Presentación

Esta asignatura acerca al estudiante a otros sistemas de gestión menos conocidos, pero que su relevancia va en aumento en las organizaciones. Por lo tanto es también un elemento diferenciador en la formación del alumno, que le acerca a estos otros sistemas de gestión más punteros y con un gran potencial de desarrollo a futuro.

Así, cada vez son más las organizaciones que desean ser partícipes del Desarrollo Sostenible, integrando voluntariamente los aspectos sociales y medioambientales en su estrategia empresarial, procurando reconciliar los intereses y necesidades de las distintas partes relacionadas con la organización de manera satisfactoria. En esta asignatura se da respuesta a esta demanda de la sociedad a través del estudio el Sistema de Gestión Ética y Socialmente Responsable según la Norma SGE 21, desarrollada por Forética. Esta norma es el primer estándar europeo que permite alcanzar la certificación en dicho sistema de gestión de una manera voluntaria.

Por otro lado, la implantación y certificación de un Sistema de Gestión de la I+D+i es aún un aspecto novedoso en las organizaciones y se constituye como un elemento diferenciador con respecto a la competencia. A través del estudio de la Familia de Normas UNE 166000, el estudiante analiza los conceptos de investigación, desarrollo tecnológico e innovación y su implicación en las empresas.

Adicionalmente, el gran desarrollo de las Tics ha hecho que se genere una gran demanda de todo lo que tiene que ver con la seguridad de la información.  Si a esto le sumamos los requisitos legales existentes en este ámbito, hace que las organizaciones vean como parte importante de su estrategia empresarial el implantar un Sistema de Gestión de la Seguridad de la Información y de la Gestión del Servicio. A través del estudio de la norma ISO 27000 se analiza e interpreta las exigencias para la empresa establecidos por la Ley Orgánica de Protección de Datos de Carácter Personal, y normativa relacionada, y se recogen los requisitos para la implantación de un sistema de gestión de la seguridad de la información. La ISO 20000-1 Gestión del Servicio, está ligada a la seguridad de la información y desde este punto de vista se vincula con lSO 27000.

Competencias básicas

• CB6: Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación.
• CB7: Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
• CB8: Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.

Competencias generales

• CG2:Integrar  los  conocimientos  con  el fin de formular juicios a partir de una determinada información, incluyendo reflexiones sobre las responsabilidades sociales y éticas.
• CG4:Mantener una actitud que les permita estudiar de manera autónoma y promover la formación continua en su futuro desempeño profesional..
• CG6:Propiciar el cambio cultural en las organizaciones para que adopten modelos de gestión basados en el ciclo de mejora continua y fomentar las buenas prácticas de gestión.
• CG7:Programar las actuaciones, responsabilidades, plazos y recursos necesarios para la consecución de objetivos y metas que conduzcan a la mejora continua del desempeño de los sistemas de gestión.
• CG8:Conducir a la empresa a la obtención y mantenimiento de las certificaciones de los sistemas de gestión, para asegurar a los clientes, inversores y resto de partes interesadas el compromiso demostrable con una gestión eficaz.
• CG9:Tomar acciones correctivas y preventivas frente a desviaciones respecto a los criterios establecidos, investigando las causas que las originan para eliminarlas y prevenir su reaparición.
• CG10:Establecer una estructura organizativa para los sistemas de gestión, definiendo las funciones y responsabilidades que aseguren la disponibilidad de recursos y su adecuado funcionamiento.
• CG11:Desarrollar y mantener una estructura documentada de los sistemas de gestión que asegure la permanente actualización, distribución y buen uso de los documentos. Controlar los registros derivados del funcionamiento de los sistemas que evidencian su desempeño.
• CG14:Establecer procedimientos con controles operacionales que recojan los criterios y directrices a seguir para asegurar que las actividades no se desvían de la política, los objetivos y metas establecidos, asegurando la plena satisfacción de todas las partes interesadas.
• CG15:Manejar adecuadamente información relativa a prevención de riesgos laborales, la calidad, el medio ambiente y la responsabilidad social corporativa: legislación vigente, normas y estándares internacionales y nacionales, notas técnicas, revistas especializadas, Internet, documentos internos de la empresa, etc. Garantizar una información eficaz, gestionarla e interpretarla adecuadamente.
• CG17:Aplicar las distintas técnicas de comunicación, información y negociación para educar, formar y asesorar a los trabajadores en todos los aspectos de la prevención de riesgos.
• CG18:Recopilar y gestionar información concerniente a los clientes, productos y/ servicios.

Competencias específicas

• CE14:Crear procedimientos con controles operacionales que recojan los criterios que aseguren que se cumplen con los requisitos de seguridad y salud de los trabajadores, de los contratistas y otros visitantes al lugar de trabajo..
• CE17:Definir directrices para el control de los procesos y actividades implicados en el desarrollo de productos/servicios que aseguren el cumplimiento de los requisitos que permitan satisfacer a todas las partes interesadas.
• CE23:Comprender el origen y objetivo de la Agenda 21.
• CE26:Analizar el concepto de desarrollo sostenible para su incorporación a la empresa como pilar de la responsabilidad social corporativa.
• CE27:Identificar los grupos de interés relacionados con las empresas y establecer directrices para las relaciones con los clientes, los proveedores, las personas que integran la organización, el entorno social y ambiental de la misma, los inversores, la competencia y la Administración, fundamentadas en los principios de la RSC.
• CE30:Buscar evidencias y evaluarlas frente a los criterios de auditoría para obtener hallazgos, documentándolos  y categorizándolos según un criterio  previamente  establecido, que muestren las deficiencias o incumplimientos en el funcionamiento de los sistemas.

Competencias transversales

• CT1:Innovar y aplicar la flexibilidad necesaria en entornos nuevos de aprendizaje como es la enseñanza online.
• CT2:Conocer,  y utilizar  con  habilidad,  los  mecanismos básicos de uso de la comunicación bidireccional entre profesores y alumnos, foros, chats, etc.
• CT3:Utilizar las herramientas para presentar, producir y comprender la información que les permita transformarla en conocimiento.

1ª PARTE. SISTEMA DE GESTIÓN ÉTICA Y SOCIALMENTE RESPONSABLE SEGÚN LA NORMA SGE 21

Capítulo 1. Contexto, iniciativas de RSE y la norma SGE 21

• Responsabilidad social de la empresa
• Instrumentos para la RSE. Principios inspiradores
• Inversión socialmente responsable. Inclusión de la RSE en mercados financieros
• Global Reporting Initiative (GRI)
• Social Accountability, SA 8000
• AA 1000 Series
• Forética y la norma SGE 21
• Gestión en base a la norma SGE 21
• Norma ISO 26000

Capítulo 2. Gobierno de la organización

• Introducción
• Política de responsabilidad social
• Código de conducta
• Comité de responsabilidad social
• Responsable de gestión ética/responsabilidad social
• Gestión de riesgos
• Plan de responsabilidad social
• Relación y diálogo con los grupos de interés
• Política anticorrupción
• Auditoría interna
• Revisión por la dirección y mejora continua
• Divulgación de información no financiera

Capítulo 3. Personas que integran la organización

• Derechos humanos
• Igualdad de oportunidades y no discriminación
• Gestión de la diversidad e inclusión
• Conciliación de la vida personal, familiar y laboral
• Diseño y estructura de la organización
• Seguimiento del clima laboral
• Seguridad y bienestar en el trabajo
• Formación y fomento de la empleabilidad
• Reestructuración responsable

Capítulo 4. Clientes, proveedores y cadena de suministro

• Innovación responsable
• Calidad y excelencia
• Información responsable de productos y servicios
• Acceso a productos y servicios
• Publicidad y marketing responsable
• Consumo responsable
• Proceso de negociación con los proveedores
• Compras responsables
• Sistema de evaluación
• Homologación de proveedores
• Fomento de buenas prácticas, medidas de apoyo y mejora

Capítulo 5. Entorno social y ambiental y relaciones con inversores, competencia y Administración

• Entorno social es impacto en la comunidad
• Entorno ambiental
• Relaciones con los inversores
• Relaciones con la competencia
• Relaciones con la Administración

2ª PARTE. SISTEMA DE GESTIÓN DE LA I+D+i

Capítulo 6. Sistemas de gestión de I+D+i

• Gestión de la innovación, proyectos I+D+i
• Aspectos que facilitan la innovación en la empresa
• La actitud empredendedora e innovadora en la empresa
• Innovar y fabricar nuevos productos
• Desarrollo del producto en serie
• Sistema de la gestión de innovación en la empresa
• Definición de equipos de trabajo en I+D+i
• Pasos para gestionar la innovación
• Conocimientos básicos sobre normas de innovación UNE 166000

3ª PARTE. GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ISO 27000 Y 27001

Capítulo 7. Sistema de gestión de seguridad de la información

• Antecedentes
• Realidad empresarial
• Sistemas de Gestión de seguridad de la Información
• Clasificación de la información
• Gestión de activos móviles
• Gestión de políticas para dispositivos tecnológicos
• ¿Qué es la norma ISO 27001?
• ¿Qué es la norma ISO 27002?
• Relaciones entre las normas ISO 27001 e ISO 27002
• La familia ISO 27000
• Elementos básicos de la norma ISO 27001
• Contexto de la organización y liderazgo
• SOA
• Evaluación de riesgos
• Información documentada del sistema de gestión
• Evaluación del desempeño y mejora
• Certificación de la norma ISO 27001

Capítulo 8. Implantación del sistema de seguridad de la información

• Principales errores de la organización al implantar un SGSI
• Definición del alcance
• Comité de seguridad
• SOA
• Evaluación de riesgos
• Plan de continuidad de negocio

4ª PARTE. ISO 20000-1:2018. GESTIÓN DEL SERVICIO

Capítulo 9. ISO 20000-1

•  Introducción
• Estructura de la norma
• Contexto de la organización
• Liderazgo
• Planificación
• Apoyo
• Operaciones
• Evaluación del desempeño
• Mejora

Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.

Las actividades formativas de esta asignatura son las siguientes:

• Trabajos individuales. Se trata de actividades de diferentes tipos: reflexión, análisis de casos, prácticas, análisis de textos, etc.
• Casos prácticos. Situarán al alumno ante situaciones reales que tendrán que analizar y tras ello tomar decisiones, evaluar consecuencias y alternativas.
• Participación en eventos. Son actividades programadas todas las semanas del cuatrimestre como clases en directo o foros de debate.

Descargar programación

Estas actividades formativas prácticas se completan, por supuesto, con estas otras:

• Estudio personal
• Tutorías. Las tutorías se pueden articular a través de diversas herramientas y medios. Durante el desarrollo de la asignatura, el profesor programa tutorías en días concretos para la resolución de dudas de índole estrictamente académico a través de las denominadas “sesiones de consultas”. Como complemento de estas sesiones se dispone también del foro “Pregúntale al profesor de la asignatura” a través del cual se articulan algunas preguntas de alumnos y las correspondientes respuestas en el que se tratan aspectos generales de la asignatura. Por la propia naturaleza de los medios de comunicación empleados, no existen horarios a los que deba ajustarse el alumno.
• Examen final presencial u online

Las horas de dedicación a cada actividad se detallan en la siguiente tabla:

ACTIVIDADES FORMATIVAS	HORAS POR ASIGNATURA	% PRESENCIAL
Sesiones presenciales virtuales	10 horas	100%
Recursos didácticos audiovisuales	3 horas	0
Estudio del material básico	30 horas	0
Lectura del material complementario	18 horas	0
Trabajos, casos prácticos	15 horas	0
Tutorías	8 horas	30%
Trabajo colaborativo	4 horas	0
Examen final	2 horas	100%
Total	90 horas	-

Bibliografía básica

Recuerda que la bibliografía básica es imprescindible para el estudio de la asignatura. Cuando se indica que no está disponible en el aula virtual, tendrás que obtenerla por otros medios: librería UNIR, biblioteca...

El manual básico de esta asignatura ha sido elaborado por la UNIR y está disponible en formato digital para consulta, descarga e impresión en el aula virtual

Bibliografía complementaria

• Asociación Española de Normalización (2023). UNE-ISO/IEC 20000-2. Tecnología de la información. Gestión del servicio. Parte 2: Directrices para la aplicación del Sistema de Gestión del Servicio (SGS). UNE.
• Asociación Española de Normalización (2023). UNE-ISO/IEC 20000-3. Tecnología de la información. Gestión del servicio. Parte 3: Directrices para la definición del alcance y la aplicabilidad de la Norma ISO/IEC 20000-1. UNE.
• Asociación Española de Normalización (2023). UNE-EN ISO/IEC 27001. Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. UNE.
• Asociación Española de Normalización (2021). UNE 166002. Gestión de la I+D+i: Requisitos del sistema de gestión de la I+D+i. UNE
• Bazán, C., De la Morena, J., & Cortés, H. (2016). Guía para la integración de la Responsabilidad Social Corporativa. Wolters Kluwer España.
• Brocal, F., Bajo, I., & Varó, P. (2019). Nuevos escenarios normalizados para la integración de la responsabilidad social y la prevención de riesgos laborales en el sistema de gestión empresarial. Archivos de Prevención de Riesgos Laborales, 22(2).
• Escudero, M., & García J. (2014). La responsabilidad social empresarial y la creación de valor en América Latina. Bilbao: Deusto Digital.
• Fernández-Sánchez, C. M., & Piattini, M. (2012). Modelo para el gobierno de las TIC basado en las normas ISO. Madrid: AENOR INTERNACIONAL, S.A.U.
• Fernández-Sánchez, C. M., Delgado Riss, B., & Andrés, A. (2016). Guía práctica de ISO/IEC 20000-1 para servicios TIC. Madrid: AENOR INTERNACIONAL, S.A.U.
• Forética (2017). SGE 21. Sistema de gestión ética y socialmente responsable. Madrid: Forética.
• García del Junco, J., Palacios, B., & Espasandin, F. (2014). Manual práctico de responsabilidad social corporativa. Madrid: Ediciones Pirámide.
• Gómez-Fernández, L. A., & Fernández-Rivero, P.P. (2018). Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad (Ed. 2018). Madrid: AENOR INTERNACIONAL, S.A.U.
• International Organization for Standardization (2022). ISO/IEC 27005. Information security, cybersecurity and privacy protection. Guidance on managing information security risks. ISO.
• International Organization for Standardization (2023). ISO/IEC 27035-1. Information technology. Information security incident management. Part 1: Principles and process. ISO.
• International Organization for Standardization (2023). ISO/IEC 27035-2. Tecnologías de la información. Gestión de incidentes de seguridad de la información - Parte 2: Pautas para planificar y prepararse para la respuesta al incidente. ISO.
• International Organization for Standardization (2022). ISO/IEC TS 20000-5. Information technology. Service management. Part 5: Exemplar implementation plan for ISO/IEC 20000-1. ISO.
• ISO (2018). ISO/IEC 20000-10. Information technology. Service management. Part 10: Concepts and vocabulary. ISO.
• International Organization for Standardization (2021). ISO/IEC TS 20000-11. Information technology. Service management. Part 11: Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks: ITIL. ISO.
• Ispas L, Mironeasa C, & Silvestri A. (2023). Risk-Based Approach in the Implementation of Integrated Management Systems: A Systematic Literature Review. Sustainability. 15(13):10251. https://doi.org/10.3390/su151310251
• Moreno Pino, M.R., Lores Rodríguez, Y., & Caraballo Hechavarría F.A. (2021). La gestión integrada de calidad, ambiente, seguridad y salud en el trabajo con enfoque de liderazgo. Revista de Desarrollo Sustentable, Negocios, Emprendimiento y Educación RILCO DS, 15
• Sánchez-García, V. E., Cano, M. A., & Peribañez, E. (2017). Responsabilidad Social Corporativa: el papel de las Naciones Unidas y otras organizaciones internacionales en la promoción de la RSC. Madrid: Editorial Dykinson.

El sistema de calificación se basa en la siguiente escala numérica:

0 - 4, 9	Suspenso	(SS)
5,0 - 6,9	Aprobado	(AP)
7,0 - 8,9	Notable	(NT)
9,0 - 10	Sobresaliente	(SB)

La calificación se compone de dos partes principales:

El examen se realiza al final del cuatrimestre y es de carácter PRESENCIAL u ONLINE y OBLIGATORIO. Supone el 60% de la calificación final y para que la nota obtenida en este examen se sume a la nota final, es obligatorio APROBARLO.

La evaluación continua supone el 40% de la calificación final. Este 40% de la nota final se compone de las calificaciones obtenidas en las diferentes actividades formativas llevadas a cabo durante el cuatrimestre.

Ten en cuenta que la suma de las puntuaciones de las actividades de la evaluación continua permite que realices las que prefieras hasta conseguir el máximo puntuable mencionado. En la programación semanal de la asignatura, se detalla la calificación máxima de cada actividad o evento concreto puntuables.

Sistema de evaluación	Ponderación min - max
Participación del estudiante (sesiones, foros, tutorías)	0% - 20%
Trabajos, proyectos, laboratorios/talleres y casos	20% - 40%
Test de autoevaluación	0% - 20%
Examen final	60% - 60%

Dolores Cima Cabal

Formación: Licenciada y Doctora en Biología por la Universidad de Oviedo. Acreditada por ANECA como Profesor Ayudante Doctor. Realizó su Tesis Doctoral en el campo de la Microbiología e Inmunología, participó en diversos proyectos de I+D+i tanto nacionales como europeos. Tiene un Máster en Sistemas Integrados de Gestión Global de las Organizaciones, así como en Prevención de Riesgos Laborales.

Experiencia: Cuenta con más de una decena de publicaciones en revistas científicas, así como comunicaciones a congresos. Su trayectoria profesional se ha desarrollado en los ámbitos de la consultoría y de la formación. Es auditora interna de los sistemas de gestión de la calidad, medio ambiente, salud y seguridad en el trabajo, seguridad de la información y del sistema de gestión de la energía. Es profesora de la Universidad Internacional de la Rioja desde hace cuatro años en el Máster en Sistemas Integrados de Gestión, donde es autora de varios manuales del estudio.

Líneas de investigación: Su experiencia investigadora se ha desarrollado en los campos de la microbiología e inmunología. Ha participado en varios proyectos de I+D+i tanto nacionales como europeos y cuenta con más de una decena de publicaciones científicas así como comunicaciones a congresos.

Tatiana Cuervo Carabel

Formación: Doctora en Economía de Empresa. Master en Prevención de Riesgos Laborales. Experta en Sistemas de Gestión: ISO 31000, ISO 14001, ISO 9001, ISO/DIS 45001, ISO 39001, 22320, ISO 19011.

Experiencia: Desde el año 2006 ha desarrollado su labor docente en distintas temáticas de la gestión organizativa empresarial: calidad, medio ambiente, PRL y RSC.

Líneas de investigación: Sus principales líneas de investigación se centran en la gestión sostenible de las empresas. Forma parte del grupo de investigación Trabajo líquido y riesgos emergentes en la Sociedad de la Información, TR3S-i.

Al tratarse de formación online puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de las actividades y la fecha de exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:

1. Desde el Campus virtual podrás acceder al aula virtual de cada asignatura en la que estés matriculado y, además, al aula virtual del Curso de introducción al campus virtual. Aquí podrás consultar la documentación disponible sobre cómo se utilizan las herramientas del aula virtual y sobre cómo se organiza una asignatura en UNIR. También podrás organizar tu plan de trabajo con tu tutor personal.
2. Observa la programación semanal. Allí te indicamos qué parte del temario debes trabajar cada semana.
3. Ya sabes qué trabajo tienes que hacer durante la semana. Accede ahora a la sección Temas del aula virtual. Allí encontrarás el material teórico y práctico del tema correspondiente a esa semana.
4. Comienza con la lectura de las Ideas clave del tema. Este material es el que debes estudiar para superar la asignatura. Consulta, además, las secciones del tema que contienen material complementario: con esto podrás tener una visión más amplia sobre el tema que estaás trabajando..
5. Dedica tiempo al trabajo práctico (sección Actividades). En la programación semanal te detallamos cuáles son las actividades correspondientes a cada semana y qué calificación máxima puedes obtener con cada una de ellas.
6. Te recomendamos que participes en los eventos del curso (clases en directo, foros de debate…). Para conocer la fecha concreta de celebración de los eventos debes consultar las herramientas de comunicación del aula vitual. Tu profesor y tu tutor personal te informarán de las novedades de la asignatura.

En el aula virtual del Curso de introducción al campus virtual encontrarás siempre disponible la documentación donde te explicamos cómo se estructuran los temas y qué podrás encontrar en cada una de sus secciones. Tambén puedes consulltar ahí el funcionamiento de las distintas herramientas del aula virtual: Correo, Foro, Clases en directo, Envío de actividades, etc.