Anda di halaman 1dari 5

PROCEDIMIENTO DE AUDITORIAS INTERNAS

TABLA DE CONTENIDO

1. OBJETIVO ............................................................................................................... 2 2. ALCANCE ................................................................................................................ 2 3. DEFINICIONES ....................................................................................................... 2 4. DESCRIPCIN DE PROCEDIMIENTOS ................................................................ 2 5. RESPONSABLE ....................................................................................................... 4 6. ANEXOS ................................................................................................................... 5 7. EVALUACION ........................................................................................................... 5

GESTIN DE TECNOLOGA DE LA INFORMACIN BOGOT D.C.

1. OBJETIVO Ejecutar Auditorias Internas de Calidad para verificar si las actividades y los resultados relacionados con la calidad, son conformes con las disposiciones de la norma ISO 27001 2. ALCANCE Este procedimiento es aplicable a todas las auditorias internas que se realicen en la organizacin 3. DEFINICIONES 3.1 Auditoria: Proceso sistemtico, independiente y documentado para obtener evidencia de la efectividad y suficiencia del sistema de gestin de calidad, evalundolo de manera objetiva, con el fin de determinar la extensin en que se cumplen los criterios definidos. Las Auditorias de Calidad se deben llevar a cabo por procesos, es decir, para cada proceso se identifican los requisitos del SGC que son aplicables 3.2 Programa De Auditoria: Conjunto de una o ms auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito especfico. 3.3 Criterios De Auditoria: Conjunto de polticas, procedimientos o requisitos utilizados como referencia. 3.4 Evidencia De La Auditoria: Registros, declaraciones de hechos o cualquier otra informacin que son pertinentes para los criterios de auditoria y que son verificables. 3.5 Hallazgos De Auditoria: Resultados de la evaluacin de la evidencia de la auditoria recopilada frente a los criterios de auditoria y a los requisitos establecidos. 3.6 Conclusiones De Auditoria: Resultado de una auditoria que proporciona el equipo auditor tras considerar los objetivos y todos los hallazgos de la misma. 3.7 Auditado: Organizacin que es auditada. 3.8 Auditor: Persona con la competencia para llevar a cabo una auditoria. 3.9 Equipo Auditor: Uno o ms auditores que llevan a cabo una auditoria 3.10 Auditor lder: auditor encargado del cumplimiento de la auditoria

3.11 Competencia: Capacidad demostrada para aplicar conocimiento y habilidades 3.12 ACTIVO: cualquier cosa que tenga valor para la organizacin 3.13. Disponibilidad: la propiedad de estar disponible y utilizable cuando lo requiera.

4. DESCRIPCIN DE PROCEDIMIENTOS
Nota: las siguientes descripciones forman parte de algunas de las condiciones que se pueden presentar en las auditorias al sistema de gestin de calidad.
TIPOS DE AUDITORA Auditora de Primera Parte o Auditora Interna: son las auditoras que se realizan por o en nombre de la organizacin para la revisin por la direccin Tipo de Auditora Auditora de Segunda Parte: se llevan a cabo por partes que tienen un inters en la organizacin, tal como los clientes, o por otras personas en su nombre. Auditora de Tercera Parte: se llevan a cabo por organizaciones auditoras independientes y externas que proporcionan el certificado de conformidad con la norma ISO 27001 Categora de la Auditora Auditora al sistema de gestin de la calidad Auditora a uno o varios procesos Auditora a uno o varios productos y/o servicios Conformidad : cumplimiento del requisito Tipos de Hallazgos No Conformidad: incumplimiento del requisito No conformidad mayor: se refiere a la falta de cumplimiento y/o implementacin de un requisito de la norma que afecta directamente a todo el sistema. No conformidad menor: incumplimiento leve de un requisito pero que no afecta directamente al sistema Observacin: recomendaciones al sistema de gestin de la calidad

Nota: Es importante que antes del cierre de la auditora se debe dar la oportunidad a los procesos auditados donde se encontraron hallazgos que presenten planes de accin. Educacin: Formacin: Habilidades: Experiencia: Educacin: Formacin: Habilidades: Experiencia: PERFIL DEL AUDITOR INTERNO ING. Sistemas Curso de auditor interno aprobado De comunicacin, interrelacin personal y trabajo en equipo. Mnimo 6 meses en la empresa y como auditor 1 ao minino. PERFIL DEL AUDITOR EXTERNO ING. Sistemas Curso de auditor interno aprobado por un ente certificador De comunicacin, interrelacin personal y trabajo en equipo. Mnimo 1 ao realizando auditoras internas

1.

PASO Programar auditorias

RESPONSABLE Lder gestin de tecnologa de la informacin. Comit de calidad Lder gestin de calidad.

DESCRIPCIN DE LA ACTIVIDAD Programar la auditoria por lo menos una vez al ao. Revisar los resultados de las auditorias anteriores. Establecer proceso, auditado y fecha de la Auditoria, dejando registro en el formato programa de Auditorias. Notificar con una antelacin aproximada de un mes a los procesos que van a ser auditados la realizacin de la auditoria. De ser posible, deben acordarse las fechas exactas de

DOCUMENTO FQ06 programa de auditorias

2.

Comunicar a los auditados

3.

Planear la auditoria Auditor lder

su realizacin; en caso de no existir total seguridad al respecto, se debe acordar la fecha en trminos de intervalos. Establecer: y Objetivo y alcance de la Auditoria a realizar. y Recursos necesarios para llevar a cabo la Auditoria. y Identificacin del equipo auditor con el proceso que deber auditar. Una vez informados, cada auditor prepara una lista de Verificacin de auditoria en la cual se basar para el buen desarrollo de la Auditoria. Realizar: y presentacin del equipo auditor. y Se da a conocer el objetivo. y Se informa el alcance de la auditora y Se informa el tiempo de la duracin de la auditora. y informar la hora en que se realizar la reunin de cierre. Registrar en el formato Informe de Auditorias, firmado por el Auditor Lder. Realizar: y Entrevistas individuales con los responsables del proceso a auditar usando las Listas de Verificacin. y Anlisis de los registros de calidad. y Explicacin de las no conformidades, en caso que las hubiese. y Firmar la lista de verificacin de auditoria por el auditado y el auditor en seal de mutuo acuerdo. En caso que el auditado se niegue a firmar se anotar este hecho como observacin y se enviar el informe al Jefe del auditado. Realizar: y Recoger fielmente el contenido de la Auditoria y de ser posible se deben anexar las evidencias objetivas que respaldan dicha informacin. y Elaboracin del reporte de la auditoria por proceso, el cual se registra en el formato Informe de Auditorias. Realizar: y Presentacin y explicacin del reporte por parte del equipo auditor a los auditados. y Definir si requiere la apertura de acciones correctivas y/o preventivas. y Entregar el informe de auditora a los destinatarios del informe (Gerente General, el lder de Calidad y los responsables de las reas auditadas) Si se necesita: El seguimiento de las acciones aprobadas se har segn el Procedimiento de Acciones Correctivas y Preventivas. Si no: fin del procedimiento Que los auditados evalen la auditoria, se cumplen los objetivos, tiempo, comunicacin etc

FQ07 - Plan de auditoria

4. 5.

Preparar la auditoria Reunin de apertura

Auditor

FQ08 - Lista de verificacin de auditoria

Auditor lder

FQ09 Informe de auditoria

6.

Ejecutar la auditoria

Equipo auditor

FQ08 - Lista de verificacin de auditoria

7.

Informe de Auditoria Auditor lder

FQ09 Informe de auditoria

8.

Reunin de cierre Auditor lder

FQ09 Informe de auditoria

9.

Seguimiento Lder gestin de calidad.

PQ05 Procedimiento de Acciones Correctivas y Preventivas

10. Evaluacin de la Calidad auditoria FIN DEL PROCEDIMIENTO

5. RESPONSABLE La aplicacin de este procedimiento es responsabilidad del lder de gestin de calidad.

6. ANEXOS No aplica. 7. EVALUACION No aplica.