proyecto de
implementación ISO:
una guía en un lenguaje
sencillo
1
También de Dejan Kosutic:
2
Dejan Kosutic
Preparación para el
proyecto de
implementación ISO:
una guía en un lenguaje
sencillo
Un manual paso a paso para profesionales ISO en
pequeñas empresas
3
Copyright ©2017 by Dejan Kosutic
Todos los derechos reservados. Ninguna parte de este libro puede ser
reproducida, almacenada en un sistema de recuperación, o
transmitida en cualquier forma o por cualquier medio, electrónico,
mecánico, fotocopia, grabación u otro tipo, sin el permiso escrito del
autor, exceptuando la inclusión de breves citas en un informe.
ISBN: 978-953-8155-06-2
4
SOBRE EL AUTOR
5
TABLA DE CONTENIDOS
6
4 MINI CASO DE ESTUDIO: OBTENER EL APOYO DE LA
ALTA DIRECCIÓN EN UNA COMPAÑÍA DE PROPIEDAD
ESTATAL.................................................................................. 50
APÉNDICE A – LISTA DIAGRAMA DE IMPLEMENTACIÓN ISO
9001:2015................................................................................ 52
APÉNDICE B – DIAGRAMA DEL PROCESO DE
IMPLEMENTACIÓN ISO 14001:2015 ...................................... 54
APÉNDICE C – DIAGRAMA DEL PROCESO DE
IMPLEMENTACIÓN DE LA NORMA ISO 27001:2013 ............ 56
APÉNDICE D – DIAGRAMA DEL PROCESO DE
IMPLEMENTACIÓN DE ISO 22301 ......................................... 58
APÉNDICE E – DIAGRAMA DEL PROCESO DE
IMPLEMENTACIÓN OHSAS 18001:2007 ................................ 60
APÉNDICE F – DIAGRAMA DEL PROCESO DE
IMPLEMENTACIÓN ISO 13485:2016 ...................................... 62
APÉNDICE G – PLANTILLA: PROPUESTA DE PROYECTO PARA
LA IMPLEMENTACIÓN ISO .................................................... 64
APÉNDICE H – PLANTILLA: PLAN DE PROYECTO PARA LA
IMPLEMENTACIÓN ISO .......................................................... 70
APÉNDICE I – LISTA DE PREGUNTAS PARA HACERLE A SU
CONSULTOR ISO..................................................................... 77
BIBLIOGRAFÍA ........................................................................ 81
ÍNDICE ..................................................................................... 83
Listado de Figuras
7
PREFACIO
Por lo tanto, he creado este libro más corto, una parte de una
serie de libros de bolsillo, que se centra exclusivamente en cómo
prepararse para la implementación. Este libro no se centra
únicamente en ISO 27001 – la preparación para la
implementación es igual para cualquier otro estándar, por lo
que he adaptado este libro de tal manera que es perfectamente
aplicable para ISO 9001, ISO 14001, ISO 27001, ISO 20000, ISO
22000, OHSAS 18001, ISO 13485 y IATF 16949.
Pero, ¿por qué tener dos libros con casi el mismo texto? Porque
quería proporcionar una lectura rápida a las personas que se
centran exclusivamente en la preparación para la
implementación, y no tienen tiempo (o necesidad) para leer un
libro completo sobre la implementación de la ISO, es decir, un
libro como Seguro & Simple.
8
Prefacio
9
1
INTRODUCCIÓN
10
Introducción
11
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
12
Introducción
13
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
Este libro no le dará las plantillas finales para todas las políticas,
procedimientos y planes; sin embargo, en los apéndices de este
libro encontrará un par de plantillas, por ejemplo, el Plan de
Proyecto.
14
Introducción
15
2
OBTENER LA PARTICIPACIÓN DE
LA ALTA DIRECCIÓN Y OTROS
EMPLEADOS
16
Obtener la participación de la alta dirección y otros empleados
17
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
18
Obtener la participación de la alta dirección y otros empleados
19
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
20
Obtener la participación de la alta dirección y otros empleados
21
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
22
Obtener la participación de la alta dirección y otros empleados
23
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
24
Obtener la participación de la alta dirección y otros empleados
Una vez que pueda abrir una ventana de oportunidad, tiene que
explicar qué es lo que puede hacer para él y para su
Departamento: se puede definir exactamente quién puede
acceder a los datos, dónde se almacenan los datos, y cómo se
transmiten - el punto es, con relativamente poco esfuerzo se
puede prevenir un gran incidente.
Así que, ¿qué significa esto para usted? Haga su tarea primero.
Estudie sus procesos de negocio, sus productos principales, lo
que es crítico en todos los departamentos, las fechas
importantes, etc. Una vez esté armado con este conocimiento,
usted será capaz de conseguir convencer a casi cualquier
persona.
25
(Esta parte del libro no se muestra en la vista previa gratuita)
BIBLIOGRAFÍA
81
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
82
ÍNDICE
administrador, 27 ejecutivos, 43
alta dirección, 16, 21, 24, 35 empresa de TI, 30
anualizada de ocurrencia, 22 equipo de proyecto, 35
Auditor Jefe, 30, 78 estrategia, 19, 51
beneficio, 23 Estrategia, 27
beneficios, 19, 21, 24, 26 evaluación del riesgo, 48
Business continuity, 81 Expectativa de Pérdida Anual,
CEO, 20 22
certificado ISO, 18 herramientas de software, 31
certificados, 30 herramientas online, 43
clientes, 17, 30 Information security, 81
compromiso, 24 Invirtiendo, 21
concienciación, 25, 43 ISO, 81, 82
consecuencia, 33 ISO 13485, 33
consultor, 31 ISO 14001, 33, 37
consultores, 29 ISO 20000, 37
consultoría, 30 ISO 22301, 33, 81, 82
Coste, 21 ISO 27001, 33, 37
costes, 41 ISO 9001, 5, 33, 37, 81
cumplimiento, 12, 66 ITIL, 81
Cumplimiento, 17 jefe de departamento, 41
cuota de mercado, 17 leyes y reglamentos, 17
cursos, 30, 42 línea de responsables, 26
Declaración de Aplicabilidad, los beneficios, 17
32 medición, 45
Departamento de TI, 35 nube, 12, 19
Departamento de ventas, 24 objetivos, 34
diagrama de Gantt, 36 Oficial de Seguridad de la
director de cumplimiento, 20 Información, 35
director de departamento de organizaciones más grandes,
TI, 13 13
director general, 50 Patrocinador, 35
Discurso motivador, 20 PDCA, 33, 34, 39
disminución de costes, 17
83
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
84
Preparación para el proyecto de implementación
ISO: una guía en un lenguaje sencillo
Una guía paso a paso para principiantes en estándares ISO de
pequeñas empresas.
85
Preparación para el proyecto de implementación ISO: una guía en un lenguaje sencillo
86