loader image
PUERTAS VÁSQUEZ MÓNICA AURORAPUERTAS VÁSQUEZ MÓNICA AURORA

ISO 19011:2026 e ISO/IEC TS 17012:2024: Herramientas clave para la auditoría de sistemas de gestión   

Introducción

La norma ISO 19011:2026 constituye el estándar internacional desarrollado por la International Organization for Standardization (ISO) para la realización de auditorías de sistemas de gestión. Esta versión reemplaza a la publicada en 2018 y se mantiene como la principal referencia de buenas prácticas en auditoría, sustentando los enfoques de organizaciones certificadas en diversas normas ISO, como ISO 9001, ISO 14001, ISO 45001, ISO 21001, ISO 37001, entre otras. 

Es importante destacar que esta norma resulta fundamental no solo para los auditores internos, quienes la emplean como una herramienta de mejora continua, sino también para aquellos que evalúan a proveedores externos y a otras partes interesadas. Asimismo, puede ser de utilidad en auditorías externas realizadas con fines distintos a la certificación de sistemas de gestión de tercera parte. En este contexto, la norma ISO/IEC 17021-1 establece los requisitos para dichas auditorías con fines de certificación; sin embargo, la norma ISO 19011 complementa estos requisitos al proporcionar orientación adicional de gran valor. 

De acuerdo con la norma ISO 19011, los principales cambios respecto a la versión anterior incluyen: (1) la ampliación de la orientación sobre los métodos de auditoría remota, mediante la incorporación de las directrices contenidas en la especificación técnica ISO/IEC TS 17012:2024, y (2) la expansión del Anexo A, con el propósito de ofrecer una guía más detallada sobre estos métodos y las ubicaciones virtuales (International Organization for Standardization [ISO], 2026).  

Desarrollo  

A continuación, se analizan estos cambios con mayor detalle. En primer lugar, las auditorías remotas e híbridas se han integrado a lo largo de todo el ciclo de auditoría, dejando de considerarse una excepción, como ocurría en la versión anterior, para convertirse en un método equivalente a la auditoría presencial. No obstante, la selección del método debe estar debidamente sustentada en un enfoque basado en riesgos, considerando la madurez digital del auditado, la naturaleza de los procesos a evaluar y las regulaciones aplicables en el país o región donde se desarrolle la auditoría. 

En este sentido, cobra especial relevancia la integración de la especificación técnica ISO/IEC TS 17012:2024, la cual desarrolla con mayor detalle los métodos de auditoría remota y la gestión de evidencias digitales, tales como fotografías, videos y registros electrónicos. Además, proporciona ejemplos de riesgos e impactos potenciales asociados a estos métodos, como la insuficiente competencia del equipo auditor para su aplicación o las limitaciones en el muestreo, que podrían afectar la eficacia de la auditoría. Asimismo, esta especificación incluye un Anexo A que describe los tipos de auditoría que emplean métodos remotos, así como las consideraciones tecnológicas y ejemplos de implementación, tales como la revisión documental a distancia, las entrevistas virtuales y el uso de auditores gemelos. Estos métodos de implementación, junto con sus respectivas consideraciones, se presentan de manera esquemática en la Figura 1 (ISO, 2024).  

Figura 1

Métodos de implementación de auditorías 

El segundo aspecto relevante es el Anexo A de la norma ISO 19011, que proporciona orientaciones adicionales para planificar y ejecutar auditorías de manera eficaz. Este anexo abarca diversos aspectos, resumidos en la Tabla 1, incluyendo lineamientos para auditar el contexto de la organización, el liderazgo y compromiso, así como los riesgos y oportunidades, facilitando el abordaje de elementos con alto componente cualitativo. 

Tabla 1

Norma ISO 19011. Anexo A  Contenido 

Asimismo, el anexo ofrece directrices para la selección de fuentes de información y la definición de muestras representativas. En determinados sistemas de gestión, se incorpora además la perspectiva de ciclo de vida de los productos y servicios, considerando el nivel de control e influencia de la organización en etapas como la adquisición, el diseño, la producción, el uso y la disposición final. Este enfoque permite identificar oportunidades para reducir impactos ambientales y generar valor para la organización. 

De igual manera, se profundiza en el registro de los hallazgos de auditoría, incluyendo la documentación de conformidades y no conformidades, así como el tratamiento de hallazgos vinculados a múltiples criterios. En conjunto, estos elementos resultan fundamentales para la realización de auditorías efectivas que aporten valor y contribuyan a la mejora continua del sistema de gestión. 

Por otro lado, la versión 2026 refuerza las competencias del auditor, incorporando capacidades necesarias para las auditorías remotas e híbridas. En este contexto, el auditor debe contar con habilidades técnicas para el uso adecuado de herramientas digitales, así como garantizar la seguridad y confidencialidad de la información, la correcta gestión de evidencias digitales y la validación de registros electrónicos. Además, debe prever planes de contingencia ante fallos tecnológicos y apoyarse en recursos adicionales, como planos o diagramas. 

Asimismo, la comunicación clara se convierte en un elemento esencial del proceso de auditoría. En este sentido, es necesario prevenir interferencias, solicitar autorización para capturas o grabaciones y garantizar la privacidad durante las pausas, por ejemplo, mediante el silenciamiento de micrófonos o la desactivación de cámaras. 

Finalmente, el enfoque basado en riesgos adquiere una mayor relevancia, ya que el programa de auditoría debe considerar no solo los riesgos del auditado, sino también aquellos inherentes al propio proceso de auditoría. Esto implica establecer prioridades en función de la complejidad de los procesos, las quejas, los resultados previos y los cambios regulatorios. El plan de auditoría, por su parte, debe contemplar la competencia del equipo, las técnicas de muestreo, los riesgos asociados a una planificación inadecuada, las oportunidades de mejora y los posibles impactos negativos en el auditado. En el caso de auditorías combinadas o conjuntas, resulta clave considerar la interacción entre procesos, coordinar eficazmente a los equipos involucrados y definir adecuadamente el muestreo y la duración de las actividades, con el fin de asegurar el cumplimiento de los objetivos de la auditoría. 

Conclusión

En conclusión, la norma ISO 19011:2026 integra elementos clave como la digitalización, el enfoque basado en riesgos, el fortalecimiento de competencias del auditor y el uso de entornos virtuales, manteniendo la mejora continua como eje central. La adecuada consideración de estos elementos debería traducirse en auditorías más eficaces, que realmente aporten valor a la organizaciónLa incorporación de la especificación ISO/IEC TS 17012:2024 aporta mayor nivel de detalle, consolidando ambas normas como herramientas fundamentales para los auditores de sistemas de gestión. 

Referencias 

International Organization for Standardization (2026). ISO 19011. Guidelines for auditing management systems.   

International Organization for Standardization (2024). ISO/IEC TS 17012. Conformity Assessment- Guidelines for the use of remote auditing methods in auditing management systems 

 

Comments are closed

Asistente Virtual para Estudiantes
Chatbot