CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD

ISO 9001 PARA ORGANIZACIONES DE

SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

1. OBJETIVO

Establecer las condiciones para la realización de las auditorías de evaluación de la conformidad con la
Norma ISO 9001 para las organizaciones del Sector de Vigilancia y Seguridad Privada titulares o
solicitantes de la certificación de sistemas de gestión de la calidad con el ICONTEC.

Establecer criterios para las actividades de auditoría y certificación sistemas de gestión.

2. ALCANCE

Este documento es aplicable para la Norma ISO 9001 en su versión vigente y es de consulta interna
para los auditores calificados en el área técnica CS 35-7, Actividades de seguridad e investigación y,
para aquellos que realizan auditorias con experto técnico en este sector.

3. DEFINICIONES

Consultoría: Comprende la identificación e investigación de riesgos e incidentes en seguridad

privada; la elaboración de estudios y consultorías en seguridad privada integral; la formulación,
recomendación y adopción de una estrategia contenida en planes y programas relacionados con
políticas, organización, métodos y procedimientos de vigilancia y seguridad privada, y la prestación de
la asistencia necesaria, con el fin de ejecutar dichas estrategias, planes, programas y acciones
preventivas o correctivas para satisfacer las necesidades identificadas y propender a los objetivos
indicados en el Estatuto para la vigilancia y seguridad privada.
(tomado del Decreto 2187 de 2001 Capítulo III articulo 31)

Asesoría: Consiste en la elaboración de estudios en seguridad privada integral, mediante la

formulación de una estrategia contenida en planes y programas relacionados con políticas,
organización, métodos y procedimientos de vigilancia y seguridad privada. Dentro de la consultoría se
realiza previamente un trabajo de identificación e investigación en riesgos e incidentes en seguridad
privada.
(tomado del Decreto 2187 de 2001 Capítulo III articulo 32)

Investigación: Comprende el estudio y análisis preventivo de riesgos y/o de las causas y

fundamentos de los incidentes presentados al interior de una empresa o de quien desarrolla una
determinada actividad, a fin de proveer por el cumplimiento de las finalidades y objetivos que persigue
la seguridad privada.
En ningún caso los investigadores en seguridad privada podrán prestar servicios como detectives
privados o ejercer labores de investigación judicial o realizar actividades de competencia de las
entidades estatales; tampoco pueden efectuar estudios de consultoría ni asesoría en seguridad
privada
(tomado del Decreto 2187 de 2001 Capítulo III articulo 33)

Estudio de seguridad a Personas: Un sistema de evaluación e investigación que contiene

verificación de antecedentes: Laborales, Financieros, Académicos, Judiciales, de entorno familiar,
Referencias personales, confiabilidad o fiabilidad a través de diferentes métodos, entre otros,
todos orientados a determinar conductas y parámetros negativos de un candidato que puedan
generar un riesgo para la empresa que lo está contratando.

ES-G-SG-002
Versión 3 Página 1 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

4. CONDICIONES PARTICULARES EN EL ESQUEMA PARA LA REALIZACIÓN DE AUDITORIAS

Un certificado de sistema de gestión emitido por un organismo de certificación, es un documento, que

declara que el sistema de gestión de una organización cumple los requisitos de una norma, en este
caso ISO 9001, para el alcance que indica las actividades o servicios que presta la organización y en
las que ha implementado de manera eficaz los requisitos de la norma correspondiente.

Para emitir estas certificaciones, el organismo de certificación verifica que el sistema de gestión esté
documentado, implementado y mantenido eficazmente, de acuerdo con los requisitos de uno o varios
documentos normativos. Para tal fin, la auditoria se realiza en las instalaciones de la organización y en
otros sitios (sedes de la organización, instalaciones del cliente, o sitios temporales) donde se
desarrollen las actividades descritas en el alcance de la certificación solicitada.

5. CONDICIONES ESPECIFICAS PARA LAS REALIZACION DE AUDITORIAS

5.1. AUDITORIAS DE OTORGAMIENTO

Además de las indicadas en el Reglamento de Certificación R-SG-01, las condiciones para la

realización de auditorías iniciales de certificación (otorgamiento), son las siguientes:

a. Tener establecido, documentado, implementado y mantenido el Sistema de Gestión de la Calidad

en los servicios solicitados para el alcance de la certificación.

b. Haber realizado al menos una auditoría interna al Sistema de Gestión de la Calidad en la sede
principal, Agencias y Sucursales de la organización que quedarán incluidas en el alcance de la
certificación y dar cubrimiento a los sitios temporales (puestos operativos de prestación del servicio) y
haber implementado eficazmente las acciones correctivas correspondientes.

c. Haber realizado al menos, una revisión por la dirección.

d. Estar realizando las actividades indicadas en el alcance solicitado para la certificación, con el fin de
verificar la aplicación eficaz del Sistema de Gestión de la Calidad.

e. Contar con la Licencia de Funcionamiento expedida por la Superintendencia de Vigilancia y

Seguridad Privada ó por el ente regulador correspondiente en cada país para prestar los servicios en
los diferentes sitios, modalidades y medios incluidos en las actividades del alcance de la certificación.

f. Dar cumplimiento a los requisitos legales establecidos por las autoridades pertinentes y los entes de
control para el desarrollo de la actividad, para lo cual el equipo auditor verificará la capacidad de
cumplimiento de los mismos según sea aplicable.

5.2. AUDITORIAS DE SEGUIMIENTO

El equipo auditor deberá solicitar la Licencia de funcionamiento para verificar que la sede principal, las
Agencias y Sucursales que se encuentren en el alcance de la certificación, estén debidamente
aprobadas, así como un listado actualizado de los puestos instalados que dependen de las sedes que
se encuentran incluidas en la certificación del sistema de gestión, con lo cual seleccionará una

ES-G-SG-002
Versión 3 Página 2 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

muestra de sitios permanentes (Sucursales, Agencias) y temporales (puestos instalados para la

prestación del servicio) a visitar en el desarrollo de la auditoría. Para esto debe tener en consideración
el Programa de Auditoría y Planes de Muestreo que estén establecidos para la organización de
acuerdo con lo indicado en el ES-P-SG-002. Para dar cumplimiento a lo anterior la organización
deberá suministrar al equipo auditor la información actualizada de cada una de las diferentes ciudades
en las que opera, de acuerdo a las sedes incluidas en la certificación.

La sede principal, se debe visitar en todas las auditorías (otorgamientos, seguimientos y

renovaciones) realizadas por ICONTEC. Adicionalmente y de acuerdo con lo definido en el programa
de auditoría y el plan de muestreo de acuerdo al ES-P-SG-002, los sitios incluidos en el alcance del
certificado deberán ser objeto de auditoría, con el fin de verificar la implementación y mantenimiento
eficaz del sistema de gestión de la calidad.

Para la determinación de la muestra de sitios temporales, podría considerarse:

- Los sitios que tengan mayor número de servicios.
- Los sitios que mayor número de modalidades de prestación de servicio tengan de acuerdo al
alcance de la certificación.
- Los servicios que puedan tener mayor complejidad.
- Quejas, reclamos, sanciones de las autoridades competentes.

6. APLICABILIDAD DE REQUISITOS DE LAS NORMAS DE SISTEMAS DE GESTION

6.1 Generalidades

En caso de subcontratación de procesos tales como diseño, monitoreo, asesorías, consultorías, estas
actividades deben estar identificadas como procesos de origen externo en el Manual de Calidad.
Adicionalmente la organización debe implementar y mantener los controles necesarias para garantizar
la prestación eficaz de los servicios.

Para las actividades de vigilancia física, no se pueden subcontratar las actividades de Supervisión y
por tanto, la organización debe realizar la supervisión y garantizarla con sus propios medios.

Las organizaciones que realizan monitoreo de alarmas, pueden subcontratar los servicios de reacción
con terceros realizando los acuerdos comerciales necesarios en los que se establezcan las
condiciones bajo las cuales se prestan los servicios. Adicionalmente, las organizaciones que realizan
monitoreo de alarmas pueden hacerlo desde su domicilio principal para todo el territorio nacional
siempre y cuando tenga aprobado mediante licencia el medio tecnológico.

Cuando una organización solicite la certificación de su Sistema de Gestion y las actividades a incluir
en su alcance estén cubiertas por una unión temporal o por un consorcio, se debe solicitar a la
organización el acta de constitución y el documento que describa los compromisos establecidos por
cada una de las partes (Ej, personal, supervisión, control). Sin embargo es importante tener en cuenta
que las armas utilizadas en el servicio deben corresponder a la organización que coloca el personal
operativo.

En estos casos las organizaciones deben definir qué sistema de gestión será aplicado en el desarrollo
de las actividades objeto de la Unión Temporal o Consorcio. Para efectos de auditorías de
ampliación, seguimiento o renovación solo será auditable el proyecto si en el mismo se está aplicando
el sistema de gestión de la organización certificada por ICONTEC. En caso contrario, si la
ES-G-SG-002
Versión 3 Página 3 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

organización certificada no está aplicando su sistema de gestión en la Unión Temporal o Consorcio

deberá demostrar los mecanismos de control realizados a las actividades desarrolladas por la Unión
Temporal o consorcio para asegurar que se cumple con los requisitos establecidos en la norma ISO
IEC 9001. En este caso no será válido como actividades para ampliar el alcance de la certificación.

Si la decisión de las partes de la Unión Temporal o del Consorcio es que cada una realizará la
implementación de su sistema de gestión, deberá demostrar la implementación y control de sus
actividades de acuerdo a las responsabilidades definidas en el documento de constitución de la Unión
Temporal y serán validas sus actividades para la inclusión en el alcance de certificación para
auditorias de otorgamiento, ampliación y/o renovación

REQUISITO DE LA NORMA APLICACIÓN

6.2 Recursos Humanos Se debe tener en cuenta para la evaluación del requisito:
- Las credenciales vigentes del personal ó la solicitud de
certificación ante la superintendencia ó su equivalente
establecido por los entes de control de cada país.
- Certificación de formación en el nivel de vigilancia,
supervisión, manejador canino ó escolta (los cuales tienen
vigencia de 1 año y no son remplazados por la credencial de
vigilancia)
- Certificado de aptitud psicofísica con concepto de apto, de
acuerdo a la normatividad aplicable, expedido por Centro de
Reconocimiento debidamente acreditado por ONAC. (solo
para personas que requieran el porte de armas en la
prestación de los servicios). Las personas que no tengan la
aptitud no deberían estar ubicadas en puestos que requieran
armamento.
7.2.1 Determinación de los - Requisitos Reglamentarios. La verificación del cumplimiento
requisitos de la Reglamentación Legal establecida para la prestación
relacionados con el del servicio la realiza la autoridad competente. ICONTEC
producto como organismo de certificación, evalúa la capacidad de la
organización para cumplir la reglamentación legal aplicable
mediante la verificación de que la organización identifique,
implemente y supervise regularmente, el cumplimiento de
los requisitos reglamentarios aplicables al servicio.

- Marco legal en instalaciones de las empresas de seguridad y

escuelas de vigilancia:

Es importante tener en cuenta que de acuerdo a lo

establecido en el Decreto 2187 de 2001, Titulo I, articulo 6,
“Los   servicios   de   vigilancia   y   seguridad   privada   deberán  
contar con instalaciones para uso exclusivo y específico de
la actividad a desarrollar, de tal manera que brinden
protección a las personas, las armas de fuego, municiones,
ES-G-SG-002
Versión 3 Página 4 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

equipos de comunicación, medios y demás elementos para

la vigilancia y seguridad privada, autorizados por la
Superintendencia y utilizados para el desarrollo de su
actividad. Las empresas transportadoras de valores deberán
contar con vehículos blindados, bóvedas y sistemas de
seguridad.
Las escuelas de capacitación no podrán compartir su
espacio de trabajo para otras actividades, así sean similares.
De encontrar que las empresas tienen instalaciones
compartidas (Salas de control, Centros de control operativo,
Salas de monitoreo, entre otras) se debe pedir a la empresa
la aprobación expresa por parte del ente de control ó
reportar el incumplimiento de acuerdo a lo establecido en el
marco legal. (Aplica para el marco Legal en el Territorio
Colombiano)

- Tarifas:
Las tarifas se encuentran reguladas de acuerdo a lo
establecido en el decreto 4950 de 2007 y las actualizaciones
de dichas tarifas son comunicadas por la Superintendencia
de Vigilancia y Seguridad Privada mediante circulares en el
primer mes del año, por tanto las empresas deben dar
cumplimiento a lo definido legalmente y puede ser
consultado en el Manual de Doctrina de la Superintendencia
de Vigilancia en su versión vigente. (Aplica para el marco
Legal en el Territorio Colombiano)

- Evitar   la   referencia   a   "Nivel   Nacional”,   en   un   alcance   de  

certificación, solamente se deben incluir las actividades y/o
las direcciones de las sedes donde se administre el servicio
que la empresa solicite y que estén previamente aprobadas
por la Superintendencia de Vigilancia y Seguridad Privada

No son objeto de auditoría los aspectos relacionados con

otros sistemas de gestión tales como Seguridad y Salud
Ocupacional, Ambiental, PBIP, o reglamentación diferente a
la aplicable al servicio.

- Requisitos del cliente. Aquellos requisitos relacionados con

aspectos complementarios al servicio como BASC o PBIP,
deben ser considerados por la organización en la
planificación de los procesos de prestación del servicio,
numerales 7.1 y 7.2.1 de la norma ISO 9001.

7.3 Diseño y desarrollo Aplican los requisitos de 7.3 cuando la organización tiene la
capacidad y responsabilidad de definir las características o
especificaciones del servicio (alcances relacionados con consultoría
y asesoría y medios tecnológicos).

- En los casos en los que el cliente siempre defina las

ES-G-SG-002
Versión 3 Página 5 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

características o especificaciones del servicio, es factible

excluir los requisitos de 7.3 Diseño y desarrollo de la norma
ISO 9001.

- Vigilancia electrónica y/o con medios tecnológicos:

Este requisito no se deben excluir para organizaciones que
tengan incluido en su alcance la modalidad de medios
tecnológicos, donde las características de prestación del
servicio son definidas por la organización mediante
diferentes mecanismos como planos o diagramas para la
instalación de dichos medios (sensores de movimiento, de
proximidad, sistemas integrados que incluirían más de un
medio tecnológico), que basándose en las necesidades del
cliente se define y establece las especificaciones
particulares del sistema de protección o medio para la
prestación del servicio, el tipo de equipos y sus
características , ubicación, entre otros . Estos pueden ser
procesos directos de la organización o subcontratados.

Cuando se realice gestión de diseño (subcontratación), la

empresa titular se hace responsable de garantizar el registro
y control de las etapas del diseño.

- Ejemplo de aplicación de la gestión de diseño:

La organización subcontrata con otra empresa debidamente
aprobada por la Superintendencia de Vigilancia la definición
del número y tipo de cámaras, su ubicación, las
especificaciones de compra, las especificaciones de
montaje, entre otras, así como se definen y realizan
pruebas de verificación y validación para dar inicio a la
prestación del servicio. Es importante tener en cuenta que
para los casos que aplique, los alcances deberían incluir de
manera explícita la palabra diseño.

Ej.
Servicio de vigilancia y seguridad privada sin armas y con
medios tecnológicos, y el diseño, comercialización,
instalación y mantenimiento de medios tecnológicos.

- Podrá considerarse la exclusión, cuando la organización

recibe un sistema ya instalado para monitorear y realizar
mantenimientos.

- Para aquellos casos, donde el cliente define los sitios de

ubicación de las cámaras o alarmas, o estas ya se
encuentran instaladas requiriendo solo el monitoreo de las
mismas, no se considera la aplicación del requisito de
diseño y por tanto solo se consideraría como la planificación
del servicio de acuerdo al requisito 7.1 de la Norma ISO
9001

ES-G-SG-002
Versión 3 Página 6 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

Asesoría – consultoría:
Estos requisitos no se deben excluir para organizaciones
que tengan estas actividades incluidas en el alcance de la
certificación y cuando:

La organización defina las características o especificaciones

del servicio mediante estudios de seguridad, los cuales
pueden ser solicitados de manera expresa por el cliente o
suministrados por la organización y deben ser realizados por
personal acreditado por la Superintendencia de Vigilancia y
seguridad Privada y en los cuales puede o no prestar el
servicio de vigilancia y seguridad privada.

- NOTA:

La preparación de la propuesta para la prestación del

servicio, los análisis de seguridad, no se considera como
aplicación de los requisitos de diseño y desarrollo del
servicio.

- Podrá considerarse la exclusión cuando, en la realización de

las actividades, estas se limiten a la realización de estudios
de seguridad de personas, realización de pruebas
poligráficas y por tanto deberá quedar de manera expresa
en el alcance de la certificación.

Ej: Prestación de servicios de asesoría en seguridad privada

mediante la realización de estudios de seguridad a
personas.
Prestación de servicios de asesoría en seguridad privada
mediante la realización de pruebas de poligrafía
7.5.1 Control para la En el desarrollo de la auditoria debe considerarse:
prestación del servicio - Realizar siempre visita a puesto (s) de prestación del
servicio en las modalidades que se encuentran incluidas en
el alcance de la certificación y de acuerdo a lo establecido
en el plan de auditoría (vigilancia fija, móvil, medio canino),
solicitar la credencial expedida por la Superintendencia de
Vigilancia ó documento equivalente solicitado por el ente de
control de cada país, solicitar permiso de tenencia ó porte
del armamento (solo para puestos armados y escoltas)

- Para organizaciones que cuenten con medio canino, se

debe revisar: certificación de las fuerzas militares y/o de
policía, tarjeta de filiación, historia clínica, carné de
vacunación y relación de la misma en la historia clínica,
certificado de salud del canino, registro canino ante la
Superintendencia de vigilancia o registros solicitados por el
ente de control de cada país. Se deben realizar pruebas de
acuerdo a la especialidad (búsqueda de narcóticos ó
explosivos) con el binomio.
ES-G-SG-002
Versión 3 Página 7 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

- Para organizaciones que cuenten con monitoreo de alarmas

y CCTV monitoreado por la organización, realizar
verificación por medio del sistema de monitoreo con el fin de
verificar fecha de instalación, pruebas, funcionamiento,
identificación de novedades, reacciones, entre otros (de
acuerdo a lo definido en el contrato).

- Para organización con servicio de escolta, realizar

verificación documental y de ser posible verificación con el
personal escolta por el medio de comunicación utilizado por
la organización (radio, Avantel, celular).

- Para las modalidades aplicables, realizar verificación en el

cumplimiento de los protocolos de seguridad, circulares y
otras instrucciones impartidas por la Superintendencia de
Vigilancia y Seguridad Privada ó el ente de control del país
(cuando aplique).

- En la evaluación para organizaciones que cuenten en su

alcance la modalidad armada, es necesario verificar: listado
de control de armamento expedida por INDUMIL o por el
ente regulador en cada país, verificación de los permisos de
tenencia o porte de armamento (salvoconductos) originales
(que correspondan a la organización y se encuentren
vigentes)
7.5.2 Validación de los Estos requisitos no se pueden excluir, ya que la prestación
procesos de la de los servicios de vigilancia se realizan en tiempo real y se
producción y de la llevan a cabo directamente en la interface organización –
prestación del servicio cliente por lo cual, no hay posibilidad de corregir las
deficiencias antes de entregar el servicio así que el servicio
resultante no puede ser verificado por seguimiento o
medición antes de ser suministrado o prestado al cliente. De
modo que la aplicación de estos requisitos es esencial para
prevenir deficiencias en la prestación del servicio.

Podrían considerarse entre otros como mecanismos de

validación:

- Simulacros o pruebas de vulnerabilidad (no de escritorio)

que permitan validar el cumplimiento de consignas
generales o particulares, protocolos y procedimientos de
seguridad (internos o establecidos por los entes reguladores
de cada país).

7.6 Control de los - Estos requisitos no aplican para los equipos que utilizan las
dispositivos de organizaciones de vigilancia y seguridad privada debido a
seguimiento y que éstos no son utilizados para verificar la conformidad del
medición servicio con los requisitos especificados.

- Los equipos tales como: relojes, radios, armamento,

ES-G-SG-002
Versión 3 Página 8 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

detectores de metales, equipo de monitoreo, equipo de

transporte, polígrafos, entre otros, son cubiertos por el
requisito 6.3 Infraestructura de la norma ISO 9001.
8.2.4 Seguimiento y Adicional a lo requerido por la Norma ISO 9001, la organización
medición del producto debe contar con una metodología que permita monitorear el
cumplimiento de los requisitos legales aplicables.
8.3 Control del producto El control en el servicio no conforme debe tener claramente
no conforme establecido como se realiza la identificación, su registro, tratamiento
y responsables por dar tratamiento al servicio no conforme.

- En vigilancia física (fija, móvil con o sin armas), la

identificación, tratamiento, registro no debería estar
fundamentada en el tratamiento disciplinario de las
novedades identificadas, sino en el tratamiento dado por el
incumplimiento identificado.
Ej. La no asistencia de personal a su puesto de trabajo,
debe estar identificada, registrada y tratada frente a como se
cubre el servicio con personal relevante, supervisores o
ajustes en las funciones en el esquema de seguridad.

- En vigilancia electrónica y/o con medios tecnológicos, la

identificación, registro y tratamiento, podría realizarse sobre
el sistema de monitoreo o sistema de información utilizado
para la prestación del servicio.
Ej. La zona 1 y 3 de un edifico deja de reportar señal, para lo
cual el operador debe enviar reacción con supervisor, quien
a su vez debe reportar a la central las condiciones en que
encuentra el inmueble y si se requiere tomar medidas
adicionales. Este registro debe quedar en el sistema de
monitoreo.

- En vigilancia con medio canino, si la novedad es presentada

con el manejador, debería darse la identificación y
tratamiento en las mismas condiciones que para seguridad
física. Si la novedad es con el can, la novedad podría ser
identificada, registrada y tratada en la minuta del servicio
(bien sea por novedades presentadas por agresión o
desobediencia del can o por enfermedad)
Ej. Un can al hacer el recorrido se corta las almohadillas de
la pata derecha, el can es sustituido por otro can, el registro
debe quedar claro en minuta respecto a que se hace con el
can que sale y que se asegure la prestación del servicio con
el nuevo can hasta tanto este sea cambiado.

- En el servicio con escoltas, por el tipo de servicio, podría

tenerse la identificación, registro y tratamiento en las salas
de radio o centros operativos de control y no debería darse
por controles disciplinarios (porque no se gestiona el servicio
no conforme, sino la persona)
- En estudios de seguridad, debería darse en las fases del
diseño.
ES-G-SG-002
Versión 3 Página 9 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

7. DEFINICION DE ALCANCES DE LA CERTIFICACION DEL SISTEMA DE GESTION

7.1. CONTEXTO GENERAL

a.
b. El alcance debe indicar las actividades, las modalidades y los medios empleados por la organización
para la prestación de los servicios cubiertos por el sistema de gestión de la calidad, en los cuales se
demuestre la eficaz implementación de los requisitos de la norma ISO 9001 y para los cuales se cuente
con la debida Licencia de Funcionamiento vigente expedida por la Superintendencia de Vigilancia y
Seguridad Privada (o documento afín según el ente regulador en cada país). La terminología utilizada
en el alcance del certificado debe corresponder con la establecida en la reglamentación aplicable y con
las autorizaciones emitidas por las autoridades competentes.
c.

d. En todos los casos de organizaciones licenciadas para prestar servicios de seguridad con armas, se
incluirá  en  el  alcance  “con  armas”.  Esto  no  se  aplica  para  organizaciones licenciadas  para  servicios  “sin  
armas”  en  cuyo  caso  el  alcance  indicará  exclusivamente  “sin  armas”.

e. En el caso de prestación de servicios con medios tecnológicos, a menos que la organización lo solicite
expresamente, el alcance del certificado no detallará los medios ya que la certificación va dirigida al
Sistema de Gestión de la Calidad, y no a los recursos de la organización. Este aspecto está
especificado por las respectivas licencias emitidas por la autoridad competente.

f. En los casos, que la organización realice solicitud expresa para que se referencien los medios
tecnológicos, estos deberán referenciarse como: servicio con medio tecnológico a través de ó por
medio  de  …  (ej.  Monitoreo  de  alarmas,  controles  biométricos,  controles  de  acceso,  entre  otros).

g. Para las organizaciones que requieren la inclusión de los servicios conexos de asesoría, consultoría y/o
investigaciones, deberá verificarse la aprobación de la actividad para la organización, el personal
consultor y/o asesor mediante resolución expedida por el ente de control.
Para organizaciones con medio canino, en el alcance de la certificación no se incluyen los centros de
adiestramiento canino, a menos que así se solicite de manera expresa por parte de la empresa y para
lo cual se debería evaluar la legislación correspondiente adicional a la solicitada por la
Superintendencia de Vigilancia y seguridad Privada o ente regulador en cada país

En el caso de organizaciones que presten el servicio de poligrafía, este podría quedar incluido en el
alcance de la certificación bajo la modalidad de asesoría /consultoría basada en la realización de
poligrafías.

Para el caso de la prestación de servicios por parte de departamentos de seguridad que pertenezcan a
organizaciones o grupos empresariales, debido a que reglamentariamente no pueden prestar servicios
a personas diferentes a las vinculadas a la organización o grupo empresarial al que se le concede la
licencia, en el texto del alcance se debe indicar la organización a la que queda restringida la prestación
de los servicios

ES-G-SG-002
Versión 3 Página 10 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

No se deben otorgar alcances a nivel nacional, en un alcance de certificación, solamente se deben

incluir las direcciones de las sedes donde se administre el servicio (sede principal, agencias,
sucursales), que la empresa solicite ser incluidas y que estén previamente aprobadas por la
Superintendencia de Vigilancia y Seguridad Privada o el Ente regulador de cada país.

7.2. AMPLIACION DE LOS ALCANCES DEL CERTIFICADO

a. Las actividades y los sitios adicionales no incluidos en el alcance del certificado inicial (Agencias
y/o Sucursales), pueden incluirse mediante una auditoría de ampliación en la cual se debe
realizar la verificación de la aplicación eficaz de los requisitos de la norma ISO 9001 en estos
nuevos sitios y actividades a incluir en el alcance.

b. Siempre que existan solicitudes de ampliación de alcances para Sucursales o Agencias, éstas
deberán tener aprobada la licencia de funcionamiento para operar en la ciudad que lo requiera.

c. Debe haber solicitud de ampliación escrita por parte del cliente y la correspondiente propuesta de
ampliación elaborada por el Ejecutivo de Cuenta de ICONTEC de acuerdo con lo establecido en
el ES-P-CV-10. La organización debe anexar al Ejecutivo de Cuenta el listado de sitios o puestos
de prestación del servicio, ubicación geográfica y cantidad de personal con el fin de que el
Ejecutivo de Cuenta y la Mesa de Ayuda de ICONTEC determine los días de auditoría que se
requieren.

d. El equipo auditor realizará muestreo multisitio para seleccionar aleatoriamente la muestra de las
Sucursales, Agencias y puestos a visitar en el desarrollo de la auditoría (ver ES-P-SG-002)

e. Solo se podrá realiza modificación o inclusión de actividades o sitios permanentes en la

certificación, cuando estos cumplan con lo establecido en el ES-P-SG-002.

8. REQUISITOS LEGALES REQUERIDOS PARA LA OPERACIÓN Y/O LA PRESTACION DEL

SERVICIO (Licencias, permisos de operación, u otros requeridos para que la organización pueda operar –
complementarios a los contenidos en la matriz de requisitos legales )

En el marco general el equipo auditor debería revisar:

- Colombia
De acuerdo a los requisitos legales definidos en el Decreto 356/94, Decreto 2535/93, decreto
3222/94 :
1. Licencia de funcionamiento en la cual se identifique aprobación de modalidades (fija, móvil),
los medios (medio canino y medio tecnológico) servicios conexos de asesoría, consultoría,
etc, sucursales, agencias y vigencia de la licencia.
2. Licencia de comunicaciones y medios telemáticos, expedida mediante resolución,
debidamente aprobada por el Ministerio de Comunicaciones. (cuando la organización hace
uso de radio de comunicación y tiene alcance con medios tecnológicos)
3. Certificación de no sanciones expedida por la superintendencia de Vigilancia y seguridad
privada (vigencia regularmente de 90 días hábiles)
4. Pólizas de responsabilidad civil extracontractual mínimo por 40 SMMLV, si se cuenta con
medio canino garantizar cubrimiento al mismo.
5. Certificación de red de apoyo de la policía nacional (vigencia regularmente de 90 días)
6. Resolución de horas extras expedida por el Ministerio de la Protección Social.
ES-G-SG-002
Versión 3 Página 11 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

7. Acta de visita inspectiva realizada por la Superintendencia de Vigilancia (cuando aplique).

8. Comunicaciones del ente regulador o autoridades pertinentes por sanciones notificadas a la
organización.
9. Para Cooperativas, se debe solicitar actas de reunión de consejo de administración, actas de
Asamblea de Asociados, cambios en los estatutos.

- Ecuador
De acuerdo a los requisitos legales definidos en el Reglamento a la Ley de Vigilancia y Seguridad
Privada 17-07-08, definido en el Decreto 1181
1. Permiso de uniformes
2. Permiso de operación
3. Acta de visita inspectiva realizada por el Departamento de Control y Supervision de las
Compañías de Seguridad Privada.
4. Comunicaciones del ente regulador o autoridades pertinentes por sanciones notificadas a la
organización

- Guatemala
Los requisitos están basados en el Acuerdo gubernativo de Cuerpos de seguridad de bancos y
entidades financieras, el Decreto 11-97 de la Policía Nacional Civil, la Ley de protección al
consumidor y usuarios del Congreso de la República de Guatemala, el Decreto No. 006-2003, el
Decreto 94-96, la Ley general de telecomunicaciones, el Decreto 433 Ley de radio
comunicaciones, el Decreto 52-2010 que sustituye a la Ley 73-70 de policías particulares.
1. Registro Mercantil de razonamiento
2. Patente de comercio de organización, registro de organización mercantil de la republica de
Guatemala.
5. Acta de visita inspectiva realizada por el Departamento de Control y Supervision de las
Compañías de Seguridad Privada.
6. Comunicaciones del ente regulador o autoridades pertinentes por sanciones notificadas a la
organización

- Nicaragua
De acuerdo a los requisitos legales definidos en Ley de la Policía Nacional, Ley No. 228,
Reglamento de la Ley de la Policía Nacional Decreto 26.96, Manual de la Vigilancia Civil de La
Dirección de Seguridad Pública de La Policía, Ley de Control de Armas Policía Nacional No.510,
Código Procesal Penal de la República de Nicaragua Ley 406, Código del Trabajo de la
República de Nicaragua Ley 185:

1. Permiso de Policía Nacional, por medio del cual se autoriza a la organización.

2. Acta de visita inspectiva realizada el organismos de control.
3. Comunicaciones del ente regulador o autoridades pertinentes por sanciones notificadas a la
organización

- Perú
Los requisitos están basados en:
1. Decreto Supremo 005-94-IN Reglamento de Servicios de Seguridad Privada.12-05-94.
2. Decreto Supremo 006-94-IN Modifica el Reglamento de Servicios de Seguridad Privada. 23-
07-94.
3. Resolución Ministerial 0943-2011-IN, Disponer que la Discamec, en uso de sus facultades y
competencias a nivel nacional, disponga la revisión de los actos administrativos de las
Jefaturas.
ES-G-SG-002
Versión 3 Página 12 de 13
 CRITERIOS DE CERTIFICACION ICONTEC SISTEMAS DE GESTIÓN DE CALIDAD
ISO 9001 PARA ORGANIZACIONES DE
SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA

4. Directiva 04-20-2009 RD-1240-09,“Normas  Complementarias  para  la  Expedición  de  Licencias  

de  Posesión  y  Uso  de  Armas  de  Fuego  de  Uso  Restringido  para  Seguridad  Personal”.  
5. Resolución Ministerial N° 1234-2008-IN/1706   “Normas   Complementarias   para   la   Expedición  
de Licencias de Posesión y Uso de Armas de Fuego de Uso Restringido para Seguridad
Personal”.
Los organismos reguladores son:
SUCAMEC -Superintendencia Nacional de Control de Servicios de Seguridad, Armas, Municiones
y Explosivos de uso civil
DICSCAMEC-Dirección de Control de Servicios de Seguridad, Control de Armas, Munición y
Explosivos

LISTA DE DISTRIBUCIÓN

· Jefe de Certificación de Sistemas de Gestión

· Profesional de Certificación
· Profesional de Certificación UEN
. Ponentes de certificación

ES-G-SG-002
Versión 3 Página 13 de 13