¿Qué es la norma ISO?

Las siglas ISO si­g­ni­fi­can In­te­r­na­tio­nal Or­ga­ni­za­tion for Sta­n­da­r­di­za­tion. La aso­cia­ción para el de­sa­rro­llo de normas in­te­r­na­cio­na­les comprende las or­ga­ni­za­cio­nes de es­ta­n­da­ri­za­ción que redactan y adoptan las normas ISO. La ce­r­ti­fi­ca­ción de una norma ISO garantiza, por un lado, que se cumplen los re­qui­si­tos de calidad y seguridad y, por otro, que las empresas, au­to­ri­da­des e in­s­ti­tu­cio­nes utilizan normas uniformes en todo el mundo.

La In­te­r­na­tio­nal Or­ga­ni­za­tion for Sta­n­da­r­di­za­tion (ISO) es una or­ga­ni­za­ción no gu­be­r­na­me­n­tal in­de­pe­n­die­n­te de derecho suizo fundada en 1947. La ISO está formada por varias or­ga­ni­za­cio­nes de es­ta­n­da­ri­za­ción que se encargan del de­sa­rro­llo y la pu­bli­ca­ción de normas ISO re­co­no­ci­das in­te­r­na­cio­na­l­me­n­te. Se trata de normas, di­re­c­tri­ces, reglas y re­qui­si­tos del sector para mantener la calidad, la seguridad y la uni­fo­r­mi­dad.

Las normas abarcan todos los ámbitos, excepto la ele­c­tró­ni­ca, la ele­c­tri­ci­dad y las te­le­co­mu­ni­ca­cio­nes. La Comisión Ele­c­tro­té­c­ni­ca In­te­r­na­cio­nal (CEI) y la Unión In­te­r­na­cio­nal de Te­le­co­mu­ni­ca­cio­nes (UIT) son las re­s­po­n­sa­bles de ello, re­s­pe­c­ti­va­me­n­te. El trío formado por la ISO, la CEI y la UIT co­n­s­ti­tu­ye la World Standards Coope­ra­tion (WSC), re­s­po­n­sa­ble de la es­ta­n­da­ri­za­ción in­te­r­na­cio­nal.

Las normas ISO son de­sa­rro­lla­das por la ISO para es­ta­ble­cer normas de seguridad, calidad y uni­fo­r­mi­dad apli­ca­bles a nivel mundial. Su objetivo es optimizar la pro­du­c­ción, la fa­bri­ca­ción, la co­mu­ni­ca­ción y la coope­ra­ción in­te­r­na­cio­na­les entre países, empresas e in­s­ti­tu­cio­nes en ámbitos como los negocios, la ciencia y el de­sa­rro­llo técnico. Una norma ISO define re­qui­si­tos es­pe­cí­fi­cos de calidad y forma, cuyo cu­m­pli­mie­n­to se garantiza y se hace visible mediante la ce­r­ti­fi­ca­ción ISO. Las normas se publican me­n­sua­l­me­n­te en el boletín ISO y en manuales. Las normas ISO pueden re­co­no­ce­r­se por la abre­via­tu­ra de la or­ga­ni­za­ción de es­ta­n­da­ri­za­ción co­rre­s­po­n­die­n­te y un número del 1 al 99999.

La ISO es­ta­n­da­ri­za en casi todos los ámbitos de la vida y la empresa y comprende una larga lista de normas y es­pe­ci­fi­ca­cio­nes técnicas con más de 20 000 es­tá­n­da­res. Las normas más conocidas e im­po­r­ta­n­tes se en­cue­n­tran en ámbitos como los sistemas de gestión de calidad, el medio ambiente, la salud y la seguridad en el trabajo, la medicina, la pro­du­c­ción o la seguridad ali­me­n­ta­ria. También se pueden encontrar normas muy conocidas en materia de pro­te­c­ción de la salud, seguridad de datos e in­fo­r­ma­ción y cu­m­pli­mie­n­to de la normativa.

Entre las normas ISO que se ce­r­ti­fi­can con mayor fre­cue­n­cia se en­cue­n­tran:

• ISO 27001: seguridad de la in­fo­r­ma­ción
• ISO 8601: in­fo­r­ma­ción sobre fechas y horas
• ISO 50001: gestión de energía
• ISO 14001: gestión de medio ambiente
• ISO 45001: gestión de la salud y la seguridad en el trabajo
• ISO 31000: gestión de riesgos
• ISO 9001: gestión de calidad
• ISO 26000: ética em­pre­sa­rial (no es una norma ce­r­ti­fi­ca­ble, sino una guía de actuación en materia de so­s­te­ni­bi­li­dad, re­s­po­n­sa­bi­li­dad social, tra­n­s­pa­re­n­cia, derechos humanos, ética, etc.).

Las normas ISO se de­sa­rro­llan por grupos de trabajo na­cio­na­les e in­te­r­na­cio­na­les de es­ta­n­da­ri­za­ción. Los miembros de ISO de­sa­rro­llan, revisan, aprueban y publican las normas in­te­r­na­cio­na­les a in­te­r­va­los regulares. El proceso desde el de­sa­rro­llo hasta la pu­bli­ca­ción comprende seis etapas:

1. Propuesta/etapa pre­li­mi­nar (NP – New Work Item Proposal): Los comités de es­ta­n­da­ri­za­ción recogen, evalúan y cla­si­fi­can los nuevos planes de es­ta­n­da­ri­za­ción.
2. Ela­bo­ra­ción (WP – Working Draft): Los grupos de expertos elaboran proyectos básicos.
3. Boceto del comité (CD – Comitee Draft): Los re­pre­se­n­ta­n­tes na­cio­na­les preparan un primer boceto de la norma,
4. Encuesta (DIS – Draft In­te­r­na­tio­nal Standard): Se publica un boceto de norma sobre una encuesta para su votación o co­me­n­ta­rios. Si la apro­ba­ción de los miembros es inferior al 75 %, se realiza un segundo boceto en encuesta. Si el DIS se aprueba por una clara mayoría, se puede saltar la fase del FDIS.
5. Adopción (FDIS – Final Draft In­te­r­na­tio­nal Standard): El proyecto final se publica para recibir co­me­n­ta­rios, encuestas y vo­ta­cio­nes. Si hay una mayoría de al menos dos tercios de los miembros, el FDIS pasa a la fase de pu­bli­ca­ción.
6. Pu­bli­ca­ción (norma ISO): La nueva norma ISO se publica, por ejemplo, en el boletín ISO y en el manual de normas.

Otra fase es la revisión. Dado que una norma ISO solo tiene sentido si se mantiene al día con los últimos avances técnicos y sociales, se revisa al cabo de cinco años como máximo para ga­ra­n­ti­zar su validez, co­rre­c­ción y ac­tua­li­za­ción. Si hay po­si­bi­li­da­des de mejora, se procederá a la revisión. Si no se presenta una revisión, la norma ISO se retira y se sustituye por una nueva norma ac­tua­li­za­da.

La ce­r­ti­fi­ca­ción in­di­vi­dual no la realiza la ISO, sino or­ga­ni­s­mos externos y pro­vee­do­res de servicios para la ce­r­ti­fi­ca­ción ISO. ISO des­aco­n­se­ja el uso de términos como “ce­r­ti­fi­ca­ción ISO” o “ce­r­ti­fi­ca­do ISO”. En cambio, la norma ISO debe nombrarse con el número de versión para mostrar que los productos, servicios o sistemas cumplen esos re­qui­si­tos de­te­r­mi­na­dos.

La ce­r­ti­fi­ca­ción por parte de or­ga­ni­s­mos de in­s­pe­c­ción externos e in­de­pe­n­die­n­tes no es gratuita. Los costes que cabe esperar dependen del tamaño de la empresa, del sector y de la ce­r­ti­fi­ca­ción inicial o la re­ce­r­ti­fi­ca­ción. Aunque la ce­r­ti­fi­ca­ción implica un cierto coste y tiempo, ofrece numerosas ventajas:

• El cu­m­pli­mie­n­to de las normas aceptadas in­te­r­na­cio­na­l­me­n­te es sinónimo de seriedad y pro­fe­sio­na­li­dad.
• Los productos y servicios que cumplen las normas ISO inspiran la confianza de los clientes.
• Las normas de calidad ga­ra­n­ti­zan la co­he­re­n­cia interna e in­te­r­na­cio­nal, la efi­cie­n­cia y la seguridad de los sistemas de gestión en los distintos ámbitos em­pre­sa­ria­les e in­s­ti­tu­cio­nes.
• El cu­m­pli­mie­n­to de las normas in­te­r­na­cio­na­les permite la co­he­re­n­cia y la coope­ra­ción sin fisuras a través de las fronteras.

De­pe­n­die­n­do de la norma re­s­pe­c­ti­va y del organismo de ce­r­ti­fi­ca­ción re­s­po­n­sa­ble, el proceso de ce­r­ti­fi­ca­ción comprende varios pasos y etapas. Los pasos más im­po­r­ta­n­tes son:

• Reunir in­fo­r­ma­ción sobre la norma ISO en cuestión
• Ide­n­ti­fi­car las es­tru­c­tu­ras y los flujos de procesos en las áreas internas de la empresa que no cumplen con los re­qui­si­tos de la ISO
• Do­cu­me­n­tar los po­te­n­cia­les y planes de op­ti­mi­za­ción
• Aplicar las normas ISO
• Comprobar el cu­m­pli­mie­n­to de la norma ISO mediante au­di­to­rías internas
• Solicitar una auditoría oficial de co­n­fo­r­mi­dad o una ce­r­ti­fi­ca­ción al organismo co­m­pe­te­n­te.

La validez de un ce­r­ti­fi­ca­do ISO adquirido suele ser de tres años. En el caso de la norma ISO 9901, también deben rea­li­zar­se au­di­to­rías de vi­gi­la­n­cia en los dos años si­guie­n­tes a la ce­r­ti­fi­ca­ción inicial. Tras el ve­n­ci­mie­n­to de la validez, la ce­r­ti­fi­ca­ción ISO puede o debe renovarse mediante una re­ce­r­ti­fi­ca­ción. En el caso de la norma ISO 9001, pueden pasar entre tres y seis meses hasta que se obtenga la ce­r­ti­fi­ca­ción, de­pe­n­die­n­do de la co­m­ple­ji­dad de las es­tru­c­tu­ras y los sistemas de la empresa.