Kain U3 A3 Dilr

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 6

Universidad Abierta y a Distancia de México

Carrera: Ingeniería en Telemática

Nombre de la Asignatura:

Auditoria Informática

Unidad y Actividad/Titulo de la Actividad: Unidad 3.Actividad 3.


“Plan de Trabajo”

Séptimo Semestre

Nombre del alumno: Diego Liña Ramírez

Matricula del Alumno: ES 162004619

Nombre del Docente:


Manuel Hernández González

Fecha de Entrega: 31 de Agosto 2019


Para Generar un buen Plan de Trabajo o Lista de Verificación para realizar
una Auditoria se debe de hacer una:

1- Revisión de la documentación

En esta etapa es preciso leer toda la documentación del Sistema de Gestión de la


Calidad, con el objetivo primario de que durante la auditoría, el auditor encargado
tomara como referencia una serie de criterios a seguir, como pueden ser
los requisitos que regula la norma ISO 9001, en conjunción con las políticas y
procedimientos definidos. El auditor, recogerá una serie de pruebas que le
permitan comprobar si la organización cumple con tales requisitos, políticas y
procedimientos.

Estas pruebas recopiladas por el auditor pueden ser de diversa naturaleza como,
por ejemplo, registros, declaraciones de ciertos hechos, observaciones en primera
línea de campo o cualquier otra información que el propio auditor considere
oportuna.

Recogidas todas las evidencias estimadas por el auditor, éste procede a realizar
la comparación de las mimas con los criterios de referencia a fin de determinar si
se adecuan a los mismos. Lo ideal, es que al realizar la mencionada comparativa,
el proceso quede calificado como conforme. Sin embargo, no siempre resulta
favorable puesto que el auditor puede detectar la presencia en el proceso de
ciertas inconformidades. Ante ello, se anotará en el informe de auditoría tal
inconformidad que provoca la calificación del proceso como no conforme.

2- Lista de verificación de la creación

Básicamente, se prepara una lista de control en paralelo con la revisión de la


documentación – se lee acerca de los requisitos específicos (políticas,
procedimientos, planes) – de manera que se pueda comprobar durante la auditoría
de campo. Por ejemplo, si la política de copia de seguridad, requiere que esta se
efectúe cada seis horas, esto debe aparecer en la lista de comprobación, con el fin
de comprobar si en efecto se está cumpliendo con lo dispuesto.
3- Campo de planificación de la auditoría

Debido a que serán muchos los procesos a comprobar, es preciso planificar la


labor por departamentos, locaciones, sucursales… La primera lista que se elabore,
nos marcará la guía para la confección de las demás. Le puede ser de utilidad:

Como realizar la planificación del proceso de auditoría interna ISO 9001 de la


forma más sencilla y eficiente. Existen dos vías para hacer la planificación:

 A través de un Plan de auditorías: Consiste en un documento que se publica en


los días previos a las auditorias. En este documento se especifica cómo se va a
llevar a cabo la auditoría interna ISO 9001.
 A través de un Programa de auditorías: Se trata de un documento en el que se
muestran las fechas en las que se llevaran a cabo las auditorias del año completo.

Para elaborar esta planificación debemos prestar atención a los diferentes


procesos que requieran de varios días para la auditoría interna ISO 9001. Estos
procesos serían los siguientes:

 Procesos clave de servicio y de producción.


 Procesos implantados hace poco tiempo.
 Procesos complicados con excesivas funciones.
 Procesos con cuantiosas no conformidades.
 Procesos con resultados no esperados.

Podemos incorporar el Programa de auditorías al Informe de Revisión de la


Dirección, de esta manera evitamos una inspección específica. Inclusive hay
organizaciones que en la sección en la que se hace alusión a las
auditorias, anexan la planificación de las auditorias anual. La finalidad de esto es
que en esa sección se haga un análisis de la evolución de los resultados de las
auditorias y del Sistema de Gestión.

En lo que se refiere al Plan de Auditorias, la empresa puede desarrollar una hoja


de cálculo, en la que nombrar las pestañas en función del proceso, departamento
o delegación. Con esto ahorramos espacio, ya que agrupamos todos los Planes
de auditoría de los diferentes departamentos, procesos o delegaciones en un solo
archivo.

El Plan de Auditoria puede estar conformado por:

 Objetivo de la auditoria: De esta manera, todas las personas implicadas en el


proceso podrán conocer la finalidad de la evaluación que se va a hacer.
 Repercusión de la auditoria: Así, todas las personas implicadas conocerán los
términos dentro de los cuales se desarrollará la evaluación.
 Grupo de auditores: Debemos identificar al auditor jefe, también al resto de los
miembros del equipo, observadores y expertos técnicos.
 Principios de la auditoria: Tenemos que identificar la normativa u otros
documentos, tanto internos como externos de la empresa, empleados como
referencia para llevar a cabo la auditoría interna ISO 9001.
 Información complementaria: Todos los documentos que deban tener el grupo de
auditores antes de llevar a cabo la auditoria como por ejemplo: empleados, grupos
de trabajo, etc.…
 Representante de la empresa auditada: Debemos identificar a todas las personas,
cada una con su función, que ejercerán de representante de la empresa auditada
en todas las áreas afectadas. En esta identificación se integrará la totalidad de las
áreas que se ven afectadas por la repercusión de la auditoria y de su situación
geográfica.
 Agenda de auditoría: En esta se especificarán las fechas y los horarios para llevar
a cabo la auditoria y las reuniones que tendremos con los representantes de la
empresa auditada.
 Idioma en el que se va a realizar la auditoria: Esto es de vital importancia si en el
centro de trabajo hay personas que hablan distintos idiomas.
 Lista de repartición del informe de auditoría: Debemos incorporar los plazos para
publicar el informe anteriormente nombrado y las conclusiones de esta.

Parece mucha información para el Plan, sin embargo en las hojas de cálculo es
fácil y rápido copiarla y pegarla además, gran parte de los datos son semejantes o
idénticos. También tenemos la posibilidad de hacer una hoja de control en la que
podamos ver rápidamente la información más relevante de cada Plan, como
pueden ser departamentos, delegaciones, fechas, horas, auditores y
procesos. Esta hoja puede convertirse en el Programa de auditoría si se hace una
buena estructura.
4- La auditoría en el campo

A diferencia de los pasos anteriores, la auditoría en el campo es un proceso


netamente práctico. Es preciso recorrer las instalaciones físicas de la
organización, hablar con los empleados, comprobar las computadoras y otros
equipos electrónicos, observar la seguridad física, etc. En este punto, una lista de
verificación es crucial, si no quiere que muchos procesos importantes queden sin
auditar. Del mismo modo, será necesario tomar notas detalladas de todo lo que se
encuentre.

5- Informar de los resultados

Una vez haya concluido la auditoría en el campo, debemos resumir todas las no
conformidades encontradas y redactar un informe de auditoría interna. Es claro
que, sin la existencia de una lista de verificación y de notas detalladas de la
actividad, no será posible escribir un informe preciso.

6- Monitoreo

En muchos casos, el auditor interno será el encargado de verificar que todas las
acciones correctivas planteadas durante la auditoría, se hayan efectuado en forma
satisfactoria. De nuevo, la lista de verificación de auditoría para procesos ISO
9001, y las notas detalladas serán de gran utilidad, sobre todo para recordar las
razones que obligaron a plantear la no conformidad en primera instancia. El
trabajo del auditor no termina hasta que compruebe la existencia de la acción
correctiva satisfactoria.

Desarrollar una lista de comprobación dependerá esencialmente de las


necesidades específicas y de las políticas y procedimientos de la organización.
Para los que son nuevos en el mundo ISO, el primer paso es dar una lectura
exhaustiva y concienzuda a la norma 9001. Esto lo hará sentirse muy cómodo a la
hora de iniciar su primera auditoría. Después la técnica es muy simple. Es preciso
leer artículo por artículo y escribir notas en la lista de verificación de lo que se
debe buscar.
Las reglas pueden ser un poco difíciles de leer, por lo que es posible que requiera
algún proceso de formación, que le haga entender de una manera mucho más
eficiente los conceptos de calidad.(Escuela Europea de Excelencia,2017).

Conclusión

Podemos concluir que si podemos generar y usar correctamente una buena lista
de verificación para una auditoria, se favorecerá en la planificación, se garantizara
una enfoque consistente, se contara con un plan de muestreo y una buena
administración del tiempo, así como ayudara a la memoria por si se olvidara en
algún momento aspectos que no deben de pasar inadvertidos y proporcionara un
buen repositorio para las notas recopiladas durante el proceso de auditoría, entre
otras cosas más.

Referencias Bibliográficas

Escuela Europea de Excelencia (2017) Como Elaborar una Lista de verificación de


Auditoria para Procesos ISO 9001.Recuperado el 31 de Agosto 2019 de:
https://www.escuelaeuropeaexcelencia.com/2017/03/como-elaborar-una-lista-de-
verificacion-de-auditoria-para-procesos-iso-9001/

Escuela Europea de Excelencia (2016) Planificación del Proceso de Auditoría


Interna ISO 9001.Recuperado el 31 de Agosto 2019 de:
https://www.escuelaeuropeaexcelencia.com/2016/05/planificacion-auditoria-
interna-iso-9001/?c=a2500aa51e8e

Escuela Europea de Excelencia (2016)Como Gestionar no Conformidades en la


Auditoria de Certificación ISO9001.Recuperado el 31 de Agosto 2019 de:
https://www.escuelaeuropeaexcelencia.com/2016/07/como-gestionar-no-
conformidades-en-la-auditoria-de-certificacion-iso-9001/?c=a2500aa51e8e

También podría gustarte