Norma ISO 9001:2008 | Requisitos

7
ESCUELA INFORMÁTICA SANTO TOMÁS ISO 9001:2008 Requisitos que se deben Implantar en un SGC 14/05/2014 Instituto Profesional Santo Tomás Ingeniería en Informática Nivel 7 Manuel García Marcelli

description

 

Transcript of Norma ISO 9001:2008 | Requisitos

Page 1: Norma ISO 9001:2008 | Requisitos

ESCUELA INFORMÁTICA SANTO TOMÁS

ISO 9001:2008 Requisitos que se deben Implantar en un SGC

14/05/2014

Instituto Profesional Santo Tomás

Ingeniería en Informática

Nivel 7

Manuel García Marcelli

Page 2: Norma ISO 9001:2008 | Requisitos

Calidad y Auditoría de Software

Introducción ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización cuya función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional. Estas normas ISO son documentos internacionales que establecen estándares para todas las organizaciones que deseen usarlas. ISO está compuesta por una amplia gama de familias de normas, una de ellas es la familia ISO 9000 que corresponde al conjunto de normas sobre calidad y gestión de calidad. La ISO 9000 especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio. La familia de normas ISO 9000 está compuesta principalmente por 3 normas: ISO 9000:2005, que describe los fundamentos de los sistemas de gestión de la calidad y especifica la terminología para los sistemas de gestión de la calidad; ISO 9001:2008, que especifica los requisitos para los sistemas de gestión de la calidad aplicables a toda organización que necesite demostrar su capacidad para proporcionar productos que cumplan los requisitos de sus clientes y los reglamentarios que le sean de aplicación; ISO 9004:2009, que proporciona directrices que consideran tanto la eficacia como la eficiencia del sistema de gestión de la calidad. En concreto, ISO 9001: Requisitos de los Sistemas de Gestión de Calidad es una de las normas más conocidas y usadas por las organizaciones y es la que se estudiará en el presente informe.

Page 3: Norma ISO 9001:2008 | Requisitos

Calidad y Auditoría de Software

Sistemas de Gestión de Calidad. Un Sistema de Gestión de la Calidad (SGC) es una serie de actividades coordinadas que se llevan a cabo sobre un conjunto de elementos (Recursos, Procedimientos, Documentos, Estructura organizacional y Estrategias) para lograr la calidad de los productos o servicios que se ofrecen al cliente, es decir, planear, controlar y mejorar aquellos elementos de una organización que influyen en la satisfacción del cliente y en el logro de los resultados deseados por la organización. Un sistema de Gestión de la calidad Se basa en los ocho principios de la calidad: Enfoque al cliente, liderazgo, participación del personal, procesos, gestión basada en sistemas, mejoramiento continuo, decisiones basadas en hechos y relación mutuamente beneficiosa con el proveedor.

ISO 9001:2008. La norma ISO 9001 fija una serie de requisitos estándar para las empresas y organizaciones que quieran implantar un Sistema de Gestión de Calidad (SGC) que asegure una correcta gestión de los aspectos técnicos de la organización. Existen varias maneras de implantar la ISO 9001, a continuación se detallan algunas de ellas:

Implantar un SGC certificándose externamente: Al certificarse según ISO 9001, un auditor externo verificará periódicamente que la organización cumpla con los requisitos establecidos por la norma. Esta certificación valdrá como “garantía” a posibles clientes que necesiten corroborar que la empresa tiene implantado un SGC.

Implantar un SGC sin certificarse: Si la empresa no quiere certificación, se puede optar

por implantar la ISO 9001 sin ser certificado. Esto tiene ventajas e inconvenientes: por un lado se ahorra tiempo y dinero en auditorías externas y se puede implantar el SGC menos rígidamente, pero por otro lado la empresa no tendrá ningún certificado “oficial” que acredite ante posibles clientes o grupos de interés el cumplimiento de esta norma.

Implantar un SGC dentro de un Sistema de Gestión Integrado (SGI): De forma adicional a

los puntos anteriores, si la empresa cuenta con otros sistemas de gestión (por ejemplo, ISO 14001 para el Sistema de Gestión Ambiental), estos sistemas se pueden integrar en un solo “Manual Integrado” que incluya en el mismo documento todos los requisitos a cumplir.

Cada cierto tiempo se revisan las normas para actualizarlas y adecuarlas a las necesidades del

momento. En concreto, la norma ISO 9001 tuvo una versión anterior en el año 2000 (llamada ISO

9001:2000) y la revisión actual es la del 2008 (ISO 9001:2008). Se plantea para dentro de unos

años sacar la ISO 9001:2015, como revisión de la versión actual.

Page 4: Norma ISO 9001:2008 | Requisitos

Calidad y Auditoría de Software

Requisitos necesarios para la certificación ISO 9001:2008. La norma ISO 9001:2008 está estructurada de la siguiente manera:

1) Objetivo y campo de aplicación (alcance). 2) Referencias normativas. 3) Términos y definiciones. 4) Sistema de Gestión de la calidad. 5) Responsabilidad de la dirección. 6) Gestión de recursos. 7) Realización del producto. 8) Medición, Análisis y mejora.

Las secciones 4, 5, 6, 7 y 8 contienen los requisitos que se deben implantar en un SGC regido por la ISO9001. Las primeras 3 secciones de la norma (1, 2 y 3) no contienen requisitos. A continuación se detallarán las secciones que contienen los requisitos que se deben implantar en un Sistema de Gestión de Calidad (Secciones 4 al 8).

4. Sistema de Gestión de la Calidad.

4.1. Requisitos Generales.

Referente al cómo se debe proceder cuando se diseña el SGC. La organización debe:

a) Identificar los distintos procesos: Se determinan los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización.

b) Ordenarlos según su secuencia de actuación: Se determina la secuencia e interacción de estos procesos.

c) Establecer su interacción: Se determinan los criterios y los métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces.

d) Asegurarse de la eficacia de las operaciones y de su control: Se debe asegurar la disponibilidad de recursos e información, necesarios para apoyar la operación y el seguimiento de estos procesos.

e) Medir y analizar los procesos para su mejora continua: Realizar el seguimiento, la medición cuando sea aplicable y el análisis de estos procesos.

f) Alcanzar los resultados planificados: Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos.

Page 5: Norma ISO 9001:2008 | Requisitos

Calidad y Auditoría de Software

4.2. Requisitos de la documentación.

Referente a establecer la documentación necesaria para conformar el Sistema de Gestión de Calidad, ésta documentación se entiende en sentido amplio, puede adoptar cualquier formato, soporte y medio. La documentación del Sistema de Gestión de la Calidad debe incluir:

a) Declaraciones registradas en documentos sobre la Política de Calidad y de los objetivos de

la calidad. b) Un Manual de calidad que debe incluir el alcance del SGC, los procedimientos

documentados establecidos para el SGC y una descripción de la interacción entre los procesos del SGC.

c) Procedimientos documentados y registros requeridos por la ISO 9001. d) Los documentos, incluidos los registros que la organización determina que son necesarios

para asegurarse de la eficaz planificación, operación y control de sus procesos. e) Otros documentos y registros que la organización desarrolle para asegurarse de la eficaz

planificación operación y control de los procesos.

5. Responsabilidad de la Dirección.

a) Compromiso de la dirección: La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación del SGC, así como con la mejora continua de su eficacia.

b) Enfoque al cliente: Conocer los requisitos de los clientes, comunicarlos y planificar con el propósito de aumentar la satisfacción del cliente.

c) Política de calidad: Proporciona un marco de referencia para establecer y revisar los objetivos de la calidad, debe incluir un compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia del SGC.

d) Planificación: Planes o procedimientos de los procesos. e) Revisión por la Dirección: La alta dirección debe revisar el sistema de gestión de la calidad

de la organización, a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continuas.

6. Gestión de los Recursos.

a) Provisión de recursos: Determinar y aportar los recursos (inputs) necesarios para la gestión de la calidad.

b) Recursos humanos: Asignar y formar al personal necesario para los procesos. c) Infraestructura: La organización debe determinar, proporcionar y mantener la

infraestructura necesaria para lograr la conformidad con los requisitos del producto. La infraestructura incluye instalaciones, servicios, software y hardware.

d) Ambiente de Trabajo: La organización debe determinar y gestionar el ambiente de trabajo necesario para lograr la conformidad con los requisitos del producto. Es decir, aportar lo necesario para un ambiente de trabajo agradable.

Page 6: Norma ISO 9001:2008 | Requisitos

Calidad y Auditoría de Software

7. Realización del Producto.

a) Planificación de la realización del producto: La organización debe planificar y desarrollar los procesos necesarios para la realización del producto. Se deben identificar y analizar, todos y cada uno de los procesos y describirlos en procedimientos. El conjunto de procedimientos compone el sistema de calidad.

b) Procesos relacionados con el cliente: La organización debe determinar y revisar los requisitos de los clientes relacionados con el producto. Se debe mantener una comunicación efectiva y permanente con el cliente.

c) Diseño y desarrollo: La organización debe planificar y controlar el diseño y desarrollo del producto. Se debe establecer una coordinación en las actividades de diseño que formarán parte del SGC.

d) Compras: La organización debe asegurarse de que el producto adquirido cumple los requisitos de compra especificados. Hay que evaluar a los proveedores antes de seleccionarlos, revisar pedidos y establecer procedimientos de verificación para el suministrador.

e) Producción y Prestación del Servicio: Especificaciones de producto, verificaciones, mantenimiento y control.

f) Control de los Equipos de Seguimiento y Medición: Calibración y ajuste de los equipos que se utilizan para demostrar la conformidad de los productos y servicios. La organización debe establecer procesos para asegurarse de que el seguimiento y medición pueden realizarse y se realizan de una manera coherente con los requisitos de seguimiento y medición.

8. Medición, análisis y mejora. El objetivo de estas actividades es el demostrar la conformidad de productos o servicios y para medir el funcionamiento del sistema de gestión de calidad, lo cual se realiza a través de la medida de la satisfacción de los clientes y de las auditorías internas.

a) Seguimiento y control: La organización debe realizar el seguimiento de la información relativa a la percepción del cliente con respecto al cumplimiento de sus requisitos. Deben determinarse los métodos para obtener y utilizar dicha información.

b) Control del producto no conforme: La organización debe asegurarse de que el producto que no sea conforme con los requisitos del producto, se identifica y controla para prevenir su uso o entrega no intencionados. Se debe establecer un procedimiento documentado para definir los controles, las responsabilidades y autoridades relacionadas para tratar el producto no conforme.

c) Análisis de datos: La organización debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y la eficacia del SGC y para evaluar dónde puede realizarse la mejora continua de la eficacia del SGC. Esto debe incluir los datos generados del resultado del seguimiento y control y de cualquier otra fuente pertinente.

d) Mejora: La organización debe mejorar continuamente la eficacia del SGC mediante el uso de la política de la calidad, los objetivos de la calidad, los resultados de las auditorías, el análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección.

Page 7: Norma ISO 9001:2008 | Requisitos

Calidad y Auditoría de Software

Conclusión. La norma internacional ISO 9001 se aplica a los sistemas de gestión de calidad (SGC) y se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios, logrando la absoluta satisfacción de todos sus clientes. La ISO 9001 sirve como guía acerca de cómo deben funcionar los aspectos técnicos de las organizaciones. Tomándola como punto de partida nos aseguraremos de que la gestión de la calidad en nuestra empresa es la correcta, asegurando también, el buen funcionamiento de la organización. Al tener todos los SGC unas reglas comunes, los trabajadores del sector ya saben qué es lo que se les puede exigir y cómo funciona la forma de gestionar temas como las no conformidades, documentación, reclamaciones de clientes, etc. Es decir existe una estandarización de los Sistemas de Gestión de Calidad. Por otra parte muchas empresas exigen a sus proveedores tener implantada una ISO 9001 o equivalente. Además, si esta está certificada, para muchas empresas sirve como punto de partida para poder auditar a sus proveedores y para tener garantías de que estos son de confianza, por lo tanto implantar la ISO 9001 nos brindará un mejor tratamiento con proveedores y clientes.