dyftec.com

Gestión de activos

La certificación

por

La certificación, es el proceso llevado a cabo por una entidad reconocida como independiente de las partes interesadas, mediante el que se manifiesta la conformidad de una determinada empresa, producto, proceso, servicio o persona con los requisitos definidos en normas o especificaciones técnicas

AENOR

La definición anterior corresponde a la certificación por un tercero de confianza (la entidad reconocida e independiente). Existen otras como las «autocertificaciones» o las certificaciones a proveedores, que no trataremos aquí.

La certificación tendrá la validez o autoridad de la entidad que la emite y por ello, las empresas certificadoras deben demostrar su capacidad a los organismos que representan y superar auditorias periódicas para mantener esa capacidad de certificación

Ejemplo

Veamos como ejemplo la famosa certificación de calidad ISO 9001:

  • Existe una familia de normas: 9000, 9001, 9002 y 9004 promovidas por la Organización Internacional de Normalización (ISO)
  • De todas ellas, la única que se puede certificar es la 9001
  • Las organizaciones deben establecer el alcance de la certificación, aquello que pretenden certificar. Por ejemplo, un hipermercado decide certificar solo su sección de frutería, ese será el alcance, si consigue la certificación solo cubrirá frutería (alcance) el hipermercado no está certificado en su totalidad. Por eso es tan importante comprobar el alcance si tenemos que valorar certificados.
  • La sección de frutería cumplirá con los requisitos que impone la norma: establecerá una política de calidad, unos procedimientos a seguir, unos indicadores a controlar y sus objetivos, unos registros que demuestran el seguimiento de esos procedimientos y la evolución de los indicadores para actuar en caso de desvío y otros.
  • Cuando existe un histórico que permite ver la evolución del proceso y tras realizar auditorias internas se puede planificar la visita de certificación. En ella, el organismo externo (la empresa certificadora) realizará lo que comúnmente se denomina «auditoria externa» Utilizará como referencia lo establecido en la norma para verifica el cumplimiento de sus requisitos. De su resultado dependerá la cantidad de puntos a mejorar o que consideren que el sistema aún no es lo suficientemente maduro para optar a la certificación.
  • Si se solucionan los puntos a mejorar o nos aceptan nuestro plan de acción para solucionarlos en el futuro conseguiremos la certificación.

NOTA: Las capturas siguientes han sido obtenidas del portal web de la Entidad Pública Empresarial Red.es, suyos son todos los derechos y solo se utilizan como recurso didáctico

  1. Empresa certificadora, en este caso AENOR
  2. Codificación / Identificación del certificado
  3. Organismo / Empresa certificada
  4. Alcance. MUY IMPORTANTE, como dijimos antes, debemos comprobar si la actividad a realizar está cubierta por este alcance. En el ejemplo el certificado cubre el siguiente alcance:
    1. La gestión de programas para el impulso y desarrollo de la sociedad de la información; la gestión del registro de nombres de dominio de internet bajo «.es»
    2. Seguimiento y análisis de la evolución del sector de las telecomunicaciones y de la sociedad de la información (ontsi-observatorio nacional de telecomunicaciones y sociedad de la información)
    3. La prestación de servicios avanzados de comunicaciones a la comunidad científica y universitaria (RedIRIS).
    4. La prestación de Pago Telemático (SPT)
  5. Fechas de:
    1. Primera emisión: cuando se logró la certificación
    2. Última emisión: cuando se renovó por última vez. La certificación tiene una validez de 3 años y cada año se realiza una auditoria de seguimiento.
    3. Expiración: 3 años tras la última emisión.
  6. Organismos a los que pertenece AENOR

Volvemos a insistir en el tema del alcance (punto 4) En nuestro ejemplo, si red.es quisiera participar en un proceso de selección para gestionar registros de nombres de dominio bajo «.manto» este certificado no tendría ningún valor, está fuera de su alcance. Le limita a nombres de registro bajo «.es» Lo mismo ocurre si presenta este certificado para desarrollar aplicaciones informáticas o fabricar circuitos electrónicos, ambos están fuera del alcance de su certificado.

Share This