DIRECTRICES PARA AUDITORA DE SISTEMAS DE GESTIN

1.- ALCANCE
Esta Norma Internacional proporciona directrices sobre la auditora a sistemas de
gestin, incluyendo los principios de auditora, el manejo de un programa de auditora
y la realizacin de las auditoras a sistemas de gestin, as como directrices sobre la
evaluacin de competencia de los individuos involucrados en el proceso de auditora,
incluyendo el personal que maneja el programa de auditora, los auditores y los
equipos de auditora.
Esta es aplicable a todas las organizaciones que requieren llevar a cabo auditoras
internas o externas a sistemas de gestin o manejar un programa de auditora.
La aplicacin de esta Norma Internacional a otros tipos de auditora es posible, en
tanto se de consideracin especial a la competencia especfica requerida.
2.- REFERENCIAS NORMATIVAS
No se citan referencias normativas. Esta clusula se incluye con el fin de mantener la
misma numeracin de clusulas de otras normas ISO de sistemas de gestin.
3.- TRMINOS Y DEFINICIONES
Para los propsitos de este documento, aplican los siguientes trminos y definiciones.
3.1 Auditora
Proceso sistemtico, independiente y documentado para obtener evidencias de la
auditora (3.3) y evaluarlas de manera objetiva con el fin de determinar la extensin en
que se cumplen los criterios de auditora (3.2).
NOTA 1. Las auditoras internas, denominadas en algunos casos como auditoras de
primera parte, se realizan por, o en nombre de, la propia organizacin, para la revisin
por la direccin y con otros fines internos (ej. para confirmar la efectividad del sistema
de gestin o para obtener informacin para la mejora del sistema de gestin). Las
auditoras internas pueden constituir la base para la autodelcaracin de conformidad
de una organizacin. En muchos casos, particularmente en organizaciones pequeas,
la independencia puede demostrarse al estar el auditor libre de responsabilidad de la
actividad que se audita o libre de prejuicios o conflicto de intereses.
NOTA 2. Las auditoras externas incluyen lo que se denomina generalmente auditoras
de segunda y tercera parte. Las auditoras de segunda parte se llevan a cabo por partes
que tienen un inters en la organizacin, tal como los clientes, o por otras personas en
su nombre. Las auditoras de tercera parte se llevan a cabo por organizaciones
auditoras independientes y externas, tales como aquellas que proporcionan el registro
o la certificacin de conformidad.
NOTE 3. Cuando se auditan juntos dos o ms sistemas de gestin de diferentes
disciplinas (ej. calidad, ambiental, seguridad y salud ocupacional), esto se denomina
auditora combinada.
NOTA 4. Cuando dos o ms organizaciones cooperan para auditar a un nico auditado
(3.7), se denomina auditora conjunta.
NOTE 5. Adaptado de ISO 9000:2005, definicin 3.9.1.
3.2 Criterios de auditora
Grupo de polticas, procedimientos o requisitos usados como referencia y contra los
cuales se compara la evidencia de auditora (3.3)
NOTA 1. Adaptado de ISO 9000:2005, definicin 3.9.3.
NOTA 2. Si los criterios de auditora son legales, se utilizan a menudo los trminos
cumple o no cumple en un hallazgo de auditora (3.4).
3.3 Evidencia de la auditora
Registros, declaraciones de hechos o cualquier otra informacin que son pertinentes
para los criterios de auditora (3.2) y que son verificables.
NOTA La evidencia de la auditora puede ser cualitativa o cuantitativa.
[ISO 9000:2005, definicin 3.9.4]
3.4 Hallazgos de la auditora
Resultados de la evaluacin de la evidencia de la auditora (3.3) recopilada frente a los
criterios de auditora (3.2).
NOTA 1 Los hallazgos de auditora indican conformidad o no conformidad.
NOTA 2 Los hallazgos de auditora pueden llevar a la identificacin de oportunidades
de mejora o al registro de mejores prcticas.
NOTA 3 Si los criterios de auditora son seleccionados de requisitos legales o de otra
ndole, los hallazgos de auditora se denominan Cumplimiento o Incumplimiento.
NOTA 4 Adaptado de ISO 9000:2005, definicin 3.9.5.

3.5 Conclusiones de la auditora
Resultado de una auditora (3.1), tras considerar los objetivos de la auditora y todos los
hallazgos de la auditora (3.4).
NOTA. Adaptado de ISO 9000:2005, definicin 3.9.6.

3.6 Cliente de la auditora
Organizacin o persona que solicita una auditora (3.1).
NOTA 1. En el caso de una auditora interna, el cliente de auditora tambin puede ser
el auditado (3.7) o la persona que maneja el programa de auditora. La solicitud de
auditora externa pude venir de diferentes fuentes tales como entes reguladores,
partes contratantes o clientes potenciales.
NOTA 2. Adaptado de ISO 9000:2005, definicin 3.9.7.

3.7 Auditado
Organizacin que est siendo auditada
[ISO 9000:2005, definicin 3.9.8]

3.8 Auditor
Persona que lleva a cabo una auditora (3.1)

3.9 Equipo auditor
Uno o ms auditores (3.8) que llevan a cabo una auditora (3.1), con el apoyo, si es
necesario, de expertos tcnicos (3.10).
NOTA 1. A un auditor del equipo auditor se le designa como lder del mismo.
NOTA 2. El equipo auditor puede incluir auditores en formacin.
[ISO 9000:2005, definicin 3.9.10]

3.10 Experto tcnico
Persona que aporta conocimientos o experiencia especficos al equipo auditor (3.9).
NOTA 1. El conocimiento o experiencia especficos son los relacionados con la
organizacin, el proceso o la actividad a auditar, el idioma o la orientacin cultural.
NOTA 2. Un experto tcnico no acta como un auditor (3.8) en el equipo auditor.
[ISO 9000:2005, definicin 3.9.11]
3.11 Observador
Persona que acompaa al equipo auditor (3.9) pero no audita
NOTA 1. Un observador no es parte del equipo auditor (3.9) y no influencia o interfiere
con la realizacin de la auditora (3.1).
NOTA 2. Un observador pude ser una persona del auditado (3.7), un regulador u otra
parte interesada que fue testigo de la auditora (3.1).

3.12 Gua
Persona nombrada por el auditado (3.7) para asistir al equipo auditor (3.9)

3.13 Programa de auditora
Conjunto de una o ms auditoras (3.1) planificadas para un periodo de tiempo
determinado y dirigidas hacia un propsito especfico.
NOTA. Adaptado de ISO 9000:2005, definicin 3.9.2.

3.14 Alcance de la auditora
Extensin y lmites de una auditora (3.1)
NOTA. El alcance de la auditora incluye generalmente una descripcin de las
ubicaciones, las unidades de la organizacin, las actividades y los procesos, as como el
perodo de tiempo cubierto.
[ISO 9000:2005, definicin 3.9.13]
3.15 Plan de auditora
Descripcin de las actividades y de los detalles acordados de una auditora (3.1)
[ISO 9000:2005, definicin 3.9.12]

3.16 Riesgo
Efecto de la incertidumbre en los objetivos
NOTA. Adaptado de la Gua ISO 73:2009, definicin 1.1.

3.17 Competencia
Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados
esperados.
NOTA. Habilidad implica la aplicacin apropiada de comportamiento personal durante
el proceso de auditora.

3.18 Conformidad
Cumplimiento de un requisito
[ISO 9000:2005, definicin 3.6.1]

3.19 No conformidad
Incumplimiento de un requisito.
[ISO 9000:2005, definicin 3.6.2]

3.20 Sistema de gestin
Sistema para establecer polticas y objetivos y para alcanzar dichos objetivos.
NOTA. Un sistema de gestin de una organizacin puede incluir diferentes sistemas de
gestin, tales como sistema de gestin de calidad, un sistema de gestin financiero o
un sistema de gestin ambiental.
[ISO 9000:2005, definicin 3.2.2]












MATRIZ DE SUFICIENCIA
NOMBRE CLAUSULA PROCESO
RELACIO
N
OBSERVACIONES
Auditora 3.1
Proceso sistemtico,
independiente y documentado
para obtener evidencias de la
auditora y evaluarlas de manera
objetiva con el fin de determinar
la extensin en que se cumplen
los criterios de auditora.
(3.3) y
(3.2).
Adaptado de
ISO 9000:2005,
definicin 3.9.1.

Criterios de
auditora
3.2
Grupo de polticas,
procedimientos o requisitos
usados como referencia y contra
los cuales se compara la evidencia
de auditora.
(3.3) y
(3.4).
Adaptado de
ISO 9000:2005,
definicin 3.9.3.
Evidencia
de la
auditora
3.3
Registros, declaraciones de
hechos o cualquier otra
informacin que son pertinentes
para los criterios de auditora y
que son verificables.
(3.2)
[ISO 9000:2005,
definicin 3.9.4]

Hallazgos
de la
auditora
3.4
Resultados de la evaluacin de la
evidencia de la auditora
recopilada frente a los criterios
de auditora.
(3.2) y
(3.3)
Adaptado de
ISO 9000:2005,
definicin 3.9.5.
Conclusiones
de la
auditora
3.5
Resultado de una auditora, tras
considerar los objetivos de la
auditora y todos los hallazgos de
la auditora.
(3.1) y
(3.4)
Adaptado de
ISO 9000:2005,
definicin 3.9.6.
Cliente de
la auditora

3.6
Organizacin o persona que
solicita una auditora.
En el caso de una auditora
interna, el cliente de auditora
tambin puede ser el auditado o
la persona que maneja el
programa de auditora. La
solicitud de auditora externa
pude venir de diferentes fuentes
tales como entes reguladores,
partes contratantes o clientes
potenciales.
(3.1) y
(3.7)
Adaptado de
ISO 9000:2005,
definicin 3.9.7.
Auditado 3.7
Organizacin que est siendo
auditada

[ISO 9000:2005,
definicin 3.9.8]
Auditor 3.8
Persona que lleva a cabo una
auditora.
(3.1)
Equipo
auditor
3.9
Uno o ms auditores que llevan a
cabo una auditora, con el apoyo,
si es necesario, de expertos
tcnicos.
A un auditor del equipo auditor
se le designa como lder del
mismo.
El equipo auditor puede incluir
auditores en formacin.
(3.8)
(3.1)
(3.10)
[ISO 9000:2005,
definicin
3.9.10]

Experto
tcnico
3.10
Persona que aporta
conocimientos o experiencia
especficos al equipo auditor.
El conocimiento o experiencia
especficos son los relacionados
con la organizacin, el proceso o
la actividad a auditar, el idioma o
la orientacin cultural.
Un experto tcnico no acta
como un auditor en el equipo
auditor.
(3.9)
(3.8)
[ISO 9000:2005,
definicin
3.9.11]
Observador 3.11
Persona que acompaa al equipo
auditor pero no audita
Un observador no es parte del
equipo auditor y no influencia o
interfiere con la realizacin de la
auditora.
Un observador pude ser una
persona del auditado, un
regulador u otra parte interesada
que fue testigo de la auditora.
(3.9),
(3.1) y
(3.7)

Gua 3.12
Persona nombrada por el
auditado para asistir al equipo
auditor.
(3.7) y
(3.9)

Programa de
auditora
3.13
Conjunto de una o ms auditoras
planificadas para un periodo de
tiempo determinado y dirigidas
hacia un propsito especfico.
(3.1)
Adaptado de
ISO 9000:2005,
definicin 3.9.2.
Alcance de
la auditora
3.14
Extensin y lmites de una
auditora.
El alcance de la auditora incluye
generalmente una descripcin de
las ubicaciones, las unidades de la
organizacin, las actividades y los
procesos, as como el perodo de
tiempo cubierto.
(3.1)
[ISO 9000:2005,
definicin
3.9.13]

Plan de
auditora
3.15
Descripcin de las actividades y
de los detalles acordados de una
(3.1)
[ISO 9000:2005,
definicin
auditora. 3.9.12]
Riesgo 3.16
Efecto de la incertidumbre en los
objetivos.

Adaptado de la
Gua ISO
73:2009,
definicin 1.1.
Competenci
a
3.17
Habilidad para aplicar
conocimientos y habilidades para
alcanzar los resultados
esperados.
Habilidad implica la aplicacin
apropiada de comportamiento
personal durante el proceso de
auditora.

Conformidad 3.18
Cumplimiento de un requisito.

[ISO 9000:2005,
definicin 3.6.1]
No
conformidad
3.19
Incumplimiento de un requisito.

[ISO 9000:2005,
definicin 3.6.2]
Sistema de
gestin
3.20
Sistema para establecer polticas
y objetivos y para alcanzar dichos
objetivos.


[ISO 9000:2005,
definicin 3.2.2]