ANEXO SL en ISO 27001:2013 y en borrador ISO 9001:2015
ISO 27001
Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.
Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado.
Las normas ISO que aplican los sistemas de gestión tienen requisitos, términos y definiciones comunes, así como peculiaridades que las hacen diferir entre sí. Esto ha hecho que en ocasiones se produzcan confusiones e implementaciones inconsistentes.
Pero dentro de esta diferencia, las normas de gestión ISO de calidad, medio ambiente, seguridad de la información, etc. tienen numerosos aspectos comunes, aunque aparezcan en un principio con forma y estructura diferentes. Esto último puede llevar al usuario a una confusión y obstaculización durante la implementación de estos estándares.
Por ello, dentro surge este cambio en la estructura con el ANEXO SL, dentro de esta iniciativa de estandarizar y compatibilizar los sistemas de gestión ISO en las organizaciones, de manera que puedan integrarse de manera sencilla y mejorar la efectividad y eficiencia que tienen de manera individual, evitando la duplicidad de esfuerzo para las partes que son comunes a las normas.
La nueva ISO 27001:2013 y el borrador de la ISO 9001:2015 responden a la siguiente estructura del ANEXO SL.
Este anexo define el marco para un sistema de gestión genérico, por lo que es necesario añadir los requisitos propios de la ISO 9001 e ISO 27001 para desarrollar sistemas de gestión completos.
El ANEXO SL tiene un impacto muy positivo para integrar las nuevas versiones de ISO 9001 e ISO 27001, tanto a nivel de implantación como de auditoría.
A partir del año 2012 todas las normas ISO adquieren el mismo formato a consecuencia del Anexo SL, tanto las nuevas como las que se revisen.
ISOTools es la Plataforma Tecnológica que gracias a su innovación y facilidad de adaptación, posibilita la integración de la ISO 9001 con la ISO 27001 de manera fácil y con el menor esfuerzo, permitiendo la adaptación a esta nueva estructura.