PROFESOR

CLAUDIA AGUIRRE GAVIRIA

ESTUDIANTES
Andrea Chavarro Castro
Luis Ardila Calderon
Angie Lizeth Diaz Bolaños
Angela Patricia Castiblanco Gonzalez

ASIGNATURA/MÓDULO
Aseguramiento de la calidad

FECHA
28 DE NOVIEMBRE DE 2022
 Introducción
Mediante este trabajo, desarrollaremos una visión de los principios necesarios para una audito
norma internacional ISO, relacionados con Ssitema de gestion de calidad y el control interno po
validaresmos los documentos de trabajo, observaremos los objetivos y la escala de la auditoría
empresa; Con esta visión, crearemos una base para analizar e investigar la auditoría como un
administrativo y financiero para encontrar errores y fraude en la empresa asignada , en el futur
como mediadadores para lograr la certificación de la ISO. Con esto pudimos tomar las muestra
la auditoría en cada unas de las areas de trabajo, se realizo un procedimiento obtenido con las
de una gran serie de situaciones con el fin de estudiar cada caso, posterior a la realización se
serie de sugerencias en la cual la dirección de SGC pueda tomar decisiones importantes para
empresa.
 necesarios para una auditoria según la
alidad y el control interno por otra parte
s y la escala de la auditoría en la
stigar la auditoría como un instrumento
presa asignada , en el futuro trabajamos
pudimos tomar las muestras necesarias en
edimiento obtenido con las características
osterior a la realización se otogaran una
cisiones importantes para el rumbo de la
 INFORME DE AUDITORÍA

INFORMACIÓN GENERA
FECHA DE AUDITORIA 11/20/2022 FECHA

NOMBRE DEL PROCESO AUDITADO Direccionamiento estrategico y planeacion

CARGO DEL RESPONSABLE DEL PROCESO AUDITOR PROFESIONAL

INFORMACIÓN DE LA AUDIT
Líder
EQUIPO AUDITOR
Equipo Luis Ardila Carlde

Revision en cada una de las areas de la empresa de MAXIMO

ALCANCE DE LA AUDITORIA COMUNICACIONES, validando cuales son las fallas en el procesos
poder fortalecerlas para que empresa pueda certificarse.

1. DOCUMENTOS REVISAD

NORMA ISO 9001 2015

NORMA ISO 9011

2. HALLAZGOS
ASPECTO
FORTALEZAS DEL SISTEMA DE GESTIÓN INTEG
1, Generar mayor informacion: en este item podemos validaria la informacion necesaria para validar los proceso en la empresa,obten
del diseño de cada entrevista dependerá del objetivo que el auditor quiera alcanzar y la información que desea obtener.
2Asegura la identificación y cumplimiento de los requisitos legales y otros requisitos: Las empresas deben asegurar que los requisitos
son implementados dentro de todas sus actividades. Una herramienta para validar la identificación y el seguimiento a estos requisitos
cumplir y las actividades de control
3.Orientacion hacia la mejora continua: organización podrá realizar periódicamente auditorías de calidad siguiendo unos procedimien
Incorporar estos requisitos a su gestión supone una mejora, puesto que permite establecer una sistemática para la evaluación de los

INFORME DE AUDITORÍ

ASPECTO
Proceso 1
Se aconseja a las personas encargadas del proceso de informacion de habbeas data, que se realice y docuemente las capcitaciones
desde el area de talento humano, se gestione algun documento dando la instruccion sobre el majeo de la informacion interna don

Proceso 2
Se deben poner en marcha los seguimientos de las no conformidades detectadas en la auditoria, ya que estas mas adelante en la e
confidencialemente, y tener un riesgo reputacional esto puede generar que la empresa no pueda ser certificada con las normas cor
 Proceso 3

Se deben aplicar resgitrsos de los procesos, ya que se evidencia que se realizan las actividades sin resgitro documental, apartir de l
calidad se deben documentar

Proceso 4

Para poder cerificar la empresa con las normas internaciones , se deben realizar todas las auditorias correspondientes en todas las
suguere que para la proxima auditoria el area de financiera se pueda acceder a este proceso.

INFORME DE AUDITORÍ

ASPECTO
GESTIÓN Y OPERACIÓN DE LOS RECURSOS - DAT

segun el resultado de esta audotiria podemos dar paso que para cumplir con las funciones es tener en cuenta actividades, respons
Tambien que la información contable y que el sistema de control funcione correctamente. Este sistema debe basarse en un plan p
evaluación, posteriormente se entregaran de una serie de reportes que sirven para analizar con mayor detalle el sistema de gestió
mejora.

3. CONCLUSIONES
1.Se evidenció que el proceso , está en capacidad de responder en la práctica al cumplimiento de los requisitos planificados y atend
atiendan los hallazgos no conformes identificados en algunos casos de manera urgente para los diferentes procesos en el desarrol
2. Para la organización, parte de la estrategia es desarrollar un método tomar medidas preventivas mediante la gestión del riesgo d
3. Desarrollar un plan de mejora continua que proporcione beneficios futuros para la organización, en soporte de documentacion y
4.Pueden llegar a la mejora, teniendo en cuenta las capacitaciones a los empleados, con ello poder evitar el reisgo operativo
5.Existe interes de parte de las areas correspondientes para llegar al cambio de las actividades no acordes, esto ayuda a que pueda
6.La linea ejecutiva de toma de disiciones esta de acuerdo con las falecias encontradas en la audotoria, poniendo a dispocision par

FIRMA AUDITOR FIRMA AUDITADO

LUIS ARDILA CALDERON R,L MAXIM

Nombre Nombre
LUIS ARDILA CALDERON REPRESENTANT
Cargo Cargo
AUDITOR
R
Fecha 11/28/2022 Fecha
 CÓDIGO SGI-FR01
TORÍA VERSIÓN 5.0
PÁGINA 3 DE 5
INFORMACIÓN GENERAL
FECHA FINAL 11/28/2022
ANDREA CHAVARRO CASTRO
NOMBRE DEL RESPONSABLE DEL PROCESO LUIS ENRIQUE ARDILA CALDERON

*Estrategica
ÁREAS A AUDITAR *Misional
*Soporte

NFORMACIÓN DE LA AUDITORÍA
Andrea Chavarro Castro
Luis Ardila Carlderon, Angie Liseth Diaz Bolaños , Angela Patricia Castiblanco Gonzalez

Esto nos permite evaluar, revisar, aprobar la calidad

e la empresa de MAXIMO
s son las fallas en el procesos y
sa pueda certificarse.
de las aplicaciones de control financiero y operativo
de la empresa y desarrollar controles efectivos.
OBJETIVO DE LA AUDITORIA
Ayudar y velar por el cumplimiento de las políticas,
programas y procedimientos establecidos por la
empresa u organización.

1. DOCUMENTOS REVISADOS

NORMA ISO 9001 2015

NORMA ISO 9011

CO: Conforme x NC: No Conforme OP: Oportunidad de Mejora
2. HALLAZGOS
ASPECTO
CO NC
L SISTEMA DE GESTIÓN INTEGRADO
proceso en la empresa,obtener información que se desea obtener de determinada área u puesto de la empresa, la base
e desea obtener.
en asegurar que los requisitos legales que sean aplicables en las actividades o servicios, están plenamente identificados y
seguimiento a estos requisitos, es una matriz legal, teniendo en cuenta que la misma provee información del requisito a
X

d siguiendo unos procedimientos claros y eficaces, que le permiten identificar problemas y tomar acciones de mejora.
tica para la evaluación de los procesos clave, apoyado en un sistema de auditorías internas.

INFORME DE AUDITORÍA

ASPECTO
CO NC
Proceso 1
ocuemente las capcitaciones a los empleados sobre el manejo de la informacion de los clientes, se sugiere que X
e la informacion interna donde se comprometa a guardar la condidencialidad de la empresa

Proceso 2 CO NC

ue estas mas adelante en la empresa puede verse afectada en riesgo operativo, puede afectar financieramente o X
certificada con las normas correspondientes como lo requiere la empresa
 Proceso 3 CO NC

gitro documental, apartir de la siguiente audotoria se sugiere la aplicación de este item,ya que sgun estandares de X

Proceso 4 CO NC

orrespondientes en todas las areas, si alguna de estas no se incluye, es imposble otrogar certficacion a la empresa, se

INFORME DE AUDITORÍA

ASPECTO
CO NC
CIÓN DE LOS RECURSOS - DATACENTER

n cuenta actividades, responsabilidades y procesos establecidos por la política de la empresa.

ma debe basarse en un plan predefinido que incluya reglas y procedimientos a implementar Después de realizar esta
or detalle el sistema de gestión y además, facilitar a la junta directiva la revisión para que puedan ver oportunidades de

3. CONCLUSIONES
equisitos planificados y atender satisfactoriamente al cumplimiento de los objetivos de la entidad; no obstante, es prioritario se
entes procesos en el desarrollo.
ediante la gestión del riesgo de tal manera que mejor el sistema de calidad tanto en términos de producto como Servicio al cliente
n soporte de documentacion y de procesos
itar el reisgo operativo
rdes, esto ayuda a que pueda certificar a operacion
a, poniendo a dispocision para el cambio y el ajuste de aquellas activdiades que no estan acorde al proceso.

DITADO FIRMA AUDITOR LÍDER

R,L MAXIMO COMUNICACIONES ANDREA CHAVARRO CASTRO

Nombre
ANDREA CHAVARRO CASTRO
REPRESENTANTE LEGAR MAXIMO COMUNICACIONES
Cargo
AUDITOR LIDER
REPRESENTANTE LEGAL
11/28/2022 Fecha 11/28/2022
GI-FR01
5.0
3 DE 5

robar la calidad
ero y operativo
efectivos.
e las políticas,
cidos por la

OP

OP

OP
 OP

OP

OP

oritario se

cio al cliente

STRO

O CASTRO

ER

2
 Informe de no conformidades
Código de registro: XXXX
Fecha 28 de Noviembre 2022
No conformidad
INCUMPLIMEINTO A UN REQUISITO ESPECIFICADO SEGÚ N RELACION DESACRITAS
ABAJO….. Requisito del sistema de gestió n
1ENFOQUE DEL CLIENTE
2,ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES
3. ACCIONES PARA ABORAR RIESGOS Y OPORTINIDADES
4.SISTEMA DE GESTION Y CALIDAD Y SUS PROCESOS
5.ROLES, REPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓ N
6.ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

Descripción de la no conformidad:
1,No confirmidad segú n lo estblecido en la norma, se tiene que tener una politica clara referente a
informacion personal de los clientes, si esta bien que no debe ser divulgado, pero internamente de
el majeno.
2,No conformidad URGENTE: Segú n la norma ISO 9001 #6.1.2 Acciones para abordar riesgos y opo
anteriores no se aplicaron cambios respectivos en el proceso se deben aplicar como no suguiere la
acciones en sus procesos de gestion de calidad y posterior evaluar la efecacion de las acciones

3,Es una oportunidad de mejora por que representa un riesgo ya que es evidente que la persona cu
profesionales pero no con el tiempo debido para aplicar en el cargo, el riesgo puedoe verse ya que
puede verse afectado en alguna responsabilidad que pueda llegar a tener la empresa
Segú n lo que nos describe la norma tecnica ISO 10018, ¨ Es critico determinar desarrollar y evalua
el comportamiento y el ambiente de trabajo requerido., también en el # 6.1.1 en el apartado 4.2 de
que es necesario a fin de aumentar prevenir o reducir efetos no deseados y lograr la mejora.
En la misma sesió n al preguntar por los riesgos del proceso el responsable indicó que por temas d
actividades el á rea solo implementa acciones correctivas.

4,En la ISO 9001, En el # 4.4.2 esta nos indica lo siguiente: a medida que se necesario mantener la i
documentada para apoyar la operació n en sus procesos, conservar la informació n documentada pa
procesos se realizan segú n la planificado.

5,No conformidad urgente en aplicar norma, ya que segú n nos sugiere la norma en el #5.3 donde n
asegurarse que las responsabilidades y autoridades para los roles pertinentes se asignen, se comu
organizació n. Asegú rese que el enfoque del cliente en toda la organizació n aplicando las normas re
informació n, se sugiere pronta capacitació n al á rea y llamados urgentes a la direcció n del á rea.
La organizació n debe determinar los conocimientos necesarios para la operació n de sus procesos
productos y servicios, estos procesos deben mantenerse y ponerse a disposiciones en la medida qu

6,No cumple con los está ndares, segú n la aplicació n de la ley emplea el enfoque a los procesos y su
todas la á reas de empresa estos permiten que la que la organizació n determine los factores que pu
desvíen en resultados planificados y de esto poner en marcha controles efectivos para minimizar e

Nombre y firma del auditor líder

Andrea Chavarro Castro Auditor Lider

 Andrea Chavarro Castro Auditor Lider

Acción correctiva propuesta

Actividad 1: Se aconseja a las personas encargadas del proceso de informacion de habbeas data, qu
capcitaciones a los empleados sobre el manejo de la informacion de los clientes, se sugiere que
desde el area de talento humano, se gestione algun documento dando la instruccion sobre el majeo
comprometa a guardar la confidencialidad de la empresa

Actividad 2:Se deben poner en marcha los seguimientos de las no conformidades detectadas en la
en la empresa puede verse afectada en riesgo operativo, puede afectar financieramente o confiden
reputacional esto puede generar que la empresa no pueda ser certificada con las normas correspon
empresa

Actividad 3:Se deben aplicar resgitrsos de los procesos, ya que se evidencia que se realizan las acti
apartir de la siguiente audotoria se sugiere la aplicació n de este item,ya que sgun estandares de ca

Actividad 4:Para poder cerificar la empresa con las normas internaciones , se deben realizar todas
todas las areas, si alguna de estas no se incluye, es imposble otrogar certficacion a la empresa, se su
el area de financiera se pueda acceder a este proceso.

Fecha de implementació n: Se entrega resultado de la audotoria, se sugiere lo mas

pronto
Nombre y firma del auditor líder

Andrea Chavarro Castro Auditor Lider

Verificación de la acción correctiva

la naturaleza de la no conformidad conduce a la acció n correctiva
Se realizará n actividades y tareas para solucionarlos
Resultados obtenidos de la toma de acciones correctivas.
Los problemas y la optimizació n del sistema se pueden resolver mediante la mejora continua del s
implementació n de acciones correctivas
la organizació n necesita personas con los conocimientos y habilidades necesarios para liderar este
Fecha de verificació n 30 de Enero 2023
Observaciones

Nombre y firma del auditor líder

Andrea Chavarro Castro Auditor Lider

Elaborado por:
Angela Patricia Castoblanco Gonzalez
 ades Versión: 2.0
XX Pá gina 1 de 1
Ciclo 2
Mayor Menor Observació n
X otras
Documento
ISO 9001 # 5..1.2
ISO 9001 # 6.1.2
ISO 9001 # 6.1.1
ISO 9001 # 4.4.2 - A+B
ISO 9001 # 5.3
ISO 9001 # 6.1 A+B+C+D

olitica clara referente a los datos sencibles sobre la

, pero internamente debe tener un proceso establecido para

ra abordar riesgos y oportunidades ya que segú n auditorias

ar como no suguiere la norma Integrar e implementar las
ion de las acciones

dente que la persona cumbre con los requisitos

o puedoe verse ya que el tiempo de experiencia no cumple y
empresa
nar desarrollar y evaluar los conocimientos, las habilidades,
.1 en el apartado 4.2 determinar los riesgos y oportunidades
lograr la mejora.
indicó que por temas de disponibilidad de tiempo y otras

necesario mantener la informació n de todo tipo

mació n documentada para tener la confianza de que los

rma en el #5.3 donde nos indica la alta direcció n debe

tes se asignen, se comunique y se entiendan en toda la
aplicando las normas respectivas de seguridad en la
a direcció n del á rea.
ració n de sus procesos para lograr conformidad de los
iciones en la medida que sean necesarios

que a los procesos y sus interacciones en las cuales aplican

mine los factores que puedan causar que los procesos se
ctivos para minimizar efectos negativos

Nombre y firma del auditado

Representante legal Maximo comunicaciones

 Representante legal Maximo comunicaciones

ion de habbeas data, que se realice y docuemente las

ntes, se sugiere que
truccion sobre el majeo de la informacion interna donde se

dades detectadas en la auditoria, ya que estas mas adelante

ncieramente o confidencialemente, y tener un riesgo
on las normas correspondientes como lo requiere la

que se realizan las actividades sin resgitro documental,

e sgun estandares de calidad se deben documentar

se deben realizar todas las auditorias correspondientes en

acion a la empresa, se suguere que para la proxima auditoria

Responsable R.L MAXIMO COMUNICACIONES

Nombre y firma del responsable

Andrea Chavarro Castro Auditor Lider

a mejora continua del sistema de calidad con la correcta

sarios para liderar este proceso de manera efectiva.

Se eliminó la no conformidad
Si No Parcialmente

Nombre y firma del responsable

Andrea Chavarro Castro Auditor Lider

Autorizado por: Fecha autorizació n

MAXIMO COMUNICACIONES 11/28/2022
 CONCLUSIONES
1.Eliminar fallos y optimizar el sistema por medio de la mejora continua
en el sistema de calidad es posible con la correcta implementación de las acciones correctivas.
Pero para que esto sea así, la organización requiere empleados con el conocimiento y las compe
1 necesarias para dirigir este proceso con éxito

2 2.Documentar las capacitaciones de los empleados para el manejo de la informacion personal se

HABBEAS DATA.

3 3.Se realizo la auditoria basada en procesos, se utilizó el muestreo con la información disponibl
realizaron entrevistas y se revisó la documentación y registros dónde se miraron entre otros asp
del proceso, Activos de información

4
4.Realizar las respectivas validaciones para que el area financiera entre en el proceso para pode

5 5. los colaboradores conocen la ubicación de la documentación para consulta y se aplica los lin
establecidos para la prestación de los servicios

6 4.De esta forma se concluye que el proceso es conveniente adecuado y cumple con los requisito
aplican de las normas ISO 9001 2015, ISO 9011
 ua
e las acciones correctivas.
el conocimiento y las competencias

e la informacion personal según el

on la información disponible, así mismo se

e se miraron entre otros aspectos: Riesgos

tre en el proceso para poder ser auditada

consulta y se aplica los lineamientos

o y cumple con los requisitos que le