• Categories
• Auditoría
• Organización Internacional de Normalización
• Business

Citation preview

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1:2011 Gestión del Servicio

Datos del alumno

Fecha

Apellidos: López Licto Nombre: Emily

13/05/19

Caso práctico Trabajo: RTSI, implantación de un SG I+D+i RTSI Envasado Industrial (http://www.rtsi.cl) es una empresa experta en packaging, con más de 22 años de experiencia en el área del envasado industrial, así como envases personalizados. Consciente de la importancia de la I+D+i en la actualidad como fórmula para mantenerse en un mercado cada vez más competitivo, ha decidido implantar un Sistema de Gestión de la I+D+i en base a la Norma UNE 166002. Para ello, el primer paso que la Alta Dirección decide dar es nombrarte Representante de la Alta Dirección para la implantación. Tu primer cometido será crear la Unidad de Gestión de I+D+i y la Unidad de I+D+i.

TEMA 2 – Caso práctico

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1:2011 Gestión del Servicio

Datos del alumno

Fecha

Apellidos: López Licto 13/05/19

Nombre: Emily

Preguntas del profesor 1. ¿Cuáles serían los siguientes pasos por dar para la implantación?

Análisis de la norma y autoevaluación

Planificación de la implantación •Objetivo del proyecto •Recursos necesarios •Planificación temporal •Participantes en el SG de I+D+i

Desarrollar la documentación •Mapa de procesos •Procedimientos •Instrucciones técnicas •Manual de Gestión

Auditoria Interna

Auditoria por el organismo certificador

2. ¿Qué documentación se debería desarrollar?  Mapa de procesos  Instrucciones técnicas  Matriz DAFO  Manual de gestión  Procesos  Procedimientos o

Política

o

Objetivos

o

Roles

o

Comunicación

o

Recursos

o

Etc.

 Registros  Política I+D+i  Objetivos de I+D+i

TEMA 2 – Caso práctico

Aprobación por la dirección

Revisión por la Dirección

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1:2011 Gestión del Servicio

Datos del alumno

Fecha

Apellidos: López Licto Nombre: Emily

13/05/19

 Documentación de resultados de procesos de I+D+i  Auditorías internas  Seguimiento y medición de los procesos y resultados I+D+i 3. ¿Qué beneficios aportará la implantación del Sistema a la Organización? Mejora el crecimiento, los ingresos y los beneficios procedentes de las innovaciones; Aporta nuevas ideas y valores a la organización; Obtiene valor de forma proactiva gracias a una mejor comprensión de las necesidades y posibilidades futuras del mercado; Ayuda a identificar y a reducir los riesgos; Aprovecha la creatividad y la inteligencia colectiva de la organización; Obtiene valor de la colaboración con otros socios para las actividades de I+D+i Estimula la implicación de los miembros de la organización y fomenta el trabajo en equipo y la colaboración. Las organizaciones pueden adquirir un mayor conocimiento del valor de un sistema de gestión de la I+D+i, Ampliar su capacidad innovadora Demostrar frente a terceros el cumplimiento de los requisitos de esta norma Generar más valor para la organización y las partes interesadas. 4. Una vez implantado el Sistema ¿Cuáles serían los pasos a seguir para obtener la certificación? Realiza un esquema.

TEMA 2 – Caso práctico

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1:2011 Gestión del Servicio

Solicitud de Certificación

Datos del alumno

Fecha

Apellidos: López Licto 13/05/19

Nombre: Emily

Auditoria Fase I (Opcional)

Satisfactorio

NO

Identificación de hallazgos

SI

Auditoria Fase II

Satisfactorio

Acción Correctiva

NO

Informe de No Conformidad

SI

Comité de Certificación

Emisión de Certificado (año 0)

Auditorias de mantenimiento anuales (año 1 y año 2) Ciclo que se repite cada 3 años Auditorias de recertificación (año 3)

Acción Correctiva

Entrega de la documentación requerida según las bases de certificación Análisis y revisión de la documentación por parte de la certificadora. Auditoría del sistema de gestión de la I+D+i de la empresa. Identificación, si fuera necesario, de las deficiencias del sistema. Elaboración del plan de acciones correctoras del sistema de gestión de I+D+i. Evaluación por parte de la certificadora de las acciones correctoras y evidencias. Emisión del certificado

Bibliografía AENOR. (2018). Gestión de la I+D+i: Requisitos del Sistema de Gestión de la I+D+i. España: AENOR.

TEMA 2 – Caso práctico

Asignatura Gestión de I+D+i; Gestión de la Seguridad de la Información ISO 27000 y 27001; ISO 20000-1:2011 Gestión del Servicio

Datos del alumno

Fecha

Apellidos: López Licto Nombre: Emily

13/05/19

Blanch Torra, L. (Octubre de 2016). http://www.biodonostia.org/wpcontent/uploads/2013/06/Gu%C3%ADa-de-implementaci%C3%B3n-del-sistemade-gestión-de-la-innovación-según-la-norma-UNE-166002_2014. Madrid: MCF Textos S.A. Obtenido de http://www.biodonostia.org/wpcontent/uploads/2013/06/Gu%C3%ADa-de-implementaci%C3%B3n-del-sistema-degesti%C3%B3n-de-la-innovaci%C3%B3n-seg%C3%BAn-la-norma-UNE166002_2014.pdf Zubieta Guillén, J. M. (2018). Gestión de I+D+i; Gestión de la Seguridad de la Información: ISO 27000 y 27001; ISO 20000-1 :2011 Gestión del Servicio. España: Unir .

TEMA 2 – Caso práctico