CONSULTORÍA Y CERTIFICACIONES ISO

CERTIFICACIONES ISO: 20.000, 27.001 y 22.301

Cómo las certificaciones ISO pueden acercar tu organización a la excelencia, mejorar tu eficacia y reportarte mayores beneficios; reduciendo costes y siendo más competitivo.

Tiene cómo misión la elaboración de estándares en múltiples campos y disciplinas con el objetivo de reducir las brechas culturales y homogeneizar conceptos, vocabularios y establecer buenas prácticas y obligaciones comunes a nivel internacional. El conjunto de normas explicados aquí (20.000, 27.001 y 22.301) comparten aspectos importantes que ofrecen de forma independiente y cómo conjunto los beneficios corporativos que le acercarán a la excelencia a la vez que incrementa el valor de su negocio:

  • Estándares y buenas prácticas aceptados y adoptados internacionalmente

    permite a tu organización saber qué es lo que tiene que hacer, pudiendo introducir su know-how, su propia cultura y sus propia idiosincrasia en el cómo hacerlo. Manteniendo su identidad para aportar valor, pero sabiendo que no se deja nada por el camino para llegar a la excelencia.

  • Eficiencia y eficacia

    Las normas 20.000, 27.001 y 22.301 comparten entre si un elemento común. Todas ellas se basan en el principio de la mejora continua. Este principio se consigue con la ejecución ciclo de Deming.

  • Facilita la mejora: individual y colectiva

    La decisión de adopción de una norma ISO se debe tomar con la conciencia de conseguir dos objetivos: Fit for purpose (Adecuado al propósito – UTILIDAD de lo que se hace) y Fit for use (Adecuado al uso – GARANTIA de que se hace bien).

  • Valor al negocio: Elemento facilitador

    Disponer de las certificaciones en normas internacionales ISO significa haber implementado con éxito todos los requisitos solicitados para conseguir la certificación y estos han sido evaluados y auditados por especialistas independientes autorizados por la propia ISO.


    ISO 20.000 – Gestión de Servicios.

    Se entiende como Servicio al medio de entrega de valor a un cliente facilitando que alcance los resultados que quiere obtener. El servicio suele ser intangible y una propiedad singular de los servicios es que, éstos deben consumirse, en el momento que se produce (no se puede almacenar)

    El objetivo de la norma ISO-20.000 es establecer los medios necesarios a través de la definición de diferentes procesos basados en buenas prácticas internacionales para que el servicio que se entrega al cliente cumpla con los resultados esperados. La norma es el desarrollo específico del concepto de calidad trasladado a la provisión y soporte de servicios. Identificando para esa labor un conjunto de procesos y requerimientos que garanticen una provisión de servicio de calidad garantizando

  • Cadena de suministros de cada servicio.

  • Atención al cliente.

  • Los cambios en los servicios y la inclusión de nuevos servicios no afectan a los servicios en curso.

  • El cliente obtiene lo que ha comprado.


    ISO 27.001 – Gestión de la seguridad de la información.

    La información es uno de los activos más valiosos de cualquier organización. Establecer mecanismos eficaces para protegerla es el objetivo principal de la norma 27.001.

    Proteger la información significa que:

  • Está disponible para quien la necesite cuando la necesite (disponibilidad).

  • Solamente está disponible para aquél autorizado. Y solamente podrá realizar con ella las acciones permitidas (confidencialidad).

  • Es veraz, completa y actualizada (integridad).

  • Ha sido generado por quien dice haberlo hecho (autenticidad).

  • Facilitador de toma de decisiones (medir, decidir)

  • Es posible determinar, quien, cuando, cómo y desde dónde se ha creado, leído, actualizado y borrado (trazabilidad).

    La norma establece un proceso que a través de análisis de riesgos y análisis de coste/beneficio define planes de acción para mitigar el efecto del catalogo de amenazas, priorizando según criterios reproducibles en el tiempo siempre según criterios de negocio y no exclusivamente tecnológicos.


    ISO 22.301 – Gestión de la continuidad de negocio.

    La gestión de la continuidad de negocio tiene el difícil objetivo de:

  • Analizar el impacto en el negocio del cese de actividades.

  • Identificar actividades críticas.

  • Gestionar el riesgo.

  • Diseñar e implementar las estrategias adecuadas.

  • Reestablecer las actividades de negocio después de un desastre.

  • Minimizar las causas de posibles desastres.

    La norma 22.301 establece un marco de trabajo que permite elaborar planes de protección para todos los recursos (humanos, materiales, tecnológicos, logísticos, …) que permiten el correcto desarrollo de las actividades de negocio, garantizando a todas las partes interesadas –incluyendo sus clientes- la continuidad de las mismas en casos de incidentes graves, imprevistos y desastres.