Estándares, normas y certificaciones

EN CONSTRUCCION

ESTÁNDARES

CERTIFICACIÓN

Una certificación, en el contexto de estándares de Sistemas de Gestión, expresa que una organización certificada opera satisfaciendo los requisitos expresados en un determinado estándar en el momento de su auditoría de certificación.

El Certificado de cumplimiento se emite por una entidad (organismo) certificadora, a la vista de un informe de auditoría remitido por un auditor.

Las certificaciones de mayor confianza son aquellas emitidas por entidades acreditadas, esto es, entidades que operan satisfaciendo los requisitos expresados por unos determinados estándares relativos a las entidades de certificación y que han pasado con éxito una auditoría realizada por una entidad de acreditación reconocida. La entidad certificadora debe acreditarse para cada estándar de gestión para el que quiera ofrecer certificaciones acreditadas.

Si queremos emplear nuestro certificado en países diferentes, tendremos que comprobar que la acreditadora de nuestra certificadora tenga firmados los correspondientes acuerdos de reconocimiento mutuo, sean multilaterales (MLA) o bilaterales (BLA).

En Europa tenemos una entidad de acreditación por estado, que se coordianan a través de European co-operation for Accreditation (EA). La española es ENAC (si te interesa su e-revista, puedes suscribirte aquí.

Las certificaciones pueden ser de muchos tipos, por ejemplo, de Sistemas de Gestión, de personas y de productos. En el caso de Sistemas de Gestión, la entidad certificadora debe cumplir con el estándar ISO/IEC 17021, que expresa requisitos sobre los procesos de la certificadora y sobre los auditores a emplear.

Las entidades acreditadoras acuerdan para sus acreditaciones acuerdos de reconocimiento mutuo a través del International Accreditation Forum.

En España operan empresas certificadoras acreditadas por ENAC (lista de entidades acreditadas por ENAC en España), por otras acreditadoras europeas, como UKAS(RU), COFRAC(FR), DAKKS (AL), … (lista de acreditadoras europeas), y por otras organizaciones no europeas (lista de miembros de ILAC). Cada empresa certificadora elige su estrategia de acreditación, seleccionando acreditarse para cada estándar que quiera certificar al menos una entidad acreditadora; puede emplear varias acreditadoras de países diferentes (definiendo el mismo o diferentes alcances geográficos) según para cada estándar. Puede contar con acreditaciones globales (por ejemplo, lo ofrece), dos acreditaciones para las operaciones en el mismo país para un determinado estándar de entidades diferentes, una entidad de acreditación mundial diferente para cada estándar, etc.

No existen datos fiables sobre número de organizaciones certificadas por tipo de estándares o del volumen de certificaciones por entidad certificadora o agregados (ver razones). ISO efectúa y publica un estudio.

EXPERIENCIA EN ESTANDARES Y CERTIFICACIONES

Experiencia directa en relación con estándares en tres vertientes:

  • Usuario: Responsable de sistemas de gestión
    • Seguridad de la información (SGSI) y operativa de (la extinta) STL, certificados ISO 27001 y WLA-SCS
    • Responsable del sistema integrado de gestión (seguridad, calidad, riesgo, continuidad de negocio y juego responsable) de LAE, certificado ISO 27001, 9001 y PAS 99
  • Auditor
    • Interno, TIC
    • Externo, Lead Auditor 27001
  • Estandarizador: miembro de grupos de estandarización
    • ISO (vocal representante de LAE y a título particular): seguridad, gestión de riesgo, continuidad de negocio y gobierno TIC
    • WLA (vocal y vicepresidente, representante de LAE) en el comité de seguridad y gestión de riesgo y en el grupo de trabajo de juego responsable
    • EL (vocal y vicepresidente, representante de LAE) en el grupo de trabajo de seguridad y orden público y en el grupo de trabajo de juego responsable


Carlos Bachmaier
http://www.linkedin.com/in/carlosbachmaier
Último cambio el 26 Feb 2014 14:33


Mis actividades y novedades: visita mi blog

Si no se indica lo contrario, el contenido de esta página se ofrece bajo Creative Commons Attribution-ShareAlike 3.0 License