Your SlideShare is downloading. ×
Procedimiento Auditorias Internas
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Procedimiento Auditorias Internas

5,870
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
5,870
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
276
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Pink Elephant   Corporate Logo<Remplazar con el Logo de la Organización>ProcedimientoPara Auditorias Internas 31/1/12 13:12 Comentario [1]: Shall Norma ISO/IEC 20000 2011 4.5.4.1 4.5.4.1 General 31/1/12 13:55 Comentario [2]: Shall Norma ISO/IEC 20000Nombre del Proyecto: <Proyecto/Nombre del Programa> 2011 4.5.4.2 NOTE See ISO 19011 for guidance on management systems auditing.Identificación del Documento: 31/1/12 13:38{Nombre de la Organización}_procedimiento_para_Auditorias_Internas.doc Comentario [3]: Shall Norma ISO/IEC 20000N° de Version: <NN> 2011 4.5.4.2 There shall be a documentedFecha de Liberación: <Fecha> procedure including the authorities and responsibilities for planning and conducting   audits, reporting results and maintaining audit records.   31/1/12 13:13   Comentario [4]: Shall Norma ISO/IEC 20000 2011 4.5.4 Monitor and review the SMS   (Check) 31/1/12 13:17   Comentario [5]: Shall Norma ISO/IEC 20000Confidencialidad de la información 2011 4.5.4.2 Internal auditEste documento es propiedad de <Organización>. Bajo ninguna circunstancia deberá de entregarse elpresente documento a cualquier individuo, proveedor o compañía no autorizados; ni se podrá reproducirparcial o totalmente sin el consentimiento expreso de <Organización>. Página 1 de 19
  • 2. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN> Hoja de Aprobaciones. Nombre Aprobador Departamento/Rol Firma Fecha Historial de Cambios al Documento(Cuando este documento sea modificado, llenar la columna de cambios y describir brevemente en un párrafocorto las modificaciones hechas). N° Sección Modificada Fecha Descripción del Cambio Revisión
  • 3. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN> Tabla de Contenidos.Objetivo. ............................................................................................................................................................. 4Alcance. .............................................................................................................................................................. 4Definiciones. ....................................................................................................................................................... 4Referencias ......................................................................................................................................................... 6Simbología. ......................................................................................................................................................... 7Diagrama de flujo del procedimiento para Auditorias Internas.......................................................................... 8Descripción del procedimiento para Auditorias Internas. ................................................................................ 10Roles y responsabilidades. ................................................................................................................................ 16Política(s). ......................................................................................................................................................... 18Formatos. .......................................................................................................................................................... 19Registros. .......................................................................................................................................................... 19Anexos. ............................................................................................................................................................. 19  
  • 4. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Objetivo del Procedimiento.El propósito de este procedimiento es proporcionar las directrices para planear y ejecutar las auditoríasinternas al Sistema de Gestión de Servicios de <Cliente>para determinar: a) El cumplimiento de los requisitos de la norma ISO/IEC 20000; b) El cumplimiento de los requerimientos del servicio y los requerimientos del SGS identificados por 31/1/12 13:34 Comentario [6]: Shall Norma ISO/IEC 20000 <Cliente>; 2011 4.5.4.2 a) fulfil the requirements in c) La eficiencia en la implementación y mantenimiento del SGS. this part of ISO/IEC 20000; 31/1/12 13:35 Comentario [7]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 b) fulfil the service requirements and the SMS requirementsAlcance. identified by the service provider; 31/1/12 13:35Este procedimiento es aplicable al Sistema de Gestión de Servicios implementado en <Cliente>” Comentario [8]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 c) are effectively implemented and maintained.Definiciones.Acción Correctiva. Acción para eliminar la causa o reducir la probabilidad de recurrencia de una noconformidad u otra situación indeseable.NOTA Adaptado de ISO 9000:2005.Acción no eficaz. Acción Correctiva o Preventiva cuyos resultados han sido revisados por un tercero que laha declarado como no eficaz ya que no ha eliminado la causa raíz.Acción Preventiva. Acción para evitar o eliminar la causa o reducir la probabilidad de ocurrencia de una noconformidad potencial u otra situación potencial no deseada.Nota: Adaptada de ISO 9000:2005Auditado. Organización objeto de una auditoría. Dentro de <Cliente> se refiere a la persona o al equipo depersonas que acorde a su rol(es) dentro del SGS es designado por el Cliente de la Auditoría para interactuarcon el Auditor Interno dando respuesta en sitio o documental a los puntos que se han de verificar dentro de laejecución de la auditoría interna.Auditor interno. Persona o equipo de personas que dentro de la organización han sido entrenadas parallevar a cabo las auditorías de 1era parte para verificar si se están cumpliendo los requisitos de unadeterminada normativa.
  • 5. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Auditor externo. Persona o equipo de personas entrenadas para llevar a cabo auditorías y que pertenecen aorganizaciones que siendo diferentes a <Cliente>, tienen interés en verificar el nivel de cumplimiento de losrequisitos de una determinada normativa bien sea por su relación con la organización para una auditoría de2da parte (por ejemplo como clientes o proveedores) o como organismo certificados para la auditoria de 3eraparte.Auditor líder. Persona que dentro de la organización se encuentra calificada y autorizada para practicar y/odirigir una auditoría. En conjunto con el cliente de la auditoría debe definir los objetivos, alcance y criteriosde auditoría.Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias de implementacióndel SGS y evaluarlas de manera objetiva con el fin de determinar la extensión en la que se cumplen loscriterios de auditoríaCliente de la Auditoría. Organización o persona que solicita una auditoría. Para <Cliente> se trata del (los)Dueño (s) del (los) Proceso (s) o del Representante de la Dirección, de acuerdo al alcance que tendrá laauditoría dentro del SGS.Coordinador de auditorías. Auditor líder, encargado de la planificación, logística y coordinación del equipode auditores; así como de la generación y contenido del informe de auditoría.Eficacia: Grado en que se realizan las actividades planificadas y se alcanzan los resultados planificadosEficiencia: Relación entre el resultado alcanzado y los recursos utilizados.Hallazgo de auditoría. Resultados de la evaluación de las evidencias de la auditoría frente a los criterios deauditoría. Nota: Los resultados de la auditoría pueden indicar la conformidad o no conformidad con loscriterios de auditoría u oportunidades de mejora.Informe de auditoría. Reporte que contiene los hallazgos y observaciones de la auditoría.No conformidad. Es el no cumplimiento de un requerimiento.Observación de auditoría. Afirmación de un hecho, bueno o malo.Registro. Documento que presenta los resultados obtenidos o proporciona evidencia de actividadesrealizadasEjemplo: Reportes de auditoría, reportes de incidentes, registros de capacitación o minutas de reunionesSGS. Sistema de gestión para dirigir y controlar las actividades de gestión del proveedor de servicio.Nota 1 Un sistema de gestión es un conjunto de elementos interrelacionados o que interactúan para establecerla política y objetivos y lograr dichos objetivos.
  • 6. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Nota 2 El SGS incluye todas las políticas, objetivos, planes, procesos, documentación y recursos del serviciorequeridos para el diseño, transición, entrega y mejora de los servicios y para cumplir los requerimientos dela parte de especificaciones de ISO/IEC 20000.Nota 3 Adaptado de la definición de “sistema de gestión de calidad” en ISO 9000:2005.ReferenciasISO/IEC 20000-1:2011.Manual del Sistema de Gestión de Servicios “<Código>”.Formato para elaborar Procedimientos “<Código Formato>” versión <N° Versión>.
  • 7. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Simbología. Inicio / Fin Actividad Proceso / Procedimiento Decisión Flujo unidireccional Flujo bidireccional Conector de actividad Conector de página Actividad relacionada con otros roles en bordes azules, . en borde blanco la actividad no tiene relación con ese rol particular.
  • 8. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Diagrama de flujo del procedimiento para Auditorias Internas. Procedimiento para Auditorías Internas Coordinador de Auditorías Cliente de la Auditoría Auditor Interno Inicio 1 Programar auditoría de acuerdo al plan de auditorías internas 2 Definir y comunicar el marco y agenda de la auditoría. 3 Dirigir la reunión de apertura. 4 Revisar la documentación del SGS. 5 Revisar en sitio el SGS. 6 Preparar las conclusiones de auditoría. 1
  • 9. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Procedimiento para Auditorías Internas Función Coordinador de Auditorías Cliente de la Auditoría Auditor Interno 1 7 Acordar hallazgos en la reunión de cierre. 8 Elaborar informe y finalizar la auditoría al SGS 9 Elaborar plan de acción. 10 Verificar plan de acción. ¿Aprueba el plan NO de acción? SI 11 Programar auditoría de seguimiento. Fin
  • 10. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Descripción del procedimiento para Auditorias Internas.No Rol / Actividad Descripción Entrada SalidaCoordinador de Auditorías: Programar auditoría de Programar las auditorías internas • Plan anual de • Auditoría acuerdo al plan de de acuerdo a lo indicado en plan auditorías Interna auditorías internas anual de auditorías internas, al internas. Programada. menos con tres meses de Pink1 8/5/12 14:52 Comentario [9]: Shall Norma ISO/IEC 200001 anticipación. 2011 4.5.4.2 The service provider shall conduct internal audits, at planned intervals, to determine whether the SMS and the services: Definir y comunicar el Definir el objetivo, alcance, • Auditoría • Marco y agenda marco y agenda de la criterio, lista de verificación y Interna de la auditoría. auditoría agenda de la auditoría. Programada. • Notificación de 31/1/12 13:09 objetivo, Comentario [10]: Shall Norma ISO/IEC Comunicar al cliente de la auditoría alcance, criterio, 20000 2011 4.5.4.1 The objectives of all y a los demás involucrados, por lista de internal audits and management reviews shall be documented. The internal audits and correo electrónico, el objetivo, verificación y management reviews shall demonstrate the alcance, criterio, lista de agenda de la ability of the SMS and the services to achieve service management objectives and fulfil2 verificación y agenda de la auditoría. service requirements. Nonconformities shall be auditoría con al menos “XX” días identified against the requirements in this part of ISO/IEC 20000, the SMS requirements hábiles de anticipación. identified by the service provider or the service requirements.
  • 11. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN> En esa reunión se cumple con los siguientes propósitos: a) Revisar la agenda de la auditoría. b) Proporcionar un breve • Confirmación informe de cómo se pueden del auditado realizar las actividades de sobre el marco y auditoría. agenda de la • Marco y Dirigir la reunión de c) Conformar los canales de auditoría.3 agenda de la apertura comunicación. • Minuta de auditoría. d) Dar oportunidad a los reunión de auditados a que realicen apertura y preguntas. agenda aprobadaAuditor interno: • Confirmación de viabilidad de auditoría en sitio. • Lista de verificación. • Notas, • Documentació Revisar la Revisar la documentación evidencias y n del sistema4 documentación para la pertinente para determinar la hallazgos de la auditoría interna conformidad del sistema. requerida revisión según objetivo documental. y alcance de la auditoría.Auditor Interno /Auditado • Lista de verificación. • Notas, Recolectar y verificar la Recolectar y revisar en • Información evidencias y5 información en sitio para generar sitio en la información. proporcionada hallazgos de los hallazgos de auditoría. por el auditoría. auditado.
  • 12. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Coordinador de Auditorías: Revisar con el equipo de auditores los hallazgos para tomar acuerdos • Notas, Preparar las sobre las conclusiones de la • Hallazgos y evidencias y6 conclusiones de auditoría. conclusiones de hallazgos de auditoría Prepara informe de auditoría, auditoría. auditoría. agregando recomendaciones si es parte de los objetivos de auditoría.Coordinador de Auditorías/Cliente de la Auditoría: • Reconocimiento Revisar en conjunto el borrador del de los hallazgos informe de auditoría que contiene • Hallazgos y de auditoría. Acordar hallazgos en la7 los hallazgos de auditoría y conclusiones reunión de cierre conclusiones para que sean de auditoría. • Acuerdo de comprendidos y reconocidos. presentación de plan de acción.Coordinador de Auditorías: Completar y aprobar el informe de • Marco de la auditoría con el equipo de auditores Elaborar informe y auditoría. y realizar la distribución del • Informe de8 finalizar la auditoría • Notas y informe de la auditoría por correo auditoría. interna hallazgos de electrónico al cliente de la auditoría auditoría. y partes interesadas.Cliente de la Auditoría/Auditado: • Informe de Preparar y documentar con los auditoría. involucrados del proceso acciones • Acción para solucionar las causas raíz de correctiva o9 Elaborar plan de acción los hallazgos de la auditoría en los preventiva (si • Plan de acción. siguientes 5 días hábiles después de aplica). recibido el informe. • Proyecto de . 31/1/12 13:47 mejora (si Comentario [11]: Shall Norma ISO/IEC aplica). 20000 2011 4.5.4.2 Nonconformities shall beCoordinador de Auditorías: communicated, prioritized and responsibility allocated for actions. The management Verificar que las acciones responsible for the area being audited shall propuestas en el plan sean acordes ensure that any corrections and corrective • Plan de • Plan de acción actions are taken without undue delay to10 Verificar plan de acción para solucionar las causas raíz de eliminate nonconformities and their causes. acción. verificado. los hallazgos, y que estén en Follow-up activities shall include the verification of the actions taken and the reporting of results. tiempo.
  • 13. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN> ¿Aprueba el plan de acción? SI, ir a la actividad 11 Programar ¿Aprueba el plan de auditoría de seguimiento. • No aplica • No aplica. acción? NO, ir a la actividad 09 Elaborar plan de acción. Actualizar el programa anual de auditorías internas para agregar una auditoría de seguimiento, considerando el tiempo mínimo • Plan de • Plan anual de Programar auditoría de requerido para contar con acción.11 auditorías seguimiento evidencias adecuadas para verificar • Plan anual de actualizado. si las acciones emprendidas para auditorías. tratar los hallazgos ya están finalizadas y fueron eficaces en la eliminación de la causa raíz 31/1/12 13:48 Comentario [12]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 Nonconformities shall beEl modelo RACI define para cada actividad del proceso, el nivel de compromiso que debe tener cada uno de communicated, prioritized and responsibility allocated for actions. The managementlos roles involucrados. Los niveles de compromiso se definen en la siguiente tabla: responsible for the area being audited shall ensure that any corrections and corrective actions are taken without undue delay to eliminate nonconformities and their causes. Follow-up activities shall include the verification of the actions taken and the reporting of results. Principal responsable Responsable de la calidad y el resultado final del A (Accountable). Proceso. Responsable Responsable de la correcta ejecución del Proceso y de R (Responsibility). las actividades. Consultado Involucrado mediante el suministro de conocimiento e C (Consulted). información. Informado Recibe información respecto a la ejecución del Proceso I (Informed). y su calidad.
  • 14. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Matriz RACI procedimiento para Auditorias Internas. Rol Coordinador Auditor Interno. Auditado. de Cliente de Auditorías. Auditoria.Actividad1 Programar auditoría de acuerdo al A/I/R C I I plan de auditorías internas2 Definir y comunicar el marco y A/I/R I I I agenda de la auditoria3 Dirigir la reunión de A/I/R I I I apertura4 Revisar la documentació n para la A/I R I I auditoría interna5 Recolectar y revisar en sitio A/I R I C en la información.6 Preparar las conclusiones A/I/R C de auditoría7 Acordar hallazgos en la reunión de A/I R/C cierre
  • 15. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>8 Elaborar informe y finalizar la A/I/R C auditoría interna9 Elaborar plan A/I I R C de acción10 Verificar plande acción A/I/R I I11 Programar auditoría de A/I/R I I I seguimiento
  • 16. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Roles y responsabilidades.Coordinador de Auditorías.Responsabilidades: • Elaborar programa anual de auditorías internas tomando en cuenta: o recursos; o dar prioridad a los procesos con mayor número de no conformidades; o peticiones de la Alta Dirección; o planes de acción de auditorías anteriores. 31/1/12 13:44 • Programar las auditorías internas del SGS. Comentario [13]: Shall Norma ISO/IEC • Dar seguimiento al desarrollo de auditorías internas del SGS. 20000 2011 4.5.4.2 An audit programme shall • Coordinar el entrenamiento del equipo de auditores internos. be planned. This shall take into consideration the status and importance of the processes and • Coordinar el trabajo del equipo de los auditores internos. areas to be audited, as well as the results of previous audits. The audit criteria, scope, • Llevar el control y registro de la experiencia de los auditores internos. frequency and methods shall be documented • Consolidar los hallazgos y preparar informe de auditorías internas. • Aprobar los planes de acciones correctivas y/o preventivas derivadas de los hallazgos de auditoría considerando que las acciones se ejecuten sin demoras injustificadas. 31/1/12 13:52 • Asignar a los auditores internos para las auditorías. Comentario [14]: Shall Norma ISO/IEC • Programar las auditorías externas del SGS. 20000 2011 4.5.4.2 Nonconformities shall be • Dirigir las reuniones de apertura y cierre de las auditorías internas. communicated, prioritized and responsibility allocated for actions. The management • Coordinar a la organización para las auditorías externas. responsible for the area being audited shall ensure that any corrections and corrective • Dar seguimiento a los planes de acción de auditorías externas actions are taken without undue delay to eliminate nonconformities and their causes. Follow-up activities shall include the verificationAuditor Interno. of the actions taken and the reporting of results.Responsabilidades: • Elaborar la documentación necesaria para la ejecución de las auditorías internas establecidas en el programa de las auditorías internas del SGS. • Ejecutar las auditorías internas del SGS. • Asistir al entrenamiento para auditores internos y mantener las evidencias de su calificación como auditor. • Verificar la conformidad de la documentación, incluidos los registros, del SGS de acuerdo con el marco de la auditoría. • Recabar y documentar las evidencias que sustenten los hallazgos. • Informar al coordinador de auditorías sobre situaciones que pongan en riesgo la ejecución de sus labores de auditoría.
  • 17. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Cliente de Auditoria.Responsabilidades: • Facilitar condiciones dentro de su proceso y asignar personal auditado para la entrega de información a los auditores. • Determinar acciones efectivas para solucionar la(s) causa(s) raíz de los hallazgos de auditoría. 31/1/12 13:54 • Entregar en la fecha acordada el plan de acción. Comentario [15]: Shall Norma ISO/IEC • Verificar la ejecución del plan de acción en tiempo y forma. 20000 2011 4.5.4.2 Nonconformities shall be communicated, prioritized and responsibility allocated for actions. The management responsible for the area being audited shallAuditado. ensure that any corrections and corrective actions are taken without undue delay to eliminate nonconformities and their causes.Responsabilidades: Follow-up activities shall include the verification of the actions taken and the reporting of results. 31/1/12 13:54 • Asumir su designación como auditado Comentario [16]: Shall Norma ISO/IEC • Facilitar al Auditor acceso a la documentación o información que requiere para ejecutar la auditoría. 20000 2011 4.5.4.2 Nonconformities shall be communicated, prioritized and responsibility • Dar respuesta en sitio o documental a los puntos que se han de verificar dentro de la ejecución de la allocated for actions. The management auditoría. responsible for the area being audited shall ensure that any corrections and corrective • Definir junto con el Cliente de la Auditoría los planes de acción de acuerdo a los hallazgos de las actions are taken without undue delay to auditorias. eliminate nonconformities and their causes. Follow-up activities shall include the verification of the actions taken and the reporting of results.
  • 18. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Política(s). 1. Las auditorías se realizan de acuerdo al plan anual de auditorías el cual se elabora en el último <periodo de elaboración>, el plan anual se publica en el transcurso <periodo de publicación> 2. El auditor no puede auditar el trabajo de su propia área ni tampoco de un proceso del que él es partícipe. 31/1/12 13:45 Comentario [17]: Shall Norma ISO/IEC 3. El Coordinador de Auditorías es la autoridad máxima, durante las auditorías internas, para resolver 20000 2011 4.5.4.2 The selection of auditors conflictos y/o situaciones que pongan en riesgo la conducción de la auditoría. and conduct of audits shall ensure objectivity and impartiality of the audit. Auditors shall not audit their own work. 4. El Coordinador de Auditorías tiene la facultad de suspender la auditoría interna cuando no sea posible seguir su conducción, así mismo documenta los motivos de la suspensión como parte del informe de auditoría; posteriormente reprograma la auditoría para que pueda ser realizada lo más pronto posible. 5. El plan anual de auditorías contempla auditar todos los requerimientos y procesos del sistema de gestión a través de la ejecución de, al menos, <numero de auditorias> auditorías al año donde una será para revisión y otra para seguimiento, así mismo hay un período de <meses> antes de que el mismo requerimiento o proceso sea auditado nuevamente. 31/1/12 13:31 Comentario [18]: Shall Norma ISO/IEC 6. La excepción para auditar un requerimiento o proceso de gestión nuevamente, dentro de un período 20000 2011 4.5.4.2 The service provider shall de <meses>, puede ser la auditoría de seguimiento. conduct internal audits, at planned intervals, to determine whether the SMS and the services: 31/1/12 13:43 7. Las auditorías de seguimiento tienen como objetivo verificar la ejecución de medidas preventivas, Comentario [19]: Shall Norma ISO/IEC correctivas y de mejora generadas como consecuencia de los hallazgos de la(s) auditoría(s) tanto 20000 2011 4.5.4.2 An audit programme shall internas como externas y la eficacia de la eliminación de la(s) causa(s) raíz; considerando que se be planned. This shall take into consideration the status and importance of the processes and cuente con suficiente tiempo como para certificar que los hallazgos no se repiten y que las soluciones areas to be audited, as well as the results of son aplicadas sin demoras injustificadas. previous audits. The audit criteria, scope, frequency and methods shall be documented 8. Durante los <número de años> años de operación del sistema se acumulan y conservan los registros de las auditorías. A partir del <número de años> año de operación, los registros con <número de años> años de antigüedad se conservan en archivo muerto hasta que cumplen <número de años> y posteriormente se destruyen. 9. El Coordinador de Auditorías está informado de requerimientos legales y/o contractuales de <Cliente> para ajustar los tiempos de conservación que se definen en la política anterior. 10. Es responsabilidad del Coordinador de Auditorías hacer la revisión completa de este procedimiento al menos anualmente.
  • 19. Código: <Logo cliente> Procedimiento para Auditorias Internas <Código documento> Responsable del documento: No. DE VERSIÓN: Dueño del Procedimiento para Auditorias Internas <NN>Formatos.Programa anual de auditorias internas “<código>”.Agenda de auditoria “<código>”.Lista de verificación “<código>”. 31/1/12 13:42 Comentario [20]: Shall Norma ISO/IECInforme de auditoría “<código>”. 20000 2011 4.5.4.2 An audit programme shallPlan de acción “<código>”. be planned. This shall take into consideration the status and importance of the processes and areas to be audited, as well as the results ofRegistros. previous audits. The audit criteria, scope, frequency and methods shall be documentedPrograma anual de auditorias internas. 31/1/12 13:40Expediente de Auditoría que contiene: Comentario [21]: Shall Norma ISO/IEC • Agenda de auditoria; 20000 2011 4.5.4.2 An audit programme shall be planned. This shall take into consideration • Lista de verificación; the status and importance of the processes and • Informe de auditoría; areas to be audited, as well as the results of • Plan de acción; previous audits. The audit criteria, scope, frequency and methods shall be documented. • Registro de la experiencia de los auditores internos; 31/1/12 13:19 • Minutas de las reuniones. Comentario [22]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 The service provider shallAnexos. conduct internal audits, at planned intervals, to determine whether the SMS and the services: 31/1/12 13:16No aplica. Comentario [23]: Shall Norma ISO/IEC 20000 2011 4.5.4.1 The results of internal audits and management reviews, including nonconformities, concerns and actions identified, shall be recorded. The results and actions shall be communicated to interested parties. 31/1/12 13:17 Comentario [24]: Shall Norma ISO/IEC 20000 2011 4.5.4.1 The results of internal audits and management reviews, including nonconformities, concerns and actions identified, shall be recorded. The results and actions shall be communicated to interested parties.

×