¿Qué es la norma ISO?

Las siglas ISO significan International Organization for Standardization. La asociación para el desarrollo de normas internacionales comprende las organizaciones de estandarización que redactan y adoptan las normas ISO. La certificación de una norma ISO garantiza, por un lado, que se cumplen los requisitos de calidad y seguridad y, por otro, que las empresas, autoridades e instituciones utilizan normas uniformes en todo el mundo.

La International Organization for Standardization (ISO) es una organización no gubernamental independiente de derecho suizo fundada en 1947. La ISO está formada por varias organizaciones de estandarización que se encargan del desarrollo y la publicación de normas ISO reconocidas internacionalmente. Se trata de normas, directrices, reglas y requisitos del sector para mantener la calidad, la seguridad y la uniformidad.

Las normas abarcan todos los ámbitos, excepto la electrónica, la electricidad y las telecomunicaciones. La Comisión Electrotécnica Internacional (CEI) y la Unión Internacional de Telecomunicaciones (UIT) son las responsables de ello, respectivamente. El trío formado por la ISO, la CEI y la UIT constituye la World Standards Cooperation (WSC), responsable de la estandarización internacional.

Las normas ISO son desarrolladas por la ISO para establecer normas de seguridad, calidad y uniformidad aplicables a nivel mundial. Su objetivo es optimizar la producción, la fabricación, la comunicación y la cooperación internacionales entre países, empresas e instituciones en ámbitos como los negocios, la ciencia y el desarrollo técnico. Una norma ISO define requisitos específicos de calidad y forma, cuyo cumplimiento se garantiza y se hace visible mediante la certificación ISO. Las normas se publican mensualmente en el boletín ISO y en manuales. Las normas ISO pueden reconocerse por la abreviatura de la organización de estandarización correspondiente y un número del 1 al 99999.

La ISO estandariza en casi todos los ámbitos de la vida y la empresa y comprende una larga lista de normas y especificaciones técnicas con más de 20 000 estándares. Las normas más conocidas e importantes se encuentran en ámbitos como los sistemas de gestión de calidad, el medio ambiente, la salud y la seguridad en el trabajo, la medicina, la producción o la seguridad alimentaria. También se pueden encontrar normas muy conocidas en materia de protección de la salud, seguridad de datos e información y cumplimiento de la normativa.

Entre las normas ISO que se certifican con mayor frecuencia se encuentran:

• ISO 27001: seguridad de la información
• ISO 8601: información sobre fechas y horas
• ISO 50001: gestión de energía
• ISO 14001: gestión de medio ambiente
• ISO 45001: gestión de la salud y la seguridad en el trabajo
• ISO 31000: gestión de riesgos
• ISO 9001: gestión de calidad
• ISO 26000: ética empresarial (no es una norma certificable, sino una guía de actuación en materia de sostenibilidad, responsabilidad social, transparencia, derechos humanos, ética, etc.).

Las normas ISO se desarrollan por grupos de trabajo nacionales e internacionales de estandarización. Los miembros de ISO desarrollan, revisan, aprueban y publican las normas internacionales a intervalos regulares. El proceso desde el desarrollo hasta la publicación comprende seis etapas:

1. Propuesta/etapa preliminar (NP – New Work Item Proposal): Los comités de estandarización recogen, evalúan y clasifican los nuevos planes de estandarización.
2. Elaboración (WP – Working Draft): Los grupos de expertos elaboran proyectos básicos.
3. Boceto del comité (CD – Comitee Draft): Los representantes nacionales preparan un primer boceto de la norma,
4. Encuesta (DIS – Draft International Standard): Se publica un boceto de norma sobre una encuesta para su votación o comentarios. Si la aprobación de los miembros es inferior al 75 %, se realiza un segundo boceto en encuesta. Si el DIS se aprueba por una clara mayoría, se puede saltar la fase del FDIS.
5. Adopción (FDIS – Final Draft International Standard): El proyecto final se publica para recibir comentarios, encuestas y votaciones. Si hay una mayoría de al menos dos tercios de los miembros, el FDIS pasa a la fase de publicación.
6. Publicación (norma ISO): La nueva norma ISO se publica, por ejemplo, en el boletín ISO y en el manual de normas.

Otra fase es la revisión. Dado que una norma ISO solo tiene sentido si se mantiene al día con los últimos avances técnicos y sociales, se revisa al cabo de cinco años como máximo para garantizar su validez, corrección y actualización. Si hay posibilidades de mejora, se procederá a la revisión. Si no se presenta una revisión, la norma ISO se retira y se sustituye por una nueva norma actualizada.

La certificación individual no la realiza la ISO, sino organismos externos y proveedores de servicios para la certificación ISO. ISO desaconseja el uso de términos como “certificación ISO” o “certificado ISO”. En cambio, la norma ISO debe nombrarse con el número de versión para mostrar que los productos, servicios o sistemas cumplen esos requisitos determinados.

La certificación por parte de organismos de inspección externos e independientes no es gratuita. Los costes que cabe esperar dependen del tamaño de la empresa, del sector y de la certificación inicial o la recertificación. Aunque la certificación implica un cierto coste y tiempo, ofrece numerosas ventajas:

• El cumplimiento de las normas aceptadas internacionalmente es sinónimo de seriedad y profesionalidad.
• Los productos y servicios que cumplen las normas ISO inspiran la confianza de los clientes.
• Las normas de calidad garantizan la coherencia interna e internacional, la eficiencia y la seguridad de los sistemas de gestión en los distintos ámbitos empresariales e instituciones.
• El cumplimiento de las normas internacionales permite la coherencia y la cooperación sin fisuras a través de las fronteras.

Dependiendo de la norma respectiva y del organismo de certificación responsable, el proceso de certificación comprende varios pasos y etapas. Los pasos más importantes son:

• Reunir información sobre la norma ISO en cuestión
• Identificar las estructuras y los flujos de procesos en las áreas internas de la empresa que no cumplen con los requisitos de la ISO
• Documentar los potenciales y planes de optimización
• Aplicar las normas ISO
• Comprobar el cumplimiento de la norma ISO mediante auditorías internas
• Solicitar una auditoría oficial de conformidad o una certificación al organismo competente.

La validez de un certificado ISO adquirido suele ser de tres años. En el caso de la norma ISO 9901, también deben realizarse auditorías de vigilancia en los dos años siguientes a la certificación inicial. Tras el vencimiento de la validez, la certificación ISO puede o debe renovarse mediante una recertificación. En el caso de la norma ISO 9001, pueden pasar entre tres y seis meses hasta que se obtenga la certificación, dependiendo de la complejidad de las estructuras y los sistemas de la empresa.