AUDITORIAS ESPECIFICAS

Mdulo II
Auditoria de Gestion de Calidad
1) Conceptos Generales
a. Gestion:
El concepto de gestin hace referencia a la accin y a la consecuencia de administrar o
gestionar algo. Al respecto, hay que decir que gestionar es llevar a cabo diligencias que
hacen posible la realizacin de una operacin comercial o de un anhelo cualquiera.
Administrar, por otra parte, abarca las ideas de gobernar, disponer
dirigir, ordenar u organizar una determinada cosa o situacin.
b. Calidad:
La Calidad es aquella cualidad de las cosas que son de excelente creacin, fabricacin o
procedencia, Calidad describe lo que es bueno, por definicin, todo lo que es de calidad
supone un buen desempeo. Todo lo que posee un cualitativo de calidad supone que ha
pasado por una serie de pruebas o referencias las cuales dan la garanta de que es ptimo.
c. Sistema de Gestion de Calidad
Se denomina Sistema de Gestion de Calidad al mecanismo operativo de una organizacin
para optimizar sus procesos. El objetivo es orientar la informacin, la maquinaria y el trabajo
de manera tal que los clientes estn conformes con los productos y/o servicios que
adquieren.
Los Sistemas de Gestin de la Calidad son un conjunto de normas y estndares
internacionales que se interrelacionan entre s para hacer cumplir los requisitos de calidad
que una empresa requiere para satisfacer los requerimientos acordados con sus clientes a
travs de una mejora continua, de una manera ordenada y sistemtica.
Los estndares internacionales contribuyen a hacer ms simple la vida y a incrementar la
efectividad de los productos y servicios que usamos diariamente. Nos ayudan a asegurar
que dichos materiales, productos, procesos y servicios son los adecuados para sus
propsitos.
El sistema de gestin de calidad, por lo tanto, apunta a la coordinacin de procedimientos y
recursos para mejorar la calidad de la oferta. Un cliente satisfecho siempre implica un
beneficio para la empresa: mayores ganancias, fidelidad, menos gastos en resolucin de
problemas, etc.
Es posible entender los sistemas de gestin de calidad como herramientas para
la planificacin, la ejecucin y la evaluacin de los proyectos empresariales con
la calidad como fin. Para cumplir con sus objetivos puede recurrir a distintas metodologas,
tcnicas y estrategias.
Entre los elementos de un Sistema de Gestin de Calidad, se encuentran los siguientes:
1. Estructura Organizacional
2. Planificacin (Estrategia)
3. Recursos
4. Procesos
5. Procedimientos

d. Estructura Organizacional como Gestin de Calidad

Es la jerarqua de funciones y responsabilidades que define una organizacin para lograr sus
objetivos. Es la manera en que la organizacin organiza a su personal, de acuerdo a sus
funciones y tareas, definiendo as el papel que ellos juegan en la misma.
La estructura organizacional es una disposicin intencional de roles, en la que cada persona
asume un papel que se espera que cumpla con el mayor rendimiento posible. La finalidad
de una estructura organizacional es establecer un sistema de papeles que han de desarrollar
 AUDITORIAS ESPECIFICAS

los miembros de una entidad para trabajar juntos de forma ptima y que se alcancen las
metas fijadas en la planificacin.

Qu es organizar?
1. Identificar y clasificar las actividades que se tienen que realizar en la empresa.
2. Agrupamos estas actividades.
3. A cada grupo de actividades le asignamos un director con autoridad para supervisar y
tomar decisiones.
4. Coordinamos vertical y horizontalmente la estructura resultante.
Elementos de la organizacin: (requerimientos)
Los objetivos deben ser verificables, precisos y realizables. Para que sean precisos deben
ser cuantitativos y para ser verificables deben ser cualitativos.
Tiene que haber una clara definicin de los deberes, derechos y actividad de cada
persona.
Se tiene que fijar el rea de autoridad de cada persona, lo que cada uno debe hacer para
alcanzar las metas.
Saber cmo y dnde obtener la informacin necesaria para cada actividad. Cada
persona debe saber dnde conseguir la informacin y le debe ser facilitada.
Principios de una organizacin
Eficacia: una estructura organizativa es eficaz si permite la contribucin de cada
individuo al logro de los objetivos de la empresa.
Eficiencia: una estructura organizativa es eficiente si facilita la obtencin de los objetivos
deseados con el mnimo coste posible.
La organizacin formal: es el modo de agrupamiento social que se establece de forma
elaborada y con el propsito de establecer un objetivo especfico. Se caracteriza por las
reglas, procedimientos y estructura jerrquica que ordenan las relaciones entre sus
miembros.
La organizacin informal: son las relaciones sociales que surgen de forma espontnea
entre el personal de una empresa. La organizacin informal es un complemento a la
formal si los directores saben y pueden controlarla con habilidad.

e. Responsabilidad de la organizacin y fines de la empresa en la sociedad

Para que un Sistema de Gestin de Calidad se desarrolle de un modo eficaz es preciso
establecer y definir claramente la jerarqua de autoridad y las responsabilidades de cada
uno de sus miembros y una comunicacin interna eficaz.
Al objeto de que las actividades se realicen correctamente y de que la organizacin funcione
adecuadamente, tanto las responsabilidades como los grados de autoridad deben estar
perfectamente definidos.

La Direccin debe asegurarse de que las responsabilidades y autoridades estn definidas y

comunicadas a la organizacin.

Para ser eficaz una organizacin debe tener perfectamente establecido un orden, tanto en
la asignacin de responsabilidades como para la realizacin de cada una de las tareas. Por
ello es imprescindible determinar con claridad las funciones que componen los procesos de
operacin y de gestin y asignar cada uno de ellos a una persona concreta, de modo que
ninguna funcin quede sin asignar o que pueda ser realizada por ms de una persona, as se
le adjudica una mayor responsabilidad a cada trabajador en la calidad de su trabajo.

La asignacin de responsabilidad y autoridad debe ir acompaada de un plan de formacin

adecuada, de una buena comunicacin interna y una participacin de los trabajadores.
 AUDITORIAS ESPECIFICAS

Representante de la direccin:
La alta direccin debe nombrar a un representante, un responsable del Sistema de Gestin
de Calidad que acte como representante de la direccin y que:
Asegure el establecimiento, implementacin y mantenimiento de los procesos
necesarios para el SGC.
Informe a la alta direccin sobre el desempeo del SGC y de las necesidades de mejora.
Asegure el enfoque al cliente del Sistema de Gestin de Calidad (SGC)
Motive a los miembros de la organizacin en el cumplimiento de las expectativas del
cliente.
Sirva de interlocutor con partes interesadas y auditores.
La Comunicacin interna.
La alta direccin debe asegurar de establecer un buen sistema de comunicacin interna para
todos los miembros de la organizacin acerca de la poltica, los requisitos y los objetivos de
calidad.
La comunicacin interna ayuda a la mejora del desempeo de la organizacin y
compromete directamente a las personas en el logro de los objetivos de Calidad.

Actividades de comunicacin interna recomendables:

La comunicacin de la direccin con las distintas reas de trabajo.
Reuniones informativas.
Tableros de noticias, peridicos y revistas internas.
Encuesta de Clima Laboral a los empleados.
Reuniones del comit de calidad.
Correo electrnico.
La intranet de la web.

f. Gestin de los Recursos

En primer lugar, para implementar un sistema de gestin de calidad, la empresa debe
identificar cules son sus necesidades, para s determinar cules son realmente los recursos
a utilizar en el Sistema de Gestin de Calidad a implementar.

La organizacin debe determinar y proporcionar los recursos necesarios para:

Implementar y mantener el sistema de gestin de calidad y mejorar continuamente
su eficiencia, y
Aumentar la satisfaccin del cliente mediante el cumplimiento de sus requisitos.
Los recursos, como elemento fundamental para la supervivencia de las organizaciones,
deben gestionarse, y correctamente. Para lograrlo, el primer paso a dar es determinar cules
son esos recursos y, posteriormente, se pasara a la labor de proporcionarlos.
Una seal equivocada de la importancia que tienen la gestin de los recursos, y que adems
se lo da la misma norma, es indicar que son las base para conseguir los tres objetivos bsicos
del sistema de gestin (implantar el sistema, mejorar continuamente y aumentar la
satisfaccin del cliente).
Entre todos los recursos tendremos que considerar:
Recursos Humanos
El personal que realice actividades que afecten a la calidad del producto
debe ser competente con base en la educacin, formacin. Habilidades y
experiencia apropiada.
Infraestructura
 AUDITORIAS ESPECIFICAS

La organizacin debe determinar, proporcionar y mantener la

infraestructura necesaria para lograr la conformidad de los requisitos del
producto / servicio.
Ambiente de trabajo
La organizacin debe determinar y gestionar las condiciones del ambiente
de trabajo necesarias.
Proveedores
Informacin
Recursos financieros

La organizacin debe considerar:

Las capacidades y limitaciones de los recursos internos existentes.
Qu se necesita obtener de los proveedores externos.

El proceso de soporte tiene en cuenta todos los recursos internos y externos, por lo que se
incorpora el concepto de servicios subcontratados.
Por lo que resulta de gran importancia identificar a todos los proveedores de la organizacin,
ms an si se realizar un servicio de fabricacin de un producto bajo nuestra marca.

Para evaluar a los proveedores ser importante:

Establecer todos los acuerdos para el servicio.
Que conozcan la forma de evaluacin y en que se basa.
Hacerles llegar informes cada cierto tiempo sobre los resultados de la evaluacin.
Contar con una poltica de trabajo transparente que ofrezca confianza.
Cuando se habla de recursos ser necesario incluir a las personas, los ambientes para la
operacin de proceso, la infraestructura, los recursos de seguimiento, conocer la
organizacin, etc.

g. Realizacin del producto o servicio

La organizacin debe planificar y desarrollar los procesos necesarios para la realizacin del
producto. La planificacin de la realizacin del producto debe ser coherente con los
requisitos de los otros procesos del SGC.
Durante la planificacin de la realizacin del producto, la organizacin debe determinar,
cuando sea apropiado, lo siguiente:
a) Los objetivos de la calidad y los requisitos para el producto
b) La necesidad de establecer procesos, documentos y de proporcionar recursos
especficos para el producto
c) Las actividades requeridas de verificacin, validacin, seguimiento, inspeccin
y ensayo/prueba especfica para el producto, as como los criterios para la
aceptacin del mismo
d) Los registros que sean necesarios para proporcionar evidencia de que los
procesos de realizacin y de producto resultante cumplen los requisitos.
El resultado de esta planificacin debe presentarse de forma adecuada para la metodologa
de operacin de la organizacin.

h. Medicin, Anlisis y Mejoras

La organizacin debe planificar e implementar los procesos de seguimiento, medicin,
anlisis y mejora necesarios para:
Demostrar la conformidad del producto
Asegurarse de la conformidad del sistema de gestin de calidad, y
Mejorar continuamente la eficiencia del sistema de gestin de calidad
 AUDITORIAS ESPECIFICAS

Esto debe comprender la determinacin de los mtodos aplicables, incluyendo las tcnicas
estadsticas, y el alance de su utilizacin.

Los datos de mediciones son importantes en la toma de decisiones basadas en hechos. La

alta direccin debe asegurarse de la medicin, recopilacin y validacin de datos para
asegurar el desempeo de la organizacin y la satisfaccin de las partes interesadas. Esto
debe incluir la revisin de la validez y del propsito de las mediciones y el uso previsto de los
datos para asegurarse del aporte de valor para la organizacin.
Se deben realizar controles a:
El producto
Capacidad de los procesos
Consecucin de objetivos
Satisfaccin de los clientes
En la aplicacin de estos controles tiene un doble sentido. Por un lado, un sentido prctico,
para demostrar la conformidad del producto y la conformidad del sistema de gestin de
calidad. Por otro lado, un sentido global o genrico para demostrar la mejora continua.

La mejora continua puede entender desde dos puntos de vista complementarios:

Eficacia
Eficiencia
Estos controles pueden utilizar como herramientas las tcnicas estadsticas, aunque no es
obligatorio que sea as. En ocasiones puede ser un requisito impuesto por el cliente o incluso
un requisito legal.

En las actividades de medicin, anlisis y mejora debemos tener en cuenta las siguientes
consideraciones:
Los datos obtenidos han de traducirse en informacin beneficiosa para la
organizacin
Han de servir para establecer prioridades en la organizacin
Los mtodos utilizados han de ser revisaos peridicamente y debe haber una
verificacin de los datos obtenidos
Los estudios comparativos constituyen una herramienta para la mejora.
La medida de la satisfaccin del cliente es fundamental para la medicin del
desempeo
La informacin obtenida ha de ser comunicada, a fin de garantizar la participacin
activa de todas las partes implicadas en la mejora del desempeo de la
organizacin
Debe existir herramientas apropiadas para la transmisin de la informacin
obtenida del anlisis
Debe medir se la eficacia y eficiencia de la comunicacin de las partes interesadas.

2) Norma ISO 9001: Principios de la Gestin de Calidad

La ISO 9001 es una norma internacional que toma en cuenta las actividades de una organizacin, sin
distincin de sector de actividad. Esta norma se concentra en la satisfaccin del cliente y en la
capacidad de proveer productos y servicios que cumplan con las exigencias internas y externas de la
organizacin.
La Norma ISO 9001:2015 es la base del Sistema de Gestin de la Calidad - SGC. Es una norma
internacional que se centra en todos los elementos de la gestin de la calidad con los que una
empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad
de sus productos o servicios.
 AUDITORIAS ESPECIFICAS

Los clientes se inclinan por los proveedores que cuentan con esta acreditacin porque de este modo
se aseguran de que la empresa seleccionada disponga de un buen SGC.
El objetivo de la ISO es llegar a un consenso con respecto a soluciones que cumplan con las exigencias
comerciales y sociales - tanto para los clientes como para los usuarios. Estas normas se cumplen de
forma voluntaria ya que la ISO, siendo una entidad no gubernamental, no cuenta con la autoridad
para exigir su cumplimiento.
Sin embargo, tal como ha ocurrido con los sistemas de gestin de la calidad adaptados a la norma
ISO 9001, estas normas pueden convertirse en un requisito para que una empresa se mantenga en
una posicin competitiva dentro del mercado.
Cada seis meses, un agente de un ente certificador realiza una auditora de las empresas registradas
con el objeto asegurarse que se cumplen las condiciones que impone la norma ISO 9001. De este
modo, los clientes de las empresas registradas se libran de las molestias de ocuparse del control de
calidad de sus proveedores y, a su vez, estos proveedores slo deben someterse a una auditora y no
a mltiples auditoras realizadas por los diferentes clientes. Los proveedores de todo el mundo deben
ceirse a las mismas normas.

2) Estructura de ISO 9001:2015

1. Alcance
2. Referencias normativas
3. Trminos y definiciones

4. Contexto de la organizacin
4.1. Comprender a la organizacin y su contexto
La organizacin debe determinar los aspectos externos e internos que son relevantes para su propsito y
direccin estratgica y que afectan a su capacidad para lograr el resultado deseado de su sistema de gestin
de calidad (sus objetivos, p.ej.).
La organizacin debe controlar y revisar la informacin sobre estas cuestiones externas e internas.
Nota1: Comprender el contexto externo de una organizacin puede facilitarse al considerar cuestiones derivadas de los entornos jurdico,
tecnolgico, competencia de mercado, culturales, sociales y econmicos, etc., ya sea a nivel internacional, nacional, regional o local.
NOTA 2: Comprender el contexto interno de una organizacin puede facilitarse al considerar cuestiones relacionadas con los valores,
cultura y conocimientos, y desempeo de la organizacin.

4.2. Comprender las necesidades y expectativas de las partes interesadas

Debido al impacto o potencial impacto en la capacidad de la organizacin para suministrar de forma coherente
productos y/o servicios que satisfagan al cliente y los requisitos legales y reglamentarios aplicables, la
organizacin debe determinar:
a) Las partes interesadas que son relevantes para el sistema de gestin de calidad.
b) Los requisitos de estas partes interesadas que son relevantes para el sistema de gestin de calidad. La
organizacin debe revisar y controlar la informacin acerca de tales partes interesadas y sus requisitos
relevantes.
4.3. Determinacin del alcance del sistema de gestin de la calidad
La organizacin debe determinar los lmites y la aplicabilidad del sistema de gestin de calidad para establecer
su mbito de accin. En la determinacin de este mbito, la organizacin debe considerar:
a) Los aspectos externos e internos que se refiere el 4.1.
b) Los requisitos de las partes interesadas pertinentes mencionadas en el punto 4.2.
c) Los productos y servicios de la organizacin.
Cuando un requisito de la Norma Internacional ISO 9001:2015 en el alcance determinado puede ser aplicado,
entonces el requisito debe ser aplicado por la organizacin.
Si algn requisito o requisitos de la Norma Internacional ISO 9001:2015 no puede aplicarse, esto no debe
afectar la capacidad o responsabilidad de la organizacin para garantizar la conformidad de los productos y/o
servicios.
El alcance debe estar disponible y mantenerse como informacin documentada indicando:
 AUDITORIAS ESPECIFICAS

Los productos o servicios cubiertos por el sistema de gestin de la calidad.

La justificacin para cualquier caso en que no se pueda aplicar un requisito de la Norma Internacional ISO
9001:2015 Internacional.

4.4. Sistema de gestin de la calidad y sus procesos

La organizacin debe establecer, implementar, mantener y mejorar continuamente su sistema de gestin de
calidad, incluyendo los procesos necesarios y sus interacciones, de conformidad con los requisitos de la Norma
Internacional ISO 9001:2015.
La organizacin debe determinar los procesos necesarios para su sistema de gestin de calidad y su aplicacin
en toda la organizacin; y debe determinar:
a) Las entradas necesarias y los resultados esperados de estos procesos.
b) La secuencia e interaccin de estos procesos.
c) Los criterios, mtodos, incluyendo mediciones e indicadores de desempeo relacionados necesarios para
garantizar el funcionamiento eficaz y el control de tales procesos.
d) Los recursos necesarios y garantizar su disponibilidad.
e) La asignacin de responsabilidades y autoridades para estos procesos.
f) Los riesgos y oportunidades en conformidad con los requisitos de 6.1; y planificar y ejecutar las acciones
apropiadas para hacerles frente.
g) Los mtodos de seguimiento, medicin, segn el caso, y la evaluacin de los procesos, y si es necesario, los
cambios en los procesos para asegurar que se alcanzan los resultados previstos.
h) Las oportunidades de mejora de los procesos y el sistema de gestin de calidad.
La organizacin debe mantener la informacin documentada en la medida necesaria para apoyar la operacin
de procesos y retener la informacin documentada en la medida necesaria para tener la confianza de que los
procesos se llevan a cabo segn lo planificado.

5. Liderazgo
5.1. Compromiso de la direccin
5.1.1 Liderazgo y compromiso para el sistema de gestin de calidad
La alta direccin debe demostrar su liderazgo y compromiso con respecto al sistema de gestin de calidad
mediante:
a) Tomar la responsabilidad de la eficacia del sistema de gestin de la calidad.
b) Asegurarse de que los objetivos y poltica de calidad se establecen para el sistema de gestin de la calidad
y son compatibles con la direccin estratgica y el contexto de la organizacin.
c) Garantizar que la poltica de calidad es comunicada, entendida y aplicada dentro de la organizacin.
d) Garantizar la integracin de los requisitos del sistema de gestin de calidad en los procesos de negocio de
la organizacin.
e) Promover la toma de conciencia del enfoque basado en procesos.
f) Asegurar la disponibilidad de recursos necesarios para el sistema de gestin de calidad.
g) Comunicar la importancia de la eficacia en la gestin de la calidad y de la conformidad de los requisitos del
sistema de gestin de calidad.
h) Garantizar que el sistema de gestin de calidad logra sus resultados previstos
i) Participar, dirigir y apoyar a las personas para contribuir a la eficacia del sistema de gestin de la calidad.
j) Promover la mejora continua.
k) Apoyar a otros roles de gestin relevantes para demostrar su liderazgo, tal como aplica en sus reas de
responsabilidad.

NOTA: Las referencias al trmino negocio en la Norma Internacional ISO 9001:2015, puede entenderse en el sentido de aquellas
actividades fundamentales para el propsito de la existencia de la organizacin; tanto en organizaciones pblicas, privadas, con fines de
lucro o sin fines de lucro.
5.1.2 Enfoque al cliente
La alta direccin debe de mostrar su liderazgo y compromiso con respecto al enfoque al cliente, asegurando
que:
a) Se determinan y se cumplen los requisitos del cliente y los legales y reglamentarios aplicables.
 AUDITORIAS ESPECIFICAS

b) Se determinan y se abordan los riesgos y las oportunidades que pueden afectar a la conformidad de los
productos o servicios y la capacidad de mejorar la satisfaccin del cliente.
c) Se mantiene el enfoque acerca de suministrar constantemente productos y servicios que satisfagan al
cliente, as como los requisitos legales y reglamentarios aplicables.
d) Se mantiene el enfoque en la mejora de la satisfaccin del cliente.

5.2. Poltica de la calidad

5.2.1. La alta direccin debe establecer, revisar y mantener una poltica que:
a) Sea adecuada al propsito y contexto de la organizacin
b) Proporcione un marco para establecer y revisar los objetivos de la calidad.
c) Incluya un compromiso de cumplir con los requisitos aplicables.
d) Incluya un compromiso de mejora continua del sistema de gestin de calidad.
5.2.2. La poltica de calidad deber:
a) Estar disponible como informacin documentada.
b) Ser comunicada, comprendida y aplicada dentro de la organizacin.
c) Estar a disposicin de las partes interesadas, segn corresponda.
5.3. Funciones de la organizacin, responsabilidades y autoridades
La alta direccin debe asegurar que las responsabilidades y autoridades para las funciones pertinentes se
asignan, comunican y comprenden dentro de la organizacin. La alta direccin debe asignar la responsabilidad
y autoridad para:
a) Garantizar que el sistema de gestin de calidad es conforme con los requisitos de la Norma Internacional
ISO 9001:2015.
b) Garantizar que los procesos consiguen los resultados previstos.
c) Informar sobre el desempeo del sistema de gestin de calidad, sobre las oportunidades de mejora y sobre
las necesidades de cambio o innovacin, y sobre todo para informar a la alta direccin.
d) Garantizar la promocin de la orientacin al cliente en toda la organizacin.
e) Asegurar que la integridad del sistema de gestin de la calidad se mantiene cuando se planifican e
implementan cambios en el sistema de gestin de calidad.

6. Planificacin
6.1. Acciones para afrontar riesgos y oportunidades
6.1.1. Planificacin del sistema de gestin de calidad
Cuando se realiza la planificacin del sistema de gestin de la calidad, la organizacin debe considerar las
cuestiones mencionadas en 4.1 ; los requisitos mencionados en el punto 4.2; y determinar los riesgos y
oportunidades que deben afrontarse, para:
a) Dar garanta de que el sistema de sistema de gestin de calidad puede lograr su resultado(s) previsto(s)
(p.ej., sus objetivos).
b) Prevenir o reducir los efectos no deseados.
c) Lograr la mejora continua.
6.1.2. La organizacin debe planificar:
a) Medidas para hacer frente a estos riesgos y oportunidades.
b) La forma de:
1) Integrar y poner en prctica las acciones para hacer frente los riesgos en sus procesos del sistema
de gestin de calidad (vase 4.4).
2) Evaluar la eficacia de estas acciones. Las acciones adoptadas para abordar los riesgos y
oportunidades sern proporcionales al impacto potencial sobre la conformidad de productos y servicios.

NOTA: Abordar los riesgos y oportunidades puede incluir: evitar los riesgos, la toma de riesgos con el fin de perseguir una oportunidad,
la eliminacin de la fuente de riesgo, el cambio de la probabilidad o consecuencias, compartir el riesgo, o retener riesgo por decisin
informada.
 AUDITORIAS ESPECIFICAS

6.2. Objetivos de calidad y la planificacin para lograrlos

6.2.1. Establecimiento de los objetivos para la calidad
La organizacin debe establecer objetivos de calidad a las funciones pertinentes, niveles y procesos. Los
objetivos de calidad deben:
a) Ser coherente con la poltica de calidad.
b) Ser medibles.
c) Tener en cuenta los requisitos aplicables
d) Ser relevante para la conformidad de los productos y servicios y para alcanzar la satisfaccin del cliente.
e) Ser supervisados.
f) Ser comunicados.
g) Actualizarse, segn corresponda.
La organizacin debe retener la informacin documentada sobre los objetivos de la calidad.

6.2.2. Al planificar como alcanzar sus objetivos de calidad, la organizacin debe

determinar:
a) Lo que se har.
b) Los recursos que se requieren.
c) Quien ser responsable.
d) Cuando se completar.
e) Cmo se evaluarn los resultados.
6.3. Planificacin de los cambios
Cuando la organizacin determina la necesidad de un cambio en el sistema de gestin de calidad (vase 4.4)
el cambio se llevar de manera planificada y sistemtica.
La organizacin debe tener en cuenta:
a) La finalidad del cambio y todas sus posibles consecuencias.
b) La integridad del sistema de gestin de calidad durante el cambio.
c) La disponibilidad de recursos.
d) La asignacin o reasignaciones de responsabilidades y autoridades para gestionar el cambio

7. Soporte
7.1. Recursos
7.1.1. Generalidades
La organizacin debe determinar y proporcionar los recursos necesarios para el establecimiento,
implementacin, mantenimiento y mejora continua del sistema de gestin de calidad.
La organizacin debe tener en cuenta:
a) La capacidad y las limitaciones en recursos internos existentes.
b) Las necesidades que se cubren con proveedores externos.

7.1.2. Personas
Para asegurar que la organizacin pueda cumplir consistentemente los requisitos del cliente y los legales y
reglamentarios aplicables, la organizacin debe proporcionar las personas necesarias para el funcionamiento
eficaz del sistema de gestin de calidad, incluyendo el funcionamiento de los procesos necesarios
7.1.3. Infraestructura
La organizacin debe determinar, proporcionar y mantener la infraestructura necesaria para el
funcionamiento de sus procesos y para logra la conformidad de los productos y servicios.
NOTA: La infraestructura puede incluir:
a) Los edificios y servicios asociados.
b) Equipos incluyendo hardware y software.
c) El transporte.
d) La informacin y las comunicaciones
7.1.4. Ambiente para el funcionamiento de los procesos
 AUDITORIAS ESPECIFICAS

La organizacin debe determinar, proporcionar y mantener el ambiente necesario para el funcionamiento de

sus procesos y lograr la conformidad de los productos y servicios.
NOTA: El ambiente para el funcionamiento de los procesos pueden incluir fsico, social, psicolgico, ambiental y otros factores (tales como
la temperatura, la humedad, la ergonoma y la limpieza).
7.1.5. Seguimiento y medicin de los recursos
Cuando se utilizan seguimiento o medicin para evidenciar la conformidad de los productos y servicios con
los requisitos especificados, la organizacin debe determinar los recursos necesarios para garantizar un
control valido y fiable de la medicin de los resultados.
La organizacin debe asegurarse de que los recursos proporcionados:
a) Son adecuados al tipo especfico de las actividades de seguimiento y medicin que se estn llevando a cabo.
b) Se mantienen para asegurar su continua adecuacin a su propsito.
La organizacin debe conserva informacin documentada apropiada como prueba de aptitud sobre el uso de
los recursos de seguimiento y medicin.
Cuando la trazabilidad de la medicin es: un requisito legal o reglamentario; un requisito del cliente o
expectativa de parte interesada; o considerado por la organizacin para ser una parte esencial de
proporcionar confianza en los resultados de la medicin; los instrumentos de medicin deben:
Estar verificados o calibrados a intervalos especficos o antes de su uso, contra patrones de medicin
trazables a patrones de medicin nacionales o internacionales especificados. Cuando no existan tales
patrones, la base utilizada para la calibracin o verificacin debe mantenerse como informacin
documentada.
Identificados con el fin de determinar su estado de calibracin.
Protegerse contra ajustes, daos o deterioros que pudieran invalidar el estado de calibracin y resultado de
las mediciones posteriores. La organizacin debe determinar si la validez de los resultados de medicin
anteriores se ha visto afectada negativamente cuando un instrumento se encuentre defectuoso durante su
verificacin o calibracin planificada, o durante su uso, y tomar las medidas apropiadas cuando sea necesaria.
7.1.6. Conocimiento organizacional
La organizacin debe determinar los conocimientos necesarios para la operacin de sus procesos y lograr la
conformidad de los productos o servicios. Se mantendr este conocimiento, y puesto a disposicin en la
medida necesaria. Al abordar las cambiantes necesidades y tendencias, la organizacin deber considerar su
conocimiento actual y determinar la forma de adquirir o acceder al conocimiento adicional necesario.
NOTA 1: Conocimiento organizacional puede incluir informacin tal como la propiedad intelectual y las lecciones aprendidas.
NOTA 2: Para obtener los conocimientos necesarios la organizacin puede considerar:
a) Fuentes internas (por ejemplo, aprender de los fracasos y proyectos exitosos, la captura de los
conocimientos y la experiencia a de expertos dentro de la organizacin).
b) Fuentes externas (por ejemplo, normas, instituciones acadmicas, conferencias, reuniendo conocimientos
con los clientes o proveedores).
7.2. Competencia
La organizacin deber:
a) Determinar la competencia necesaria de la persona(s) que hacen el trabajo bajo su control y que afecta al
resultado de la calidad del producto y/o servicio.
b) Asegurarse de que estas personas son competentes sobre la base de una educacin adecuada, capacitacin
o experiencia.
c) En su caso, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones
tomadas.
d) Retener la informacin documentada apropiada como evidencia de la competencia.
NOTA: Acciones aplicables pueden incluir, por ejemplo, dar formacin, la mentorizacin, o la reasignacin de personas empleadas en la
actualidad; o la subcontratacin o contratacin de personas competentes.

7.3. Toma de Conciencia

Las personas que hacen el trabajo bajo el control de la organizacin deben tener en cuenta:
a) La poltica para la calidad.
b) Los objetivos para la calidad pertinentes.
c) Su contribucin a la eficacia del sistema de gestin de calidad, incluyendo los beneficios de un mejor
desempeo de la calidad.
 AUDITORIAS ESPECIFICAS

d) Las consecuencias de no ajustarse a los requisitos del sistema de gestin de calidad.

7.4. Comunicacin
La organizacin debe determinar las comunicaciones internas y externas pertinentes al sistema de gestin de
calidad, incluyendo:
a) Que se comunicar.
b) Cuando se comunica.
c) A quin comunicarlo.
d) La forma de comunicarse.

7.5. Informacin Documentada

7.5.1. Generalidades
El Sistema de gestin de calidad de la organizacin debe incluir:
a) La informacin documentada requerida por la Norma Internacional ISO 9001:2015.
b) Informacin documentada determinada por la organizacin como necesaria para la eficacia del sistema de
gestin de calidad.

NOTA: La cantidad de informacin documentada para un sistema de gestin de calidad puede diferir de una organizacin a otra debido
a:
a) El tamao de la organizacin y de su tipo de actividades, procesos, productos y servicios.
b) La complejidad de los procesos y sus interacciones.
c) La competencia de las personas.

7.5.2. Creacin y actualizacin

Al crear y actualizar la informacin documentada, la organizacin debe asegurarse, cuando sea aplicable:
a) Identificacin y descripcin (p.ej., un ttulo, fecha, autor, o el nmero de referencia):
b) Formato (por ejemplo, el idioma, la versin de software, grficos) y medios de comunicacin (por ejemplo,
papel, electrnico);
c) La revisin y aprobacin de idoneidad y adecuacin.
7.5.3. Control de la informacin documentada
7.5.3.1. La informacin documentada requerida por el sistema de gestin de
calidad y por la Norma Internacional ISO 9001:2015 se debe controlar para
asegurar:
a) Que est disponible y adecuada para su uso, donde y cuando sea necesario.
b) Que est protegida de manera adecuada (por ejemplo, para evitar la prdida de la confidencialidad, el uso
indebido, o la prdida de la integridad).
7.5.3.2. Para el control de la informacin documentada, la organizacin debe
responder a las siguientes actividades, segn corresponda:
a) La distribucin, acceso, recuperacin y uso.
b) Almacenamiento y conservacin, incluyendo la preservacin de la legibilidad.
c) El control de cambios (por ejemplo, control de versiones).
d) La retencin y disposicin.
La informacin documentada de origen externo que la organizacin determina como necesaria para la
planificacin y operacin del sistema de gestin de calidad se identificar segn el caso, y deber ser
controlada.
NOTA: El acceso puede implicar una decisin sobre la autorizacin para ver slo la informacin documentada, o el permiso y la autoridad
para ver y cambiar la informacin documentada.

8. Operacin
8.1. Planificacin
La organizacin debe planificar, ejecutar y controlar los procesos, como se indica en 4.4, necesarios para
cumplir con los requisitos de sus productos y servicios y para implementar las acciones determinadas en 6.1
(Riesgos), para:
 AUDITORIAS ESPECIFICAS

a) La determinacin de los requisitos para los productos y servicios.

b) El establecimiento de criterios para los procesos y para la aceptacin de los productos y servicios.
c) Determinar los recursos necesarios para lograr la conformidad con los requisitos del producto y del servicio.
d) La aplicacin del control sobre los procesos, de acuerdo con los criterios.
e) Retener informacin documentada en la medida necesaria, para tener confianza en que los procesos se
han llevado a cabo segn lo previsto y para demostrar la conformidad con los requisitos de los productos y
servicios.
El resultado de esta planificacin debe ser adecuada a las operaciones de la organizacin.
La organizacin debe controlar los cambios planificados y revisar las consecuencias de los cambios no
deseados, as como la adopcin de medidas para mitigar los efectos adversos, cuando sea necesario.
La organizacin debe asegurarse de que los procesos externalizados se controlan de acuerdo con 8.4 Control
de los productos y servicios obtenidos externamente.

8.2. Determinacin de los requisitos para los productos y servicios

8.2.1. Comunicacin con el cliente
La organizacin debe establecer procesos para la comunicacin con los clientes, relativas a:
a) La informacin relacionada con los productos y servicios.
b) Las consultas, contratos o atencin de pedidos, incluyendo los cambios.
c) La obtencin de puntos de vista y percepciones de los clientes, incluyendo quejas de los clientes.
d) La manipulacin o el tratamiento de la propiedad del cliente, en su caso.
e) Requisitos especficos para las acciones de contingencia, cuando as proceda.

8.2.2. Determinacin de los requisitos relacionados con los productos y servicios

La organizacin debe establecer, implementar y mantener un proceso para determinar los requisitos para los
productos y servicios que se ofrecern a los clientes potenciales.
La organizacin debe asegurarse que:
a) Se definan los requisitos de los productos y servicios (incluyendo aquellos considerados necesarios por la
organizacin), as como los requisitos legales y reglamentarios aplicables.
b) Se tiene la capacidad para cumplir con los requisitos definidos; y para tratar las quejas sobre los productos
y/o servicios que ofrece.

8.2.3. Revisin de los requisitos relacionados con los productos y servicios

La organizacin debe revisar, segn corresponda:
a) Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y
posteriores a la entrega;
b) Los requisitos no establecidos por el cliente pero, necesarios para el uso especificado o previsto por los
clientes (cuando sea conocido el uso especificado previsto).
c) Los requisitos legales y normativos adicionales, aplicables a los productos y servicios.
d) Los requisitos del contrato o pedido que difieran de los expresados anteriormente.

NOTA: Los requisitos tambin pueden incluir aquellos los derivados de las partes interesadas pertinentes.

Esta revisin debe llevarse a cabo antes del compromiso de la organizacin para suministrar productos o
servicios al cliente.
La organizacin debe asegurar que se resuelvan los requisitos del contrato o pedido que difieran de los
definidos anteriormente.
Cuando el cliente no proporciones una declaracin documentada de los requisitos, los requisitos de los
clientes debern ser confirmados por la organizacin antes de la aceptacin.
Deber conservarse informacin documentada que describe los resultados de la revisin de los requisitos del
cliente, incluyendo los requisitos nuevos o modificados para los productos y servicios, la organizacin debe
asegurarse que la informacin documentada afectada se modificar y que el personal correspondiente sea
informado de los requisitos modificados.
 AUDITORIAS ESPECIFICAS

8.3. Diseo y/o desarrollo de productos y servicios

8.3.1. Generalidades
Cuando los requisitos detallados para los productos y/o servicios de la organizacin no estn establecidos
previamente, o no han sido definidos por el cliente o por otras partes interesadas, de forma tal que sean
adecuados para la produccin y/o prestacin del servicio, la organizacin debe establecer, implementar y
mantener un proceso para el diseo y/o desarrollo.
NOTA 1: La organizacin tambin puede aplicar los requisitos citados en 8.5 para el desarrollo de los procesos de produccin y prestacin
del servicio.
NOTA 2: Para los servicios, la planificacin del diseo y/o el desarrollo puede abordar el total del proceso de prestacin del servicio. Por
ello, la organizacin puede aptar por considerar en conjunto los requisitos de las clusulas 8.3 y 8.5 de la Norma Internacional ISO
9001:2015.

8.3.2.
Para la determinacin de las etapas y los controles para el diseo y/o
desarrollo, la organizacin debe considerar:
a) La naturaleza, la duracin y la complejidad de las actividades de diseo y desarrollo.
b) Los requisitos especficos para etapas particulares del proceso, entre ellos, las revisiones pertinentes al
diseo y desarrollo.
c) La verificacin y validacin requeridas del diseo y/o desarrollo.
d) Las responsabilidades y autoridades involucradas en el proceso de diseo y desarrollo.
e) La necesidad de controlar las interfaces entre los individuos y las partes involucradas en el proceso de
diseo y desarrollo.
f) La necesidad de participacin de los grupos de clientes y de los usuarios en el proceso de diseo y desarrollo.
g) La informacin documentada y necesaria para confirmar que se han cumplido los requisitos de diseo y
desarrollo.
8.3.3. Elementos de entradas para el diseo y/o desarrollo
La organizacin debe determinar:
a) Los requisitos esenciales para el tipo especfico de productos y/o servicios que estn siendo diseados y/o
desarrollados, incluyendo, cuando sea aplicable, los requisitos funcionales y de desempeo.
b) Los requisitos legales y reglamentarios aplicables.
c) Las normas o cdigos de prcticas que la organizacin se ha comprometido a poner en prctica.
d) Los recursos internos y externos necesarios para el diseo y/o desarrollo de los productos y/o servicios.
e) Las posibles consecuencias de fallos debido a la naturaleza de los productos y/o servicios.
f) El nivel de control que espera del proceso de diseo y/o desarrollo de clientes y otras partes interesadas
pertinentes.
Las entradas deben ser adecuadas para los propsitos de diseo y/o desarrollo, completas y sin
ambigedades. Deben ser resueltos los conflictos entre las entradas.
8.3.4. Controles del Diseo y Desarrollo
Los controles aplicables al proceso de diseo y/o desarrollo debe asegurar que:
a) Estn claramente definidos los resultados a alcanzar con las actividades de diseo y desarrollo.
b) Realizar las revisiones del proceso, segn lo previsto.
c) Realizar la verificacin para asegurar que los resultados del diseo y desarrollo cumplen los requisitos de
las entradas del diseo y desarrollo.
d) La validacin se lleva a cabo para asegurar que los productos y servicios resultantes son capaces de cumplir
los requisitos para su aplicacin especificada o uso previsto (si es conocida).

8.3.5. Salidas (resultados) del diseo y desarrollo

La organizacin debe asegurarse de que las salidas del diseo y desarrollo:
a) Cumplen los requisitos de entrada para el diseo y desarrollo.
b) Son adecuados para los procesos subsecuentes para la provisin de los productos y/o servicios.
c) Incluyen o hacen referencia al seguimiento y medicin, as como los criterios de aceptacin, segn
corresponda.
d) Aseguran que los productos que se produzcan o servicios que se prestarn, son aptos para el fin previsto y
su uso seguro y adecuado.
 AUDITORIAS ESPECIFICAS

La organizacin conservar la informacin documentada que resulta del proceso de diseo y desarrollo.

8.3.6. Cambios en el diseo y desarrollo

La organizacin debe revisar, controlar e identificar los cambios realizados a las entradas y salidas del diseo
durante el proceso de diseo y/o desarrollo de productos y servicios o, posteriormente, de tal forma que no
haya un impacto adverso sobre la conformidad con los requisitos.
Se debe mantener informacin documentada sobre los cambios en el diseo y desarrollo.

8.4. Control de los productos y servicios obtenidos externamente

8.4.1. General
La organizacin debe asegurarse que los procesos, productos y servicios obtenidos externamente, sean
conformes con los requisitos especificados.
La organizacin debe aplicar los requisitos especificados para el control de productos y servicios obtenidos
externamente cuando:
a) Los productos y servicios son proporcionados por proveedores externos para su incorporacin en los
productos y servicios propios de la organizacin.
b) Los productos y servicios son proporcionados directamente al cliente(s) por los proveedores externos, en
nombre de la organizacin.
c) Un proceso o parte de un proceso es proporcionado por un proveedor externo, como resultado de una
decisin de la organizacin de externalizar un proceso o funcin.

La organizacin debe establecer y aplicar criterios para la evaluacin, seleccin, seguimiento del desempeo
y re-valuacin de los proveedores externos, con base en su capacidad para suministrar procesos, productos
y/o servicios, de acuerdo con los requisitos especificados.
La organizacin debe conservar informacin documentada apropiada de los resultados de las evaluaciones, el
seguimiento del desempeo y re-evaluaciones, de los proveedores externos.

8.4.2. Tipo y alcance del control de los suministros obtenidos externamente

Para determinar el tipo y la extensin de los controles que se aplicarn a la obtencin externa de procesos,
productos y servicios, la organizacin debe tener en cuenta:
a) El impacto potencial de los procesos, productos y servicios obtenidos externamente sobre la capacidad de
la organizacin para cumplir los requisitos del cliente y los legales y reglamentarios aplicables;
b) La eficacia percibida de los controles aplicados por el proveedor externo.
La organizacin debe establecer e implementar la verificacin u otras actividades necesarias para asegurar
que los procesos, productos y servicios obtenidos externamente no afecten negativamente a la capacidad de
la organizacin para entregar constantemente productos y servicios que se ajusten a los requisitos de sus
clientes.
Los procesos o funciones de la organizacin que han sido subcontratados a un proveedor externo, estarn
dentro del alcance del sistema de gestin de calidad de la organizacin; en consecuencia, la organizacin debe
tener en cuenta los incisos a) y b) anteriores y definir tanto los controles que tiene intencin de solicitar al
proveedor externo y los que se propone aplicar a las salidas del proceso resultante.

8.4.3. Informacin para proveedores externos

La organizacin debe comunicar a los proveedores externos los requisitos aplicables, para lo siguiente:
a) Los productos y servicios a ser obtenidos o los procesos que se llevan a cabo en nombre de la organizacin.
b) La aprobacin o la liberacin de productos y servicios, mtodos, procesos o equipos.
c) La competencia del personal, incluyendo la cualificacin necesaria.
d) Sus interacciones con el sistema de gestin de calidad de la organizacin.
e) El control y seguimiento del desempeo del proveedor externo que se aplicar por la organizacin.
f) Las actividades de verificacin que la organizacin o su cliente, tiene la intencin de realizar en las
instalaciones del proveedor externo.
 AUDITORIAS ESPECIFICAS

La organizacin debe asegurar la adecuacin de los requisitos especificados, antes de comunicrselos al

proveedor externo.

8.5. Produccin y/o presentacin del servicio

8.5.1. Control de produccin y/o prestacin de servicio
La organizacin debe implementar condiciones controladas para la produccin y/o la prestacin del servicio,
incluyendo las actividades de entrega y posteriores a la entrega. Las condiciones controladas deben incluir,
segn corresponda:
a) La disponibilidad de informacin documentada que defina las caractersticas de los productos y servicios.
b) La disponibilidad de informacin documentada que defina las actividades a realizar y los resultados que
deben alcanzarse.
c) Las actividades de seguimiento y medicin en las etapas apropiadas, para verificar que se han cumplido los
criterios para el control de los procesos y resultados de procesos y criterios de aceptacin de los productos y
servicios.
d) El uso y control de la infraestructura adecuada y ambiente para los procesos.
e) La disponibilidad y uso del monitoreo adecuado y recursos de seguimiento.
f) La competencia, y en su caso, la cualificacin requerida de las personas.
g) La validacin, y re-validacin peridica, de la capacidad para alcanzar los resultados planificados de
cualquier proceso de produccin y de prestacin de servicio, cuando el producto resultante no pueda
verificarse mediante el seguimiento y la medicin posteriores.
h) La aplicacin de las actividades de liberacin, entrega y posteriores a la entrega.
8.5.2. Identificacin y trazabilidad
Cuando sea necesario para garantizar la conformidad de los productos y servicios, la organizacin debe utilizar
medios adecuados para identificar las salidas del proceso.
La organizacin debe identificar el estado de las salidas del proceso con respecto a los requisitos de
seguimiento y medicin, a lo largo de la produccin y/o prestacin del servicio.
Cuando la trazabilidad sea un requisito, la organizacin debe controlar la identificacin nica de las salidas de
los procesos y retener la informacin documentada necesaria para mantener la trazabilidad.
NOTA: Las salidas del proceso son los resultados de todas las actividades que estn listos para su entrega al cliente o para un cliente
interno (por ejemplo, el receptor de los insumos para el proceso siguiente); que pueden incluir productos, servicios, piezas intermedias,
componentes, etc.
8.5.3. Los bienes pertenecientes a los clientes o proveedores externos
La organizacin debe cuidar los bienes propiedad del cliente o de proveedores externos mientras estn bajo
el control de la organizacin o estn siendo utilizados por la organizacin. La organizacin debe identificar,
verificar, proteger y salvaguardar siempre la propiedad del cliente y/o proveedor externo que vayan a ser
usados o incorporados en los productos y servicios.
Cuando la propiedad del proveedor externo o el cliente sea mal usada, perdida, daada o cualquier otra cosa
que la considere inadecuada para su uso, la organizacin debe informar de ello al cliente o proveedor externo.

NOTA: La propiedad del cliente puede incluir materiales, componentes, herramientas y equipos, las instalaciones del cliente, la propiedad
intelectual y los datos personales.

8.5.4. Preservacin
La organizacin debe asegurarse de la preservacin de las salidas del proceso durante la produccin y la
prestacin de servicios, en la medida necesaria para mantener la conformidad con los requisitos.

NOTA: Preservacin puede incluir la identificacin, manipulacin, embalaje, almacenamiento, transmisin o transportacin y proteccin.

8.5.5. Actividades posteriores a la entrega

En su caso, la organizacin debe cumplir con los requisitos para las actividades posteriores a la entrega
asociados con los productos y servicios. Al determinar el alcance de las actividades posteriores a la entrega
que se requieren, la organizacin debe considerar.
a) Los riesgos asociados con los productos y servicios.
b) La naturaleza, el uso y la vida til de estos productos y servicios.
 AUDITORIAS ESPECIFICAS

c) La retroalimentacin del cliente.

d) Los requisitos legales y reglamentarios.

NOTA: Las actividades posteriores a la entrega pueden incluir acciones cubiertas por la garanta; obligaciones contractuales, como los
servicios de mantenimiento; y servicios suplementarios, como el reciclaje.
8.5.6. Control de los cambios
La organizacin debe revisar y controlar los cambios no-planificados esenciales para la produccin y prestacin
del servicio en la medida necesaria, para asegurar la continuidad de la conformidad con los requisitos
especificados.
La organizacin debe retener la informacin documentada que describe los resultados de la revisin de los
cambios, el personal que autoriza el cambio y de cualquier accin necesaria.

8.6. Entrega de productos y servicios

La organizacin debe aplicar las disposiciones planificadas en etapas apropiadas, para verificar que se hayan
cumplido los requisitos del producto y del servicio, antes de su entrega. Debe mantenerse evidencia de la
conformidad con los criterios de aceptacin.
La entrega de productos y servicios al cliente no debe proceder hasta que las disposiciones planificadas para
la verificacin de su conformidad se haya realizado satisfactoriamente, a menos que sea aprobado por una
autoridad pertinente, y segn corresponda, por el cliente.
La informacin documentada debe proporcionar trazabilidad hacia la(s) persona(s) que autoriza la liberacin
de producto y servicios para su entrega al cliente.
8.7. Control de los elementos de salidas del proceso, productos y servicios no conformes
La organizacin debe asegurar de que las salidas de procesos, productos y servicios que no se ajusten a los
requisitos, se identifican y controlan para prevenir su uso o entrega no intencionada.
La organizacin debe tomar las acciones correctivas apropiadas segn la naturaleza de la no conformidad y
su impacto sobre la conformidad de los productos y/o servicios. Esto se aplica tambin a los productos y
servicios no conformes detectados despus de la entrega del producto, o durante la prestacin del servicio.
En su caso, la organizacin debe tratar las salidas de los procesos, los productos y servicios no conformes en
una o ms de las siguientes maneras:

a) Correccin.
b) La segregacin, la contencin, la devolucin o suspensin del suministro de los productos y/o servicios.
c) Informar al cliente.
d) La obtencin de la autorizacin para:
_Utilizar tal cual.
_Liberar, continuar o re-suministar los productos y servicios.
_Aceptar bajo concesin.

Cuando las salidas de proceso, productos y servicios no conformes sean corregidos, debe verificarse la
conformidad con los requisitos.
La organizacin debe retener informacin documentada de las medidas adoptadas sobre el proceso, los
productos y servicios no conformes, incluyendo sobre cualquier concesin obtenida y sobre la persona o
autoridad que tom la decisin en relacin al tratamiento de la no conformidad.

9. Operaciones
9.1. Seguimiento, medicin, anlisis y evaluacin
9.1.1. Generalidades
La organizacin debe determinar:
a) Qu necesita elementos necesitan seguimeinto y medicin.
b) Los mtodos de seguimiento, medicin, anlisis y evaluacin, segn corresponda, para asegurar resultados
vlidos.
c) En qu momento deben ser ejecutados el seguimiento y la medicin.
 AUDITORIAS ESPECIFICAS

d) En qu momento deben ser analizados y evaluados los resultados del seguimiento y la medicin.
La organizacin debe asegurar que se implementen las actividades se seguimiento y medicin, de acuerdo
con los requisitos determinados y debe conservar la informacin documentada apropiada como evidencia de
los resultados.
La organizacin debe evaluar el desempeo de la calidad y la eficacia del sistema de gestin de calidad.
9.1.2. Satisfaccin del cliente
La organizacin debe hacer el seguimiento de la percepcin de los clientes sobre el grado en que se cumplen
sus requisitos.
La organizacin debe obtener informacin relacionada con el punto de visita de los clientes y sus opiniones
acerca de la organizacin, as como sus productos y servicios.
La organizacin debe determinar los mtodos para obtener y utilizar dicha informacin.
NOTA: La informacin relacionada con el punto de visita de los clientes puede incluir la satisfaccin del cliente o encuestas de opinin,
datos de los clientes sobre los productos entregados o la calidad de los servicios, anlisis de la cuota de mercado, felicitaciones, las
garantas, los informes de los distribuidores, etc
9.1.3. Anlisis y evaluacin
La organizacin debe analizar y evaluar datos e informacin apropiados derivados de la seguimiento, la
medicin y otras fuentes.
Los resultados del anlisis y la evaluacin deben ser utilizados para:
a) Demostrar la conformidad de los productos y servicios a los requisitos.
b) Evaluar y mejorar la satisfaccin del cliente.
c) Garantizar la conformidad y la eficacia del sistema de gestin de calidad.
d) Demostrar que la planificacin ha sido implementado con xito.
e) Evaluar el desempeo de los procesos.
f) Evaluar el desempeo de proveedor(es) externo(s).
g) Determinar la necesidad u oportunidades de mejora en el sistema de gestin de calidad.

Los resultados del anlisis y la evaluacin tambin se utilizarn para proporcionar informacin de entrada a la
revisin por la direccin.

9.2. Auditora interna

9.2.1. Proporcionar informacin sobre el sistema de gestin de calidad
La organizacin debe realizar auditoras internas a intervalos planificados para proporcionar informacin si el
sistema de gestin de calidad
a) Es conforme con:
_Los requisitos de la propia organizacin para su sistema de gestin de calidad.
_Los requisitos de la Norma Internacional ISO 9001:2015.
b) Se ha implementado y se mantiene de manera eficaz.

9.2.2. Proceso de auditora

La organizacin debe:
a) Planificar, establecer, implementar y mantener un programa(s) de auditoria, que incluya la periodicidad,
los mtodos, las responsabilidades, los requisitos de planificacin y presentacin de informes, que debern
tener en cuenta los objetivos de calidad, la importancia de los procesos de que se trate, comentarios de los
clientes, los cambios que afectan a la organizacin y los resultados de auditoras anteriores;
b) Definir los criterios de auditoria y el alcance de cada auditoria.
c) Seleccionar los auditores y desarrollar las auditorias para asegurar la objetividad e imparcialidad del proceso
de auditora;
d) Garantizar que los resultados de las auditoras se reportan a la funcin pertinente.
e) Proponer las correcciones necesarias y las acciones correctivas sin demora justificada.
f) Conservar la informacin documentada como evidencia de la ejecucin del programa de auditoria y los
resultados de la auditoria.
NOTA: Vase ISO 19011 a modo de orientacin.
 AUDITORIAS ESPECIFICAS

9.3. Revisin por la direccin

9.3.1. Revisin del sistema de gestin de calidad de la organizacin
La alta direccin debe revisar el sistema de gestin de calidad de la organizacin, a intervalos planificados,
para asegurar su continua conveniencia, adecuacin y eficacia.
La revisin por la direccin debe ser planificada y llevada a cabo teniendo en cuenta.
a) El estado de las acciones de las revisiones por la direccin previas.
b) Los cambios en las cuestiones externas e internas que son relevantes para el sistema de gestin de calidad
y para su direccin estratgica.
c) Informacin sobre el funcionamiento de la calidad, incluyendo las tendencias e indicadores para:
1) No conformidades y acciones correctivas.
2) Resultados del seguimiento y la medicin.
3) Resultados de las auditoras.
4) La satisfaccin del cliente.
5) Cuestiones relativas a los proveedores externos y otras partes interesadas pertinentes.
6) La adecuacin de los recursos necesarios para mantener un eficaz sistema de gestin de calidad.
7) Desempeo de los procesos y la conformidad de los productos y servicios.
d) La eficacia de las medidas adoptadas para abordar los riesgos y las oportunidades (ver 6.1).
e) Nuevas oportunidades para la mejora continua.

9.3.2. Resultados de la revisin por la direccin

Los resultados de la revisin por la direccin debe incluir las decisiones y acciones relacionadas con:
a) Las oportunidades para la mejora continua.
b) Cualquier necesidad de cambio en el sistema de gestin de calidad, incluyendo las necesidades de recursos.

La organizacin debe retener la informacin documentada como evidencia de los resultados de las revisiones
por la direccin.

10. Evaluacin del desempeo

10.1. Generalidades
La organizacin debe determinar y seleccionar las oportunidades de mejora e implementar las acciones
necesarias para cumplir con los requisitos del cliente y mejorar la satisfaccin del cliente. Esto debe incluir,
segn corresponda:
a) La mejora de los procesos para prevenir no conformidades.
b) La mejora de productos y servicios para satisfacer los requisitos actuales y previstos.
c) La mejora de resultados del sistema de gestin de calidad.

NOTA: La mejora se puede efectuar de forma reactiva (p.ej., con una accin correctiva); de forma incremental (p.ej., con la mejora
continua, vase el ciclo de la calidad); por by-step-change (p.ej., avances, desarrollos, xitos, mejora, descubrimientos, innovacin,
revolucin, progreso); creativamente (p.ej., innovacin); o por la re-organizacin (p.ej., transformacin).

10.2. No conformidad y acciones correctivas

10.2.1. Reaccionar ante la no conformidad
Cuando se produce una no conformidad, incluyendo aquellas derivadas de las quejas del cliente, la
organizacin debe:
a) Reaccionar a la no conformidad, y segn sea el caso:
1. Tomar medidas para controlarla y corregirla.
2. Hacer frente a las consecuencias.
b) Evaluar la necesidad de adoptar medidas para eliminar la causa(s) de la no conformidad (es decir, tomar
una accin correctiva), con el fin de que no vuelva a ocurrir, o se produzca en otros lugares, a travs de:
1. La revisin de la no conformidad.
 AUDITORIAS ESPECIFICAS

2. Determinar las causas de la no conformidad.

3. Determinar si existen no conformidades similares, o podran producirse.
c) Implementar cualquier accin necesaria.
d) Revisar la eficacia de las medidas correctivas adoptadas.
e) Realizar cambios en el sistema de gestin de calidad, si es necesario.

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

NOTA 1: En algunos casos, puede ser imposible eliminar la causa de una no conformidad.

NOTA 2: La accin correctiva puede reducir la probabilidad de recurrencia a un nivel aceptable.

10.2.2. Evidencia de las acciones tomadas sobre no conformidades

La organizacin debe conservar informacin documentada como evidencia de:
a) La naturaleza de las no conformidades y de cualquier accin tomada posteriormente;
b) Los resultados de cualquier accin correctiva.
11. Mejora continua
La organizacin debe mejorar continuamente la conveniencia, adecuacin y eficacia de su sistema de gestin
de calidad.
La organizacin debe tener en cuenta los resultados de anlisis y evaluacin, as como las resultados de
revisin por la direccin, para confirmar si hay reas de bajo rendimiento u oportunidades que deben ser
abordadas en el marco de la mejora continua.
En su caso, la organizacin debe seleccionar y utilizar las herramientas y metodologas aplicables para la
investigacin de las causas del bajo rendimiento y por apoyar la mejora continua.
 AUDITORIAS ESPECIFICAS

3) Aplicacin del PDCA

a. Sistema de Mejora Continua (Ciclo de Mejora de Deming)
Para la implantacin de un sistema de Gestin de la seguridad de la informacin, se requiere del desarrollo
de actividades que marquen un orden lgico para llevar organizado todo el proceso. El modelo PDCA (Plan,
do, check, act), en su equivalencia en espaol es Planificar, hacer, verificar y actuar (PHVA), es una estrategia
de mejora continua de calidad en cuatro pasos. Este modelo es muy utilizado para implantacin de sistemas
de gestin, como los sistemas de gestin de la calidad que muchas empresas de hoy lo implantan para la
calidad administrativa y de servicios con el objetivo de perfeccionarlos y continuar en un proceso de mejora
continua.

Para el caso de la implantacin de Sistemas de Gestin de la Seguridad informtica, el ciclo PDCA es una
estrategia efectiva para la organizacin y documentacin que se requiere en este proceso.

El ciclo PDCA como modelo para implantacin de SGSI, permanece en una constante revaluacin, por cuanto
funciona, bajo la filosofa del mejoramiento continuo; en seguridad sera la revaluacin de las medidas de
prevencin, correccin y evaluacin, manteniendo un constante ciclo que por sus caractersticas no podra
terminar. A continuacin, se detalla cada uno de los pasos del modelo Deming como metodologa apropiada
los SGSI.
Principios
a. Liderazgo de la direccin.
b. Eliminar el despilfarro y los fallos mejora la calidad.
c. Conciencia de calidad, procesos sin fallos (que, cuando y cuanto).
d. Trabajar en equipo y en formacin (+beneficios).
e. Colaboracin y confianza mutua, capacidad y valores de todas las personas.
f. Herramientas de mejora, procesos organizados (Mejores resultados).
g. Actitud de las personas.

Objetivos:
a. Control de procesos (los resultados).
b. Anlisis e identificacin de fallos (causas).
c. Planes de acciones correctoras y preventivas; reduccin de costes de no calidad.
d. Involucrar al personal: identificacin con el trabajo, la formacin, el reconocimiento, el
trabajo en equipo.
e. Trabajo ms seguro y difcil, organizacin de los puestos de trabajo, eliminando las
operaciones pesadas y peligrosas.
f. Mantener los equipos y recursos en buenas condiciones.

Cmo implantar el Ciclo PDCA en una organizacin?

Las cuatro etapas que componen el ciclo son las siguientes:
 AUDITORIAS ESPECIFICAS

Planificar (Plan): Establecer los objetivos y procesos necesarios para obtener el resultado esperado. Al basar
las acciones en el resultado esperado, la exactitud y completitud de las especificaciones a lograr se convierten
tambin en un elemento a mejorar. Cuando sea posible conviene realizar pruebas a pequea escalar para
probar los resultados.
a. Identificar proceso que se quiere mejorar
b. Recopilar datos para profundizar en el conocimiento del proceso
c. Anlisis e interpretacin de los datos
d. Establecer los objetivos de mejora
e. Detallar las especificaciones de los resultados esperados
f. Definir los procesos necesarios para conseguir estos objetivos, verificando las especificaciones

Hacer (Do): Se realizan los cambios para implantar la mejora propuesta. Generalmente conviene hacer una
prueba piloto para probar el funcionamiento antes de realizar los cambios a gran escala.

Controlar o Verificar (Check): Una vez implantada la mejora, se deja un periodo de prueba para verificar su
correcto funcionamiento. Si la mejora no cumple las expectativas iniciales habr que modificarla para ajustarla
a los objetivos esperados.

Actuar (Act): Por ltimo, una vez finalizado el periodo de prueba se deben estudiar los resultados y
compararlos con el funcionamiento de las actividades antes de haber sido implantada la mejora. Si los
resultados son satisfactorios se implantar la mejora de forma definitiva, y si no lo son habr que decidir si
realizar cambios para ajustar los resultados o si desecharla. Una vez terminado el paso 4, se debe volver al
primer paso peridicamente para estudiar nuevas mejoras a implantar.