Diseño de un Sistema Integrado de Gestión a partir de la integración de los requisitos de las normas NTC-ISO 9001:2015 y NTC-ISO/IEC 27001:2013 para la empresa AMOVIL S.A.S

Las organizaciones familiares realizan prácticas que muchas veces no facilitan su adaptación a la globalización. En este contexto, los sistemas de gestión ofrecen una ruta para lograr una gestión más eficiente. Además, que su estructura de alto nivel facilita su implementación e integración. Este es...

Full description

Autores:
Guerrero Vega, Clarien Selene
Niño Meza, Natalia
Tipo de recurso:
Masters Thesis
Fecha de publicación:
2023
Institución:
Universidad Santo Tomás
Repositorio:
Repositorio Institucional USTA
Idioma:
spa
OAI Identifier:
oai:repository.usta.edu.co:11634/52019
Acceso en línea:
http://hdl.handle.net/11634/52019
https://doi.org/10.15332/li.lib.2023.000003
Palabra clave:
integration
NTC ISO 9001:2015
NTC ISO/IEC 27001:2013
family company
Empresas de diseño de software
Auditoría
Optimización de recursos
integración
NTC ISO 9001:2015
NTC ISO/IEC 27001:2013
empresa familiar
Rights
openAccess
License
Atribución-NoComercial-SinDerivadas 2.5 Colombia
Description
Summary:Las organizaciones familiares realizan prácticas que muchas veces no facilitan su adaptación a la globalización. En este contexto, los sistemas de gestión ofrecen una ruta para lograr una gestión más eficiente. Además, que su estructura de alto nivel facilita su implementación e integración. Este estudio expone los resultados logrados en una organización de base familiar dedicada al diseño y desarrollo de software. La organización experimentó un rápido crecimiento en diez años, el cual no se enfocó en los procesos y puso en riesgo la eficacia de la gestión por la centralización de funciones en el equipo de alta gerencia y la pérdida del conocimiento por la inexistencia de prácticas de documentación. A través del presente trabajo se planteó el diseño de un sistema integrado de gestión (SIG) que integrara los requisitos de las normas NTC ISO 9001:2015 y NTC ISO/IEC 27001:2013 y que ofreciera a la organización las bases para un funcionamiento organizado, pragmático y de mejora permanente a través de tres fases: el diagnóstico preliminar mediante el análisis de brechas, la fase de diseño basada en la metodología del ciclo Deming y la relación de requisitos, la fase de ejecución a través de la documentación e implementación del SIG, y la fase de validación a través de un informe de juicio de expertos. El proyecto resultó en un SIG que integró completamente los requisitos de ambos estándares, logró el aseguramiento de la gestión del conocimiento, la gestión basada en los procesos y dio mayor robustez organizacional a la empresa.