Anexo SL (normativo) Propuestas de normas del sistema de gestión SL.1 General Cuando se hace una propuesta para preparar un nuevo estándar de sistema de gestión (MSS), o para modificar uno ya existente, incluyendo aplicaciones sectoriales de MSS genérico, un estudio de justificación (JS) efectuará con arreglo al apéndice 1 a este anexo SL. A la medida de lo posible, el proponente deberá procurar identificar toda la gama de productos que formarán parte de la familia de MSS nueva o revisada, y se elaborará un JS para cada una de las entregas. SL.2 obligación de someter a un JS Todas las propuestas de MSS y sus JS deberán identificarse por el liderazgo de TC/SC/PC pertinente y deberá enviarse a la ISO/TMB (o su fuerza de tarea de MSS) para la evaluación antes de la votación NWI. Es la responsabilidad de la Secretaría de TC/SC/PC pertinente para identificar todas las propuestas de MSS, sin excepción, así que no habrá ninguna propuesta de MSS que fallan (con conocimiento o sin conocimiento) para llevar a cabo el JS o que no se enviarán a la ISO/TMB para evaluación. Casos SL.3 donde se han presentado no JS MSS propuestas que no han sido enviadas para evaluación de ISO/TMB antes de que la boleta NWI será enviada a la ISO/TMB para evaluación y ninguna nueva boleta deben ocurrir antes de que el ISO/TMB la decisión (proyecto en espera). Se considera buena práctica que los miembros del TC/SC/PC han limpiado al previo JS que es enviado a la ISO/TMB. SL.4 aplicabilidad de anexo SL Los procedimientos anteriores se aplican a todos los productos ISO excepto yo. SL.5 términos y definiciones A los efectos del presente anexo, se aplican los siguientes términos y definiciones. Sistem a de gestió n de SL.5.1 Vea la definición contenida en el Apéndice 3 (cláusula 3.04) de este anexo SL . SL.5.2 MSS - gestión sistema estándar Estándar que proporciona requisitos o pautas para las organizaciones a desarrollar y gestionar sistemáticamente sus políticas, procesos y procedimientos con el fin de lograr objetivos específicos. Nota 1 un sistema eficaz de gestión generalmente se basa en la administración de la organización de procesos utilizando un enfoque "Plan-do-Check-Act" para lograr los resultados previstos Nota 2 tales documentos normalmente contiene secciones abordar los siguientes componentes: política; planificación; implementación y operación; evaluación del desempeño; mejora; examen de gestión. Nota 3 con el propósito de este documento, esta definición se aplica también a otras entregas ISO (TS, PAS...) SL.5.3 Tipo Un MSS MSS proporciona requisitos EJEMPLOS — Normas de requisitos del sistema de gestión (especificaciones). — Normas del sistema de gestión requisitos específicos por sectores. SL.5.4 MSS Tipo B MSS proporciona directrices EJEMPLOS — Orientación sobre el uso de normas los requisitos del sistema de gestión. — Orientación sobre el establecimiento de un sistema de gestión. — Orientación sobre la mejora/mejora de un sistema de gestión. SL.5.5 HLS - estructura alto nivel resultado del trabajo de la "Técnica coordinación grupo mixto sobre MSS" que se refiere a alto nivel (HLS), títulos idénticos inciso, texto idéntico y términos comunes definiciones de estructura y base ISO/TMB/JTCG. Principios generales de SL.6 Todos los proyectos para nueva MSS o para la revisión de MSS existente deben someterse a un JS (véase SL.1). Los siguientes principios generales ofrecen una guía para evaluar la relevancia del mercado de MSS propuesto y para la preparación de un JS. Las preguntas de criterios de justificación en el apéndice 1 a este anexo, S.L. están basadas en estos principios. Las respuestas a las preguntas formarán parte de la JS. Un MSS debe ser iniciado, desarrollado y mantenido sólo cuando todos los principios siguientes se observan. 1) Relevancia mercado 2) Compatibilidad 3) Cobertura del tema Debe satisfacer las necesidades de cualquier MSS y agregar valor para los usuarios primarios y otras partes afectadas. Debe mantener compatibilidad entre varios MSS y dentro de una familia de MSS. An MSS debe tener suficiente cobertura de aplicación para eliminar o reducir al mínimo la necesidad de varianzas sectoriales. 4) Flexibilidad An MSS debe ser aplicable a las organizaciones en todos los sectores pertinentes y las culturas y de todos los tamaños. Un MSS no debería impedir las organizaciones competitivamente añadiendo a diferenciar de otros o mejorar sus sistemas de gestión más allá del estándar. 5) Libre comercio An MSS debe permitir el libre comercio de bienes y servicios en línea con la principios incluidos en el acuerdo de la OMC sobre obstáculos técnicos al comercio. 6) Aplicabilidad de el mercado necesita para evaluación de la conformidad de primer, segundo o tercero, o evaluación de la conformidad cualquier combinación de éstos, deben ser evaluados. Los MSS resultantes debe abordar claramente la idoneidad de uso para la evaluación de la conformidad en su ámbito de aplicación. An MSS debe facilitar auditorías conjuntas. 7) Exclusiones An MSS no debe incluir especificaciones directamente relacionados con el producto (incluidos los servicios), métodos de prueba, los niveles de rendimiento (es decir, establecimiento de límites) u otras formas de estandarización de los productos producidos por la organización ejecutora. 8) Facilidad de uso Debería asegurarse que el usuario puede implementar fácilmente MSS uno o más. Un MSS debe ser fácil de entender, sin ambigüedades, libre de prejuicios culturales, fácilmente traducibles y aplicable a las empresas en general. Criterios y proceso de estudio de justificación SL.7 SL.7.1 General Esta cláusula describe el proceso de estudio (JS) justificación para justificar y evaluar la relevancia del mercado de las propuestas para un MSS.Apéndice 1 a este anexo, S.L. proporciona un conjunto de preguntas para ser tratados en el estudio de justificación. Proceso de estudio de justificación SL.7.2 El proceso de JS se aplica a cualquier proyecto de MSS y consiste en lo siguiente: un) la conducta de los JS por (o en nombre de) el proponente de un proyecto de MSS; b ) una aprobación de los JS por el ISO/TMB (o ISO/TMB MSS de tareas); El proceso de JS es seguido por el procedimiento de votación ISO normal para su nuevo trabajo artículo aprobación según corresponda. Criterios del estudio justificación SL.7.3 Basado en el Anexo C de las directivas ISO/IEC, Part 1, 2012, y los principios generales mencionados, un conjunto de preguntas (véase el apéndice 1 a este anexo SL) debe utilizarse como criterio para justificar y evaluar un proyecto de MSS y debe ser respondido por el proponente. Esta lista de preguntas no es exhaustiva y debe proporcionar cualquier información adicional que sea relevante para el caso. Los JS deben demostrar que han sido consideradas todas las preguntas. Si se decide que no son pertinentes o apropiado para una situación particular, entonces deberán especificarse claramente las razones de esta decisión. El aspecto único de un particular MSS puede requerir consideración de preguntas adicionales para evaluar objetivamente la relevancia de su mercado. SL.8 orientación sobre el proceso de desarrollo y la estructura de un MSS SL.8.1 General El desarrollo de un MSS tendrá efectos en relación con Espesitasel alcance de estas normas sobre las prácticas comerciales, Espesitasla importancia de la ayuda mundial para las normas, Espesitasla posibilidad práctica de participación por muchos, si no todos, los organismos miembros de ISO, y Espesitasla necesidad de mercado compatible y alineado MSS. Esta cláusula proporciona orientación además de los procedimientos establecidos en las directivas ISO/IEC, con el fin de considerar estos efectos. Todos MSS, en principio, utilizará terminología, texto común y una estructura consistente así que son fáciles de usar y compatibles entre sí. Al desarrollar un MSS Type A, la orientación y la estructura figura en el Apéndice 3 de este anexo SL deberá, en principio, también seguirse (basado en ISO/TMB resolución 18/2012). Un MSS que proporcionan orientación sobre otro MSS de la misma familia de MSS debe seguir la misma estructura (por ejemplo, cláusulas de numeración). Donde participan MSS proporcionar orientación, es importante que sus funciones definirse claramente junto con su relación con los MSS proporcionando los requisitos, por ejemplo: Espesitasorientación sobre el uso de los requisitos estándar; Espesitasorientación sobre el establecimiento e implementación del sistema de gestión; Espesitas orientación sobre la mejora/mejora del sistema de gestión. Donde los MSS propuesto es sector específico: Espesitas debe ser compatible y alineado con los MSS genéricos; Espesitas la Comisión competente responsable de los MSS genéricos puede tener requisitos adicionales que deben cumplir o procedimientos que deben seguirse; Espesitas otros comités pueden necesitar ser consultados, así como CASCO sobre cuestiones de evaluación de conformidad. En el caso de documentos específicos del sector, su función y relación con los MSS genéricos deben ser claramente definido (por ejemplo las necesidades sectoriales adicionales; aclaración; o ambos según corresponda). Documentos sectoriales siempre deben mostrar claramente (por ejemplo mediante el uso de diferentes estilos tipográficos) el tipo de información específica del sector se proporciona. Nota 1 el ISO/TMB/JTCG "Coordinación técnica conjunta grupo en MSS" ha producido un conjunto de reglas para la adición de texto específico, disciplina el texto idéntico. Nota 2 donde el texto idéntico o alguno de los requisitos no puede aplicarse en un MSS específicos, debido a circunstancias especiales, esto debe ser comunicado a la ISO/TMB a través del Secretario TMB enTMB@ISO.org. Proceso de desarrollo de MSS SL.8.2 SL.8.2.1 General Además de la JS, el desarrollo de un MSS debe seguir los mismos requisitos que otras entregas ISO (cláusula de las directivas ISO/IEC, parte 1, 2). Especificaciones de diseño SL.8.2.2 Para asegurarse de que la intención de la norma, como lo demuestra el estudio de justificación, se mantendrá, puede desarrollarse una especificación de diseño antes de que se prepara un borrador de trabajo. La Comisión decidirá si es necesaria la especificación de diseño y en caso de que se considera necesario, decidirá sobre su formato y contenido que es apropiado para los MSS y debe establecer la organización necesaria para llevar a cabo la tarea. La especificación de diseño típicamente debe abordar las siguientes. Necesidades de La identificación de los usuarios de la norma y sus necesidades asociadas, junto los usuarios con los costos y beneficios para estos usuarios. Ámbito de aplicación Compatibilidad Consistencia El alcance y el propósito de la norma, el título y el ámbito de aplicación. ¿Cómo se logrará compatibilidad dentro de esta y con otras familias de MSS, incluyendo la identificación de los elementos comunes con estándares similares, y cómo éstos se incluirán en la estructura recomendada (ver Apéndice 3 de este anexo SL). Consistencia con otros documentos (debe ser) desarrollado dentro de la familia de MSS. Tenga en cuenta la mayoría, si no toda la información sobre necesidades de los usuarios y el alcance estará disponible desde el estudio de justificación. La especificación de diseño debería asegurarse de que un) los resultados del estudio justificación se traducen correctamente los requisitos para los MSS, b) los problemas de compatibilidad y la alineación con otros MSS se identifican y se dirigió, c) existe una base para la verificación de los MSS finales en las etapas apropiadas durante el proceso de desarrollo d) la aprobación de la especificación de diseño proporciona una base para la propiedad durante todo el proyecto por los miembros del TC / SC(s), e) es tener en cuenta los comentarios recibidos a través de la fase de votación NWI, y f) restricciones sean tenidas en cuenta. El Comité de desarrollo de los MSS debe supervisar el desarrollo de los MSS contra la especificación de diseño para asegurar que no hay desviaciones ocurren en el curso del proyecto. SL.8.2.3 producir los entregables Salida de monitoreo SL.8.2.3.1 En el proceso de elaboración, la salida debe ser supervisada para la compatibilidad y facilidad de uso con otros MSS, que cubre temas tales como Espesitas la estructura de alto nivel (HLS), inciso idénticos títulos, texto idéntico y común términos y definiciones de la base la necesidad de claridad (ambos en idioma y presentación), y Espesitas evitando superposiciones y contradicción. Desviaciones de gestión SL.8.2.3.2 Cualquier futuro MSS (nuevo y revisiones) seguirán, en principio, la estructura y la guía incluida en la HLS (teniendo en cuenta la flexibilidad ya propuesta en las recomendaciones de JTCG incluidas como apéndices 2 a 4 a este anexo SL). Las desviaciones son permitidas a condición de que éstos se ha reportado que el ISO/TMB a través del Secretario de ISO/TMB en tmb@iso.org, con justificación detallada Esto significa que una desviación en el uso de la VMC, ya permitida por el JTCG las recomendaciones contenidas en el documento (incluido como apéndices 2 a 4 de este anexo SL), no necesita ser comunicado a la ISO/TMB (añadiendo una cláusula, inserciones, etc.), lo que permite mayor flexibilidad en la aplicación. SL.8.2.4 transparencia del proceso de desarrollo MSS MSS tienen un alcance más amplio que la mayoría de otro tipos de estándar. Cubren un amplio campo del esfuerzo humano y tener un impacto en una amplia gama de intereses del usuario. Comités de preparación MSS en consecuencia deberían adoptar un enfoque altamente transparente para el desarrollo de los estándares, asegurando que Espesitas las posibilidades de participación en el proceso de elaboración de normas están claramente identificadas y espesitas el desarrollo de procesos se utiliza son entendidos por todos los partidos. Comités deberán proporcionar información sobre el progreso en todo el ciclo de vida del proyecto, incluyendo Espesitas el estado del proyecto hasta la fecha (incluyendo artículos bajo discusión), Espesitas puntos de contacto para más información, Espesitas comunicados y notas de prensa sobre las sesiones plenarias, y Espesitas regular listados de preguntas frecuentes y respuestas. Al hacer esto, cuenta debe ser tomado de las instalaciones de distribución disponibles en los países participantes. Donde cabe esperar que los usuarios de un Type MSS A son propensos a demostrar conformidad a ello, los MSS serán tan escritos que conformidad puede ser evaluada por un fabricante o proveedor (primer partido o autodeclaración), un usuario o comprador (segundo partido) o por un organismo independiente (tercero, también conocido como certificación o registro). Debe hacerse un uso máximo de los recursos de la Secretaría Central de ISO para facilitar la transparencia del proyecto y el Comité debe, además, considerar el establecimiento de un sitio web dedicado de acceso abierto. Deben involucrar a los comités los cuerpos nacionales miembros para construir una conciencia nacional sobre el proyecto MSS, proporcionando borradores como sea apropiado para diferentes partidos interesados y afectados, incluyendo los organismos de acreditación, organismos de certificación, las empresas y la comunidad de usuarios, junto con información específica adicional según sea necesario. La Comisión debe garantizar que información técnica sobre el contenido de los MSS en desarrollo está disponible para los miembros participantes, especialmente los países en desarrollo. Proceso de SL.8.2.5 para la interpretación de una norma El Comité debe establecer un proceso para manejar preguntas de interpretación relacionadas con los estándares de los usuarios y debe hacer las interpretaciones resultantes disponibles a los demás de una manera expedita. Tal mecanismo puede efectivamente Dirección posibles malentendidos en una despedida tempranae e identificar los problemas que pueden requerir formulación mejorada de la norma durante el próximo ciclo de revisión. Apéndice 1 (normativo) Preguntas de criterios de justificación 1. Generalidades La lista de preguntas para ser tratados en el estudio de justificación están en consonancia con los principios enumerados en SL.6. Esta lista no es exhaustiva. Debe proporcionarse información adicional no cubierto por las preguntas si es relevante para el caso. Cada principio general debe darse debida consideración e idealmente cuando prepare el JS, el proponente debe proporcionar una justificación general para cada principio, antes de responder a las preguntas relacionadas con el principio. Los principios el proponente de los MSS debe prestar debida atención a cuando prepara el estudio de justificación son: 1 Relevancia del mercado 2 Compatibilidad 3 Cobertura del tema 4 Flexibilidad 5. Libre comercio 6.El aplicabilidad de evaluación de la conformidad 7.El exclusiones Nota No hay preguntas se refieren directamente al principio 8 "facilidad de uso", pero debe guiar el desarrollo de la entrega Información básica sobre la propuesta de MSS 1 ¿Cuál es el objetivo propuesto y el alcance de los MSS? ¿El documento va a ser un documento de orientación o un documento con los requisitos? 2 ¿Funcionaría los MSS propuestos artículo resultan en un estándar internacional (es), una guía de ISO(/IEC), una especificación técnica (TS), un informe técnico (TR), una especificación públicamente disponible (PAS) o un acuerdo de taller internacional (AIT)? 3 ¿El objetivo propuesto o alcance incluye las especificaciones del producto (incluyendo servicio), métodos de prueba del producto, los niveles de desempeño de producto u otras formas de orientación o requisitos relacionados directamente a los productos producidos o proporcionados por la organización ejecutora? 4 ¿Hay uno o más existentes ISO Comité o no-ISO organización que lógicamente podría tener responsabilidad por la propuesta MSS? Si es así, identificar. 5 ¿Materiales de referencia pertinentes han identificado, tales como las directrices existentes o prácticas establecidas? 6 ¿Hay técnicos disponibles para apoyar la labor de normalización? ¿Son los técnicos representantes directos de las partes afectadas de las distintas regiones geográficas? 7 ¿Qué esfuerzos se anticipan como sea necesario para desarrollar el documento en términos de expertos necesitado y número/duración de las reuniones? 8 ¿Cuál es la fecha de terminación anticipada? 9 ¿Los MSS pretende ser un documento de orientación, especificación contractual o reglamentario especificación para una organización? Principio 1: mercado relevancia 10 Se han identificado todas las partes afectadas. Por ejemplo: un) organizaciones (de varios tipos y tamaños): los tomadores de decisiones dentro de una organización que aprueban trabajo para implementar y lograr la conformidad con los MSS; b) los clientes/usuarios finales, es decir, las personas o las partes que paguen o utilizan un producto (incluyendo servicio) de una organización; c) organizaciones de proveedor, por ejemplo productor, distribuidor, distribuidor o proveedor de un producto o un proveedor de un servicio o información; d) proveedor de MSS, e.g. MSS organismos de certificación, organismos de acreditación o consultores; e) organismos reguladores; f) organizaciones no gubernamentales. 11 ¿Cuál es la necesidad de este MSS? Necesita el existir en un local, nacional, regional o global. ¿Tiene la necesidad de aplicar a los países en desarrollo? ¿Se aplica a los países desarrollados? ¿Cuál es el valor añadido de tener un documento ISO (por ejemplo facilitar comunicación entre organizaciones en diferentes países)? 12 ¿Necesitan los existen para un número de sectores y por lo tanto es genérico? Si es así, ¿cuáles? ¿La necesidad existe para las organizaciones pequeñas, medianas o grandes? 13 ¿La necesidad es importante? ¿Será la necesidad de continuar? ¿En caso afirmativo, la fecha de finalización de los MSS propuestos satisfacer esta necesidad? ¿Se identifican alternativas viables? 14 Describir cómo se determinaron la necesidad e importancia. Lista de las partes afectadas consultadas y las grandes regiones geográficas o económicas en las que se encuentran. 15 ¿Allí se conoce o espera apoyo para la propuesta MSS? Lista de los cuerpos que han manifestado apoyo. ¿Allí se conoce o espera la oposición a la propuesta MSS? Lista de los cuerpos que han manifestado oposición. 16 ¿Cuáles son los beneficios esperados y los costos a las organizaciones, diferenciados para las organizaciones pequeñas, medianas y grandes en su caso? Describir cómo se determinaron los beneficios y los costos. Proporcionar la información disponible sobre enfoque geográfico o económico, sector industrial y el tamaño de la organización. Proporcionar información sobre las fuentes consultadas y su base (por ejemplo las prácticas comprobadas), premisas, suposiciones y condiciones (e.g. especulativas o teóricas) y otra información pertinente. 17 ¿Cuáles son los beneficios esperados y los costos a las demás partes afectadas (incluyendo los países en desarrollo). Describir cómo se determinaron los beneficios y los costos. Proporcionar cualquier información relacionada con las partes afectadas indicado. 18 ¿Cuál será el valor esperado a la sociedad? 19 Otros riesgos han sido identificados (por ejemplo, puntualidad o consecuencias no deseadas a un negocio específico). Principio 2: compatibilidad 20 ¿Hay potencial superposición o conflicto con otras existentes o previstas ISO normas internacionales no-ISO o que a nivel nacional o regional? ¿Hay otras acciones públicas o privadas, orientación, requisitos y normas que buscan atender las necesidades identificadas, tales como documentos técnicos, las prácticas comprobadas, estudios académicos o profesionales o cualquier otro órgano de conocimiento? 21 ¿Es la MSS o la conformidad relacionados con las actividades de evaluación (por ejemplo, auditorías, certificaciones) probables añadir a, sustituir la totalidad o partes de, armonizar y simplificar, duplicar o repetir, en conflicto con o en detrimento de las actividades existentes identificadas anteriormente? ¿Qué medidas se están considerando para asegurar la compatibilidad, resolver conflictos o evitar la duplicación. 22 ¿La propuesta MSS es probable promover o frenar la proliferación de MSS a nivel nacional o regional, o por sectores de la industria? Principio 3: cobertura del tema 23 ¿Es la MSS para un único sector específico? 24 ¿Los MSS de referencia o incorporar un MSS ISO existentes, no específicos de la industria (por ejemplo, de la serie ISO 9000 de control de calidad)? ¿Si sí, será el desarrollo de los MSS conforme a la norma ISO/IEC Sector política (véase 6.8.2 de las directivas ISO/IEC, parte 2) y cualquier otras política y orientación procedimientos pertinentes (por ejemplo aquellos que pueden ofrecerse por un Comité ISO pertinente)? 25 ¿Qué medidas se han adoptado para eliminar o reducir al mínimo la necesidad particulares sectoriales desviaciones de un genérico MSS? Principio 4: flexibilidad 26 ¿Los MSS permitirá una organización competitivamente a añadir, diferenciar o fomentar la innovación de su sistema de gestión más allá del estándar? Principio 5: libre comercio 27 ¿Cómo facilitar o impacto en el comercio mundial los MSS? ¿Crear o prevenir una barrera técnica al comercio los MSS? 28 ¿Los MSS podrían crear o prevenir una barrera técnica al comercio para organizaciones pequeñas, medianas o grandes? 29 ¿Podrían los MSS crear o impedir una barrera técnica al comercio para el desarrollo o países desarrollados? 30 ¿Si los MSS propuesto está diseñado para ser utilizado en las regulaciones del gobierno, es probable que añadir a, duplicar, reemplazar, mejorar o apoyar las regulaciones gubernamentales existentes? Principio 6: aplicabilidad de conformidad 31 Si el uso es para fines contractuales o reglamentarias, ¿cuáles son los posibles métodos para demostrar conformidad (primer partido, segundo partido o terceros)? ¿Los MSS permiten a las organizaciones a ser flexible en la elección del método de demostrar conformidad y para acomodar cambios en sus operaciones, gestión, ubicaciones físicas y equipos? 32 Si registro y certificación de terceros es una opción potencial, ¿cuáles son los beneficios anticipados y los costos para la organización? ¿Los MSS auditorías conjuntas con otras normas del sistema de gestión de facilitar o promover evaluaciones paralelas? Principio 7: exclusiones 33 ¿El objetivo propuesto o alcance incluye las especificaciones del producto (incluyendo servicio), métodos de prueba del producto, los niveles de desempeño de producto u otras formas de orientación o requisitos relacionados directamente a los productos producidos o proporcionados por la organización ejecutora? Apéndice 2 (normativo) Estructura alto nivel, núcleo idéntico texto y términos comunes y definiciones fundamentales para su uso en las normas de sistemas de gestión 1. Introducción El objetivo de este documento es mejorar la consistencia y la alineación de normas del sistema de gestión ISO al proporcionar una estructura de nivel alta unificador y acordada, núcleo idéntico texto y términos comunes y definiciones fundamentales. El objetivo es los estándares ISO gestión sistema "requisitos" se alinean y se ha mejorado la compatibilidad de estas normas. Está previsto que sistemas de gestión individual estándar agregará requisitos adicionales "disciplina específica" según sea necesario. La audiencia contemplada para este documento es ISO comités técnicos (TC), subcomités (SC) y proyecto comités (PC) y otros que están involucrados en el desarrollo de normas del sistema de gestión. Este enfoque común a nuevas normas del sistema de gestión y revisiones futuras de las normas existentes incrementará el valor de dichas normas a los usuarios. Será particularmente útil para aquellas organizaciones que eligen para operar una sola (a veces llamada "integrada") sistema de gestión que puede cumplir simultáneamente los requisitos de dos o más normas del sistema de gestión. Apéndice 3 de este anexo SL establece la estructura de alto nivel, núcleo idéntico texto y términos comunes y definiciones fundamentales que conforman el núcleo del futuros y revisados normas del sistema de gestión ISO tipo A. Apéndice 4 de este anexo SL establece directrices para el uso del Apéndice 3 de este anexo SL. 2. El uso Normas del sistema de gestión ISO incluyen la estructura alto nivel y el núcleo idéntico texto como se encuentra en el Apéndice 3 de este anexo SL. Los términos comunes y definiciones fundamentales sean incluidos o normativamente referencia norma internacional donde están incluidos. Tenga en cuenta que la estructura de alto nivel incluye las cláusulas principales (1 a 10) y sus títulos, en una secuencia fija. El núcleo idéntico texto incluye cláusulas secundarias numeradas (y sus títulos) así como texto dentro de las cláusulas sub 3. No aplicabilidad Si debido a circunstancias excepcionales la estructura de alto nivel o cualquiera del texto idéntico núcleo, núcleo definiciones y términos comunes no pueden aplicarse en un sistema de gestión de la disciplina específica estándar y luego el TC/PC/SC debe notificar a ISO/TMB a través del Secretario de ISO/TMB en tmb@iso.org las razones para esto y que esté disponible para su revisión por ISO/TMB. Nota TC/PC/SC esforzarse por evitar cualquier inaplicabilidad de la estructura de alto nivel o cualquiera del núcleo idéntico texto, términos comunes y definiciones fundamentales. 4. Normas del sistema de gestión disciplina específica – mediante este documento Las adiciones de la disciplina específica texto son manejadas como sigue. 1. Adiciones específicas de la disciplina son hechas por el ISO/TC individual, PC, SC u otro grupo que se está desarrollando el sistema específico de gestión ISO estándar. 2. Texto disciplina específica no afectan la armonización o contradecir o socavar la intención de la estructura alto nivel, núcleo idéntico texto, términos comunes y definiciones fundamentales. 3. Insertar cláusulas adicionales sub o sub sub-cláusulas (etc.) delante de un texto idéntico inciso (o sub-sub-cláusula etc.), o después de esa cláusula sub (etc.) y por consiguiente a numerar. Nota 1 colgante párrafos no están permitidos – ver las directivas ISO/IEC, parte 2, cláusula 5.2.4. Nota que 2 es atención a la necesidad de comprobar Cruz hace referencia a 4. Agregar o insertar texto disciplina específica en el Apéndice 3 de este anexo SL ejemplos de adiciones incluyen: – nuevos puntos de bala – texto explicativo disciplina específica (por ejemplo, notas o ejemplos), para clarificar los requisitos – disciplina específica nuevos párrafos a las cláusulas sub (etc.) dentro del texto idéntico – agregar texto que realza los requisitos existentes en el Apéndice 3 de este anexo SL 5. Evitar la repetición de requisitos entre disciplina específica y el núcleo idéntico texto mediante la adición de texto al texto idéntico núcleo teniendo en cuenta del punto 4.2 anterior. 6. Distingue entre disciplina específica y el texto idéntico núcleo desde el inicio del proceso de elaboración. Esto ayuda a la identificación de los diferentes tipos de texto durante el desarrollo y las etapas de la votación. Nota 1 distintiva opciones incluyen por color, fuente, tamaño de letra, cursiva, o por estar en caja por separado etc.. Nota 2 identificación de distinguir texto no necesariamente se lleva en la versión publicada. 7. Comprensión del concepto de «riesgo» puede ser más específica que figura en la definición bajo 3.09 del Apéndice 3 de este anexo SL. En este caso puede ser necesaria una definición de la disciplina específica. Las definiciones y términos específicos de cada disciplina se distinguen de la definición de núcleo, e.g. riesgo (XXX). Tenga en cuenta que lo anterior también se puede aplicar a un número de otras definiciones. 8. Núcleo definiciones y términos comunes se integrarán en el listado de términos y definiciones en la gestión de la disciplina específica sistema estándar compatible con el sistema de concepto de esa norma. 5. Aplicación Siga la secuencia, alto nivel, texto base idéntica, términos comunes definiciones de estructura y base para cualquier nuevo sistema de gestión estándar y para cualquier revisión al existente sistema de gestión estándar. 6. Orientación Buscar orientación favorable en el apéndice 4 de este anexo SL. Apéndice 3 (normativo) Estructura alto nivel, núcleo idéntico texto, términos comunes y definiciones fundamentales Nota en el idéntico texto propuestas, XXX = un MSS disciplina específico calificador (e.g. energía, seguridad de tráfico vial, seguridad, seguridad alimentaria, seguridad social, medio ambiente, calidad) que necesita para ser insertado. Texto en cursiva azul se da como notas de asesoramiento a los redactores de las normas. Introducción NOTA específica para la disciplina. 1. Ámbito de aplicación NOTA específica para la disciplina. 2. Normativas referencias Nota cláusula título serán utilizado. Específicos de la disciplina. 3. Términos y definición Nota cláusula título serán utilizado. Términos y definiciones pueden ser dentro de la norma o en un documento separado. A definiciones de base y términos comunes de referencia + disciplina específicas. A los efectos de este documento, se aplican los siguientes términos y definiciones. Nota 1 los siguientes términos y definiciones constituyen parte integrante del "texto común" para la gestión de normas de sistemas. Definiciones de términos y condiciones adicionales pueden agregarse según sea necesario. Notas pueden ser añadidos o modificados para servir al propósito de cada estándar. Nota 2 audaz en una definición de tipo indica una referencia cruzada a otro término definido en la presente cláusula, y paréntesis es el número de referencia para el término. Nota 3 donde aparece el texto "XXX" a lo largo de esta cláusula, debe insertarse la referencia apropiada dependiendo del contexto en el que se están aplicando estos términos y definiciones. Por ejemplo: "un objetivo XXX" puede ser sustituido como "un objetivo de seguridad de información". organización 3.01 persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr sus objetivos (3.08) Nota 1 a la entrada: el concepto de organización incluye, pero no se limita a sole-trader, empresa, Corporación, empresa, empresa, autoridad, Asociación, caridad o institución, o parte o combinación de los mismos, ya sea incorporada o no, pública o privada. 3.02 partes interesadas (término preferido)partes interesadas (término admitido) persona u organización (3.01) que pueden afectar, afectados por o perciben ser afectado por una decisión o actividad requisito 3.03 necesidad o expectativa de que es el indicado, generalmente implícitas u obligatorio Nota 1 a la entrada: "Generalmente implícita" significa que es una práctica común o personalizado para la organización y las partes interesadas que la necesidad o expectativa bajo consideración está implicado. Nota 2 de entrada: un requisito especificado es aquel que se indica, por ejemplo en información documentada. 3.04 sistema de gestión conjunto de elementos interrelacionados o interacción de una organización (3.01) para establecer las políticas (3.07) y procesos (3.12) para alcanzar esos objetivos y objetivos (3.08) Nota 1 a la entrada: un sistema de gestión puede abordar una sola disciplina o varias disciplinas. Nota 2 de entrada: los elementos del sistema incluyen la estructura de la organización, funciones y responsabilidades, planificación, operación, etc.. Nota 3 de entrada: el alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización o una o más funciones a través de un grupo de organizaciones. gerencia superior 3.05 persona o grupo de personas que dirige y controla una organización (3.01) al más alto nivel Nota 1 a la entrada: Top management tiene el poder de delegar autoridad y proporcione recursos dentro de la organización. Nota 2 de entrada: Si el alcance del sistema de gestión (3.04) cubre sólo una parte de una organización y gerencia superior se refiere a quienes dirigir y controlar esa parte de la organización. grado de efectividad de 3,06 se observan que las actividades programadas y resultados previstos política 3.07 intenciones y dirección de una organización (3.01) como formalmente expresada por su alta gerencia (3.05) resultado de 3.08 objetivo debe ser alcanzado Nota 1 a la entrada: puede ser un objetivo estratégico, táctico u operacional. Nota 2 de entrada: objetivos pueden relacionarse con distintas disciplinas (como el financiero, de salud y seguridad y metas ambientales) y se puede aplicar a diferentes niveles (como estratégica, toda la organización, proyecto, producto y proceso (3.12)). Nota 3 de entrada: un objetivo puede expresarse de otras maneras, por ejemplo como un resultado previsto, un propósito, un criterio operacional, como un objetivo XXX o por el uso de otras palabras con significado similar (por ejemplo objetivo, meta o blanco). Nota 4 de entrada: en el contexto de XXX sistemas de gestión de objetivos XXX son fijados por la organización, consistente con la política XXX, para lograr resultados concretos. efecto 3.09 riesgo de incertidumbre Nota 1 a la entrada: un efecto es una desviación de lo esperado, positivo o negativo. Nota 2 de entrada: el estado, incluso parcial, de la carencia de información relacionada con, comprensión o conocimiento de, un evento, su consecuencia o probabilidad de la incertidumbre es. Nota 3 de entrada: riesgo se caracteriza a menudo por referencia a posibles eventos (ISO Guide 73, 3.5.1.3) y consecuencias (ISO Guide 73, 3.6.1.3), o una combinación de éstos. Nota 4 de entrada: riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y el asociado probabilidad (ISO Guide 73, 3.6.1.1) de ocurrencia. 3.10 competencia capacidad de aplicar los conocimientos y habilidades para alcanzar resultados previstos 3.11 información documentada información requerida para ser controlados y mantenidos por una organización (3.01) y el medio en el que está contenida Nota 1 de entrada: información documentada puede estar en cualquier formato y medios de comunicación y de cualquier fuente. Nota 2 de entrada: puede consultar información documentada – el sistema de gestión (3.04), incluyendo los relacionados con los procesos (3.12); – información creada en orden para la organización operar (documentación); – pruebas de resultados obtenidos (registros). proceso de 3.12 conjunto de actividades interrelacionadas o interacción que transforma entradas en salidas 3.13 rendimiento resultado mensurable Nota 1 a la entrada: rendimiento puede relacionar resultados a cuantitativa o cualitativos. Nota 2 de entrada: rendimiento puede relacionarse con la gestión de las actividades, procesos (3.12), productos (incluyendo servicios), sistemas u organizaciones (3,01). 3.14 externalizar (Verbo) hacer un arreglo donde una externa organización (3.01) realiza parte de una organización función o proceso (3.12) Nota 1 a la entrada: una organización externa está fuera del alcance del sistema de gestión (3.04), aunque las funciones externalizadas o proceso está dentro del alcance. 3.15 monitoreo determinar el estado de un sistema, una actividad o un proceso (3.12) Nota 1 de entrada: para determinar el estado puede haber una necesidad de comprobar, supervisar u observar críticamente. 3.16 medición proceso (3.12) para determinar un valor 3.17 auditoría auditoría sistemática, independiente y documentado proceso (3.12) para la obtención de pruebas y evaluar objetivamente para determinar el grado en que se cumplen los criterios de auditoría Nota 1 a la entrada: una auditoría puede ser un interno de auditoría (primer partido) o una auditoría externa (segundo partido o de terceros), y puede ser una auditoría combinada (combinando dos o más disciplinas). Nota 2 de entrada: "Evidencia de auditoría" y "criterios de auditoría" está definido en la norma ISO 19011. 3.18 conformidad cumplimiento de un requisito (3.03) 3.19 inconformismo incumplimiento de un requisito (3.03)corrección de 3,20 acción para eliminar una detectado no conformidades (3.19) acción correctiva 3.21 para eliminar la causa de una no conformidad (3.19) y para prevenir la recurrencia actividad recurrente 3.22 mejora continua para mejorar el rendimiento (3.13) 4. Contexto de la organización 4.1 Comprensión de la organización y su contexto La organización deberá determinar cuestiones internas y externas que son pertinentes para su finalidad y que afectan su capacidad para lograr los resultados previstos de su sistema de gestión de XXX. 4.2 Comprender las necesidades y expectativas de las partes interesadas La organización determinará Espesitas las partes interesadas que son relevantes para el sistema de gestión de XXX, y Espesitas los requisitos de las partes interesadas. 4.3 Determinar el alcance del sistema de gestión XXX La organización determinará los límites y aplicabilidad del sistema de gestión XXX para establecer su alcance. Cuando se determina que este ámbito, la organización considerará Espesitas las cuestiones internas y externas contempladas en espesitas los requisitos contemplados en el 4.2 y 4.1. El alcance estará disponible como información documentada. 4.4 Sistema de gestión de XXX La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de XXX, incluyendo los procesos necesitados y sus interacciones, conforme a los requisitos de esta norma internacional. 5. Liderazgo 5.1 Liderazgo y compromiso Alta gerencia deberá demostrar liderazgo y compromiso con respecto al sistema de gestión de XXX por asegurando que la política de XXX y XXX objetivos están establecidos y son compatibles con la dirección estratégica de la organización garantizar la integración de la gestión de XXX requisitos del sistema en los procesos de negocios de la organización asegurarse de que estén disponibles los recursos necesarios para el sistema de gestión de XXX comunicar la importancia del manejo efectivo de XXX y de ajustarse a los requisitos de sistema de gestión de XXX asegurando que el XXX sistema de gestión alcanza sus resultados previstos dirigir y apoyar a las personas para contribuir a la eficacia del sistema de gestión XXX promover la mejora continua apoyo a otras funciones de gestión pertinentes para demostrar su liderazgo como se aplica a sus áreas de responsabilidad. Referencia de nota al "negocio" en esta norma internacional debe interpretarse ampliamente aquellas actividades que son fundamentales para los propósitos de la existencia de la organización. 5.2 Política Alta dirección establecerá una política XXX que es apropiado para el propósito de la organización proporciona un marco para establecer objetivos de XXX incluye un compromiso para satisfacer los requisitos aplicables, y incluye un compromiso de mejora continua del sistema de gestión XXX. Será la política XXX estarán disponibles como información documentada ser comunicada dentro de la organización estará disponible para las partes interesadas, según proceda. 5.3 Las autoridades, responsabilidades y roles de organización Alta gerencia velarán por que las responsabilidades y autoridades para papeles relevantes son asignadas y comunicadas dentro de la organización. Alta dirección podrá asignar la responsabilidad y autoridad para: un) asegura que el sistema de gestión de XXX cumple con los requisitos de este Norma internacional: y b) informes sobre el desempeño del sistema de gestión XXX a la gerencia superior. 6. Planificación 6.1 Medidas para abordar los riesgos y oportunidades Cuando la planificación para el sistema de gestión de XXX, la organización deberá considerar las cuestiones mencionadas en 4.1 y los requisitos contemplados en el 4.2 y determinan los riesgos y oportunidades que deben abordarse para asegurar la gestión XXX sistema puede lograr sus resultados previstos evitar o reducir, efectos no deseados lograr la mejora continua. La organización deberá planificar: un) acciones para abordar los riesgos y oportunidades, y b) cómo Espesitas integrar e implementar las acciones en sus procesos de sistema de gestión de XXX Espesitas evaluar la efectividad de estas acciones. 6.2 XXX objetivos y planificación alcanzarlos La organización establecerá objetivos XXX en niveles y funciones pertinentes. Serán los objetivos XXX ESPESITASser coherente con la política XXX ESPESITASser medibles (si es posible) ESPESITAS tomar en cuenta los requisitos aplicables ESPESITASser monitoreados ESPESITASser comunicados, y ESPESITASactualizado según corresponda. La organización retendrá la información documentada sobre los objetivos XXX. Al planificar cómo lograr sus objetivos XXX, determinará la organización ESPESITAS¿Qué se hará ESPESITAS ¿Qué recursos serán necesarios ESPESITAS¿Quién será responsable ESPESITAS¿Cuándo se completará ¿Cómo se evaluarán los ESPESITASresultados. 7. Apoyo 7.1 Recursos La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión XXX. 7.2 Competencia La organización deberá Espesitas determinar la competencia necesaria de persona trabajando bajo su control que afecte su rendimiento XXX, y Espesitas asegurar que estas personas sean competentes sobre la base de una educación adecuada, formación o experiencia; Espesitas en su caso, tomar acciones para adquirir las competencias necesarias y evaluar la efectividad de las medidas adoptadas, y Espesitas retener información documentada apropiada como evidencia de la competencia. Tenga en cuenta las acciones aplicables pueden incluir, por ejemplo: la provisión de capacitación, la tutoría de, o la reasignación de actualmente ajena; la contratación o contratación de personas competentes. 7.3 Conciencia Personas trabajando bajo el control de la organización deben ser conscientes de Espesitas la política XXX Espesitas su contribución a la eficacia del sistema de gestión XXX, incluyendo los beneficios de un mayor rendimiento de XXX Espesitas las consecuencias de no cumple con los requisitos de sistema de gestión de XXX. 7.4 Comunicación La organización determinará la necesidad de comunicaciones internas y externas relacionadas con el sistema de gestión XXX incluyendo Espesitas sobre lo comunicará Espesitas al comunicarse Espesitas con quien comunicarse. 7.5 Información documentada de 7.5.1 General Sistema de gestión de la organización XXX incluirá Espesitas documentada la información requerida por esta norma internacional Espesitas documentado información determinada por la organización como sea necesario para la eficacia del sistema de gestión XXX. Tenga en cuenta que el grado de información documentada de un sistema de gestión de XXX puede diferir de una organización a otra debido a —el tamaño de la organización y el tipo de actividades, procesos, productos y servicios,—la complejidad de los procesos y sus interacciones, y—la competencia de las personas. 7.5.2 Creando y actualizando Cuando creando y actualizando información documentan la organización velará apropiado Espesitas identificación y descripción (por ejemplo un título, fecha, autor o número de referencia) formato espesitas (por ejemplo lengua, versión de software, gráficos) y los medios de comunicación (por ejemplo papel, electrónico) Espesitas revisión y aprobación de idoneidad y suficiencia. 7.5.3 Control de información documentada Información documentada requerida por el sistema de gestión de XXX y esta internacional Estándar deberá ser controlada para asegurar Espesitas es disponible y conveniente para el uso, dónde y cuándo es necesario Espesitas adecuadamente protegida (por ejemplo de pérdida de confidencialidad, uso indebido o pérdida de la integridad). Para el control de información documentada, la organización dirigirá las actividades siguientes, según corresponda Distribución espesitas , acceso, recuperación y uso Espesitas almacenamiento y conservación, incluyendo la preservación de la legibilidad Espesitas control de cambios (por ejemplo control de versiones) Espesitas retención y eliminación Información documentada de origen externo determinado por la organización necesaria para la planificación y operación del sistema de gestión XXX se identificará según corresponda y controlada. Tenga en cuenta que el acceso implica una decisión sobre el permiso para ver la información documentada, o el permiso y la autoridad para ver y cambiar la información documentada, etc.. 8. Operación 8.1 Control y planificación operativa de La organización deberá planificar, ejecutar y controlar los procesos necesarios para satisfacer los requisitos y para implementar las acciones en 6.1, determinadas Espesitas establecimiento de criterios para los procesos Espesitas aplicación de control de los procesos de acuerdo con los criterios Espesitas mantener documentada información en la medida necesaria para tener confianza en que los procesos han llevado a cabo según lo planeado. La organización deberá controlar los cambios planificados y examinar las consecuencias de los cambios no intencionados, tomando medidas para mitigar los efectos adversos, según sea necesario. La organización velará por que se controlan los procesos subcontratados. 9. Evaluación de desempeño 9.1 Control, medición, análisis y evaluación La organización determinará ESPESITASlo que necesita ser controlados y medidos ESPESITASlos métodos para el control, medición, análisis y evaluación, según proceda, para asegurar resultados válidos ESPESITAS¿Cuándo se realizará el seguimiento y medición ESPESITASCuando los resultados de seguimiento y medición serán analizados y evaluados. La organización retendrá la apropiada información documentada como evidencia de los resultados. La organización evaluará el desempeño XXX y la efectividad del sistema de gestión XXX. 9.2 Auditoria La organización llevará a cabo auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión de XXX; un) se ajusta a Espesitas la organización de s poseer los requisitos para su gestión XXX sistema espesitas los requisitos de esta norma internacional; b) efectivamente es implementado y mantenido. La organización deberá: un) planificar, establecer, implementar y mantener un programa de auditoría, incluyendo la frecuencia, métodos, las responsabilidades, los requisitos de planificación y presentación de informes. Los programas de auditoría deberán tomar en consideración la importancia de los procesos afectados y los resultados de auditorías previas; b) definir los criterios de auditoría y alcance para cada auditoría; c) seleccione cuentas y realizar auditorías para asegurar la objetividad y la imparcialidad del proceso de auditoría; d) asegurar que se reportan los resultados de las auditorías de gestión correspondientes, y e) retener información documentada como evidencia de la implementación del programa de auditoría y los resultados de la auditoría. 9.3 Management review Alta gerencia revisará sistema de gestión de XXX de la organización, a intervalos planificados, para asegurar su continua idoneidad, adecuación y eficacia. El examen de gestión incluirá la consideración de: un) el estado de las acciones de revisiones de gestión anteriores; b) cambios en las cuestiones internas y externas que son relevantes para el sistema de gestión de XXX; c) información sobre el desempeño de XXX, incluidas las tendencias en: Espesitas las no conformidades y acciones correctivas Espesitas resultados de medición y monitoreo, y Resultados de la auditoría espesitas ; d) oportunidades para la mejora continua. Los resultados de la revisión de gestión deberán incluir las decisiones relacionadas con las oportunidades de mejora continua y la necesidad de cambios en el sistema de gestión de XXX. La organización retendrá la información documentada como evidencia de los resultados de las revisiones de gestión. 10. Mejora 10.1 Acción inconformismo y correctivo Cuando se produce una inconformidad, la organización deberá: un) reaccionar a la inconformidad y según corresponda Espesitas tomar medidas para controlar y corregir, y Espesitas lidiar con las consecuencias; b) evaluar la necesidad de acción para eliminar las causas de la no conformidad, a fin de que no se repiten o se producen en otros lugares, por Espesitas revisando la no conformidad Espesitas determinar las causas de la inconformidad, y Espesitas determinar si no conformidades similares existen, o podrían ocurrir; c) implementar cualquier acción necesitado; d) revisar la efectividad de cualquier acción correctiva tomada; y e) realizar cambios en el sistema de gestión de XXX, si es necesario. Acciones correctivas deberán ser apropiadas a los efectos de las no conformidades encontradas. La organización deberá retener información documentada como evidencia de Espesitas la naturaleza de las no conformidades y todas las subsiguientes medidas adoptadas, y Espesitas los resultados de cualquier acción correctiva. 10.2 La mejora continua de La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión XXX. Apéndice 4 (informativo) Orientación sobre la estructura alto nivel, núcleo idéntico texto, términos comunes y definiciones fundamentales Comentario general Aclaraciones o descripciones deben darse por frases como "procede" o "cuando proceda", quizás en la introducción Comentario general Al referirse a los objetivos, utilice siempre un "calificador" (e.g. XXX objetivos; Objetivos del sistema de gestión de XXX ; objetivos del proceso etc..) Comentario general Por esas normas que se ocupan de riesgo, debe haber acuerdo sobre el posicionamiento de la evaluación del riesgo y riesgo tratamiento texto (es decir, debe fué en la cláusula 6 o cláusula 8) Comentario general Este alto nivel de estructura e idéntico texto no incluye una cláusula dando requisitos específicos para la "acción preventiva". Esto es porque uno de los propósitos fundamentales de un sistema de gestión formal actuar como una herramienta preventiva. En consecuencia, la estructura de alto nivel y el texto idéntico requieren una evaluación de las organización "externos e internos temas que son relevantes para su propósito y que afectan su capacidad para lograr los resultados previstos" en el apartado 4.1 y para "determinar los riesgos y oportunidades que deben abordarse para: asegurar la gestión XXX sistema puede lograr sus resultados previstos; prevenir o reducir, efectos no deseados; lograr la mejora continua."en el apartado 6.1. Estos dos conjuntos de requisitos se consideran para cubrir el concepto de "acción preventiva" y también para tener una visión más amplia que analiza los riesgos y oportunidades. Introducción Este contenido de esta cláusula será única a la disciplina 1. Ámbito de aplicación un) Esto será específico a la disciplina con posiblemente un texto idéntico b) El ámbito de aplicación debe definir los "resultados previstos" de los MSS pertinentes Utilice "resultados previstos" y no "resultado esperado" - Resultado esperado es que "espera" por las partes interesadas "Resultado previsto" es que "destinado" como resultado de la aplicación de la norma, o proceso etc.. 2. Normativas referencias Deberá utilizarse el título cláusula normativa, incluso cuando no se dan referencias, para propósitos de alineación cláusula; Sin embargo, el contenido será exclusivo de la disciplina 3. Términos y definiciones Se utilizará el título cláusula "Términos y definiciones". Términos y definiciones pueden ser dentro de la norma o en un estándar/documento separado. La cláusula debe hacer referencia los términos comunes y las definiciones de base + disciplina específica que 5.3 Las autoridades, las responsabilidades y funciones organizativas Algunas disciplinas MSS tal vez desee agregar una nota que: << tenga en cuenta el papel de informar sobre el desempeño de la Sistema de gestión de XXX a menudo se asigna a un "representante de gestión" >> 6.1 Medidas para abordar los riesgos y oportunidades Normas específicas de disciplina pueden definir "riesgo" en términos que son específicos de su disciplina. ISO 31000 proporciona una definición de "riesgo" que pueden utilizar algunas normas de disciplina específica (ver también definición 3.09). Además, cada disciplina debe aclarar su necesidad de un planteamiento formal de "gestión del riesgo". 7.1 Recursos Cada disciplina puede necesitar añadir una nota específica dando ejemplos de recursos 8. Operación El concepto detrás de esta cláusula es que se aplica a las operaciones generales de la organización, así como el funcionamiento de su sistema de gestión Original Proposals for management system standards