Competencia y capacitación en sistemas de gestión ISO
La cláusula 7.2 de todas las normas ISO basadas en la Estructura de Alto Nivel establece requisitos de competencia para las personas que realizan trabajos que afectan al desempeño y eficacia del sistema de gestión. La competencia no se trata solo de capacitación: abarca educación, formación, habilidades y experiencia. Un sistema de gestión es tan fuerte como las personas que lo operan.
¿Qué exige la cláusula 7.2?
La norma requiere que la organización determine la competencia necesaria para las personas que realizan trabajos bajo su control que afectan al desempeño del sistema de gestión, asegure que estas personas son competentes con base en educación, formación o experiencia adecuadas, cuando sea aplicable, tome acciones para adquirir la competencia necesaria y evalúe la eficacia de las acciones tomadas, y conserve información documentada como evidencia de la competencia.
Identificación de necesidades de competencia
Por rol dentro del sistema de gestión
| Rol | Competencias requeridas (ejemplo ISO 27001) |
|---|---|
| Alta dirección | Comprensión de la importancia de la seguridad de la información, capacidad de toma de decisiones estratégicas sobre riesgos |
| Responsable del sistema | Conocimiento profundo de la norma, gestión de riesgos, auditoría, mejora continua |
| Auditores internos | Formación en ISO 19011, conocimiento de la norma aplicable, técnicas de auditoría |
| Personal de TI | Gestión de vulnerabilidades, configuración segura, respuesta a incidentes |
| Todo el personal | Toma de conciencia sobre la política, su contribución al sistema y las consecuencias de no cumplir |
Análisis de brechas de competencia
Compara las competencias requeridas para cada rol con las competencias actuales de las personas que lo desempeñan. La diferencia entre ambas constituye la brecha de competencia que debe cerrarse mediante formación, entrenamiento, mentoría, contratación de personal calificado o reasignación de funciones.
Programa de capacitación
Un programa de capacitación efectivo para sistemas de gestión ISO debe incluir capacitación inicial para nuevo personal sobre el sistema de gestión, formación específica para roles con responsabilidades dentro del sistema, actualización periódica ante cambios normativos o del sistema, capacitación especializada para auditores internos, y programas de toma de conciencia para todo el personal.
Toma de conciencia (cláusula 7.3)
Complementaria a la competencia, la toma de conciencia requiere que todo el personal conozca la política del sistema de gestión, su contribución a la eficacia del sistema, los beneficios de un mejor desempeño, y las implicaciones de no cumplir con los requisitos del sistema. La toma de conciencia no requiere formación técnica profunda, sino comprensión del rol de cada persona dentro del sistema.
Evaluación de la eficacia de la capacitación
No basta con impartir capacitación: la norma exige evaluar si las acciones fueron efectivas. Los métodos de evaluación incluyen pruebas de conocimiento antes y después de la capacitación, observación del desempeño en el puesto de trabajo, indicadores de desempeño del proceso, reducción de incidentes o no conformidades en el área, y retroalimentación de supervisores y compañeros.
Gestiona la competencia con GRC360
GRC360 te permite definir perfiles de competencia por rol, registrar la formación impartida, evaluar la eficacia y mantener la evidencia documentada para auditorías.
Crear Cuenta GratisConsulta nuestras guías sobre formación de auditores internos, revisión por la dirección y gestión documental.
¿Necesitas gestionar tu compliance?
GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.
Crear Cuenta Gratis