El famoso Anexo SL de la normalización internacional ISO, que estructura el contenido de todas las normas que definen diferentes sistemas de gestión. Este anexo se ha convertido en la pieza clave para facilitar la Integración entre los Sistemas de Gestión. Las normas internacionales ISO se utilizan hoy en día como base para gestionar multitud de aspectos en las empresas: se gestionan las TIC, la seguridad, la calidad, el medio ambiente, la energía, la seguridad laboral, la continuidad, etc. Muchas empresas utilizan un conjunto de normas o estándares como base para definir su propio modelo de trabajo, la integración resulta esencial para el funcionamiento sin fisuras en las organizaciones y para ajustar los costes de implantación, mantenimiento y certificación.
En la actualidad existen más de 100 estándares de Sistemas de Gestión (MSS – Management System Standards), cómo: ISO 9001, ISO 14001, ISO 50001, etc. Algunos de ellos casi obligatorios en el mundo de las TIC, cómo: ISO 27001 Seguridad de la Información o ISO 20000-1 Gestión de Servicios.
Hay que recordar que un Sistema de Gestión (MS – Management System) se define como un conjunto de elementos interrelacionados o que interactúan en una organización para establecer políticas y objetivos, así como los procesos para lograr esos objetivos.
Así los sistemas de gestión basados en estándares, en función de su alcance, pueden ser:
• MSS genéricos diseñados para ser ampliamente aplicables en todos los sectores económicos, a varios tipos y tamaños de organizaciones, y diversos idiomas, condiciones geográficas, culturales y sociales. Ejemplo: ISO 9001, ISO 14001, ISO 27001, …
• MSS específicos del sector que proporcionan requisitos adicionales u orientación para la aplicación de un MSS genérico a un sector económico o comercial específico. Por ejemplo: ISO 13485 Producto Sanitario.
Los MSS en función de su contenido se clasifican en 2 tipos:
• MSS Tipo A que proporcionan requisitos. Ejemplo ISO 27001
• MSS Tipo B que proporcionan pautas, guía y orientación como:
- el uso, aplicación o implementación de un MSS Tipo A
- el establecimiento, mejora o mejora de un sistema de gestión
- un tema, requisito o conjunto de requisitos específicos relacionados con un MSS tipo A
- otra orientación no directamente relacionada con un Tipo A
Ejemplo ISO 27002
También existen otros estándares importantes relacionados con el sistema de gestión que pretenden proporcionar más orientación y/o requisitos sobre técnicas relacionadas (Ejemplo ISO 19011 para auditar sistemas de gestión) y otros que pueden respaldar la implementación de aspectos específicos del sistema de gestión de una organización (Ejemplo ISO 31000 para la gestión del riesgo).
Todos estos estándares nos pueden dar un poquito de reparo ya que representan una infinidad de información que resulta cada vez más compleja para nuestras organizaciones, en continuo crecimiento y transformación digital.
¡Llego nuestra salvación!
El Anexo SL (1) nos facilita un enfoque armonizado para normas de sistemas de gestión (MSS). Este anexo favorece la integración aportando una estructura armonizada (HS) obligatoria para todas las normas de gestión. El Anexo SL establece que toda norma de gestión debe estar estructurada siempre en estos 10 capítulos, independientemente de la norma y del dominio de aplicación:
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación del sistema de gestión
7. Soporte
8. Operación (procesos de la norma de gestión)
9. Evaluación del rendimiento
10. Mejora
En concreto el Apéndice 2 titulado “Estructura de alto nivel, texto esencial idéntico, términos comunes y definiciones esenciales” del documento “Directivas ISO/IEC, Parte 1 — Suplemento ISO Consolidado — Procedimientos específicos de ISO” de 2018 (2), define qué debe de incluirse en cada capítulo.
¿Cómo sé si un estándar/norma es fácil de integrar?
Puedes consultar los estándares ISO de tipo MSS y si están armonizadas (HS) (3): Así podemos ver por ejemplo que la ISO/IEC 20000-1:2018 y la es un MSS de tipo A armonizado (HS).
¿Reconoces los TIPs & TRICKS para la integración de sistemas?
Te dejamos el enlace a los artículos ya publicados que te describen los 7 TIPS & TRICKS para la integración de sistemas y su alineación con la estructura de las normas definida en el Anexo SL:
- SL Capítulo 4. Contexto de la organización –> Step1: Comencemos la integración
- SL Capítulo 5. Liderazgo –> Step2: ¿Te atreves a ser un líder integrador?
- SL Capítulo 6. Riesgos Integrados –> Step3: Riesgos Integrados
- SL Capítulo 7. Planificación del Sistema –> Step4: Humanizar los recursos digitales
- SL Capítulo 8. Operación —> Step5: Digitalizar la cadena de valor para ser sostenibles
- SL Capítulo 9. Evaluación del Rendimiento —> Step6: ¿Caminamos hacia el Propósito, Visión y Estrategia de la Organización?
- SL Capítulo 10. Mejora —> Step7: Hay una forma de hacerlo mejor, «encuéntrala»
Entre todos estamos construyendo ese itSMF España que siempre habías imaginado: plural, transparente, activo e influyente. ¿A qué esperas? Únete a él.
Team Leader del Grupo de Expertos en Sistemas Integrados de Gestión: ITSM4SIG
Comité de Estándares de itSMF España
Referencias:
(1) Información sobre el Anexo SL.
(2) Directivas ISO/IEC, Parte 1 — Suplemento ISO Consolidado — Procedimientos específicos de ISO de 2018.
(3) Listado de normas ISO de gestión (MSS) y si están armonizadas (HS).
Leave a Reply
You must be logged in to post a comment.