Diseño de un Sistema Integrado de Gestión a partir de la integración de los requisitos de las normas NTC-ISO 9001:2015 y NTC-ISO/IEC 27001:2013 para la empresa AMOVIL S.A.S
Cargando...
Fecha
Director
Enlace al recurso
ORCID
Google Scholar
Cvlac
gruplac
Descripción Dominio:
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Santo Tomás
Compartir
Documentos PDF
Descripción
Las organizaciones familiares realizan prácticas que muchas veces no facilitan su adaptación a la globalización. En este contexto, los sistemas de gestión ofrecen una ruta para lograr una gestión más eficiente. Además, que su estructura de alto nivel facilita su implementación e integración. Este estudio expone los resultados logrados en una organización de base familiar dedicada al diseño y desarrollo de software. La organización experimentó un rápido crecimiento en diez años, el cual no se enfocó en los procesos y puso en riesgo la eficacia de la gestión por la centralización de funciones en el equipo de alta gerencia y la pérdida del conocimiento por la inexistencia de prácticas de documentación. A través del presente trabajo se planteó el diseño de un sistema integrado de gestión (SIG) que integrara los requisitos de las normas NTC ISO 9001:2015 y NTC ISO/IEC 27001:2013 y que ofreciera a la organización las bases para un funcionamiento organizado, pragmático y de mejora permanente a través de tres fases: el diagnóstico preliminar mediante el análisis de brechas, la fase de diseño basada en la metodología del ciclo Deming y la relación de requisitos, la fase de ejecución a través de la documentación e implementación del SIG, y la fase de validación a través de un informe de juicio de expertos. El proyecto resultó en un SIG que integró completamente los requisitos de ambos estándares, logró el aseguramiento de la gestión del conocimiento, la gestión basada en los procesos y dio mayor robustez organizacional a la empresa.
Abstract
Family organizations carry out practices that often do not facilitate their adaptation to globalization. In this context, management systems offer a route to achieve more efficient management. In addition, their high-level structure facilitates their implementation and integration. This study exposes the results achieved in a family-based organization dedicated to the design and development of software. The organization experienced rapid growth in ten years, which did not focus on processes and put management effectiveness at risk due to the centralization of functions in the senior management team and the loss of knowledge due to the lack of documentation practices. Through the present work, the design of an integrated management system (IMS) was proposed that would integrate the requirements of the NTC ISO 9001:2015 and NTC ISO/IEC 27001:2013 standards and that would offer the organization the bases for an organized operation, pragmatic and of permanent improvement through three phases: the preliminary diagnosis through the analysis of gaps, the design phase based on the Deming cycle methodology and the relationship of requirements, the execution phase through the documentation and implementation of the IMS, and the validation phase through an expert judgment report. The project resulted in an IMS that fully integrated the requirements of both standards, achieved knowledge management assurance, process-based management, and gave the company greater organizational robustness.
Idioma
spa
Palabras clave
Citación
Guerrero Vega, C. S., & Niño Meza, N. (2023). Diseño de un Sistema Integrado de Gestión a partir de la integración de los requisitos de las normas NTC-ISO 9001:2015 y NTC-ISO/IEC 27001:2013 para la empresa AMOVIL S.A.S [Tesis de posgrado]. Universidad Santo Tomás. Bucaramanga, Colombia.
Licencia Creative Commons
Atribución-NoComercial-SinDerivadas 2.5 Colombia