Auditorías virtuales de sistemas de gestión ISO 27001 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Auditorías virtuales de sistemas de gestión ISO 27001

Auditorías virtuales de sistemas de gestión ISO 27001

Auditorías virtuales

La transformación digital en las empresas cada día se hace mucho más extensiva a otros sectores productivos, tanto públicos como privados. Las auditorías virtuales es uno de los nuevos conceptos que se están adoptando por la norma ISO 19011:2018, lo cual ofrece orientación sobre como llevar a cabo las auditorías y hacer mención de forma especial a las actividades de auditorías virtuales en los sistemas de gestión, los cuales se representan mediante un paso más en el proceso de innovación digital.

Utilizando una serie de herramientas tecnológicas, los auditores de sistemas de gestión cada vez pueden llevar a cabo su labor de una forma mucho más ágil y automatizada, de forma que las distancias y las diferencias horarias ya no representen una limitante para realizar la auditoría virtual, como un control que ayude a las empresas a asegurar el cumplimiento de forma eficaz y oportuna.

Durante este artículo queremos que los profesionales de las auditorías en sistemas de gestión conozcan esta nueva tendencia relacionada con la digitalización empresarial, que afecta a los sistemas de gestión.

¿Cuál es el enfoque que ofrece la norma ISO 19011:2019 sobre las auditorías virtuales?

La nueva edición de la norma ISO 19011 presenta cambios muy interesantes con respecto a su antecesora del año 2011. Entre estos destaca la expansión del Anexo A, para orientar sobre nuevos conceptos de auditorías como contexto organizacional, liderazgo y compromiso, auditorías virtuales, conformidad o cadena de suministros.

Como bien sabemos, la norma se aplica a todas las empresas que necesitan planificar y realizar auditorías internas o externas del sistema de gestión o administrar programas de auditoría.

Cualquier persona que forme parte de un equipo de auditores o se encuentre involucrada en auditorías, como auditor o como auditado, puede hacer uso de la norma ISO 19011. De forma específica, la norma se ha diseñado para personas que se encuentran encargadas de la gestión de programas de auditoría, tanto presenciales como virtuales a partir de su última edición.

Ventajas de llevar a cabo auditorías virtuales

Normalmente nos encontramos acostumbrados a realizar este tipo de actividades de manera presencial. Es desde hace unos años cuando se ha comenzado a escuchar este nuevo concepto de auditoría virtual.

 

 

Las auditorías virtuales pueden ser muy útiles de cara a auditar empresas multisede, con el objetivo de ahorrar costes en viajes a cada una de las localizaciones. Además, con la situación en la que nos encontramos en estos momentos debido al Covid-19 las auditorías virtuales pueden convertirse en una gran herramienta con la que no parar el trabajar diario.

Actualmente la ISO 19011:2018 exige que el auditor debe de conocer de la organización que se va a auditar: su dirección estratégica, sus cuestiones internas y externas, cuales son partes interesadas y sus riesgos y oportunidades. Si se va a hacer una auditoría virtual, tenemos que tener en cuenta que al cliente de la auditoría tenemos que hacerle ciertas preguntas que nos ayudarán a realizar dicha auditoría. Lo mismo indica la norma para una auditoría presencial.

Todas las normas exigen que, a la hora de llevar a cabo la planificación de una auditoría, se debe de indicar el método de la auditoría. Gracias a esta novedad, este podrá ser virtual.

Software para auditorías virtuales

Cuando queramos realizar una auditoría virtual tenemos que tener en cuenta que será indispensable contar con un software que se encuentra perfectamente adaptado.

Aunque de forma tradicional siempre se ha contado con hojas de cálculo, este tipo de formato se encuentra anticuado. Hoy en día existen software que permiten llevar a cabo este tipo de procesos de una forma sencilla, y ágil. Evitando así tener que llevar a cabo los documentos físicos.

Es necesario tener en cuenta que aquellos profesionales que van a estar implicados en estos procesos de auditoría virtual que deben conocer y manejar a la perfección este tipo de software, para que la realización de la auditoría virtual sea óptima. Para ello una de las competencias del auditor deberá ser el manejo de programas informáticos, así como de archivos online.

Por otro lado, también habrá que tener la habilidad de trabajar los procesos a través de herramientas remotas que nos permitan llevar a cabo la auditoría exactamente igual que si la estuviéramos haciendo de modo presencial.

Software ISOTools

El Software ISOTools permite asegurar que sus procesos cuenten con recursos y se gestionen adecuadamente, y que las oportunidades de mejora se determinen y se ejecuten en consecuencia.

ISOTools permite planificar, establecer, implementar y mantener los programas de auditoría interna y externa de la organización, definiendo los criterios de auditoría, seleccionando a los auditores y realizando las acciones correctivas pertinentes.

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools Auditorías está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

ISOTools es una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. Facilitando su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio.

Sí está interesado/a en conocer más detalles sobre el uso del software ISOTools en la planeación y ejecución de auditorías le recomendamos que esté muy atento a nuestra agenda de eventos. El próximo mes de febrero se llevará a cabo un webinar titulado «Digitalización en la planeación y ejecución de auditorías» en el que se profundizará más sobre dicho tema.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…