Para cualquier organización que apueste por la excelencia, las auditorías internas basadas en riesgos son una de las pruebas a las que tienen que enfrentarse para poder, por decirlo de alguna manera, evaluarse.
Los Sistemas de Gestión de Seguridad de la Información, también conocidos como SGSI, deben contemplar la ejecución de auditorías internas para garantizar que el sistema cumple con los requisitos según los cuales se haya establecido.
A modo de introducción se podría afirmar que el Informe COSO (Committee Of Sponsoring Organizatións of the Treadway Commission) en 1992 es el padre de lo que hoy en día entendemos por un Sistema de Control Interno. Este define el control interno, describe sus componentes y aporta una serie de parametrizaciones mediante las cuales un determinado sistema de información puede ser evaluado. Además, dicho documento incluye una guía para informar al público del control interno y provee una serie de materiales que los gerentes, auditores y otros profesionales pueden utilizar para evaluar un sistema de control interno.
En el artículo de hoy, vamos a hablar de uno de los elementos que afectan a la mayoría de las empresas, las auditorías internas.
La norma ISO 14001 proporciona todos los requisitos necesarios con el fin de implantar un Sistema de Gestión Ambiental de manera satisfactoria, entre ellos podemos encontrar, la auditoría interna, la revisión por la dirección y el control de riesgos.
Después de años de espera, concretamente desde la última versión realizada en 2002, tenemos desde hace menos de un año la nueva actualización en español de la UNE EN ISO 19011: “Directrices para la auditoría de los sistemas de gestión”.…
Continuando con el serial sobre auditoría interna, vamos a ver uno de los puntos clave de la preparación de la auditoría, el muestreo de datos. En este punto, el mundo de la auditoría se cruza con el de la estadística…
ISO 9001 Continuando los post destinados a las Auditorías Internas vamos a tratar hoy sobre la preparación de la misma. Es una de las fases más críticas, sobre todo porque los auditores internos no suelen estar todo el año realizando…
Auditoría Antes de continuar adentrándonos en las técnicas de auditoría, no queremos dejar de pasar por alto un paso previo muy importante que es la selección del equipo auditor. En primer lugar es saber el número de auditores aproximado que…
ISO 9001 La entrevista es una de las técnicas de auditoría que vamos a repasar en esta serie de post sobre las Auditorías Internas de un Sistema de Gestión de Calidad. Según la RAE una entrevista es un encuentro y…
