APLICACION DE LAS NORMAS ISO EN LOS PROCESOS

DE AUDITORIA

CONCEPTO DE NORMA ISO

Las normas ISO (Organización Internacional de Normalización) proporcionan una base
para establecer prácticas y procedimientos comunes en una amplia variedad de industrias y
áreas de negocios, se trata de normas voluntarias, lo que significa que no son obligatorias
por ley, sino que las organizaciones pueden adoptarlas de manera voluntaria para mejorar
su desempeño y cumplir con los requisitos del mercado y de sus clientes. Sin embargo, en
algunos casos, las normas ISO pueden ser requeridas por los clientes o por las regulaciones
locales o internacionales. En general, la adopción de las normas ISO es vista como una
ventaja competitiva y una forma de demostrar el compromiso con la calidad, la
sostenibilidad y la responsabilidad social por parte de las organizaciones.

NORMAS ISO
Existen muchas normas ISO que incluyen requisitos de sistemas de gestión, y cada una de
ellas puede ser auditada para verificar su cumplimiento. A continuación, se detallan algunas
de las normas ISO más comunes que requieren una auditoría:

1. ISO 9001: Sistema de Gestión de la Calidad (SGC)

2. ISO 14001: Sistema de Gestión Ambiental (SGA)
3. ISO 27001: Sistema de Gestión de Seguridad de la Información (SGSI)
4. ISO 45001: Sistema de Gestión de Seguridad y Salud en el Trabajo (SGSST)
5. ISO 22000: Sistema de Gestión de Inocuidad de los Alimentos (SGIA)
6. ISO 50001: Sistema de Gestión de la Energía (SGE)
7. ISO 26000: Guía de Responsabilidad Social (GRS)
8. ISO 31000: Gestión del Riesgo (GR)
9. ISO 22301: Sistema de Gestión de Continuidad de Negocio (SGCN)
10. ISO 10002: Gestión de la Calidad en la Atención al Cliente (GCAC)

Es importante destacar que la cantidad de auditorías ISO puede variar dependiendo del país
o región en el que se realicen, así como de las necesidades y requerimientos de cada
organización. En general, cualquier norma ISO que tenga requisitos de sistemas de gestión
puede ser auditada para verificar su cumplimiento.
 PROCESOS DE AUDITORIA
Un proceso de auditoría es un conjunto de actividades y procedimientos sistemáticos y
documentados que se llevan a cabo para evaluar la conformidad de una organización,
departamento o sistema con un conjunto de estándares o requisitos establecidos.

Un proceso de auditoría implica la evaluación de los sistemas, procesos y actividades de

una organización con respecto a los requisitos de una norma ISO específica. La auditoría se
realiza para determinar si la organización está cumpliendo con los requisitos de la norma y
para identificar oportunidades de mejora.

1. Auditorías internas: También conocidas como auditorías de primera parte, se

llevan a cabo por personal interno de la organización para evaluar la conformidad
con los requisitos de la norma ISO y mejorar los procesos y actividades de la
organización.
2. Auditorías externas: También conocidas como auditorías de tercera parte, se
llevan a cabo por organismos de certificación externos e independientes para
evaluar la conformidad con los requisitos de la norma ISO y emitir una certificación
si la organización cumple con los requisitos.
3. Auditorías de cumplimiento: Estas auditorías se enfocan en evaluar el
cumplimiento de una organización con las leyes, reglamentaciones y normativas
aplicables.
4. Auditorías de gestión: Estas auditorías evalúan la eficacia y eficiencia de los
procesos de gestión de una organización para identificar oportunidades de mejora.

APLICACIÓN DE LAS NORMAS EN UN PROCESO DE

AUDITORIA
Las normas ISO se aplican en los procesos de auditoría de varias formas, dependiendo del
tipo de norma y del objetivo de la auditoría. En general, las normas ISO proporcionan un
marco de referencia para los procesos de auditoría, lo que significa que establecen los
requisitos que deben ser evaluados y los criterios de evaluación que deben ser utilizados.

Por ejemplo, en el caso de las normas ISO 9001 (gestión de la calidad) y ISO 14001
(gestión ambiental), las auditorías son necesarias para evaluar el desempeño de la
organización en términos de calidad y sostenibilidad ambiental. Estas normas establecen los
requisitos que deben ser evaluados en términos de procesos, productos y servicios, y la
auditoría es una forma de determinar si se están cumpliendo estos requisitos y si la
organización está en camino de mejorar su desempeño.

En resumen, las normas ISO se aplican en los procesos de auditoría proporcionando un

marco de referencia para evaluar el desempeño de la organización en términos de calidad,
sostenibilidad, seguridad y otros aspectos relevantes, y estableciendo los criterios y la
orientación necesaria para llevar a cabo auditorías efectivas.
 ¿COMO LA EMPRESA INTEL APLICA LAS AUDITORIAS
ISO?

Como empresa global, Intel utiliza una variedad de normas ISO para gestionar sus procesos
y operaciones en todo el mundo, y está sujeto a auditorías periódicas para garantizar el
cumplimiento de estas normas. Aquí hay algunos ejemplos de cómo se aplican las
auditorías ISO en la empresa Intel:

 ISO 9001: Intel aplica la norma ISO 9001 para su sistema de gestión de calidad en
todos sus sitios de fabricación y desarrollo de productos. La empresa tiene un
proceso de auditoría interno para garantizar la conformidad continua con la norma.
 ISO 14001: Intel aplica la norma ISO 14001 para gestionar sus impactos
ambientales y reducir su huella de carbono. La empresa cuenta con un equipo de
gestión ambiental que lleva a cabo auditorías internas para garantizar el
cumplimiento de la norma y también está sujeta a auditorías externas por parte de
organismos certificadores independientes.
 ISO 27001: Intel aplica la norma ISO 27001 para gestionar su seguridad de la
información y proteger sus datos confidenciales. La empresa lleva a cabo auditorías
internas de seguridad de la información para garantizar la conformidad con la
norma.

En general, la empresa Intel utiliza auditorías ISO para garantizar que sus operaciones
cumplan con los requisitos de las normas aplicables, y para identificar oportunidades de
mejora continua en su sistema de gestión. Las auditorías ISO son una parte importante de la
cultura de calidad y mejora continua en Intel y se utilizan para garantizar la excelencia en
todas las áreas de la empresa.

Proyecto realizado por José Morenito y Kareli Miranda Jose.

Breve descripción de cada norma ISO que mencioné anteriormente:

1. ISO 9001: Esta norma establece los requisitos para implementar un Sistema de
Gestión de la Calidad (SGC) efectivo en una organización, con el objetivo de
mejorar la satisfacción del cliente y la eficacia operativa.
2. ISO 14001: Esta norma establece los requisitos para implementar un Sistema de
Gestión Ambiental (SGA) en una organización, con el objetivo de gestionar los
impactos ambientales de sus actividades, productos y servicios.
3. ISO 27001: Esta norma establece los requisitos para implementar un Sistema de
Gestión de Seguridad de la Información (SGSI) en una organización, con el objetivo
de proteger la confidencialidad, integridad y disponibilidad de la información de la
organización.
4. ISO 45001: Esta norma establece los requisitos para implementar un Sistema de
Gestión de Seguridad y Salud en el Trabajo (SGSST) en una organización, con el
objetivo de proteger la seguridad y salud de los trabajadores y prevenir accidentes y
enfermedades laborales.
5. ISO 22000: Esta norma establece los requisitos para implementar un Sistema de
Gestión de Inocuidad de los Alimentos (SGIA) en una organización, con el objetivo
de garantizar la seguridad alimentaria y prevenir riesgos para la salud pública.
6. ISO 50001: Esta norma establece los requisitos para implementar un Sistema de
Gestión de la Energía (SGE) en una organización, con el objetivo de mejorar la
eficiencia energética y reducir los costos y emisiones de gases de efecto
invernadero.
7. ISO 26000: Esta norma es una guía voluntaria que proporciona principios y
directrices para la Responsabilidad Social (RS) en una organización, con el objetivo
de contribuir al desarrollo sostenible y al bienestar de la sociedad.
8. ISO 31000: Esta norma establece los principios, marco y proceso para la Gestión
del Riesgo (GR) en una organización, con el objetivo de identificar, evaluar y tratar
los riesgos y oportunidades.
9. ISO 22301: Esta norma establece los requisitos para implementar un Sistema de
Gestión de Continuidad de Negocio (SGCN) en una organización, con el objetivo
de asegurar la continuidad de las operaciones y minimizar los impactos de los
incidentes y desastres.
10. ISO 10002: Esta norma establece los requisitos para implementar un Sistema de
Gestión de la Calidad en la Atención al Cliente (GCAC) en una organización, con el
objetivo de mejorar la satisfacción del cliente y resolver las quejas y reclamaciones
de manera efectiva.
11. ISO 19011: Esta norma establece las directrices para la Auditoría de los Sistemas de
Gestión (DASG) en una organización, con el objetivo de evaluar la eficacia y
eficiencia de los sistemas de gestión implementados en la organización.