ISO 9001/2000

¿Qué es ISO 9001/2000?

ISO 9001:2000 es una norma
internacional aceptada por
innumerables organizaciones
y empresas que define los
requisitos mínimos que debe
cumplir un sistema de
gestión de calidad para ser
certificado.

Además señala los requisitos de un sistema de gestión de calidad certificable y que se complementa es decir, que se refiere a los fundamentos y el vocabulario.

Objetivo

Conseguir el cumplimiento para los requisitos estipulados que gestiona los procesos para gestionar la confianza en los productos.

La anterior versión de la norma ISO 9000 de 1994, se componía por:

ISO 9001: Crea un modelo para el aseguramiento de la calidad en el desarrollo, diseño, producción e instalación.

ISO 9002: Un modelo para el aseguramiento de la calidad en producción, instalación e servicio.

ISO 9003:Modelo para el aseguramiento de la calidad en la inspecciones y pruebas.

Ventajas de implantar ISO 9001:

Mejor tratamiento con proveedores y clientes.

Aseguramiento del buen funcionamiento de la organización.

Estandarización de los sistemas de gestión de calidad.

Topic principal

Origen de ISO 9001/2000

Nace prácticamente en 1987, y sus
inicios se remontan en Estados Unidos en
la época de la segunda Guerra Mundial,
en donde había una gran necesidad de
controles de procesos y productos de
carácter Bélicos.

La familia de la norma ISO 9000
nace de un modelo de tiempo en
proceso y la norma ISO 9001
específicamente es la mejor
práctica en relación a la mejora de
la calidad y de la satisfacción del
cliente.

Característica

La norma puede ser utilizada en procesos de AUDITORÍA INTERNA, COMO EXTERNA.

Especifica los requisitos mínimos que debe cumplir un sistema de gestión de calidad para ser certificada.

Se fundamenta en la gestión de calidad.

Permite la exclusión de requisitos normativos bajo ciertas consideraciones.

Algunas mejoras de la
nueva versión del 2000
frente a la versión de 1994
son:

Relaciona el sistema de
gestión de calidad con los
procesos de la organización.

Compatibilidad con otras normas como la norma medioambiental ISO 14000.

Se reduce significativamente la cantidad de documentación necesaria.

Es aplicable a cualquier tipo de producto o servicio, en todos los sectores y a organizaciones de cualquier tamaño.

ISO 9001: 2000 establece que la organización debe:

Determinar los créditos y métodos para asegurar de que la operación y control de estos procesos sean eficaces.

Asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y seguimientos de los procesos.

Identificar y concretar como se ordenan y se interrelacionan los procesos necesarios.

Distintas normativas legales que rigen el buen uso de las Redes de Datos y penalizan los Delitos Informáticos:

PCI-DSS

Origen

PCI-DSS fue publicado por primera vez en 2004, aunque en 2006 un grupo de entidades financieras, preocupado por el alto indice de fraudes con tarjetas, se reunieron para crear un programa de seguridad de datos, denominado PCI security Standars Counil, con el fin de mejorar la seguridad de los pagos online.

Este grupo estaba conformado por: American Express, Discover Financial Services, JCB International, Mastecard y Visa, aunque hay otras organizaciones que se han sumado para mejorar el estándar.

Objetivo

Definir medidas de protección para las infraestructuras que intervienen en el tratamiento, procesado o almacenamiento de datos para facilitar la adopción de medidas de seguridad consistentes a nivel mundial y reducir los casos de fraude.

Implementar estas normas trae ventajas entre ella podemos encontrar:

Aumentar la confianza de los clientes para generar compras recurrentes, y en consecuencia, su fidelización y aumento de las ventas del negocio.

Promover la integridad del comercio y aumentar la confianza de los consumidores en el negocio.

Prevenir el robo masivo de información de clientes.

Facilitar la seguridad de estandares de seguridad validos a nivel mundial.

Algunos requisitos de PCI-DSS

Proteger los datos almacenados de los propietarios de tarjetas.

Usar y actualizar regularmente un software antivirus.

Desarrollar y mantener sistemas y aplicaciones seguras.

Restringir el acceso físico a los datos de los propietarios de tarjetas.

Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.

¿Que es PCI-DSS?

El estándar de seguridad de la industria de las tarjetas de pago PCI-DSS fomenta y mejora la seguridad de los datos, también consta de requerimientos necesarios para proteger la información sensible de las tarjetas de creditos y debitos.

Además es un estándar de seguridad que aplica a todas las entidades que participan en los procesos de las tarjetas de pago compuestos por 6 objetivos de control y 12 requisitos para gestionar seguridad.

Funcion

Proteger los datos del titular de la tarjetas y también respaldar los datos confidenciales de autenticación y las informaciones sensibles de las tarjetas ya sea de debito o credito.

Si NO implementas PCI DSS, es muy probable que te encuentres con los siguientes problemas:

Incapacidad de aceptar pagos con las tarjetas de crédito o débito.

La pérdida de la confianza de los clientes.

Fraude.

Ventas reducidas.

Ley 53-07

Objetivo

Tiene como objetivo la protección integral de los sistemas que utilicen tecnología y comunicacion así como la prevencion y sancion de delitos cometidos contra cualquier de su componente mediante el uso de dicha tecnología, en perjuicio de personas físicas o morales, en los términos previstos en esta ley.

Aplicaciones: Se aplica en todo el territorio de la Rep.Dom a toda persona física o moral,nacional o extranjera, que cometa un hecho sancionado por sus disposiciones, en cualquier de la siguiente circunstancias:

Cuando se caracterice cualquier tipo de complicidad desde el territorio dominicano.

Cuando el sujeto origina u ordena la acción delictiva dentro del territorio nacional.

Cuando el origen o los efectos de la acción se produzcan en el extranjero, utilizando medios que se encuentran en el territorio nacional.

Cuando el sujeto activo origina u ordena la acción delictiva desde el extranjero, produciendo efecto en el territorio dominicano.

Delitos relacionado con el material de la computadora:

Estos consisten en delitos como la destrucción o robo de computadoras y sus periféricos por medios convencionales.

Delitos relacionados con la integridad:

Moral, mental y física de las personas.

Origen

La ley 53-07 sobre crímenes y delitos de alta tecnología fue promulgada el 23 de abril del año 2007.

Ley 53-07

Esta ley es concebida para minimizar los posibles riesgo de la infraestructura o a la información, es decir tipifica la gran mayoría de los delitos previstos en el Convenio de Budapest, que constituye el marco jurídico para perseguir ciberdelitos en ese país.

¿Que son los delitos de alta tecnología?

Son aquellas conductas atentatorias a los bienes jurídicos protegidos por la constitución de leyes decretos y reglamentos relacionado con los sistemas de información.

Denominaciones de los delitos de alta tecnologia:

Cibercrimen, ciberdelitos, compu-delitos, delitos electronicos, informaticos, telematicos y de telecomunicaciones, son términos comúnmente usados para referirse a conducta ilegales que utilizan dispositivos electrónicos como medio de fines de hecho.

Delitos de telecomunicaciones:

Como se da en los casos del robo y reventa de las señales de televisión por cable o la elaboración de dispositivos fraudulentas para la decodificación de señales.