Diccionario ISO B2B: Términos que todo Directivo debe conocer

Glosario Técnico y Estratégico de Normas ISO para High Management

La terminología de los sistemas de gestión puede resultar críptica, pareciendo a menudo «jerga legal». Este diccionario traduce los principales conceptos al idioma de negocio (ROI, eficiencia y procesos).

Contexto de la Organización (Cláusula 4)

Comprender qué factores internos y externos pueden afectar tu rentabilidad y cómo tus «partes interesadas» (clientes, proveedores, accionistas) impactan en tu modelo de negocio.

Estructura de Alto Nivel (Annex SL)

Es el índice maestro que desde 2012 comparten todas las nuevas normas (9001, 14001, 27001). Significa que si implantas Calidad, integrar Ciberseguridad o Medioambiente después será muy rápido y económico, evitando duplicar puestos de trabajo.

No Conformidad (Mayor y Menor)

Una No Conformidad Mayor significa que has incumplido un requisito grave de la norma (conlleva la paralización de tu certificado). Una Menor es un error puntual que no arriesga tu certificación inmediatamente, pero exige acción.

Declaración de Aplicabilidad (SoA – Solo en ISO 27001 (y nuestra seguridad de infraestructura externa))

El documento maestro de Ciberseguridad. Lista los 93 controles del Anexo A y especifica si tu empresa los aplica o no, y cómo. Es el mapa del tesoro para el auditor.

Revisión por la Dirección (Cláusula 9.3)

La prueba de fuego que demuestra que la Alta Dirección no ha delegado el sistema a un técnico junior, sino que analiza anualmente los KPIs de calidad o seguridad para tomar decisiones estratégicas de negocio.