1. Presentación ISO 19011_2018.pptx
409 views
65 slides
Aug 05, 2022
Slide 1 of 65
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
About This Presentation
Temas de Calidad
Slide Content
MÓDULO III . 1
DIRECTRICES LA PARA AUDITORÍA DE SISTEMAS DE GESTIÓN ISO 19011:2018
OBJETIVOS 3 Proporcionar una visión general de las etapas de auditoría. Describir las funciones y responsabilidades de los auditores. Fortalecer habilidades para planificar, ejecutar, reportar las actividades de una auditoría.
TIPOS DE AUDITORÍA © SGS SA 2012 ALL RIGHTS RESERVED 4 De primera parte Auditorias internas, las cuales pueden ser realizadas por personal interno de la organización o por una entidad externa. De segunda parte Una auditoria realizada por una organización a sus De tercera parte Una auditoria realizada por una organización independiente comercial y contractualmente a la organización, sus proveedores y sus clientes. Esta auditoria es realizada por un organismo que este certificada para otorgar la certificación del SGSI al ente auditado.
AUDITORIA DE CERTIFICACIÓN PRE auditoria (opcional) Auditoría Primera (Segunda) Parte Auditoría de Certificación Actividad Auditoria Seguimiento V2 Renovación Cierre Mayor Oportunidades de Mejora Acción Correctiva Mayor Auditoria Interna Auditoria Interna A.I. C ert i fic a ci ó n A.I. Seguimiento V3 A.I. Seguimiento V4 A.I. Seguimiento V5 A.I. Seguimiento V5 A.I. © SGS SA 2012 ALL RIGHTS RESERVED 5
SISTEMA DE GESTIÓN Conjunto de elementos interrelacionados o interactuantes de una organización para establecer políticas y objetivos y procesos para lograr esos objetivos. PR O CES O S Conjunto de actividades inter r elacionadas o interactuantes que usan entradas para entregar un resultado previsto. DESEMPEÑO Resultado medible EFI C A C I A Grado en el que las actividades planificadas son realizadas y se logran los resultados planificados. TÉRMINOS Y DEFINICIONES FUENTE ISO 9000:2015 6
AUDITORÍA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. Auditoría Combinada Auditoría llevada a cabo junto a un único auditado en dos o mas sistemas de gestión. Nota: Cuando dos o mas sistemas de gestión de disciplinas especificas son integrados en un solo sistema de gestión, esto se conoce como sistema de gestión integrado. Auditoría Conjunta Auditoría llevada a cabo a un único auditado por dos o mas organizaciones auditoras. TÉRMINOS Y DEFINICIONES FUENTE ISO 9000:2015 7
DEFINICIONES DE LA NORMA ISO 19011 © SGS SA 2012 ALL RIGHTS RESERVED 8 AUDITORÍA (3.1.) Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria. ALCANCE DE LA AUDITORÍA (3.14.) Extensión y limites de una auditoria. El alcance de la auditoria incluye generalmente una descripción de las ubicaciones físicas, las unidades organizacionales, actividades y procesos, así como el período de tiempo cubierto. PROGRAMA DE AUDITORÍA (3.13.) Conjunto de una o mas auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito especifico. Un programa de auditoria incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorias. PLAN DE AUDITORÍA (3.15) Descripción de las actividades y de los detalles acordados de una auditoria.
DEFINICIONES DE LA NORMA ISO 19011 © SGS SA 2012 ALL RIGHTS RESERVED 9 CRITERIOS DE AUDITORÍA (3.2.) Conjunto de políticas, procedimientos o requisitos utilizados como referencia para comparar contra la evidencia obtenida. AUDITOR (3.8.) Persona con la competencia para conducir una auditoria. EVIDENCIA DE AUDITORIA (3.3.) Registros, declaraciones o cualquier otra información relevante que este relacionada con para los criterios de auditoria y que sea verificable COMPETENCIA (3.17.) Habilidad para aplicar conocimientos y habilidades con el fin de obtener los resultados deseados. EXPERTO TÉCNICO (3.10.) Persona que provee conocimiento especifico o experiencia al equipo auditor. No actúa como un auditor.
HALLAZGOS DE LA AUDITORÍA (3.4.) Resultados de la evaluación de la evidencia recopilada durante la auditoria, frente a los criterios de auditoria. CONCLUSION DE AUDITORÍA (3.5.) Resultado de una auditoria, que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos resultado de la auditoria. OBSERVADOR (3.11.) Persona que acompaña el equipo de auditoría pero no actúa como auditor. AUDITADO(3.7.) Organización a ser auditada. GUIA (3.12.) Persona designada por el auditado para ayudar al equipo de auditoría © SGS SA 2012 ALL RIGHTS RESERVED 10 DEFINICIONES DE LA NORMA ISO 19011
Hallazgo de la AUDITORÍA Conformidad (Cumplimiento de un requisito) (Si es criterio es requisito legal o de otra índole se denomina CUMPLIMIENTO ) No conformidad (Incumplimiento de un requisito) (Si es criterio es requisito legal o de otra índole se denomina INCUMPLIMIENTO ) Pueden llevar a identificar riesgos , oportunidades de mejora o registros de buenas prácticas TÉRMINOS Y DEFINICIONES REQUISITO Necesidad o expectativa que es declarada, generalmente implícita u obligatoria. Nota: Un requerimiento especificado es uno que es declarado, por ejemplo, en información documentada . FUENTE ISO 9000:2015 11
Nota: Para el caso de la auditoría interna, el cliente de auditoría puede ser también el auditado o los individuos que gestionan el programa de auditoría. El requerimiento de una auditoría externa puede venir de fuentes como reguladores, partes contratantes o clientes existentes o potenciales CLIENTE DE AUDITORÍA Organización o persona que solicita una AUDITORÍA. EQUIPO AUDITOR Uno o más personas que llevan a cabo una AUDITORÍA, con el apoyo, si es necesario, de expertos técnicos. Nota: Un auditor del equipo auditor es designado como el líder del equipo auditor. Nota: El equipo auditor puede incluir auditores en entrenamiento . AUDITOR : Persona que lleva a cabo una AUDITORÍA EXPERTO TÉCNICO : Persona que aporta conocimientos o experiencia específicos al equipo auditor (no actúa como auditor). OBSERVADOR : Persona que acompaña al equipo auditor pero no audita. A UDI T ADO AUDITADO Organización que esta siendo auditada. TÉRMINOS Y DEFINICIONES FUENTE ISO 9000:2015 12
PROGRAMA DE AUDITORÍA Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. PLAN DE AUDITORÍA Descripción de las actividades y de los detalles acordados de una auditoría. TÉRMINOS Y DEFINICIONES ALCANCE DE AUDITORÍA Alcance y límites de una auditoría. Nota: El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades de la organización, actividades y procesos, así como el periodo de tiempo cubierto. FUENTE ISO 9000:2015 13 RIESGO Efecto de la incertidumbre COMPETENCIA Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados
PRINCIPIOS DE AUDITORÍA © SGS SA 2012 ALL RIGHTS RESERVED 14 INTEGRIDAD: Considerado el fundamento del profesionalismo del auditor. PRESENTACION ECUANIME: La obligación de informar con veracidad y exactitud. DEBIDO CUIDADO PROFESIONAL: La aplicación de diligencia y juicio al auditar. Los auditores deben proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoria y por otras partes interesadas. CONFIDENCIALIDAD: Seguridad de la información. El auditor debe mantener la discreción en el uso y protección, sobre la información obtenida en el curso de la auditoría. INDEPENDENCIA: La base de la imparcialidad de la auditoría y objetividad en las conclusiones de auditoría. El auditor debe ser independiente y debe actuar en todos los casos libre de cualquier conflicto de intereses ENFOQUE BASADO EN LA EVIDENCIA: El método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistemático. La evidencia de la auditoria es verificable. Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos.
EVIDENCIA OBJETIVA La evidencia existe No está influenciada por emociones o prejuicio Puede ser documentada (datos) Puede estar basada en la observación (hechos) Debe estar relacionada con el SGSI Puede ser cuantificada y cualitativa Puede verificarse (evidencia real) © SGS SA 2012 ALL RIGHTS RESERVED 15
P L A N E A R ESTABLECER LOS OBJETIVOS D ETERMINACIÓN Y EVALUACIÓN DE RIESGOS Y OPORTUNIDADES ESTABLECER EL PROGRAMA DE AUDITORÍA ROLES Y RESPONSABILIDADES COMPETENCIA GESTIÓN DE UN PROGRAMA DE AUDITORÍA ALC A N C E RE C U R SOS 16
HACER IMPLEMENTAR EL PROGRAMA DE AUDITORÍA Definición objetivos, alcance y criterios auditoría individual Selección y determinar métodos de auditoría Selección de los miembros del equipo auditor Asignación de responsabilidades al líder del equipo auditor en la auditoría individual Gestionar el resultado del programa de auditoría Gestionar y mantener registros del programa de auditoría COMPETENCIA Y EVALUACION DE AUDITORES REALIZACION DE UNA AUDITORÍA GESTIÓN DE UN PROGRAMA DE AUDITORÍA 17
GESTIÓN DE UN PROGRAMA DE AUDITORÍA HACER SELECCIÓN DEL EQUIPO Competencia general del equipo Complejidad de la auditoría Si la auditoría es combina o conjunta Métodos de auditoría Asegurar la objetividad y la imparcialidad Las cuestiones internas/externas relevantes (lenguaje de la auditoría, características sociales y culturales) Tipo y complejidad de los procesos a ser auditados El tamaño y composición debería tener en cuenta: 18 Si los auditores que hacen parte del equipo no cubren toda la competencia necesaria se debería incluir expertos técnicos. Se pueden incluir auditores en entrenamiento.
COMPETENCIA Y EVALUACIÓN DE AUDITORES Establecimiento de criterios de evaluación del auditor Demostrar el comportamiento personal o desempeño de habilidades en entrenamiento o en el lugar de trabajo. Años de experiencia laboral Educación Número de auditorías realizadas Horas de entrenamiento en auditorías. Los criterios deberían ser cualitativos y cuantitativos 19
ATRIBUTOS DE LOS AUDITORES © SGS SA 2012 ALL RIGHTS RESERVED 20 Honesto , Diligente, Responsable; Observar y cumplir con requerimientos legales; Demostrar su competencia mientras desarrolla su trabajo; Imparcial; Cuidar su juicio de auditoría y ser sensible a cualquier circunstancia que pueda afectarle. Saber escuchar, Paciente, Claro, Capacidad de comunicarse; Mostrar interés.
FASES DE AUDITORIA Progra m ac i ón Preparación E j ecuc i ón Ent r ega Seguimiento © SGS SA 2012 ALL RIGHTS RESERVED 21
Foro de discusión módulo 3 - Auditoría interna en una organización 22
PROGRAMACI Ó N © SGS SA 2012 ALL RIGHTS RESERVED 23
Programa de auditoria: Conjunto de una o más auditorias © SGS SA 2012 ALL RIGHTS RESERVED 24 planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico NOTA: Un programa de auditoria incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorias.
Normas aplicables, Políticas Procedimientos Regulaciones Legislación Requisitos contractuales Códigos de Conducta del sector-industria-negocio Incluye: DEFINICIÓN DE LOS CRITERIOS DE AUDITORÍA © SGS SA 2012 ALL RIGHTS RESERVED 25
Confirmar que el sistema de gestión de la seguridad de la información es capaz de lograr los objetivos del SGSI y cumple con la política del SGSI de la organización. Confirmar que la organización ha establecido, implementado, operado, ha hecho seguimiento, reviso, ha mantenido y mejorado su SGSI documentado, en el contexto de las actividades globales del negocio de la organización. Verificar conformidad de los requisitos contractuales con los proveedores relacionados con el SGSI Proporcionar al auditado una oportunidad para MEJORAR su SGSI © SGS SA 2012 ALL RIGHTS RESERVED 26 EJEMPLO OBJETIVOS DE AUDITORÍA
FORMATO DEL PROGRAMA DE A U DITORÍA © SGS SA 2012 ALL RIGHTS RESERVED 27
Organización: Dirección: Fechas en sitio: Auditor Interno Líder: Grupo Auditor Estándar: ISO 27001:2013 Lenguaje de auditoria: © SGS SA 2012 ALL RIGHTS RESERVED 28 Objetivos de auditoria: PLAN DE AUDITORIA
Fecha Hora Auditor área / Departamento / Proceso / Función Contacto clave Día 1 d 5 8:05 JCS Reunión de apertura 8:30 JCS Reclutamiento 9:00 JL Bases de Datos 10:00 SV Programación 11:30 JL Vinculación 12:30 Almuerzo 13:50 SV Departamento legal 14:30 JL Centro de datos Secundario 16:30 JCS Reunión de retroalimentación 17:00 Fin primer día © SGS SA 2012 ALL RIGHTS RESERVED 107 PLAN DE AUDITORIA
Actividad 1 - Módulo 3 - Programa y plan de auditoría © SGS SA 2012 ALL RIGHTS RESERVED 30
PREPARACIÓN © SGS SA 2012 ALL RIGHTS RESERVED 31
ANÁLISIS DE LA DOC U MEN T A C I Ó N La revisión de la documentación debe tener en cuenta: Tamaño de la organización; La naturaleza de la organización; Complejidad de la organización; Objetivo y alcance de su SGSI © SGS SA 2012 ALL RIGHTS RESERVED 32
Lea la documentación del SGSI y los procedimientos que la componen con anticipación. Determine los lugares donde se realizarán las inspecciones. Utilice listas de verificación. Conozca la responsabilidad y posición de las Personas auditadas. No llegue a preguntar que hace su entrevistado!!! Siga parte del instinto e identifique pistas que le pueden dar una guía de cómo está el proceso a revisar. © SGS SA 2012 ALL RIGHTS RESERVED 33 PREPARACIÓN INDIVIDUAL DEL EQUIPO AUDITOR
Ayudan a Optimizar el tiempo de la revisión. Sirven como una guía Es una herramienta para recolectar evidencias Ayuda a identificar elementos y procesos Valorar el estado actual del SGSI Adecuar las siguientes preguntas del proceso auditado, de allí se desprende la posibilidad de obtener evidencia suficiente. Se sugiere la utilización de preguntas tipo: QUÉ ? , CU Á N D O?, CÓM O ?, DÓND E ?, CUAL (ES)? LISTAS DE CHEQUEO O VERIFICACIÓN © SGS SA 2012 ALL RIGHTS RESERVED 34
¿Cómo ? © SGS SA 2012 ALL RIGHTS RESERVED 35 ¿Porqué? ¿Donde? ¿Cuáles? ¿Muéstrem e? Quién? ¿Cuando? ¿Qué? REALIZACIÓN DE LISTAS DE CHEQUEO
Actividad 2 - Módulo 3 - Lista de verificación © SGS SA 2012 ALL RIGHTS RESERVED 36
EJECUCIÓN © SGS SA 2012 ALL RIGHTS RESERVED 37
REUNIÓN DE APERTURA © SGS SA 2012 ALL RIGHTS RESERVED 38 Propósito: Confirmar Plan de auditoria. Se diligencian los Registros de reunión de apertura. Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría. Se identifican los conductos oficiales de comunicación. Se da una breve descripción de los Métodos utilizados en la auditoria. Se mencionan si es necesaria la utilización de recursos especiales . Se hace una breve explicación de que es una No Conformidad. Mencionar la Hora y fecha de la reunión de cierre Se le Proporciona al auditado la oportunidad de realizar preguntas.
Haga un muestreo de las actividades y evite centrarse en una sola. Busque evidencia observando lo que ocurre, revisando y si es necesario reprocesando algunos de los registros (Muestreo). Haga anotaciones completas. Escuche las explicaciones del auditado. Escriba y confirme más adelante si es procedente. No de la impresión de que no le cree al auditado. Escriba detalles tales como: procedimientos, registros, ordenes, lotes, características especiales, etc. Una auditoria abierta y amigable resultará en la obtención de acuerdos de que el problema existe (o no existe). Verifique si la No Conformidad es o no puntual. EJECUTANDO LA AUDITORIA © SGS SA 2012 ALL RIGHTS RESERVED 39
TÉCNICAS DE ENTREVISTA DEL AUDITOR INTERNO © SGS SA 2012 ALL RIGHTS RESERVED 40 Durante la indagación o entrevista: Solicite explicación de las situaciones narradas. Escuche cuidadosamente lo que le indica su auditado. Mantenga Contacto cara a cara, no tome notas en portátil o agenda electrónica. Muéstrese interesado. Tome nota en corto tiempo. Observe el lenguaje corporal. Hable claro y cuidadosamente. Conozca sus preguntas (las de su lista de verificación). Sea sistemático al preguntar. Exprese en otra forma o con ejemplos si la pregunta no es bien entendida. Use preguntas abiertas y confirme lo entendido, no se quede con dudas. Agradezca el tiempo y las respuestas de su auditado.
ACTITUDES A TOMAR PARA CONTROLAR LA AUDITORÍA © SGS SA 2012 ALL RIGHTS RESERVED 41 Permanezca seguro. Administre el tiempo adecuadamente. No se deje conducir o engañar. Sea detallista y eficiente. Evite apartarse del tema. Evite saturarse de información o evidencia, busque solo la necesaria!!!. Actitudes a evitar en una auditoria No sea controvertido, ni negativo, no critique, no discuta, no haga comparaciones de ninguna índole, no sea sarcástico, …
¿CÓMO ENTORPECER LA AUDITORÍA? (AUDITADO) Que le haga perder tiempo durante la auditoria. Que maneje al auditor. Que se invente o establezca situaciones inesperadas. Que pruebe el carácter del auditor. Que solamente entregue respuestas limitadas Que engañe al auditor © SGS SA 2012 ALL RIGHTS RESERVED 42
REALIZACIÓN DE UNA AUDITORÍA EVITAR POR PARTE DEL AUDITOR Controvertir Ser negativo Ser indisciplinado Ser crítico 43 Caer en disputas Discutir p e rs o n a l i d a d e s Comparar al auditado Control de la auditoría Administrar el tiempo adecuadamente No dejarse conducir o engañar Ser detallista y eficiente Evitar apartarse del tema Evitar saturarse Permanecer seguro
H A LLAZGO © SGS SA 2012 ALL RIGHTS RESERVED 44 Hallazgo de Auditoría es el resultado de la evaluación de la evidencia recopilada frente a los criterios de la auditoria Hasta que no es clasificado, un hallazgo de la auditoria puede ser una: Conformidad; No conformidad o no concordancia o incumplimiento; Observación.
REDACCIÓN DE LA NO CONFORMIDAD © SGS SA 2012 ALL RIGHTS RESERVED 45 L a r e d a c c i ón d e un a n o c o nf o rm i d a d d e b e contener: Negación. Cual es la falla. Donde se falla. Evidencia. Incumplimiento y Criterio afectado.
Los hallazgos de auditoría pueden indicar la conformidad o no conformidad respecto a los criterios de auditoría - Negación: Se evidenció que la organización no garantiza Cuál es la falla: la organización no garantiza la independe ncia en sus procesos de auditoría Dónde se falla: corresponde al proceso donde se evidencia el incumplimiento…. En el proceso de auditorías internas Evidencia: corresponde al documentos, registro, observación, declaración de hecho. Incumplimiento y criterio afectado: Lo anterior incumple el numeral … literal … de la ISO … que establece …. la organización DEBE … 46
REALIZACIÓN DE UNA AUDITORÍA REDACCIÓN DE NO CONFORMIDADES No conformidad incorrecta “El equipo “regla” no se calibra cada año” No se hace referencia al numeral de la norma que está afectando. No se identifica cual es el equipo al que se refiere. No se utiliza vocabulario técnico. No se relaciona evidencia que ampare la no conformidad. No conformidad correcta De acuerdo con el programa de calibración determinado por la Organización, el equipo EQ-007 no está siendo calibrado en las fechas establecidas, por lo cual se incumple con el numeral xxx de la norma ISO XXXX:XXXX que indica …. 47
REALIZACIÓN DE UNA AUDITORÍA REDACCIÓN DE NO CONFORMIDADES Se evidenció que en la organización no se han documentado los requisitos de competencia para el personal con responsabilidades en el área de operaciones, el perfil de cargo RRHH 036 no define la educación, formación y experiencia apropiada . Lo anterior incumple el requisito xxx de la norma ISO XXXX:XXXX que indica: “… el personal que realice actividades debe ser competente y debe tener la educación, formación, y experiencia apropiadas”. 48
REALIZACIÓN DE UNA AUDITORÍA REDACCIÓN DE OBSERVACIONES Siempre se inicia con un verbo en infinitivo ejemplo: *Asegurar..... (Escriba la situación de mejora) *Garantizar....( Escriba la situación de mejora) *Fortalecer.... (Escriba la situación de mejora) EJEMPLO: Evaluar la conveniencia del indicador de gestión del proceso de direccionamiento gerencial, ya que su cálculo se realiza por promedio, lo cual puede cubrir los reales resultados y solo se centra en el resultado final. 49
No se evidencia un control sobre los accesos directos a la información que se maneja en los portátiles y en los computadores de la organización, lo cual se soporta en el hecho que al solicitar ver el escritorio de los computadores del líder del proceso de Operaciones, este tenían accesos directos a información de la organización, incumpliendo de esta forma con lo establecido en la política interna de Seguridad de la información y el Control A.11.2.9 de la norma ISO 27001:2013 , que indica: “Se debe adoptar una política de escritorio limpio para los papeles y medios de almacenamiento removibles, y una política de pantalla limpia en las instalaciones de procesamiento de la información”. © SGS SA 2012 ALL RIGHTS RESERVED 50 EJEMPLO REDACCIÓN DE LA NO CONFORMIDAD
CLASIFICACIÓN OBSERVACIONES © SGS SA 2012 ALL RIGHTS RESERVED 51 Los hallazgos de auditoria también pueden catalogarse como: “observaciones”, “oportunidades de mejora”. Siempre se inicia con un verbo en infinitivo Asegurar….. Garantizar … Mejorar … Fortalecer … Diseñar…. Implementar….. Evaluar ….
Estructurar la aprobación del riesgo residual que incluya un informe gerencial con información relevante de riesgos tratados alto-medios, costo del impacto, relación después del tratamiento con inclusión de inversión de implantación y resultado verde riesgo residual, además disminuir el tiempo de aprobación del riesgo residual por parte de la dirección. Ampliar la identificación de riesgos para los activos intangibles "Marca" y diferenciar para activos aplicaciones finales y "Diseños-Desarrollo". © SGS SA 2012 ALL RIGHTS RESERVED 52 funcionarios Generar diferentes campañas de sensibilización a los operativos, en la importancia de evitar almacenar contraseñas. Ajustar la política de Backup "solo recursos compartidos", dado que hay información relevante almacenada en discos locales de la organización . EJEMPLO REDACCIÓN DE OBSERVACIÓN
Actividad 3 - Módulo 3 - Redacción de hallazgos 53
REUNIÓN DE CIERRE © SGS SA 2012 ALL RIGHTS RESERVED 54 E l equipo en conjunto e v alúa y rev i sa l o s halla z g o s, especialmente aquellos sobre los que se quiera enfatizar. S e det e r mina con ayu d a de to d o el equipo s i son No Conformidades Mayores, Menores u Observación. Se prepara un borrador del reporte final, el cual se entrega antes de la reunión de cierre para que se vaya preparando el plan de acción por parte de los auditados. D IRI G I D A PO R E L A U D I T OR LI D ER PREPARACIÓN Cada auditor relata sus hallazgos.
REUNIÓN DE CIERRE El auditor debe estar preparado para explicar todos los hallazgos y evidencias en forma cuidadosa y precisa Estar preparado para sustentar y justificar los hallazgos Evitar envolverse en discusiones Disculparse ante un error y modificar o retirar la solicitud de acción correctiva si es necesario Evitar recomendaciones de consultorías, consejos Lo s comen t ar i o s d e ben limita r s e a h a c e r aclar a cion e s s o b r e los criterios/requisitos de aceptación. 55
LA REUNIÓN DE CIERRE © SGS SA 2012 ALL RIGHTS RESERVED 56 DIRIGIDA POR EL AUDITOR INTERNO LIDER Agradecimientos. Preguntas y discusiones al final. Confirmar alcance SGSI. Objetivo de auditoria y alcance de auditoria. No todas las No Conformidades se pueden descubrir, (evidencias de la auditoria sólo se basarán en una muestra de la información disponible y por lo tanto existe un elemento de incertidumbre en la auditoria). Presentación de fortalezas. Presentación de No Conformidades por el equipo. (Si hay hechos). Explicación del seguimiento por el Auditor Líder (Acuerdo de las fechas para terminación de las acciones correctivas). Registros. Preguntas al respecto.
ENTREGA © SGS SA 2012 ALL RIGHTS RESERVED 57
INFORME Y SEGUIMIENTO DE AUDITORÍA PREPARACIÓN DEL INFORME PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME S E GUIMI E N T O CIERRE EFECTIVO NC. REUNIR INFORMES CO AUDITORES © SGS SA 2012 ALL RIGHTS RESERVED 58
INFORME DE AUDITORÍA Nombre de la organización Fecha y lugar de la auditoría Objetivos , Alcance y criterios de la auditoría Personal clave contactado Miembros del equipo auditor Solicitudes de acciones correctivas emitidas Asistentes a las reuniones de apertura y cierre Conclusión Resumen de los principales puntos de la auditoría (análisis de las fortalezas del sistema y capacidad del sistema para lograr los objetivos de calidad definidos) Lista de distribución 59
INFORME © SGS SA 2012 ALL RIGHTS RESERVED 60 Auditoria No Fecha Lugar Auditores Norma ISO27001:2013 Objetivo de la Auditoria Personal entrevistado Procesos Auditados Resultado de Hallazgos NO CONFORMIDADES OBSERVACIONES: Firma de los Auditores
¿QUÉ NO INCLUIR EN EL INFORME DE AUDITORÍA? © SGS SA 2012 ALL RIGHTS RESERVED 61 Evite incluir opiniones subjetivas sobre el SGSI o la auditoría. Información confidencial que le fue suministrada durante la auditoría. Critica hacia alguno de los individuos que tienen relación con los procesos y en general con el SGSI. Evite las declaraciones ambiguas. No incluya detalles triviales. NUNCA incluya Observaciones o no conformidades no discutidas en la reunión de cierre.
SEGUIMIEN T O © SGS SA 2012 ALL RIGHTS RESERVED 62
SEG U IMIEN T O VERIFICACIÓN IMPLEMENTACIÓN EFICAZ DE ACCIONES CORRECTIVAS Establezca una Nueva fecha ESC A LE Evidencia (hechos) cierre en el reportes de no conformidad NO SI SI Verifique de Nuevo NO Nue v a SAC © SGS SA 2012 ALL RIGHTS RESERVED 63
RESPONSABILIDAD DUEÑO DEL PROCESO AUDITADO © SGS SA 2012 ALL RIGHTS RESERVED 64 Entendimiento y asimilación de la no conformidad. Investigación del problema raíz que dio pie a la No Conformidad. Determinación de las causas fundamentales, utilizando cualquier metodología sugerida (5 porque, Lluvia de ideas, 4 M´s, entre otras). Elaboración del plan de acción para corregir las causas establecidas, que incluya una breve descripción de las actividades, responsable, recursos y fecha de ejecución. Fecha de seguimiento prevista para evaluación y posterior cierre de la No Conformidad. Evaluación de la eficacia de la acción correctiva. Responsable del cierre.
GRACIAS
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 409
- Slides 65
- Age 1215 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
14
Fertility awareness methods for women in the society
Isaiah47
29 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views