Informática & Derecho WikiBlog

7 minutos de lectura ( 1382 palabras)

ISO 19011 Directrices para la auditoría de los sistemas de gestión

ISO 19011 Directrices para la auditoría de los sistemas de gestión es una norma internacional desarrollada por la Organización Internacional de Normalización (ISO), que establece las directrices para la auditoría de los sistemas de gestión de la calidad. La última revisión de la norma fue en julio de 2018 (ISO 19011:2018).

Originalmente se publicó en 1990 como ISO 10011-1 y en 2002 tomó la numeración ISO 19011 actual.

Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de los individuos que participan en el proceso de auditoría.

Trabajar conforme a los principios de la auditoría, permite establecer conclusiones de las auditorías pertinentes. Además, es un modo de que los auditores puedan llevar a cabo la auditoría logrando conclusiones semejantes en condiciones similares.

 

En los capítulos 5 y 7 de esta norma, se da una orientación basada en los siete principios que detallaremos a continuación:

 

Integridad

 

Trata sobre el fundamento de la profesionalidad, en el que se indica cómo deberían ser los auditores y el personal que administra programas de auditoría. Estos deberían:

 

– Realizar su trabajo de un modo ético, siendo honestos y responsables.

 

– Desarrollar tareas relacionadas con la auditoría siempre que tengan las competencias para ello.

 

– Realizar su actividad imparcialmente, es decir, deben ser objetivos y sin desviarse en las actividades que lleva a cabo.

 

– Ser capaces de captar cualquier influencia que se quiera realizar sobre el juicio que se realice durante el proceso de auditoría.

 

Presentación imparcial

 

Este principio habla de la obligatoriedad de informar con veracidad y exactitud. Durante una auditoría, los hallazgos, conclusiones y los informes, deben mostrar con veracidad y exactitud las actividades de auditoría.

 

Es importante que durante la auditoría, se informe de cualquier inconveniente que tenga un carácter significativo. También es importante informar de las opiniones contrarias que se detecten en la auditoría entre los auditores y auditados. Es por ello que la comunicación deba ser veraz, objetiva, oportuna, clara y completa.

 

Debido cuidado profesional

 

Este principio trata de la aplicación de diligencia y juicio al llevar a cabo una auditoría de un sistema de gestión ISO.

 

Según este principio, los auditores deben realizar las auditorías con el cuidado correspondiente, teniendo en cuenta la importancia de la tarea a desarrollar y la confianza que el cliente o partes interesadas depositan en ellos. Es por ello que durante una auditoría, uno de los factores más relevantes sea aplicar juicios razonados.

 

Confidencialidad

 

Este principio habla de la seguridad de la información. En el proceso de auditoría, los auditores tendrían que comportarse con discreción en el uso y protección de la información que manejen durante su desempeño.

 

Con este principio, lo que se quiere determinar es que un auditor en ningún caso pueda usar la información de un modo inapropiado y para su propio beneficio o del cliente, o de una manera que dañe los intereses del auditado.

 

Independencia

 

El principio hace referencia a que el auditor tiene que tener la base suficiente para ser imparcial durante la auditoría y objetivo en las conclusiones logradas en el proceso.

 

Independientemente de la actividad que vaya a ser auditado, los auditores deben ser independientes en el mayor de los casos, y en todo momento deberían trabajar sin influencias. En el caso de las auditorías internas, los auditores deberían de llevar a cabo sus actividades de un modo independiente, sin que influya la función que se audite.

 

Es imprescindible que los auditores mantengan en todo momento la objetividad en un proceso de auditoría, esto es importante para garantizar que los hallazgos y conclusiones de la auditoría estén basados en evidencias encontradas en dicha auditoría.

 

En el caso de pequeñas organizaciones. es posible que en muchas ocasiones los auditores internos no sean plenamente independientes de la actividad que vayan a auditar, pero en cualquier caso, es necesario que estos eliminen los elementos que le impida trabajar con la objetividad necesaria.

 

Enfoque basado en la evidencia

 

EL principio habla de que un auditor debe tener el método racional para alcanzar conclusiones de la auditoría que sean fiables y reproducibles durante un procedimiento de auditoría sistemático.

 

En todo momento, las evidencias de una auditoría deben ser verificables, de modo general deberían fundamentarse en muestras de la información que esté disponible en el momento de la auditoría, ya que esta tiene lugar en un momento concreto y con recursos limitados.

 

Enfoque basado en riesgos

 

Este último principio trata del enfoque de auditoría que considera los riesgos y oportunidades.
Este enfoque a riesgos debería influenciar en la planificación, ejecución y presentación de informes de auditoría con la finalidad de garantizar que las auditorías se concentran en temas de importancia para el cliente al que se le está desarrollando la auditoría y para lograr los objetivos del programa de auditoría.

 

 

 

Software para auditorías

 

A través de la Plataforma Tecnológica ISOTools la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.

 

ISOTools permite fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

 

Además, cualquiera de los hallazgos detectados durante la realización de las auditorías puede quedar registrado junto con el informe generado y se pueden planificar las acciones correctivas que deban aplicarse dando seguimiento y solución a las no conformidades abiertas.

 

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

 

 

BENEFICIOS DE LA ISO 19011

La norma ISO 19011 especifica los requisitos para la realización de las auditorías de un sistema de gestión ISO 9001OHSAS 18000 y ISO 14001. Por ello, la norma ISO 19011 aporta los siguientes beneficios:

  • Los principios de auditoría, ayudando la norma ISO 19011 a apreciar la naturaleza esencial de la auditoría.
  • La gestión de programas de auditoría, con aspectos relativos a la asignación de responsabilidades, el establecimiento de objetivos, los recursos necesarios y la coordinación de actividades de auditoría siguiendo la norma ISO 19011.
  • Actividades de auditoría, describiendo la norma ISO 19011 la planificación y la forma de realizar auditorías de sistemas de gestión de la calidad o ambiental, incluyendo la selección del equipo auditor siguiendo los requisitos de la norma ISO 19011.
  • Competencia y evaluación de los auditores, estableciendo las cualidades, aptitudes y conocimientos que debe tener el auditor, así como una serie de directrices para su evaluación que contiene la norma ISO 19011.

 

EQUISITOS DE LA NORMA ISO 19011

Los principales requisitos de la norma ISO 19011 para realizar auditorías son:

  • Sistema de gestión de la calidad. La norma ISO 19011 describe los principios de la auditoría del sistema de gestión según las normas ISO.
  • Gestión de un programa de auditoría. La norma ISO 19011 orienta sobre el establecimiento y la gestión de los programas de auditoría. En la norma ISO 19011 se tratan aspectos como la asignación de responsabilidades para la gestión de los programas de auditoría, el establecimiento de los objetivos, la coordinación de las actividades de la auditoría y la provisión de recursos suficientes al equipo auditor.
  • Actividades de auditoría. La norma ISO 19011 brinda orientación para realizar las auditorías de sistemas de gestión de la calidad ISO 9001 y/o ambiental ISO 14001, incluyendo la selección de los equipos auditores siguiendo los requisitos de ISO 19011.
  • Competencia de los auditores. La ISO 19011 orienta sobre la competencia del auditor. La norma ISO 19011 indica los conocimientos y las habilidades necesarios para ser competente al realizar una auditoría. La norma ISO 19011brinda orientación sobre los atributos personales necesarios para ser auditor, así como sobre la educación, la experiencia laboral, la formación y la experiencia en auditoría. La norma ISO 19011 también indica un proceso para la evaluación de auditores.

Fuente: wikipedia, isotools.org e iso.cat

 

 

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

La UE apoya neutralidad de la red: su Tribunal Sup...
Revista Cybersecurity #4. Las mujeres en cibersegu...
 

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: