Formación de Resultados Online Clase 6 Auditor Interno en Sistemas de Gestión Integrados

Formación de Resultados
Online Clase 6
Auditor Interno en Sistemas de
Gestión Integrados ISO
9001:2015, ISO 14001:2015 e ISO
45001:2018
APARTADO 8 “OPERACIÓN”
8.1 Planificación y Control Operacional.
1. Norma Aplicable: 9001:2015/14001:2015/45001:2018(8.1.1)
2. Descripción Requisito Normativo:
La organización debe identificar, establecer, planificar, implementar, controlar y

mantener las operaciones y procesos necesarios para satisfacer los requisitos del
SGI y estar asociados con los peligros y aspectos ambientales identificados,
además de la provisión de los productos y servicios, mediante:
• Estableciendo los criterios de operación para los procesos y la aceptación de

los productos y servicios.
• Implementación del control de los procesos de acuerdo con los criterios de
operación.
• La determinación de los requisitos para los productos y servicios.
• Determinación de los recursos necesarios para lograr la conformidad con los
requisitos de los productos y servicios.
8.1 Planificación y Control
Operacional.
La información documentada es necesaria para:
• Validar que los procesos se están ejecutando, según lo planificado.

• Demostrar conformidad de los productos y servicios con sus respectivos requisitos.
La organización debe:
Establecer los controles, para asegurarse de que sus requisitos ambientales y de seguridad y
salud del trabajo se consideren en el procesos de operación del producto o servicios,
considerando cada etapa del proceso o ciclo de vida.
3. Tipo de Implementación Requisito Normativo:
• Todo proceso operativo tiene una secuencia de actividades para su realización (estándar),
esta secuencia es a la que hace referencia este requisito normativo desde una solicitud de
servicio o producto hasta su entrega o ejecución.
• Esta planificación contiene requisitos de entradas, medidas de control, resultados esperados,
evaluación de desempeño, etc.
• Este estándar debe estar documentado en un procedimiento de planificación por ejemplo.
4. Auditoria Interna (1° Parte) Requisito Normativo:
• Según el procedimiento operacional de planificación, se solicitará evidencia

de como se lleva a cabo el proceso de planificación de los servicios o
producción y cuales son las medidas de control, resultados esperados,
registros asociados, responsabilidades, entre otros desde la perspectiva de
seguridad, medio ambiente y calidad.
• Este requisito normativo se audita al área de planificación operacional por

ejemplo.
CONFIRM OT
RECEPCIÓ INGRESO PLANIFICA OT OT FIN
ACIÓN EJECUCIÓ
N SS SS SISTEMA CIÓN SS (EAPROB) (APROB)
CLIENTE N
INICIO
PLANIFICACIÓN DE SERVICIOS
• Por ejemplo: Podemos requerir el uso especifico de equipos, EPP
determinados, competencias especificas de operación, condiciones
climatológicas, autorizaciones de acceso, equipos de medición de gases,
temperatura, plan de emergencia especifico, elaboración de procedimiento
especifico, capacitación, estado de equipos entre otros.
• Todo esto en base a los requisitos de entrada.
5. Preguntas Auditoria Interna Requisito Normativo:
• ¿Cómo se ha planteado en la organización la planificación, implantación y

control de los procesos necesarios para suministrar los productos y servicios
de forma correcta?
• En cuanto a nuestros procesos operativos hemos descrito unos
procedimientos de trabajo en los que se detalla la actividad diaria y los
registros de control que tendremos en cuenta para alcanzar los objetivos
propuestos.
8.1 Planificación y Control
Operacional.
• ¿Se lleva un control de los productos y/o servicios cuando son
subcontratados?
• Sí mediante un registro denominado “control de procesos
productos subcontratados, el cual se detalla el proveedor,
descripción del proceso subcontratado, requisito a cumplir para
trabajar con nuestra organización, evidencia del trabajo
realizado, etc.
8.1/8.1.2 Eliminar Peligros y Reducir
los Riesgos.
1. Norma Aplicable: 45001:2018
La organización debe identificar, establecer, planificar, implementar,

controlar y mantener procesos para la eliminación de los peligros y
reducción de los riesgos utilizando la siguiente jerarquía de los controles:
• Eliminar el peligro.
• Sustituir con procesos, operaciones, materiales o equipos menos
peligrosos.
• Reemplazar la forma de ejecutar el trabajo o el equipo asignado.
• Utilizar controles de ingeniería y re organización del trabajo.
• Utilizar controles administrativos.
• Utilizar equipos de protección personal adecuados.
8.1/8.1.2 Eliminar Peligros y Reducir
los Riesgos.
• Las matrices de riesgos de identificación de peligros, evaluación de los

riesgos, medidas de control, entre otros son elaboradas según cada
actividad operacional en base al formulario de registro P-PR-01-F-01
Identificación de Peligros y Evaluación de los Riesgos, con la jerarquización
de los controles.
• La auditoria de este requisito se basa en como se eliminan los peligros y se

controlan los riesgos, según la metodología definida en el SGI y la jerarquía
de los controles.
• La auditoria se realiza al área operativa en base a la identificación de

peligros y evaluación de riesgos realizada a una actividad especifica con
foco en la verificación de la implementación de la jerarquía de controles y
su correcta aplicación desde la identificación de peligros, reducción del
riesgos y la aplicación de los controles.
8.1/8.1.2 Eliminar Peligros y
Reducir los Riesgos.
• ¿Cómo se abordan los controles de seguridad de los procesos

operativos de la organización?.
• Se realizan en base a la matriz de identificación de peligros y
evaluación de los riesgos por cada actividad de servicio que se
ejecuta. Esta es elaborada junto a los trabajadores, difundida y
monitoreada en base a la verificación de las medidas de
control implementadas en base a la jerarquización de los
controles.
8.2 Requisitos Para los Productos y
Servicios.
8.2.1 Comunicación Cliente.
• Aportar la información necesaria acerca de los productos y servicios que

ofrece a los clientes antes de la contratación.
• Gestionar las consultas acerca de la información de los productos y
servicios, ofertas, cotizaciones y de los pedidos realizados por los clientes.
• Saber la opinión de los clientes en relación al producto y servicio, además
de preparar un tratamiento para las quejas en caso de existir.
• Incluir la información al cliente del estado de los productos que son
propiedad de ellos pero que se encuentren en poder de tu organización.
• Determinar que se va hacer en caso de que se produzcan contingencias.
Servicios. DEFINIR CANALES

DE
COMUNICACIÓN
• La información objeto de esta interacción son los requisitos del producto o servicio y las
condiciones en las que lo proporcionamos al cliente. DEFINIR TÓPICOS
DE USO
• La implementación de este requisito la podremos encontrar de la siguiente forma:
1. Se definen los canales de comunicación con el cliente, por ejemplo correo electrónico,
formulario de cotización, pagina web, portales de servicios, aplicación móvil.
2. Estos canales de comunicación deben ser para definir la información del producto o DEFINIR
servicio, atención de consultas, retroalimentación del cliente, acciones de EVIDENCIAS DE
CANALES
contingencias, entre otros.
3. Estará definida la evidencia de estos canales de comunicación.
• Por ejemplo si el canal de comunicación es a través de correo electrónico, se deben
tener evidencias del uso de canal de comunicación con la información respectiva
(cotización).
Servicios.
• Este requisito no requiere de información documentada especifica

y dependerá del proceso en particular.
• Este requisito normativo es auditado al área responsable de esta
comunicación.
• Se debe evidenciar según la forma de comunicación establecida,
por ejemplo correo electrónico de solicitud de cotización,
plataforma de cotización interna, plataforma externa, operadoras
telefónicas, aplicación móvil, entre otros.
Servicios.
• ¿Qué aspectos se tienen en cuenta en la organización a la hora

de comunicarse con los clientes?
• En nuestra comunicación con nuestros clientes cuidamos
aspectos antes, durante y después de prestar nuestro servicio.
Aspectos como la información necesaria que detalla el servicio
que prestamos, gestionamos las consultas y pedidos que
realizan nuestros clientes y la opinión de los mismos una vez que
prestamos el servicio. Dichos aspectos los hemos detallado en
un plan de comunicación.
8.2 Requisitos Para los Productos y Servicios.
8.2.2 Determinación de los Requisitos Para
los Productos y Servicios.
2. Descripción Normativa:
• Determinar los requisitos para los productos y servicios a entregar al

cliente.
• Determinar requisitos legales y reglamentarios aplicables.
• Determinar cualquier requisito necesario para la producción de los
productos y servicios.
• La implementación de este requisito la podremos encontrar de la

siguiente forma:
8.2.2 Determinación de los Requisitos Para DEFINIR
los Productos y Servicios. MODALIDAD DE
OBTENCIÓN
1. Se define la modalidad en como se van a obtener los requisitos del

producto o servicio, sean del cliente o internos de la organización
(cantidad, características, medidas, fecha de entrega, entre otros).
2. Se define si aplica algún requisito legal al servicio o producto. DEFINIR SI APLICAN
REQUISITOS
3. Toda esta información debe estara definida por ejemplo en el correo LEGALES
electrónico de la solicitud de cotización, o en algún formulario o formato
de toma de datos o como la organización lo defina.
DEFINIR FORMATO
DE OBTENCIÓN
8.2.2 Determinación de los Requisitos Para
los Productos y Servicios.
• Este requisito no requiere de información documentada especifica, si no la

que la organización defina.
1. Para ejecutar una auditoria interna de forma correcta el auditor interno

debe conocer como la organización determina los requisitos de los
productos o servicios.
2. La auditoria de este requisito normativo se basa en verificar que:
• Se evidencie la forma en que se determina los requisitos para los

productos y/o servicios por ejemplo con la solicitud de cotización de
cliente, licitación técnica de producto o servicio solicitado, formulario de
registro de pedido, catalogo de productos con características, los cuales
son traspasados a las cotizaciones o propuestas comerciales.
• Este requisito normativo se audita al área responsable de esta actividad
(área comercial generalmente).
8.2 Requisitos Para los Productos y Servicios
8.2.2 Determinación de los
Requisitos Para los Productos y Servicios.
• ¿Cómo se determinan en la organización los requisitos para suministrar

los productos y servicios que se van a ofrecer a los clientes?
• Utilizamos un documento que nos sirve de toma de datos para registrar
los requisitos demandados por nuestros clientes y otros requisitos que
consideramos que debe contener el servicio que prestaremos.
Servicios.
8.2.3/.1 Revisión de los Requisitos Para los
Productos y Servicios.
1. Norma Aplicable: 9001:2015 (8.2.3.1)
• Asegurarse de tener la capacidad de cumplir los requisitos de los

productos o servicios ofrecidos.
• Revisar los requisitos antes del suministro.
• Revisar los requisitos del cliente, incluyendo requisitos de entrega y
posteriores a la entrega.
• Revisar los requisitos no especificados por el cliente, pero necesarios.
• Revisar los requisitos internos.
• Revisar los requisitos legales y reglamentarios aplicables.
• Resolver diferencias y luego confirmar con cliente.
Servicios.
8.2.3/.1 Revisión de los Requisitos
Para los Productos y Servicios.
• La implementación de este requisito la podremos encontrar de

la siguiente forma:
1. Estará definido quién y cómo se revisan lo requisitos de los

2. Estará definida la estructura de revisión, según especificaciones
técnicas por ejemplo o tamaño del producto o servicio
solicitado.
3. Dependiendo de la dimensión de la cotización se define si
revisa una persona externa al que realiza la cotización o puede
ser este mismo. Para el caso de ventas por internet la revisión
de requisitos son a través de los catálogos de productos.
Servicios.
• La auditoria de este requisito se enfoca en como la organización

genera la revisión de los productos y servicios solicitados por parte
de sus clientes.
• Se deben evidenciar distintas cotizaciones o propuestas de

licitaciones entregadas a los clientes en donde se refleje quién
elaboró el documento y quién lo revisó, en caso que aplique.
• Ejemplo una licitación con firma del representante legal o gerente

general.
• Este requisito normativo es auditado al área responsable de esta

actividad (área comercial generalmente).
Servicios.
• ¿Cómo realizan en la organización las revisiones de los

requisitos de los clientes para los productos y servicios que
entregan?
• Las ofertas y presupuestos que preparamos en la organización

están basadas en una toma de datos anterior en la cual hemos
recogido los requisitos de los clientes. Existe una persona que
elabora las ofertas y presupuestos y otra que revisa los requisitos
comparando el contenido de requisitos en la toma de datos
con los especificados en la toma de datos.
Servicios.
8.2.3/.2 Conservación de la Información
Documentada.
1. Norma Aplicable: 9001:2015 (8.2.3.2)
• Conservar la información documentada relativa a resultado de las revisiones.
• Conservar la información documentada relativa a cualquier requisito.
• Se debe mantener el control de registros de cotizaciones, licitaciones, ventas

por internet sea físico o digital.
• Adicionalmente la información de las solicitudes de cotización o catálogos de
los servicios o productos.
Servicios
8.2.3/.2 Conservación de la Información
Documentada.
• La auditoria interna de este requisito normativo se basa en la

revisión de la información documentada de los requisitos anteriores
que son resultados de la revisión y cualquier requisito nuevo para los
• Este requisito es auditado al área responsable de esta actividad.
• ¿Cómo se evidencia la revisión de estos requisitos?

• En las ofertas detallamos la persona que lo elabora con su fecha y
la persona que lo revisa con su otra fecha.
Servicios.
8.2.4 Control de los Cambios en los
Requisitos Para los Prod y Serv.
• Asegurarse que cuando se cambien los requisitos para los productos

y servicios, la información documentada pertinente sea actualizada
y de que las personas sean consientes del cambio.
3. Implementación Requisito Normativo:
• Se debe definir el tratamiento a realizar en los controles ante cambios

en los requisitos iniciales por parte del cliente en caso por ejemplo de
que ya se halla generado la primera versión de la cotización.
8.2.4 Control de los Cambios en los Requisitos
Para los Prod y Serv.
• En el caso de generar la revisión 01 de la cotización por ejemplo y el cliente
genera cambios en los requisitos, esta cotización debe ser actualizada en
cuanto a la nueva revisión, actualizar lo solicitado, valores, fechas de entrega,
entre otros. Por ende estaríamos ahora en la revisión 02 de esta cotización.
• También se debe definir la forma de comunicación de esta actualización hacia

las actividades posteriores con el fin de proveer el servicio o producto correcto.
• La auditoria de este requisito se basa en como la organización controla los

cambios en los requisitos del cliente y en como estos son trasmitidos en los
procesos de la organización.
• Se debe conservar cotizaciones por ejemplo, en donde se refleje la versión del
documento que incluye cambios en el requisito.
• Este requisito normativo se audita al área responsable de esta actividad.
Servicios.
8.2.4 Control de los Cambios en los
Requisitos Para los Prod y Serv.
• ¿Cómo se aseguran en la organización de que cuando se modifican los requisitos para

los productos y servicios se conserva información documentada de dichos cambios?
• Para cada solicitud o pedido de nuestros clientes generamos una oferta económica o
presupuesto. En caso de modificarse algunos de los requisitos iniciales trabajamos con
un control de cambios de versiones de nuestras ofertas o presupuestos. Conservamos
información documentada para cada una de las ofertas o presupuestos que hacemos
llegar a nuestros clientes.
• ¿Cómo se aseguran en la organización de que cuando se modifican los requisitos las

personas pertinentes son comunicadas?
• De darse la situación en que la persona que proveerá el producto o servicio al cliente
sea diferente de la persona que ha elaborado la oferta o presupuesto y de la persona
que lo ha revisado se comunicarán dichos cambios mediante un email a la persona
pertinente.
8.2 Preparación y Respuesta Ante
Emergencias.
1. Norma Aplicable: 14001:2015/45001:2018
La organización debe establecer, implementar y mantener los

procesos necesarios de como prepararse y responder a situaciones
potenciales de emergencias identificadas en el ítem 6.1.1.
• Preparase para responder a través de planificación de acciones

para prevenir o mitigar los impactos ambientales y de seguridad
y salud del trabajo ante situaciones de emergencia.
• Asegurarse de tener gente capacitada en prestación de
primeros auxilios.
• Responder ante situaciones de emergencias reales.
• Probar periódicamente las acciones de las respuesta
planificadas ante situaciones de emergencia.
Emergencias.
• Evaluar y revisar periódicamente los procesos y acciones de respuestas
planificadas, en particular luego de situaciones de emergencia o pruebas.
• Proporcionar la información y capacitación pertinente a las partes interesadas y
personal directo.
• La comunicación de la información a los trabajadores sobre los deberes y
responsabilidades ante una situación de emergencia.
• Tener en cuenta las diferentes capacidades de las personas de la organización a
la hora de evaluar el plan de respuesta ante emergencias.
• La implementación de este requisito la podremos encontrar de la siguiente forma:
1. Se desarrolla un procedimiento de plan de emergencias (P-SGI-06 Plan de

Emergencia) relacionado a eventos de seguridad e impactos ambientales
negativos que sean coherentes con la actividad de la organización y su entorno.
2. Dentro de este plan contendrá la identificación de las posible situaciones de
emergencias a la cual se expone la organización, responsables, rutas de
evacuación, señaléticas, PEE, programa de simulacros, inspecciones, entre otros.
Emergencias. DOCUMENTAR PLAN DE
EMERGENCIA
3. Estará Definido el programa de simulacros que debe ser
ejecutado y dejar como información documentada los
informes de los resultados de estos, al igual que ante DEFINIR SITUACIONES DE
situaciones de emergencias reales. EMERGENCIA EXPUESTAS
ELABORAR PROGRAMA
DE SIMULACROS
EJECUTAR PROGRAMA
DE SIMULACROS
DOCUMENTAR INFORMES
DE SIMULACROS
Emergencias.
1. Para ejecutar una auditoria interna de forma correcta el auditor

interno debe conocer en detalle del plan de emergencia
implantado.
2. La auditoria de este requisito normativo se basa en verificar
que:
• La organización tenga definido su plan de emergencia ante

situaciones acorde a la actividad que realiza.
• Si cuenta con un programa de simulacros y es ejecutado.
• Mantienen como información documentada los informes
respectivos para actualizar el plan ante oportunidades de
mejora tanto para simulacros como emergencias reales.
• Este requisito normativo es auditado al área de HSEQ.

Emergencias.
• ¿Cómo se evalúa la gestión del plan de emergencia asociado

al lugar físico de la organización?
• Tenemos un procedimiento P-SGI-06 Plan de Emergencia, el cual
identifica todos los tipos de emergencias que podemos tener
según nuestra actividad. Además de este procedimiento se
deriva un programa de simulacros, el cual desarrollamos
durante el año y cada vez que se ejecuta elaboramos un
informe de los resultados de este simulacro o emergencia real.
8.3 Diseño y Desarrollo de los Productos y
Servicios.
8.3.1 Generalidades.
La organización debe asegurarse de establecer, implementar y mantener un

proceso de diseño y desarrollo adecuado para asegurar la posterior provisión
de productos y servicios.
• La implementación de este requisito la podremos encontrar de la siguiente

forma:
1. Se define si aplica este requisito normativo en la organización.

2. Para los casos que las empresas realicen diseño y desarrollo de productos
y/o servicios nuevos, se debe definir el proceso de esta actividad.
Servicios.
• Ejemplos: Empresa textil, fabricante de productos de limpieza, OTEC,
empresa de seguridad, constructora, arquitectos, ingeniería, laboratorios,
fabrica de muebles, fabrica de autos, restoranes, empresas consultoras,
fabricas de alimentos, otros.
8.3 Diseño y Desarrollo de los Productos y Servicios.
• La auditoria se basa en si la organización tiene definido, implantado y mantiene un

proceso de diseño y desarrollo de productos y servicios.
• Este proceso debe contener las actividades de determinación, verificación y
cumplimiento de los requisitos de entrada.
• Este requisito normativo se audita al área responsable del proceso.
• ¿Se realizan actividades de diseño en la organización que estén contenidas dentro del
alcance?
• Si, la definición de nuestro alcance implica realizar tareas de diseño en nuestro trabajo
diario.
• ¿La organización ha implantado un proceso de diseño y desarrollo adecuado a las
actividades de diseño que realiza?
• Si, hemos preparado un proceso dentro del cual nos apoyamos de un registro para
realizar las tareas de diseño y desarrollo.
Servicios.
8.3.2 Planificación Diseño y Desarrollo.
La organización debe determinar:
• Las etapas y controles considerando la naturaleza, duración, complejidad,

etapas del proceso, revisiones, verificaciones y validaciones, recursos,
participación de clientes, información documentada, entre otros.

forma:
1. Dentro del proceso de diseño y desarrollo debe estar definida la etapa de

planificación del proceso completo y sus actividades.
Servicios.
2. Estas actividades pueden estar estipuladas y definidas dentro de una
carta Gantt por proyecto. Lo importante es que en esta carta Gantt incluya
todas las actividades mencionadas en la norma (incisos a al j).
Servicios.
1. Para ejecutar una auditoria interna de forma correcta el auditor

interno debe conocer en detalle el proceso de diseño y desarrollo.
• La organización planifica el diseño y desarrollo de productos y

servicios, y si dentro de esta planificación están todas las actividades
necesarias para el análisis.
• Se debe evidenciar una carta Gantt (u otro registro) de un proyecto
tipo en donde contemple todas las actividades y sus definiciones.
• Este requisito normativo se audita al área responsable de este

proceso.
Servicios.
• ¿A la hora de planificar el proceso de diseño y desarrollo se ha

tenido en cuenta la naturaleza, duración y complejidad de las
actividades del diseño y desarrollo y las etapas del propio proceso?
• Si, tenemos un registro que hemos denominado “Diseño y desarrollo
de producto y servicio” en el cual recogemos las características
principales del producto o servicio a diseñar, así como una división
por etapas del proceso en dónde registramos las tareas a realizar.
• ¿A la hora de planificar el proceso de diseño y desarrollo se ha

tenido en cuenta las actividades de verificación y validación del
diseño, así como las personas responsables durante el proceso del
diseño y desarrollo?
• Si, las tenemos definidas dentro del registro “Diseño y desarrollo de
producto y servicio”.
Servicios.
• ¿A la hora de planificar el proceso de diseño y desarrollo se han
establecido las necesidades de recursos internos y externos, así
como la necesidad de participación durante el proceso de diseño
de clientes y otras partes interesadas?
• Si, las tenemos definidas dentro del registro “Diseño y desarrollo de
producto y servicio” determinando qué tipos de recursos internos y
externos son necesarios y si se necesita de la participación de
clientes u otras partes interesadas en el proceso.
Servicios.
8.3.3 Entradas Para el Diseño y Desarrollo.
La organización debe determinar y considerar:
• Requisitos funcionales y de desempeño.

• Información de análisis anteriores.
• Requisitos legales.
• Consecuencias de potenciales fallas.
• Que las entradas sean las adecuadas.
• En caso de que las entradas sean contradictorias deben resolverse.
Servicios.
• Se debe definir la entradas necesarias como comenzar con el

proceso de diseño y desarrollo como por ejemplo; contenidos,
planos, ingeniería de detalle, nuevas tendencias, requisitos
específicos, requisitos legales, estudios específicos, procesos y toda
información necesaria que se debe cumplir y tener en cuenta para
el correcto diseño y desarrollo.
• La auditoria de este requisito normativo se basa en verificar si la

organización ha definido sus entradas para el diseño y desarrollo y si
las cumple.
• Este requisito normativo se audita al área responsable de esta
actividad.
Servicios.
• ¿Se han tenido en cuenta en la organización los requisitos de

entrada para el producto o servicio durante el proceso de diseño y
desarrollo?
• Si, además hemos tenido también en cuenta otra información como
son lecciones aprendidas en anteriores diseños y desarrollos y las
mejores prácticas desarrolladas en dichos diseños y desarrollos.
• ¿Qué tipo de información contiene las entradas para el diseño y

desarrollo?
• Información concerniente a los requisitos funcionales del producto o
servicio, requisitos legales y reglamentarios exigibles e información
relacionada con anteriores diseños y desarrollos similares que ha
realizado la organización con anterioridad.
Servicios.
• ¿Existe información documentada que evidencia estas entradas
para el diseño y desarrollo?
• Sí, tenemos un registro que hemos denominado “Diseño y desarrollo
de producto o servicio” en el cual recogemos las evidencias de esta
información de entrada para el diseño y desarrollo.
8.3 Diseño y Desarrollo de los Productos
y Servicios.
8.3.4 Controles del Diseño y Desarrollo.
La organización debe asegurar que:
• La salidas cumplen los requisitos de entrada.

• Son adecuadas para los procesos posteriores.
• Incluyen o hacen referencia a los requisitos de seguimiento.
• Especifican las características de los productos y servicios que son
esenciales para su propósito.
• En esta actividad del proceso de diseño y desarrollo deben estar definidos

los controles como revisiones, simulaciones, aprobaciones, inspecciones de
calidad, entre otros, en las diferentes etapas que implica este proceso.
y Servicios.
• Los controles se deben basar en revisiones, verificación y validación
en forma separada o conjunta.
• Revisión: Comprobación especifica para unos objetivos a conseguir

específicos. Revisión de objetivos específicos de funcionalidad y
usabilidad de un software ERP.
• Verificación: Comprobación de los requisitos de entrada, la cual
debe realizarse en la fases finales del proyecto.
• Validación: Comprobación de funcionalidad y uso para la cual fue
diseñado el proyecto.
y Servicios.
• La auditoria interna de este requisito normativo se enfoca en si la

organización establece los controles necesarios para asegurar el
cumplimiento de los requisitos de entradas y de si estos dan los
resultados esperados.
• Este requisito normativo se audita al área responsable de la
actividad.
• ¿Realiza la organización controles al diseño y desarrollo de sus

productos y servicios?
• Sí, en nuestro registro “diseño y desarrollo” documentamos el tipo de
control que realizamos al proceso.
y Servicios.
• Dentro de los controles realizados al diseño y desarrollo, ¿se
comprueban los resultados a lograr, las etapas globales del diseño y
desarrollo y las verificaciones a realizar en cada una de las etapas?
• Sí, para cada una de las etapas del diseño y desarrollo se irá
registrando el resultado obtenido y si se consigue del resultado
esperado. En caso contrario se tomarán medidas para asegurar que
se cumplen los resultados que se esperan.
• Dentro de los controles realizados al diseño y desarrollo, ¿se realizan

actividades de verificación y validación?
• Sí, de forma global se verifican que el resultado del diseño y
desarrollo cumple los requisitos de entrada propuestos y se valida el
uso y aplicabilidad previstos para el producto o servicio que se está
diseñando.
y Servicios.
8.3.5 Salidas Del Diseño y Desarrollo.
• Definir los resultados a obtener de los controles.

• Realizar revisiones para evaluar la capacidad de los resultados.
• Actividades de verificación para asegurar de que las salidas
cumplen los requisitos de entrada.
• Tomar acciones sobre los problemas determinados durante las
revisiones y verificaciones.
y Servicios
• Se deben definir las salidas esperadas, según los elementos de entrada.

• Revisar que las salidas cumplen los requisitos de entrada.
• Por ejemplo revisar un proyecto inmobiliario en base a numero de
viviendas solicitadas, metros cuadrados, tipo de terminaciones,
instalación eléctrica certificada, entre otros.
• Son básicamente revisiones finales para la aprobación de la salida del
proyecto.
• La auditoria de este requisito normativo se basa en que las salidas del

diseño y desarrollo cumplen los requisito de entrada y son las
esperadas.
• Adicionalmente verificar el cumplimiento de validación del proyecto.
• Este requisito normativo se audita al área responsable de la actividad.
y Servicios
• ¿Cómo se asegura la organización que las salidas del diseño y desarrollo

cumplen los requisitos de entrada?
• En nuestra organización hemos realizado durante el proceso de diseño y
desarrollo verificaciones anteriores y realizamos una última comprobación
con la salida del diseño en las cuales hemos verificado que se cumplen los
requisitos de entrada. Conservamos información documentada de esta
comprobación.
• ¿Cómo se asegura la organización que las salidas del diseño y desarrollo

son adecuadas para los procesos posteriores para el suministro del
producto o servicio?
• En nuestra organización realizamos una comprobación en la fase final del
diseño en la cual nos aseguramos de que el producto o servicio estará
preparado para pasar al siguiente proceso relacionado con el suministro
del mismo.
y Servicios.
8.3.6 Control de los Cambios del Diseño
y Desarrollo.
• Identificar, revisar y controlar los cambios hechos.

• Asegurarse de que no haya algún impacto negativo debido a la
generación de cambios de los requisitos.
• Se debe documentar el cambio, resultados, autorizaciones y
acciones para prevenir los impactos negativos.
y Servicios.
y Desarrollo.
• Se debe definir el control de cambios en las entradas del diseño y desarrollo luego de
ya haber comenzado el proceso, como por ejemplo; flujograma de comunicación,
cambio en la versión de los documentos, entre otros.
• Estos cambios son en base a nuevas necesidades dentro de las fases del proceso.
• Se debe contar con información documentada de este control de cambios que
implica revisión, autorización y acciones tomadas para prevenir efectos adversos ante
los cambios.

• Este requisito normativo se basa en como la organización gestiona el control de
cambios en el proceso de diseño y desarrollo. Este control de cambios debe
estructurarse en la revisión, autorización y acciones tomadas para mitigar cualquier
efecto adverso.
• Este requisito normativo se audita al área responsable de la actividad.
y Servicios.
y Desarrollo.
• ¿Cómo se asegura la organización de que los cambios introducidos

en el diseño y desarrollo no impactan de forma negativa en la
conformidad de los requisitos del producto o servicio?
• Mantenemos un documento “diseño y desarrollo” en el cual
registramos los cambios introducidos en el diseño, el resultado de las
revisiones realizadas en las etapas que se han visto afectadas por el
cambio, quién o quienes han autorizado el cambio y posibles
acciones desarrolladas para prevenir resultados negativos una vez
introduzcamos los cambios en el diseño y desarrollo.
8.4 Control de los Procesos, Productos y
Servicios Suministrados Externamente.
1. Norma Aplicable: 9001:2015(8.4.1)/14001:2015 (8.1)/45001:2018(8.1.4)
La organización debe asegurarse de que:
• Los procesos, productos y servicios suministrados externamente

cumplen los requisitos internos, de clientes y legales.
• Controla los servicios o productos cuando estos sean proporcionados
directamente a los clientes.
• Determinar los criterios de evaluación, selección, seguimiento de
desempeño y re evaluación de proveedores externos, según lo
requisitos a cumplir definidos.
DEFINIR PROVEEDORES
Servicios Suministrados Externamente. CRÍTICOS Y
SUBCONTRATOS
DEFINIR PARÁMETROS
DE SELECCIÓN.
forma:
1. Deberán estar definidos los proveedores críticos de la organización y si son DEFINIR MÉTODO DE
subcontrato o no. EVALUACIÓN.
2. Deberá estar definido los parámetros de selección de los proveedores, según
lo que requiere la organización.
3. Estará definido el método de evaluación de desempeño de los proveedores,
su frecuencia y método de análisis. DOCUMENTAR EN
4. Estará documentado en un procedimiento. PROCEDIMIENTO
1. Para ejecutar una auditoria interna de forma correcta el auditor interno debe
conocer en detalle el procesos de gestión de productos y servicios
suministrados externamente.
• La organización aplica el control los procesos de sus proveedores críticos y los

sub contratos en base a criterios de selección, evaluación, entre otros.
• Este requisito normativo se audita a las áreas responsables que pueden ser
adquisiciones y a las áreas usuarias.
• ¿Cómo se han determinado en la organización los criterios para seleccionar a

los proveedores en la organización?
• Distinguimos entre proveedores críticos y proveedores no críticos. Para ambos
hemos establecido los criterios en un procedimiento que hemos denominado
“procesos, productos y servicios suministrados externamente”
• ¿Cómo se han determinado en la organización los controles a aplicar a los

procesos, productos y servicios suministrados por proveedores externos?
• Al igual que con los criterios de selección, distinguimos entre proveedores críticos
y proveedores no críticos y a su vez si están o no subcontratados por nuestra
organización. Para los críticos que están subcontratados nos apoyamos en un
registro que llamamos “control productos, servicios subcontratados” que nos
ayuda a seleccionar y controlar su desempeño. Para los no críticos nos
apoyamos de un registro que denominamos “evaluación periódica de
proveedores” en el cual hacemos una evaluación periódica de los proveedores.
8.4.2 Tipo y Alcance del Control.
1. Norma Aplicable: 9001:2015/45001:2018(8.1.4.2/8.1.4.3)
La organización debe asegurarse que los procesos, productos y servicios

suministrados externamente:
• No afecten de forma negativa la capacidad de la organización de

entregar los productos y servicios cumpliendo los requisitos del cliente.
• Definir los controles que se aplicarán a los proveedores externos y los que
se aplicarán a las salidas resultantes de la externalización.
• Evaluar los impactos potenciales de los productos y servicios
externalizados.
• Corroborar la eficacia de los controles implementados.
• Ejecutar una verificación de lo entregado por el proveedor externo.
8.4 Control de los Procesos, Productos y Servicios
Suministrados Externamente.
Contratistas:
La organización debe coordinar los procesos de compras con sus

proveedores, para identificar los peligros, evaluar y controlar los riesgos del SGI,
que se puedan producir de:
• Las actividades y operaciones que ejecuten los proveedores y puedan

impactar a la organización, los trabajadores de la empresa proveedora a
otras partes interesadas.
La organización debe asegurarse de que los requisitos del SGI se cumplen por
los proveedores y sus trabajadores. Los procesos de selección de proveedores
deben definir y aplicar los requisitos de seguridad y salud en el trabajo.
La organización debe asegurarse de que los procesos de los proveedores este

controlados.
Los tipos y grados de control a aplicar deben definirse dentro del SGI.
• Primero debemos conocer el proceso de como se prestará el servicio o entregará

el producto por parte del proveedor, el cual puede estar en la cotización,
contrato, entre otros.
• Deberán estar definidos los controles a aplicar a los proveedores del
cumplimiento de los servicios contratados, los cuales deben estar definidos en el
procedimiento, contrato de prestación de servicio, orden de compra u otros. Estos
pueden ser revisiones de los productos, sistema de ruteo de cargas, informes,
entre otros.
• La auditoria interna de este requisito normativo se realiza en base a la definición

del tipo y alcance de control de los proveedores críticos y si se aplican.
• Este requisito normativo se realiza al área de adquisiciones o área usuaria del
proveedor.
• ¿Cómo se aseguran en la organización de que los procesos,

productos y servicios que les suministran los proveedores no afectan
de manera negativa a la organización?
• Porque mantenemos controles adecuados al nivel de criticidad de
nuestros proveedores. En caso de ser proveedores críticos y además
están subcontratados por la organización se aplican unos controles
que hemos determinado para cada caso. Si se trata de proveedores
críticos pero que no subcontratamos los controlaremos mediante el
estudio de las incidencias relacionadas con el proveedor. Para los
proveedores que no consideremos críticos realizamos evaluaciones
periódicas a los mismos.
• ¿Han considerado en la organización la eficacia de los controles que
poseen los proveedores antes de aplicarles nuevos controles a
cumplir?
• Sí, de hecho, es uno de los primeros asuntos que tratamos con los
proveedores que subcontratamos. Después de estudiar dichos
controles decidimos si son o no son suficientes para aplicarles más
controles. Dichos controles los comprobamos periódicamente a través
de nuestros clientes.
• ¿Se ha considerado el impacto potencial que los procesos, productos

y servicios suministrados por proveedores externos podrían causar en
la organización?
• Sí, de hecho, hemos determinado aquellos proveedores críticos y no
críticos para establecer una serie de controles específicos a los
mismos.
8.4.3 Información Para Los Proveedores
Externos.
La organización debe entregar y comunicar a los proveedores lo siguiente:
• Todos los requisitos para los procesos, productos y servicios.

• Requisitos para la aprobación de los insumos o materiales a entregar.
• Requisitos para la liberación o salidas de productos y servicios.
• Requisitos para las competencias del personal del proveedor.
• El control y seguimiento del desempeño del proveedor externo.
• Información de las actividades de control.
• Determinar y comunicar los requisitos ambientales y de seguridad y salud
del trabajo.
• Entregar información acerca de los impactos ambientales potenciales
significativos asociados al transporte o entrega y disposición final de
Externos.
• Se define como y que información se entregará al proveedor externo

como por ejemplo en el contrato de prestación del servicio.
• Esta información debe contener todo lo necesario que deba saber el
proveedor como por ejemplo: cantidad, frecuencias, requisitos de
calidad, requisitos legales, especialización del personal, estándar de
seguridad y medio ambiente, forma de evaluación, tipo y alcance de
control, entre otros.

• La auditoria interna se basa en verificar que la organización entrega la
información necesaria a sus proveedores para la correcta ejecución de
servicios o entrega de productos.
• Este requisito normativo se audita al área de adquisiciones o al área
responsable de la actividad.
Externos.
• ¿Cómo se han comunicado desde la organización los requisitos

relacionados con los productos y servicios que se contratan con
los proveedores?
• Una vez que comunicamos a los proveedores nuestros requisitos,
solicitamos que se establezcan por escrito mediante un contrato,
oferta o presupuesto.
8.5 Producción y Provisión del Servicio.
8.5.1 Control de la Producción y de la Provisión
del Servicio.
La organización debe implementar la producción y provisión del servicio bajo

condiciones controladas, para esto debe:
• Disponer de información documentada de características de productos y

servicios a entregar y los resultados que se deben obtener.
• Recursos de seguimiento y medición.
• Actividades de seguimiento y medición.
• Controlar la infraestructura y el entorno adecuado para la operación.
• Tener personal competente y capacitado.
• Implementación de acciones para evitar errores humanos.
• Controlar la liberación, entrega y actividades posteriores a la entrega.
8.5.1 Control de la Producción y de la
Provisión del Servicio.
• El cumplimiento de este requisito normativo se basa en definir en el

proceso de producción y provisión del servicio lo siguiente:
- Planificación diaria, turno, etc.

- Objetivo de la producción o prestación de servicio a través de ordenes de
trabajo por ejemplo.
- Responsables de ejecución del proceso.
- Seguimiento y control de la producción o prestación del servicio antes de
prestar el servicio o ejecutar la producción total como por ejemplo revisión
de equipos, control de inventario de insumos, revisión de otras
especificaciones necesarias, entre otros.
- Validación de las salidas generadas.
- Indicadores.
8.5.1 Control de la Producción y de la
Provisión del Servicio.
• La auditoria de este requisito normativo se basa en verificar como la

organización controla el proceso de producción y provisión del servicio.
• Este proceso se audita al área operativa que ejecuta el proceso
productivo o realiza el servicio.
• ¿Qué controles se aplican en la organización en su prestación de servicio

para asegurar que se alcanzan los resultados deseados?
• Una vez empezamos a trabajar con un cliente se planifica mediante un
cronograma la secuencia de actividades y tareas a desarrollar durante la
prestación del servicio. En base a ello gerencia establece las personas
que se encargarán de desarrollar cada actividad y se realiza seguimiento
en las fechas establecidas a las tareas realizadas, comprobando antes de
entregar al cliente cualquier posible error cometido.
8.5.2 Identificación y Trazabilidad.
1. Norma Aplicable: 9001:2015/14001:2015 (9.1)/45001:2018 (9.1)
• Identificar el estado de las salidas con respecto a los requisitos de

seguimiento y medición.
• Controlar la identificación única de las salidas cuando la trazabilidad
sea un requisito.
• La organización debe conservar información documentada necesaria
para permitir la trazabilidad desde la perspectiva de calidad,
seguridad y medio ambiente.
8.5.2 Identificación y Trazabilidad.
• Ciertos servicios o productos requieren de una trazabilidad y en algunos

casos es un requisito legal o puede ser como medida de control y
seguimiento.
• Encontramos ejemplos como la industria de la carne, pacientes del área de
salud, fabricación de medios de transporte, producción de insumos
médicos o remedios, control de cotizaciones, industria alimentaria y todo lo
que sirva para realizar un seguimiento dentro de un ciclo de producción o
la prestación de un servicio.
• Ejemplos de estos son: GPS (medios de transporte), códigos de barra,
códigos QR, asignación de correlativos, chips, entre otros.
8.5.2 Identificación y Trazabilidad
• Este requisito normativo se audita en base a el método de

identificación y trazabilidad definido en el SGI por parte de la
organización.
• Este requisito normativo se audita al área de operaciones,
producción o logística.
• ¿Qué medios utiliza la organización para identificar las salidas de los

procesos con el seguimiento en su ciclo de distribución?
• Utilizamos el número de lote o número de referencia del producto
que nos ofrece en proveedor y lo mantenemos en todo nuestro
proceso de distribución con el objetivo de conocer siempre cada
partida entregada a los clientes.
8.5.3 Propiedad Perteneciente a los Clientes o
Proveedores Ext.
• Cuidar la propiedad del cliente o proveedor externo mientras este bajo la

custodia de la organización.
• Identificar, verificar, proteger y salvaguardar la propiedad de los clientes o
proveedores externos que será utilizada dentro de un producto o servicio.
• En caso de perdida o deterioro se debe informar al cliente o proveedor
externo.
• Se tiene que cuidar y mantener la propiedad de clientes o proveedores

como planos, información clasificada a través de acuerdos de
confidencialidad, maquinarias, productos terminados, entre otros.
8.5.3 Propiedad Perteneciente a los Clientes o
Proveedores Ext.
• Solo se solicita evidencia para casos en que se deteriore o pierda

información y/o productos que sean de propiedad de clientes o
proveedores.
• ¿Cómo se aseguran en la organización del cuidado de aquellos equipos,

productos y documentos que son propiedad de los clientes y proveedores?
• Por un lado, los tenemos identificados y controlados y por otro desde el
momento en que detectamos que se deterioran o pierden la finalidad para
la cual se encuentran en la organización nos comunicamos de forma escrita
con sus propietarios para notificarlo.
8.5.4 Preservación.
• Preservar las salidas durante la producción y prestación del servicio, en la

medida necesaria para asegurarse de la conformidad con los requisitos.
• La preservación se define en base a como la empresa cuidará los

productos terminados o equipamiento según sus características, en caso de
requerirlas.
• Ejemplos: Tipo embalaje de un producto, cadena de frio, seguros, copias de
seguridad, acuerdos de confidencialidad, galpones de estacionamiento,
mantención de servidores, tipo de transporte, manipulación, entre otros.
8.5.4 Preservación.
• Estos tipos de preservación que tienen relación con la conformidad del
producto y/o servicios deben estar definidos y aplicados en la
organización.
• Este requisito normativo se audita en base al tipo de preservación que se

define dentro del SGI y si este es aplicado.
• Este requisito normativo se audita al área de operaciones o logística.
• ¿Cómo tienen implantado la preservación de las salidas en su

producción?
• Mantenemos controles en nuestros procesos finales de fabricación
asegurándonos de establecer vigilancia en la identificación,
manipulación, embalaje y almacenamiento de los productos resultantes
de la producción.
8.5.5 Actividades Posteriores a la Entrega.
1. Norma Aplicable: 9001:2015.
• Determinar el alcance de las actividades de post venta.

• Considerar los requisitos legales y reglamentarios.
• Considerar las consecuencias potenciales no deseadas asociadas a los
• Considerar la naturaleza, el uso y vida útil prevista de sus productos y servicios.
• Considerar los requisitos del cliente.
• Considerar los comentarios del cliente.
• Revisar y controlar los cambios para la producción o la prestación del servicio.

• Conservar la información documentada que describa los resultados de la
revisión de los cambios, las personas que autorizan y de cualquier acción
necesaria que surja de la revisión.
• Toda empresa en algunas circunstancias genera actividades posteriores a

la entrega que pueden ser ante situaciones de reclamos o fallas.
• Este proceso de post venta o garantía debe estar definido e
implementado dentro del sistema de gestión integrado.
• Este requisito normativo se audita en base a como está definido el proceso

de post venta dentro del SGI.
• No se requiere de información documentada especifica.
• Este requisito normativo se audita al área responsable de esta actividad
(área de atención al cliente).
• ¿Cómo se aseguran en la organización del cumplimiento de requisitos

para las actividades posteriores a la entrega de productos o
prestación de servicios?
• Hemos analizado e identificado para nuestro ciclo productivo qué
actividades posteriores a la entrega hemos de cumplir. En base a ello
hemos preparado protocolos de actuación que detallen el cómo se
debe actuar en cada uno de los casos descritos.
8.5.6 Control de los Cambios.
• Revisar y controlar los cambios para la producción o la prestación del

servicio.
• Conservar la información documentada que describa resultados de la
revisión de los cambios, las personas que autorizan y de cualquier
acción necesaria que surja de la revisión.
• Estos cambios pueden ser por ejemplo: cambios en el producto o

servicio, cambio en los recursos utilizados, cambio en los objetivos de
rentabilidad y costos, cambio en proveedores, cambio en los clientes,
cambio en los procesos del trabajo y deben ser controlados.
8.5.6 Control de los Cambios.
• Estos cambios pueden afectar la calidad del producto o servicio, por ende
los debemos gestionar por ejemplo a través de la gestión del cambio
(requisito 6.3).
• Este requisito normativo se audita en base a como la organización gestiona

estos cambios ante la situaciones antes mencionadas.
• ¿Cómo se revisan y se controlan los cambios en la organización para

asegurar que no afectan negativamente en su ciclo productivo?
• En el momento en que se plantea la necesidad de un cambio se considera
si dicho cambio podrá afectar negativamente al ciclo productivo. De ser así
se ingresará al registro que hemos denominado “Control de cambios” con el
cual se analizará en detalle el cambio y se controlará la acción a aplicar
para evitar un efecto negativo en la organización.
8.6 Liberación de los Productos y
Servicios.
• Implementar las disposiciones planificadas en las etapas adecuadas, para verificar que se
cumplen los requisitos de los productos y servicios.
• Conservar información documentada de la liberación de productos y servicios, la cual debe
incluir:
- Conformidad de los productos y servicios con los requisitos.
- Trazabilidad de las personas que autorizan la liberación.
• Debe estar definida la forma de liberación de los servicios y/o productos, según requisitos del
cliente a través de procesos de control como verificaciones, aprobaciones, inspecciones de
calidad, entre otros.
• Estas aprobaciones o liberaciones deben estar como información documentada.
8.6 Liberación de los Productos y
Servicios.
• La auditoria interna de este requisito normativo se basa en como la

organización definió la forma de liberación de productos o servicios
dentro del SGI.
• Se debe verificar que la liberación la realice la persona responsable.
• Se debe solicitar información documentada física o digital.
• Este requisito normativo se audita al área de operaciones, producción
logística, ingeniería, calidad, entre otros.
5. Pregunta Auditoria Interna Requisito Normativo:
• ¿Qué acciones se han implantado en la organización para llevar a cabo

la liberación de los productos y servicios?
• Mantenemos siempre información documentada en la cual se refleja la
verificación del cumplimiento de los requisitos antes de entregar los
8.7/8.7.1/8.7.2 Control de Salidas No
Conformes/Información Documentada.
La organización para las salidas no conformes debe:
• Identificar y controlar para prevenir su uso o entrega no intencionada.

• Tomar acciones.
• Se debe identificar la causa y controlar.
• Separar, devolver o suspender.
• Informar al cliente.
• Obtener autorización para su aceptación.
• Verificar que este conforme con los requisitos cuando se corrige.
• Mantener información documentada de la salida no conforme y sus
acciones correctivas.
8.7/8.7.1 Control de Salidas No
Conformes.
• Debe estar definido el control de la salidas no conformes y mas

importante aún la investigación de la causa raíz que lo provoco
para generar las acciones correctivas.
• Esta metodología estará definida en el procedimiento de no
conformidades y acciones correctiva. De este procedimiento se
deriva un formulario de registro donde se controla las salidas no
conformes y su estado en base a las acciones correctivas.
• Este requisito normativo se audita en base como la organización

gestión sus salidas no conformes, identifica la causa raíz y
elabora las acciones correctivas.
• Se debe evidenciar la información documentada de las no
conformidades y las acciones correctivas.
• Este requisito normativo se audita al área que genera el
producto o presta el servicio.
8.7/8.7.1 Control de Salidas No
Conformes.
• ¿Cómo identifican y se tratan los productos y/o servicios no

conformes en la organización?
• Tenemos un documento en el cual registramos todos aquellos
productos y/o servicios no aptos, es decir, no conformes para su
entrega. En el propio registro analizamos las causas que han
llevado a obtener dicho producto y/o servicio no conforme, así
como el tratamiento que se aplica para evitar que vuelva a
ocurrir una situación similar.
• ¿Y en el caso de identificar productos y/o servicios no

conformes en la organización una vez se hayan entregado a los
clientes cómo se actúa en la organización?
• En ese caso el análisis sería el mismo, pero antes de ello se
contactará con el cliente para su comunicación procediendo a
la devolución del producto, solventar el error en la prestación
del servicio o lo que se estime necesario.
Formación de Resultados
Online Clase 6
Auditor Interno en Sistemas de
Gestión Integrados ISO
9001:2015, ISO 14001:2015 e ISO
45001:2018

Formación de Resultados Online Clase 6 Auditor Interno en Sistemas de Gestión Integrados

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Formación de Resultados Online Clase 6 Auditor Interno en Sistemas de Gestión Integrados

Cargado por

Copyright:

Formatos disponibles

Formación de Resultados

2. Descripción Requisito Normativo:

La organización debe identificar, establecer, planificar, implementar, controlar y

• Estableciendo los criterios de operación para los procesos y la aceptación de

• Validar que los procesos se están ejecutando, según lo planificado.

3. Tipo de Implementación Requisito Normativo:

• Según el procedimiento operacional de planificación, se solicitará evidencia

• Este requisito normativo se audita al área de planificación operacional por

• Todo esto en base a los requisitos de entrada.

5. Preguntas Auditoria Interna Requisito Normativo:

• ¿Cómo se ha planteado en la organización la planificación, implantación y

2. Descripción Requisito Normativo:

La organización debe identificar, establecer, planificar, implementar,

• Las matrices de riesgos de identificación de peligros, evaluación de los

4. Auditoria Interna (1° Parte) Requisito Normativo:

• La auditoria de este requisito se basa en como se eliminan los peligros y se

• La auditoria se realiza al área operativa en base a la identificación de

• ¿Cómo se abordan los controles de seguridad de los procesos

2. Descripción Requisito Normativo:

• Aportar la información necesaria acerca de los productos y servicios que

8.2.1 Comunicación Cliente.

3. Tipo de Implementación Requisito Normativo:

• Este requisito no requiere de información documentada especifica

• ¿Qué aspectos se tienen en cuenta en la organización a la hora

• Determinar los requisitos para los productos y servicios a entregar al

3. Tipo de Implementación Requisito Normativo:

• La implementación de este requisito la podremos encontrar de la

1. Se define la modalidad en como se van a obtener los requisitos del

• Este requisito no requiere de información documentada especifica, si no la

1. Para ejecutar una auditoria interna de forma correcta el auditor interno

• Se evidencie la forma en que se determina los requisitos para los

• ¿Cómo se determinan en la organización los requisitos para suministrar

2. Descripción Requisito Normativo:

• Asegurarse de tener la capacidad de cumplir los requisitos de los

• La implementación de este requisito la podremos encontrar de

1. Estará definido quién y cómo se revisan lo requisitos de los

• La auditoria de este requisito se enfoca en como la organización

• Se deben evidenciar distintas cotizaciones o propuestas de

• Ejemplo una licitación con firma del representante legal o gerente

• Este requisito normativo es auditado al área responsable de esta

• ¿Cómo realizan en la organización las revisiones de los

• Las ofertas y presupuestos que preparamos en la organización

2. Descripción Requisito Normativo:

• Conservar la información documentada relativa a resultado de las revisiones.

• Conservar la información documentada relativa a cualquier requisito.

3. Tipo de Implementación Requisito Normativo:

• Se debe mantener el control de registros de cotizaciones, licitaciones, ventas

• La auditoria interna de este requisito normativo se basa en la

• Este requisito es auditado al área responsable de esta actividad.

5. Preguntas Auditoria Interna Requisito Normativo:

• ¿Cómo se evidencia la revisión de estos requisitos?

2. Descripción Requisito Normativo:

• Asegurarse que cuando se cambien los requisitos para los productos

3. Implementación Requisito Normativo:

• Se debe definir el tratamiento a realizar en los controles ante cambios

• También se debe definir la forma de comunicación de esta actualización hacia

4. Auditoria Interna (1° Parte) Requisito Normativo:

• La auditoria de este requisito se basa en como la organización controla los

• ¿Cómo se aseguran en la organización de que cuando se modifican los requisitos para

• ¿Cómo se aseguran en la organización de que cuando se modifican los requisitos las

2. Descripción Requisito Normativo:

La organización debe establecer, implementar y mantener los