PROCEDIMIENTO DE AUDITORIAS INTERNAS

TABLA DE CONTENIDO

1. OBJETIVO..................................................................................................................2

2. ALCANCE...................................................................................................................2

3. DEFINICIONES..........................................................................................................2

4. DESCRIPCIÓN DE PROCEDIMIENTOS..................................................................2

5. RESPONSABLE..........................................................................................................4

6. ANEXOS......................................................................................................................4

7. EVALUACION.............................................................................................................4
 GESTIÓN DE TECNOLOGÍA DE LA INFORMACIÓN

BOGOTÁ D.C.

1. OBJETIVO

Ejecutar Auditorias Internas de Calidad para verificar si las actividades y los resultados
relacionados con la calidad, son conformes con las disposiciones de la norma ISO 27001

2. ALCANCE

Este procedimiento es aplicable a todas las auditorias internas que se realicen en la

organización

3. DEFINICIONES

3.1 Auditoria: Proceso sistemático, independiente y documentado para obtener evidencia de la

efectividad y suficiencia del sistema de gestión de calidad, evaluándolo de manera objetiva, con
el fin de determinar la extensión en que se cumplen los criterios definidos.
Las Auditorias de Calidad se deben llevar a cabo por procesos, es decir, para cada proceso se
identifican los requisitos del SGC que son aplicables

3.2 Programa De Auditoria: Conjunto de una o más auditorias planificadas para un periodo de
tiempo determinado y dirigidas hacia un propósito específico.

3.3 Criterios De Auditoria: Conjunto de políticas, procedimientos o requisitos utilizados como

referencia.

3.4 Evidencia De La Auditoria: Registros, declaraciones de hechos o cualquier otra

información que son pertinentes para los criterios de auditoria y que son verificables.

3.5 Hallazgos De Auditoria: Resultados de la evaluación de la evidencia de la auditoria

recopilada frente a los criterios de auditoria y a los requisitos establecidos.

3.6 Conclusiones De Auditoria: Resultado de una auditoria que proporciona el equipo auditor
tras considerar los objetivos y todos los hallazgos de la misma.

3.7 Auditado: Organización que es auditada.

3.8 Auditor: Persona con la competencia para llevar a cabo una auditoria.

3.9 Equipo Auditor: Uno o más auditores que llevan a cabo una auditoria

3.10 Auditor líder: auditor encargado del cumplimiento de la auditoria

3.11 Competencia: Capacidad demostrada para aplicar conocimiento y habilidades

3.12 ACTIVO: cualquier cosa que tenga valor para la organización

3.13. Disponibilidad: la propiedad de estar disponible y utilizable cuando lo requiera.

4. DESCRIPCIÓN DE PROCEDIMIENTOS

Nota: las siguientes descripciones forman parte de algunas de las condiciones que se pueden presentar
en las auditorias al sistema de gestión de calidad.

TIPOS DE AUDITORÍA
Auditoría de Primera Parte o Auditoría Interna: son las auditorías que se realizan por o en
nombre de la organización para la revisión por la dirección

Tipo de Auditoría Auditoría de Segunda Parte: se llevan a cabo por partes que tienen un interés en la
organización, tal como los clientes, o por otras personas en su nombre.
Auditoría de Tercera Parte: se llevan a cabo por organizaciones auditoras independientes y
externas que proporcionan el certificado de conformidad con la norma ISO 27001
Categoría de la Auditoría al sistema de gestión de la calidad
Auditoría Auditoría a uno o varios procesos
Auditoría a uno o varios productos y/o servicios

Conformidad : cumplimiento del requisito

No Conformidad: incumplimiento del requisito
No conformidad mayor: se refiere a la falta de cumplimiento y/o implementación de un
Tipos de requisito de la norma que afecta directamente a todo el sistema.
Hallazgos No conformidad menor: incumplimiento leve de un requisito pero que no afecta directamente
al sistema
Observación: recomendaciones al sistema de gestión de la calidad

Nota: Es importante que antes del cierre de la auditoría se debe dar la oportunidad a los procesos
auditados donde se encontraron hallazgos que presenten planes de acción.

PERFIL DEL AUDITOR INTERNO

Educación: ING. Sistemas
Formación: Curso de auditor interno aprobado
Habilidades: De comunicación, interrelación personal y trabajo en equipo.
Experiencia: Mínimo 6 meses en la empresa y como auditor 1 año minino.

PERFIL DEL AUDITOR EXTERNO

Educación: ING. Sistemas
Formación: Curso de auditor interno aprobado por un ente certificador
Habilidades: De comunicación, interrelación personal y trabajo en equipo.
Experiencia: Mínimo 1 año realizando auditorías internas

PASO RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD DOCUMENTO

1. Programar Líder gestión de Programar la auditoria por lo menos una vez al año. FQ06 -
auditorias tecnología de la Revisar los resultados de las auditorias anteriores. programa de
información. Establecer proceso, auditado y fecha de la Auditoria, auditorias
dejando registro en el formato programa de Auditorias.
Comité de calidad
2. Comunicar Líder gestión de Notificar con una antelación aproximada de un mes a
a los calidad. los procesos que van a ser auditados la realización de
auditados la auditoria.
De ser posible, deben acordarse las fechas exactas de
su realización; en caso de no existir total seguridad al
 respecto, se debe acordar la fecha en términos de
intervalos.
3. Planear la Establecer: FQ07 - Plan
auditoria  Objetivo y alcance de la Auditoria a realizar. de auditoria
 Recursos necesarios para llevar a cabo la
Auditor líder Auditoria.
 Identificación del equipo auditor con el proceso
que deberá auditar.
4. Preparar la Una vez informados, cada auditor prepara una lista de FQ08 - Lista
auditoria Auditor Verificación de auditoria en la cual se basará para el de verificación
buen desarrollo de la Auditoria. de auditoria
5. Reunión de Realizar:
apertura  presentación del equipo auditor.
 Se da a conocer el objetivo.
 Se informa el alcance de la auditoría FQ09 -
Auditor líder  Se informa el tiempo de la duración de la auditoría. Informe de
 informar la hora en que se realizará la reunión de auditoria
cierre.
Registrar en el formato Informe de Auditorias, firmado
por el Auditor Líder.
6. Ejecutar la Realizar:
auditoria  Entrevistas individuales con los responsables del
proceso a auditar usando las Listas de Verificación.
 Análisis de los registros de calidad.
FQ08 - Lista
 Explicación de las no conformidades, en caso que
de verificación
Equipo auditor las hubiese. de auditoria
 Firmar la lista de verificación de auditoria por el
auditado y el auditor en señal de mutuo acuerdo.
En caso que el auditado se niegue a firmar se
anotará este hecho como observación y se enviará
el informe al Jefe del auditado.
7. Informe de Realizar:
Auditoria  Recoger fielmente el contenido de la Auditoria y de
ser posible se deben anexar las evidencias FQ09 -
Auditor líder objetivas que respaldan dicha información. Informe de
 Elaboración del reporte de la auditoria por proceso, auditoria
el cual se registra en el formato Informe de
Auditorias.
8. Reunión de Realizar:
cierre  Presentación y explicación del reporte por parte del
equipo auditor a los auditados.
FQ09 -
 Definir si requiere la apertura de acciones
Auditor líder Informe de
correctivas y/o preventivas.
auditoria
 Entregar el informe de auditora a los destinatarios
del informe (Gerente General, el líder de Calidad y
los responsables de las áreas auditadas)
9. Seguimient Si se necesita: PQ05 -
o Líder gestión de El seguimiento de las acciones aprobadas se hará Procedimiento
según el Procedimiento de Acciones Correctivas y de Acciones
calidad. Preventivas. Correctivas y
Si no: fin del procedimiento Preventivas
10. Evaluación Que los auditados evalúen la auditoria, se cumplen los
de la Calidad objetivos, tiempo, comunicación etc
auditoria
FIN DEL PROCEDIMIENTO

5. RESPONSABLE

La aplicación de este procedimiento es responsabilidad del líder de gestión de calidad.

6. ANEXOS

No aplica.

7. EVALUACION

No aplica.