Código: GO-FOR-008

Emisión: 04-09-2018
NOTAS AUDITOR Versión: 6

Página 1 de 4

CLIENTE DE AUDITORÍA:

FECHA:

AUDITOR LIDER:

AUDITOR(ES):

EXPERTO(S) TECNICO(S):

OBSERVADOR(ES):

OTORGAMIENTO ☐ REACTIVACIÓN ☐ COMPLETA ☐

RENOVACIÓN ☐ AMPLIACIÓN ☐ AUDITORÍA LIMITADA ☐
ADICIONAL
TIPO AUDITORÍA: SEGUIMIENTO ☐ REDUCCIÓN ☐
DOCUMENTADA ☐
INTEGRADA ☐ COMBINADA ☐
CONJUNTA ☐ EXTRAORDINARIA ☐

AUDITORIA DE LA ETAPA 1: La auditoría de la etapa 1 debe realizarse con el fin de:

☐ a) Auditar la documentación del sistema de gestión del cliente.

☐ b) Evaluar la ubicación y las condiciones específicas del sitio del cliente e intercambiar información con el
personal del cliente con el fin de determinar el estado de preparación para la auditoria de la etapa 2.
☐ c) Revisar el estado del cliente y su grado de comprensión de los requisitos de la norma, en particular en lo
que concierne a la identificación de desempeños clave o aspectos, procesos, objetivos y funcionamiento
significativos del sistema de gestión.
☐ d) Estado de preparación de la Organización para el desarrollo de la Etapa II de auditoría.
☐ e) Recopilar la información necesaria correspondiente al alcance del sistema de gestión, a los procesos,
equipos empleados y a las ubicaciones de la organización del cliente, así como los aspectos legales y
reglamentarios relacionados y su cumplimiento (por ejemplo, aspectos de calidad, ambientales, legales del
funcionamiento de la organización cliente, los riesgos asociados y los niveles de control establecidos, etc.)
☐ f) Revisar la asignación de recursos para la auditoria de la etapa 2 y acordar con el cliente los detalles de la
auditoria de la etapa 2.
☐ g) proporcionar un enfoque para la planificación de la auditoria de la etapa 2, obteniendo una comprensión
suficiente del sistema de gestión del cliente y de las operaciones del sitio en el contexto de la norma del
Sistema de Gestión u otros documentos Normativos.
☐ h) evaluar si las auditorías internas y la revisan por la dirección se planifican y realizan, y si el nivel de
implementación del sistema de gestión confirma que la organización cliente está preparada para la
auditoria de la etapa 2.
☐ i) la auditoria de la etapa 1 se llevará a cabo en las instalaciones del cliente, para alcanzar los objetivos
declarados.
☐ j) Recursos disponibles para la Etapa II de la auditoría.
☐ k) Elaboración del Plan de Auditoría para la Etapa II, si corresponde.

AUDITORIA DE LA ETAPA 2: el propósito de la auditoria de la etapa 2 es evaluar la implementación, incluida la

eficacia, del sistema de gestión del cliente. La auditoría de la etapa 2 debe tener lugar en las ubicaciones del
cliente, incluye lo siguiente:
 Código: GO-FOR-008

Emisión: 04-09-2018
NOTAS AUDITOR Versión: 6

Página 2 de 4

☐ a) la información y las evidencias de la conformidad con todos los requisitos de la norma de sistemas de
gestión u otro documento Normativo.
☐ b) la realización de actividades de seguimiento, medición, informe y revisión con relación a los objetivos y
metas de desempeño clave (Coherentes con las expectativas de la norma de sistemas de gestión u otro
documento normativo aplicable).
☐ c) La capacidad sistema de gestión del cliente y su desempeño en relación con el cumplimiento de
Requisitos legales, reglamentarios y contractuales aplicables.
☐ d) el control operacional de los procesos del cliente.
☐ e) las auditorías internas y la revisión por la dirección.
☐ f) la responsabilidad de la dirección en relación con las políticas del cliente.
☐ g) los vínculos entre los requisitos normativos, la política, los objetivos y metas de desempeño (coherentes
con las expectativas de la norma de sistemas de gestión u otro.

AUDITORIA DE SEGUIMIENTO

Las auditorias de seguimiento son auditorias in Situ, pero no son necesariamente auditorias de todo el sistema y
deben planificarse junto con las otras actividades de vigilancia, de manera que BASC Bogotá – Colombia pueda
confiar en que el sistema de gestión certificado continua cumpliendo los requisitos entre las auditorias de
renovación de la certificación, las auditorias de seguimiento se realizan en el primer y segundo año. El programa
de auditoria de seguimiento incluye:

☐ a) Auditorías internas y revisión por la dirección.

☐ b) Una revisión de las acciones tomadas sobre las no conformidades identificadas durante la auditoria previa
☐ c) El tratamiento de las quejas.
☐ d) La eficacia del sistema de gestión en relación con el logro de los objetivos del cliente certificado y los
Resultados previstos del sistema (o sistemas) de gestión respectivos.
☐ e) El progreso de las actividades planificadas dirigidas a la mejora continua.
☐ f) La continuidad en el control operativo.
☐ g) La revisión de cualquier cambio.
☐ h) La utilización de marcas y/o cualquier otra referencia a la certificación.

AUDITORIA DE RENOVACIÓN

La auditoría de renovación de la certificación debe incluir una auditoria en sitio, que trate lo siguiente:

☐ a) La eficacia del sistema de gestión en su totalidad, a la vista de los cambios internos y externos y su
pertinencia y aplicabilidad continuada para el alcance de la certificación.
☐ b) El compromiso demostrado para mantener la eficacia y la mejora del sistema de gestión con el fin de
reforzar el desempeño global.
☐ c) La eficacia del sistema de gestión en relación con el logro de los objetivos del cliente certificado y los
Resultados previstos del sistema (o sistemas) de gestión respectivos.

En caso de que BASC Bogotá - Colombia proporcione la certificación de varios sitios o según varias normas de
sistemas de gestión, la planificación de la auditoria debe asegurar una cobertura de auditoria in situ apropiada
para dar confianza a la certificación.
 Código: GO-FOR-008

Emisión: 04-09-2018
NOTAS AUDITOR Versión: 6

Página 3 de 4

REQUISITOS A VERIFICAR EN CADA NORMA

NORMA REQUISITO DESCRIPCIÓN

4.1 Requisitos Generales.
4.2 Política de Gestión de la Seguridad.
4.3.1 Evaluación del Riesgo de Seguridad y Planificación.
4.3.2 Requisitos de Seguridad Legales Estatutarios y otros Regulatorios.
4.3.3 Objetivos de Gestión de la Seguridad.
4.3.4 Metas de Gestión de la Seguridad.
4.3.5 Programas de Gestión de la Seguridad.
4.4.1 Estructura, Autoridad y Responsabilidades para la Gestión de la Seguridad.
4.4.2 Competencia, Entrenamiento y toma de Conciencia.
ISO 4.4.3 Comunicación.
28000 4.4.4 Documentación.
4.4.5 Control de Documentos y Datos.
4.4.6 Control Operacional.
4.4.7 Preparación y Respuesta ante Emergencias y Recuperación de la Seguridad.
4.5.1 Medición y Seguimiento del desempeño de la Seguridad.
4.5.2 Evaluación del Sistema.
4.5.3 Fallas Relacionadas con la Seguridad, Incidentes, No conformidades y Acciones Correctivas y Preventivas.
4.5.4 Control de Registros.
4.5.5 Auditoria.
4.6 Revisión por la Dirección y Mejora Continua.
NORMA REQUISITO DESCRIPCIÓN
4.1 Declaración de Aplicación.
4.2 Socios de Negocios.
4.3 Certificados o Aprobaciones Aceptadas Internacionalmente.
4.4 Socios Comerciales Exentos del Requisito de Declaración de Seguridad.
4.5 Revisiones de Seguridad de los Socios Comerciales.
5.1 Generalidades del Proceso de Seguridad de la Cadena de Suministro.
5.2 Identificación del Alcance de la Valoración de la Seguridad.
ISO
5.3.1 Personal de Valoración.
28001
5.3.2 Proceso de Evaluación.
5.4 Desarrollo del Plan de Seguridad de la Cadena de Suministro.
5.5 Ejecución del Plan de Seguridad de la Cadena de Suministro.
5.6.1 Generalidades de la Documentación y Seguimiento del Proceso de seguridad de la cadena de suministro.
5.6.2 Mejora Continua.
5.7 Acciones Requeridas después de un Incidente de Seguridad.
5.8 Protección de Información de Seguridad.
 Código: GO-FOR-008

Emisión: 04-09-2018
NOTAS AUDITOR Versión: 6

Página 4 de 4

REQUISITOS
/
PROCESO/ ELEMENTOS TIPO DE HALLAZGO
HALLAZGOS/ EVIDENCIAS
DOCUMENTO (ISO 28000 (NCM, NCm, O, F, C)*
y/o ISO
28001)
Uso de logos y
marcas (+Plus
y Símbolo de
Acreditación
ONAC)
ALCANCE
VERIFICADO
REQUISITOS
LEGALES

* Convenciones Tipos de Hallazgos: NCM: No conformidad Mayor / NCm: No conformidad menor /

O: Observación / C: Conformidad o Cumple / F: Fortaleza.