“Año del Centenario de Machu Picchu para el Mundo”

Tema : Auditoria de Sistemas

Curso : Seguridad e Informática

Docente : Cesar Farfán Masías

Especialidad : Computación e Informática

Ciclo : I

Instituto : José Abelardo quiñones Gonzales

Tumbes - Perú1

2

SISTEMAS DE CALIDADSISTEMAS DE CALIDAD

AUDITORIAS DEL SISTEMA

3

AUDITORÍAS DEL SISTEMAAUDITORÍAS DEL SISTEMA

• Ofrecer formación para poder planificar y preparar auditorías internas.

• Realizar auditorías en el propio centro.

• Saber cómo actuar ante el auditor al ser auditado.

Objetivos del curso

4

¿QUÉ ES UNA AUDITORÍA?¿QUÉ ES UNA AUDITORÍA?

• Un examen metódico e independiente por medio del cual se comprueba la interpretación y el grado de implantación de los requisitos de un sistema de calidad.

• Además sirve para recoger propuestas que ayudan a avanzar en el camino de la calidad.

5

MARCOS DE REFERENCIAMARCOS DE REFERENCIA

• Norma sobre auditorías ISO 19011:2002

• La propia norma del sistema de la Calidad ISO 9000:2000 o en el caso de Navarra el SGCC

• Requisito de la norma apartado 8.2.2 (PR0306)• Programa de Auditorías.• Plan de Auditoría.• Agenda de la Auditoría.

6

TIPOS DE AUDITORÍATIPOS DE AUDITORÍA

En función del propósito

En función del cliente

• 1ª parte (dirección-interna)• 2ª parte (cliente)• 3ª parte (mercado-externa)

En función del alcance

• Del sistema de gestión• Procesos• Productos

En función del desarrollo

• Visita previa• Auditoria inicial• Auditoria extraordinaria• Auditoria seguimiento

• Auto-auditorias• Auditoria interna• Auditoria externa

7

PROCESO DE LA AUDITORÍAPROCESO DE LA AUDITORÍA

• Revisar el Manual de la Calidad y el de Procedimientos.

• Revisar los Objetivos de la Calidad.• Revisar el Nombramiento del R.D.• Programa de Auditorías.• Formación de los Auditores/as.

Pasos iniciales

8

PROCESO DE LA AUDITORÍAPROCESO DE LA AUDITORÍA

• Comprobar si los procedimientos se ajustan a los requisitos de la norma en su:

Estructura: Partes, codificación, firmas, revisión.

Contenidos: Adecuados, eficaces.

2. ADECUACIÓN A LA NORMA

9

PROCESO DE LA AUDITORÍAPROCESO DE LA AUDITORÍA

• Revisar registros y comprobar la conformidad de las actividades realizadas de acuerdo a las características propuestas y a los criterios de aceptación.

3. Evaluar la conformidad

10

PROCESO DE LA AUDITORÍAPROCESO DE LA AUDITORÍA

• Pedir y ver registros de los procesos a lo largo de los últimos meses /año anterior.

4. Revisar e inspeccionar los procesos

11

RELACIONESRELACIONES

• Cordiales entre auditor/a y auditados/as limitándose al requisito de la Norma.

• Sin demasiadas explicaciones, intentando el acuerdo, el consenso.

12

RESPONSABILIDADESRESPONSABILIDADES

• Seleccionar el equipo auditor.• Asegurarse de que el equipo auditor posee la formación

requerida.• Planificar la auditoría, detectar No Conformidades y anotar

observaciones.• Definir las tareas del equipo auditor.• Preparar Informe de Auditoría.• Hacer entender a los receptores del Informe de Auditoría

las No Conformidades y observaciones detectadas.

2. Auditor Jefe

13

• Revisar documentación

• Verificar AA.CC.

• Asumir las tareas que se le hayan encomendado.

RESPONSABILIDADESRESPONSABILIDADES

3. Auditores/as

14

RESPONSABILIDADESRESPONSABILIDADES

• Proporcionar la información que el equipo auditor le requiera.

• Facilitar el acceso a instalaciones y documentación.

• Proponer e iniciar la implantación de las AA.CC.

3. Auditados/as

15

REQUISITOS DEL AUDITOR/AREQUISITOS DEL AUDITOR/A

• Tener conocimientos de la Organización y sus servicios.

• Poseer formación en auditorías.

• Características personales adecuadas.

• Que no estén relacionados con el área a auditar

• Que no auditen a su jefe/a.

16

¿QUÉ ES UNA EVIDENCIA?¿QUÉ ES UNA EVIDENCIA?

• Prueba recogida durante la auditoría interna o externa.

• La evidencia es documentada cuando existen documentos o registros que demuestran lo que se dice que se hace.

17

PROGRAMA DE AUDITORIASPROGRAMA DE AUDITORIAS

Contenido

• Relación de las auditorías internas que se realizarán durante el curso incluyendo los requisitos de la Norma que se revisarán en cada una de ellas.

18

PLAN DE AUDITORIAPLAN DE AUDITORIA

Contenido

• Objetivos y alcance• Áreas a auditar y responsables.• Documentación de referencia• Equipo auditor• Idioma de la auditoría.• Calendario de auditoría: Fechas y horario.• Lista de distribución del informe de auditoría

19

AGENDA SESIÓN DE AUDITORIAAGENDA SESIÓN DE AUDITORIA

Contenido

• Distribución de las tareas del equipo auditor y de las áreas auditadas a lo largo de la sesión de auditoría.

20

INFORME DEINFORME DEACCIONES CORRECTORASACCIONES CORRECTORAS

• Cuando finaliza la auditoría, los responsables de las áreas auditadas junto con el Representante de la Dirección deben de determinar e implantar AA.CC. Asignando responsables de implantación y plazos de ejecución.

21

OBJETIVOS DE LAS AUDITORÍASOBJETIVOS DE LAS AUDITORÍAS

• Conocer el propio sistema y su grado de adecuación a la norma

• Revisar el grado de implantación• Determinar la eficacia del sistema• Cumplir los requisitos reglamentarios.• Detectar áreas de mejora.• Obtener reconocimiento.

22

GRACIAS POR SU ATENCIÓN