COMPARTE

Auditoría de información y auditoría de conformidad: dos conceptos que no conviene confundir
PDF Imprimir E-mail
Jueves, 27 de Octubre de 2011 22:20

Preparando distintos materiales sobre la serie de normas ISO 30300. Sistemas de gestión para los documentos, en cuya implantación (como en todos los sistemas de gestión) el proceso de auditoría es una pieza clave, me he dado cuenta que entre los profesionales de la gestión de la información y la documentación utilizamos a veces  el término auditoría para procesos y actividades diferentes y que es mejor no confundir.

Auditorias La auditoría de información ha sido definida y explicada estupendamente por muchos autores. Tiene su entrada en Wikipedia ; y entre su mejores especialistas se encuentra la española Cristina Soy que ha escrito un libro sobre el tema además de distintos artículos.  Se plantea como una herramienta de análisis sistemático del uso, de los recursos y los flujos de información con el propósito de establecer la medida en que éstos están contribuyendo a los objetivos organizativos.  Es una herramienta poderosa para el diseño de sistema de información y la implantación de proyectos de gestión de la información, los documentos y las evidencias de una organización. Cuando iniciamos una auditoría de información lo que buscamos es en primer lugar identificar los recursos de información.

 

Los hallazgos de una auditoría de información nos pueden servir para contextos diferentes como pueden ser la creación o evaluación de un servicio de información, la implementación de una intranet o cualquier otro sistema de gestión de la información o para la definición estratégica de gestión de la información e incluso para cumplir con uno de los requisitos operativos de la ISO 30301 (A.1.1.) “Se deben identificar y documentar sistemáticamente las necesidades de información (capturada  en documentos con los metadatos adecuados) operativas, de auditoría u otras, de las partes interesadas sobre los procesos de la organización".

Pero cuando los sistemas de gestión establecen la necesidad de la existencia de una auditoría interna (como en la ISO 30301), no estamos hablando del mismo tipo de auditoría. Estas auditorías de los sistemas de gestión se podrían llamar auditorías de conformidad o cumplimiento y su propósito principal es verificar el cumplimiento de unos requisitos previamente establecidos (en las propias normas).  Partimos pues de una lista previa de requisitos que tenemos que comprobar uno a uno.  Si alguno no se cumple es  lo que se denomina una “no conformidad”  que debe ser eliminada mediante una acción correctiva.

En las auditorías de cumplimiento de la 30301 tienen que comprobarse los requerimientos del propio sistema de gestión y los requisitos de los procesos y controles documentales.

Son por lo tanto dos metodologías distintas,  pero que podemos entender que comparten su propósito más básico: la mejora de la organización y la eficacia en el cumplimiento de sus objetivos.
Última actualización el Jueves, 27 de Octubre de 2011 22:35
 

¿Por qué un consultor independiente?

En el mundo de la gestión de la información, las tecnologías de la información juegan un papel muy importante. Todos los proyectos de gestión de la información acaban en la implantación y/o desarrollo de una determinada tecnología. Los intereses de los provedores, implementadores e integradores de estas tecnologías pueden convertirse en un factor decisivo en la definición de las estrategias y modelado de soluciones. Los consultores independientes nos situamos fuera de estas presiones para plantear las soluciones más adecuadas y viables con los objetivos de cada proyecto. Para ser un consultor independiente es necesario tener un profundo conocimiento de las técnicas y procesos de gestión de la información y del mercado de las tecnologías, así como haber acumulado experiencia en la práctica real.

Mejores experiencias

Powered by Joomla