BLOG

Destacado

Inicio Blog Destacado

Ser Auditor Interno ISO. Parte VI. Procedimientos y recursos

Auditor interno

El desarrollo de un programa de auditoría interna conlleva poner en marcha procesos específicos y disponer de los recursos adecuados.

Como hemos mencionado en anteriores artículos, en el programa de auditoría han de quedar reflejadas las necesidades de recursos para su implementación. Hay que contemplar las diferentes tipologías de recursos que pueden participar como es el caso de los financieros, humanos, materiales, técnicos y temporales.

Leer más

Acreditación en Salud del Sector Sanitario e ISO 9001

Auditor interno ISO 9001

Los Sistemas de Gestión de la Calidad pueden implantarse y certificarse conforme a la norma ISO 9001. Las organizaciones adoptan esta norma de forma voluntaria teniendo la posibilidad de ser implantada en cualquier tipo de organización, sea cual sea su tamaño, facturación, actividad, ubicación, número de unidades, etc.

Certificarse conforme a la ISO-9001 supone pasar con éxito una auditoría externa en la que una entidad certificadora acreditada para ello comprueba que el sistema de gestión de la calidad cumple con los requisitos estipulados en el estándar de referencia.

Leer más
competencias de un auditor interno ISO 14001

Gestión Ambiental y auditoría interna conforme a ISO 14001

Auditor interno ISO 14001

Al auditar un Sistema de Gestión Ambiental conforme a la norma ISO 14001 verificamos el nivel de cumplimiento de los requisitos de este respecto al estándar. Con la auditoría interna, la organización detecta los puntos débiles de la gestión ambiental planificada y llevada a cabo a la vez que revisa la efectividad de su SGA.

La norma ISO14001 ofrece grandes posibilidades a la hora de realizar la implantación de un Sistema de Gestión Ambiental.  Una de las más destacadas es la posibilidad de integración con otros sistemas de gestión basados en la mejora continua, como es el caso de Sistemas de Gestión de la Calidad ISO 9001 o Sistemas de Gestión de la Seguridad y Salud en el Trabajo OHSAS 18001.

Leer más

Seguridad de la información. ISO 27001 y el sector energético

si_11_02_14

Auditor interno ISO 27001

La información que manejan las organizaciones del sector energético obliga a las mismas a trabajar con Sistemas de Seguridad de la Información ISO 27001. La información incluye la propia de la organización así como la de sus socios y colaboradores y la de sus clientes, entre otros.

El buen hacer de estas organizaciones depende de la solidez de su sistema de gestión de la información debido a la sensibilidad de los datos con los que trabajan y a que cualquier fallo en el sistema puede tener consecuencias nefastas para la organización y para cualquiera de sus grupos de interés.

Leer más

Ser Auditor Interno ISO. Parte V. Cómo definir el programa de auditoría.

Auditor interno

El programa de auditoría es una herramienta fundamental para organizar las diferentes auditorías internas de su sistema de gestión. En él se van a contemplar las actividades que son necesarias a la hora de planificar las auditorías, combinarlas si es necesario y proporcionar todos los recursos que hagan falta para que éstas se realicen de forma eficaz y eficiente dentro de los límites temporales establecidos.

Una organización puede contar con más de un programa de auditoría. Esto dependerá de las características de su sistema o sistemas de gestión, las posibilidades de combinar o integrar las auditorías, etc.

Leer más

La norma ISO 26000 aplicada en el sector sanitario

Auditor interno

La norma internacional ISO 26000 es el estándar elaborado en el que se contemplan las directrices para la implantación de la responsabilidad social en las organizaciones.

La Responsabilidad Social ha de integrarse de forma voluntaria en todos los elementos de la organización, desde las políticas, a la estrategia y la gestión desde una triple perspectiva, social, ambiental y económica y mediante un comportamiento ético y transparente.

Leer más

Auditoría interna de la ISO 27001: Documentación que interviene

Auditor interno

Los Sistemas de Gestión de la Seguridad de la Información basados en la norma ISO 27001 incluyen en sus requisitos la realización de auditorías internas. A través de la auditoría interna se determinan cuáles son los puntos débiles del sistema así como los posibles errores que se dan en el mismo.

Las organizaciones deben contar con un procedimiento documentado en el que se asignen las responsabilidades, se incluyan los requisitos para la planificación y realización de las auditorías, se determine qué información de los resultados se obtiene y a quién se hace llegar y cómo se mantienen los registros generados. Este procedimiento formará parte del Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la ISO-27001.

Leer más