Maestra en Sistemas Integrados de Gestin de la Calidad,

Ambiente,
Seguridad
y
Responsabilidad
Social
Corporativa

Norma ISO 19011:2011 Anexo A

Curso

: Auditoras Sistemas Integrados de Gestin

Docente: Mg. Carlos Gonzlez Navarrete

INTEGRANTES:
CASTILLO CHUNG, Aldo
CRUZ ESPINOZA, Jorge Luis
GASTAADU VSQUEZ, Roberto Arnaldo
GMEZ ESCOBEDO, Fredy
JARA VALDEZ, Segundo Sergio
MENDOZA ANTICONA, David Luciano
PAREDES MORALES, Csar
QUISPE SNCHEZ, Guiliana
RODRGUEZ CASAMAYOR, Juan Jos
VEJARANO MANTILLA, Ricardo David

Trujillo, 30 de Julio del 2016

NORMA INTERNACIONAL
ISO 19011

ANEXO A
GUIA Y EJEMPLOS ILUSTRATIVOS DE
CONOCIMIENTO Y HABILIDADES DE AUDITORES
ESPECIFICAS A UNA DISCIPLINA

ISO 19011 Anexo A

A.1. Generalidades

Ejemplos ilustrativos de conocimiento y habilidades de auditor:

A.2. Gestin de Seguridad de Transporte
A.3. Gestin Ambiental
A.4. Gestin de Calidad
A.5. Gestin de Registros
A.6. Gestin de Flexibilidad, Seguridad, Preparacin y Continuidad
A.7. Gestin de Seguridad de la Informacin
A.8. Gestin de Seguridad y Salud Ocupacional
o A.8.1. Conocimiento general y habilidades
o A.8.2. Conocimiento y habilidades relacionadas con el sector que est siendo

auditado

A.1. GENERALIDADES
Provee ejemplos genricos de conocimiento y

habilidad de auditores
Gua para ayudar a seleccionar o evaluar los
auditores.
Lo puntos citados permitirn al auditor examinar los

sistemas de gestin y generar hallazgos

conclusiones de auditoras apropiados

EJEMPLO A.2
REFERENCIA SECTOR TRANSPORTE
Terminologa.
Enfoque de Sistema Seguro.
Evaluacin y mitigacin de Riesgos.
Factor Humano.
Comportamiento humano e interaccin.

GESTION
DE
SEGURIDAD

Interaccin de humanos, maquinas, procesos y el ambiente de

trabajo.
Peligros potenciales y otros factores del lugar de trabajo.
Mtodos y practicas para investigacin de incidentes y monitoreo de

desempeo.
Evaluacin de incidentes y accidentes operacionales.
Desarrollo de medidas, mediciones proactivas y reactivas de

desempeo.

EJEMPLO A.3

GESTION
AMBIENTAL

Terminologa.
Mediciones y estadsticas ambientales.
Ciencia de Medicin y tcnicas de monitoreo.
Interaccin de ecosistemas y biodiversidad.
Medios Ambientales.
Tcnicas para determinar Riesgos.
Evaluacin del ciclo de vida.
Evaluacin de desempeo ambiental.
Prevencin y control de la contaminacin.
Reduccin en la fuente, minimizacin de residuos, re-uso,
reciclado y practicas y proceso de tratamientos.
Uso de Sustancias Peligrosas.
Conteo y gestin de emisin de gases de invernadero.
Manejo de Recursos Naturales.
Diseo ambiental.
Reporte y divulgacin ambiental.
Administracin de productos.
Tecnologas renovables y de bajo carbono.

EJEMPLO A.4
Terminologa.
Enfoque al cliente.
Liderazgo Rol de la alta gerencia.
Participacin de las personas, factores humanos, competencias,

entrenamiento y tomo de conciencia.

GESTION
DE CALIDAD

Enfoque por procesos.

Enfoques de sistemas para la gestin, tipos y valor, proyectos,

planes de calidad, gestin de configuracin.

Mejora continua, innovacin y aprendizaje.
Enfoque en hechos para toma de decisiones.
Caractersticas de procesos y productos, incluyendo servicios.
Relaciones mutuamente beneficiosas con los proveedores.

EJEMPLO A.5

GESTION
DE
REGISTROS

Procesos de gestin de registros y sistemas de gestin para la

terminologa de registros.

Desarrollo de medidas y mediciones de desempeo.

Practica de investigacin y evaluacin de registros a travs de

entrevistas, observacin y validacin..

Anlisis de muestra de registros creados en procesos de

negocios.

Evaluacin de registros.

Desempeo y adecuacin de los procesos para crear, capturar y

controlar registros.

Valuacin de la adecuacin y desempeo de sistemas de registro.

Evaluacin de los diferentes niveles de competencia.

Significancia del contenido, contexto, estructura, representacin e

informacin de control.

Mtodos para desarrollar instrumentos especficos a los registros.

Tecnologas usadas para la creacin, captura, conversin y

migracin y preservacin a largo plazo de registros
electrnicos/digitales.

Identificacin y significancia de la documentacin de autorizacin

para procesos de registro.

EJEMPLO A.6

GESTION DE
FLEXIBILIDAD,
SEGURIDAD,
PREPARACION
Y
CONTINUIDAD

Procesos, ciencia y tecnologa.

Mtodos de monitoreo y recopilacin de inteligencia.
Gestin del riesgo de eventos perjudiciales.
Evaluacin del riesgo y anlisis de impacto.
Tratamiento de riesgos..
Mtodos y practicas para integridad y sensibilidad de la
informacin.
Mtodos para seguridad del personal y proteccin de
personas.
Mtodos y practicas para proteccin de actives y
seguridad fsica.
Mtodos y practicas para prevencin, disuasin y gestin
de seguridad.
Mtodos y practicas para mitigacin de incidentes,
respuestas y manejo de crisis.
Mtodos y practicas para gestin de continuidad,
emergencia y recuperacin.
Mtodos y practicas para monitoreo, medicin y reporte de
desempeo.

EJEMPLO A.7
Lineamientos de normas como ISO/IEC 27000, ISO/IEC 27001,

ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004 y ISO/IEC

27005.
Identificacin y evaluacin de requisitos de clientes y partes

interesadas.
Leyes y regulaciones que tratan el tema de seguridad de la

informacin.

GESTION DE
SEGURIDAD
DE LA
INFORMACION

Procesos, ciencia y tecnologa.

Evaluacin de riesgos y tendencias en tecnologa, amenazas y

vulnerabilidades.
Gestin de riesgo de seguridad de la informacin.
Mtodos y practicas para control de seguridad de informacin.
Mtodos

y practicas para integridad y sensibilidad de

informacin.

Mtodo y practicas para medir y evaluar la efectividad del

sistema de gestin de seguridad de la informacin y controles

asociados.
Mtodos y practica para medir, monitorear y registrar el

desempeo.

EJEMPLO A.8
A.8.1 CONOCIMIENTO GENERAL Y HABILIDADES

GESTION DE
SEGURIDAD Y
SALUD
OCUPACIONAL

Identificacin de peligros.

Evaluacin de riesgos, determinacin de controles y comunicacin de

riesgos.

Evaluacin de factores de salud y humanos y los principios para

evaluarlos.

Mtodo para el monitoreo de exposicin y evaluacin de riesgos.

Comportamiento humano, interaccin persona a persona y la interaccin

de humanos con maquinas, procesos y el ambiente de trabajo.

Evaluacin de los diferentes tipos y niveles de competencia.

Mtodo para animar la participacin de los empleados.

Mtodo para animar el bienestar y auto- responsabilidad de los

empleados.

Desarrollo, uso y evaluacin de medidas y mediciones de desempeo

reactive y proactivo.

Principios y practicas para identificar situaciones potenciales de

emergencia y para la planeacin, prevencin y recuperacin de
emergencias.

Mtodos para la investigacin y evaluacin de incidentes.

Determinacin y uso de informacin relacionada con la salud.

Comprensin de informacin medica.

Sistemas de valores de limite de exposicin ocupacional.

Mtodos para monitoreo y reporte de desempeo.

Comprensin de requisitos legales y otros.

EJEMPLO A.8
A.8.2 CONOCIMIENTO GENERAL Y HABILIDADES
RELACIONADAS CON EL SECTOR QUE SE ESTA
AUDITANDO.

Procesos,

equipos,

materias

primas,

sustancias

peligrosas, ciclos de procesos, mantenimiento, logstica,

organizacin del flujo de trabajo, practicas de trabajo,

GESTION DE
SEGURIDAD Y
SALUD
OCUPACIONAL

programacin

turnos,

cultura

organizacional,

liderazgo, comportamiento y otros temas especficos a

la operacin o sector.

Riesgo y peligros tpicos para el sector, incluyendo

factores humanos y de salud.