Iaf MD 4 Español

IAF MANDATORY DOCUMENT FOR THE USE
OF INFORMATION AND COMMUNICATION

TECHNOLOGY (ICT) FOR AUDITING/
ASSESSMENT PURPOSES
(IAF MD 4:2018)
El Foro Internacional de Acreditación, Inc. (IAF) facilita el comercio y apoya a los
reguladores al operar un acuerdo de reconocimiento mutuo mundial entre los
Organismos de Acreditación (AB) para que los resultados emitidos por los
Organismos de Evaluación de la Conformidad (CAB) acreditados por los miembros de
la IAF sean aceptados globalmente.
La acreditación reduce el riesgo para las empresas y sus clientes al asegurarles que
los CAB acreditados son competentes para llevar a cabo el trabajo que realizan dentro
de su alcance de acreditación. Los AB que son miembros de la IAF y sus CAB
acreditados deben cumplir con las normas internacionales apropiadas y los
documentos obligatorios de la IAF para la aplicación coherente de esas normas.
Los AB que son signatarios del Acuerdo de Reconocimiento Multilateral (MLA) de la
IAF son evaluados regularmente por un equipo designado de pares para proporcionar
confianza en el funcionamiento de sus programas de acreditación. La estructura y el
alcance de IAF MLA se detallan en IAF PR 4 - Estructura de IAF MLA y documentos
normativos endosados.
El MLA de IAF está estructurado en cinco niveles: el Nivel 1 especifica los criterios
obligatorios que se aplican a todos los AB, ISO / IEC 17011. La combinación de una
(s) actividad (es) de Nivel 2 y los documentos normativos correspondientes de Nivel 3
se denomina alcance principal del MLA, y la combinación de documentos normativos
relevantes de Nivel 4 (si corresponde) y Nivel 5 se denomina sub-alcance del MLA.
• El alcance principal del MLA incluye actividades, p. certificación del producto y
documentos obligatorios asociados, p. ISO / IEC 17065. Las certificaciones realizadas
por los CAB en el nivel de alcance principal se consideran igualmente confiables.
• El sub alcance del MLA incluye los requisitos de evaluación de conformidad, p. ISO
9001 y requisitos específicos del esquema, cuando corresponda, p. ISO TS 22003.
Las certificaciones realizadas por los CAB en el nivel del subámbito se consideran
equivalentes.
IAF MLA ofrece la confianza necesaria para la aceptación del mercado de los
resultados de la evaluación de conformidad. Un certificado emitido, dentro del alcance
del IAF MLA, por un organismo acreditado por un firmante del IAF MLA AB puede ser
reconocido en todo el mundo, lo que facilita el comercio internacional.
TABLA DE CONTENIDO
0. INTRODUCCIÓN ............................................... ....................................... ......... 5
1 ALCANCE ............................................... .................................................. ............. 6
2 REFERENCIAS NORMATIVAS.............................................. ....................... ....... 6
3. DEFINICIONES ............................................... .................................................. ... 7
4. REQUISITOS ............................................... ............................................. .7
Edición N 2
Preparado por: Comité Técnico de la IAF
Aprobado por: Miembros de la IAF Fecha: 08 de junio de 2018
Fecha de emisión: 04 de julio de 2018 Fecha de solicitud: 04 de julio de 2019
Nombre para consultas: Elva Nilsen
Secretario Corporativo de la IAF
Teléfono: +1 613 454-8159
Email: [email protected]
Introducción a los documentos obligatorios de la IAF
El término "debería" se utiliza en este documento para indicar medios reconocidos
para cumplir con los requisitos de la norma. Un organismo de evaluación de la
conformidad (CAB) puede cumplirlos de manera equivalente, siempre que esto se
pueda demostrar a un organismo de acreditación (AB). El término "deberá" se utiliza
en este documento para indicar aquellas disposiciones que, que reflejan los requisitos
de la norma pertinente, son obligatorias.
Documento obligatorio de la IAF para el uso de la

tecnología de la información y la comunicación (TIC) para
fines de auditoría / evaluación
0. INTRODUCCIÓN
0.1 A medida que la tecnología de la información y la comunicación (TIC) se vuelve
más sofisticada, es importante poder usar las TIC para optimizar la eficacia y
eficiencia de la auditoría / evaluación, y para apoyar y mantener la integridad del
proceso de auditoría / evaluación.
0.2 Las TIC son el uso de tecnología para recopilar, almacenar, recuperar, procesar,
analizar y transmitir información. Incluye software y hardware como teléfonos
inteligentes, dispositivos portátiles, computadoras portátiles, computadoras de
escritorio, drones, cámaras de video, tecnología portátil, inteligencia artificial y otros.
El uso de las TIC puede ser apropiado para la auditoría / evaluación tanto local como
remota.
0.3 Los ejemplos del uso de las TIC durante las auditorías / evaluaciones pueden
incluir, entre otros:
• reuniones; por medio de instalaciones de teleconferencia, que incluyen audio, video
e intercambio de datos
• Auditoría / evaluación de documentos y registros mediante acceso remoto, ya sea
sincrónicamente (en tiempo real) o asincrónicamente (cuando corresponda)
• Grabación de información y evidencia mediante grabaciones de video, video o audio.
• Proporcionar acceso visual / de audio a ubicaciones remotas o potencialmente
peligrosas.
0.4 Los objetivos para la aplicación efectiva de las TIC con fines de auditoría /
evaluación son:
i) Proporcionar una metodología para el uso de las TIC que sea lo suficientemente
flexible y de naturaleza no prescriptiva para optimizar el proceso convencional de
auditoría / evaluación
ii) Asegurar que existan controles adecuados para evitar abusos que puedan
comprometer la integridad del proceso de auditoría / evaluación
iii) Apoyar los principios de seguridad y sostenibilidad.
También se tomarán medidas para garantizar que se mantenga la seguridad y la
confidencialidad en todas las actividades de auditoría / evaluación.
0.5 Otros esquemas, documentos normativos y estándares de evaluación de la
conformidad pueden imponer limitaciones en el uso de las TIC para auditoría /
evaluación y pueden tener prioridad sobre este documento.
1 ALCANCE
Este documento obligatorio prevé la aplicación coherente en auditoría / evaluación,
para el uso de la tecnología de la información y la comunicación como parte de la
metodología. El alcance de este documento es para la auditoría / evaluación de
sistemas de gestión, personas y productos y es aplicable a los organismos de
evaluación de la conformidad y organismos de acreditación. El uso de las TIC no es
obligatorio y puede usarse para otros tipos de actividades de evaluación de la
conformidad, pero si se usa como parte de la metodología de auditoría / evaluación,
es obligatorio cumplir con este documento.
2 REFERENCIAS NORMATIVAS
A los fines de este documento, se aplican las referencias normativas que se proporcionan
a continuación, según la actividad de evaluación de la conformidad. Para las referencias
con fecha, sólo se aplica la edición citada. Para referencias sin fecha, se aplica la última
edición del documento referenciado (incluidas las enmiendas). Limitado a:
• IAF MD 5 - Determinación del tiempo de auditoría de calidad y sistemas de gestión
ambiental
• ISO / IEC 17011 - Evaluación de la conformidad - Requisitos para los organismos de
acreditación que acreditan a los organismos de evaluación de la conformidad
• ISO / IEC 17021-1 - Evaluación de la conformidad - Requisitos para organismos que
realizan auditorías y certificación de sistemas de gestión - Parte 1: Requisitos
• ISO / IEC 17065 - Evaluación de conformidad - Requisitos para organismos que
certifican productos, procesos y servicios
• ISO / IEC 17024 - Evaluación de conformidad - Requisitos generales para organismos
que operan certificación de personas
Este MD también se puede considerar para su uso con otros estándares de evaluación de
la conformidad, tales como:
• ISO 14065 - Gases de efecto invernadero - Requisitos para los organismos de validación
y verificación de gases de efecto invernadero para su uso en la acreditación u otras
formas de reconocimiento
• ISO / IEC 17020 - Evaluación de conformidad - Requisitos para la operación de varios
tipos de organismos que realizan inspecciones
• ISO / IEC 17025: requisitos generales para la competencia de los laboratorios de ensayo
y calibración.
Además, se puede obtener orientación sobre auditoría / evaluación utilizando las TIC de:
• ISO / IEC 17020 - Evaluación de conformidad - Requisitos para la operación de varios
tipos de organismos que realizan inspecciones
• ISO / IEC 17025: requisitos generales para la competencia de los laboratorios de ensayo
y calibración.
• Grupo de Prácticas de Auditoría ISO / IAF - “Sistemas electrónicos de información
documentada” www.iso.org/tc176/ISO9001AuditingPracticesGroup
• ID 12 de la IAF: Principios sobre evaluación remota
• ISO 19011 - Directrices para auditar sistemas de gestión
3. DEFINICIONES
3.1 Sitio virtual
Ubicación virtual donde una organización cliente realiza un trabajo o proporciona un
servicio utilizando un entorno en línea que permite a las personas, independientemente de
las ubicaciones físicas, ejecutar procesos.
Nota 1: No se puede considerar un sitio virtual donde los procesos deben ejecutarse en
un entorno físico, por ejemplo, almacenamiento, fabricación, laboratorios de pruebas
físicas, instalación o reparación de productos físicos.
Nota 2: Un sitio virtual (por ejemplo, intranet de la empresa) se considera un sitio único
para el cálculo del tiempo de auditoría / evaluación.
4. REQUISITOS
4.1 Seguridad y confidencialidad
4.1.1 La seguridad y confidencialidad de la información electrónica o transmitida
electrónicamente es particularmente importante cuando se utilizan las TIC para fines
de auditoría / evaluación.
4.1.2 El uso de las TIC para fines de auditoría / evaluación será acordado
mutuamente por el organismo que se audita / evalúa y el organismo que realiza la
auditoría / evaluación de acuerdo con las medidas y regulaciones de seguridad de la
información y protección de datos antes de que las TIC se utilicen para fines de
auditoría / evaluación
4.1.3 En caso de incumplimiento de estas medidas o incumplimiento de las medidas
de seguridad de la información y protección de datos, el organismo que realiza las
actividades de auditoría / evaluación deberá utilizar otros métodos para realizar la
auditoría / evaluación.
4.1.4 Cuando no se llegue a un acuerdo sobre el uso de las TIC para la auditoría /
evaluación, se utilizarán otros métodos para cumplir los objetivos de auditoría /
evaluación.
4.2 Requisitos del proceso

4.2.1 El organismo debe identificar y documentar los riesgos y las oportunidades que
pueden afectar la efectividad de la auditoría / evaluación para cada uso de las TIC en las
mismas condiciones, incluida la selección de las tecnologías y cómo se gestionan.
4.2.2 Cuando se proponen las TIC para las actividades de auditoría / evaluación, la
revisión de la aplicación debe incluir una verificación de que el cliente y el organismo de
auditoría / evaluación tienen la infraestructura necesaria para respaldar el uso de las TIC
propuestas.
4.2.3 Teniendo en cuenta los riesgos y oportunidades identificados en 4.2.1, el plan de
auditoría / evaluación debe identificar cómo se utilizarán las TIC y la medida en que las
TIC se utilizarán con fines de auditoría / evaluación para optimizar la eficacia y eficiencia
de la auditoría / evaluación mientras se mantiene La integridad del proceso de auditoría /
evaluación.
4.2.4 Al utilizar las TIC, los auditores / evaluadores y otras personas involucradas (por
ejemplo, pilotos de drones, expertos técnicos) deben tener la competencia y la capacidad
de comprender y utilizar las tecnologías de información y comunicación empleadas para
lograr los resultados deseados de las auditorías / evaluaciones (s) El auditor / evaluador
también deberá conocer los riesgos y oportunidades de las tecnologías de información y
comunicación utilizadas y los impactos que puedan tener sobre la validez y objetividad de
la información recopilada.
4.2.5 Si las TIC se utilizan con fines de auditoría / evaluación, contribuyen al tiempo
total de auditoría / evaluación, ya que puede ser necesaria una planificación adicional
que puede afectar la duración de la auditoría / evaluación.
Nota: Al determinar el tiempo y la duración de la auditoría / evaluación, consulte las
Referencias normativas para conocer los requisitos adicionales que pueden afectar la
aplicación de las TIC. El impacto sobre la duración de la auditoría / evaluación
utilizando las TIC no está limitado por este MD.
4.2.6 Los informes de auditoría / evaluación y los registros relacionados deben indicar
el grado en que las TIC se han utilizado para llevar a cabo la auditoría / evaluación y
la efectividad de las TIC para lograr los objetivos de auditoría / evaluación.
4.2.7 Si los sitios virtuales se incluyen dentro del alcance, la documentación de
certificación / acreditación debe tener en cuenta que los sitios virtuales están incluidos
y las actividades realizadas en los sitios virtuales deben ser identificadas.
Fin del documento obligatorio de la IAF para el uso de la tecnología de la información

y la comunicación (TIC) para fines de auditoría / evaluación
Más información:
Para obtener más información sobre este documento u otros documentos de la IAF,
comuníquese con cualquier miembro de la IAF o la Secretaría de la IAF.
Para obtener información de contacto de los miembros de la IAF, visite el sitio web de
la IAF http://www.iaf.nu.

Iaf MD 4 Español

Cargado por

Copyright:

Formatos disponibles

Iaf MD 4 Español

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iaf MD 4 Español

Cargado por

Copyright:

Formatos disponibles

IAF MANDATORY DOCUMENT FOR THE USE

OF INFORMATION AND COMMUNICATION

Documento obligatorio de la IAF para el uso de la

4.2 Requisitos del proceso

Fin del documento obligatorio de la IAF para el uso de la tecnología de la información

También podría gustarte