Sistema Integrado de Gestion SENA

MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN

CALIDAD CON CALIDEZ

VERSIÓN 01

SERVICIO NACIONAL DE APRENDIZAJE - SENA -

¡La Excelencia un Compromiso de Todos!


Código: M-SIG-01

Fecha aprobación: 17/10/2012

Versión: 01

2

Tabla de contenido 1. Presentación por parte de la Dirección. ...................................................................................... 3

2. Criterios que orientan el Sistema Integrado de Gestión del SENA ............................................. 5

2.1. Orientación hacia las Personas. .......................................................................................... 5

2.2. Enfoque en los resultados (Productos / Servicios) .............................................................. 6

2.3. Enfoque integrado e integral .............................................................................................. 7

2.4. Simplificación en la documentación (Procedimientos – Formatos) .................................... 9

3. Principios y Requisitos aplicables para Implementar el Sistema Integrado de Gestión ........... 10

3.1. Principios de Calidad ......................................................................................................... 10

3.2. Requisitos del Sistema Integrado de Gestión. .................................................................. 11

4. Instancias de Participación, Responsabilidad y Autoridad ....................................................... 15

5. Alcance del Sistema Integrado de Gestión ................................................................................ 16

5.1. Proceso Estratégicos. ........................................................................................................ 16

5.2. Procesos Misionales. ......................................................................................................... 16

5.3. Proceso de Soporte. .......................................................................................................... 16

6. Exclusiones ................................................................................................................................ 17

7. Promesa de valor del SENA ....................................................................................................... 18

8. Objetivos del Sistema Integrado de Gestión ............................................................................. 19

9. Red de Procesos del Sistema Integrado de Gestión del SENA. ................................................. 21

10. Caracterización de Procesos. Ver anexo 1-M-SIG-Caracterizaciones ....................................... 22

11. Referencia a los Procedimientos Documentados Para el Sistema Integrado de Gestión ......... 23

12. Glosario para el Sistema Integrado de Gestión. ........................................................................ 24


Código: M-SIG-01


Versión: 01

3

1. Presentación por parte de la Dirección.

Avanzar por esta la ruta de la calidad y la excelencia, es un reto inaplazable para el SENA,

lo que implica, reconocer todo lo que durante 55 años se ha construido y los importantes

logros alcanzados con gran dedicación; y asumir nuevos desafíos con Amor y Disciplina,

para seguir siendo una de las entidades más queridas por los colombianos.

Para ser una Entidad de Clase Mundial, el Servicio Nacional de Aprendizaje, con el

compromiso de la Ata Dirección y de todo el Equipo Humano de colaboradores de la

Entidad, ha tomado la decisión de asumir el gran reto de implementar un Sistema

Integrado de Gestión “Calidad con Calidez”, centrado no en los documentos sino en las

personas.

Esto implica, más calidad en los servicios para nuestros clientes/usuarios y grupos de

interés, mejores condiciones para la seguridad y salud ocupacional de los colaboradores

de la Entidad, mayor compromiso en la protección de los recursos naturales y mejores

prácticas para la seguridad de la información; impulsando de manera decidida una gestión

que se caracterice por la calidad con calidez, desde el Ser y el Hacer y que genere

beneficios tanto para la familia SENA como para el desarrollo y competitividad de nuestro

país.

Sea este Manual de Gestión, un instrumento integrador y articulador, que contribuya en la

difusión y apropiación de los elementos básicos establecidos por el SENA, para la

implementación del Sistema Integrado de Gestión, bajo estándares internacionales, como

son: ISO 9001:2008 para Gestión de la Calidad, ISO 14001:2004 para la Gestión Ambiental,

OHSAS 18001:2007 para la gestión de la Seguridad y la Salud Ocupacional, ISO 27001:2005

para la Gestión de la Seguridad de la Información, y la Norma Técnica de Calidad para la

Gestión Pública NTCGP 1000:2009.


Código: M-SIG-01


Versión: 01

4

Que el compromiso de la Familia SENA, junto a nuestro modelo de gestión, nos conduzcan

al cumplimiento de la promesa de valor, con todos nuestros usuarios/clientes y grupos de

interés y a constituirnos en un gran lugar para trabajar, para ser una entidad de clase

mundial.

Luis Alfonso Hoyos Aristizábal

Director General

¡LA EXCELENCIA UN COMPROMISO DE TODOS!


Código: M-SIG-01


Versión: 01

5

2. Criterios que orientan el Sistema Integrado de Gestión del SENA

2.1. Orientación hacia las Personas.

El factor clave de éxito del Sistema Integrado de Gestión - Calidad con Calidez del SENA, es

que está Centrado en las Personas, esto significa, que todas las mejoras que se buscan con

esta estrategia gerencial, están orientadas para beneficio de las personas que interactúan

desde diferentes grupos de interés, como son Aprendices, Trabajadores, Empresarios,

Sector Productivo, Gobierno, Comunidad Internacional, Desempleados y Ciudadanos en

General, hacia quienes se dirigen los servicios del SENA; esto se refleja en los elementos

del Sistema Integrado de Gestión como la Red de Procesos, la Promesa de Valor y los

Objetivos de Gestión.


Código: M-SIG-01


Versión: 01

6

2.2. Enfoque en los resultados (Productos / Servicios)


Código: M-SIG-01


Versión: 01

7

Este criterio que guía el Sistema Integrado de Gestión del SENA, busca que la gestión esté

mucho más a orientada a resultados, por esto la identificación de la Red de Procesos se

realizó teniendo en cuenta los procesos de mayor impacto en las personas

(Clientes/Usuarios y Grupos de Interés), y la caracterización de los procesos, partió de la

pregunta cuáles son los resultados que se esperan del proceso con énfasis en los

productos o servicios finales.

De igual manera, la caracterización de los procesos reconoce que para lograr resultados,

con eficacia, eficiencia y efectividad, se debe atender todo el ciclo PHVA – Planear, Hacer,

Verificar y Ajustar para mejorar, comprometidos con la integración e integralidad de

lograr un mejor impacto en relación con la calidad, el medio ambiente, la seguridad y

salud ocupacional y en la seguridad de la información.

2.3. Enfoque integrado e integral

El Sistema Integrado de Gestión, articula de manera integrada e integral diferentes ejes de

la gestión, dado el compromiso con la excelencia que se persigue, el cual va más allá del

logro de una certificación específica; por esto se busca aplicar varios estándares de calidad

en el servicio, en las prácticas ambientales, en las condiciones de seguridad y salud

ocupacional y en las herramientas de seguridad de la información.

Por esto la implementación de este Sistema Integrado, se basa en estándares

internacionalmente reconocidos para cuatro ejes de gestión como son: para Gestión de

Calidad ISO 9001:2008, para Gestión Ambiental, ISO 14001:2004, para Gestión de

Seguridad y Salud Ocupacional OHSAS 18001:2007, para Gestión de Seguridad de la

Información ISO 27001:2005 y la Norma Técnica de Calidad para la Gestión Pública NTCGP

1000:2009.


Código: M-SIG-01


Versión: 01

8

En la Gestión de Calidad, se busca mejorar la gestión por procesos

con un enfoque a resultados, que permita incrementar la

conformidad en la prestación de los servicios.

Para lograr una mayor satisfacción de nuestros usuarios externos con base en la norma

ISO 9001:2008 y la Norma Técnica de Calidad para la Gestión Pública NTCGP 1000:2009.

En la Gestión Ambiental, se busca un mayor compromiso con la

protección del Medio ambiente, y la disminución de impactos que

puedan generar contaminación ambiental.

La norma ISO 14001:2004, es la base para la implementación de este eje del Sistema

Integrado de Gestión.

En la Gestión de Seguridad y Salud Ocupacional, se busca un mayor

compromiso con el tratamiento de peligros y riesgos que pueden

afectar a los colaboradores que desarrollan sus actividades en la

Entidad.

El estándar internacional que complementa la legislación nacional en materia laboral, es

OHSAS: 18001:2007.

En la Gestión de Seguridad de la Información, se busca incrementar

los mecanismos y controles para la preservación de la

confidencialidad, integridad y disponibilidad, de la información

institucional.

Esto implica un esfuerzo superior en la articulación de la información, bajo un sistema

robusto para hacer más efectiva la gestión y la toma de decisiones en la Entidad; este eje

del sistema integrado de gestión se implementa con la aplicación de la norma ISO

27001:2005 ente otras.

http://comunica.sena.edu.co/sigc/wp-content/uploads/2012/07/marca_calidad-09.jpg





Código: M-SIG-01


Versión: 01

9

De igual manera, en la implementación de este modelo de gestión, se contemplan otros

elementos internacionalmente reconocidos, que contribuyen a compromisos del SENA en

su Sistema Integrado de Gestión, con la Medición y Compensación de Huella de Carbono,

con los criterios para ser reconocida como Empresa Libre de Alcohol y Drogas – ELAD y

con parámetros para lograr ser Un Gran Lugar para Trabajar – GPTW.

2.4. Simplificación en la documentación (Procedimientos – Formatos)

Bajo la consigna “Hágalo Simple, Hágalo Fácil, pero Hágalo Bien”, se busca racionalizar la

generación de Procedimientos y Formatos; buscando que cambiar el paradigma de que la

implementación de sistemas de gestión trae a las organizaciones una carga de

documentación, se introducen criterios que orientan a generar solo aquellos

(Procedimientos – Formatos), que le generen un valor agregado a la gestión, que le

aporten a la toma de decisiones, que le contribuyan a la disminución de riesgos, que le

ayuden a hacer más fácil y práctica las actividades, que le permitan optimizar los tiempos,

y en definitiva prestar un mejor servicio.

Éste criterio busca también que seamos

más amigables con el medio ambiente,

por lo que se promueve menos

consumo papel y siempre que sea

posible, cero papel. Finalmente, se

invita a la familia SENA, a evitar

imprimir y mejor consultar este Manual

de Gestión, en el Blog del Sistema

Integrado de Gestión Calidad con

Calidez en www.sena.edu.co.

http://www.sena.edu.co/


Código: M-SIG-01


Versión: 01

10

3. Principios y Requisitos aplicables para Implementar el Sistema Integrado de Gestión

3.1. Principios de Calidad

El Servicio Nacional de Aprendizaje SENA, aplica los principios de calidad promulgados por

las normas técnicas ISO 9000:2005 (del 1 al 8) y los retomados y ampliados por la Norma

Técnica Colombiana para la Gestión Pública NTCGP 1000:2009 (del 1-10) en la búsqueda

del mejoramiento continuo de su gestión. Estos principios de gestión de la calidad son:

1) “Enfoque hacia el cliente: la razón de ser de las entidades es prestar un servicio dirigido

a satisfacer a sus clientes. Por lo tanto, es fundamental que las entidades comprendan

cuáles son las necesidades actuales y futuras de los clientes, que cumpla con sus requisitos

y que se esfuercen por exceder sus expectativas”.

2) “Liderazgo: desarrollar una conciencia hacia la calidad implica que la alta dirección de

cada entidad es capaz de lograr la unidad de propósito dentro de ésta, generando y

manteniendo un ambiente interno favorable en el cual los servidores públicos y/o

particulares que ejercen funciones públicas puedan llegar a involucrarse totalmente en el

logro de los objetivos de la entidad”.

3) “Participación activa de los servidores públicos y/o particulares que ejercen funciones

públicas: es el compromiso de los servidores públicos y/o de los particulares que ejercen

funciones públicas, en todos los niveles, el cual permite el logro de los objetivos de la

entidad”.

4) “Enfoque basado en procesos: en las entidades existe una red de procesos, la cual, al

trabajar articuladamente, permite generar valor. Un resultado deseado se alcanza más

eficientemente cuando las actividades y los recursos relacionados se gestionan como un

proceso”.

5) “Enfoque del sistema para la gestión: el hecho de identificar, entender, mantener,

mejorar y, en general, gestionar los procesos y sus interrelaciones como un sistema

contribuye a la eficacia, eficiencia y efectividad de las entidades en el logro de sus

objetivos”.


Código: M-SIG-01


Versión: 01

11

6) “Mejora continua: siempre es posible implementar maneras más prácticas y mejores

para entregar los productos o prestar servicios en las entidades. Es fundamental que la

mejora continua del desempeño global de las entidades sea un objetivo permanente para

aumentar su eficacia, eficiencia y efectividad”.

7) “Enfoque basado en hechos y datos para la toma de decisiones: en todos los niveles

de la entidad las decisiones eficaces se basan en el análisis de los datos y la información, y

no simplemente en la intuición”.

8) “Relaciones mutuamente beneficiosas con los proveedores de bienes o servicios: las

entidades y sus proveedores son interdependientes; una relación beneficiosa, basada en

el equilibrio contractual aumenta la capacidad de ambos para crear valor”.

9) “Coordinación, cooperación y articulación: el trabajo en equipo, en y entre entidades,

es importante para el desarrollo de relaciones que beneficien a sus clientes y que

permitan emplear de una manera racional los recursos disponibles”.

10) “Transparencia: la gestión de los procesos se fundamenta en las actuaciones y las decisiones claras; por tanto, es importante que las entidades garanticen el acceso a la información pertinente de sus procesos para facilitar así el control social”.

3.2. Requisitos del Sistema Integrado de Gestión.

A continuación se presenta una reseña de los requisitos establecidos en los estándares

adoptados para la implementación del Sistema Integrado de Gestión: ISO 9001:2008,

NTCGP 1000:2009, ISO 14001:2004, OSHAS 18001:2007 e ISO 27001:2005.

Para la Gestión de Calidad, se implementan los requisitos de la

norma ISO 9001:2008 y de la Norma Técnica para la Gestión Pública

– NTCGP 1000:2009, que se establecen del capítulo cuatro (4) al

capítulo ocho (8). A continuación se menciona una referencia

general de estos capítulos:



Código: M-SIG-01


Versión: 01

12

Capitulo Cuatro – Sistema de Gestión de Calidad: En este capítulo se presentan los requisitos generales, la gestión documental, lo cual incluye generalidades, el manual de la calidad, el control de documentos y control de los registros.

Capitulo Cinco - Responsabilidad de la Dirección: Este capítulo se refiere al compromiso de la dirección, el enfoque al cliente, la política de calidad, la planificación, la responsabilidad, autoridad, comunicación y la revisión por la dirección.

Capitulo Seis - Gestión de los Recursos: En este capítulo se presentan los requisitos relacionados con la provisión de los recursos, el talento humano, la infraestructura y el ambiente de trabajo.

Capitulo Siete - Realización del Producto o Prestación del Servicio: Este capítulo se refiere a la planificación de la realización del producto o prestación del servicio, los procesos relacionados con el cliente, el diseño y desarrollo, la adquisición de bienes y servicios, la producción y prestación del servicio y el control de los equipos de seguimiento y de medición.

Capitulo Ocho - Medición Análisis y Mejora: En este capítulo se presentan los requisitos relacionados con generalidades, seguimiento y medición, control de producto y/o servicio no conforme, análisis de datos y mejora.

Para la Gestión Ambiental, se implementan los requisitos de la

norma ISO 14001:2004, los cuales se detallan en el capítulo cuatro

(4). A continuación se menciona una referencia general de este

capítulo.

Capítulo Cuatro – Requisitos del Sistema De Gestión Ambiental: En este capítulo se

presentan los requisitos generales; la política ambiental; la planificación, que incluye:

aspectos ambientales, requisitos legales, otros requisitos, objetivos, metas y programa

ambiental.

Este capítulo también se refiere a la implementación y operación ambiental, la cual

incluye, recursos, funciones responsabilidad y autoridad, competencia, formación y

toma de conciencia, comunicación, documentación, control de documentos, control

operacional, preparación y respuesta ante emergencias.



Código: M-SIG-01


Versión: 01

13

También se presenta en este capítulo requisitos relacionados con la verificación y la mejora, la cual incluye: seguimiento y medición, evaluación del cumplimiento legal, no conformidad, acción correctiva y acción preventiva, control de los registros y auditoria interna; finalmente se presentan los requisitos de revisión por la dirección.

Para la Gestión en Seguridad y Salud Ocupacional, se implementan

los requisitos de la norma OSHAS 18001:2007, los que se establecen

en el capitulo cuatro (4). A continuación se menciona una referencia

general de este capítulo.

Capitulo Cuatro – Elementos del Sistema de Gestión en Seguridad y Salud Ocupacional: En este capítulo se presentan los requisitos generales; Política de S&SO; Planificación, la cual incluye: planificación para la identificación de peligros, evaluación y control de riesgos, requisitos legales y otros, objetivos y programa(s) de gestión en S&SO. Otro requisito que se presenta en este capítulo es la implementación y operación, la cual incluye: Estructura y responsabilidad, entrenamiento, concientización y competencia, consulta y comunicación, documentación, control de documentos, control operativo, preparación y respuesta ante emergencias. También se presenta como requisito la verificación y acción correctiva, la cual incluye: medición y seguimiento de desempeño, accidentes, incidentes, no conformidades y acciones correctivas y preventivas, registros, administración de riesgos, auditoría interna y finalmente se presenta la revisión por la dirección.

Para la Gestión en Seguridad de la Información, se implementan los

requisitos de la norma ISO 27001:2005, los que se establecen entre

los capítulos cuatro (4) y ocho (8). A continuación se menciona una

referencia general de estos capítulos.





Código: M-SIG-01


Versión: 01

14

Capítulo Cuatro - Requisitos Generales, en este capítulo se presentan los requisitos

relacionados con el Establecimiento del SGSI, la Implementación y operación del SGSI,

el Seguimiento y Revisión del SGSI y Mantenimiento y Mejora del SGSI; de igual forma,

en este capítulo se encuentran los requisitos de la documentación; las Generalidades,

el Control de documentos y el Control de Registros.

Capítulo Quinto - Responsabilidad de la Dirección, capítulo que se refiere al

Compromiso de la Dirección, a la Gestión y Provisión de Recursos, a la Formación,

toma de conciencia y competencia.

Capítulo Sexto - Auditorías Internas del SGSI, en este capítulo se presentan los

requisitos relacionados con la realización del Sistema de Gestión de Seguridad de la

Información.

Capítulo Séptimo - Revisión del SGSI por la Dirección, en el cual se incluyen los

requisitos de las Generalidades, la Información para la revisión y los Resultados de la

Revisión.

Capítulo Octavo - Mejora del SGSI, este capítulo relaciona los requisitos que se

refieren a la Mejora Continua así como a la Acción Correctiva y la Acción Preventiva.


Código: M-SIG-01


Versión: 01

15

4. Instancias de Participación, Responsabilidad y Autoridad.

La Excelencia es un compromiso de todos, por esto cada uno de los colaboradores de la

Familia SENA, cumple un rol importante para el Sistema Integrado de Gestión, realizando

con Calidad y Calidez su trabajo y responsabilidad en el día a día.

Esta participación contribuye a una cultura organizacional orientada a la excelencia, por lo

que se han creado espacios de participación incluyentes de capacitación o de

transferencia de conocimientos y experiencias, para que tanto colaboradores de Planta

como de Contrato, contribuyan a la Mejora y Excelencia en la Gestión.

Existen algunas instancias de Responsabilidad y Autoridad del SIG:

Comités de Dirección, instancia donde la Alta Dirección realiza seguimiento al

desempeño de la Gestión de manera integral y continua, así como en los Comités

Regionales.

El Representante de la Dirección, coherente con el enfoque de tener un solo

Sistema Integrado de Gestión, se cuenta con un solo Representante de la

Dirección, quien con compromiso impulsa la generación de la cultura de Calidad

con Calidez y coordina la implementación de los diferentes ejes del Sistema

Integrado de Gestión.

Los Responsables de los Procesos, (Director General, Directores de Área,

Directores Regionales y Subdirectores de Centros) quienes tienen el importante

rol, de conducir el ciclo PHVA de cada proceso, y quienes de manera articulada

impulsan decisiones para el mejoramiento continuo de la gestión.

La Legión de Calidad con Calidez, instancia que integra dos roles muy importantes,

tanto el de la implementación, como en la auditoría del Sistema Integrado de

Gestión; es decir que, tanto los líderes de implementación de Procesos, de la

Dirección General, de las Regionales y de los Centros de Formación, como los

Auditores Internos del Sistema Integrado de Gestión, son reconocidos como los

Legionarios de la Calidad con Calidez, e identificados por el amor y la disciplina con

la que apoyan la búsqueda de la excelencia en el SENA.


Código: M-SIG-01


Versión: 01

16

5. Alcance del Sistema Integrado de Gestión

El alcance del Sistema Integrado de Gestión del Servicio Nacional de Aprendizaje – SENA,

bajo los estándares (ISO 9001:2008, ISO 14001:2004, OSHAS 18001:2007 e ISO

27001:2005 y NTCGP 1000:2009), aplica a los 17 procesos que hacen parte de su red de

procesos, siendo 3 estratégicos, 7 misionales y 7 de soporte como son:

5.1. Proceso Estratégicos.

1. Gestión del Talento Humano. 2. Gestión de Tecnologías de Información. 3. Direccionamiento Estratégico

5.2. Procesos Misionales.

1. Relacionamiento Empresarial y Gestión del Cliente. 2. Gestión de Formación Profesional Integral. 3. Gestión por Competencias para las Cualificaciones. 4. Gestión de la Innovación y la Competitividad. 5. Gestión de Empleo, Orientación Ocupacional y Empleabilidad. 6. Gestión de Emprendimiento y Empresarismo. 7. Gestión de Articulación Regional.

5.3. Proceso de Soporte.

1. Gestión de Infraestructura y Logística 2. Gestión de Contratación y Convenios. 3. Gestión de Comunicaciones 4. Gestión Documental 5. Gestión para la Evaluación y el Control 6. Gestión Jurídica 7. Gestión de Recursos Financieros


Código: M-SIG-01


Versión: 01

17

6. Exclusiones

El Sistema Integrado de Gestión del Servicio Nacional de Aprendizaje – SENA no

contempla ninguna exclusión de requisitos.


Código: M-SIG-01


Versión: 01

18

7. Promesa de valor del SENA

http://comunica.sena.edu.co/sigc/wp-content/uploads/2012/10/promesa_SENA-01.jpg


Código: M-SIG-01


Versión: 01

19

8. Objetivos del Sistema Integrado de Gestión

Objetivos del Eje de Gestión de Calidad

1. Incrementar la calidad, oportunidad, pertinencia y calidez, en la prestación de los servicios de formación, a través de programas y ofertas que respondan a las necesidades y expectativas de aprendices y del sector productivo.

2. Aumentar las oportunidades de generación de ingresos y empleabilidad, para la incorporación y el desarrollo de las personas con enfoque de inclusión social, en actividades productivas.

3. Incrementar acciones de gestión del conocimiento que contribuyan a la

innovación, competitividad, excelencia y desarrollo tecnológico, que contribuyan al posicionamiento internacional del SENA como entidad de clase mundial.

Objetivos del Eje de Gestión Ambiental

4. Fortalecer la aplicación de buenas prácticas ambientales, en los procesos, servicios y sedes de la entidad, para la protección de los recursos naturales.

5. Incrementar el compromiso con la medición de huella de carbono y con acciones

que contribuyan a la compensación ambiental.

6. Incrementar la generación de conductas amigables con el medio ambiente, entre los colaboradores del SENA y los diferentes grupos de interés.

Objetivos del Eje de Gestión de Seguridad y Salud Ocupacional

7. Fortalecer las acciones que generen crecimiento humano, valores y competencias

para la vida, entre los grupos de interés de la entidad.

8. Mejorar las condiciones de seguridad y salud ocupacional en los ambientes de trabajo y de aprendizaje.

9. Controlar medidas que afecten el bienestar ergonómico y psicosocial de los

colaboradores de la entidad.


Código: M-SIG-01


Versión: 01

20

Objetivos del Eje de Gestión de Seguridad de la Información

10. Incrementar la capacidad, el desarrollo y buen uso de las tecnologías de información y comunicación.

11. Fortalecer los controles que aseguren la Disponibilidad, confidencialidad e

integridad de la información institucional.

12. Incrementar la integración de la información de los diferentes procesos y servicios de la entidad.


Código: M-SIG-01


Versión: 01

21

9. Red de Procesos del Sistema Integrado de Gestión del SENA.

http://comunica.sena.edu.co/sigc/wp-content/uploads/2012/10/red-de-procesos-SENA-01.jpg


Código: M-SIG-01


Versión: 01

22

10. Caracterización de Procesos. Ver anexo 1-M-SIG-Caracterizaciones


Código: M-SIG-01


Versión: 01

23

11. Referencia a los Procedimientos Documentados Para el Sistema Integrado de Gestión

Los procedimientos del sistema Integrado de Gestión, serán publicados de manera virtual

e independiente al Manual de Gestión, los cuales pueden ser consultados para su uso y

aplicación, en el Bolg denominado Sistema Integrado de Gestión, Calidad con Calidez,

ubicado en la página web del SENA. www.sena.edu.co.

http://www.sena.edu.co/


Código: M-SIG-01


Versión: 01

24

12. Glosario para el Sistema Integrado de Gestión.

Como apoyo pedagógico a continuación se presenta un glosario con una selección de términos

relacionados con la gestión de Calidad, Ambiental, de Seguridad y Salud Ocupacional y de

Seguridad de la Información, aplicables al Sistema Integrado de Gestión.

Estas definiciones son tomadas de las normas ISO 9000:2005 y NTCGP 1000:2009 para Gestión de

Calidad, de ISO14001:2004 para la Gestión Ambiental, de OSHAS 18001:2007 para Seguridad y

Salud Ocupacional) y de ISO 27001:2005, para Seguridad de la Información.

1. Aceptación del Riesgo: Decisión de asumir un riesgo. ISO 27001.

2. Acción correctiva. Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación no deseable. ISO 27001.

3. Acción preventiva. Conjunto de acciones tomadas para eliminar la(s) causa(s) de

una no conformidad potencial u otra situación potencial no deseable.

4. Activo: Cualquier cosa que tiene valor para la organización. ISO 27001.

5. Adecuación. Suficiencia de las acciones para cumplir los requisitos.

6. Adquisición de bienes y servicios. Cualquier modalidad de contratación, convenio,

concesión o provisión de bienes y/o servicios, inherentes al cumplimiento de la

función de la entidad.

7. Alta dirección. Persona o grupo de personas, del máximo nivel jerárquico que

dirigen y controlan una entidad.

8. Ambiente de trabajo. Conjunto de condiciones bajo las cuales se realiza el trabajo.

9. Análisis de Riesgo: Uso sistemático de la información para identificar las fuentes y

estimar el riesgo. ISO 27001.

10. Aspecto ambiental: elemento de las actividades, productos o servicios de una

organización que puede interactuar con el medio ambiente.


Código: M-SIG-01


Versión: 01

25

11. Auditoría interna. Proceso sistemático, independiente y documentado para

obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la

conformidad del sistema de gestión de la calidad con los requisitos establecidos y

que se ha implementado y se mantiene de manera eficaz, eficiente y efectiva.

12. Autoridad. Poder con que se cuenta o que se ha recibido por delegación.

13. Calidad. Grado en el que un conjunto de características inherentes cumple con los

requisitos.

14. Capacidad de una entidad. Aptitud de una entidad, sistema o proceso para

realizar un producto o prestar un servicio que cumple los requisitos para ese

producto o servicio.

15. Cliente. Organización, entidad o persona que recibe un producto y/o

servicio.

16. Competencia. Aptitud demostrada para aplicar conocimientos y habilidades.

17. Concesión. Autorización para utilizar o liberar un producto y/o servicio que no es

conforme con los requisitos especificados.

18. Confidencialidad: Propiedad que determina que la información no esté disponible

ni sea revelada a individuos, entidades o procesos no autorizados. ISO 27001.

19. Conformidad. Cumplimiento de un requisito.

20. Control de la calidad. Parte de la gestión de la calidad orientada a la verificación y

al cumplimiento de los requisitos de la calidad.

21. Conveniencia. Grado de alineación o coherencia del objeto de revisión con las

metas y políticas organizacionales.

22. Corrección. Acción tomada para eliminar una no conformidad detectada.


Código: M-SIG-01


Versión: 01

26

23. Declaración de Aplicabilidad: Documento que describe los objetivos de control y

los controles pertinentes y aplicables para el Sistema de Gestión de Seguridad de

Información de la organización. ISO 27001.

24. Desempeño ambiental: resultados medibles de la gestión que hace una

organización de sus aspectos ambientales.

25. Disponibilidad: Propiedad de que a información sea accesible y utilizable por

solicitud de una entidad autorizada. ISO 27001.

26. Documento. Información y su medio de soporte.

27. Efectividad. Medida del impacto de la gestión tanto en el logro de los resultados

planificados como en el manejo de los recursos utilizados y disponibles.

28. Eficacia. Grado en el que se realizan las actividades planificadas y se alcanzan los

resultados planificados.

29. Eficiencia. Relación entre el resultado alcanzado y los recursos utilizados.

30. Enfermedad: condición física o mental adversa identificable, que surge, empeora o

ambas, a causa de una actividad laboral, una situación relacionada con el trabajo o

ambas.

31. Enfoque basado en procesos. Gestión sistemática de la interacción e interrelación

entre los procesos empleados por las entidades para lograr un resultado deseado.

32. Evaluación de riesgos: proceso general de estimar la magnitud de un riesgo y

decidir si éste es tolerable o no.

33. Evaluación del Riesgo: Proceso de comparar el riesgo estimado contra criterios de

riesgo dados, para determinar la importancia del riesgo. ISO 27001.

34. Evento de Seguridad de la Información: Presencia identificada de una condición

de un sistema, servicio o red, que indica una posible violación de la política de


Código: M-SIG-01


Versión: 01

27

seguridad de la información o la falla de las salvaguardas, o una situación

desconocida previamente que puede ser pertinente a la seguridad. ISO 27001.

35. Función de una entidad. Se entiende como el objeto social o la razón de ser de la

entidad.

36. Gestión. Actividades coordinadas para planificar, controlar, asegurar y mejorar

una entidad.

37. Gestión documental. Conjunto de actividades administrativas y técnicas

tendientes a la planificación, manejo y organización de la documentación

producida y recibida por las entidades, desde su origen hasta su destino final, con

el objeto de facilitar su utilización y conservación.

38. Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una

organización en relación con el riesgo. ISO 27001.

39. Habilidad. Capacidad para aplicar apropiadamente atributos o comportamientos

personales para desempeñar una actividad.

40. Identificación del peligro: proceso para reconocer si existe un peligro y definir sus

características.

41. Impacto ambiental: cualquier cambio en el medio ambiente, sea adverso o

beneficioso, total de los aspectos ambientales de una organización.

42. Incidente: evento (s) relacionado (s) con el trabajo, en el (los) que ocurrió

o pudo haber ocurrido lesión o enfermedad (independiente de su

severidad), o víctima mortal.

43. Incidente de Seguridad de la Información: Un evento o serie de eventos

de seguridad de la información no deseados o inesperados, que tienen

una probabilidad significativa de comprometer las operaciones del

negocio y amenazar la seguridad de la información. ISO 27001.

44. Infraestructura. Sistema de instalaciones, equipos y servicios necesarios para el

funcionamiento de una entidad.


Código: M-SIG-01


Versión: 01

28

45. Integridad: Propiedad de salvaguardar la exactitud y estado completo de

los activos. ISO 27001.

46. Manual de Gestión. Documento que describe y especifica el Sistema Integrado de

Gestión de una entidad.

47. Medio ambiente: entorno en el cual una organización opera, incluyendo el aire, el

agua, suelo, los recursos naturales, la flora, la fauna, los seres humanos y sus

interrelaciones.

48. Mejora continua. Acción permanente realizada con el fin de aumentar la

capacidad para cumplir los requisitos y optimizar el desempeño.

49. Meta ambiental: requisito de desempeño detallado aplicable a la organización o

a partes de ella, que tiene su origen en los objetivos ambientales y que es

necesario establecer y cumplir para alcanzar dichos objetivos.

50. No conformidad. Incumplimiento de un requisito.

51. Objetivo ambiental: fin ambiental de carácter general, coherente con la política

ambiental, que una organización establece.

52. Objetivo de la calidad. Algo ambicionado o pretendido, relacionado con la calidad.

53. Parte interesada. Organización, persona o grupo que tiene un interés en el

desempeño o éxito de una entidad.

54. Peligro: es una fuente o situación con potencial de daño en términos de lesión o

enfermedad, daño a la propiedad, el ambiente de trabajo o una combinación de

estos.

55. Planificación de la calidad. Parte de la gestión de la calidad enfocada al

establecimiento de los objetivos de la calidad y a la especificación de los procesos

operativos necesarios y de los recursos relacionados, para cumplir los objetivos de

la calidad.


Código: M-SIG-01


Versión: 01

29

56. Política ambiental: intenciones y dirección generales de una organización

relacionados con su desempeño ambiental, como las ha expresado formalmente la

alta dirección.

57. Política de la calidad de una entidad. Intención(es) global(es) y orientación(es) de

una entidad relativa(s) a la calidad tal como se expresa(n) formalmente por la alta

dirección de la entidad.

58. Prevención de la contaminación: utilización de procesos, prácticas, técnicas,

materiales productos, servicios o energía para evitar, reducir o controlar (en forma

separada o en combinación) la generación, emisión o descarga de cualquier tipo de

contaminante o residuo, con el fin de reducir impactos ambientales adversos.

59. Procedimiento. Forma especificada para llevar a cabo una actividad o un proceso.

60. Proceso. Conjunto de actividades mutuamente relacionadas o que interactúan

para generar valor y las cuales transforman elementos de entrada en resultados.

61. Producto y/o servicio. Resultado de un proceso o un conjunto de procesos.

62. Proveedor. Organización o persona que proporciona un producto y/o servicio.

63. Registro. Documento que presenta resultados obtenidos o proporciona evidencia

de actividades ejecutadas.

64. Requisito. Necesidad o expectativa establecida, generalmente implícita u

obligatoria.

65. Responsabilidad. Derecho natural u otorgado a un individuo en función de su

competencia para reconocer y aceptar las consecuencias de un hecho.

66. Revisión. Actividad emprendida para asegurar la conveniencia, adecuación,

eficacia, eficiencia y efectividad del tema objeto de la revisión, para alcanzar unos

objetivos establecidos.


Código: M-SIG-01


Versión: 01

30

67. Riesgo (Calidad). Toda posibilidad de ocurrencia de aquella situación que pueda

afectar el desarrollo normal de las funciones de la entidad y el logro de sus

objetivos.

68. Riesgo aceptable (S Y SO): riesgo que ha sido reducido a un nivel que la

organización puede tolerar con respecto a sus obligaciones legales y su propia

política de s & so.

69. Riesgo Residual: Nivel restante de riesgo después del tratamiento del riesgo. ISO

27001

70. Satisfacción del cliente. Percepción del cliente sobre el grado en que se han

cumplido sus requisitos.

71. Seguridad y salud ocupacional: condiciones y factores que inciden en el bienestar

de los empleados, trabajadores temporales, personal contratista, visitantes y

cualquier otra persona en el sitio de trabajo.

72. Sistema. Conjunto de elementos mutuamente relacionados o que interactúan con

el fin de lograr un propósito.

73. Sistema de gestión ambiental: la parte del sistema de gestión de una organización

empleada para desarrollar e implementar su política ambiental y gestionar sus

aspectos ambientales.

74. Sistema de gestión de la calidad para entidades. Herramienta de gestión

sistemática y transparente que permite dirigir y evaluar el desempeño

institucional, en términos de calidad y satisfacción social en la prestación de los

servicios a cargo de las entidades. Está enmarcado en los planes estratégicos y de

desarrollo de tales entidades.

75. Sistema de gestión de seguridad y salud ocupacional: parte del sistema de gestión

total, que facilita la administración de los riesgos de s & so asociados con el

negocio de la organización. Incluye la estructura organizacional, actividades de

planificación, responsabilidades, prácticas, procedimientos, procesos y recursos,


Código: M-SIG-01


Versión: 01

31

para desarrollar, implementar, cumplir, revisar y mantener la política y objetivos

de s & so.

76. Seguridad de la Información: Preservación de la confidencialidad, la integridad y la

disponibilidad de la información; además, puede involucrar otras propiedades tales

como: autenticidad, trazabilidad, no repudio y fiabilidad. ISO 27001.

77. Sistema de Gestión de la Seguridad de la Información: Parte del sistema de

gestión global, basada en un enfoque hacia los riesgos globales de un negocio,

cuyo fin es establecer, implementar, operar, hacer seguimiento, revisar, mantener

y mejorar la seguridad de la información. ISO 27001

78. Tratamiento del Riesgo: Proceso de selección e implementación de medidas para

modificar el riesgo. ISO 27001

79. Trazabilidad. Capacidad para seguir la historia, la aplicación o la localización de

todo aquello que está bajo consideración (Por ejemplo un producto, un servicio, un

proceso).

80. Valoración del Riesgo: Proceso global de análisis y evaluación del riesgo. ISO

27001.

¡La Excelencia un compromiso de todos!

Sistema Integrado de Gestion SENA

Documents

Transcript of Sistema Integrado de Gestion SENA