EVALUACIÓN SOBRE

CONCEPTOS DE UN
SISTEMA DE GESTIÓN DE
LA
CALIDAD.ISO9001:20
15
EMPRESA:
SISTEMA DE GESTIÓN:
 NOMBRE COMPLETO:
PUESTO DENTRO DE LA ORGANIZACIÓN:
FECHA:
CONOCIMIENTOS DE LAS NORMAS:
✓ ISO9000:2015
✓ ISO9001:2015
✓ ISO19011:2018
Favor contestar el significado de los siguientes términos según
la norma ISO9000:2015, en una lista por separado.

1. Según la norma ISO 9000:2015, el contexto de la organización se refiere a los factores

internos y externos que pueden influir en el propósito y en la dirección estratégica de una
organización. Comprender el contexto de la organización es importante para determinar el
alcance del sistema de gestión de calidad y para establecer su enfoque.

2. La desaparición de las acciones preventivas puede deberse a la falta de conciencia sobre su

importancia, una cultura empresarial reactiva, recursos limitados, falta de seguimiento y
supervisión, y resistencia al cambio.

3. La norma ISO9001:2015 consta de 10 cláusulas, que son las siguientes: 1. Alcance, 2.

Referencias normativas, 3. Términos y definiciones, 4. Contexto de la organización, 5.
Liderazgo, 6. Planificación, 7. Apoyo, 8. Operación, 9. Evaluación del desempeño y 10.
Mejora.

2
4. Según la norma ISO9001:2015, se establece que los
objetivos de la calidad deben ser medibles, coherentes con la política de calidad de la
organización y estar alineados con su contexto y estrategia 2. Además, la norma
ISO9001:2015 agrega como obligatorio que los objetivos de la calidad deben ser
establecidos en todas las funciones y niveles relevantes de la organización 6. Esto significa
que los objetivos de la calidad deben ser definidos y comunicados a todos los miembros de la
organización, y que cada función y nivel debe tener objetivos específicos que contribuyan a
los objetivos generales de la organización.

5. El desempeño del sistema de gestión de calidad y su adecuación para cumplir con los
objetivos de la calidad y las metas establecidas. - La adecuación de los recursos asignados al
sistema de gestión de calidad. - La eficacia de las acciones tomadas para abordar los riesgos
y oportunidades que afectan al sistema de gestión de calidad. - Las oportunidades de
mejora continua del sistema de gestión de calidad. - Las necesidades y expectativas de las
partes interesadas relevantes. - La información sobre el desempeño de los procesos y
conformidad con los requisitos del producto o servicio. - La revisión de los resultados de las
auditorías internas y externas del sistema de gestión de calidad. - Cualquier otra cuestión
que sea relevante para el desempeño del sistema de gestión de calidad.

6. .Este punto establece que la alta dirección de la organización debe demostrar liderazgo y
compromiso con respecto al sistema de gestión de calidad, y debe asegurarse de que se
establezcan, implementen y mantengan políticas y objetivos de calidad coherentes con el
contexto y la estrategia de la organización. Además, la alta dirección debe asegurarse de
que se asignen los recursos necesarios para el sistema de gestión de calidad, y debe revisar
periódicamente el desempeño del sistema de gestión de calidad para asegurarse de que
sigue siendo adecuado y efectivo.

7. La autoridad para disponer es un concepto dentro de la norma ISO 9001:2015 que se refiere
al poder y la responsabilidad de tomar decisiones y realizar acciones para lograr la eficacia
del sistema de gestión de la calidad. Implica que las personas o roles designados tienen la
3
 autoridad necesaria para tomar decisiones
relacionadas con la calidad, establecer y mantener los
procesos, asignar recursos y llevar a cabo acciones correctivas y preventivas. La autoridad
para disponer asegura que las decisiones se tomen de manera oportuna y adecuada, y que
se implementen las acciones necesarias para mejorar la calidad y satisfacer los requisitos de
los clientes.

8. La configuración en el contexto de la norma ISO 9001:2015 se refiere a la manera en que se

organizan, estructuran y establecen los elementos del sistema de gestión de la calidad.
Implica la definición de los procesos, las interrelaciones entre ellos, los recursos asignados,
las responsabilidades y las actividades necesarias para lograr los objetivos de calidad
establecidos.

9. La eficacia en el contexto de la norma ISO 9001:2015 se refiere a la capacidad de un sistema

de gestión de la calidad para lograr los resultados planificados y cumplir con los objetivos
establecidos.

10. La eficiencia en el contexto de la norma ISO 9001:2015 se refiere a la capacidad de

utilizar los recursos de manera óptima para lograr los resultados deseados. Se trata de
realizar las actividades de manera efectiva, minimizando los desperdicios, reduciendo los
tiempos de espera y optimizando los procesos.
11. La norma ISO 9001:2015 establece los requisitos para un sistema de gestión de
calidad eficaz. Se centra en satisfacer las necesidades y expectativas de los clientes, mejorar
continuamente los procesos y resultados, y fomentar la dirección y el compromiso de la alta
dirección.

12. Un proveedor externo se refiere a una entidad o individuo que suministra bienes o
servicios a una organización desde fuera de ella. En el contexto de la norma ISO 9001:2015,
un proveedor externo puede ser cualquier entidad con la cual la organización establece
relaciones comerciales, como proveedores de materias primas, subcontratistas, consultores,
entre otros.

13. Persona u organización que provee y opera un proceso de resolución de conflictos

externo. Generalmente, un proveedor de PRC es una entidad legal, distinta de la
4
 organización o de la persona como individuo y del
reclamante.

14. El riesgo se refiere a la posibilidad de que ocurran eventos o situaciones que puedan
tener un impacto negativo en los objetivos de una organización.

15. La auditoría es un proceso de revisión y evaluación independiente de las actividades

de una organización para asegurar su cumplimiento con normas y requisitos establecidos.

16. El equipo auditor está compuesto por profesionales capacitados y experimentados en

el área de auditoría. Su función principal es llevar a cabo la evaluación de los procesos,
sistemas y actividades de una organización con el fin de identificar posibles áreas de mejora
y asegurar el cumplimiento de las normas y requisitos establecidos.

17. El experto técnico es un profesional altamente capacitado en un área específica de

conocimiento o tecnología. Su rol dentro de un equipo de auditoría es brindar su experiencia
y conocimientos especializados en un campo determinado para evaluar y analizar aspectos
técnicos y complejos relacionados con el objeto de la auditoría.

18. El plan de auditorías es un documento que establece el enfoque, alcance y objetivos

de las auditorías que se llevarán a cabo dentro de una organización. El plan de auditorías
incluye la programación de las auditorías, indicando las fechas, horarios y lugares en los que
se realizarán, así como los responsables de llevar a cabo cada auditoría.

5
19. El programa de auditorías es un plan detallado que establece las actividades y
secuencia de las auditorías internas y externas de una organización. Incluye la
programación de las auditorías, la asignación de equipos de auditoría y la definición de los
criterios de evaluación.

20. El alcance de la auditoría se refiere a los límites y la extensión de la auditoría. Define

el conjunto de actividades, procesos, áreas o sistemas que serán objeto de revisión durante
la auditoría. El alcance de la auditoría se determina en función de los objetivos y criterios
establecidos, así como de las necesidades y requisitos de la organización.
21. Los criterios de auditoría son los estándares, requisitos y referencias utilizados para evaluar
el desempeño y la conformidad de un sistema de gestión o proceso. Estos criterios pueden
incluir normas internas de la organización, requisitos legales y regulatorios, estándares de la
industria, mejores prácticas reconocidas y objetivos establecidos.

22. La evidencia de auditoría se refiere a los registros, documentos y hechos

comprobados durante la auditoría que respaldan las conclusiones, hallazgos y opiniones del
auditor. La evidencia de auditoría puede incluir documentos, registros, entrevistas,
observaciones, pruebas y cualquier otra información relevante recopilada durante el
proceso de auditoría.

23. Los hallazgos de auditoría son los resultados obtenidos durante el proceso de
auditoría. Pueden incluir no conformidades, incumplimientos de requisitos, áreas de mejora
y cualquier otra información relevante. Los hallazgos se basan en la evidencia recopilada y
se presentan de manera clara.

24. Una no conformidad es una discrepancia o incumplimiento identificado durante una

auditoría en relación con los requisitos establecidos. Puede ser una violación de una norma,
procedimiento o estándar, o la ausencia de un requisito necesario. Establecidos.

6
25. Un requisito es una condición o especificación
que debe cumplirse para satisfacer ciertos criterios, estándares o expectativas. En el
contexto de la norma ISO 9001:2015, los requisitos se refieren a los criterios establecidos
para el sistema de gestión de calidad de una organización.

26. Las conclusiones de auditoría son los resultados y hallazgos obtenidos después de
realizar una auditoría. Estas conclusiones se basan en la evaluación y análisis de la evidencia
recopilada durante la auditoría, y sirven para determinar el grado de conformidad del
sistema de gestión auditado con los requisitos establecidos.

27. El cliente de auditoría se refiere a la organización que solicita y contrata los servicios
de una auditoría externa. En este contexto, el cliente de auditoría puede ser una empresa,
institución u organización que busca evaluar y verificar la conformidad de su sistema de
gestión con los requisitos establecidos.

28. El auditado es la organización o entidad que está siendo sometida a una auditoría. Es
decir, es la parte que está siendo evaluada y verificada por el equipo auditor externo.

29. La competencia en la auditoría se refiere a la capacidad y habilidad de los auditores

para realizar sus funciones de manera efectiva y eficiente. Implica tener el conocimiento, las
habilidades técnicas y la experiencia necesaria para llevar a cabo una auditoría de manera
adecuada.

30. Un sistema de gestión es un conjunto de procesos, políticas, procedimientos y

recursos utilizados por una organización para dirigir y controlar sus actividades, con el fin de
lograr sus objetivos y satisfacer los requisitos establecidos.

31. Una no conformidad se refiere a la identificación de una situación o condición que no

cumple con los requisitos establecidos en un sistema de gestión o en estándares específicos.
Representa una desviación o discrepancia entre lo que se espera o se ha definido y lo que
realmente se está observando en la práctica.

7
 32. Un auditor es una persona encargada de
realizar auditorías, que son procesos sistemáticos y objetivos para evaluar y verificar la
conformidad de una entidad, organización o sistema con respecto a estándares, normativas,
políticas o requisitos establecidos.

33. Una parte interesada, en el contexto de la gestión y la auditoría, se refiere a

cualquier individuo, grupo o entidad que puede afectar o ser afectado por las actividades,
decisiones y resultados de una organización. Las partes interesadas pueden incluir a clientes,
empleados, proveedores, accionistas, comunidades locales, reguladores, entre otros.

34. La información documentada se refiere a cualquier tipo de información registrada en

formato físico o electrónico que se utiliza para respaldar las actividades y procesos de una
organización. Incluye documentos, registros, manuales, políticas, procedimientos, informes,
planos, especificaciones técnicas, entre otros.

35. El plan de calidad es un documento que establece las actividades, recursos y

responsabilidades necesarias para asegurar que los productos o servicios cumplen con los
requisitos de calidad establecidos. Es una herramienta clave en la gestión de la calidad, ya
que proporciona una guía detallada sobre cómo se abordarán y controlarán los aspectos
relacionados con la calidad en un proyecto, proceso o producto.

1. Entorno externo: Comprende los factores externos que pueden afectar el desempeño de la
organización, como la economía, la competencia, las tendencias del mercado, los cambios
tecnológicos, los requisitos legales y regulatorios, las expectativas de los clientes y las partes
interesadas, entre otros.
2. Entorno interno: Hace referencia a los factores internos dentro de la organización, como su
cultura, valores, estructura organizativa, recursos humanos, infraestructura, tecnología,
capacidades y procesos internos. Estos elementos internos pueden tener un impacto significativo
en la capacidad de la organización para lograr sus objetivos y satisfacer las necesidades de las
partes interesadas.
3. Partes interesadas: Son las personas, grupos u organizaciones que tienen un interés legítimo
en las actividades y resultados de la organización. Esto puede incluir clientes, proveedores,
empleados, accionistas, comunidades locales, autoridades reguladoras, entre otros. Comprender
8
las necesidades, expectativas y demandas de las partes
interesadas es esencial para establecer prioridades y definir
los requisitos de calidad.
4. Requisitos y expectativas: Se refiere a los requisitos y expectativas de las partes interesadas,
incluidos los requisitos legales y regulatorios, los estándares de la industria, las normas de
calidad, las políticas internas y las expectativas de los clientes. La organización debe identificar y
comprender estos requisitos y expectativas para poder desarrollar un plan de calidad efectivo.
5. Objetivos de calidad: Son las metas y resultados que la organización se propone alcanzar en
términos de calidad. Estos objetivos deben estar alineados con el contexto de la organización y
deben ser medibles, realistas y consistentes con las necesidades y expectativas de las partes
interesadas.

37 externos e internos

38. tres factores externos e internos.

Factores externos:
1. Entorno económico: El estado de la economía, las tendencias del mercado, las
fluctuaciones de precios y las condiciones económicas generales pueden impactar la
capacidad de una organización para operar y alcanzar sus objetivos.

2. Competencia: La presencia y la dinámica competitiva en el mercado son factores clave a

considerar. La competencia puede influir en la estrategia de precios, la innovación, la calidad
y la diferenciación de productos o servicios.
3. Marco legal y regulatorio: Las leyes, regulaciones y normativas aplicables a la industria y
al país en el que opera la organización son factores externos críticos.

Factores internos:

9
1. Cultura organizacional: La cultura y los valores
internos de la organización influyen en su forma de
trabajar, la toma de decisiones, la comunicación y el comportamiento de los empleados.

2. Recursos humanos: El talento, las habilidades y la motivación de los empleados son

factores internos clave que pueden influir en el desempeño de la organización.

3. Infraestructura y tecnología: Los recursos físicos y tecnológicos disponibles en la

organización también son factores internos relevantes.

39.El requisito de determinar las entradas requeridas y las salidas esperadas de los procesos
del Sistema de Gestión de la Calidad (SGC) se establece en el inciso 4.4 de la norma ISO
9001:2015.

40. La referencia a "abordar riesgos y oportunidades" se encuentra en los siguientes incisos

de la norma ISO 9001:2015:

- Inciso 4.1: Comprensión de la organización y su contexto.

- Inciso 4.2: Comprensión de las necesidades y expectativas de las partes interesadas.
- Inciso 6.1: Acciones para abordar riesgos y oportunidades.
- Inciso 9.1.1: Monitorización, medición, análisis y evaluación.

41 La dirección demuestra su liderazgo en relación al Sistema de Gestión de la Calidad (SGC)

al establecer la política de calidad, establecer objetivos de calidad, asignar responsabilidades
y autoridades, proveer recursos, promover la participación y el compromiso, y realizar
revisiones por la dirección del SGC.

42.En cuanto a los elementos que debe cumplir la política de calidad establecida,
instrumentada y mantenida por la dirección, estos incluyen:

- Ser apropiada para la organización y su contexto.

- Incluir un compromiso con el cumplimiento de los requisitos del cliente y los requisitos
legales y reglamentarios aplicables.
10
 - Establecer los objetivos de calidad y la intención de
lograr la mejora continua.
- Proporcionar un marco para establecer y revisar los objetivos de calidad.
- Ser comunicada y entendida dentro de la organización.
- Ser revisada periódicamente para su adecuación y efectividad.

43. 1. Comunicación de la política de calidad: Asegurar la comunicación interna y externa

efectiva de la política de calidad.

2. Disponibilidad de la política de calidad: Documentar y hacer accesible la política de calidad

a quienes la necesiten.

3. Autoridad y responsabilidad: Establecer y mantener un sistema de gestión de calidad que

defina responsabilidades y autoridades.

4. Roles y funciones: Determinar los roles y funciones necesarios y contar con personal
competente.

5. Comunicación y consulta: Promover la comunicación interna y la consulta entre los niveles

y funciones de la organización.

44.1. Autoridad y responsabilidad: La norma requiere que la alta dirección establezca y

mantenga un sistema de gestión de calidad que defina las responsabilidades y autoridades
pertinentes dentro de la organización.

2. Roles y funciones: La norma exige que la organización determine los roles y funciones
necesarios para el sistema de gestión de calidad, asegurando que haya personal competente
y calificado para desempeñar estas funciones

3. Comunicación y consulta: La norma establece que la organización debe promover la

comunicación interna efectiva y la consulta entre los diferentes niveles y funciones de la
organización.
45.
11
1. Identificación: Identificar riesgos y oportunidades.
2. Análisis: Analizar y evaluar su importancia.
3. Planificación: Planificar acciones preventivas y de mejora.
4. Implementación: Implementar las acciones planificadas.
5. Seguimiento: Realizar seguimiento y revisión periódica.
6. Mejora continua: Utilizar la información para mejorar el sistema de gestión.

46. establece en el inciso 6.3 la necesidad de planificar y realizar cambios en el Sistema de

Gestión de la Calidad (SGC). Se deben evaluar las oportunidades de mejora y los efectos
potenciales de los cambios en la conformidad con los requisitos del SGC y en la capacidad de
cumplir con los objetivos de calidad.

47 .Como auditor interno, al auditar la infraestructura de acuerdo con la norma ISO

9001:2015, se revisarían los siguientes aspectos:

Clausula: 7.1.3 Infraestructura

Inciso:
7.1.3.1 Infraestructura para lograr la conformidad de los productos y servicios: En este
aspecto, se evaluaría si la organización cuenta con la infraestructura necesaria para realizar
sus procesos y actividades de manera que se logre la conformidad de los productos y
servicios.

7.1.3.2 Ambiente de trabajo adecuado: Se verificaría si la organización proporciona un

ambiente de trabajo adecuado que sea propicio para la realización de las actividades
relacionadas con la calidad.

7.1.3.3 Seguridad y protección de la infraestructura: Se evaluaría si la organización tiene

medidas establecidas para garantizar la seguridad y protección de su infraestructura.

48.1. Condiciones de trabajo seguras y saludables: Se debe proporcionar un entorno de trabajo

seguro y saludable para prevenir lesiones y enfermedades laborales.

12
2. Infraestructura adecuada: Se requiere contar con una
infraestructura adecuada que satisfaga las necesidades de
las actividades realizadas.

3. Ambiente organizacional propicio: Se debe promover un ambiente de trabajo positivo que

fomente la participación, el compromiso y la colaboración de los empleados.

49. a norma ISO 9001:2015 establece una serie de aspectos para asegurar la validez y
fiabilidad de los resultados de seguimiento y medición en un sistema de gestión de calidad.

50 .Es importante cumplir con la trazabilidad de las mediciones porque garantiza la

confiabilidad y la validez de los resultados obtenidos. La trazabilidad se refiere a la capacidad
de demostrar que una medición está relacionada con un estándar de referencia válido y
reconocido internacionalmente.

51.Como auditor interno, puedes buscar elementos que prueben la conformidad o no

conformidad de "Conocimientos de la Organización" en diferentes áreas y documentos
dentro del sistema de gestión de la calidad.

52.1. Determinar las competencias necesarias: La organización debe determinar las

competencias necesarias para el personal que desempeña actividades que afectan a la
calidad del producto o servicio.

2. Proporcionar la formación adecuada: La organización debe asegurarse de que el personal

reciba la formación adecuada para desarrollar las competencias necesarias.

53.1. Política de calidad: Revisar la existencia y disponibilidad de la política de calidad de la

organización, la cual debe estar documentada y comunicada a todos los niveles pertinentes
dentro de la organización.

2. Capacitación y comunicación: Evaluar la evidencia de que se han implementado programas

de capacitación y comunicación para garantizar que el personal tenga un conocimiento

13
adecuado de la política de calidad, los objetivos de la
organización y la importancia de su contribución al
logro de la calidad.

3. Participación del personal: Verificar si existe evidencia de la participación activa del

personal en la implementación y mejora continua del sistema de gestión de la calidad. Esto
puede incluir registros de reuniones, sugerencias de mejora, participación en revisiones de
desempeño, entre otros.

4. Inducción y entrenamiento: Revisar los registros de inducción y entrenamiento del personal

para determinar si se proporciona información relevante sobre el sistema de gestión de la
calidad y los requisitos de la norma ISO 9001:2015.

54.La norma ISO 9001:2015 establece varios aspectos de comunicación que son
mandatorios para cumplir con los requisitos del estándar. Estos aspectos se encuentran
establecidos en el inciso 7.4 de la norma.

En el inciso 7.4 de la norma ISO 9001:2015, titulado "Comunicación".

55. Según la norma ISO 9001:2015, el término "información documentada" se refiere a

cualquier información que debe ser controlada y mantenida por la organización. Esto incluye
tanto los documentos como los registros.

56.1. Aprobación y revisión: Los documentos deben ser aprobados antes de su emisión y
deben ser revisados periódicamente para asegurar su vigencia y relevancia.

2. Distribución: Los documentos deben ser distribuidos a las partes interesadas relevantes y
se debe asegurar que se utilice la versión actualizada y autorizada.

3. Acceso: Se debe asegurar que los documentos estén disponibles para las personas que los
necesiten y se les proporcione acceso adecuado.

14
4. Uso y almacenamiento: Los documentos deben ser
utilizados de acuerdo con su propósito previsto y se
debe asegurar su almacenamiento seguro para prevenir pérdidas, daños o accesos no
autorizados.

57.En relación a la planificación y control operacional, la norma ISO 9001:2015 establece los
siguientes aspectos que se deben cumplir:

1. Determinación de los requisitos: Se deben identificar y establecer los requisitos necesarios

para los productos y servicios, considerando las necesidades y expectativas de los clientes.

2. Procesos operacionales: Se deben determinar los procesos necesarios para la realización

del producto o la prestación del servicio, así como su secuencia e interacción.

3. Recursos necesarios: Se deben identificar y proporcionar los recursos necesarios para la

realización de los procesos operacionales, incluyendo recursos humanos, infraestructura,
ambiente de trabajo, entre otros.

4. Competencia: Se deben determinar las competencias necesarias para el personal que

realiza tareas que afectan la conformidad del producto o servicio, y se deben proporcionar los
medios para adquirir, mantener y mejorar esas competencias.

5. Comunicación: Se debe establecer una comunicación efectiva dentro de la organización,

asegurando que la información necesaria se comparta adecuadamente entre las diferentes
funciones y niveles.

6. Control de los procesos: Se deben establecer criterios de control para los procesos
operacionales, asegurando que se cumplan los requisitos establecidos y que se realicen de
manera eficiente y efectiva.

7. Planificación del cambio: Se deben establecer procedimientos para gestionar los cambios
en los procesos operacionales, asegurando que se evalúen los impactos, se planifiquen y se
implementen de manera controlada.

15
8. Control de la externalización: En caso de que se
subcontraten procesos que afecten la conformidad del
producto o servicio, se deben establecer controles para asegurar que los proveedores
externos cumplan con los requisitos especificados.

58 1. Requisitos del cliente: Se deben determinar y comprender los requisitos especificados

por el cliente, incluyendo aquellos relacionados con el producto o servicio, la entrega, el
soporte postventa, entre otros.

2. Requisitos legales y reglamentarios: Se deben identificar y cumplir con los requisitos

legales y reglamentarios aplicables al producto o servicio, considerando aspectos como la
seguridad, la calidad y el medio ambiente.

3. Requisitos adicionales: Se pueden establecer requisitos adicionales que sean necesarios

para el producto o servicio, ya sea por parte de la organización o de otras partes interesadas,
como normas técnicas, especificaciones internas, entre otros.

4. Requisitos no declarados: Se deben tener en cuenta los requisitos implícitos o no

declarados por el cliente, pero que son necesarios para la satisfacción del cliente, como la
calidad, la confiabilidad, la durabilidad, entre otros.

5. Requisitos de diseño y desarrollo: En caso de que se realice diseño y desarrollo de

productos o servicios, se deben establecer los requisitos específicos relacionados con este
proceso, como la revisión de requisitos, la verificación y validación del diseño, la gestión de
cambios, entre otros.

6. Requisitos de compras: Si se adquieren productos o servicios de proveedores externos, se

deben establecer requisitos de compras, incluyendo la evaluación de proveedores, la
especificación de requisitos, la recepción y verificación de los productos o servicios
adquiridos.

7. Requisitos de producción y servicio controlados: Se deben establecer criterios para

controlar la producción y prestación del servicio, incluyendo la identificación y trazabilidad de
los productos, el control de cambios, la gestión de herramientas y equipos, entre otros.

16
8. Requisitos de validación de procesos: En caso de que
se realicen procesos especiales o críticos, se deben
establecer requisitos de validación para asegurar que dichos procesos cumplan con los
resultados planificados.

59 1. Evaluación y selección de proveedores: La organización debe establecer criterios para

evaluar y seleccionar proveedores externos. Esto implica verificar su capacidad para cumplir
con los requisitos de calidad, así como su historial de desempeño y cumplimiento.

2. Requisitos de compra: La organización debe establecer requisitos claros y documentados

para los productos o servicios que adquiere de proveedores externos. Estos requisitos deben
incluir especificaciones técnicas, requisitos de calidad, plazos de entrega, entre otros.

3. Control de productos y servicios suministrados externamente: La organización debe

asegurarse de que los productos o servicios suministrados por proveedores externos cumplan
con los requisitos especificados. Esto implica establecer procesos de inspección, recepción y
verificación para asegurar la conformidad de los productos y servicios suministrados.

4. Evaluación del desempeño de proveedores: La organización debe evaluar periódicamente

el desempeño de sus proveedores externos. Esto puede incluir la revisión de indicadores de
calidad, la realización de auditorías o evaluaciones de proveedores, y la retroalimentación
recibida de los clientes.

5. Gestión de no conformidades: En caso de que se detecten no conformidades en los

productos o servicios suministrados externamente, la organización debe tomar medidas
correctivas para abordar dichas no conformidades. Esto puede incluir la devolución de
productos no conformes, la solicitud de acciones correctivas por parte del proveedor, o la
búsqueda de alternativas de suministro.

60 1. Planificación de la producción y provisión del servicio: La organización debe planificar y

establecer procesos para la producción y provisión del servicio, considerando los requisitos
del cliente, los recursos necesarios, los plazos de entrega y otros aspectos relevantes.

17
2. Control de los procesos operativos: La organización
debe establecer controles adecuados para asegurar que
los procesos operativos se llevan a cabo de manera eficiente y cumpliendo con los requisitos
establecidos. Esto puede incluir la definición de instrucciones de trabajo, la capacitación del
personal, el seguimiento y medición de los procesos, entre otros.

3. Validación de los procesos de producción y provisión del servicio: La organización debe

validar los procesos de producción y provisión del servicio para asegurar que son capaces de
cumplir con los requisitos especificados. Esto implica realizar pruebas y verificaciones, así
como evaluar la eficacia de los procesos antes de su implementación.

4. Control de los cambios en los procesos: La organización debe establecer controles para
gestionar los cambios en los procesos de producción y provisión del servicio. Esto incluye
evaluar el impacto de los cambios, comunicarlos adecuadamente a las partes interesadas
relevantes y asegurar que se implementen de manera controlada.

5. Liberación de los productos y servicios: La organización debe establecer criterios y procesos

para la liberación de los productos y servicios, asegurando que cumplen con los requisitos
especificados antes de su entrega al cliente.

61 Como auditor interno, al evaluar el cumplimiento del criterio de auditoría relacionado

con la "Liberación de los productos y servicios" (8.6), debes buscar la evidencia que
demuestre que se han cumplido los requisitos establecidos en la norma ISO 9001:2015 y en
los procedimientos internos de la organización.

62 Para cumplir con la norma ISO 9001:2015 y controlar las "Salidas No Conformes", se
deben considerar los siguientes aspectos:

1. Identificación y registro: Las salidas no conformes deben ser identificadas y registradas de

manera clara y precisa.

2. Evaluación y análisis: Las salidas no conformes deben ser evaluadas y analizadas para
determinar la causa raíz y el impacto en los productos, servicios o procesos.

18
3. Acciones correctivas: Se deben implementar acciones
correctivas para abordar las salidas no conformes
identificadas.

4. Control de productos no conformes: Los productos o servicios no conformes deben ser

controlados para prevenir su uso o entrega no intencionada.

5. Autorización de la disposición: Se debe definir un proceso de autorización para la

disposición de los productos no conformes.

6. Registro de las acciones tomadas: Todas las acciones tomadas en relación con las salidas
no conformes deben ser registradas adecuadamente.

63 Además de los indicadores clave de rendimiento (KPI) utilizados por los directores o
gerentes, existen otros elementos que se deben cumplir en el seguimiento, medición, análisis
y evaluación según la norma ISO 9001:2015. Estos elementos son:

1. Planificación de actividades de seguimiento y medición: Se debe establecer un plan que

defina las actividades de seguimiento y medición necesarias para evaluar el desempeño del
sistema de gestión de calidad.

2. Recopilación y análisis de datos: Se deben recopilar datos relevantes relacionados con el

desempeño del sistema de gestión de calidad.

3. Evaluación del cumplimiento de requisitos: Se debe evaluar regularmente si se están

cumpliendo los requisitos establecidos en la norma ISO 9001:2015 y otros requisitos
aplicables.

4. Revisión por la dirección: La alta dirección debe realizar revisiones periódicas del sistema
de gestión de calidad para evaluar su eficacia y tomar decisiones informadas sobre las
mejoras necesarias.

5. Mejora continua: El seguimiento, medición, análisis y evaluación son elementos clave para
impulsar la mejora continua en el sistema de gestión de calidad.

19
 64 1. Cumplimiento normativo: Durante la auditoría interna se evalúa si la organización
cumple con los requisitos establecidos por la norma ISO9001:2015 y otras normas y
regulaciones aplicables.

2. Eficiencia y efectividad: Se verifica si los procesos y actividades de la organización son

eficientes y efectivos en términos de cumplimiento de objetivos y satisfacción del cliente.

3. Mejora continua: Se evalúa si la organización está implementando acciones de mejora

continua para optimizar sus procesos, productos y servicios.

4. Gestión de riesgos: Se verifica si la organización tiene un enfoque sistemático para

identificar, evaluar y gestionar los riesgos asociados a sus procesos y actividades.

5. Competencia y capacitación: Se evalúa si el personal de la organización posee la

competencia necesaria para llevar a cabo sus responsabilidades y si se proporciona
capacitación adecuada para mejorar sus habilidades y conocimientos.

6. Comunicación interna: Se verifica si la comunicación interna dentro de la organización es

efectiva, asegurando que la información relevante se comparta adecuadamente y que todos
los miembros del personal estén al tanto de las políticas, procedimientos y objetivos de
calidad establecidos.

65 entradas:
1. Resultados de auditorías internas y externas: Los informes de las auditorías realizadas
proporcionan información sobre el cumplimiento de los requisitos del sistema de gestión de
calidad y las oportunidades de mejora identificadas.

2. Retroalimentación de los clientes: La opinión de los clientes sobre los productos o servicios
recibidos brinda información valiosa sobre la satisfacción del cliente y posibles áreas de mejora.

20
3. Indicadores de desempeño: Los datos recopilados de los
indicadores de desempeño, como los KPIs (Key Performance
Indicators), brindan información cuantitativa sobre el rendimiento de los procesos y el logro de
los objetivos establecidos.

4. Cambios en el contexto de la organización: Cualquier cambio en el contexto interno o externo

de la organización, como cambios legales, tecnológicos o de mercado, debe ser considerado en la
revisión por la dirección.

Salidas:
1. Decisiones y acciones estratégicas: Como resultado de la revisión por la dirección, se toman
decisiones estratégicas para mejorar el sistema de gestión de calidad y lograr los objetivos
establecidos. Estas decisiones pueden incluir asignación de recursos, cambios en políticas o
procesos, establecimiento de nuevos objetivos, etc.

2. Plan de mejora: Se genera un plan de acción para abordar las oportunidades de mejora
identificadas durante la revisión por la dirección. Este plan incluye actividades, responsables y
plazos para implementar las mejoras necesarias.

3. Actualización de políticas y procedimientos: Si es necesario, se realizan actualizaciones en las

políticas y procedimientos del sistema de gestión de calidad para reflejar las decisiones y
acciones tomadas durante la revisión por la dirección.

66 como auditor interno, al verificar la conformidad con el inciso 10.1 de la norma

ISO9001:2015, que se refiere a la "Mejora continua", debes buscar la siguiente evidencia:

1. Registro de acciones correctivas y preventivas: Debes verificar si se han identificado y

registrado adecuadamente las acciones correctivas y preventivas tomadas para abordar las no
conformidades y prevenir su recurrencia.

2. Seguimiento de acciones: Debes verificar si se ha realizado un seguimiento de las acciones

correctivas y preventivas implementadas, y si se han tomado medidas efectivas para resolver los
problemas identificados.

21
3. Resultados de las acciones: Debes evaluar los resultados
de las acciones correctivas y preventivas implementadas, y
determinar si se han logrado los objetivos establecidos y si se ha mejorado el desempeño del
sistema de gestión de calidad.

4. Informes de revisión por la dirección: Debes revisar los informes de las reuniones de revisión
por la dirección para identificar si se han abordado las acciones de mejora propuestas y si se han
tomado decisiones adecuadas para promover la mejora continua.

5. Indicadores de desempeño: Debes analizar los indicadores de desempeño establecidos para

evaluar si se han logrado mejoras en los procesos y si se han alcanzado los objetivos de calidad
establecidos.

67 la norma ISO 9001:2015 establece varios aspectos relacionados con la no conformidad y

acción correctiva. Algunos de ellos son los siguientes:

1. Identificación de la no conformidad: La norma establece que se deben identificar y registrar las

no conformidades detectadas en los productos, servicios o procesos.

2. Evaluación de la no conformidad: Se debe evaluar la gravedad de la no conformidad para

determinar su impacto en la calidad y en el cumplimiento de los requisitos.

3. Acciones correctivas: La norma indica que se deben tomar acciones para eliminar la causa de
la no conformidad y prevenir que vuelva a ocurrir.

4. Análisis de las causas: Se debe realizar un análisis de las causas de la no conformidad para
determinar los factores subyacentes que contribuyeron a su aparición.

5. Implementación de acciones correctivas: Se deben implementar las acciones necesarias para

corregir la no conformidad y prevenir su recurrencia. Estas acciones deben ser apropiadas a la
gravedad de la no conformidad y su impacto en la calidad.

22
6. Verificación de la eficacia: Se debe verificar la eficacia de
las acciones correctivas implementadas para asegurar que
se hayan resuelto las no conformidades y se haya prevenido su recurrencia.

7. Registro y seguimiento: La norma establece la necesidad de registrar todas las no

conformidades detectadas, así como las acciones correctivas tomadas, y realizar un seguimiento
de su implementación.

68 algunos aspectos de desempeño de la organización que podrían probar la "mejora

continua" son:

1. Mejora en la satisfacción del cliente: Si la organización logra aumentar la satisfacción de

sus clientes a lo largo del tiempo, esto indicaría una mejora continua en la calidad de los
productos o servicios ofrecidos.

2. Reducción de no conformidades: Si la organización logra disminuir la cantidad de no

conformidades identificadas en sus procesos o productos, esto indica una mejora en la
eficiencia y efectividad de las operaciones.

3. Incremento en la productividad: Si la organización logra aumentar su productividad y

eficiencia en la ejecución de sus actividades, esto muestra una mejora en los procesos
internos y la optimización de recursos.

23
 4. Cumplimiento de objetivos y metas: Si la organización
logra alcanzar y superar consistentemente los objetivos
y metas establecidos, esto evidencia una mejora continua en la gestión y resultados.

5. Retroalimentación y aprendizaje: Si la organización es capaz de obtener y utilizar la

retroalimentación de los clientes, empleados y otras partes interesadas para implementar
mejoras en sus productos, procesos y servicios, esto demuestra un enfoque de mejora
continua.

69.El plan de auditoría se enfoca en los detalles específicos de una auditoría individual,
mientras que el programa de auditoría proporciona una visión general de las auditorías
planificadas en un período de tiempo determinado. Ambos son documentos importantes en el
proceso de auditoría y se utilizan para garantizar una auditoría efectiva y completa.

70. Los "Principios de Auditoría" establecidos en la norma ISO 19011:2018 son los siguientes:

1. Integridad: Los auditores deben actuar de manera honesta, imparcial y objetiva durante todo
el proceso de auditoría.

2. Ética: Los auditores deben cumplir con los principios éticos y mantener la confidencialidad de
la información obtenida durante la auditoría.

3. Competencia: Los auditores deben poseer los conocimientos, habilidades y experiencia

necesarios para llevar a cabo la auditoría de manera efectiva.

4. Enfoque basado en evidencias: Las conclusiones y hallazgos de la auditoría deben basarse en

evidencias objetivas y verificables.

24
5. Enfoque sistemático: La auditoría debe ser planificada,
gestionada y realizada de manera sistemática para
garantizar una cobertura completa y eficiente de los procesos y áreas relevantes.

6. Enfoque al riesgo: Los auditores deben considerar los riesgos asociados con el sistema o
proceso auditado y enfocar sus esfuerzos en las áreas críticas y de mayor riesgo.

7. Enfoque basado en procesos: La auditoría debe enfocarse en los procesos clave de la

organización y su interacción para evaluar la eficacia y eficiencia del sistema de gestión.

8. Mejora continua: Los auditores deben promover la mejora continua al identificar

oportunidades de mejora durante la auditoría y proporcionar recomendaciones para el
desarrollo y fortalecimiento del sistema de gestión.

71.Para evaluar y verificar la conformidad de su sistema de gestión con los requisitos

establecidos. Las auditorías permiten identificar áreas de mejora, detectar no conformidades y
evaluar la eficacia de los procesos implementados.

Mencione la relación entre el “PHVA y el diagrama de flujo de

una auditoria al “Sistema de Gestión”. Indique que actividades
están asociados a cada elemento del “PHVA”
72. La relación entre el ciclo PHVA (Planificar, Hacer, Verificar, Actuar) y el diagrama de flujo de
una auditoría al Sistema de Gestión es la siguiente:

1. Planificar: En esta etapa, se establece el alcance y los objetivos de la auditoría, se define el

plan de auditoría, se selecciona el equipo auditor y se determinan los recursos necesarios.
También se elabora el programa de auditoría, que incluye la secuencia de actividades a realizar
durante la auditoría.

2. Hacer: Durante esta etapa, se lleva a cabo la auditoría en sí misma. El equipo auditor realiza
las actividades planificadas, como revisar documentos, entrevistar al personal, recopilar
evidencias y realizar las pruebas necesarias. Se siguen los procedimientos y protocolos
establecidos en el plan de auditoría.

25
3. Verificar: En esta etapa, se verifica la conformidad del Sistema de Gestión con los requisitos
establecidos. Se comparan los hallazgos de la auditoría con los criterios de auditoría y se evalúa
si se han cumplido los objetivos establecidos. Se analizan las no conformidades y se identifican
las áreas de mejora.

4. Actuar: En esta etapa, se toman acciones correctivas y preventivas en base a los hallazgos de
la auditoría. Se elabora un informe de auditoría que incluye los resultados, las conclusiones y las
recomendaciones para mejorar el sistema. Se establecen planes de acción para abordar las no
conformidades y se implementan medidas para la mejora continua.

En resumen, el ciclo PHVA guía las etapas de planificación, ejecución, verificación y acción de una
auditoría al Sistema de Gestión. Cada etapa está asociada a actividades específicas que permiten
evaluar y mejorar el desempeño del sistema. El diagrama de flujo de la auditoría proporciona
una representación visual de las actividades y la secuencia de pasos a seguir durante el proceso
de auditoría.

73 los objetivos de un programa de auditoría pueden variar según las necesidades y objetivos
específicos de la organización, pero generalmente pueden incluir los siguientes aspectos:

1. Evaluar la conformidad: Uno de los objetivos principales de un programa de auditoría es

evaluar si el Sistema de Gestión de la organización cumple con los requisitos establecidos por las
normas, regulaciones o estándares aplicables.

2. Identificar no conformidades: El programa de auditoría busca identificar no conformidades o

desviaciones del Sistema de Gestión. Estas no conformidades pueden estar relacionadas con
procesos, procedimientos, documentación, registros u otros aspectos del sistema.

3. Evaluar la eficacia: El programa de auditoría puede incluir objetivos relacionados con la

evaluación de la eficacia del Sistema de Gestión en términos de logro de los resultados previstos
y cumplimiento de los objetivos establecidos.

26
74 la persona encargada de la gestión de un programa de
auditoría, generalmente conocida como Gerente de
Auditoría o responsable del Programa de Auditoría, tiene diversas funciones y responsabilidades
importantes. Algunas de ellas son:

1. Planificación del programa de auditoría: El responsable del programa de auditoría es

responsable de planificar y organizar las auditorías internas y externas de acuerdo con los
requisitos y objetivos establecidos.

2. Coordinación de auditorías: El responsable del programa de auditoría se encarga de coordinar

las auditorías, asegurando que se sigan los procedimientos y protocolos establecidos.

3. Supervisión de los auditores: El responsable del programa de auditoría supervisa y coordina las
actividades de los auditores internos y externos.

4. Evaluación de hallazgos y recomendaciones: Después de cada auditoría, el responsable del

programa de auditoría revisa los informes de auditoría, evalúa los hallazgos y recomendaciones,
y coordina la comunicación de los resultados con la dirección y los responsables de las áreas
auditadas.

5. Seguimiento de acciones correctivas: El responsable del programa de auditoría se asegura de

que se implementen las acciones correctivas necesarias en respuesta a los hallazgos de auditoría.
6. Mejora continua del programa de auditoría: El responsable del programa de auditoría es
responsable de revisar y mejorar continuamente el programa de auditoría.

75 la persona responsable de gestionar un programa de auditoría debe contar con los

conocimientos y habilidades adecuados para llevar a cabo esta función de manera efectiva.
Algunos de los conocimientos y habilidades mínimos que se esperan de esta persona son:

1. Conocimientos en normas y estándares de auditoría: Debe tener un buen conocimiento de las

normas y estándares de auditoría, como la norma ISO 19011:2018 que proporciona directrices
para la auditoría de sistemas de gestión.

2. Experiencia en auditoría: Se requiere experiencia previa en el campo de la auditoría, ya sea

como auditor interno o externo.

27
3. Conocimientos del sistema de gestión: Es importante tener conocimientos sólidos del sistema
de gestión que se está auditando.

76 el alcance del programa de auditoría establece los límites y las áreas específicas que serán
cubiertas por las auditorías. Los elementos que se deben considerar al definir el alcance del
programa de auditoría incluyen:

1. Objetivos de auditoría: Se deben establecer los objetivos generales de las auditorías, como
evaluar la conformidad con los requisitos de un sistema de gestión determinado, identificar áreas
de mejora o evaluar el desempeño de un proceso específico.

2. Áreas y procesos a auditar: Se debe determinar qué áreas y procesos de la organización serán
objeto de auditoría. Esto puede incluir departamentos, funciones o procesos clave que sean
críticos para el sistema de gestión y que requieran una evaluación exhaustiva.

3. Requisitos normativos y legales: Es necesario considerar los requisitos establecidos por las
normas y regulaciones aplicables al sistema de gestión. El alcance del programa de auditoría
debe asegurar que se cumplan todos estos requisitos y se realice una evaluación adecuada de su
cumplimiento.

4. Productos o servicios: Si la organización se centra en la producción o prestación de productos o

servicios específicos, se debe incluir en el alcance del programa de auditoría la revisión de estos
productos o servicios para asegurar su conformidad con los requisitos establecidos.

5. Localizaciones y unidades de la organización: Si la organización opera en múltiples

localizaciones o tiene unidades separadas, se debe considerar el alcance geográfico del
programa de auditoría. Se deben identificar las ubicaciones específicas que serán auditadas y
asegurar una cobertura adecuada en todas ellas.

6. Proveedores y subcontratistas: Si la organización depende de proveedores o subcontratistas

para la entrega de productos o servicios clave, se debe considerar la inclusión de auditorías a
estos proveedores en el alcance del programa de auditoría. Esto asegurará una evaluación
integral de la cadena de suministro y la gestión de los riesgos asociados.

28
77 la norma ISO 19011:2018 establece que la persona
responsable de gestionar un programa de auditoría debe
considerar al menos los siguientes riesgos:

1. Riesgo de no cumplir los objetivos de la auditoría: Esto implica evaluar la posibilidad de que las
auditorías no logren cumplir con sus objetivos establecidos, como identificar no conformidades o
áreas de mejora en el sistema de gestión.

2. Riesgo de falta de competencia del equipo auditor: Se debe asegurar que el equipo de
auditores cuente con el conocimiento, habilidades y competencias necesarias para llevar a cabo
las auditorías de manera efectiva y obtener resultados confiables.

3. Riesgo de falta de imparcialidad: Se debe garantizar la imparcialidad en el proceso de

auditoría, evitando conflictos de interés que puedan comprometer la objetividad y la integridad
de las auditorías.

4. Riesgo de pérdida de información: Se debe proteger la confidencialidad y la integridad de la

información recopilada durante las auditorías, evitando su pérdida, acceso no autorizado o
manipulación indebida.

5. Riesgo de falta de seguimiento y cierre de hallazgos: Se debe asegurar que los hallazgos
identificados durante las auditorías sean debidamente registrados, comunicados, seguidos y
cerrados, garantizando que se tomen las acciones correctivas necesarias para abordar las no
conformidades y áreas de mejora identificadas.

78 1. Alcance y objetivos claros: El procedimiento debe definir el alcance de las auditorías

internas, especificando qué áreas, procesos o actividades serán auditadas, así como los objetivos
a alcanzar con las auditorías.

2. Criterios de auditoría: El procedimiento debe establecer los criterios que se utilizarán para
evaluar la conformidad y el desempeño del sistema de gestión, como normas, estándares
internos o requisitos legales aplicables.

3. Planificación de las auditorías: El procedimiento debe describir cómo se planificarán y

programarán las auditorías internas, incluyendo la selección de auditores, la asignación de

29
recursos y la determinación de la frecuencia y secuencia de
las auditorías.

4. Realización de las auditorías: El procedimiento debe detallar cómo se llevarán a cabo las
auditorías, incluyendo los métodos de recolección de evidencia, las técnicas de entrevistas, las
herramientas de auditoría utilizadas y los registros que deben mantenerse.

5. Informe de auditoría: El procedimiento debe establecer los requisitos para la elaboración y

presentación de informes de auditoría, incluyendo el contenido mínimo que debe incluir el
informe, los plazos de presentación y los responsables de revisión y aprobación del informe.

79 los recursos de un programa de auditoría se refieren a los medios necesarios para llevar a
cabo las auditorías de manera efectiva. A continuación, se mencionan algunos elementos que
identifican los recursos requeridos:

1. Personal competente: Es fundamental contar con auditores internos competentes y con

experiencia en el campo de la auditoría.
2. Recursos financieros: Se requiere asignar los recursos financieros adecuados para el desarrollo
del programa de auditoría, incluyendo la capacitación de los auditores, la adquisición de
herramientas y tecnologías de auditoría.

3. Recursos de tiempo: Se debe disponer del tiempo necesario para llevar a cabo las auditorías
internas de manera efectiva.

4. Documentación y registros: Los recursos de documentación son esenciales para el programa de

auditoría.

5. Infraestructura y tecnología: Dependiendo de la complejidad y alcance de las auditorías, puede

ser necesario contar con recursos de infraestructura y tecnología, como equipos de cómputo,
software de auditoría, sistemas de gestión de la información, entre otros.

80 1. Planificación de auditorías: Esto implica establecer un plan detallado que incluya el alcance,
los objetivos, los criterios de auditoría, los recursos necesarios, el cronograma de auditorías y los
métodos de selección de auditores.

30
2. Selección de auditores: Es necesario contar con un
proceso de selección de auditores competentes y calificados
para llevar a cabo las auditorías.

3. Preparación de documentos de auditoría: Se deben desarrollar y mantener documentos de

auditoría, como listas de verificación, cuestionarios, procedimientos y formatos de informes de
auditoría, que servirán como guía durante las auditorías.

4. Ejecución de auditorías: Esto implica llevar a cabo las auditorías de acuerdo con el plan
establecido, siguiendo los procedimientos y criterios de auditoría definidos.

5. Informes de auditoría: Después de cada auditoría, se debe preparar un informe que

documente los hallazgos, las no conformidades identificadas, las recomendaciones y las
oportunidades de mejora.

81 la norma ISO 19011:2018 establece los siguientes seis factores para la selección del equipo
auditor:
1. Competencia: Los auditores seleccionados deben contar con las competencias necesarias para
llevar a cabo las auditorías de manera efectiva.

2. Experiencia: Se debe considerar la experiencia previa de los auditores en la realización de

auditorías similares.

3. Conocimiento del sector: Es importante que los auditores tengan un buen conocimiento del
sector en el que opera la organización auditada.

4. Independencia e imparcialidad: Los auditores deben ser independientes e imparciales en su

enfoque.

5. Habilidades de comunicación: Los auditores deben tener habilidades sólidas de comunicación

para interactuar de manera efectiva con el personal de la organización auditada.

6. Formación continua: Los auditores deben mantenerse actualizados en cuanto a las normas,
metodologías y requisitos aplicables a las auditorías.

31
82 en la norma ISO 19011:2018, las actividades implicadas en la gestión del resultado del
programa de auditorías incluyen:

1. Revisión y análisis de los resultados de las auditorías: Se deben revisar y analizar los hallazgos,
conclusiones y recomendaciones de las auditorías para identificar tendencias, áreas de mejora y
oportunidades de aprendizaje.

2. Informe de auditoría: Se debe elaborar un informe de auditoría que contenga los hallazgos, las
no conformidades identificadas, las observaciones y las recomendaciones correspondientes.

3. Comunicación de resultados: Los resultados de la auditoría deben comunicarse a las partes

interesadas pertinentes de manera oportuna y clara, asegurando la confidencialidad y protección
de la información relevante.

4. Seguimiento y cierre de las acciones correctivas: Se debe realizar un seguimiento de las

acciones correctivas recomendadas en la auditoría para verificar su implementación y
efectividad, así como cerrar adecuadamente los hallazgos y no conformidades identificadas.

5. Evaluación del programa de auditorías: Se debe evaluar periódicamente el programa de

auditorías para asegurar su eficacia y eficiencia, identificar áreas de mejora y tomar acciones
correctivas cuando sea necesario.

83 en la norma ISO 19011:2018, los registros de un programa de auditoría deben incluir, al

menos, los siguientes elementos:

1. Planificación del programa de auditoría: Deben registrarse los criterios de selección y

priorización de las auditorías, la asignación de recursos, el alcance y los objetivos
establecidos, así como cualquier cambio o ajuste realizado durante la planificación.

32
 2. Resultados de las auditorías: Se deben registrar los
hallazgos, las no conformidades identificadas, las
observaciones y las recomendaciones generadas durante las auditorías, incluyendo la
evidencia recopilada y las acciones tomadas en respuesta a los hallazgos.

3. Informes de auditoría: Los informes de auditoría, que contienen los resultados detallados
de las auditorías realizadas, deben ser registrados y archivados de manera adecuada.

84 el seguimiento en un programa de auditoría debe incluir los siguientes elementos:

1. Seguimiento de acciones correctivas: Se debe realizar un seguimiento de las acciones

correctivas que se han recomendado como resultado de las auditorías.

2. Seguimiento de hallazgos: Los hallazgos identificados durante las auditorías deben ser
monitoreados para evaluar si se han abordado y corregido de manera efectiva.

3. Evaluación de la efectividad de las acciones tomadas: Se debe evaluar la efectividad de las

acciones tomadas en respuesta a los hallazgos de las auditorías.

4. Seguimiento de plazos: Es importante realizar un seguimiento de los plazos establecidos para

la implementación de acciones correctivas y el cierre de no conformidades.

5. Evaluación de tendencias: El seguimiento en un programa de auditoría también implica

evaluar las tendencias a lo largo del tiempo.

El seguimiento en un programa de auditoría es fundamental para garantizar que las acciones

correctivas se implementen adecuadamente, las no conformidades se resuelvan y se logre una
mejora continua en el sistema de gestión.

33
85 en la revisión y mejora de un programa de auditoría se deben incluir los siguientes aspectos:

1. Evaluación de la efectividad: Se debe evaluar la efectividad general del programa de auditoría,

analizando si se han cumplido los objetivos establecidos y si se han obtenido resultados
satisfactorios.

2. Retroalimentación de los auditores: Se debe recopilar y analizar la retroalimentación de los

auditores que participaron en el programa.

3. Evaluación de recursos: Se debe revisar si los recursos asignados al programa de auditoría son
adecuados, tanto en términos de personal, tiempo, presupuesto y herramientas.

86.{6.2} norma ISO19011:2018 Al inicio de una auditoría, se deben considerar

los siguientes aspectos clave, según la norma ISO 19011:2018:

1. Alcance y objetivos: Definir claramente los límites y metas de la auditoría.

2. Equipo auditor: Seleccionar auditores competentes y designar un líder de equipo.

3. Planificación de actividades: Elaborar un plan de auditoría que incluya el cronograma,

recursos y documentos de referencia.

4. Comunicación: Establecer canales de comunicación claros entre el equipo auditor y la

organización auditada.

5. Recopilación de información: Identificar fuentes de información relevante para la auditoría.

6. Revisión de documentación: Evaluar y analizar la documentación relacionada con el área

auditada.

34
 7. Reunión de apertura: Realizar una reunión para
presentar el alcance y los objetivos de la auditoría.

87 mencione los elementos en la preparación de la auditoria, referirse a la norma ISO19011:2018

Inicio de auditoría (6.2 - Norma ISO 19011:2018):
- Revisar objetivos, alcance y criterios de auditoría.
- Seleccionar y coordinar equipo auditor.
- Programar auditoría y establecer reunión de apertura.

Preparación de la auditoría (6.3 - Norma ISO 19011:2018):

- Revisar documentación y obtener información relevante.
- Desarrollar plan detallado de auditoría.
- Preparar listas de verificación y documentos de apoyo.
- Coordinar actividades logísticas y recursos necesarios.
- Comunicar y confirmar detalles con el auditado.

88 la viabilidad de una auditoría, según la norma ISO 19011:2018, se determina por los
siguientes aspectos:
1. Recursos adecuados disponibles.
2. Alcance y objetivos claros establecidos.
3. Relevancia e impacto de la auditoría.
4. Acceso a la información necesaria.
5. Apoyo de la alta dirección.
6. Evaluación y mitigación de los riesgos asociados.

89. La reunión de apertura al inicio de una auditoría tiene el propósito de establecer una
comunicación clara entre el equipo auditor y el auditado. Durante esta reunión se presentan los
miembros del equipo auditor, se explican los objetivos y alcance de la auditoría, se discuten los
procedimientos y se aclaran las expectativas y responsabilidades de ambas partes. También se
revisa la documentación relevante y se resuelven preguntas iniciales.

90 .1. Cumplimiento normativo: Verificar que los documentos estén actualizados y cumplan con
los requisitos legales y normativos aplicables.

35
2. Políticas y objetivos: Evaluar si las políticas y objetivos
establecidos se encuentran documentados y son coherentes
con los objetivos de la organización.

3. Procedimientos y procesos: Revisar la existencia y vigencia de los procedimientos y procesos

documentados, así como su adecuación y eficacia en la gestión de las actividades.

4. Registros: Verificar la existencia y adecuada conservación de los registros requeridos por la

normativa y por el sistema de gestión de la organización.

5. Control de cambios: Evaluar el control de cambios en la documentación, incluyendo revisiones,

aprobaciones y comunicación de modificaciones.

6. Evidencia de revisión y mejora: Revisar la documentación relacionada con las revisiones de la

dirección, acciones correctivas y acciones preventivas, para determinar su eficacia y seguimiento.

91. En el inciso 6.4 de la norma ISO 19011:2018, se abordan principalmente los aspectos
relacionados con la ejecución de la auditoría. Algunos de los aspectos cubiertos en este inciso
son:

1. Planificación de las actividades de auditoría: Se establece la necesidad de planificar las

actividades de auditoría, considerando el alcance, los objetivos y los criterios de auditoría.

2. Recopilación de información: Se incluye la recopilación de información relevante para la

auditoría, como documentos, registros y otros datos necesarios para evaluar la conformidad y el
desempeño del sistema de gestión.

3. Realización de entrevistas y observaciones: Se menciona la importancia de realizar entrevistas

con el personal relevante y observar las actividades en el lugar de trabajo para obtener evidencia
adicional durante la auditoría.

4. Evaluación de la evidencia: Se requiere evaluar la evidencia recopilada de manera imparcial y

objetiva, comparándola con los criterios de auditoría establecidos.

36
5. Comunicación de los resultados: Se establece la
necesidad de comunicar los hallazgos, las conclusiones y las
oportunidades de mejora identificadas durante la auditoría de manera clara y precisa.

6. Mantenimiento de la confidencialidad: Se hace hincapié en la importancia de mantener la

confidencialidad de la información obtenida durante la auditoría y proteger los derechos de
propiedad intelectual.

92 según la norma ISO 19011:2018, los guías y observadores asignados durante una auditoría
interna tienen las siguientes funciones y responsabilidades:

1. Guías: Los guías son auditores experimentados que brindan orientación y apoyo al auditor
principal durante la auditoría. Sus funciones incluyen:

- Proporcionar orientación sobre el enfoque de auditoría y los criterios a seguir.

- Ayudar en la planificación de la auditoría y en la selección de las áreas y procesos a auditar.
- Compartir conocimientos y buenas prácticas para mejorar la efectividad de la auditoría.
- Participar en la revisión y evaluación de la evidencia recopilada durante la auditoría.
- Brindar retroalimentación constructiva al auditor principal y al equipo auditor.

2. Observadores: Los observadores son personas designadas para asistir a la auditoría y aprender
sobre el proceso de auditoría. Sus responsabilidades son:

- Observar y familiarizarse con las actividades y procedimientos de la auditoría.

- Adquirir conocimientos y habilidades relacionados con la auditoría a través de la observación
y la participación limitada.
- No interferir en el proceso de auditoría ni influir en las conclusiones y hallazgos de la
auditoría.
- No tener responsabilidad ni autoridad para tomar decisiones o emitir juicios sobre la
conformidad o no conformidad durante la auditoría.

Tanto los guías como los observadores desempeñan un papel importante en el desarrollo y
fortalecimiento de las habilidades de auditoría, asegurando la consistencia y calidad de las
auditorías internas y promoviendo el aprendizaje organizacional.

37
93. El proceso de recopilación y verificación de información
durante una auditoría incluye los siguientes elementos:

1. Identificación de fuentes de información relevantes.

2. Obtención de la información necesaria.
3. Evaluación de la relevancia, fiabilidad y suficiencia de la información.
4. Verificación de la precisión y veracidad de la información.
5. Documentación clara y precisa de la información recopilada.
6. Mantenimiento de la confidencialidad y seguridad de la información.

Estos elementos garantizan que la información utilizada en la auditoría sea confiable, objetiva y
suficiente para respaldar las conclusiones y recomendaciones de la misma.

94 la evidencia de auditoría debe ser evaluada en función de su suficiencia, pertinencia,

fiabilidad y objetividad. En la reunión de cierre del equipo auditor, se deben enfocar
principalmente en presentar los hallazgos y conclusiones, obtener aclaraciones, discutir los
resultados, identificar acciones correctivas y comunicar los resultados a la dirección y partes
interesadas relevantes.

95.. En la reunión de cierre del equipo auditor, se deben enfocar principalmente en evaluar la
evidencia de auditoría en base a su relevancia, fiabilidad, suficiencia, consistencia, objetividad y
completitud. Estos aspectos permiten asegurar que la evidencia respalda de manera adecuada
las conclusiones y hallazgos de la auditoría, y garantiza la integridad y validez de la información
recopilada durante el proceso de auditoría.
96. Para preparar las conclusiones de auditoría según ISO 19011:2018, se deben seguir estos
elementos clave:
1. Revisión de la evidencia recolectada durante la auditoría.
2. Comparación de los hallazgos con los criterios de auditoría establecidos.
3. Identificación de no conformidades.
4. Evaluación de riesgos y oportunidades.
5. Análisis de los hallazgos para identificar patrones y tendencias.
6. Generación de conclusiones claras y objetivas.
7. Documentación precisa de las conclusiones.

38
 97.Según la norma ISO 19011:2018, la reunión de cierre de
la auditoría debe ser conducida por el líder del equipo
auditor o por el auditor líder. Algunos de los aspectos que se deben cubrir en la reunión de cierre
incluyen:

98. Preparación del informe de auditoría:

- Recopilación y análisis de la evidencia de auditoría relevante.
- Evaluación de los hallazgos de la auditoría, incluyendo no conformidades y observaciones positivas.
- Organización y estructura clara del informe.
- Inclusión de información sobre el alcance, criterios y métodos de la auditoría.
- Identificación de fortalezas y oportunidades de mejora del sistema de gestión.
- Documentación clara de las no conformidades, su impacto y las evidencias asociadas.

Distribución del informe de auditoría:

- Entrega oportuna del informe a la organización auditada.
- Distribución a las partes interesadas pertinentes.
- Mantenimiento de la confidencialidad cuando sea necesario.

Finalización de la auditoría:
- Revisión final del informe para asegurar precisión y completitud.
- Cierre de los hallazgos con la organización auditada y confirmación de acciones correctivas propuestas.
- Archivo adecuado del informe y documentación relacionada.
¿Qué aspectos deberían ser considerados en conocimientos y habilidades
para determinar la “competencia de los auditores”?
100.Mencione al menos seis conocimientos y habilidades del líder del
equipo auditor.
El líder del equipo auditor debe tener conocimientos sólidos de auditoría, competencia técnica en el
área específica, habilidades de liderazgo, comunicación efectiva, habilidades de negociación y
pensamiento analítico. Estas habilidades le permiten dirigir y coordinar al equipo,
comunicarse con las partes interesadas, resolver conflictos y analizar la información
recopilada para llegar a conclusiones objetivas.

39