Está en la página 1de 20

AUDITORA Y SEGURIDAD

LA INFORMACIN

Sesin 03
Ing. Luis Delgado
Contenido
Plan de auditoria
Practica calificada
Plan de auditora

Se presentan los datos del auditor y del auditado,


se definen con exactitud el alcance, los objetivos,
las actividades y los criterios de la auditora.
Se elaboran los documentos necesarios para
generar los hallazgos y se concreta la viabilidad de
la misma. Y por ltimo, se indica el mtodo de
aprobacin del presente documento para todas las
partes interesadas.
AUDITOR
Se detallan todos los aspectos de inters para la auditora referentes al nico
auditor, tales como: su clara identificacin, sus datos de contacto y sus
funciones, responsabilidades y obligaciones especficas a lo largo de todo el
proceso de la auditora.
1. Presentacin auditor
1.1 Identificacin :
Nombre : Luis
Apellidos : Delgado
DNI : 10454545
1.2 Datos de contacto :
Direccin oficina : Av La Floresta 590
Telfono oficina: 458-5658
Telfono mvil: 99259696
Correo electrnico : LUIS.DELGADO.CV@GMAIL.COM
Funciones, responsabilidades y obligaciones :

2.1 Funciones del Auditor :


Redacta, modifica y gestiona la totalidad del Plan de
auditora acorde a las necesidades del cliente de la
auditora. el Plan de auditora, y las modificaciones si
Distribuye
procede, a todas las partes interesadas, verificando la
recepcin
Recopila y aprobacin
toda de ste
evidencia necesaria para satisfacer los
objetivos de la auditora.
Detecta y verifica, con fecha y firma, todos los hallazgos
de la auditora.
Redacta y gestiona el Informe de la auditora cumpliendo
los objetivos previamente establecidos en el Plan de
auditora.
Distribuye el Informe de la auditora a todas las partes
interesadas.
2.2 Responsabilidades del Auditor :

Comprender y dominar toda la materia auditada.

Cumplir todo acuerdo de confidencialidad establecido


por el cliente y/o auditado.

Determinar la viabilidad de la auditora.

Gestionar de manera eficaz todo el proceso de la


auditora.
2.3 Obligaciones del Auditor :

Conducta tica: Con profesionalidad, generando confianza,


con integridad, cumpliendo la confidencialidad y con discrecin.

Presentacin ecunime: Informando y verificando con


veracidad y exactitud en todo momento.

Debido cuidado profesional: Con diligencia y buen juicio.


AUDITADO
Se detallan todos los aspectos de inters para la auditora referentes
a la empresa auditada, tales como: su clara identificacin, sus datos
de contacto, los datos de los centros de trabajo auditados (con los de
sus debidos responsables) y las funciones y responsabilidades
especficas de stos a lo largo de todo el proceso de la auditora.
1. Presentacin empresa :
1.1 Identificacin :
Nombre : Empresa de Telecomunicaciones
RUC : 10107480893

1.2 Datos de contacto


Direccin : Av. Arequipa 1589
Telfono : 456-3696
2. Datos centros de trabajo auditados
2.1 Auditoria a la Gerencia de Informtica

Responsable : Ing. Juan Caceres


DNI responsable : 45454545
Especialista en TI : Ing. Pedro Bocanegra

DNI Especialista : 10101010

Direccin : Av. Arequipa 1589 of. 545 piso 5

Telfono 3158989 anexo 1596


3. Funciones, responsabilidades y obligaciones

3.1 Funciones
Establecen los contactos y los horarios para las reuniones
Establecen la fecha de visita a los centros de trabajo dentro
de unos lmites preestablecidos por el auditor.
Son testigos de la auditora en nombre de la empresa
auditada.
3.2 Responsabilidades
Asistir a la reunin de apertura, la realizacin de la
auditora y la reunin final.
Comprender, revisar y aceptar el Plan de auditora, dejando
constancia de su recepcin en la reunin de apertura.
Suministrar al auditor toda evidencia necesaria para
satisfacer los objetivos durante la realizacin de la
auditora.
Dejar constancia de la recepcin y aprobacin de los
resultados del Informe de la auditora en la reunin final.
1.3 Obligaciones
Suministrar al auditor informacin veraz, precisa e
inequvoca
ALCANCE DE LA AUDITORA
La auditora la realiza un nico auditor externo, o sea, se considera una
auditora de tercera parte.

Se trata de una auditora combinada, dnde se audita tanto el Sistema de


gestin de la calidad como el de medioambiente (UNE-EN-ISO 9001:2008 y
UNE-EN-ISO 14001:2015 respectivamente) debido a la unicidad documental de
los sistemas.
1. Documentos del Sistema a auditar
En la presente auditora se controlarn los siguientes documentos:
Procedimientos:
P-01: Control de documentos y
registros.
P-02: Redaccin de proyectos
P-03: Planificacin de la gestin
P-04: Ejecucin y control
P-05: Seguimiento Ambiental
P-06: Homologacin, seguimiento y evaluacin de
proveedores
P-07: Acciones correctivas y
preventivas
P-08: Auditora interna
P-09: Gestin de reclamaciones y comunicaciones
P-10: Formacin
P-11: Evaluacin de la satisfaccin del cliente
P-12: Gestin de no conformidades
OBJETIVOS DE LA AUDITORA
Teniendo en cuenta el Alcance, con la presente auditora se
pretende:
Detectar las No Conformidades documentales del Sistema de
gestin de la calidad y del medioambiente de la Empresa.
Redactar un Informe de la auditora en el que se cataloguen
las No Conformidades como puntuales o sistemticas,
elaborando con ellas un conjunto de recomendaciones al
auditado (Empresa) para contribuir en la mejora del Sistema
implantado.
Determinar el grado de implantacin del Sistema de gestin
de la calidad y del medioambiente de la Empresa.
ACTIVIDADES DE LA AUDITORA

Las siguientes actividades quedan condicionadas por los Objetivos y el


Alcance de la auditora. En cualquier caso, las actividades siempre se
realizan en el orden aqu establecido sin saltarse ninguna etapa.
1.Planificacin (Auditor)
El auditor prepara el Plan de auditora partiendo de la documentacin
inicial de la Empresa, poniendo especial inters en la creacin de las
Listas de control de No Conformidades.
2.Notificacin (Auditor)
El auditor notifica la existencia del Plan de auditora al auditado
acordando una fecha para la reunin de apertura.

3.Reunin de apertura (Auditor y


Auditado)
El auditor expone los Objetivos y la Metodologa al auditado,
resolviendo toda duda que ste tenga. Se modifica el Plan de
auditora si concierne y todas las partes lo aprueban quedndose
cada una un ejemplar, acordando a su vez el da para ejecutar la
auditora
4.Realizacin de la auditora(Auditor y Asistentes auditora)
Etapa en la que se recopilan todas las evidencias documentales
necesarias para llegar a los Objetivos establecidos, teniendo en
cuenta los Criterios y el Alcance de la auditora.

5. Realizacin del Informe


(Auditor)
El auditor realiza un anlisis de los hallazgos y prepara el Informe
de la auditora cumpliendo con los Objetivos establecidos.
6.Notificacin (Auditor)
El auditor notifica la existencia del Informe de la auditora al
auditado y acuerda una fecha para la reunin final.
7. Reunin final (Auditor y
Auditado)
El auditor expone los resultados y las recomendaciones finales
del Informe de la auditora para garantizar la mejora del Sistema,
y todas las partes lo aprueban y verifican, quedndose cada una
un ejemplar.
CRITERIOS DE LA AUDITORA
Se explican los tipos de control usados en las Listas de control para la
deteccin de No Conformidades elaboradas cual criterio de la
auditora, satisfaciendo con ello la definicin de criterio de auditora
(conjunto de polticas, procedimientos, requisitos, etc. a ser
comparados con las evidencias documentales generadas por el
Sistema de gestin establecido) para as obtener los hallazgos.
1. Normas
Se tomar como referencia la propia norma UNE-EN-ISO 9001:2015
as como las directrices que ofrece su complemento UNE-EN-ISO
19011:2011
2. Principios
Imparcialidad : Se mantiene en todo momento la imparcialidad
y la objetividad.
Enfoque basado en la evidencia: En todo momento las
evidencias son verificables. Se basan en muestras de la
informacin disponible.
3. Metodologa del control

Revisin Documental (RD): Cuando el auditor puede


verificar la existencia del documento exacto a revisar
Observacin de la actividad (OA): Cuando el auditor puede
observar directamente, cumpliendo con sus principios y los de la
auditora, la actividad a revisar.
Entrevista al experto tcnico o/y asistentes de la auditora
(E): Cuando el auditor formula una pregunta directamente al
experto tcnico o/y asistente de la auditora.
VIABILIDAD DE LA AUDITORA

Se dispone de informacin suficiente y apropiada para realizar la


auditora
Existe una cooperacin adecuada del auditado para cumplir
con sus funciones, responsabilidades y obligaciones.

Las actividades y los recursos necesarios son los adecuados


para alcanzar los objetivos propuestos.

Por lo tanto, se determina que la presente


auditora es viable.
APROBACIN DEL PLAN DE AUDITORA

Como ya se ha especificado en el Alcance del presente documento,


la aprobacin del Plan de auditora debe realizarse en la reunin de
apertura.
Se considerar evidencia suficiente de la aprobacin del presente
documento la misma acta generada en la reunin, cuyos
participantes deben ser: el auditor y los representantes de los
centros de trabajo auditados; pudiendo asistir adems: los guas,
observadores, asistentes y expertos tcnicos de la auditora.
GRACIAS