La reunión presenta el plan de auditoría interna de 16 procesos de una organización para verificar el cumplimiento de la norma ISO 27001:2013. Se confirma la participación de los líderes de cada proceso y del equipo auditor compuesto por 4 personas. El plan incluye objetivos, alcance, métodos, horarios y disposiciones como la confidencialidad de la información revisada. Se explica que los hallazgos clasificarán la conformidad o no conformidad encontrada e identificarán oportunidades de mejora.

1. AUDITORÍA INTERNA SUPERVIGILANCIA
REUNIÓN DE APERTURA
27
Julio
de
2021

2. CONFIRMACIÓN DE PARTICIPANTES
• Contamos con la confirmación de
los 16 líderes de cada proceso.
• Igualmente del Superintendente de
Vigilancia y Seguridad Privada.
* Aclaramos que cualquier miembro
de la organización puede ser
entrevistado.
Agradecemos la firma digital del acta
de apertura a través del link:
https:docs.google.com/acta-apertura?23

3. PRESENTACIÓN DEL EQUIPO AUDITOR
• Auditor líder: Faiber Leal,
• Primer auditor: Eddy Salazar,
• Segundo auditor: Wilson Luis,
Acompañamiento del experto técnico Andres
Muñoz, Ingeniero Informático con especialización en Seguridad de
la información, Certificado en Gestión de riesgos digitales, Procesos
Work Smarter, Time Management for Personal & Professional
Productivity Working remotely, Certificado por Exemplar Global
(antes RABQSA).
Observadores que nos acompañarán, Diego Torres y Juan Sebastián
pardo.

4. • Para cada uno de los procesos se realizarán las
entrevistas con el dueño de cada proceso, se realizarán
las revisiones de documentación (Digital o Física) que
sean requeridas por el auditor.
• Si el auditor lo considera necesario, podrá solicitar
observar las condiciones como método, por ejemplo
almacenamiento de información o rotulación y
etiquetado de la misma o cómo se garantiza la
seguridad de acceso a ciertas áreas.
• Todo se basa en un muestreo, es decir, se eligen
muestras de la información al azar.
MÉTODOS DE AUDITORÍA UTILIZADOS
WL

5. PRESENTACIÓN DEL PLAN DE
AUDITORÍA
Criterio de la auditoría: Norma ISO/IEC 27001:2013
Objetivos de la auditoría:
➢ Valorar la situación actual de cada uno de los procesos de la
organización.
➢ Verificar el cumplimiento de la organización con respecto a los
requisitos de la norma ISO 27001:2013.
➢ Verificar el grado de implementación de los controles especificados
en el anexo A de norma ISO 27001:2013.
➢ Identificar las No conformidades encontradas en cada una de las
áreas de la organización.
WL

6. PRESENTACIÓN DEL PLAN DE
AUDITORÍA
Alcance:
Los procesos a auditar son 16 de la superintendencia de vigilancia y seguridad privada:
2 procesos misionales:
Gestión de Control, Inspección y Vigilancia.
Gestión de la Operación.
5 procesos estratégicos:
Gestión del Servicio.
Direccionamiento Estratégico.
Alianza Interinstitucional.
Sistema Integrado de Gestión.
Gestión de Comunicaciones.
8 procesos de apoyo:
Gestión de Procesos Disciplinarios.
Gestión Financiera.
Gestión Documental.
Gestión Administrativa.
Gestión del Talento Humano.
Gestión Jurídica.
Gestión de Sistemas e Información.
Gestión Contractual.
1 proceso de evaluación:
Gestión de Evaluación y Mejora. WL

7. MANEJO DE LOS HORARIOS DURANTE
EL DESARROLLO DE LA AUDITORIA
PROCESO DE AUDITORIAS: A partir de la culminación de esta reunión
de apertura hoy 27 de julio de 2021 se da inicio formal al proceso de
auditorías, las cuales culminan el próximo 30 de julio de 2021.
HORARIOS: Las auditorías se llevarán a cabo desde las 8:00 a.m hasta
las 4:00 p.m con un receso para el almuerzo entre las 12:30 p.m y 2:00
p.m.
REUNIÓN DE AUDITORES: Los días 27, 28 y 29 se llevarán a cabo estas
reuniones de 4:00 pm a 5:00 p.m para debatir los hallazgos sobre las
auditorias diarias.
REUNIÓN DE CONSOLIDACIÓN: El dia 30 de julio se llevará a cabo una
reunión de consolidación del informe final de la auditoría de 3:00 p.m a
4:00 pm. por el grupo auditor.
REUNIÓN DE CIERRE: El día 30 de Julio de 2021 de 4:00 p.m a 5:00
pm. se llevará a cabo la reunión de cierre para la entrega del informe final
de la auditoría.
E.S.

8. OTRAS DISPOSICIONES PARA EL
DESARROLLO DE LA AUDITORÍA
❖ El Auditoritor líder resolverá cualquier aclaración, solicitud o
apelación surgida durante el desarrollo de la auditoría, estas
serán recibidas y resueltas durante el horario de las reuniones
del equipo auditor en caso de presentarse y debe ser notificadas
por el líder del Sistema Integrado de Gestión.
❖ Manejo de evidencia documental: Los documentos,
procedimientos, guías, registros, etc; solicitados durante el
desarrollo de la auditoría deben ser entregados al auditor de
manera digital y estos serán devueltos en su totalidad al terminar
la auditoría al líder del Sistema Integrado de Gestión.
❖ Espacio para las reuniones de auditores: Se requiere de un
recinto exclusivo para el equipo auditor, donde se llevarán a
cabo las reuniones diarias de debate y consolidación de los
hallazgos y se requiere de un computador con impresora y
conexión a internet
E.S.

9. INFORMACIÓN SOBRE LOS HALLAZGOS
DE LA AUDITORIA
En los hallazgos de la auditoría se indicará la respectiva conformidad o no conformidad .
conformidad: Cumplimiento de un requisito
no conformidad : incumplimiento de un requisito
los hallazgos van a clasificarse en varios tipos de conformidad y si es que hay desviación pueden ser
observaciones.
Las no conformidades se van a clasificar como: no conformidad mayor y no conformidad menor.
Los hallazgos de auditoría pueden conducir a la identificación de oportunidades de mejora o registro de
buenas prácticas.

10. INFORMACIÓN SOBRE LOS HALLAZGOS
DE LA AUDITORÍA

11. CONFIDENCIALIDAD
Los auditores de esta auditoría se
comprometen con la confidencialidad de
toda la información que estará
revisando. Se solicitarán durante el
desarrollo de la presente auditoría:
documentos, información de soporte,
para justamente poder confrontar el
cumplimiento de requisitos de la norma
ISO27001:2013.
Sin embargo, al final de la auditoría todo
documento impreso, que nos han
facilitado se va a devolver al respectivo
funcionario.
Diego torres