Caso 4

CASO PRÁCTICO 4
Alumno: Francisco García Flores

Caso Práctico: Gestión de la Calidad
Tabla de contenido
1. INTRODUCCIÓN....................................................................................................................2
2. PMBoK® Guide:....................................................................................................................2
3. ICB de IPMA..........................................................................................................................3
4. PRINCE2................................................................................................................................3
5. ISO 21500.............................................................................................................................4
6. NORMAS RELACIONADAS CON LOS SISTEMAS DE GESTIÓN.................................................6
6.1 ISO 9000.......................................................................................................................6
6.2 ISO 14000.....................................................................................................................8
6.3 ISO 27000.........................................................................................................................10
6.4 ISO 28001.........................................................................................................................16
6.5 ISO 26000.........................................................................................................................17
6.6 ISO 31000.........................................................................................................................18
6.7 UNE 66916........................................................................................................................19
6.8 ISO 10006.........................................................................................................................21
7. OTRAS NORMAS.................................................................................................................22
7.1 ISO 22000.........................................................................................................................22
7.2 ISO 20000.........................................................................................................................23
8. NORMAS QUE HACEN MENCION A PROYECTOS.................................................................25
8.1 UNE 157601:2007.............................................................................................................25
8.2 UNE 157751:2006.............................................................................................................25
8.3 UNE 157701:2006.............................................................................................................26
8.4 UNE 157653:2008.............................................................................................................26
8.5 UNE 157801:2007.............................................................................................................27
8.6 UNE 157001:2014.............................................................................................................27
1
1. INTRODUCCIÓN
En este documento, se pretende exponer las normas o estándares de calidad

específicamente orientados a la gestión de proyectos y sistemas de gestión que gozan de
mayor reconocimiento o aceptación en la actualidad. Con objeto de exponer brevemente
cada una de ellas, voy a tratar de explicar la estructura de dicho documento. En primer
lugar, voy a intentar exponer aquellas normas o estándares que tienen vinculación
directa con la gestión de proyectos, para posteriormente mencionar y exponer aquellas
normas que están relacionadas con los sistemas de gestión para terminar presentando
otras normas, que pese a no tener una vinculación estricta con la gestión de proyectos
cabe mencionar su relación. Por último, se va a describir una serie de normas que
mencionan proyectos y merece la pena señalar y tener en cuenta.
Dicho lo cual, paso a explicar cada una de ellas según el esquema presentado en la
primera página.
Según señala Núñez Araque, en la fundamentación teórica “Gestión de Calidad”

(CEUPE), cita las siguientes:
- El PMBoK® Guide
- ICB
- PRINCE2
- ISO 21500:2012. versión española (UNE ISO 21500: 20123).
2. PMBoK® Guide:
La guía de los fundamentos para la Dirección de proyectos es la publicación por

excelencia de PMI, siendo un recurso fundamental para la dirección de proyectos y
efectiva para cualquier tipo de ámbito. Esta guía incluye el estándar para la dirección de
proyectos.
2
Actualmente en su 7 edición, presenta doce principios de dirección de proyectos y ocho
dominios de desempeño de proyectos críticos para la entrega efectiva de los resultados
del proyecto.
3. ICB de IPMA
Aunque Nuñez Araque la menciona en su versión 3.0, está disponible su versión 4,

publicado por AEIPRO en dos volúmenes, el primero dedicado a la Dirección de
Proyectos y el segundo enfocado a la Dirección de Programas y Dirección de Carteras
de Proyectos. La IPMA ICB es un estándar global que define las competencias
requeridas de los profesionales que se ubican en el desempeño del área de la dirección
de proyectos, programas y carteras de proyectos. Atiende a una audiencia muy variada,
incluyendo educadores, profesionales de la ingeniería, RRHH, y evaluadores, consta de
una serie de elementos de competencia referidos a técnicas de gestión de proyectos, el
propio comportamiento profesional de los project managers y, por último, las relaciones
con el contexto del proyecto.
Además, dentro del sistema de certificación de 4 niveles de IPMA, la IPMA ICB sirve
también como base para la evaluación.
4. PRINCE2
Es una metodología de gestión de proyectos nacida en el Reino Unido que pretende
convertir proyectos que manejan una carga importante de variabilidad y de
incertidumbre en entornos controlados.
3
Esta metodología permite a quienes llevan proyectos de cualquier tamaño y en cualquier
ámbito entregar de modo eficaz lo que el proyecto requiera, gestionando correctamente
los costes, cronograma, calidad, alcance, riesgos y beneficios.
PRINCE2 se fundamenta en siete procesos, siete temáticas y siete áreas de

conocimiento, como se indica en el siguiente cuadro:
Principios Temáticas Áreas
Justificación comercial Modelo negócio o Puesta en marcha

continua business case (preproyecto)
Aprender de la experiencia Organización Dirección del proyecto
Roles y responsabilidades Calidad Inicio del proyecto

definidos
Gestión por fases Planes Control de fase
Gestión por excepción Riesgo Gestión de la entrega de

productos
Orientación a productos Cambio Gestión de los límites de

fase
Adaptación Progreso Cierre del proyecto
Al contrario que PMBOK, es un método, no una guía, por lo que está más orientada al
uso, y no a que hay que hacer en cada fase del proyecto.
5. ISO 21500
4
La norma ISO 21500 ha sido elaborada como una guía cuyo objetivo principal es
orientar a los organizadores en la gestión de proyectos. Dando como principal apoyo
indicaciones y pautas sobre la dirección y gestión de proyectos. Estas indicaciones se
basan en cómo una organización se debe gestionar un estándar para gestionar sus
proyectos, procesos, cronogramas, y riesgos entre otros aspectos.
Al contrario que otras normas, como puede ser la ISO 9001, para la gestión de calidad,
la norma ISO 21500 no es certificable, puesto que está orientada para cualquier tipo de
organización y proyectos diversos, independientemente de su tamaño, complejidad y
duración.
Además, La ISO 21500, cuya denominación exacta en su versión española es “UNE-

ISO 21500:2013, Directrices para la dirección y gestión de proyectos”, es una norma
orientada a la fijación de principios y directrices generales acerca de la gestión de
proyectos, por lo que no prescribe la utilización de determinadas herramientas.
Teniendo en cuenta todo lo descrito anteriormente, unas de las razones para utilizar ISO
21500, radica en el interés de mejorar el modo en que se lleva a cabo la gestión de
proyectos.
Además, no interfiere con la utilización del PMBOK, cuyo contenido ha sido tenido en
consideración al elaborar la ISO 21500, posibilitando la sistematización de tareas y la
homogeneización de las actividades, potenciando la aplicación de la norma en cualquier
empresa independientemente del tamaño o sector.
Entre sus ventajas, cabe destacar:
- Fomento de la transferencia de conocimientos entre proyectos y organizaciones.

- Fomentar los procesos de licitación, así como su eficiencia.
- Potenciar el uso de una terminología de gestión de proyectos coherente.
5
- Aumento de la flexibilidad de los trabajadores de gestión de proyectos.
- Adecuación de la capacidad de los equipos de proyecto para su trabajo en
entornos internacionales.
- Proporcionar estándares de gestión de proyectos y procesos.
6. NORMAS RELACIONADAS CON LOS SISTEMAS

DE GESTIÓN
Por otro lado, y en cuanto a las normas relacionadas con los sistemas de gestión me
gustaría destacar:
6.1 ISO 9000
Es un conjunto de normas de gestión y control de calidad, que, establecidas por la

organización internacional de normalización, ayudan a los organizadores y responsables
de proyectos y organizaciones a establecer un sistema de gestión de calidad, definiendo
indicadores, y evaluar el desempeño de los objetivos marcados, con el objeto de reducir
costes y aumentar la productividad de la empresa. Una de las premisas con las que nace
esta norma es para dar apoyo y utilizada a cualquier organización que pretenda definir
un sistema de gestión de calidad independientemente de su tamaño, complejidad y su
ámbito o sector de actividad.
Actualmente hay 3 normas que convergen la ISO 9000:
● ISO 9000:2015 “Sistemas de gestión de la calidad. Principios y

vocabulario”.
Sustituye a la versión del 2005, profundizando en cómo abordar un proyecto,

y la calidad de este basado en procesos, amplía la noción del cliente a “parte
interesada”, e incluye un nuevo concepto referido a la “gestión del cambio”.
Este último ligado al aprovechamiento de unas oportunidades de mejora como
parte de su ciclo de mejora continua.
Dicha norma se centra en proporcionar confianza en los productos y servicios

de una organización.
6
Las definiciones que se encuentran en esta norma ayudan al usuario a entender
los conceptos clave en la gestión de calidad. En su propuesta de un sistema de
calidad bien definido integran conceptos, principios, procesos y recursos.
● ISO 9001:2015 “Sistemas de gestión de la calidad. Requisitos”:

Requisitos mínimos en Sistemas de Gestión de Calidad.
En la norma publicada en 2008, se mejora y se hace más sencilla la implementación

de la norma, y sigue evolucionando con un enfoque centrado en proceso.
Pero es en la norma publicada en 2015, donde dicha norma sufre modificaciones

estructurales:
- Introduce un enfoque basado en riesgos y oportunidades.

- Añade un enfoque basado en mejorar la satisfacción del cliente y ajustar los
procedimientos a las necesidades de los clientes.
- Lograr la calidad en los productos, servicios y procesos a través de la mejora
continua.
● ISO 9004:2015 “Gestión para el éxito sostenido de una organización.

Enfoque de gestión de la calidad”: Mejora de desempeño en un sistema
de Gestión de Calidad.
Se centra en proporcionar confianza en la capacidad de la organización de lograr

el éxito sostenido. Es decir, proporciona a los organizadores de la empresa para
satisfacer las necesidades y expectativas de los clientes. Con otras palabras, trata
la mejora sistemática del desempeño global de la organización. Esto incluye la
planificación, implementación, análisis, evaluación y mejora de un sistema de
gestión eficaz y eficiente.
Una de las claves que define esta norma para contener el éxito de forma
sostenida es adaptarse a aquellos factores que nos ayudaron a llegar a ese éxito.
7
Es decir, que estos factores surgen, evolucionan, aumentan o disminuyen
continuamente a lo largo de los años, y adaptarse a estos cambios es importante
para el éxito sostenido.
Entre estos factores unos que define la propia ISO en forma de ejemplo son la
“responsabilidad social, factores ambientales y culturales, además de aquellos
que se deberían haber considerado previamente, tales como la eficiencia, la
calidad y la agilidad; tomados de forma conjunta, estos factores son parte del
contexto de la organización”.
Además de que los responsables de proyectos sean capaces de mantener el éxito

cuando admiten y comprenden este contexto en continuo cambio y el dinamismo
de los factores, la innovación y la mejora continua también favorecen este éxito
sostenido.
6.2 ISO 14000
Es un conjunto de normas que se refieren a la gestión ambiental aplicada a la empresa.

Tienen como objetivo producir y prestar servicios que protejan al medio ambiente.
Debido a la crisis ambiental, muchos empresarios adoptaron una responsabilidad social.

Por tanto, se estableció una norma en la que se redujeran costes e impactos energéticos
en el medio ambiente. Las normas de la familia ISO 14000 se han hecho necesarias, y se
incluyen en la consecución de objetivos de diversos proyectos, con el fin de establecer
un equilibrio entre el mantenimiento de la rentabilidad y la reducción de impactos en el
medio ambiente.
Por todo lo dicho, dicha norma, se puede utilizar como instrumento que utiliza una
Organización para alcanzar el nivel de comportamiento ambiental con respecto a los
objetivos que ella misma se marcó previamente.
El objetivo de la Norma ISO 14000 consiste en la estandarización de formas de producir

y de prestar servicios que protejan el medio ambiente, aumentando la calidad del
producto y, en consecuencia, la competitividad de la organización ante la demanda de
8
productos cuyos componentes y procesos de elaboración son realizados dentro de un
contexto que respeta el medio ambiente.
Esta norma sirve como referencia para la realización de auditorías de distintos Sistemas
de Gestión, como pueden ser:
● De medio ambiente
● Calidad
● Seguridad y salud en el trabajo
● Responsabilidad social corporativa
● Seguridad alimentaria, etc.
los beneficios generales para destacar para una empresa:
● Disminuir los costes energéticos,

● Optimizar el posicionamiento competitivo.
● Mejorar los procesos internos de trabajo.
● Suprimir las limitaciones en el mercado global.
● Perfeccionar la imagen de firma corporativa.
● Generar mayor confianza por parte de los clientes, potenciales clientes,
proveedores, colaboradores, etc.
● Dar motivación al esfuerzo colectivo y el trabajo en equipo.
La familia ISO 14000 cuenta con las siguientes normas:
ISO 14001: Sistemas de Gestión ambiental. Requisitos con orientación a su uso. Es la

norma certificable.
ISO 14004: Guías generales. Es una norma de aplicación interna. Coordinación con ISO
9001.
ISO 14010: Principios generales de auditorías ambientales.
ISO 14011: Directrices y procedimientos para las auditorías.
ISO 14012: Criterios de calificación de auditores.
9
ISO 14013: Guías de consulta para la revisión ambiental.
ISO 14014: Guía para la revisión inicial.
ISO 14015: Guía para la evaluación del emplazamiento medioambiental.
ISO 14031: Evaluación del comportamiento medioambiental.
ISO 14032: Guía de indicadores específicos para la Industria.
ISO 14050: Terminología.
ISO 14060: Guía para la inclusión de aspectos ambientales en los estándares de

productos
6.3 ISO 27000
Se refiere al Sistema de Gestión de la Seguridad de la Información.
De todos es sabida la importancia de cómo afecta la seguridad de la información tanto a

nivel internos como organización tanto como en clientes y todas las partes interesadas
en cualquier tipo de proyecto.
Esta familia de normas redacta un estándar de cómo puede una organización implantar
un sistema de gestión de seguridad de la información.
Entre las normas que la componen cabe destacar.
ISO 27000
Esta norma proporciona una visión general de las normas que componen la serie 27000,
indicando para cada una de ellas su alcance de actuación. Aporta las bases de por qué es
importante la implantación de un SGSI, una introducción a los Sistemas de Gestión de
Seguridad de la Información, una breve descripción de los pasos para el
establecimiento, monitorización, mantenimiento y mejora de un SGSI.
ISO/IEC 27001
Es la norma principal de la serie y contiene los requisitos del sistema de gestión de

seguridad de la información.
10
ISO/IEC 27002
Es una guía de buenas prácticas que describe los objetivos de control y controles
recomendables en cuanto a seguridad de la información. No es certificable.
ISO/IEC 27003
Es una guía que se centra en los aspectos críticos necesarios para el diseño e
implementación con éxito de un SGSI de acuerdo ISO/IEC 27001.
ISO/IEC 27004
No certificable. Es una guía para el desarrollo y utilización de métricas y técnicas de

medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de
controles implementados según ISO/IEC 27001.
ISO/IEC 27005
No certificable. Proporciona directrices para la gestión del riesgo en la seguridad de la

información.
ISO/IEC 27006
Especifica los requisitos para la acreditación de entidades de auditoría y certificación de

sistemas de gestión de seguridad de la información.
ISO/IEC 27007
Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO

19011.
ISO/IEC TS 27008
Es una guía de auditoría de los controles seleccionados en el marco de implantación de

un SGSI.
ISO/IEC 27009
Explica cómo refinar e incluir requisitos adicionales a los de la norma ISO/IEC 27001 y
cómo incluir controles o conjuntos de control adicionales.
ISO/IEC 27010
11
Es una guía para la gestión de la seguridad de la información cuando se comparte entre
organizaciones o sectores.
ISO/IEC 27011
Es una guía de interpretación de la implementación y gestión de la seguridad de la

información en organizaciones del sector de telecomunicaciones basada en ISO/IEC
27002.
ISO/IEC 27013
Es una guía de implementación integrada de ISO/IEC 27001:2013 (gestión de seguridad

de la información) y de ISO/IEC 20000-1:2018 (gestión de servicios TI).
ISO/IEC 27014
Es una guía de gobierno corporativo de la seguridad de la información, la

ciberseguridad y privacidad.
ISO/IEC TR 27015
Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y

como complemento a ISO/IEC 27002:2005.
ISO/IEC TR 27016
Es una guía de valoración de los aspectos financieros de la seguridad de la información.
ISO/IEC 27017
Es una guía de seguridad para Cloud Computing alineada con ISO/IEC 27002 y con
controles adicionales específicos de estos entornos de nube. Es posible la certificación
en esta norma en conjunto con la implantación de un SGSI en base a los requisitos
indicados en ISO/IEC 27001.
ISO/IEC 27018
Es un código de buenas prácticas en controles de protección de datos para aquellos

proveedores de servicios de computación en cloud computing. Es posible la
12
certificación en esta norma en conjunto con la implantación de un SGSI en base a los
requisitos indicados en ISO/IEC 27001.
ISO/IEC TR 27019
Guía con referencia a ISO/IEC 27002:2005 para el proceso de sistemas de control

específicos relacionados con el sector de la industria de la energía.
ISO/IEC 27021
Especifica los requisitos de competencia para aquellos profesionales que lideran o

participan en el establecimiento, implementación, mantenimiento y mejora continua de
uno o más procesos del sistema de gestión de seguridad de la información (SGSI) que
cumplan con ISO/IEC 27001.
ISO/IEC 27022
Define un modelo de referencia de procesos para el dominio de la gestión de seguridad

de la información.
ISO/IEC TR 27023
Es una guía de correspondencias entre las versiones del 2013 de las normas ISO/IEC
27001 y ISO/IEC 27002 como apoyo a la transición de las versiones publicadas en
2005.
ISO/IEC 27030
En fase de desarrollo cubrirá la seguridad y privacidad en principios, riesgos y controles

aplicables al Internet de las Cosas (IoT - Internet of Things).
ISO/IEC 27031
No certificable. Es una guía de apoyo para la adecuación de las tecnologías de

información y comunicación (TIC) de una organización para la continuidad del negocio.
ISO/IEC 27032
13
Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo
los aspectos únicos de esa actividad y de sus dependencias en otros dominios de
seguridad, concretamente: Información de seguridad, seguridad de las redes, seguridad
en Internet e información de protección de infraestructuras críticas (CIIP).
ISO/IEC 27033
Parcialmente desarrollada. Norma dedicada a la seguridad en redes.
ISO/IEC 27034
Parcialmente desarrollada. Norma dedicada la seguridad en aplicaciones informáticas.
ISO/IEC 27035
Proporciona una guía sobre la gestión de incidentes de seguridad en la información.
ISO/IEC 27036
Guía en cuatro partes de seguridad en las relaciones con proveedores.
ISO/IEC 27037
Es una guía que proporciona directrices para las actividades relacionadas con la
identificación, recopilación, consolidación y preservación de evidencias digitales
potenciales localizadas en teléfonos móviles, tarjetas de memoria, dispositivos
electrónicos personales, sistemas de navegación móvil, cámaras digitales y de video,
redes TCP/IP, entre otros dispositivos y para que puedan ser utilizadas con valor
probatorio y en el intercambio entre las diferentes jurisdicciones.
ISO/IEC 27038
Es una guía de especificación para seguridad en la redacción digital.
ISO/IEC 27039
Es una guía para la selección, despliegue y operativa de sistemas de detección y

prevención de intrusión.
ISO/IEC 27040
Es una guía para la seguridad en medios de almacenamiento.
14
ISO/IEC 27041
Es una guía para garantizar la idoneidad y adecuación de los métodos de investigación.
ISO/IEC 27042
Es una guía con directrices para el análisis e interpretación de las evidencias digitales.
ISO/IEC 27043
Desarrolla principios y procesos de investigación para la recopilación de evidencias

digitales.
ISO/IEC 27050
Norma desarrollada en tres partes sobre la información almacenada en dispositivos

electrónicos en relación con su identificación, preservación, recolección, procesamiento,
revisión, análisis y producción:
ISO/IEC 27070
Establece requisitos de seguridad para establecer raíces de confianza para la provisión

de entornos informáticos confiables, donde las máquinas virtuales se crean
dinámicamente para proporcionar servicios en la nube.
ISO/IEC 27100
Este documento proporciona una descripción de la ciberseguridad y los conceptos

relevantes, incluida la forma en que se relaciona y se diferencia de la seguridad de la
información.
ISO/IEC 27102
Este documento proporciona pautas en el momento de considerar la contratar un

ciberseguro como una opción de tratamiento de riesgos para gestionar el impacto de un
ciberincidente dentro del marco de gestión de riesgos de seguridad de la información de
la organización.
ISO/IEC TR 27103
15
Norma desarrollada para proporcionar orientación sobre cómo aprovechar las normas
existentes en un marco de ciberseguridad.
ISO/IEC TS 27110
Garantiza que se utilice un conjunto mínimo de conceptos para definir los marcos de
ciberseguridad ayudando a aliviar la carga de los creadores de marcos de ciberseguridad
y de los usuarios de estos marcos.
ISO/IEC TR 27550
Cubre aspectos de privacidad en ingeniería de sistemas TIC (Tecnologías de la

Información y Comunicaciones).
ISO/IEC TS 27570
Ofrece orientación sobre la privacidad de los ciudadanos como punto de atención

principal en el desarrollo de ecosistemas para las denominadas ciudades inteligentes
(smart cities).
ISO/IEC 27701
Especifica los requisitos y proporciona orientación para establecer, implementar,

mantener y mejorar continuamente un Sistema de gestión de información de privacidad
ISO 27799
Es una norma que proporciona directrices para apoyar la interpretación y aplicación en

el sector sanitario.
6.4 ISO 28001
Es una norma implementada para la seguridad en la cadena de suministro. La norma

pretende la gestión de la seguridad de riesgos a la cadena de suministro aportando un
marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la
cadena.
16
Es una norma para tener en cuenta para proyectos y empresas de todos los tamaños que
se dediquen a la fabricación, el servicio, el almacenamiento o el transporte en cualquier
fase de la cadena de producción o suministro. Es una norma certificable,
6.5 ISO 26000
Es una norma que presenta una guía de responsabilidad social. Está diseñada para ser
utilizada por organizaciones de todo tipo. La ayudará para actuar de una manera
socialmente responsable que la sociedad exige cada vez más. Contiene guías
voluntarias. Por tanto, no ofrece requisitos, y, por ende, no es para utilizar como una
norma de certificación.
Tal y como señala la ISO 26000, la responsabilidad social corporativa es “La

responsabilidad de una organización, en relación con los impactos de sus decisiones y
actividades en la sociedad y el medio ambiente, a través de un comportamiento
transparente y ético que:
Contribuya al desarrollo sostenible, incluyendo la salud y el bienestar de la sociedad.
Tenga en cuenta las expectativas de las partes interesadas.
Cumpla con la ley aplicable y sea consistente con las normas internacionales de
comportamiento.
Esté integrado en toda la organización y se lleve a la práctica en sus relaciones.
Permita satisfacer, mediante el desarrollo sostenible, las necesidades de la sociedad

viviendo dentro de los límites ecológicos del planeta y sin poner en peligro la capacidad
de las generaciones futuras para satisfacer sus necesidades”
Por tanto, es una norma que no solo se implica en las relaciones sociales, sino que
también mira por el impacto que puede originar en una sociedad en su conjunto, y por
tanto para tener en cuenta en una gestión de proyectos donde como se producen las
relaciones sociales también influyen en su punto de mira.
17
6.6 ISO 31000
Es una norma desarrollada para la gestión de riesgo. Proporciona las directrices a los
responsables de las organizaciones en cuestiones de gestión de riesgos, y su afectación
en la toma de decisiones, definiendo objetivos y mejorando el desempeño.
Según la ISO 31000 la gestión de riesgo:
- Es Iterativa: hay un constante grado de incertidumbre presente en todos los

proyectos. Además, la gestión de riesgo asiste a las organizaciones a establecer
su estrategia, lograr sus objetivos y tomar decisiones.
- Parte de la gobernanza y el liderazgo. Y es fundamental en la manera en que se
gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los
sistemas de gestión.
- Parte de todas las actividades asociadas con la organización e incluye la
interacción con las partes interesadas.
- Considera contextos externos e internos de la organización, incluido el
comportamiento humano y los factores culturales.
Esa normativa genera valor porque ayuda a alcanzar los objetivos mediante una filosofía
basada en la gestión de riesgos para la toma de decisiones, de forma que participa en la
mejora continua de la organización, por lo que es motivo más que suficiente para tener
en cuenta en la gestión de proyectos.
La ISO 31000 define principios, marco de referencia y procesos para la gestión de

riesgos como se muestra en la siguiente figura:
18
fuente obtenida de https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es
La ISO 31000 señala que “estos componentes podrían existir previamente en toda o
parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para
que la gestión del riesgo sea eficiente, eficaz y coherente”.
6.7 UNE 66916
Es una norma internacional que proporciona información acerca de la orientación sobre

la aplicación de gestión de calidad en proyectos.
Se aplica a proyectos de todo tipo, indistintamente su tamaño, complejidad o

ámbito/sector. Pero no es una guía para la gestión de proyectos, sino una orientación
para la aplicación en la “gestión de calidad en los procesos”. Para tratar la calidad en los
procesos relativos al producto del proyecto, nos remitimos a la norma ISO 9004. Por
tanto, no es una norma certificable.
19
En esta norma, los proyectos se subdividen en procesos, entendiendo como proceso el
conjunto de actividades mutuamente relacionadas o que interactúan entre sí. Dichas
actividades transforman elementos de entrada en resultados o elementos de salida.
La norma define los términos relacionados con los sistemas de gestión de la calidad de
los proyectos, haciendo hincapié en las diferencias que existen entre quien demanda el
proyecto y quien lo acomete.
Ambas deben estar implicadas en la ejecución del proyecto, sin embargo, es la entidad
que desarrolla el proyecto quién asume el mayor peso.
La norma recoge orientación sobre la gestión de la calidad de los procesos, y por tanto
la consecución del éxito del proyecto.
Dicha norma recoge directrices para llevar a cabo los procesos referentes a:
● proceso estratégico
● Lo relacionado con los recursos y al personal
● interdependencias
● el alcance
● el tiempo
● el costo
● la comunicación
● el riesgo y las compras
También se recogen los procesos relacionados con la medición y el análisis, y por

supuesto, con la mejora continua
En la fundamentación teórica del curso se señala que la UNE 66916 equivale a la norma
ISO 10006:2003. La necesidad de crear esta última norma surge de una situación en la
que la gestión de proyectos carecía hasta entonces, según algunos autores, de un grado
de sistematización.
20
6.8 ISO 10006
La norma ISO 10006, actualizada en 2017 a su última versión, establece un conjunto de

directrices para la calidad en la dirección de proyectos. De manera que su
implementación es muy importante para la consecución de objetivos de calidad en los
proyectos.
Goza de una estrecha conexión con la familia de normas ISO 9000(ISO 9000:2015, ISO
9001:2015) de gestión de calidad, e ISO 21500:2012. Según la propia norma está
alineada con las primeras y complementa la orientación proporcionada por la segunda.
Y añade que esta norma se ha diseñado para ser utilizado en el contexto de los requisitos
para los sistemas de gestión de la calidad especificados en la Norma ISO 9001:2015 y la
orientación sobre los procesos de la gestión del proyecto proporcionados en la
Norma ISO 21500.
Esta norma se puede aplicar a cualquier tipo de proyecto independientemente de su

tamaño, complejidad y forma. Pues puede llegar incluso a ser de aplicación para un
proyecto que forme parte de un programa o porfolio.
Están pensadas para su utilización por personas con experiencia en la gestión de

proyectos que necesitan comprobar que su empresa aplica las prácticas contenidas en las
normas de sistemas de gestión de la calidad, así como por aquéllas que tienen
experiencia en la gestión de la calidad y necesitan aplicar sus conocimientos y
experiencia en el proyecto.
Esta norma se enfoca en procesos que forman parte del ciclo PDCA, y en un
pensamiento que atiende a “riesgos”. La propia norma señala la diferencia entre
"gestión de la calidad en proyectos" y "sistemas de gestión de la calidad en proyectos":
 gestión de la calidad en proyectos incluye: sistemas de gestión de la calidad en

proyectos, responsabilidad de la dirección en proyectos, gestión de recursos en
proyectos, realización del producto/servicio en proyectos y la medición, análisis
y mejora en proyectos;
21
 sistemas de gestión de la calidad en proyectos incluyen: características del
proyecto, principios de gestión de la calidad en proyectos, procesos del sistema
de gestión de la calidad del proyecto y un plan de la calidad para el proyecto.
A partir de esta definición la norma reconoce que hay dos aspectos en la aplicación de la
gestión de la calidad en los proyectos: los procesos del proyecto que se gestionan dentro
del sistema de gestión del proyecto, y la calidad de las salidas del proyecto en forma de
productos y servicios.
Y añade que el incumplimiento de cualquiera de estos dos aspectos puede tener efectos
significativos en los productos y servicios del proyecto, en los clientes del proyecto y
otras partes interesadas, y en la organización del proyecto.
7. OTRAS NORMAS
Cómo se señala en la fundamentación teórica de este módulo hay otras normas no

mencionadas, pero también relacionadas con los sistemas de gestión:
7.1 ISO 22000: Sistema de gestión alimentario.
La norma ISO 22000 es un estándar desarrollado por la Organización Internacional de

Normalización sobre la seguridad alimentaria durante el transcurso de toda la cadena de
suministro.
Establece los requisitos para cualquier organización en la cadena alimentaria y tiene por
objeto garantizar que no hay eslabones débiles en la cadena de suministro de alimentos.
Esta normativa no establece los mismos requerimientos para todos, ya que las normas y
procedimientos requeridos para áreas de alto riesgo de un sector de la alimentación
pueden no ser el apropiado para otros. Por esta razón, a diferencia de otras normas, no
se limita a proporcionar un “check-list ” de cumplimientos o conformidad.
22
7.2 ISO 20000: Sistema de gestión de Servicios de TI.
Es el estándar reconocido internacionalmente en gestión de servicios TI.

Esta norma recoge un conjunto de procesos eficientes de gestión sobre servicios TI.
Garantiza a las empresas una certificación que proporciona una metodología y buenas
prácticas en sus procesos de gestión de la información.
La Norma ISO 20000 se puede resumir en el siguiente esquema:
Fuente obtenida de https://www.muycomputerpro.com/2011/07/04/informe-mundial-

evolucion-iso-20000
Recoge un conjunto de especificaciones para la gestión eficiente de servicios de

tecnologías de la información. Se definen los requerimientos para ofrecer los servicios
IT con una calidad, diseño y servicios, y los siguientes procesos:
 Procesos de servicios: Procesos que tienen que ver con la entrega del servicio
como disponibilidad, capacidad, seguridad de la información y otros.
23
 Procesos de relaciones. Procesos referentes a las relaciones y comunicaciones
tanto con el negocio como con los proveedores.
 Procesos de resolución. Procesos de resolución de problemas e incidencias.
 Procesos de control. Procesos relacionados con la configuración, cambios y

entrega y despliegue de los servicios.
Según señala AENOR, “la nueva Norma ISO 20000:2018 se ha revisado recientemente,
incorpora la estructura de alto nivel de las normas ISO de sistemas de gestión y tiene en
cuenta tendencias emergentes del mercado en la gestión de servicios como Cloud,
Agile, DevOps, Servitización (adaptación de los servicios a los nuevos negocios),
facilitando una entrega de servicios de TI alineados con las necesidades y objetivos del
negocio, con calidad, seguridad y valor añadido para los clientes y stakeholders”.
Además, especifica los cambios acometidos resumiendo:
 Se incluye la estructura de alto nivel de las normas de sistemas de gestión ISO.

 Tiene en cuenta tendencias emergentes del mercado en la gestión de servicios
como Cloud, Agile, DevOps, Servitización (adaptación de los servicios a los
nuevos negocios).
 Permite la gestión de múltiples proveedores por parte de un integrador de
servicios internos o externos.
 Ayuda a determinar el valor de los servicios para clientes y stakeholders.
24
8. NORMAS QUE HACEN MENCION A PROYECTOS
Según indica el propio temario acometido para este módulo, al margen de las normas
ISO, también hay otras normas que hacen mención de los proyectos, que, aunque no
están relacionadas con la gestión de proyectos conviene saber al menos de su existencia:
8.1 UNE 157601:2007: criterios generales para la elaboración de proyectos de
actividades.
Esta norma establece las consideraciones generales para determinar las características
que deben satisfacer los proyectos administrativos destinados al registro de actividades.
En esta norma no se definen las normas internas de elaboración de un proyecto, ni sus

objetivos. Aspectos que por otra parte están considerados en otras normas.
8.2 UNE 157751:2006: criterios generales para la elaboración de proyectos de centros
de transformación e instalaciones análogas de recepción, maniobra y medida en
alta tensión, superior a 1 kV y hasta 66 kV inclusive.
que deben satisfacer los proyectos de centros de transformación e instalaciones análogas
de recepción, maniobra y medida en alta tensión, superior a 1 kV y hasta 66 kV
inclusive, encontrando la conformidad en:
- Establecer el objeto del proyecto

- Obtener aprobación o registro administrativo si procede
25
En esta norme no se establecen las normas internas, ni los criterios de diseño o
construcción de centros de transformación e instalaciones análogas de recepción,
maniobra y medida en alta tensión, superior a 1 kV y hasta 66 kV.

instalaciones eléctricas de baja tensión.
que deben proyectos de instalaciones eléctricas de baja tensión, encontrando la
conformidad en:


construcción de instalaciones eléctricas de baja tensión.

protección contra incendios en edificios y en establecimientos.
que deben proyectos de protección contra incendios en edificios y en establecimientos,
encontrando la conformidad en:


construcción de instalaciones de protección contra incendios en edificios y en
establecimientos.
26

sistemas
de información.
que deben proyectos de sistemas de información a realizar para que satisfagan los fines
a los que están destinados.
En esta norma se pretende recoger la solución propuesta para el problema planteado y

que es necesaria para que pueda realizarse el sistema de información como fin del
proyecto definido en su alcance.

construcción de instalaciones de protección contra incendios en edificios y en
establecimientos.
En esta norma no se pretende desarrollar ni condicionar el proyecto a una metodología,

o a un ciclo de vida para la elaboración de estos. Tampoco se indicarán los proceses que
necesiten realizarse, ni el uso de ciertas tecnologías, que, en caso de valorar la inclusión
de ciertas tecnologías, debe hacerse a través de otras normas.
8.6 UNE 157001:2014: criterios generales para la elaboración formal de los

documentos
que constituyen un proyecto técnico.
Esta norma tiene por fin establecer los requisitos formales de carácter general con que
deben redactarse los proyectos de productos, obras, edificios, instalaciones y servicios.
Los aspectos específicos para definir se recogen en las diferentes normas desarrolladas
bajo el marco de esta
27
norma, que serán de aplicación para determinados proyectos y podrán complementar los
aspectos generales contenidos en la misma. Dichas normas son las siguientes:
UNE 1027, Dibujos técnicos. Plegado de planos.

UNE 1032, Dibujos técnicos. Principios generales de representación.
UNE 1035, Dibujos técnicos. Cuadro de rotulación.
UNE 1039, Dibujos técnicos. Acotación. Principios generales, definiciones, métodos de
ejecución e indicaciones especiales.
UNE 1089-1, Principios generales para la creación de símbolos gráficos. Parte 1:
Símbolos gráficos colocados sobre
equipos.
UNE 1089-2, Principios generales para la creación de símbolos gráficos. Parte 2:
Símbolos gráficos para utilizar en la
documentación técnica de productos.
UNE 1135, Dibujos técnicos. Lista de elementos.
UNE 1166-1, Documentación técnica de productos. Vocabulario. Parte 1: Términos
relativos a los dibujos técnicos:
generalidades y tipos de dibujo.
UNE 50132, Documentación. Numeración de las divisiones y subdivisiones en los
documentos escritos.
UNE 82100-0, Magnitudes y unidades. Parte 0: Principios generales.
UNE 82100-1, Magnitudes y unidades. Parte 1: Espacio y tiempo.
UNE 82100-2, Magnitudes y unidades. Parte 2: Fenómenos periódicos y conexos.
UNE 82100-3, Magnitudes y unidades. Parte 3: Mecánica.
UNE 82100-4, Magnitudes y unidades. Parte 4: Calor.
UNE 82100-5, Magnitudes y unidades. Parte 5: Electricidad y magnetismo.
UNE 82100-6, Magnitudes y unidades. Parte 6: Luz y radiaciones electromagnéticas.
UNE 82100-8, Magnitudes y unidades. Parte 8: Química, física y física molecular.
28

Caso 4

Cargado por

Copyright:

Formatos disponibles

Caso 4

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Caso 4

Cargado por

Copyright:

Formatos disponibles

CASO PRÁCTICO 4

Alumno: Francisco García Flores

En este documento, se pretende exponer las normas o estándares de calidad

Según señala Núñez Araque, en la fundamentación teórica “Gestión de Calidad”

La guía de los fundamentos para la Dirección de proyectos es la publicación por

Aunque Nuñez Araque la menciona en su versión 3.0, está disponible su versión 4,

PRINCE2 se fundamenta en siete procesos, siete temáticas y siete áreas de

Principios Temáticas Áreas

Justificación comercial Modelo negócio o Puesta en marcha

Aprender de la experiencia Organización Dirección del proyecto

Roles y responsabilidades Calidad Inicio del proyecto

Gestión por fases Planes Control de fase

Gestión por excepción Riesgo Gestión de la entrega de

Orientación a productos Cambio Gestión de los límites de

Adaptación Progreso Cierre del proyecto

Además, La ISO 21500, cuya denominación exacta en su versión española es “UNE-

Entre sus ventajas, cabe destacar:

- Fomento de la transferencia de conocimientos entre proyectos y organizaciones.

6. NORMAS RELACIONADAS CON LOS SISTEMAS

6.1 ISO 9000

Es un conjunto de normas de gestión y control de calidad, que, establecidas por la

Actualmente hay 3 normas que convergen la ISO 9000:

● ISO 9000:2015 “Sistemas de gestión de la calidad. Principios y

Sustituye a la versión del 2005, profundizando en cómo abordar un proyecto,

Dicha norma se centra en proporcionar confianza en los productos y servicios

● ISO 9001:2015 “Sistemas de gestión de la calidad. Requisitos”:

En la norma publicada en 2008, se mejora y se hace más sencilla la implementación

Pero es en la norma publicada en 2015, donde dicha norma sufre modificaciones

- Introduce un enfoque basado en riesgos y oportunidades.

● ISO 9004:2015 “Gestión para el éxito sostenido de una organización.

Se centra en proporcionar confianza en la capacidad de la organización de lograr

Además de que los responsables de proyectos sean capaces de mantener el éxito

6.2 ISO 14000

Es un conjunto de normas que se refieren a la gestión ambiental aplicada a la empresa.

Debido a la crisis ambiental, muchos empresarios adoptaron una responsabilidad social.

El objetivo de la Norma ISO 14000 consiste en la estandarización de formas de producir

los beneficios generales para destacar para una empresa:

● Disminuir los costes energéticos,

La familia ISO 14000 cuenta con las siguientes normas:

ISO 14001: Sistemas de Gestión ambiental. Requisitos con orientación a su uso. Es la

ISO 14010: Principios generales de auditorías ambientales.

ISO 14011: Directrices y procedimientos para las auditorías.

ISO 14012: Criterios de calificación de auditores.

ISO 14014: Guía para la revisión inicial.

ISO 14015: Guía para la evaluación del emplazamiento medioambiental.

ISO 14031: Evaluación del comportamiento medioambiental.

ISO 14032: Guía de indicadores específicos para la Industria.

ISO 14050: Terminología.

ISO 14060: Guía para la inclusión de aspectos ambientales en los estándares de

6.3 ISO 27000

Se refiere al Sistema de Gestión de la Seguridad de la Información.

De todos es sabida la importancia de cómo afecta la seguridad de la información tanto a

Entre las normas que la componen cabe destacar.

Es la norma principal de la serie y contiene los requisitos del sistema de gestión de

No certificable. Es una guía para el desarrollo y utilización de métricas y técnicas de

No certificable. Proporciona directrices para la gestión del riesgo en la seguridad de la

Especifica los requisitos para la acreditación de entidades de auditoría y certificación de

Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO

Es una guía de auditoría de los controles seleccionados en el marco de implantación de