mejora continua: Planificar, Hacer, Verificar, Actuar.
Diagrama de Ishikawa (Espina de Pescado): Herramienta visual que ayuda a identificar, clasificar y mostrar las posibles causas de un problema específico, típicamente agrupadas en categorías mayores (6M).
Diagrama de Pareto: Gráfico de barras que muestra la frecuencia de defectos o problemas en orden descendente, basado en el principio de que el 80% de los problemas provienen del 20% de las causas.
AMEF (Análisis de Modo y Efecto de Fallas): Técnica analítica sistemática para identificar fallas potenciales en un diseño, proceso o producto antes de que ocurran, evaluando severidad, ocurrencia y capacidad de detección.
Benchmarking: Proceso sistemático y continuo de comparar los productos, servicios y procesos propios con los de las organizaciones reconocidas como líderes o competidores más fuertes.
Lean Manufacturing (Manufactura Esbelta): Filosofía de gestión enfocada en la creación de flujo y la reducción sistemática de los tipos de desperdicios (muda) para maximizar el valor al cliente.
Six Sigma (Seis Sigma): Metodología rigurosa basada en datos y herramientas estadísticas para eliminar defectos y reducir la variabilidad en los procesos, buscando 3.4 defectos por millón de oportunidades.
Kaizen: Término japonés que significa "cambio para mejor" o mejora continua, implicando a todos los miembros de la organización en la realización de mejoras pequeñas, constantes y de bajo costo.
5S: Metodología japonesa de organización y limpieza del lugar de trabajo compuesta por cinco etapas: Seiri (Clasificar), Seiton (Ordenar), Seiso (Limpiar), Seiketsu (Estandarizar), Shitsuke (Sostener).
Poka-yoke: Mecanismo o dispositivo "a prueba de errores" que impide físicamente que se produzca un error humano o hace que el error sea inmediatamente obvio si ocurre.
Incertidumbre de Medición: Parámetro no negativo que caracteriza la dispersión de los valores atribuidos a un mensurando (lo que se mide), basado en la información utilizada.
DMAIC: Metodología estructurada de mejora de procesos de Six Sigma: Definir, Medir, Analizar, Mejorar (Improve), Controlar.
OEE (Overall Equipment Effectiveness): Indicador que mide la eficiencia global de equipos considerando disponibilidad, rendimiento y calidad. OEE = Disponibilidad × Rendimiento × Calidad.
TPM (Mantenimiento Productivo Total): Sistema de mantenimiento que involucra a todos los empleados en el cuidado de equipos, buscando cero averías, cero defectos y cero accidentes.
VSM (Value Stream Mapping): Herramienta visual de Lean que representa el flujo de materiales e información necesarios para llevar un producto desde el pedido hasta la entrega al cliente.
Muda (Desperdicio): Término japonés para actividades que consumen recursos pero no agregan valor al cliente. Los 7+1 desperdicios: Sobreproducción, Espera, Transporte, Sobreprocesamiento, Inventario, Movimiento, Defectos + Talento no utilizado.
JIT (Just-In-Time): Sistema de producción que fabrica y entrega exactamente lo que se necesita, cuando se necesita y en la cantidad necesaria, minimizando inventarios.
KPI (Key Performance Indicator): Indicador clave de desempeño que mide el progreso hacia objetivos estratégicos o la efectividad de procesos críticos.
SPC (Control Estadístico de Procesos): Uso de técnicas estadísticas para monitorear y controlar un proceso, detectando variaciones anormales antes de que produzcan defectos.
Calibración: Operación que establece la relación entre los valores de magnitud indicados por un instrumento de medición y los valores correspondientes realizados por patrones.
Verificación: Confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados.
Validación: Confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos para una utilización o aplicación específica prevista.
Gestión del Cambio: Proceso estructurado para planificar, implementar y controlar cambios en la organización, procesos, productos o sistemas de manera controlada.
Gestión del Conocimiento: Proceso para identificar, capturar, organizar y compartir el conocimiento necesario para la operación de los procesos y lograr la conformidad de productos y servicios.
Benchmark (Benchmarking): Proceso de comparar los procesos y métricas de desempeño de una organización con las mejores prácticas de la industria o competidores líderes.
Gap Analysis (Análisis de Brechas): Evaluación sistemática que compara el estado actual de una organización con un estado deseado o requerido, identificando las diferencias (brechas) a cerrar.
CAPA (Corrective and Preventive Action): Sistema estructurado para investigar, identificar causas raíz e implementar acciones correctivas y preventivas para problemas de calidad.
SLA (Service Level Agreement): Acuerdo formal que define el nivel de servicio esperado entre un proveedor y un cliente, incluyendo métricas, responsabilidades y penalidades.
Due Diligence (Debida Diligencia): Investigación exhaustiva que una organización realiza antes de tomar decisiones importantes, evaluando riesgos, cumplimiento y viabilidad.
SIPOC: Diagrama de alto nivel que identifica los Proveedores, Entradas, Proceso, Salidas y Clientes de un proceso antes de un análisis detallado.

Liderazgo

Alta dirección y compromiso · 14 términos

Alta Dirección: Persona o grupo de personas que dirige y controla una organización al más alto nivel.
Liderazgo: Persona o grupo de personas que dirige y proporciona orientación y recursos para lograr los objetivos de la organización.
Compromiso: Participación activa y apoyo demostrado por la alta dirección hacia el sistema de gestión.
Revisión por la Dirección: Evaluación formal por la alta dirección del estado y la adecuación del sistema de gestión en relación con la política y objetivos.
Competencia: Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
Conciencia: Conocimiento y comprensión por parte de las personas de la política, objetivos y su contribución a la eficacia del sistema de gestión.
Representante de la Dirección: Miembro de la dirección designado para asegurar que el sistema de gestión se establece, implementa y mantiene, e informar sobre el desempeño.
Enfoque a Procesos: Gestión sistemática de procesos y sus interacciones para lograr los resultados previstos de acuerdo con la política y dirección estratégica.
Enfoque al Cliente: Principio de gestión que asegura que se determinan y cumplen los requisitos del cliente para aumentar su satisfacción.
Cultura de Calidad: Conjunto de valores, creencias y comportamientos compartidos que orientan a la organización hacia la mejora continua y la excelencia.
Empoderamiento: Proceso por el cual se otorga autoridad, recursos y responsabilidad a las personas para tomar decisiones sobre su trabajo.
Pensamiento Basado en Riesgos: Enfoque que considera los riesgos de manera integral en todos los procesos para determinar acciones que aseguren el logro de objetivos.
Toma de Decisiones Basada en Evidencia: Principio que establece que las decisiones eficaces se basan en el análisis y evaluación de datos e información.
Gestión de las Relaciones: Gestión de las relaciones con partes interesadas pertinentes como proveedores para optimizar el impacto en el desempeño.

Gestión de Activos

ISO 55001 Asset Management · 19 términos

Activo (Asset Management): Ítem, cosa o entidad que tiene valor real o potencial para una organización.
Ciclo de Vida del Activo: Período desde la concepción del activo hasta su fin de vida (disposición).
Gestión de Activos: Actividades coordinadas de una organización para obtener valor de sus activos, equilibrando costos, riesgos, oportunidades y beneficios de rendimiento.
Plan de Gestión de Activos: Información documentada que especifica las actividades, recursos y cronogramas necesarios para que activos individuales o grupos de activos logren los objetivos.
Criticidad del Activo: Medida de la importancia de un activo considerando su impacto en la producción, seguridad, medio ambiente, costo y otros factores si falla.
Mantenimiento Preventivo: Mantenimiento realizado a intervalos predeterminados o de acuerdo con criterios prescritos para reducir la probabilidad de falla o degradación del funcionamiento de un activo.
Mantenimiento Correctivo: Mantenimiento realizado después de detectar una falla para devolver al activo a un estado en que pueda realizar la función requerida.
Mantenimiento Predictivo: Mantenimiento basado en la monitorización del estado y parámetros de funcionamiento del activo para predecir cuándo fallará y actuar antes.
RCM (Mantenimiento Centrado en Confiabilidad): Proceso estructurado para determinar los requisitos de mantenimiento de activos físicos en su contexto operacional, enfocándose en preservar las funciones del sistema.
MTBF (Mean Time Between Failures): Tiempo promedio entre fallas de un activo reparable. Indicador de confiabilidad.
MTTR (Mean Time To Repair): Tiempo promedio requerido para reparar un activo fallado y devolverlo a operación. Indicador de mantenibilidad.
OEE (Overall Equipment Effectiveness): Indicador que mide la efectividad global del equipo combinando disponibilidad, rendimiento y calidad.
Disponibilidad: Capacidad de un activo para estar en un estado de realizar una función requerida bajo condiciones dadas en un instante dado de tiempo.
Confiabilidad: Capacidad de un activo para realizar una función requerida bajo condiciones dadas durante un intervalo de tiempo dado.
LCC (Life Cycle Cost): Costo total de un activo a lo largo de todo su ciclo de vida, desde adquisición hasta disposición.
Política de Gestión de Activos: Declaración documentada de las intenciones y dirección de la organización para la gestión de sus activos.
Objetivos de Gestión de Activos: Resultados a lograr, coherentes con la política de gestión de activos y los objetivos organizacionales.
FMEA (Análisis Modal de Fallos y Efectos): Metodología sistemática para identificar posibles modos de falla de un activo, sus causas, efectos y priorizar acciones preventivas.
Repuesto Crítico: Pieza o componente cuya falta puede causar parada prolongada del activo por no estar disponible en el mercado inmediatamente.

¿Tu organización necesita certificar?

Del término a la práctica: definí tu alcance con una conversación técnica.

Ver normas Solicitar propuesta