Iso 9001-2015

FORMACIÓN COMO
AUDITORES INTERNOS
EN EL ESTANDAR
ISO 9001:2015
© SGS SA 2012 ALL RIGHTS RESERVED 1

OBJETIVOS
 Conocer los principales cambios de la Norma ISO

9001:2015
 Comprender los conceptos y requisitos de la Norma ISO

9001:2015.
 Apropiar los métodos y técnicas para la planificación y

ejecución de las Auditorías Internas.
 Desarrollar por medio de talleres prácticos, las habilidades

que les permita participar y conducir eficientemente las
Auditorías Internas.
MÓDULO I.

¿QUÉ ES LA ISO?
• 1947: Creación de la International Organization for

Standarization (Londres)
• ISO no es la Sigla de la Organización anterior.
• Es un vocablo griego que significa Igual.
• Como el objetivo de la Organización es la

Normalización, tomaron este vocablo para denominar
a la misma.

HISTORIA DE LA NORMA

SERIE DE NORMAS ISO
9000
Fundamentos y Vocabulario
NTC ISO 9000
Requisitos del Sistema de Gestión de

la Calidad NTC ISO 9001
Proporciona directrices para la aplicación y

uso de un sistema de gestión de la
calidad, con el objetivo de mejorar el NTC ISO 9004
desempeño total de la organización
Directrices para la auditoría de Sistemas de
Gestión NTC ISO 19011

ANEXO SL
Es una directriz de la ISO para la redacción de

normas de sistemas de gestión basada en tres pilares
DEFINICIONES
TÍTULOS IDÉNTICOS TEXTOS Y TÉRMINOS
PRINCIPALES
PARA LOS CAPÍTULOS COMUNES IDÉNTICOS
IDÉNTICAS
• Todas las normas tendrán • Todos los elementos • En todas las normas se
los mismos capítulos y comunes a todas las utilizará el mismo
secciones básicas. normas se describirán vocabulario básico.
usando los mismos textos
• Para cada norma particular • Para cada norma podrán
(texto estándar – anexo SL
pueden adicionarse establecerse definiciones
Auditoría, acción
subcapítulos y adicionales pero
correctiva).
subcláusulas. únicamente para términos
• En todas las normas se técnicos de la especialidad.
utilizarán términos iguales
con significados iguales.
• Minimo 45 “debera”
ISO 9001:2015 - CONTENIDO

MÓDULO II.

INTRODUCCIÓN
0.1 GENERALIDADES
La adopción de un sistema de gestión de la calidad es una decisión estratégica.
Los beneficios de implementar un SGC son:

a) la capacidad para proporcionar regularmente productos y servicios que
satisfagan los requisitos del cliente y los legales y reglamentarios aplicables;
b) facilitar oportunidades de aumentar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociadas con su contexto y sus objetivos;
d) la capacidad de demostrar la conformidad con requisitos del sistema de
gestión de la calidad específicos.
Esta Norma Internacional pueden utilizarla las partes internas y externas.

INTRODUCCIÓN
0.1 GENERALIDADES
En la Norma, se utilizan las siguientes formas verbales:
 “debe” indica un requisito;
 “debería” indica una recomendación;
 “puede” indica un permiso, una posibilidad o capacidad.
La información identificada como “NOTA” se presenta a modo de orientación para

la comprensión o clarificación del requisito correspondiente.

INTRODUCCIÓN
0.2 PRINCIPIOS DE CALIDAD
Compromiso de las Personas

INTRODUCCIÓN
0.3 ENFOQUE BASADO EN PROCESOS
El enfoque en procesos implica la definición y gestión sistemática de los procesos y sus interacciones con el fin de alcanzar los
resultados previstos de acuerdo a la política de la calidad y la dirección estratégica de la organización
ENFOQUE POR PROCESOS
CARACTERÍSTICAS DE LOS PROCESOS
 Tienen límites bien definidos. Inicio y fin del proceso.

 Tienen un responsable. Dueño del proceso
 Tienen objetivos relacionados con sus clientes
 Tienen controles de seguimiento, medición, evaluación, desempeño.
 Están documentados
 Introducen mejoras continuamente.

INTRODUCCIÓN
0.3 ENFOQUE BASADO EN PROCESOS - CICLO PHVA

0.3.3 Pensamiento Basado en Riesgos
Abordar los riesgos como las

oportunidades establece una
base para aumentar la eficacia
del sistema de gestión de la
calidad, alcanzar mejores
resultados y prevenir los
efectos negativos

PORQUE USAR EL PENSAMIENTO
BASADO EN EL RIESGO?
Al considerar el riesgo en toda la organización,

se mejora la probabilidad de lograr los objetivos
establecidos, el resultado es más consistente y
los clientes pueden confiar en que recibirán el
producto o servicio que esperan.
Por lo tanto, el pensamiento basado en el
riesgo:
 construye una base sólida de conocimiento,
 establece una cultura proactiva de la mejora,
 garantiza la consistencia de la calidad de
bienes o servicios,
 mejora la confianza y la satisfacción del
cliente.
ISO 9001:2015 usa el pensamiento basado en el riesgo para lograr esto de la
siguiente manera:
 Numeral 4 (Contexto) se requiere que la organización determine los riesgos
que lo pueden afectar.
 Numeral 5 (Liderazgo) se requiere que la alta dirección se comprometa para
garantizar que se cumple el numeral 4.
 Numeral 6 (Planificación) se requiere que la organización emprenda acciones
para identificar los riesgos y las oportunidades.
 Numeral 8 (Operación) se requiere que la organización implemente procesos
para abordar los riesgos y las oportunidades.
 En el numeral 9 (Evaluación del desempeño) se requiere que la organización
monitoree, mida, analice y evalúe los riesgos y las oportunidades.
 En el numeral 10 (Mejora) se requiere que la organización mejore por medio
de la respuesta a los cambios en el riesgo.

CONCLUSION
 el pensamiento basado en el riesgo no es nuevo,

 el pensamiento basado en el riesgo es algo que
usted ya hace,
 el pensamiento basado en el riesgo es continuo,
 el pensamiento basado en el riesgo garantiza mayor
conocimiento y preparación,
 el pensamiento basado en el riesgo incrementa la
probabilidad de lograr los objetivos,
 el pensamiento basado en el riesgo reduce la
probabilidad de resultados deficientes,
 el pensamiento basado en el riesgo hace que la
prevención sea un hábito.

INTRODUCCIÓN
0.4 RELACIÓN CON OTRAS NORMAS DE SISTEMAS DE GESTIÓN
Esta Norma Internacional relaciona la Norma ISO 9000 y la Norma ISO 9004
como sigue:
• ISO 9000, Sistemas de gestión de la calidad. Fundamentos y vocabulario

proporciona una referencia esencial para la comprensión e implementación
adecuadas de esta Norma Internacional
• ISO 9004, Gestión para el éxito sostenido de una organización. Enfoque de

gestión de la calidad proporciona orientación para las organizaciones que
elijan ir más allá de los requisitos de esta Norma Internacional.

1. OBJETO Y CAMPO DE
APLICACIÓN
La Norma especifica los requisitos para un SGC cuando una organización:
a) necesita demostrar su capacidad para proporcionar regularmente un producto o

servicio que satisfaga los requisitos del cliente y los legales y reglamentarios
aplicables, y
b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del

sistema, incluidos los procesos para la mejora continua del sistema y el
aseguramiento de la conformidad con los requisitos del cliente y los legales y
reglamentarios aplicables.
Todos los requisitos son genéricos y se pretende que sean aplicables a todas las
organizaciones, sin importar su tipo, tamaño y el producto suministrado.

2. REFERENCIAS NORMATIVAS
Los siguientes documentos referenciados, en parte o completos, son
indispensables para la aplicación de esta norma. Para referencias con fecha, sólo
se aplica la edición citada. Para referencias sin fecha, se aplica la edición más
reciente del documento citado (incluidas la enmiendas).
ISO 9000:2015, Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario.
3. TÉRMINOS Y DEFINICIONES
Para los propósitos de este documento se aplican los términos y definiciones
dados en la Norma ISO 9000:2015.

CAPITULO 4
CONTEXTO DE LA ORGANIZACIÓN
4.1 4.2 4.3 4.4

COMPRENSIÓN DE COMPRENSIÓN DE LAS DETERMINACIÓN DEL SISTEMA DE GESTIÓN
LA ORGANIZACIÓN NECESIDADES Y ALCANCE DEL SGC DE LA CALIDAD Y SUS
Y DE SU CONTEXTO EXPECTATIVAS DE LAS PROCESOS
PARTES INTERESADAS

4 CONTEXTO DE LA
ORGANIZACIÓN
COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO
La organización debe determinar las cuestiones externas e internas que

son pertinentes para su propósito y su dirección estratégica y que afectan a
su capacidad para lograr los resultados previstos de su sistema de gestión
de la calidad.
La organización debe realizar el seguimiento y la revisión de la información
sobre estas cuestiones externas e internas.

NOTA 1 Las cuestiones pueden incluir factores
positivos y negativos o condiciones para su
consideración.
NOTA 2 El conocimiento del contexto externo

puede verse facilitado al considerar cuestiones
que surgen de los entornos legal, tecnológico,
competitivo, de mercado, cultural, social y
económico, ya sea internacional, nacional,
regional o local.
NOTA 3 El conocimiento del contexto interno

puede verse facilitado al considerar cuestiones
relativas a los valores, la cultura, los
conocimientos y el desempeño de la organización.

4 CONTEXTO DE LA
ORGANIZACIÓN
4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES
INTERESADAS
Debido a su efecto o efecto potencial en la capacidad de la organización de
proporcionar regularmente productos y servicios que satisfagan los requisitos
del cliente y los legales y reglamentarios aplicables, se debe determinar:
a) las partes interesadas que son pertinentes al sistema de gestión de la

calidad; (clientes, propietarios, trabajadores, proveedores, banqueros, sindicatos, socios, competidores)
b) los requisitos pertinentes de estas partes interesadas para el sistema de
gestión de la calidad.
Se debe realizar el seguimiento y la revisión de la información sobre estas
partes interesadas y sus requisitos pertinentes.

4 CONTEXTO DE LA
ORGANIZACIÓN
4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA
CALIDAD
 Se debe determinar los límites y la aplicabilidad del
sistema de gestión de la calidad para establecer su
alcance.
 Para determinar el alcance la organización debe

considerar:
 las cuestiones externas e internas indicadas en el
apartado 4.1;
 los requisitos de las partes interesadas pertinentes
indicados en el apartado 4.2;
 los productos y servicios de la organización.

4 CONTEXTO DE LA
ORGANIZACIÓN
CALIDAD
 La organización debe aplicar todos los requisitos de esta Norma Internacional

si son aplicables en el alcance determinado de su sistema de gestión de la
calidad.
 El alcance debe estar disponible y mantenerse como información

documentada
 El alcance debe establecer los tipos de productos y servicios cubiertos,

y proporcionar la justificación para cualquier requisito de esta Norma
Internacional que la organización determine que no es aplicable para el
alcance de su sistema de gestión de la calidad.

4 CONTEXTO DE LA
ORGANIZACIÓN
CALIDAD
 La conformidad con esa Norma Internacional sólo se puede declarar si los

requisitos determinados como no aplicables NO afectan a la capacidad o a
la responsabilidad de la organización de asegurarse de la conformidad de
sus productos y servicios y del aumento de la satisfacción del cliente.

4 CONTEXTO DE LA
ORGANIZACIÓN
4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS
4.4.1. Se debe establecer, implementar, mantener y mejorar continuamente un

sistema de gestión de la calidad, incluidos los procesos necesarios y sus
interacciones.
 Se debe determinar los procesos necesarios para el sistema de gestión de la

calidad y su aplicación a través de la organización, y debe :
• Determinar las entradas requeridas y las salidas esperados de los procesos.
• Determinar la secuencia e interacción de los procesos
• Determinar y aplicar los criterios y los métodos necesarios para asegurarse la operación eficaz y el
control de estos procesos
• Determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad
• Asignar las responsabilidades y autoridades para los procesos
• Abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1.
• Evaluar los procesos e implementar cualquier cambio necesario para asegurarse de que los
procesos logran los resultados previstos
• Mejorar los procesos y el sistema de gestión de la calidad
4 CONTEXTO DE LA
ORGANIZACIÓN
4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS
4.4.2 En la medida que sea necesario, la organización debe:
 Mantener información documentada para apoyar la operación de sus procesos.
 Conservar la información documentada para tener la confianza que los procesos

se realizan según lo planificado

CAPITULO 5
LIDERAZGO
5.1 5.2 5.3

LIDERAZGO Y POLÍTICA ROLES,
COMPROMISO RESPONSABILIDADES
Y AUTORIDADES EN
LA ORGANIZACIÓN

5. LIDERAZGO
5.1 LIDERAZGO Y COMPROMISO
5.1.1. Generalidades.
La Alta Dirección debe demostrar liderazgo y compromiso con respecto al SGC así:
 Asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del SGC.
 Asegurado que se establece la política y los objetivos del SGC y que estos son compatibles con el
contexto y la dirección estratégica de la organización.
 Asegurando la integración de los requisitos del SGC con los procesos de negocio
 Promoviendo el uso del enfoque basado en procesos y el pensamiento basado en riesgos

 Asegurando la disponibilidad de los recursos necesarios
 Comunicando la importancia de una gestión eficaz y de conformidad con los requisitos del SGC.
 Asegurando que el SGC logre los resultados previstos.
 Comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del SGC
 Promoviendo mejora continúa.
 Apoyando otros roles pertinentes de la dirección para demostrar liderazgo aplicado a sus áreas de
responsabilidad.
5. LIDERAZGO
5.1 LIDERAZGO Y COMPROMISO
5.1.2. Enfoque al Cliente.
La Alta Dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente
asegurándose de que :
 Se determinan, se comprenden y se cumplen regularmente los requisitos del cliente y los

legales y reglamentarios aplicables;
 Se determinan y se consideran los riesgos y oportunidades que pueden afectar a la

conformidad de los productos y los servicios y a la capacidad de aumentar la satisfacción
del cliente;
 Se mantiene el enfoque en aumentar la satisfacción del cliente .

5. LIDERAZGO
5.2 POLÍTICA
5.2.1 ESTABLECIMIENTO DE LA POLÍTICA DE LA CALIDAD

La Alta Dirección debe establecer, implementar y mantener una política que:
 Sea adecuada al propósito y al contexto de la organización y apoya su dirección

estratégica .
 Proporcione un marco de referencia para el establecimiento de los objetivos de la
calidad .
 Incluya el compromiso de cumplir los requisitos aplicables .
 Incluya el compromiso de mejora continua del sistema de gestión de la calidad

5. LIDERAZGO
5.2 POLÍTICA
5.2.2 COMUNICACIÓN LA POLÍTICA DE LA CALIDAD
La Política debe:
 Estar disponible y mantenerse como información documentada.
 Comunicarse, entenderse y aplicarse dentro de la organización.
 Estar disponible para las partes interesadas pertinentes, según corresponda

5. LIDERAZGO
5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN
La alta dirección debe asegurarse que las responsabilidades y autoridades para los
roles pertinentes se asignen, comuniquen y se entiendan en toda la organización.
La alta dirección debe asignar la responsabilidad y autoridad para:
• asegurarse de que el SGC sea conforme con los requisitos de esta Norma
Internacional;
• asegurarse de que los procesos están generando y proporcionando las salidas
previstas
• informar a la alta dirección sobre el desempeño del SGC y oportunidades de
mejora.
• asegurarse de que se promueva el enfoque al cliente.
• asegurarse de que la integridad del SGC se mantiene cuando se planifican e
implementan cambios SGC
CAPITULO 6
PLANIFICACIÓN
6.1 6.2 6.3

ACCIONES PARA OBJETIVOS DE LA PLANIFICACIÓN DE
ABORDAR RIESGOS CALIDAD Y LOS CAMBIOS
Y OPORTUNIDADES PLANIFICACIÓN PARA
LOGRARLOS

6. PLANIFICACIÓN
6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES.
6.1.1 Al planificar el SGC, se debe considerar las cuestiones referidas en el apartado 4.1. Y
los requisitos a que se hace referencia en el apartado 4.2. Y determinar los riesgos y
oportunidades que es necesario abordar con el fin de:
a. Asegurar que el SGC pueda lograr los resultados previstos.
b. Aumentar los efectos deseables
c. Prevenir o reducir efectos no deseados
d. Lograr la mejorar continua
6.1.2 La organización debe planificar:

a. Las acciones para tratar los riesgos y oportunidades
b. La manera de:
• Integrar e implementar estas acciones en sus procesos del SGC.
• Evaluar la eficacia de estas acciones.
6. PLANIFICACIÓN
6.1 ACCIONES PARA ABORDAR RIESGOS Y

OPORTUNIDADES.
Las acciones tomadas para abordar los riesgos y

oportunidades deben ser proporcionales al impacto potencial
en la conformidad de los productos y los servicios.
Nota 1: Las opciones para abordar los riesgos puede inclur: evitar
riesgos, asumir riesgos para perseguir una oportunidad, eliminar la
fuente de riesgo, cambiar la probabilidad o las consecuencias.
Compartir el riesgo o mantener riesgos mediante decisiones
informadas.
Nota 2: Las oportunidades pueden conducir a la adopción de nuevas
prácticas, lanzamiento de nuevos productos, apertura de nuevos
mercados, acercamiento a nuevos clientes, establecimiento de
asociaciones, utilización de nuevas tecnologías y otras posibilidades
deseables y viables para abordar las necesidades de la organización
o las de sus clientes.

6. PLANIFICACIÓN
6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS.

6.2.1. La organización debe establecer objetivos de la calidad para las funciones y niveles
pertienentes y los procesos necesarios para el SGC.
Los objetivos de la calidad deben:
 Ser coherentes con la política de la calidad;
 Ser medibles;
 Tener en cuenta los requisitos aplicables;
 Ser pertinentes para la conformidad de los productos y servicios y para el aumento de la
satisfacción del cliente;
 Ser objeto de seguimiento;
 Comunicarse;
 Actualizarse, según corresponda
La organización debe mantener información documentada sobre los objetivos de la calidad.

6. PLANIFICACIÓN
6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS.
6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:
 Qué se va a hacer;
 Qué recursos se requerirán;
 Quién será responsable;
 Cuándo se finalizará;
 Cómo se evaluarán los resultados .

6. PLANIFICACIÓN
6.3 PLANIFICACIÓN DE LOS CAMBIOS.
Cuando la organización determine la necesidad de cambios en el SGC, estos deben llevarse

de manera planificada.
La Organización debe considerar:

 El propósito de los cambios y sus consecuencias potenciales;
 La integridad del sistema de gestión de la calidad;
 La disponibilidad de recursos;
 La asignación o reasignación de responsabilidades y autoridades

CAPITULO 7
SOPORTE
7.2 7.3 7.4 7.5

7.1 COMUNICACIÓN
RECURSOS COMPETENCIA TOMA DE CONCIENCIA INFORMACIÓN DOCUMENTADA
7.5.1
Generalidades
7.5.2 Creación y
Actualización
7.5.3 Control de la
Información
Documentada

7. SOPORTE
7.1 RECURSOS
7.1.1 Generalidades
Se debe determinar y proporcionar los recursos necesarios para el establecimiento,

implementación, mantenimiento y mejora continua del SGC.
La organización debe considerar:
 Las capacidades y limitaciones de los recursos internos existentes

 Qué se necesita obtener de los proveedores externos.

7. SOPORTE
7.1 RECURSOS
7.1.2 Personas
La organización debe determinar y proporcionar las
personas necesarias para implementación eficaz
de su SGC y para la operación y control de sus
procesos.
7.1.3 Infraestructura
La organización debe determinar, proporcionar y
mantener la infraestructura necesaria para que la
operación de sus procesos logre la conformidad de
los productos y servicios.
NOTA La infraestructura puede incluir: edificios y servicios
asociados; equipo, incluyendo hardware y software; recursos de
transporte; tecnologías de la información y la comunicación.

7.1.4 Ambiente para la Operación de Procesos
La organización debe determinar, proporcionar y
mantener el ambiente necesario para la
operación de sus procesos y para lograr la
conformidad de los productos y servicios.
NOTA Un ambiente adecuado puede ser una combinación de
factores humanos y físicos, como:
sociales (por ejemplo, no discriminatorio, calmado, libre de
conflictos);
psicológicos (por ejemplo, reductor del estrés, de prevención
del sindrome de agotamiento, cuidado de las emociaones );
físicos (por ejemplo, temperatura, calor, humedad, luz,
circulación del aire, higiene, ruido).

7. SOPORTE
7.1 RECURSOS
7.1.5 Recursos de seguimiento y medición
7.1.5.1 Generalidades
La organización debe determinar y proporcionar los recursos necesarios para asegurarse de

la validez y fiabilidad de los resultados cuando el seguimiento o la medición se utilizan para
verificar la conformidad de los productos y servicios con los requisitos.
La organización debe asegurarse de que los recursos proporcionados:

a) son adecuados para el tipo específico de actividades de seguimiento y medición realizadas;
b) se mantienen para asegurarse de la adecuación continua para su propósito.
La organización debe conservar la información documentada apropiada como evidencia que

los recursos de seguimiento y medición son idoneos para su propósito.

7. SOPORTE
7.1 RECURSOS
7.1.5 Recursos de seguimiento y medición
7.1.5.2 Trazabilidad de las mediciones
Cuando la trazabilidad de las mediciones sea un requisito, o es considerada por la

organización como parte esencial de proporcionar confianza en la validez de los resultados de
la medición, el equipo de medición debe:
 verificarse o calibrarse, o ambas, a intervalos especificados, o antes de su utilización,
comparando con patrones de medición trazables a patrones de medición internacionales o
nacionales; cuando no existan tales patrones, debe conservarse como información
documentada la base utilizada para la calibración o la verificación;
 identificarse para determinar su estado;
 protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración
y los posteriores resultados de la medición.
La organización debe determinar si la validez de los resultados de medición previo se ha visto
afectada de manera adversa cuando el equipo de medición se considere no apto para su
proposito previsto, y debe tomar las acciones adecuadas cuando sea necesario.
7. SOPORTE
7.1 RECURSOS
7.1.6 Conocimientos de la organización
 Se debe determinar los conocimientos necesarios para la operación de los procesos y

para lograr la conformidad de los productos y servicios.
 Estos conocimientos deben mantenerse y ponerse a disposición en la extensión
necesaria.
 Cuando se tratan las necesidades y tendencias cambiantes, la organización debe
considerar sus conocimientos actuales y determinar cómo adquirir o acceder a los
conocimientos adicionales necesarios y a las actualizaciones requeridas.

NOTA 1 Los conocimientos de la organización se adquieren con la experiencia. Es
información que se utiliza y se comparte para lograr los objetivos de la organización.
NOTA 2 Los conocimientos de la organización pueden basarse en:
a) fuentes internas (propiedad intelectual; conocimientos resultantes de la
experiencia; lecciones aprendidas de los fracasos y de proyectos de exito; capturar
y compartir conocimientos y experiencia no documentados; los resultados de las
mejoras en los procesos, productos y servicios);
b) fuentes externas (por ejemplo, normas; mundo académico; conferencias;
recopilación de conocimientos provenientes de los clientes o de proveedores
externos).

7. SOPORTE
7.2 COMPETENCIA
Se debe:
 Determinar la competencia de las personas que
realizan un trabajo que afecte el desempeño y
eficacia del SGC.
 Asegurar que las personas sean competentes,
basándose en: educación, formación o experiencia
adecuadas.
 Cuando sea aplicable tomar acciones para adquirir
la competencia necesario y evaluar su eficacia
 Conservar la información documentada apropiada
como evidencia.
 Nota: Las acciones aplicables pueden incluir, por ejemplo, la
formación, la tutoría o la reasignación de las personas empleadas
actualmente; o la contratación o subcontratación de personas
competentes.

7.3 TOMA DE CONCIENCIA
Las personas que realizan trabajos bajo el
control de la organización deben tomar
conciencia de:
• La política de la calidad
• Objetivos de calidad pertinentes
• Su contribución a la eficacia, incluido los
beneficios de una mejora del
desempeño.
• Las implicaciones del incumplimiento la
No Conformidad con los requisitos del
SGC.

7. SOPORTE
7.4 COMUNICACIÓN
Se debe determinar la necesidad de comunicaciones externas e internas que incluyan;

 Qué comunicar.
 Cuándo comunicar.
 A quién comunicar.
 Cómo comunicar
 Quién comunica.

7. SOPORTE
7.5 INFORMACIÓN DOCUMENTADA
7.5.1 Generalidades.
Se debe incluir:
 Información documentada requerida por la norma
 Información documentada que la organización ha determinado que es necesaria para la
eficacia del SGC.
Nota: La extensión de la información documentada puede variar de una organización a

otra, debido a:
 El tamaño de la organización y su tipo de actividades, procesos, productos y servicios.

 La Complejidad de los procesos y sus interacciones.
 La Competencia de las personas.

7. SOPORTE
7.5.2 Creación y Actualización.

Cuando se crea o actualiza información documentada, se debe asegurar que:
 La identificación y descripción (titulo, fecha, autor o numero de referencia)
 El formato (idioma, version del software, graficos y sus medios de soporte.(papel,
electrónico)
 La revisión y aprobación con respecto a la idoneidad y adecuación.
7.5.3 Control de la Información Documentada.

7.5.3.1 La información documentada se debe controlar para asegurar que:
 Esté disponible y adecuado para su uso, cuando y donde se requiere
 Esté protegida adecuadamente.(ej, contra pérdida de la confidencialidad, uso inadecuado
o pérdida de integridad)

7. SOPORTE
7.5.3 Control de la Información Documentada.
7.5.3.2 Para controlar la información se debe abordar las siguientes actividades, según
corresponda:
 Distribución, acceso, recuperación y uso
 Almacenamiento y preservación, incluido la legibilidad.
 Control de Cambios
 Retención y disposición.
Se debe identificar y controlar la información de origen externo, que la organización ha
determinado que es necesario para la planificación y operación del SGC.
La información documentada conservada como evidencia de la conformidad debe protegerse
contra las modificaciones no intencionadas.
NOTA: El acceso puede implicar una decisión en relación al permiso solamente para consultar la información documentada, o
al permiso y a la autoridad para consultar y modificar la información documentada.

CAPITULO 8
OPERACIÓN
8.1 8.3 8.5 8.7

PLANIFICACIÒN Y DISEÑO Y DESARROLLO PRODUCCIÓN Y CONTROL DE LAS SALIDAS
CONTROL DE LOS PRODUCTOS Y PRESTACIÓN DEL NO CONFORMES
OPERACIONAL SERVICIOS SERVICIO
8.4
CONTROL DE LOS 8.6
8.2 PROCESOS, LIBERACIÓN DE LOS
REQUISITOS PARA PRODUCTOS Y PRODUCTOS Y SERVICIOS
LOS PRODUCTOS SERVICIOS
Y SERVICIOS SUMINISTRADOS
EXTERNAMENTE

8. OPERACIÓN
8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL
Se debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos
para la producción de productos y prestación de servicios, y para implementar las acciones
determinadas en el capítulo 6, mediante:
 la determinación de los requisitos para los productos y servicios;
 el establecimiento de criterios para Procesos y Aceptación de Productos y Servicios
 la determinación de los recursos necesarios para lograr la conformidad para los requisitos
de los productos y servicios;
 la implementación del control de los procesos de acuerdo con los criterios;

8. OPERACIÓN
8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL
 la determinación,el mantenimiento y la conservación de la información documentada en la

medida necesaria para:
 Tener confianza en que los procesos se han llevado a cabo según lo planificado.
 Demostrar la conformidad de los productos y servicios con sus requisitos.
La salida de esta planificación debe ser adecuada para las operaciones de la organización.
La organización debe controlar los cambios planificados y revisar las consecuencias de los
cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea
necesario.
La organización debe asegurarse de que los procesos controlados externamente estén

controlados.

8. OPERACIÓN
8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS
8.2.1 Comunicación con el cliente
La comunicación con los clientes debe incluir:

a) Proporcionar la información relativa a los productos y servicios;
b) Tratar las consultas, los contratos o los pedidos, incluyendo los cambios;
c) Obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo
las quejas de los clientes;
d) Manipular o controlar las propiedades del cliente;
e) Establecer los requisitos específicos para las acciones de contingencia, cuando sea
pertinente.

8. OPERACIÓN
8.2.2 Determinación de los requisitos para los productos y servicios
La organización debe asegurarse de que:

a) los requisitos para los productos y servicios se definen, incluyendo:
1) cualquier requisito legal y reglamentario aplicable;
2) aquellos considerados necesarios por la organización;
b) la organización puede cumplir con las declaraciones de los productos y servicios que
ofrece.

8. OPERACIÓN
8.2.3 Revisión de los requisitos relacionados con los productos y servicios
8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos
para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar
a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente,
para incluir:
a) Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades
de entrega y las posteriores a la misma;
b) Los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o
para el uso previsto, cuando sea conocido;
c) Los requisitos especificados por la organización;
d) Los requisitos legales y reglamentarios adicionales aplicables a los productos y servicios;
e) Las diferencias existentes entre los requisitos de contrato o pedido y los expresados
previamente..

8. OPERACIÓN
8.2.3 Revisión de los requisitos relacionados con los productos y servicios
La organización debe asegurarse de 8.2.3.2 La organización debe

que se resuelven las diferencias conservar la información
existentes entre los requisitos del documentada, cuando sea
contrato o pedido y los expresados aplicable:
previamente.
a) sobre los resultados de la

La organización debe confirmar los revisión;
requisitos del cliente antes de la
aceptación, cuando el cliente no
proporcione una declaración b) sobre cualquier requisito nuevo
documentada de sus requisitos. para los productos y servicios.

8. OPERACIÓN
8.2.4 Cambios en los requisitos para los productos y servicios
La organización debe asegurarse de que cuando se cambien los requisitos para los productos
y servicios, la información documentada pertinente sea modificada, y de que las personas
pertientes sean conscientes de los requisitos modificados.

8. OPERACIÓN
8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS
8.3.1 Generalidades
La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo
que sea adecuado para asegurarse de la posterior producción de productos y prestación de
servicios.
8.3.2 Planificación del diseño y desarrollo 8.3.2 Planificación del diseño y desarrollo
Al determinar las etapas y controles para el e) las necesidades de recursos internos y externos para el
diseño y desarrollo, la organización debe diseño y desarrollo de los productos y servicios;
considerar: f) la necesidad de controlar las interfaces entre las personas
a) la naturaleza, duración y complejidad de implicadas en el proceso de diseño y desarrollo;
las actividades de diseño y desarrollo; g) la necesidad de la participación activa de los clientes y
b) las etapas del proceso requeridas, usuarios en el proceso de diseño y desarrollo;
incluyendo las revisiones del diseño y h) los requisitos para la posterior producción de productos y
desarrollo aplicables; prestación de servicios;
c) las actividades requeridas de verificación y i) el nivel de control del proceso de diseño y desarrollo
validación del diseño y desarrollo; esperado por los clientes y otras partes interesadas
d) las responsabilidades y autoridades pertinentes;
involucradas en el proceso de diseño y j) la información documentada necesaria para demostrar que
desarrollo; se han cumplido los requisitos del diseño y desarrollo.
8. OPERACIÓN
8.3.3 Entradas para el diseño y desarrollo
La organización debe determinar los requisitos esenciales para los tipos específicos de
productos y servicios que se van a diseñar y desarrollar. La organización debe considerar:
a) los requisitos funcionales y de desempeño;
b) la información proveniente de actividades de diseño y desarrollo previas similares;
c) los requisitos legales y reglamentarios;
d) normas o códigos de prácticas que la organización se ha comprometido a implementar;
e) las consecuencias potenciales del fracaso debido a la naturaleza de los productos y
servicios;
Las entradas deben ser adecuadas para los fines de diseño y desarrollo, estar completos y sin
ambigüedades.
Deben resolverse las entradas del diseño y desarrollo contradictorios.
La organización debe conservar la información documentada sobre las entradas del diseño y
desarrollo.
8. OPERACIÓN
8.3.4 Controles del diseño y desarrollo
La organización debe aplicar controles para asegurarse de que:
a) los resultados a lograr están definidos;

b) las revisiones se realizan para evaluar la capacidad de los resultados del diseño y
desarrollo de cumplir los requisitos;
c) se realizan actividades de verificación para asegurarse de que las salidas del diseño y
desarrollo cumplen los requisitos de las entradas;
d) se realizan actividades de validación para asegurarse de que los productos y servicios
resultantes satisfacen los requisitos para su aplicación especificada o uso previsto;
e) se toma cualquier acción necesaria sobre los problemas determinados durante las
revisiones, o las actividades de verificación y validación;
f) se conserva la información documentada de estas actividades.

8. OPERACIÓN
8.3.5 Salidas del diseño y desarrollo
La organización debe asegurarse que las salidas:
a) cumplen los requisitos de las entradas;

b) son adecuados para los procesos posteriores para la provisión de productos y servicios;
c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea adecuado, y
a los criterios de aceptación;
d) especifican las características de los productos y servicios que son esenciales para su propósito
previsto y su uso seguro y correcto.
La organización debe conservar información dcoumentada sobre las salidas del diseño y desarrrollo

8. OPERACIÓN
8.3.6 Cambios del diseño y desarrollo
La organización debe identificar, revisar y controlar los cambios hechos durante el diseño y
desarrollo de los productos y servicios o posteriormente, en la medida necesaria para
asegurarse de que no haya un impacto adverso en la conformidad con los requisitos.
La organización debe conservar la información documentada sobre:
a) los cambios del diseño y desarrollo;

b) los resultados de las revisiones;
c) la autorización de los cambios;
d) las acciones tomadas para prevenir los impactos adversos.

8. OPERACIÓN
8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS

EXTERNAMENTE
8.4.1 Generalidades
La organización debe asegurarse de que los procesos, productos y servicios suministrados
externamente son conformes a los requisitos.
La Organización debe determinar los controles a aplicar a los procesos, productos y servicios
suministrados externamente cuando:
a) los productos y servicios de proveedores externos están destinados a incorporarse dentro

de los propios productos y servicios de la organización;
b) los productos y servicios son proporcionados directamente a los clientes por proveedores
externos en nombre de la organización;
c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como
resultado de una decisión de la organización.

8. OPERACIÓN

EXTERNAMENTE
8.4.1 Generalidades
La organización debe determinar y aplicar criterios para la evaluación, la selección, el
seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su
capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos.
La organización debe conservar la información documentada adecuada de estas actividades y
de cualquier acción necesaria que surja de las evaluaciones.

8. OPERACIÓN

EXTERNAMENTE
8.4.2 Tipo y alcance del control

La organización debe asegurarse de que los procesos, productos y servicios suministrados
externamente no afectan de manera adversa a la capacidad de la organización de entregar
productos y servicios conformes de manera coherente a sus clientes
La organización debe:
a) asegurarse de que los procesos suministrados externamente permanecen dentro del
control de su SGC;
b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar
a las salidas resultantes;
c) tener en consideración:
 el impacto potencial en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los
legales y reglamentarios aplicables;
 la eficacia de los controles aplicados por el proveedor externo;
d) determinar la verificación, u otras actividades, necesarias para asegurarse de que los

procesos, productos y servicios suministrados externamente cumplen los requisitos.
8. OPERACIÓN

EXTERNAMENTE
8.4.3 Información para los proveedores externos

La organización debe asegurarse de la adecuación de los requisitos antes de su comunicación
al proveedor externo.
La organización debe comunicar a los proveedores externos sus requisitos para:
 los procesos, productos y servicios a proporcionar;
 la aprobación de: productos y servicios; métodos, procesos y equipo; la liberación de
productos y servicios;
 la competencia, incluyendo cualquier calificación de las personas requerida;
 las interacciones del proveedor externo con la organización;
 el control y el seguimiento del desempeño del proveedor externo a aplicar por la
organización;
 las actividades de verificación o validación que la organización, o su cliente, pretenden
llevar a cabo en las instalaciones del proveedor externo.

8. OPERACIÓN
8.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO
8.5.1 Control de la producción y de la prestación del servicio
Se debe implementar la producción y prestación del servicio bajo condiciones controladas.
Las condiciones controladas deben incluir, cuando se aplicable:

 La disponibilidad de información documentada que defina: las características de los
productos a producir, los servicios a prestar, o las actividades a desempeñar; y los
resultados a alcanzar;
 La disponibilidad y el uso de los recursos de seguimiento y medición adecuados;
 La implementación de actividades de seguimiento y medición en las etapas apropiadas
para verificar que se cumplen los criterios para el control de los procesos o las salidas, y
los criterios de aceptación para los productos y servicios;
 El uso de la infraestructura y el ambiente adecuados para la operación de los procesos;

8. OPERACIÓN
8.5.1 Control de la producción y de la prestación del servicio
 La designación de personas competentes, incluyendo cualquier calificación requerida;

 La validación y revalidación periódica de la capacidad para alcanzar los resultados
planificados de los procesos de producción y de prestación del servicio, donde el elemento
de salida resultante no pueda verificarse mediante actividades de seguimiento o medición
posteriores;
 La implementación de acciones para prevenir los errores humanos;
 La implementación de actividades de liberación, entrega y posteriores a la entrega.

8. OPERACIÓN
8.5.2 Identificación y trazabilidad
 Utilizar los medios adecuados para identificar las salidas cuando sea necesario para
asegurar la conformidad de los productos y servicios.
 Identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición
a través de la producción y prestación del servicio.
 Controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y

debe conservar la información documentada necesaria para permitir la trazabilidad.

8. OPERACIÓN
8.5.3 Propiedad perteneciente a los clientes o proveedores externos
 Cuidar la propiedad perteneciente a los clientes o a proveedores externos mientras esté

bajo el control de la organización o esté siendo utilizado por la misma.
 Identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los
proveedores externos suministrada para su utilización o incorporación dentro de los
productos y servicios.
Cuando la propiedad de un cliente o de un proveedor externo se pierda, deteriore o que de
algún otro modo se considere inadecuada para su uso, la organización debe informar de esto
al cliente o proveedor externo y conservar la información documentada sobre lo que ha
ocurrido.
NOTA La preservación puede incluir la identificación, la manipulación, el control de la contaminación, el
embalaje, el almacenamiento, la transmisión de la información o el transporte, y la protección.

8. OPERACIÓN
8.5.4 Preservación 8.5.5 Actividades Posteriores a la Entrega

La organización debe cumplir los requisitos para las
La organización debe actividades posteriores a la entrega asociadas con los
preservar las salidas durante productos y servicios.
la producción y prestación del
servicio, en la medida Al determinar el alcance de las actividades posteriores a
necesaria para asegurarse la entrega que se requieren, la organización debe
de la conformidad con los considerar:
requisitos.
 Los requisitos legales y reglamentarios;
 Las potenciales consecuencias no deseadas
asociadas con sus productos y servicios;
 La naturaleza, el uso y la vida prevista de sus
productos y servicios;
 Los requisitos del cliente
 Retroalimentación del cliente;
8. OPERACIÓN
8.5.6 Control de los cambios
 Revisar y controlar los cambios para la producción o la prestación del servicio, en la

medida necesaria para asegurarse de la conformidad continua con los requisitos
especificados.
 Conservar información documentada que describa los resultados de la revisión de los
cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja
de la revisión.

8. OPERACIÓN
8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS
La organización debe implementar las disposiciones planificadas, en las etapas adecuadas,

para verificar que se cumplen los requisitos de los productos y servicios.
La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se
hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea
aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente.
La organización debe conservar la información documentada sobre la liberación de los

productos y servicios. La información documentada debe incluir:
 Evidencia de la conformidad con los criterios de aceptación;

 Trazabilidad a las personas que han autorizado la liberación.

8. OPERACIÓN
8.7 CONTROL DE LAS SALIDAS NO CONFORMES
8.7.1 La organización debe:

• Asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y
se controlan para prevenir su uso o entrega no intencional.
• Tomar las acciones adecuadas basándose en la naturaleza de la no conformidad y en su
efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a
los productos y servicios no conformes detectados después de la entrega de los
productos, durante o después de la provisión de los servicios.
• Tratar las salidas no conformes de una o más de las siguientes maneras:
 corrección;
 separación, contención, devolución o suspensión de la provisión de productos y
servicios;
 informar al cliente;
 obtener autorización para su aceptación bajo concesión.
Debe verificarse la conformidad con los requisitos cuando las salidas no conformes se
corrigen.
8. OPERACIÓN
8.7 CONTROL DE LAS SALIDAS NO CONFORMES
8.7.2 La organización debe mantener la información documentada que:
 Describa la no conformidad;
 Describa las acciones tomadas;
 Describa las concesiones obtenidas;
 Identifique la autoridad que ha decidido la acción con respecto a la no conformidad.

CAPITULO 9
EVALUACIÓN DEL DESEMPEÑO
9.1 9.2 9.3

SEGUIMIENTO, AUDITORIA INTERNA REVISIÓN POR LA
MEDICIÓN, DIRECCIÓN
ANALISIS Y
EVALUACIÓN

9. EVALUACIÓN DEL
DESEMPEÑO
9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN.

9.1.1 Generalidades
La organización debe determinar:

 Qué necesita seguimiento y medición;
 Los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar
resultados válidos;
 Cuándo se deben llevar a cabo el seguimiento y la medición;
 Cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.
La Organización debe evaluar el desempeño y la eficacia del SGC.

La Organización debe conservar la información documentada apropiada como evidencia de
los resultados.

9. EVALUACIÓN DEL
DESEMPEÑO

9.1.2 Satisfacción del cliente
La organización debe realizar el seguimiento de las percepciones de los clientes del grado en
que se cumplen sus necesidades y expectativas. La organización debe determinar los
métodos para obtener, realizar el seguimiento y revisar esta información.

9. EVALUACIÓN DEL
DESEMPEÑO
9.1.3 Análisis y evaluación
La organización debe analizar y evaluar los datos y la información apropiados originados por el
seguimiento y la medición.
Los resultados del análisis deben utilizarse para evaluar:

 la conformidad de los productos y servicios;
 el grado de satisfacción del cliente;
 el desempeño y la eficacia del sistema de gestión de la calidad;
 si lo planificado se ha implementado de forma eficaz;
 la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;
 el desempeño de los proveedores externos;
 la necesidad de mejoras en el sistema de gestión de la calidad. .
9. EVALUACIÓN DEL
DESEMPEÑO
9.2 AUDITORIAS INTERNAS
9.2.1 La organización debe realizar auditorias internas a intervalos planificados, para
proporcionar información acerca de su SGC:
a) Es conforme con con los requisitos propios de la Organización y los requisitos de la Norma
b) Está implementado y mantenido eficazmente.
9.2.2 La Organización debe:

 Planificar, establecer, implementar y mantener uno o varios programas de auditoría
 Definir los criterios de la auditoría y el alcance de cada auditoría
 Seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría
 Asegurarse de que los resultados de las auditorías se informan a la dirección pertinente
 Realizar las correcciones y tomar las acciones correctivas adecuadas sin demora
injustificada
 Conservar la información documentada como evidencia
9. EVALUACIÓN DEL
DESEMPEÑO
9.3 REVISIÓN POR LA DIRECCIÓN.
9.3.1 Generalidades
La alta dirección debe revisar el sistema de gestión de la calidad de la organización a

intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y
alineación continuas con la dirección estratégica de la organización.

9. EVALUACIÓN DEL
DESEMPEÑO
9.3.2 Entradas para la Revisión por la Dirección
La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones

sobre:
 Estado de las acciones de las revisiones anteriores.
 Cambios en las cuestiones externas e internas que sean pertinentes al SGC
 Información sobre el desempeño y la eficacia del SGC, incluidas las tendencias relativas a:
• Satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes;
• Grado en que se han cumplido los objetivos de la calidad;
• Desempeño de los procesos y conformidad de los productos y servicios;
• No conformidades y acciones correctivas;
• Resultados de seguimiento y medición;
• Resultados de las auditorías;
• Desempeño de los proveedores externos;
9. EVALUACIÓN DEL
DESEMPEÑO
9.3.2 Entradas para la Revisión por la Dirección
 Adecuación de los recursos;

 La eficacia de las acciones tomadas para abordar los riesgos y las oportunidades;
 Oportunidades de mejora.

9. EVALUACIÓN DEL
DESEMPEÑO
9.3.3 Salidas de la revisión por la dirección
Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas
con:
 Las oportunidades de mejora;
 Cualquier necesidad de cambio en el sistema de gestión de la calidad;
 Las necesidades de recursos.
La organización debe conservar información documentada como evidencia de los resultados de

las revisiones por la dirección.

CAPITULO 10
MEJORA
10.1 10.2 10.3

GENERALIDADES NO MEJORA CONTINUA
CONFORMIDADES
Y ACCIONES
CORRECTIVAS

10. MEJORA
10.1 GENERALIDADES.
La organización debe determinar y seleccionar las oportunidades de mejora e implementar

cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del
cliente.
Estas deben incluir:

 Mejorar los productos y servicios para cumplir los requisitos, así como tratar las
necesidades y expectativas futuras;
 Corregir, prevenir o reducir los efectos indeseados;
 Mejorar el desempeño y la eficacia del sistema de gestión de la calidad.

10. MEJORA
10.2 NO CONFORMIDADES Y ACCIONES CORRECTIVAS
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la
organización debe
 Reaccionar ante la No Conformidad y cuando sea aplicable:
• Tomar acciones para controlarla y corregirla.
• Hacer frente a las consecuencias
 Evaluar la necesidad de acciones para eliminar las causas, con el fin de que no vuelvan a
ocurrir las No Conformidades, mediante:
• Revisión y el análisis de la no conformidad; .
• Determinar las causas.
• Determinar si existen No Conformidades similares o que potencialmente podrían ocurrir.
 Implementar acciones
 Revisar la eficacia de las acciones tomadas.
 Si es necesario, actualizar los riesgos y oportunidades determinados durante la planificación;
 Si es necesario, hacer cambios al sistema de gestión de la calidad.
10. MEJORA
10.2 NO CONFORMIDADES Y ACCIONES CORRECTIVAS
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades
encontradas.
10.2.2 La organización debe conservar información documentada como evidencia de:

 La naturaleza de las no conformidades y cualquier acción posterior tomada;
 Los resultados de cualquier acción correctiva.

10. MEJORA
10.3 MEJORA CONTINUA
 Mejorar continuamente la idoneidad, adecuación y eficacia del SGC.
 Considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la
dirección, para determinar si hay necesidades u oportunidades que deben tratarse como
parte de la mejora continua.

INFORMACION DOCUMENTADA
CONSERVADA Y MANTENIDA REQUERIDA
POR ISO 9001
 El alcance del SGC (4.3).

 Documentación de los procesos(4.4).
 Politica del SGC (5.2.2).
 Información sobre los objetivos (6.2.1).
 La idoneidad del control y medición de los recursos. (7.1.5).
 La base usada para la calibración o verificación (7.1.5).
 Evidencia de la competencia (7.2).
 Evidencia que los procesos se han ejecutado como se planearon (8.1).
 Resultados de la revisión de los requisitos del cliente (8.2.3).
 Confirmación de los requisitos del diseño y desarrollo y de cualquier
cambio que se haya realizado. (8.3.2; 8.3.6).
 Resultados de la evaluación, desempeño y reevaluaciones de los
proveedores externos (8.4.1).

INFORMACION DOCUMENTADA
CONSERVADA Y MANTENIDA REQUERIDA
POR ISO 9001
 Características de los productos y servicios provistos (8.5.1a).

 Actividades para desempeñar y los resultados alcanzados. (8.5.1b).
 Información necesaria para mantener trazabilidad, cuando sea
apropiado. (8.5.2).
 Revision de los cambios en la producción o prestaciòn del servicio
(8.5.6).
 Las autorizaciones relacionadas a la liberación de los productos y
servicios a clientes (8.6).
 Acciones tomadas sobre las salidas no conformes, productos y servicios
(8.7).
 La evidencia de los resultados en las actividades de seguimiento y
medición ( (9.1).
 Programas de auditoría interna y resultados de la auditoría (9.2).
 Resultado de la revisión por la dirección (9.3).
 No conformidades y los resultados de las acciones correctivas (10.2.2).

MÓDULO III.

AUDITORIA DE CERTIFICACIÓN
Auditoria Interna
PRE auditoria (opcional)
Auditoría Primera (Segunda) Parte
Auditoria Interna
Oportunidades de Mejora
Auditoría de Certificación Acción Correctiva Mayor

Renovación A.I.
Certificación
Cierre Mayor
A.I.
Seguimiento V2
A.I.
Seguimiento V5 Seguimiento V3
A.I. Actividad Auditoria
A.I.
Seguimiento V5
A.I. Seguimiento V4

TIPOS DE AUDITORÍA
 De primera parte
Auditorias internas, las cuales pueden ser realizadas por personal
interno de la organización o por una entidad externa.
 De segunda parte
Una auditoria realizada por una organización a sus Proveedores, o la
que los clientes le hacen a la empresa.
 De tercera parte
Una auditoria realizada por una organización independiente comercial
y contractualmente a la organización, sus proveedores y sus clientes.
Esta auditoria es realizada por un organismo que este certificada para
otorgar la certificación del SGC al ente auditado.

LA CERTIFICACIÓN
Certificación y registro de organizaciones
Acredita a organismos de certificación para verificar y registrar el

cumplimiento de los estándares nacionales o internacionales en las
organizaciones.
También define el alcance de acreditación del organismo de

certificación.
 Reino Unido: (UKAS) United Kingdom Accreditation Service
 USA: (RAB)
 México: (EMA)
 Colombia: ONAC Organismo Nacional de Acreditación de Colombia

DEFINICIONES DE LA NORMA
ISO 19011
AUDITORÍA
ALCANCE DE LA AUDITORÍA
PROGRAMA DE AUDITORÍA
PLAN DE AUDITORÍA
CRITERIOS DE AUDITORÍA
AUDITOR
EVIDENCIA DE AUDITORIA
COMPETENCIA
EXPERTO TÉCNICO
HALLAZGOS DE LA AUDITORÍA
CONCLUSION DE AUDITORÍA
OBSERVADOR
AUDITADO
GUIA

PRINCIPIOS DE AUDITORÍA
INTEGRIDAD
PRESENTACION
ECUANIME
DEBIDO CUIDADO
PROFESIONAL.
CONFIDENCIALIDAD.
INDEPENDENCIA.

CARACTERÍSTICAS
DE UN BUEN AUDITOR
 Amable y profesional.
 Puntual.
 Vestimenta apropiada.
 Preparado.
 Paciente.
 Honesto.
 Interesado.
 Cortés.
 Buen Receptor.
 Sin temor a ser el tipo malo.
 Con capacidad de comunicación:
verbal y escrita.

EVIDENCIA OBJETIVA
 La evidencia existe
 No está influenciada por emociones o prejuicio
 Puede ser documentada (datos)
 Puede estar basada en la observación (hechos)
 Debe estar relacionada con el SGSI
 Puede ser cuantificada y cualitativa
 Puede verificarse (evidencia real)

RESPONSABILIDADES DEL
AUDITOR LÍDER
 Dirige el proceso de auditoria

 Ayuda en la selección del personal del equipo
 Es el responsable por todas las etapas de la auditoria.
 Ayuda en la preparación del plan de auditoria
 Establece el contacto inicial con el auditado
 Representa el equipo auditor ante la dirección
 Preparara y entrega el informe final de auditoria
 Dirige de las actividades de seguimiento
 Trata la información con la discreción debida

RESPONSABILIDADES DEL
CO-AUDITOR
 Cumple con el 100% de los requisitos de auditoria

 Realiza efectivamente las actividades asignadas
 Documenta los hallazgos de auditoria
 Conserva y salvaguarda la documentación de la auditoria.
 Reporta los resultados de la auditoria
 Verifica la eficacia de las acciones aplicadas como resultado de la auditoria.
 Coopera y soporta al auditor líder.

9.2 AUDITORÍAS INTERNAS
La organización debe llevar a cabo auditorias internas a intervalos

planificados, para proporcionar información acerca de si el SGC:
a) Es conforme con:
• Los propios requisitos de la organización para su SGC.
• Los requisitos de la norma.
b) Está implementado y mantenido eficazmente.

FASES DE AUDITORIA
Programación Preparación Ejecución Entrega Seguimiento

PROGRAMACIÓN

Programa de auditoria: Conjunto de una o más auditorias
planificadas para un período de tiempo determinado y dirigidas hacia un

propósito específico
NOTA: Un programa de auditoria incluye todas las actividades necesarias

para planificar, organizar y llevar a cabo las auditorias.

DEFINICIÓN DE LOS CRITERIOS
DE AUDITORÍA
Incluye:
 Normas aplicables,
 Políticas
 Procedimientos
 Regulaciones
 Legislación
 Requisitos contractuales
 Códigos de Conducta del sector-industria-negocio

EJEMPLO OBJETIVOS DE AUDITORÍA
 Confirmar que el sistema de gestión de la seguridad de la información es

capaz de lograr los objetivos del SGC y cumple con la política del SGC de
la organización.
 Confirmar que la organización ha establecido, implementado, operado, ha

hecho seguimiento, reviso, ha mantenido y mejorado su SGC
documentado, en el contexto de las actividades globales del negocio de la
organización.
 Verificar conformidad de los requisitos contractuales con los proveedores

relacionados con el SGC
 Proporcionar al auditado una oportunidad para MEJORAR su SGC

FORMATO DEL PROGRAMA DE
AUDITORÍA

PREPARACIÓN

ANÁLISIS DE LA
DOCUMENTACIÓN
La revisión de la documentación debe tener en cuenta:

• Tamaño de la organización;
• La naturaleza de la organización;
• Complejidad de la organización;
• Objetivo y alcance de su SGC

PREPARACIÓN INDIVIDUAL
DEL EQUIPO AUDITOR
 Lea la documentación del SGC y los procedimientos que la componen

con anticipación.
 Determine los lugares donde se realizarán las inspecciones.
 Utilice listas de verificación.
 Conozca la responsabilidad y posición de las Personas auditadas. No

llegue a preguntar que hace su entrevistado!!!
 Siga parte del instinto e identifique pistas que le pueden dar una guía
de cómo está el proceso a revisar.

PLAN DE AUDITORIA
Organización:
Dirección: Fechas
en sitio:
Auditor Líder:
Auditor:
Auditor experto:
Estándar:
Lenguaje de
auditoria:
Objetivos de auditoria:

PLAN DE AUDITORIA
Fecha Hora Auditor área / Departamento / Proceso / Función Contacto clave

Día 1 d 5 8:00 Todos Llegada a la organización
8:05 JCS Reunión de apertura
8:30 JCS Direccionamiento Estratégico
9:00 JL Sistema Gestión Calidad
10:00 SV Gestión de Talento Humano
11:30 JL Gestión de la Producción
12:30 Almuerzo
13:50 SV Gestión Jurídica
14:30 JL Gestión Documental
16:30 JCS Reunión de retroalimentación
17:00 Fin primer día

LISTAS DE CHEQUEO O
VERIFICACIÓN
 Ayudan a Optimizar el tiempo de la revisión.

 Sirven como una guía
 Es una herramienta para recolectar evidencias
 Ayuda a identificar elementos y procesos
 Valorar el estado actual del SGC
 Adecuar las siguientes preguntas del proceso auditado,
de allí se desprende la posibilidad de obtener evidencia
suficiente.
 Se sugiere la utilización de preguntas tipo:
QUÉ?, CUÁNDO?, CÓMO?, DÓNDE?,

CUAL (ES)?

REALIZACIÓN DE LISTAS DE
CHEQUEO
¿Cómo? ¿Porqué?
¿Donde? Quién?
¿Cuáles? ¿Cuando?
¿Muéstreme? ¿Qué?
LISTA DE CHEQUEO O
VERIFICACIÓN SGSI
HALLAZGO CUMPLE (S/N)
No. Cláusula PREGUNTA

EJECUCIÓN

REUNIÓN DE APERTURA
Propósito:
 Confirmar Plan de auditoria.
 Se diligencian los Registros de reunión de apertura.
 Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de

auditoría.
 Se identifican los conductos oficiales de comunicación.
 Se da una breve descripción de los Métodos utilizados en la auditoria.
 Se mencionan si es necesaria la utilización de recursos especiales.
 Se hace una breve explicación de que es una No Conformidad.
 Mencionar la Hora y fecha de la reunión de cierre
 Se le Proporciona al auditado la oportunidad de realizar preguntas.

EJECUTANDO LA AUDITORIA
 Haga un muestreo de las actividades y evite centrarse en

una sola.
 Busque evidencia observando lo que ocurre, revisando
y si es necesario reprocesando algunos de los registros
(Muestreo).
 Haga anotaciones completas.
 Escuche las explicaciones del auditado.
 Escriba y confirme más adelante si es procedente. No de
la impresión de que no le cree al auditado.
 Escriba detalles tales como: procedimientos, registros,
ordenes, lotes, características especiales, etc.
 Una auditoria abierta y amigable resultará en la obtención
de acuerdos de que el problema existe (o no existe).
 Verifique si la No Conformidad es o no puntual.

TÉCNICAS DE ENTREVISTA DEL
AUDITOR INTERNO
Durante la indagación o entrevista:

 Solicite explicación de las situaciones narradas.
 Escuche cuidadosamente lo que le indica su auditado.
 Mantenga Contacto cara a cara, no tome notas en portátil o agenda electrónica.
 Muéstrese interesado.
 Tome nota en corto tiempo.
 Observe el lenguaje corporal.
 Hable claro y cuidadosamente.
 Conozca sus preguntas (las de su lista de verificación).
 Sea sistemático al preguntar.
 Exprese en otra forma o con ejemplos si la pregunta no es bien entendida.
 Use preguntas abiertas y confirme lo entendido, no se quede con dudas.
 Agradezca el tiempo y las respuestas de su auditado.

ACTITUDES A TOMAR PARA
CONTROLAR LA AUDITORÍA
Permanezca seguro.
Administre el tiempo adecuadamente.
No se deje conducir o engañar.
Sea detallista y eficiente.
Evite apartarse del tema.
Evite saturarse de información o evidencia, busque solo la necesaria!!!.
Actitudes a evitar en una auditoria

No sea controvertido, ni negativo, no critique, no discuta, no haga comparaciones
de ninguna índole, no sea sarcástico, …

¿CÓMO ENTORPECER LA
AUDITORÍA? (AUDITADO)
 Que le haga perder tiempo durante la auditoria.
 Que maneje al auditor.
 Que se invente o establezca situaciones inesperadas.
 Que pruebe el carácter del auditor.
 Que solamente entregue respuestas limitadas
 Que engañe al auditor

HALLAZGO
Hallazgo de Auditoría es el resultado de la evaluación de la evidencia

recopilada frente a los criterios de la auditoria
Hasta que no es clasificado, un hallazgo de la auditoria puede ser

una:
 Conformidad;
 No conformidad o no concordancia o incumplimiento;
 Observación.

REVISIÓN DE HALLAZGOS
No conformidad: Incumplimiento de un requisito.
No conformidad se presenta cuando el hallazgo de incumplimiento:

 Afecta la funcionalidad del sistema de calidad
 Afecta la calidad del producto y/o servicio
 Afecta la satisfacción del cliente
No conformidad menor = falla puntual, incumplimiento parcial de un requisito o de un

procedimiento.
No conformidad mayor = Incumplimiento total de un requisito o de un procedimiento, varias

no conformidades menores en un mismo proceso.
 No conformidad: Solicitud de acción correctiva (SAC)

REDACCIÓN DE LA NO
CONFORMIDAD
La redacción de una no conformidad debe

contener:
 Negación.
 Cual es la falla.
 Donde se falla.
 Evidencia.
 Incumplimiento y Criterio afectado.
REVISIÓN DE HALLAZGOS
 REDACCIÓN DE NO CONFORMIDAD
Se evidenció que la entidad no ha definido adecuadamente

las competencias para el cargo de Jefe de contratación, el
perfil de cargo no define la formación, experiencia, ni
educación. Lo anterior incumple el requisito 7.2 (a) de la
norma ISO 9001: 2015 que indica: “determinar la
competencia necesaria de las personas que realizan, bajo
su control, un trabajo que afecta al desempeño y eficacia
del sistema de gestión de la calidad”.
EJEMPLO
“ Los registros del proceso de ventas no están

siendo completados; las Órdenes de pedido N°
2340 y 2345, no muestran precios ni fechas
de entrega. Lo anterior incumple lo
determinado en el instructivo “Ventas” I-45
que determina que los registros de ventas
deben llenarse completamente ”.

REDACCIÓN DE HALLAZGOS
(OBSERVACIÓN)
 Redacción de hallazgos de observación u oportunidad de mejora:
Siempre se inicia con un verbo en infinitivo ejemplo:
*Garantizar....(Escriba la situación de mejora)

*Asegurar....(Escriba la situación de mejora)
*Fortalecer....(Escriba la situación de mejora)

REDACCIÓN DE HALLAZGOS
(OBSERVACIÓN)
EJEMPLO UNO
Mejorar la metodología determinada para obtener la información relativa a la

percepción del cliente respecto al cumplimiento de sus requisitos por parte de la
entidad.
EJEMPLO DOS
Fortalecer las herramientas estadísticas empleadas para la Mejora Continua del

sistema.

REUNIÓN DE CIERRE
DIRIGIDA POR EL AUDITOR LIDER
PREPARACIÓN
 Cada auditor relata sus hallazgos.
 El equipo en conjunto evalúa y revisa los hallazgos,
especialmente aquellos sobre los que se quiera enfatizar.
 Se determina con ayuda de todo el equipo si son No
Conformidades Mayores, Menores u Observación.
 Se prepara un borrador del reporte final, el cual se entrega
antes de la reunión de cierre para que se vaya preparando el
plan de acción por parte de los auditados.

LA REUNIÓN DE CIERRE
DIRIGIDA POR EL AUDITOR LIDER

 Agradecimientos.
 Preguntas y discusiones al final.
 Confirmar alcance SGC.
 Objetivo de auditoria y alcance de auditoria.
 No todas las No Conformidades se pueden descubrir, (evidencias de la
auditoria sólo se basarán en una muestra de la información disponible y por
lo tanto existe un elemento de incertidumbre en la auditoria).
 Presentación de fortalezas.
 Presentación de No Conformidades por el equipo.
(Si hay hechos).
 Explicación del seguimiento por el Auditor Líder (Acuerdo de las fechas
para terminación de las acciones correctivas).
 Registros.
 Preguntas al respecto.
ENTREGA

INFORME Y SEGUIMIENTO DE
AUDITORÍA
PREPARACIÓN
DEL INFORME
PREPARACIÓN Y
REUNIR INFORMES
DISTRIBUCIÓN
CO AUDITORES
DEL INFORME
CIERRE EFECTIVO SEGUIMIENTO

NC.

INFORME
Auditoria No
Fecha
Lugar
Auditores
Norma
Objetivo de la Auditoria
Personal entrevistado
Procesos Auditados
Resultado de Hallazgos No Conformidades:

OBSERVACIONES:
Firma de los Auditores

¿QUÉ NO INCLUIR EN EL INFORME
DE AUDITORÍA?
 Evite incluir opiniones subjetivas sobre el SGC o la auditoría.

 Información confidencial que le fue suministrada durante la
auditoría.
 Critica hacia alguno de los individuos que tienen relación con los
procesos y en general con el SGC.
 Evite las declaraciones ambiguas.
 No incluya detalles triviales.
 NUNCA incluya Observaciones o no conformidades no discutidas
en la reunión de cierre.

SEGUIMIENTO

SEGUIMIENTO
VERIFICACIÓN IMPLEMENTACIÓN EFICAZ DE ACCIONES CORRECTIVAS
NO SI
Establezca una
Nueva fecha
Evidencia (hechos)
cierre en el reportes
Verifique de SI
de no conformidad
Nuevo
NO
Nueva
ESCALE
SAC

RESPONSABILIDAD DUEÑO DEL
PROCESO AUDITADO
 Entendimiento y asimilación de la no conformidad.

 Investigación del problema raíz que dio pie a la No Conformidad.
 Determinación de las causas fundamentales, utilizando cualquier
metodología sugerida (5 porque, Lluvia de ideas, 4 M´s, entre otras).
 Elaboración del plan de acción para corregir las causas establecidas, que
incluya una breve descripción de las actividades, responsable, recursos y
fecha de ejecución.
 Fecha de seguimiento prevista para evaluación y posterior cierre de la No
Conformidad.
 Evaluación de la eficacia de la acción correctiva.
 Responsable del cierre.

Metodología 5 porque (¿por qué puede suceder?)
Porque
Porque Porque
Porque 1 Porque 2a Porque 3
Porque
Porque
Efecto
Porque 4 Porque 5
GRACIAS

Iso 9001-2015

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iso 9001-2015

Cargado por

Copyright:

Formatos disponibles

FORMACIÓN COMO

© SGS SA 2012 ALL RIGHTS RESERVED 1

 Conocer los principales cambios de la Norma ISO

 Comprender los conceptos y requisitos de la Norma ISO

 Apropiar los métodos y técnicas para la planificación y

 Desarrollar por medio de talleres prácticos, las habilidades

© SGS SA 2012 ALL RIGHTS RESERVED 3

• 1947: Creación de la International Organization for

• ISO no es la Sigla de la Organización anterior.

• Es un vocablo griego que significa Igual.

• Como el objetivo de la Organización es la

© SGS SA 2012 ALL RIGHTS RESERVED 4

© SGS SA 2012 ALL RIGHTS RESERVED 5

Requisitos del Sistema de Gestión de

Proporciona directrices para la aplicación y

© SGS SA 2012 ALL RIGHTS RESERVED 6

Es una directriz de la ISO para la redacción de

© SGS SA 2012 ALL RIGHTS RESERVED 8

© SGS SA 2012 ALL RIGHTS RESERVED 9

La adopción de un sistema de gestión de la calidad es una decisión estratégica.

Los beneficios de implementar un SGC son:

Esta Norma Internacional pueden utilizarla las partes internas y externas.

© SGS SA 2012 ALL RIGHTS RESERVED 10

En la Norma, se utilizan las siguientes formas verbales:

 “debe” indica un requisito;

 “debería” indica una recomendación;

 “puede” indica un permiso, una posibilidad o capacidad.

La información identificada como “NOTA” se presenta a modo de orientación para

© SGS SA 2012 ALL RIGHTS RESERVED 11

Compromiso de las Personas

© SGS SA 2012 ALL RIGHTS RESERVED 12

CARACTERÍSTICAS DE LOS PROCESOS

 Tienen límites bien definidos. Inicio y fin del proceso.

© SGS SA 2012 ALL RIGHTS RESERVED 14

© SGS SA 2012 ALL RIGHTS RESERVED 15

Abordar los riesgos como las

© SGS SA 2012 ALL RIGHTS RESERVED 16

Al considerar el riesgo en toda la organización,

© SGS SA 2012 ALL RIGHTS RESERVED 18

 el pensamiento basado en el riesgo no es nuevo,

© SGS SA 2012 ALL RIGHTS RESERVED 19

0.4 RELACIÓN CON OTRAS NORMAS DE SISTEMAS DE GESTIÓN

• ISO 9000, Sistemas de gestión de la calidad. Fundamentos y vocabulario

• ISO 9004, Gestión para el éxito sostenido de una organización. Enfoque de

© SGS SA 2012 ALL RIGHTS RESERVED 20

a) necesita demostrar su capacidad para proporcionar regularmente un producto o

b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del

© SGS SA 2012 ALL RIGHTS RESERVED 21

© SGS SA 2012 ALL RIGHTS RESERVED 22

4.1 4.2 4.3 4.4

© SGS SA 2012 ALL RIGHTS RESERVED 23

COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

La organización debe determinar las cuestiones externas e internas que

© SGS SA 2012 ALL RIGHTS RESERVED 24

NOTA 2 El conocimiento del contexto externo

NOTA 3 El conocimiento del contexto interno

© SGS SA 2012 ALL RIGHTS RESERVED 25

a) las partes interesadas que son pertinentes al sistema de gestión de la

© SGS SA 2012 ALL RIGHTS RESERVED 26

 Para determinar el alcance la organización debe

© SGS SA 2012 ALL RIGHTS RESERVED 27

 La organización debe aplicar todos los requisitos de esta Norma Internacional

 El alcance debe estar disponible y mantenerse como información