Las normas de gestión de empresas y su aplicación a las empresas informáticas. La auditoría y la certificación de empresas

Abstract

[ES] Las normas de gestión son muy importantes para todo tipo de organizaciones, aportan gran cantidad de información, que le sirve a la empresa para tener un futuro con mayor éxito. Estas normas son realizadas por expertos de los diferentes sectores (organizaciones que investigan, los consumidores, sector gubernamental…), y están respaldadas por la entidad ISO (International Standarization Organization), que es la encargada de implantar una serie de normas de fabricación, comercio, comunicación y gestión. En este trabajo veremos el uso de tres series de normas de gestión diferentes que se pueden aplicar en empresas informáticas, estas son la ISO 9000, ISO 27000 e ISO 20000. Asimismo veremos cómo implementar una norma de gestión, los pasos que una organización ha de seguir para conseguir los diferentes certificados y los beneficios que obtendrán las empresas al estar certificadas. Para realizar el seguimiento de que se cumplen estas normas, la auditoría interna es un factor muy importante en la parte de la implementación y la auditoría externa en el apartado de la certificación, es aquí donde tenemos a la figura del auditor.

[CA] Les normes de gestió són molt importants per a tot tipus d’organitzacions, aporten gran quantitat d'informació, que necessiten les empreses per a tindre un futur en major èxit. Estes normes són realitzades per experts dels diferents sectors (organitzacions que investiguen, els consumidors, sector gubernamental...), i estàn recolzades per l’entitat ISO (International Standarization Organization), que és l’encarregada d’implantar una sèrie de normes de fabricació, comerç, comunicació i gestió. En este treball vorem l’ús de tres sèries de normes de gestió diferents que es poden aplicar en empreses informàtiques, estes són la ISO 9000, ISO 27000 i ISO 20000. Aixina mateix vorem com implementar una norma de gestió, els passos que una organització ha de seguir per aconseguir els diferents certificats i els beneficis que obtindràn les empreses al estar certificades. Per a realitzar el seguiment de que s’acompleixen estes normes, l’auditoria interna és un factor molt important de la part d’implementació i l’auditoria externa en la part de certificació, és ací on apareix la figura de l’auditor.

[EN] The management standards are very important for all kind of organizations, they give us a big quantity of information, this type of information is what the companies need to have a successful future. These standards have been made by experts from different sectors (organizations that investigate, the consumers, government sector... ), and they are supported by the entity ISO (International Standardization Organization), which is the responsable to set standards series of manufacturing, trade, communication and management. In this project we’ll see the use of three differents management standards that we can apply to IT companies, these series are the ISO 9000, ISO 27000 and ISO 20000. Furthermore we’ll see how to set a management standard, the steps that a organization has to follow for achieving the different certificates and the benefits that they will obtain when they get the certificate. So to track that this standards are fulfilled, the internal audit is a really important factor on the setting part and the external audit on the certificate part, it’s here where we have the auditor.