La norma ISO 9001 establece los requisitos para los sistemas de gestión de calidad. Incluye requisitos en cinco áreas: gestión de la documentación, responsabilidad de la dirección, gestión de recursos, realización del producto y medición, análisis y mejora. Las organizaciones que implementan un sistema de gestión de calidad de acuerdo con estos requisitos pueden optar por la certificación externa.
1. ESCUELA INFORMÁTICA SANTO TOMÁS
ISO 9001:2008
Requisitos que se deben Implantar en un SGC
14/05/2014
Instituto Profesional Santo Tomás
Ingeniería en Informática
Nivel 7
Manuel García Marcelli
2. Calidad y Auditoría de Software
Introducción
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización cuya función principal es la de buscar la estandarización de normas
de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel
internacional. Estas normas ISO son documentos internacionales que establecen estándares para
todas las organizaciones que deseen usarlas.
ISO está compuesta por una amplia gama de familias de normas, una de ellas es la familia ISO
9000 que corresponde al conjunto de normas sobre calidad y gestión de calidad. La ISO 9000
especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega
y niveles de servicio.
La familia de normas ISO 9000 está compuesta principalmente por 3 normas: ISO 9000:2005, que
describe los fundamentos de los sistemas de gestión de la calidad y especifica la terminología para
los sistemas de gestión de la calidad; ISO 9001:2008, que especifica los requisitos para los sistemas
de gestión de la calidad aplicables a toda organización que necesite demostrar su capacidad para
proporcionar productos que cumplan los requisitos de sus clientes y los reglamentarios que le
sean de aplicación; ISO 9004:2009, que proporciona directrices que consideran tanto la eficacia
como la eficiencia del sistema de gestión de la calidad.
En concreto, ISO 9001: Requisitos de los Sistemas de Gestión de Calidad es una de las normas más
conocidas y usadas por las organizaciones y es la que se estudiará en el presente informe.
3. Calidad y Auditoría de Software
Sistemas de Gestión de Calidad.
Un Sistema de Gestión de la Calidad (SGC) es una serie de actividades coordinadas que se llevan a
cabo sobre un conjunto de elementos (Recursos, Procedimientos, Documentos, Estructura
organizacional y Estrategias) para lograr la calidad de los productos o servicios que se ofrecen al
cliente, es decir, planear, controlar y mejorar aquellos elementos de una organización que influyen
en la satisfacción del cliente y en el logro de los resultados deseados por la organización.
Un sistema de Gestión de la calidad Se basa en los ocho principios de la calidad: Enfoque al cliente,
liderazgo, participación del personal, procesos, gestión basada en sistemas, mejoramiento
continuo, decisiones basadas en hechos y relación mutuamente beneficiosa con el proveedor.
ISO 9001:2008.
La norma ISO 9001 fija una serie de requisitos estándar para las empresas y organizaciones que
quieran implantar un Sistema de Gestión de Calidad (SGC) que asegure una correcta gestión de los
aspectos técnicos de la organización. Existen varias maneras de implantar la ISO 9001, a
continuación se detallan algunas de ellas:
Implantar un SGC certificándose externamente: Al certificarse según ISO 9001, un auditor
externo verificará periódicamente que la organización cumpla con los requisitos
establecidos por la norma. Esta certificación valdrá como “garantía” a posibles clientes
que necesiten corroborar que la empresa tiene implantado un SGC.
Implantar un SGC sin certificarse: Si la empresa no quiere certificación, se puede optar
por implantar la ISO 9001 sin ser certificado. Esto tiene ventajas e inconvenientes: por un
lado se ahorra tiempo y dinero en auditorías externas y se puede implantar el SGC menos
rígidamente, pero por otro lado la empresa no tendrá ningún certificado “oficial” que
acredite ante posibles clientes o grupos de interés el cumplimiento de esta norma.
Implantar un SGC dentro de un Sistema de Gestión Integrado (SGI): De forma adicional a
los puntos anteriores, si la empresa cuenta con otros sistemas de gestión (por ejemplo,
ISO 14001 para el Sistema de Gestión Ambiental), estos sistemas se pueden integrar en un
solo “Manual Integrado” que incluya en el mismo documento todos los requisitos a
cumplir.
Cada cierto tiempo se revisan las normas para actualizarlas y adecuarlas a las necesidades del
momento. En concreto, la norma ISO 9001 tuvo una versión anterior en el año 2000 (llamada ISO
9001:2000) y la revisión actual es la del 2008 (ISO 9001:2008). Se plantea para dentro de unos
años sacar la ISO 9001:2015, como revisión de la versión actual.
4. Calidad y Auditoría de Software
Requisitos necesarios para la certificación ISO 9001:2008.
La norma ISO 9001:2008 está estructurada de la siguiente manera:
1) Objetivo y campo de aplicación (alcance).
2) Referencias normativas.
3) Términos y definiciones.
4) Sistema de Gestión de la calidad.
5) Responsabilidad de la dirección.
6) Gestión de recursos.
7) Realización del producto.
8) Medición, Análisis y mejora.
Las secciones 4, 5, 6, 7 y 8 contienen los requisitos que se deben implantar en un SGC regido por la
ISO9001. Las primeras 3 secciones de la norma (1, 2 y 3) no contienen requisitos.
A continuación se detallarán las secciones que contienen los requisitos que se deben implantar en
un Sistema de Gestión de Calidad (Secciones 4 al 8).
4. Sistema de Gestión de la Calidad.
4.1. Requisitos Generales.
Referente al cómo se debe proceder cuando se diseña el SGC. La organización debe:
a) Identificar los distintos procesos: Se determinan los procesos necesarios para el sistema
de gestión de la calidad y su aplicación a través de la organización.
b) Ordenarlos según su secuencia de actuación: Se determina la secuencia e interacción de
estos procesos.
c) Establecer su interacción: Se determinan los criterios y los métodos necesarios para
asegurarse de que tanto la operación como el control de estos procesos sean eficaces.
d) Asegurarse de la eficacia de las operaciones y de su control: Se debe asegurar la
disponibilidad de recursos e información, necesarios para apoyar la operación y el
seguimiento de estos procesos.
e) Medir y analizar los procesos para su mejora continua: Realizar el seguimiento, la
medición cuando sea aplicable y el análisis de estos procesos.
f) Alcanzar los resultados planificados: Implementar las acciones necesarias para alcanzar
los resultados planificados y la mejora continua de estos procesos.
5. Calidad y Auditoría de Software
4.2. Requisitos de la documentación.
Referente a establecer la documentación necesaria para conformar el Sistema de Gestión
de Calidad, ésta documentación se entiende en sentido amplio, puede adoptar cualquier
formato, soporte y medio.
La documentación del Sistema de Gestión de la Calidad debe incluir:
a) Declaraciones registradas en documentos sobre la Política de Calidad y de los objetivos de
la calidad.
b) Un Manual de calidad que debe incluir el alcance del SGC, los procedimientos
documentados establecidos para el SGC y una descripción de la interacción entre los
procesos del SGC.
c) Procedimientos documentados y registros requeridos por la ISO 9001.
d) Los documentos, incluidos los registros que la organización determina que son necesarios
para asegurarse de la eficaz planificación, operación y control de sus procesos.
e) Otros documentos y registros que la organización desarrolle para asegurarse de la eficaz
planificación operación y control de los procesos.
5. Responsabilidad de la Dirección.
a) Compromiso de la dirección: La alta dirección debe proporcionar evidencia de su
compromiso con el desarrollo e implementación del SGC, así como con la mejora continua
de su eficacia.
b) Enfoque al cliente: Conocer los requisitos de los clientes, comunicarlos y planificar con el
propósito de aumentar la satisfacción del cliente.
c) Política de calidad: Proporciona un marco de referencia para establecer y revisar los
objetivos de la calidad, debe incluir un compromiso de cumplir con los requisitos y de
mejorar continuamente la eficacia del SGC.
d) Planificación: Planes o procedimientos de los procesos.
e) Revisión por la Dirección: La alta dirección debe revisar el sistema de gestión de la calidad
de la organización, a intervalos planificados, para asegurarse de su conveniencia,
adecuación y eficacia continuas.
6. Gestión de los Recursos.
a) Provisión de recursos: Determinar y aportar los recursos (inputs) necesarios para la
gestión de la calidad.
b) Recursos humanos: Asignar y formar al personal necesario para los procesos.
c) Infraestructura: La organización debe determinar, proporcionar y mantener la
infraestructura necesaria para lograr la conformidad con los requisitos del producto. La
infraestructura incluye instalaciones, servicios, software y hardware.
d) Ambiente de Trabajo: La organización debe determinar y gestionar el ambiente de trabajo
necesario para lograr la conformidad con los requisitos del producto. Es decir, aportar lo
necesario para un ambiente de trabajo agradable.
6. Calidad y Auditoría de Software
7. Realización del Producto.
a) Planificación de la realización del producto: La organización debe planificar y desarrollar
los procesos necesarios para la realización del producto. Se deben identificar y analizar,
todos y cada uno de los procesos y describirlos en procedimientos. El conjunto de
procedimientos compone el sistema de calidad.
b) Procesos relacionados con el cliente: La organización debe determinar y revisar los
requisitos de los clientes relacionados con el producto. Se debe mantener una
comunicación efectiva y permanente con el cliente.
c) Diseño y desarrollo: La organización debe planificar y controlar el diseño y desarrollo del
producto. Se debe establecer una coordinación en las actividades de diseño que formarán
parte del SGC.
d) Compras: La organización debe asegurarse de que el producto adquirido cumple los
requisitos de compra especificados. Hay que evaluar a los proveedores antes de
seleccionarlos, revisar pedidos y establecer procedimientos de verificación para el
suministrador.
e) Producción y Prestación del Servicio: Especificaciones de producto, verificaciones,
mantenimiento y control.
f) Control de los Equipos de Seguimiento y Medición: Calibración y ajuste de los equipos
que se utilizan para demostrar la conformidad de los productos y servicios. La organización
debe establecer procesos para asegurarse de que el seguimiento y medición pueden
realizarse y se realizan de una manera coherente con los requisitos de seguimiento y
medición.
8. Medición, análisis y mejora.
El objetivo de estas actividades es el demostrar la conformidad de productos o servicios y para
medir el funcionamiento del sistema de gestión de calidad, lo cual se realiza a través de la medida
de la satisfacción de los clientes y de las auditorías internas.
a) Seguimiento y control: La organización debe realizar el seguimiento de la información
relativa a la percepción del cliente con respecto al cumplimiento de sus requisitos. Deben
determinarse los métodos para obtener y utilizar dicha información.
b) Control del producto no conforme: La organización debe asegurarse de que el producto
que no sea conforme con los requisitos del producto, se identifica y controla para prevenir
su uso o entrega no intencionados. Se debe establecer un procedimiento documentado
para definir los controles, las responsabilidades y autoridades relacionadas para tratar el
producto no conforme.
c) Análisis de datos: La organización debe determinar, recopilar y analizar los datos
apropiados para demostrar la idoneidad y la eficacia del SGC y para evaluar dónde puede
realizarse la mejora continua de la eficacia del SGC. Esto debe incluir los datos generados
del resultado del seguimiento y control y de cualquier otra fuente pertinente.
d) Mejora: La organización debe mejorar continuamente la eficacia del SGC mediante el uso
de la política de la calidad, los objetivos de la calidad, los resultados de las auditorías, el
análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección.
7. Calidad y Auditoría de Software
Conclusión.
La norma internacional ISO 9001 se aplica a los sistemas de gestión de calidad (SGC) y se centra en
todos los elementos de administración de calidad con los que una empresa debe contar para tener
un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios,
logrando la absoluta satisfacción de todos sus clientes.
La ISO 9001 sirve como guía acerca de cómo deben funcionar los aspectos técnicos de las
organizaciones. Tomándola como punto de partida nos aseguraremos de que la gestión de la
calidad en nuestra empresa es la correcta, asegurando también, el buen funcionamiento de la
organización.
Al tener todos los SGC unas reglas comunes, los trabajadores del sector ya saben qué es lo que se
les puede exigir y cómo funciona la forma de gestionar temas como las no conformidades,
documentación, reclamaciones de clientes, etc. Es decir existe una estandarización de los Sistemas
de Gestión de Calidad.
Por otra parte muchas empresas exigen a sus proveedores tener implantada una ISO 9001 o
equivalente. Además, si esta está certificada, para muchas empresas sirve como punto de partida
para poder auditar a sus proveedores y para tener garantías de que estos son de confianza, por lo
tanto implantar la ISO 9001 nos brindará un mejor tratamiento con proveedores y clientes.