Actualizacion Del Sistema de Gestion de Calidad en Una Empresa de Tecnologia Bajo Los Requisitos de La Norma Iso 9001

ACTUALIZACION DEL SISTEMA DE GESTION DE CALIDAD EN UNA EMPRESA
DE TECNOLOGIA BAJO LOS REQUISITOS DE LA NORMA ISO 9001:2015
LUIS FERNANDO CASTILLA HERNANDEZ
UNIVERSIDAD DEL ATLANTICO

FACULTAD DE INGENIERIA
PROGRAMA DE INGENIERIA INDUSTRIAL
BARRANQUILLA
2019
ACTUALIZACION DEL SISTEMA DE GESTION DE CALIDAD EN UNA EMPRESA
DE TECNOLOGIA BALO LOS REQUISITOS DE LA NORMA ISO 9001:2015
LUIS FERNANDO CASTILLA HERNANDEZ
Proyecto presentado como requisito para optar el título de ingeniero industrial
Director:
Ing. JUAN DAVID SEPULVEDA CHAVERRA
UNIVERSIDAD DEL ATLANTICO

FACULTAD DE INGENIERIA
PROGRAMA DE INGENIERO INDUSTRIAL
BARRANQUILLA
2019
CONTENIDO
Pagina
1. RESUMEN……………………………………………………………………... 1
2. INTRODUCCIÓN……………………………………………………………… 2
3. JUSTIFICACIÓN………………………………………………………………. 3
4. DESCRIPCION Y FORMULACION DEL PROBLEMA……………………. 4
5. OBJETIVOS……………………………………………………………………. 5
5.1. Objetivo general………………………………………………………. 5
5.2. Objetivos específicos………………………………………………… 5
6. MARCO DE REFERENCIA…………………………………………………... 6
6.1. Estado del arte………………………………………………………… 6
6.2. Marco teórico………………………………………………………….. 7
6.3. Marco conceptual…………………………………………………….. 9
6.4. Marco legal……………………………………………………………. 10
6.5. Marco contextual……………………………………………………… 12
7. METODOLOGÍA………………………………………………………………. 13
8. CRONOGRAMA DE ACTIVIDADES………………………………………… 14
9. PRESUPUESTO………………………………………………………………. 15
10. DIAGNOSTICO TENIENDO EN CUENTA LOS REQUISITOS DE LA
NORMA ISO 9001:2015………………………………………………………. 16
10.1. Diagnóstico previo……………………………………………………. 21
10.2. Análisis de la matriz DOFA…………………………………………... 23
10.3. Análisis de las expectativas de necesidad de las partes
interesadas……………………………………………………………. 28
11. DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN DE CALIDAD……….. 29
11.1. Alcance del Sistema de Gestión de Calidad……………………….. 29
11.2. Política de Calidad……………………………………………………. 29
11.3. Procesos………………………………………………………………. 29
11.4. Objetivos de calidad………………………………………………….. 30
11.5. Estructura organizacional……………………………………………. 31
11.6. Gestión del riesgo…………………………………………………….. 35
11.7. Gestión del cambio…………………………………………………… 38
11.8. No Conformidades……………………………………………………. 38
11.9. Auditoria……………………………………………………………….. 38
11.10. Indicadores……………………………………………………………. 39
12. CONCLUSIONES……………………………………………………………... 41
13. RECOMENDACIONES……………………………………………………….. 42
BIBLIOGRAFIA…………………………………………………………………….. 43
ANEXOS……………………………………………………………………………. 45
Pagina
LISTA DE TABLAS
Tabla 1. Normas y legislación…………………………………………………….. 10

Tabla 2. Cronograma……………………………………………………………… 14
Tabla 3. Presupuesto para el proyecto…………………………………………... 15
Tabla 4. Correlación ISO 9001:2008 a ISO 9001:2015………………………… 16
Tabla 5. Criterios de calificación de requisitos………………………………….. 21
Tabla 6. Resumen diagnostico situación actual………………………………… 22
Tabla 7. Matriz DOFA……………………………………………………………… 23
Tabla 8. Necesidades y expectativas de las partes interesadas………………. 28
Tabla 9. Caracterización de los procesos……………………………………….. 30
Tabla 10. Criterios para la calificación de la probabilidad……………………… 36
Tabla 11. Criterios para la calificación del impacto……………………………... 36
Tabla 12. Matriz Probabilidad-Impacto…………………………………………... 36
Tabla 13. Criterios para la calificación de riesgos………………………………. 37
Tabla 14. Acciones para el tratamiento de los riesgos…………………………. 37
Tabla 15. Indicadores……………………………………………………………… 39
LISTA DE FIGURAS
Figura 1. Mapa de procesos………………………………………………………. 30

Figura 2. Organigrama general…………………………………………………… 31
Figura 3. Organigrama área de ventas y mercadeo…………………………….. 31
Figura 4. Organigrama área de servicios………………………………………... 32
Figura 5. Organigrama área de software………………………………………… 32
Figura 6. Organigrama área administrativa……………………………………… 33
Figura 7. Organigrama área de preventa………………………………………... 34
Figura 8. Organigrama área de planeación y proyectos……………………….. 34
Figura 9. Organigrama área de energía y conectividad………………………... 35
LISTA DE ANEXOS
Anexo 1. Diagnóstico de la situación actual……………………………………... 45

Anexo 2. Caracterización Proceso Gestión Energía y Conectividad…………. 70
Anexo 3. Caracterización Proceso Gestión Compras………………………….. 72
Anexo 4. Caracterización Proceso Gestión Sistema de Gestión Integrados… 75
Anexo 5. Caracterización Proceso Gestión Recursos Humanos……………… 78
Anexo 6. Caracterización Proceso Gestión Planificación y Revisión
Gerencial…………………………………………………………………………… 81
Anexo 7. Caracterización Proceso Gestión Instalación y Configuración de
Paquetes……………………………………………………………………………. 84
Anexo 8. Caracterización Proceso Gestión Ventas…………………………….. 87
Anexo 9. Procedimiento Gestión de Riesgos…………………………………… 89
Anexo 10. Formato Gestión de Riesgos…………………………………………. 93
Anexo 11. Procedimiento Gestión del Cambio………………………………….. 94
Anexo 12. Formato Gestión del Cambio…………………………………………. 97
Anexo 13. Procedimiento Acción Correctiva……………………………………. 100
Anexo 14. Formato Reporte No Conformidades………………………………... 103
Anexo 15. Procedimiento Auditoria Interna……………………………………… 104
Anexo 16. Programa de Auditoria………………………………………………… 110
Anexo 17. Lista de Verificación de Auditoria Interna…………………………… 111
Anexo 18. Plan de Auditoria………………………………………………………. 112
Anexo 19. Informe de Auditoria Interna………………………………………….. 114
Anexo 20. Evaluación de Habilidades de Auditoria…………………………….. 116
1. RESUMEN
El presente proyecto busca documentar el Sistema de Gestión de Calidad (SGC) de una

empresa de tecnología para primero lograr el cumplimiento de los requisitos de la actual
versión de la norma ISO y responder con las necesidades de la organización, además
de cumplir con la identificación de los procesos y procedimientos que se llevan a cabo
de la compañía.
Por lo tanto, se da inicio con una revisión a los documentos existentes en la organización
que evidencien la conformación y hagan un aporte al Sistema de Gestión de Calidad;
una vez recopilada la información se procede a realizar un diagnóstico inicial para
verificar el estado actual del sistema con respecto a los lineamientos de la Norma ISO
9001:2015 y según esta misma se actualizara el Sistema de Gestión de Calidad, para
así darle cumplimiento a los requisitos; se busca plasmar las actividades que se
desarrollan, dar a entender los procedimientos, hacer seguimiento a las no
conformidades y riesgos y especificar responsabilidad para así contribuir a mejorar la
prestación del servicio, imagen de la organización y la calidad de los productos y
servicios.
1
2. INTRODUCCION
En los últimos años, los Sistemas de Gestión de Calidad han cobrado mayor
importancia para las organizaciones, en el momento en que descubrieron que una
mayor calidad en los servicios no era necesario subir los costos sino asegurar que
se cumplan ciertas especificaciones y requisitos. La calidad se ha convertido en un
factor determinante en la competencia entre las empresas, teniendo presente un
mercado actual que se ha vuelto exigente debido a las nuevas tendencias que se
van dando.
Con esta última versión de la norma ISO 9001:2015, la empresa objeto de este
proyecto, tiene como tareas la búsqueda de la estandarización y mejora en sus
procesos, y de esta manera obtener un valor agregado y mayores ventajas
competitivas a través de la prestación de servicio de calidad y de esta manera
permitir una comunicación más afectiva entre los clientes y la organización.
La metodología utilizada para realizar el proyecto consistió como primer paso

realizar un diagnóstico de la situación actual del Sistema de Gestión de Calidad de
la empresa con responder a la última versión de la norma, para identificar en cuales
correspondía actualización o se debía crear la documentación para el cumplimiento
de los requisitos de la norma, a través de entrevistas con los líderes de los procesos
se realizó esta parte de investigación y diagnóstico.
Recolectada la información, se procede a levantar la documentación faltante y

posteriormente se propusieron mejoras pertinentes para enriquecer el Sistema de
Gestión de Calidad y de este modo incrementar la eficiencia de los procesos de la
organización.
2
3. JUSTIFICACION
Un Sistema de Gestión de Calidad abarca un conjunto de normas y estándares

internacionales que, interrelacionados entre sí, promueven el cumplimento de los
requisitos de calidad en una organización. Esto contribuye que los productos, servicios,
y todos los procesos relacionados a ellos, cumplan con las condiciones que se les exige.
Su uso tiene ventajas como: generar mayor eficacia, estimular anímicamente a los
empleados, ofrece reconocimiento internacional, mejora la gestión de procesos y ofrece
niveles más altos de satisfacción del cliente1.
La empresa objeto de este proyecto, dedicada al negocio de la tecnología de

información. Con más de 15 años de experiencia en el diseño, suministros, instalación
u soporte de solución de tecnología informática; ha venido trabajando bajo los términos
de la ISO 9001:2008 lo que se ve reflejado en sus procesos, formatos, registros y de
más documentos que se tiene en cuenta en el actual Sist6ema de Gestión de Calidad
de la empresa. Se maneja una biblioteca virtual en donde tiene almacenado todos los
documentos como son procedimientos, formatos, caracterización de los procesos y otra
clase de información perteneciente al Sistema de Gestión de Calidad, por lo tanto la
empresa tiene una buena organización en donde las partes interesadas a este sistema
pueden encontrar la información que necesite. La importancia de este proyecto se
fundamente en determinar qué requisitos o exigencias de la actual versión de la norma
aún no se están cumpliendo, cuales ya están y se tiene que mantener, además de
aquellas que necesitan información adicional o cambio. Con los nuevos requisitos
incluidos en esta norma, la empresa lograra mejorar el funcionamiento en cada uno de
sus procesos.
La versión más reciente de la norma ISO 9001:2015 tiene modificaciones y nuevas

exigencias, de las más importantes son: conocimiento de los factores internos y externos
de importancia para el logro del propósito de la organización, analizar las expectativas
y necesidades de las partes interesadas de la compañía, se busca una mayor
participación de la alta dirección en el Sistema de Gestión de Calidad, planificación de
acciones necesarias para dar tratamiento a los riesgos y a las oportunidades, así como
de integrar las mismas en todos los procesos de la organización.
1CONEXIONESAN. Beneficio de implementar un sistema de gestión de calidad. {En línea}. {29

de enero de 2018}. Disponible en: (https://www.esan.edu.pe/apuntes-
empresariales/2018/01/beneficios-de-implementar-un-sistema-de-gestion-de-calidad/)
3
4. DESCRIPCION Y FORMULACION DEL PROBLEMA
Actualmente muchas organizaciones están haciendo uso de las normas de alta calidad
debido a que se han convertido en herramientas esenciales que le pueden brindar a las
empresas un aumento en la productividad, eficacia y eficiencia2. Y de esta manera la
organización logra obtener altos estándares de reconocimiento social; para buscar este
propósito se debe apoyar en los resultados de la evaluación de la satisfacción de los
clientes, los registros en donde se lleva control y mejora en los procesos y rendimiento
óptimo en cuanto a la prestación del servicio3. Para este caso, en la empresa objeto de
este proyecto, se busca la certificación en alta calidad bajo ciertos estándares además
de un mejor funcionamiento en los procesos para brindarles a los clientes productos y
servicios con una mejor calidad.
Para la organización la actualización del Sistema de Gestión de Calidad a los estándares

de la Norma ISO 9001:2015 trae consigo muchos cambios en donde el funcionamiento
de la compañía podrá tener algunas cambios, sin embargo esta transición conlleva
algunos beneficios reales, los cuales serán visibles más prontos que tarde, estos
beneficios pueden ser: integración al enfoque de negocio del Sistema de Gestión de
Calidad, la calidad se integra a los objetivos del negocio; mayor importancia a la
planeación, de hecho la organización deberá realizar una planeación estratégica para
integrar la calidad, su contexto, clientes y partes interesadas.
El alcance para este proyecto está basado en actividades de investigación, recolección

de información con los actores de cada uno de los procesos, el diseño de la
documentación y por último en su revisión para definir todos los procedimientos
formatos, instructivos, entre otros tipos de documentación necesaria para cumplir los
estándares de la Norma ISO 9001:2015, teniendo en cuenta un autodiagnóstico previo
para conocer cómo está la empresa actualmente con respecto a los nuevos estándares.
¿Cuál es la forma más adecuada para realizar la documentación que se requiere para
la actualización del Sistema de Gestión de Calidad teniendo en cuenta os estándares
de la Norma ISO 9001:2015?
2 MACIAS MARIN, Laura Lorena; VALENCIA GONZALEZ, Miguel Ángel. Actualización del
Sistema de Gestión de Calidad de la empresa: Colectivos del Café LTDA. A la norma ISO-
9001:2015. Pereira, 2014, 36 pág. Trabajo de grado (Ingeniera Industrial). Universidad
Tecnológica de Pereira. Facultad de ingeniería industrial.
CARDENAS HERRERA, Cristian Yohan; HIGUERA SOTO, Dayron Yemmery Efren. Diseño de
un Sistema Integrado de Gestión basada en las Norma ISO 9001:2015 e ISO 27001:2013 para
la empresa La Casa del Ingeniero LCI. Bogotá, 2016, 104 pág. Trabajo de grado (Especialización
Gestión Integrada QHSE). Escuela Colombiana de Ingeniería Julio Garavito. Facultad de
Ingeniería. Programa de Ingeniería Industrial.
3 GARCIA AVENDAÑO, Catherine; ESPINEL GARZON, Julián David. Diseño de un Sistema de
Gestión de Calidad basado en los requisitos de la NTC ISO 9001:2015 para el proyecto curricular
de administración ambiental de la Universidad Distrital Francisco Jose de Caldas con fines de
acreditación. Bogotá, 2016, 74 pág. Trabajo de grado (Administrador ambiental). Universidad
Distrital Francisco Jose de Caldas. Faculta de medio ambiente y recursos naturales.
4
5. OBJETIVOS
5.1. Objetivo general.
Actualizar el Sistema de Gestión de Calidad, de una empresa de tecnología, bajo los

requisitos del estándar ISO 9001:2015.
5.2. Objetivos específicos.
 Diagnosticar el nivel de cumplimiento de los requisitos de la norma ISO

9001.2015 en la organización con el objeto de establecer un plan de
actualización coherente con las necesidades y expectativas de los clientes.
 Documentar los procesos, procedimiento, instructivos y guías requeridas para
darle cumplimiento a los requisitos de la norma ISO 9001:2015 y legales que
debe cumplir la organización en su actividad económica.
 Proponer un plan de mejora de tal forma que la organización fomente una
cultura de calidad en la organización.
5
6. MARCO DE REFERENCIA
6.1. Estado del arte.
Entre los proyectos que se consultaron y fueron tomados como referencia está el titulado
“Actualización del Sistema de Gestión de Calidad de la empresa: Colectivos Del Café
Ltda. a la norma ISO 9001:2015”. El objetivo principal de este proyecto era darle
cumplimiento a todos los requisitos de la norma vigente en temas de calidad, con el fin
de mejorar el servicio prestado por la empresa a sus clientes. El planteamiento del
problema de los estudiantes se basó en la necesidad de la industria de estar preparadas
ante las nuevas exigencias de los mercados y los clientes llegan a determinar que las
empresas deben buscar el aseguramiento de la calidad como punto sensible del éxito o
fracaso en cualquier industria. Esto se busca principalmente con planes estratégicos
que estén orientados al mejoramiento de la calidad en servicios, productos y servicios.
Un proyecto que tomara como referencia será el denominado “Diseño de un sistema

integrado de gestión basado en las normas ISO 9001:2015 e ISO 27001:2013 para la
empresa La Casa del Ingeniero LCI”. En donde busca que la organización aplique los
nuevos numerales de esta versión de la norma como son el reconocimiento de las partes
interesadas así como sus requerimientos, necesidades y expectativas; los alcances del
sistema; la política y los objetivos de calidad y además se resalta una metodología para
analizar los riesgos que puedan afectar el cumplimiento de los objetivos.
Un muy buen referente es el proyecto titulado “Desarrollo de un Sistema de Gestión de

Calidad en la compañía Tecnología Predictiva Kontrolar T.P.K., a nivel interno se
preguntaron si en verdad estaban transmitiendo la calidad que procuraban a sus
clientes, fue allí cuando llegaron a la conclusión de que tenían la necesidad de
estandarizar, medir, controlar y realizar seguimiento. La empresa deseaba obtener un
valor agregado en sus productos y a su vez lograr tener ventajas competitivas, razón
por la cual consideraron como solución el desarrollo de la norma ISO 9001:2015.
Dentro del proyecto “Diseño de un Sistema de Gestión de Calidad de la empresa

SIIWEB S.A.S. basados en los lineamientos de la Norma ISO 9001:2015” tiene como
principal objetivo ser un empresa competitiva, pero para lograrlo necesita de mejoras
continuas dentro de la organización, que le permite ofrecer productos y/o servicios
suficientemente eficaces para satisfacer las necesidades y expectativas de los clientes,
acordando precios dependiendo de la calidad del producto; pero para esto debe adoptar
una útil herramienta como es el Sistema de Gestión de Calidad. Los procesos
beneficiados por la calidad serán los operativos, administrativos y gerenciales, esta será
aplicada en todos los niveles jerárquicos de la empresa, y esto lleva a la calidad de los
productos.
Otro proyecto que es un muy claro con lo que busca con el uso del Sistema de Gestión
de Calidad es el denominado “Implementación del Sistema de Gestión de Calidad
basado en la norma NTC ISO 9001:2015 para la empresa QB Modulares S.A.”, en donde
6
se tiene como objetivo incrementar su rentabilidad, reconocimiento y entrar a competir
en el mercado internacional, por lo tanto, QB MODULARES S.A., desea implementar la
norma ISO 9001:2015 buscando la certificación con el objetivo de mejorar los
procedimientos de la organización y cumplir con todos los requerimientos del cliente y
las partes interesantes.
6.2. Marco teórico.
 Calidad (Méndez, 2013):

W. Edwards Deming. “calidad es traducir las necesidades futuras de los usuarios
en características medibles, solo así un producto puede ser diseñado y fabricado
para dar satisfacción a un precio que el cliente pagara; la calidad puede estar
definida solamente en términos del agente”.
Joseph M. Juran. “La palabra calidad tiene múltiples significados. Dos de ellos
son los más representativos:
1. La calidad consiste en aquellas características de producto que se basan en
las necesidades del cliente y que por eso brindan satisfacción del producto.
2. Calidad consiste en libertad después de las deficiencias”.
Kaoru Ishikawa. “De manera somera calidad significa calidad del producto. Mas
especifico, calidad es calidad del trabajo, calidad del servicio, calidad de la
información, calidad del proceso, calidad de la gente, calidad del sistema, calidad
de la compañía, calidad de objetivos, etc.”
Philip B. Crosby. “Calidad es conformidad con los requerimientos. Los
requerimientos tienen que estar claramente establecidos para no haya
malentendido; las mediciones deben ser tomadas continuamente para
determinar conformidad con esos requerimientos; la no conformidad detectada
es una ausencia de calidad”.
En resumen, podemos decir que la Calidad es: Cumplir con los requerimientos
que necesita el cliente con un mínimo de errores y defectos.
 Sistema de Gestión de Calidad (Sistemas y Calidad Total, 2011): Los Sistema

de Gestión de Calidad son un conjunto de normas y estándares internacionales
que se interrelacionan entre sí para hacer cumplir los requisitos de calidad que
una empresa requiere para hacer satisfacer los requerimientos acordados con
sus clientes a través de una mejora continua, de una manera ordenada y
sistemática.
Los estándares internacionales contribuyen a hacer más simple la vida y a
incrementar la efectividad de los productos y servicios que usamos diariamente.
Nos ayudan a asegurar que dichos materiales, productos, procesos y servicios
son los adecuados para sus propósitos.
 Norma ISO 9000 (Virtual Pro, 2006): Son un conjunto de enunciados, los cuales
especifican que elementos deben integrar el Sistema de Gestión de Calidad de
una empresa y como deben funcionar en conjunto estos elementos para
asegurar la calidad de los bienes y servicios que produce la empresa.
Según D. García (2018), la calidad es la capacidad de un conjunto de
características intrínsecas para satisfacer requisitos, de acuerdo a la norma ISO
9000. Su gestión guarda relación con los requerimientos para la satisfacción de
las necesidades y debe ser contemplada en la Gestión de Riesgos de cualquier
organización.
7
Los productos se caracterizan por unos requisitos, especificaciones y modos de
uso. En funciones de cuales sean sus cualidades y de estos aspectos, se
determinara su calidad para la satisfacción o no de las necesidades de las
personas. Se trata de cumplir con la expectativa de calidad de los individuos.
 Principales cambios en la Norma ISO 9001:2015 respecto a la Norma ISO

9001:2008 (Ingertec, 2014):
1. Adopción de la Estructura de Alto Nivel y la Terminología del Anexo SL.
2. Clausula 5, “Gestión Responsabilidad”, ahora se convierte en “Liderazgo”.
3. Nuevos apartados (4.1 y 4.2) en relación con el Contexto de la Organización.
4. Mayor énfasis en la definición del alcance de la calidad.
5. Enfoque basado en procesos.
6. De las medidas preventivas al concepto de Riesgos y Oportunidades.
7. El término “producto” será reemplazado por “Productos y Servicios”.
8. Clausula 10 Mejora.
9. “Productos suministrados externamente y servicios” reemplaza el término
“Compras”.
10. Documentación.
11. Redacción.
12. Términos y definiciones se incluyen en el cuerpo de 9001:2015.
13. Anexos Informativos.
 ISO 31000:2009 para la gestión de riesgos: La gestión de los riesgos para esta
nueva versión de la norma es una herramienta que las organizaciones han
tenido en cuenta por ser de mayor utilidad a la hora de controlar la
incertidumbre, la norma ISO 31000:2009 entrega unas directrices que ayudan a
construir principios por los cuales se dará funcionamiento a la gestión de riesgos
de forma que, esta sea optima y satisfactoria para cualquier información.
Cualquier tipo de organización independientemente de su actividad o tamaño
puede regir bajo los estándares de esta norma. Esta incorpora los siguientes
pasos a seguir para la gestión de riesgos y los cuales serán representados en la
matriz de riesgos que debe ser implementada y gestionada por la organización.
1. Identificación de riesgos.
2. Análisis de riesgos.
3. Evaluación de riesgos.
4. Tratamiento de riesgos.
Para el éxito de la gestión de riesgo es necesario complementar los pasos que
se dieron anteriormente el seguimiento y revisión de la matriz y la comunicación
y consulta de esta a todos los implicados.
 Ciclo PHVA:
Es un modelo de trabajo que persigue la Mejora Continua de la calidad de una
organización, utilizando sobre todo en los Sistemas de Gestión. Se compone de
cuatro pasos que se suceden consecutiva y repetidamente.
Es una metodología efectiva que mejora dentro de la organización aspectos
como la competitividad, los productos y servicio, su calidad y reduce costos y
8
precios. Todo eso conduce a una optimización de la producción y a un aumento
en la rentabilidad de la organización.
La idea principal de este círculo es que nunca termina, se centra en una
constante búsqueda de la mejora continua, es decir, buscar y solucionar
problemas o carencias en las organizaciones, para llegar al fin deseado, la
calidad.
1. Planear: Se establecen los objetivos y procesos necesarios para dar lugar al
resultado que esperamos. El numeral de referencia en la norma es el 6
planificación, donde la cuestión inicial de la que parte son las acciones para
abordar riesgos y oportunidades y en este numeral se plantean las bases
para alcanzar los objetivos
2. Hacer: Para esta etapa se pone en marcha el plan definido anteriormente,
además se implementan nuevos procesos, todas las acciones quedan
documentadas. En la norma nos vamos al apartado 8 que trata la parte de
operación.
3. Verificar: A un determinado tiempo se recoge y analiza datos de control para
comprobar que se han cumplido las condiciones iniciales y la mejora prevista.
Se representa en el punto 9, evaluación del desempeño, como su nombre lo
indica, se evaluara si todo lo que planteaba al principio se ha implementado
de la manera correcta y efectiva.
4. Actuar: Según las conclusiones sacadas en el paso anterior habrá que tomar
una decisión u otra: proponer nuevas mejoras. A este último paso lo
encontramos en el numeral 10, mejora, en esta nueva versión desaparecen
las acciones preventivas, solo encontramos No conformidades, Acciones
Correctivas y Mejora Continua4.
6.3. Marco conceptual.
 Alta dirección (NTC ISO 9000:2015): Persona o grupo de personas que dirige y
controla una organización al más alto nivel.
 Auditoria (Gonzalez, 2014): Inspección a diferentes procesos de la
organización, donde se busca determinar el actuar frente a los mismos,
procurando su mejor continua.
 Organización (NTC ISO 900:2015): Persona o grupo de personas que tiene sus
propias funciones con responsabilidades, autoridades y relaciones para lograr
objetivos.
 Objetivo (NTC ISO 9000:2015): Resultado a lograr.
 Proceso (NTC ISO 9000:2015): Conjunto de actividades mutuamente
relacionadas o que interactúan, que utilizan las entradas para proporcionar un
resultado previsto.
4
CAMBIO CLAVE NUEVA ISO 9001:2015. La nueva ISO 9001:2015 y el Círculo de Deming. {En
línea}. {30 de julio de 2013}. Disponible en: (http://www.nueva-iso-9001-2015.com/2013/07/la-
nueva-iso-90012015-y-el-circulo-de-deming/).
9
 Contexto de la organización (NTC ISO 9000:2015): Combinación de cuestiones
internas y externas que pueden tener un efecto en el enfoque de la organización
para el desarrollo y logro de los objetivos.
 Requisito (NTC ISO 9000:2015): Necesidad o expectativa establecida,
generalmente implícita u obligatoria.
 Parte interesada (NTC ISO 9000:2015): Personas u organización que pueda
afectar, verse afectada o percibirse como afectada por una decisión o actividad.
 Gestión (NTC ISO 9000:2015): Actividades coordinadas para dirigir y controlar
una organización.
 Procedimiento (NTC ISO 9000:2015): Forma específica de llevar a cabo una
actividad o un proceso.
 Sistema (NTC ISO 9000:2015): Conjunto de elementos interrelacionados o que
interactúan.
 Política (NTC ISO 9000:2015): Intenciones y dirección de una organización,
como las expresa formalmente la alta dirección.
 Sistema de gestión (NTC ISO 9000:2015): Conjunto de elementos de una
organización interrelacionados o que interactúan para establecer políticas,
objetivos y procesos para lograr estos objetivos.
 No conformidad (NTC ISO 9000:2015): Incumplimiento de un requisito.
 Eficiencia (NTC ISO 9000:2015): Relación entre el resultado alcanzado y los
recursos utilizados.
 Eficacia (NTC ISO 9000:2015): Grado en el que se realizan las actividades
planificadas y se logran los resultados planificados.
 Riesgo (NTC ISO 9000:2015): Efecto de la incertidumbre.
 Información documentada (NTC ISO 9000:2015): Información que una
organización tiene que controlar y mantener, y el medio que la contiene.
 Satisfacción del cliente (NTC ISO 9000:2015): Percepción del cliente sobre el
grado en que se han cumplido las expectativas de los clientes.
 Calidad (Expero, s.f.): Característica referida a que un conjunto de
características estén conforme con los requisitos.
 Liderazgo (Wolff, s.f.): Influencia de una persona sobre otra u otros.
 Mejora continua (Aguilera, 2009): Actividades encaminadas a aumentar cada
vez los resultados.
6.4. Marco legal.
Tabla No. 1
Normas y legislación
Norma / Legislación Descripción

Norma ISO 9000:2015 Norma Técnica Colombiana fundamentos y
definiciones.
Norma ISO 9001:2015 Norma Técnica Colombiana Sistema de
Gestión de Calidad.
Normal ISO 31000:2009 Norma Técnica Colombiana Gestión de
Riesgos.
Decreto 1360 del 23 de junio de 1989 Por el cual se reglamenta la inscripción de
soporte lógico (software) en el Registro
Nacional del Derecho de Autor.
10
Ley 603 del 27 de julio de 2009 Por el cual se obliga a las empresas declarar
en sus informes de gestión que los programas
de computador cuentan con las respectivas
licencias en uso.
Ley 1341 del 30 de julio de 2009 Por la cual se definen principios y conceptos
sobre la sociedad de la información y la
organización de las Tecnologías de la
Información y las Comunicación –TIC-, se
crea la Agencia Nacional de Espectro y se
dictan otras disposiciones.
Norma de competencia (Mantenimiento) Mantenimiento de redes de energía eléctrica
280101041 desenergizada.
NTC 2050: Código Eléctrico Colombiano Código Eléctrico colombiano, dado que es la
materialización de las necesidades
nacionales en aspectos de seguridad para las
instalaciones eléctricas en construcciones,
basadas en parámetros aplicados y validados
mundialmente, los cuales garantizan al
usuario una utilización segura y confiable de
las instalaciones eléctricas. Por otro lado,
propender por la racionalización de la
energía, obedeciendo a la necesidad
imperiosa de preservar sus fuentes.
Ley 9 de 24 de enero de 1979 Riesgos eléctricos. Todos los equipos,
Artículos 117 y 118 herramientas instalaciones y redes eléctricas
deberán ser diseñados, construidos,
instalados, mantenidos, accionados y
señalizados de manera que se prevengan los
riesgos de incendia y se evite el contacto con
los elementos sometidos a tensión.
Ley 9 del 24 de enero de 1979 Los vehículos, equipos de izar, bandas
Articulo 120 transportadoras y demás elementos para
manejo y transporte de materiales, se
deberán mantener y operar en forma segura.
RETIE (Reglamento Técnico de las Se establecen requisitos que garanticen los
Instalaciones Eléctricas) objetivos legítimos de protección contra los
riesgos de origen eléctrico.
Decreto 1072 del 26 de mayo de 2015 Por medio del cual se expide el Decreto Único
Reglamentario del Sector Trabajo.
Resolución 1111 del 27 de marzo de 2017 Por el cual se definen los estándares mínimos
del Sistema de Gestión de Seguridad y Salud
en el Trabajo para empleados y contratantes.
Ley 1672 del 19 de julio de 2013 Por la cual se establecen los lineamientos
para la adopción de una política de gestión
integral de residuos de aparatos eléctricos y
electrónicos (RAEE), y se dictan otras
disposiciones.
Fuente: Compilación del autor
11
6.5. Marco contextual.
Generalidades de la empresa.
Es una empresa colombiana enfocada en el negocio de la tecnología de información.
Con más de 15 años de experiencia en el diseño, suministro, instalación y soporte de
soluciones de tecnología informática.
Una de sus sedes (en donde se realizara el proyecto) se encuentra en la ciudad de
Barranquilla, la cual es su sede principal. Las demás sedes se encuentran en las
ciudades de Bogotá, Bucaramanga y Miami.
Soluciones.
1. Infraestructura IT.
 Servidores
 Almacenamiento
 Redes
 Continuidad
 Optimización
 Virtualización de servidores, redes y almacenamiento
2. SINCO (Soluciones Interactivas para Consumidores).

 Puntos de venta y terminales de pago
 Asistente digital interactivo
 Kioskos informáticos y autoservicio
 Soluciones de movilidad empresarial
3. Energía y conectividad.
 Energía de la industria y centro de datos
 Conectividad para los centro de datos
4. Servicios.
 Convenios de soportes ambientales de TI
 Administración tercerizada TI
 Outsourcing tecnológico
5. Software.
 EVAPOS software punto de venta
 Solución de gobierno seguro de los datos
 Solución de gestión de la cadena de suministros
 Solución de gestión de activos empresariales (EAM)
 Enterprise Content Manager (ECM)
12
7. METODOLOGIA
Etapa 1. Diagnosticar el nivel de cumplimiento de los requisitos de la norma ISO

9001:2015 en la organización con el objeto de establecer un plan de actualización
coherente con las necesidades y expectativas de los clientes.
 Construcción de una matriz de diagnóstico teniendo en cuenta los requisitos de
la norma.
 Establecer la posición actual de la compañía frente a los requisitos de la norma.
 Definir los planes de acciones para lograr el cumplimiento de los requisitos que
hagan falta.
Etapa 2. Documentar los procesos, procedimientos, instructivos y guías requeridas para

darle cumplimiento a los requisitos de la norma ISO 9001:2015 y legales que debe
cumplir la organización en su actividad económica.
 Se realizan entrevistas con la persona líder de cada proceso con el fin de
determinar el correcto paso a paso de las actividades.
 Teniendo en cuenta cada proceso se van definiendo los procedimientos e
instructivos de manejo, así como los formatos para los trámites internos y
externos.
 Teniendo en cuenta los documentos existentes del sistema se realiza de forma
digital una matriz que controla la existencia de los documentos del sistema.
Etapa 3. Proponer un plan de mejora de tal forma que la organización fomente una
cultura de calidad en la organización.
 Hacer una divulgación acerca de la actualización del Sistema de Gestión de
Calidad, así de la documentación y de cómo el personal puede contribuir al
cumplimiento de los requisitos de esta norma internacional.
13
8. CRONOGRAMA DE ACTIVIDADES
Tabla No. 2
Cronograma
Mes Mes Mes Mes Mes Mes Mes Mes

Actividad
1 2 3 4 5 6 7 8
Construcción de una matriz de
diagnóstico teniendo en cuenta los
requisitos de la norma.
Establecer la posición actual de la
compañía frente a los requisitos de la
norma.
Definir los planes de acciones para
lograr el cumplimiento de los requisitos
que hagan falta.
Se realizan entrevistas con la persona

líder de cada proceso con el fin de
determinar el correcto paso a paso de
las actividades en la organización.
Teniendo en cuenta cada proceso se
van definiendo los procedimientos e
instructivos de manejo, así como los
formatos para los trámites internos y
externos.
Teniendo en cuenta los documentos
existentes del sistema se realiza de
forma digital una matriz que controla la
existencia de los documentos del
sistema.
Hacer una divulgación acerca de la
actualización del sistema de gestión de
calidad, así como de la documentación
y de cómo el personal puede contribuir
al cumplimiento de los requisitos de
esta norma internacional.
Fuente: El autor
14
9. PRESUPUESTO
En la siguiente tabla se ilustrara un presupuesto para el desarrollo del proyecto, donde

se incluyen gastos como los recursos físicos y tecnológicos que apoyaron las
actividades, así como los transportes estimados para el lugar de estudio y cierta
cantidad de dinero por si se presentan algunos imprevistos.
Tabla No. 3
Presupuesto para el proyecto
Ítem Descripción Valor

1 Papelería $ 50.000
2 Transporte de visita $ 150.000
3 Computador $ 1.000.000
4 Imprevistos $ 50.000
TOTAL $ 1.250.000
Fuente: El autor
15
10. DIAGNOSTICO
El 23 de septiembre de 2015 la ISO (Organización Internacional de Normalización) puso

a disposición del público la actual versión de la norma, por lo tanto es importante resaltar
los cambios realizados desde la anterior versión que fue la 20085, puesto que bajo estos
lineamientos se dará enfoque al proyecto. A continuación, se presenta la correlación
entre la norma que fue publicada y la versión anterior:
Tabla No. 4
Correlación ISO 9001:2008 a ISO 9001:2015
Norma ISO Norma ISO Descripción del cambio en la actual versión

9001:2015 9001:2008 de la norma ISO 9001:2015
0 Introducción 0 Introducción
0.1 Generalidades 0.1 Generalidades Esta cláusula es prácticamente al mismo; la
nueva versión explica el contexto de la
organización e influencia en la estructura del
Sistema de Gestión de Calidad (SGC), al tiempo
que señala que la norma no implica una
necesidad de uniformidad en la estructura del
SGC. Además, esta cláusula señala el aumento
en la satisfacción del cliente.
0.2 La norma ISO 0.3 Relación con la Además de la norma ISO 9004, la nueva versión
para la gestión de norma ISO 9004 explica la ISO 9000 y la ISO 9001, y menciona
calidad las normas de la serie 10000 como normas que
apoyan la implementación de un SGC.
0.3 Enfoque 0.3 Enfoque Las clausulas son igual.
basado en basado en
procesos procesos
0.4 Ciclo Planificar- ----------------------- La nueva versión destaca el ciclo PHVA. A pesar
Hacer-Verificar- de que se utilizó en la versión anterior, ahora
Actuar tiene una clausula separada.
0.5 El pensamiento ----------------------- El Pensamiento basado en el riesgo es
basado en el riesgo completamente un nuevo requisito de la nueva
versión de la norma. Esta cláusula explica los
términos “el pensamiento basado en el riesgo”,
“riesgo”, la razón de ser detrás de ellos; y que
hacer referencia a la norma ISO 31000.
0.6 Compatibilidad 0.6 Compatibilidad La nueva versión de la norma contiene la nueva
con otras normas con otros sistemas “estructura de alto nivel”, lo que aumentará la
de sistemas de de dirección compatibilidad con otras normas y su
gestión integración.
Sistemas de Sistemas de
Gestión de la Gestión de la
Calidad – Calidad –
Requisitos Requisitos
1 Alcance 1 Alcance Estas cláusulas son prácticamente las mismas
para ambas versiones de la norma.
2 Referencias 2 Referencias Hasta la fecha de publicación DIS ISO
normativas normativas 9001:2015, no se habían incluido referencias
normativas. Esta cláusula se incluye para
mantener alineada la numeración de las
5 ISO 9001 (2015) – Requisito para los Sistema de Gestión de la Calidad Interpretación libre de
ISO/DIS 9001:2015. {En línea}, Enero de 2019.
16
clausulas con otras normas internacionales del
sistema de gestión ISO.
3 Términos y 3 Términos y Algunos de los nuevos términos son presentados
definiciones definiciones en la nueva versión, como “información
documentada”, “el contexto de la organización”,
etc.
4 Contexto de la -----------------------
organización
4.1 Comprender la ----------------------- Se trata completamente de un nuevo requisito; la
organización y su organización tendrá que determinar el contexto
contexto externo e interno que afecta la organización.
4.2 Comprender las ----------------------- Las partes interesadas son presentadas en la
necesidades de las reciente versión de la norma. La versión anterior
partes interesadas solo se enfocó en el cliente.
4.3 Determinar el ----------------------- Este requisito se relaciona con el Manual de
alcance del sistema Calidad en la versión anterior. El Manual de
de gestión de Calidad ya no es obligatorio, pero si lo sigue
calidad siendo la necesidad de determinar y documentar
el alcance del sistema de gestión de la calidad.
4.4 sistema de 4.1 Requisitos Los requisitos de la versión anterior se
gestión de la generales mantienen, los nuevos requisitos están
calidad y sus relacionados con la determinación de los riesgos
procesos y oportunidades, así como la asignación de
responsabilidad y autoridades de los procesos.
5 Liderazgo
5.1 Compromiso de -----------------------
la dirección
5.1.1 Liderazgo y 5.1 Compromiso de Las clausulas son muy similares; el énfasis en la
compromiso para el la dirección actual versión está en promover el conocimiento
sistema de gestión 5.4.2 Planificación y el apoyo de otras personas que contribuyen a
de calidad del sistema de la eficacia del SGC. La principal diferencia entre
gestión de la las clausulas es que la nueva versión requiere la
calidad alta dirección se haga responsabilidad por la
eficacia del SGC.
5.1.2 Enfoque al 5.2 Enfoque al Los requisitos anteriores siguen siendo los
cliente cliente mismos. La determinación de los riesgos y
oportunidades en relación con la conformidad de
los productos y servicios es un nuevo requisito,
así como la consideración de los requisitos
legales y normativos.
5.2 Política de la 5.3 Política de la Los requisitos siguen siendo los mismos.
calidad calidad
5.3 Funciones de la 5.5.1 La principal diferencia es que la nueva versión no
organización, Responsabilidad y requiere la designación de un representante de
responsabilidades y autoridad la dirección. Sin embargo, en la nueva clausula
autoridades se describen más detalladamente las funciones,
responsabilidades y autoridades dentro del SGC,
lo que implica que se pueden asignar a diferentes
personas.
6 Planificación
para el sistema de
gestión de calidad
6.1 Acciones para ----------------------- Este es un nuevo requisito. Al planificar el SGC,
afrontar riesgos y la organización tendrá que determinar los riesgos
oportunidades y oportunidades que afectan a la organización.
Para conocer este requisito, lea la sección 6.1 de
este documento. Aquí podrían haber quedado
17
incluidas las acciones preventivas ya que, en la
versión de ISO 9001:2015 no aparecen.
6.2 Objetivos de 5.4.1 Objetivos de Los requisitos son los mismo, pero en forma más
calidad y la la calidad detallada en la nueva reciente versión.
planificación para
lograrlos
7 Soporte
7.1 Recursos 6.1 Provisión de
recursos
7.1.1 ----------------------- Los anteriores requisitos se mantienen, pero la
Generalidades actual versión hace hincapié en la consideración
de las capacidades y limitaciones de la
organización, así como los recursos que se
obtienen de los proveedores externos.
7.1.2 Personas 6.2.1 Los requisitos de ambas clausulas son
Generalidades prácticamente los mismos.
7.1.3 6.3 Infraestructura Los requisitos de ambas clausulas son
Infraestructura prácticamente los mismo.
7.1.4 Ambiente 6.4 Ambiente de Los requisitos de ambas clausulas son
para el Trabajo prácticamente los mismo.
funcionamiento de
los procesos
7.1.5 Recursos 7.6 Control de los La actual versión de la norma hace hincapié en
para el seguimiento equipos de la provisión de recursos para el seguimiento y
y la medición seguimiento y de medición. La organización debe conservar la
medición información documentada como una prueba de
aptitud para el uso de los recursos de
seguimiento y medición. La norma ISO
9001:2008 solo se centra en el equipo de
seguimiento y medición.
7.1.6 Conocimiento ----------------------- Este es un nuevo requisito que reconoce el
organizacional conocimiento de la organización como un
recurso importante. La organización tendrá que
determinar los conocimientos necesarios para
ejecutar sus procesos y lograr la conformidad de
los productos y servicios.
7.2 Competencia 6.2.2 Competencia, La competencia y la conciencia se dividen en
7.3 Toma de formación y toma diferentes clausulas para enfatizar su
conciencia de conciencia importancia y proporcionar requisitos más
detallados.
7.4 Comunicación 5.5.3 La nueva clausula incluye tanto la comunicación
Comunicación interna como la externa y requiere la definición
interna de la responsabilidad y los métodos de
comunicación.
7.5 Información 4.2.3 Control de los Los documentos y registros ahora pertenecen a
documentada documentos la misma categoría: Información documentada.
7.5.1 4.2.4 Control de los Los requisitos de ambas versiones equivalentes.
Generalidades registros
7.5.2 Creación y
actualización
7.5.3 Control de la
información
documentada
8 Operación 7 Realización del
producto
18
8.1 Planificación y 7.1 Planificación de Los requisitos de ambas clausulas son
Control la realización del equivalentes.
Operacional producto
8.2 Determinación 7.2 Procesos Los requisitos son casi lo mismo, pero la nueva
de los requisitos relacionados con el versión hace hincapié en la comunicación sobre
para los productos cliente el tratamiento de la propiedad del cliente.
y servicios
8.2.1 Comunicación 7.2.3
con el cliente Comunicación con
el cliente
8.2.2 7.2.1 Los requisitos de ambas clausulas son
Determinación de Determinación de prácticamente los mismos.
los requisitos los requisitos
relacionados con el relacionados con el
productos y servicio producto
8.2.3 Revisión de 7.2.2 Revisión de Los requisitos de ambas clausulas son
los requisitos los requisitos prácticamente los mismo.
relacionados con el relacionados con el
producto y servicio productos
8.3 Diseño y 7.3 Diseño y Los requisitos de ambas clausulas son
desarrollo de desarrollo prácticamente los mismos.
productos y
servicios
8.3.1 ----------------------- Esta cláusula define cuando es necesario
Generalidades establecer un proceso de diseño y desarrollo.
8.3.2 7.3.1 Planificación Los requisitos de ambas clausulas son
Determinación de del diseño y prácticamente los mismo.
las etapas y los desarrollo
controles para el
diseño y desarrollo
8.3.3 Elementos de 7.3.2 Elementos de Los requisitos de ambas clausulas son
entrada para el entrada para el prácticamente los mismo.
diseño y desarrollo diseño y desarrollo
8.3.4 Controles de 7.3.4 Revisión del La nueva clausula exalta los requisitos de las tres
diseño y desarrollo diseño y desarrollo clausulas anteriores, manteniendo las anteriores
7.3.5 Verificación necesidades y acentuando en la consideración
del diseño y de la naturaleza, duración y complejidad de las
desarrollo actividades de diseño y desarrollo.
7.3.6 Validación del
diseño y desarrollo
8.3.5 Resultados 7.3.3 resultado del Los requisitos de ambas clausulas son
del diseño y diseño y desarrollo prácticamente los mismo.
desarrollo
8.3.6 Cambios del 7.3.7 Control de los Los requisitos de ambas clausulas son
diseño y desarrollo cambios del diseño prácticamente los mismo.
y desarrollo
8.4 Control de los 7.4.1 Proceso de Aunque el nombre de la cláusula ha cambiado,
productos y compras los requisitos son prácticamente los mismos.
servicios
proporcionados
externamente
(Subcontratación)
8.4.1 General -----------------------
8.4.2 Tipo de 7.4.3 Verificación Los requisitos de ambas clausulas son
alcance del control de los productos prácticamente los mismo.
de los suministro comprados
externo
19
8.4.3 Información 7.4.2 Información Los requisitos de ambas clausulas son similares.
para proveedores de las compras La actual versión hace hincapié en el
externos seguimiento y control del desempeño de los
proveedores externos.
8.5 Producción y 7.5 Producción y
prestación del prestación del
servicio servicio
8.5.1 Control de la 7.5.1 Control de la Los requisitos son casi los mismos, pero la nueva
producción y producción y de la norma señala que las condiciones controladas
prestación del prestación del son también para las actividades de entrega y
servicio servicio post-entrega.
7.5.2 Validación de
los procesos de la
producción y de la
prestación del
servicio
8.5.2 Identificación 7.5.3 Identificación Los requisitos de ambas clausulas son similares.
y trazabilidad y trazabilidad
8.5.3 Los bienes 7.5.4 Propiedad del Los requisitos de ambas clausulas es el mismo,
pertenecientes a cliente pero en la nueva norma los requisitos se
los clientes o extienden también a los bienes pertenecientes a
proveedores los proveedores externos.
externos
8.5.4 Preservación 7.5.5 Preservación Los requisitos de ambas clausulas es el mismo.
del productos
8.5.5 Actividades ----------------------- Las actividades posteriores a la entrega se
de pos entrega mencionan en varias partes en la versión
anterior, pero en la nueva versión ellas son
puestas aparte como una subclausula separada.
8.5.6 Control de los ----------------------- El control de los cambios se mencionan en varios
cambios lugares en la versión anterior; sin embargo, la
importancia de controlar los cambios se hizo
hincapié en la nueva norma mediante la
definición de una subclausula separada.
8.6 Entrega de ----------------------- Este es un requisito nuevo, que trata de la
productos y verificación del producto o servicio cumpla con
servicios los requisitos.
8.7 Control de los 8.3 Control del Los requisitos son equivalentes.
elementos producto No
resultantes del conforme
proceso, los
productos y los
servicios No
conformes
9 Evaluación del
Desempeño
9.1 Seguimiento, 8.2.3 Seguimiento
medición, análisis y y medición de los
evaluación procesos
9.1.1 8.2.4 Seguimiento La nueva clausula exalta los requisitos de
Generalidades y medición del seguimiento y medición para los procesos y los
producto productos o servicios.
9.1.2 Satisfacción 8.2.1 Satisfacción Los requisitos son los mismos.
al cliente del cliente
9.1.3 Análisis y 8.4 Análisis de Los requisitos son equivalentes.
evaluación datos
20
9.2 Auditoria 8.2.2 Auditoria Los requisitos son equivalentes. La principal
interna interna diferencia es que la nueva norma no requiere un
procedimiento documentado.
9.3 Revisión por la 5.6 Revisión por la Los requisitos son equivalentes.
dirección dirección
10 Mejora 8.5 Mejora
10.1 Generalidades ----------------------- Los requisitos de la nueva norma explican lo que
debe considerarse en el proceso de mejora.
10.2 No 8.5.2 Acción Los requisitos son equivalentes.
conformidad y correctiva
acciones
correctivas
10.3 Mejora 8.5.1 Mejora La nueva norma señala la necesidad de utilizar
continua continua toda la información disponible para la mejora
continua del SGC.
Fuente: Compilación del autor
10.1. Diagnóstico previo.
Para conocer el estado del actual Sistema de Gestión de Calidad de la empresa, se

realiza un diagnostico con cada requisito por cumplir de la norma ISO 9001:2015, por
medio de la siguiente metodología:
Se coloca una columna con los ítems de la norma de cada numeral a considerar.
Se asignan cuatro columnas, donde se marca con una “X” al criterio que le corresponda
la calificación, de la siguiente forma:
Tabla No. 5
Criterios de calificación de requisitos
Criterio Descripción
Cuando se ha excluido el requisito y este no afecta la
No aplica capacidad ni la responsabilidad para cumplir requisitos por
parte de la organización.
Cuando se realizan TODAS las acciones requeridas, poseer
Completo evidencias suficientes y tener resultados eficaces de
cumplimiento del requisito.
Cuando no se han realizado al menos una acción o actividad
Parcial requerida, poseer evidencias insuficientes y a pesar de
obtener resultados, estos no son eficaces.
Ninguno Cuando no se encuentra ninguna acción o actividad
relacionada, no se posee evidencias ni resultados
relacionados con el requisito.
Fuente: El autor
Se obtiene un porcentaje del resultado que se dio en el diagnostico teniendo en cuenta

una valor máximo de cumplimiento que debe tener el requisito.
21
La tabla del diagnóstico se puede visualizar en el Anexo 1 y los resultados se muestran
en la siguiente tabla:
Tabla No. 6
Resumen diagnostico situación actual
CALIFICACION
NUMERAL REQUISITO
(%)
COMPRENSION DE LA ORGANIZACIÓN Y SU
4.1 50
CONTEXTO
COMPRENSION DE LAS NECESIDADES Y
4.2 50
EXPECTATIVAS DE LAS PARTES INTERESADAS
DETERMINACION DEL ALCANCE DEL SISTEMA
4.3 86
DE GESTION DE LA CALIDAD
SISTEMA DE GESTION DE LA CALIDAD Y SUS
4.4 83
PROCESOS
5.1.1 LIDERAZGO Y COMPROMISO 85
5.1.2 ENFOQUE AL CLIENTE 67
5.2 POLITICA 100
ROLES, RESPONSABILIDADES Y AUTORIDADES
5.3 67
DE LA ORGANIZACIÓN
6.1.1 ACCIONES PARA ABORDAR RIESGOS 40
6.1.2 LA ORGANIZACIÓN DEBE PLANIFICAR 0
OBJETIVOS DE LA CALIDAD Y PLANIFICACION
6.2 100
PARA LOGRARLOS
AL PLANIFICAR COMO LOGRAR SUS OBJETIVOS
6.2.2 DE LA CALIDAD, LA ORGANIZACIÓN DE 0
DETERMINAR
6.3 PLANIFICACION DE LOS CAMBIOS 0
7.1.1 RECURSOS 100
7.1.2 PERSONAS 100
7.1.3 INFRAESTRUCTURA 100
AMBIENTE PARA LA OPERACIÓN DE LOS
7.1.4 100
PROCESOS
7.1.5 RECURSOS DE SEGUIMIENTO Y MEDICION 100
7.1.6 CONOCIMIENTOS ORGANIZATIVOS 0
7.2 COMPETENCIA 100
7.3 TOMA DE CONCIENCIA 63
7.4 COMUNICACIÓN 0
7.5.1 INFORMACION DOCUMENTADA 100
7.5.2 CREACION Y ACTUALIZACION 100
7.5.3 CONTROL DE LA INFORMACION DOCUMENTADA 100
8.1 PLANIFICACION Y CONTROL OPERACIONAL 94
DETERMINACION DE LOS REQUISITOS PARA
8.2 93
LOS PRODUCTOS Y SERVICIOS
DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y
8.3 100
SERVICIOS
22
CONTROL DE LOS PRODUCTOS Y SERVICIOS
8.4 98
SUMINISTRADOS EXTERNAMENTE
8.5 PRODUCCION Y PRESTACION DEL SERVICIO 100
8.6 LIBERACION DE LOS PRODUCTOS Y SERVICIOS 100
CONTROL DE LOS ELEMENTOS DE SALIDA DEL
8.7 PROCESO, LOS PRODUCTOS Y SERVICIOS NO 98
CONFORMES
9.1.1 GENERALIDADES 92
9.1.2 SATISFACCION DEL CLIENTE 100
9.1.3 ANALISIS Y EVALUACION 50
9.2 AUDITORIA INTERNA 100
9.2.2 LA ORGANIZACIÓN DEBE: 100
9.3 REVISION POR LA DIRECCION 70
9.3.2 LOS ELEMENTOS DE SALIDA DE LA REVISION 100
9.3.3 Salidas de la revisión por la dirección 100
10.1 GENERALIDADES 50
10.2 NO CONFORMIDAD Y ACCION CORRECTIVA 85
LA ORGANIZACIÓN DEBE CONSERVAR
10.2.2 100
INFORMACION
10.3 MEJORA CONTINUA 100
PROMEDIO 77
Fuente: El autor
10.2. Análisis de la Matriz DOFA.
Al momento de identificar los factores que puede tener un efecto sobre los objetivos de
la organización, se hace necesario realizar un estudio más profundo de los elementos
que afectan positiva o negativamente y de forma directa a la compañía, por lo tanto se
muestra a continuación el análisis de Debilidades, Oportunidades, Fortalezas y
Amenazas (DOFA), permitiendo identificar las estrategias más adecuadas para
aprovechar las fortalezas y oportunidades y para reducir las debilidades y enfrentar las
amenazas del entorno6.
Tabla No 7.
Matriz DOFA
FORTALEZAS DEBILIDADES
1. Personas con 1. Falta de coordinación de
conocimiento técnico acciones para ejecutar
especializado. las decisiones tomadas y
2. Rapidez en la toma de las actividades
decisiones dada la delegadas.
autonomía de los 2. Falta definir indicadores
gerentes a excepción a la de gestión (incluir
relacionada con el gasto.
6BERNAL, Cesar y SIERRA, Hernán. Proceso administrativo para las organizaciones del siglo
XXI. 1er ed. México: Pearson Educación de México S.A. de C.V., 2008. P. 87.
23
3. Gran capacidad de financieros) y hacer
relacionamiento con el seguimiento.
cliente. 3. Falta de oportunidad y
4. Baja rotación de personal detalle en los Estados
con conocimiento Financieros (Unidades de
especializado. Negocios)
5. Good Will ante el sector 4. Ausencia del
financiero, clientes y presupuesto de gastos.
proveedores. 5. Ausencia de la Dirección
6. Se apoya la capacitación de Talento humano.
de competencias duras 6. Deficiencia en el proceso
del personal. de selección, inducción y
7. Plan de incentivos entrenamiento del
estructurado para al área personal.
comercial. 7. Ausencia de un plan de
8. La empresa cuenta con el evaluación de
plan de mercadeo y desempeño, de
publicidad y se hace promoción y desarrollo
medición de su del personal.
efectividad. 8. Falta de formación al
9. Cartera sana personal en
acompañada de pago de competencias blandas.
sus clientes. 9. Productividad baja VS
10. Ubicación estratégica Estándar americano
(actual y proyectada) 10. No se cuenta con cuotas
pata clientes y por áreas geográficas.
proveedores. 11. Falta de investigación y
11. Economía de escala en análisis de mercado para
negocios de montos conocer la participación
altos. de la empresa, oferta y
12. Disposición al efectividad de la
aprendizaje y adaptación competencia.
de su personal y cultura 12. Falta de gestión de
de servicio al cliente inventario
externo. 13. Deficiencias en la
13. Esfuerzo de generación distribución física de las
de demanda permanente diferentes áreas, de los
y medible. espacios de las oficinas y
14. Alta rotación de producto sitos de reunión.
con bajo ciclo de vida. 14. Imprevistos en el
cumplimiento de la
configuración de
proyectos de servicios,
presencia de
requerimientos a última
hora de parte de cliente o
alcances en donde hay
supuestos o restricciones
no contempladas.
15. Las herramientas
tecnológicas utilizadas
para desarrollo de
software demandan alto
nivel de conocimientos y
complejidad en su
aplicación a los procesos
productivos.
24
16. Deficiencia en la
estructura de costos
(Transportes, cambios,
imprevistos)
17. Altos costos de
elaboración de
productos.
18. Falta de claridad y
aplicación del concepto
de economía de escala
para los negocios.
19. Insuficiencia en la
capacidad de
almacenamiento de
depot, garantías.
20. No está implementado el
SGC en todos los
procesos de la compañía.
21. Deficiencia en el control
de inventario,
facturación, ofertas y
otros procesos internos.
22. Los procedimientos y las
herramientas con las que
contamos para medir los
tiempos productivos e
improductivos son
insuficientes.
23. Fuerza de ventas
pequeña.
24. Falta planes formales de
entrenamiento.
25. Falta de análisis y
planeación para el
lanzamiento de los
productos, entrega de
propuestas y diseño de
soluciones.
26. Deficiencias en
Planeación Financiera,
(Costeo de los riesgos de
un proyecto, ausencia de
costo de oportunidad,
cuotas de ventas, ciclo
del negocio, capital de
trabajo, endeudamiento).
27. Baja rentabilidad algunos
productos.
28. Falta de seguimiento a
los sistemas de
información (redes
sociales, intranet, etc.)
que generen para todo
los empleados un
lenguaje común sobre los
productos y servicios.
25
OPORTUNIDADES FO DO
1. Nuevas habilidades de 1. F6, 14 – O1, 2 (D1, 8, 22). 1. Mejorar la aplicación de
liderazgo Diseñar e implementar un los centros de costos.
2. Hay niveles de mejora plan de formación 2. D5. Contratar Director de
para roles comerciales. enfocado en Gestión Humana.
3. Los mayoristas entregan competencias blandas: 3. D6. Definir e implementar
información de Liderazgo, coordinación el procedimiento para
estrategias de de acciones, venta realizar la selección,
posicionamiento de sus consultiva, entre otros. inducción y el
productos. 2. F1, 14 – O5, 6. entrenamiento del
4. El acceso a las Formalizar dentro de la personal.
plataformas tecnológicas compañía una “fábrica de 4. D7. Definir e implementar
para generar innovación ideas” en la que el procedimiento para
en los clientes y en participen todo el realizar la evaluación de
nuestras ofertas de personal de la desempeño, promoción y
servicios; así como en organización para desarrollo del personal.
nuestra operación generar nuevas 5. D14, 21 – O4. Hacer uso
interna. soluciones innovadoras de la capacidad
5. Descubrimiento de relacionada con tecnológica a la que hay
nuevos servicios que productos o modelos de acceso para mejorar la
podemos vender a raíz negocio y con procesos eficiencia de los procesos
del nacimiento de internos, acompañado de internos e incrementar su
empresas pequeñas. un plan de incentivos o uso en las áreas que lo
Nuevos modelos de premios. hacen.
servicios en el mercado 3. F4, 7, 17 – O2, 4. 6. Adaptar y transformar
para considerar en el Desarrollar una cultura procesos, líneas de
portafolio. interna y promoverla productos y liberar líneas
6. La posibilidad de externamente de que de appliance, para lograr
transformar líneas de REDSIS es “un buen economía de escala.
productos, y procesos y lugar para trabajar”. 7. D25. Revisar el proceso
lograr economía de 4. F6 – O7 (D22). Diseñar e de planeación financiera,
escala. implementar un plan de validad la competencia
7. Nivel superior de formación para el área de quienes lo lideran y
formación o preparación comercial en firmar o buscar asesoría
de nuestros clientes. competencias duras para implementarlo
8. Los tiempos de adopción enfocado en industria y adecuadamente en la
de la nueva tecnología es portafolio de productos. empresa (Priorizar los
más corto. 5. F2, 5, 8, 10, 14 – O5, 6, 7 flujos de caja futuros
(D17, 23, 25). Definir el descontados al costo de
nicho específico del oportunidad).
mercado de “empresas 8. Actualizar la tecnología
pequeñas” al que se para la medición de los
quiere presentar los indicadores de
nuevos productos o producción.
servicios. 9. Diseñar soluciones
Crear el nuevo paquete encapsuladas que
de productos y servicios permitan generar un
que queremos llevar al programa de
mercado. Capacitar al promociones.
área comercial. 10. D13, 24. Revisión y
6. F2, 6, 12 (D17, 20). estructuración de los
Implementar un sistema contratos de servicio,
o plan de contemplando los
comunicaciones integral imprevistos, evitar los
de nuevos productos, supuestos y las
servicios, eventos o restricciones.
cambios en los mismos. 11. D22 – O2. Fortalecer la
fuerza de ventas con
26
profesionales
(Seleccionados) que se
alineen con las
estrategias comerciales y
de mercadeo.
12. D25 – O5. Reemplazar
los productos de baja
rentabilidad con
soluciones con mejor
balance de rentabilidad.
13. D1 – O1. Empoderar a los
responsables de las
ejecuciones de las
estrategias para que
ejecuten las acciones
planeadas.
AMENAZAS FA DA
1. Cambio de políticas de 1. F1 – A1. Desarrollar 1. D7 – A5. Desarrollar un
proveedores soluciones que dependen plan de crecimiento y
2. Entorno político. en menor grado de los reconocimiento laboral
3. Inestabilidad TRM cambios de políticas de que sea conocido por los
4. Dependencia bancaria los proveedores (P.E. empleados.
5. Personal atractivo para la alternativas de marcas). 2. D2, D3, D7, D20, D24 –
competencia 2. F14 – A5. Desarrollar un A1, A4. Invertir en la
6. Canales de distribución plan de crecimiento y adquisición de
que no eran reconocimiento laboral herramientas de gestión
convencionales están que sea conocido por los y reporte de procesos de
afectando nuestra línea empleados. negocio.
de productos 3. F5, F8 – A10. Desarrollar 3. D9, D11, D15, D17, D24
convirtiendo en genéricos un plan de – A6, A8, A9, A10, A12.
productos comunicaciones Analizar a profundidad
especializados. (branding), que resalte los costos ocultos
7. La disrupción en la las fortalezas de la (imprevistos, riesgos,
continuidad de los empresa como proveedor etc.), para impactar
productos ofrecidos en el / (No producto, si no menor en los costos de
portafolio por el marca). las soluciones y mejorar
ofrecimiento de precios de venta
soluciones novedosas e (Eficiencia en el costeo
innovadoras que de proyectos).
cambian la forma de
ofrecer la solución al
mercado.
8. La economía de escala
en empaquetamiento de
soluciones ataca líneas
de producto nuestras.
9. La competencia ha
cambiado y se está
fortaleciendo, además se
está ubicando en nuestro
mercado.
10. El nuevo modelo de
ventas de los mayoristas
nos perjudica porque
cualquiera puede vender.
11. Los márgenes de
productos y servicios nos
afectan.
27
12. Proliferación de
empresas pequeñas.
Fuente: El autor
10.3. Análisis necesidades y expectativas de las partes interesadas.
Para este análisis de definen todas las partes interesadas que están involucradas en el
buen funcionamiento de la organización y se determinan todas las necesidades y
expectativas que están tengan.
Tabla No. 8
Necesidades y expectativas de las partes interesadas
Partes Subdivisión Necesidades y expectativas

interesadas
Alta dirección Rentabilidad y sostenimiento del negocio, mayor
presencia en el mercado.
Empleados Dirección media Sueldo, Estabilidad Laboral, Cumplimiento de metas
(Plan Estratégico), Optimización de gastos.
Operativo Sueldo, Beneficios laborales, Estabilidad laboral,
Buen clima laboral, seguridad en el trabajo.
Dueños / No aplica Rentabilidad y sostenibilidad del negocio,
Inversionistas dividendos, mayor presencia en el mercado.
Buena calidad de servicio, buena relación precios vs
Cliente No aplica beneficios, mejor tiempo de entrega, que ofrezcan
garantías, mejorar tiempo de respuesta.
Transparencia en proceso de negociación, pago
Proveedores No aplica puntual, condiciones óptimas que la empresa le
provea para desarrollar sus actividades.
Competencia Ambiental Transparencia en el mercado.
Admón. Publica MinTrabajo Pago de impuestos.
Comunidad MinSalud No generar impacto negativo ambiental, generar
empleo.
MinTransporte
Entidades ICA
Regulatorias y ICONTEC Cumplimiento requisitos legales y normativos.
Certificadoras BASC
DIAN
Entidades de Universidades Apoyo y crecimiento profesional de los estudiantes.
Formación SENA
Fuente: El autor
28
11. DOCUMENTACION DEL SISTEMA DE GESTION DE CALIDAD.
11.1. Alcance del Sistema de Gestión Ambiental.
Se establece el alcance teniendo en cuenta las líneas de negocios como es la parte de

infraestructura e instalación de software y la parte del cableado para la energía y la
conectividad.
Alcance
Soporte de sistemas operativos y de programas producto. Diseño, instalación y

mantenimiento de cableado lógico y eléctrico.
11.2. Política de Calidad.
Política de Calidad.
Trabajar en el mejoramiento continuo de nuestros procesos y desarrollar el talento

humano con el fin de consolidar nuestro desempeño como aliado tecnológico estratégico
e impulsar el crecimiento de la compañía.
11.3. Procesos.
La herramienta a usar para visualizar los procesos de la organización es el mapa de

procesos, que los permite identificar de una forma más clara cuales y como se
relacionan cada procesos.
Los procesos se dividen en tres categorías: Estratégicos, Misionales y de Apoyo.
Procesos Estratégicos: Corresponde a los cargos de dirección y gerencia.

Procesos Misionales: Aportan valor a la relación de la compañía con sus clientes y
usuarios, persiguiendo como fin principal la satisfacción de sus necesidades.
Procesos de Apoyo: Complementan a los procesos superiores y en varios casos
determinan el éxito o el fracaso de los mismos7.
En la Figura No. 1 se observa el mapa de procesos propuesto para esta organización.
7 Retos en Supply Chain. Mapa de procesos: Tipos, definición y desarrollo. {En línea}. {22 de
diciembre de 2017}. Disponible en: (https://retos-operaciones-logistica.eae.es/tipos-definicion-y-
desarrollo-de-un-mapa-de-procesos/)
29
Figura No. 1
Mapa de procesos
Fuente: Suministrado por la organización.
La empresa tiene documentado todo el paso a paso de estos procesos por medio de
unas caracterizaciones que son las siguientes:
Tabla No. 9
Caracterizaciones de los procesos
Código Caracterización
CZ-001 Proceso Gestión Energía y Conectividad
CZ-002 Proceso Gestión Compras
CZ-003 Proceso Gestión Sistema de Gestión Integrados
CZ-004 Proceso Gestión Recursos Humanos
CZ-005 Gestión Planificación y Revisión Gerencial
CZ-006 Gestión Proceso Instalación y Configuración de Paquetes
CZ-007 Proceso Gestión Ventas
Fuente: El autor
11.4. Objetivos de Calidad.
Basándonos en la política de calidad definido por la organización, quedaron establecidos

los siguientes objetivos de calidad:
 Mejorar el nivel de satisfacción del cliente.
 Mejorar el desempeño de las competencias del personal.
 Minimizar los errores en el diseño, oferta y entrega de soluciones.
30
11.5. Estructura Organizacional.
La estructura organización de la compañía está conformada por un organigrama

general, en donde se visualizan los cargos más altos, es decir, desde la gerencia general
se derivan otras gerencias y otros jefes que son los encargados de liderar los procesos
en sus áreas.
Estas otras gerencias y jefes tiene su personal a cargo, a los cuales se les ha asignado
unas funciones y responsabilidades.
En las siguientes figuras vamos a evidenciar todos los organigramas que conforman a
la organización, y cada uno con su jerarquización correspondiente.
Figura No. 2
Organigrama general
Figura No. 3
Organigrama área ventas y mercadeo
31
Figura No. 4
Organigrama área de servicios
Figura No. 5
Organigrama área de software
32
Figura No. 6
Organigrama área administrativa
Fuente: Suministrado por la organización
33
Figura No. 7
Organigrama área de preventa
Figura No. 8
Organigrama área de planeación y proyectos
34
Figura No. 9
Organigrama área de energía y conectividad
11.6. Gestión del riesgo.
En la compañía se tiene la mentalidad de que cada actividad que se realiza sin importar
el área donde se ejecute supone un riego, el cual es muy importante anticiparse para sí
evitar que el normal desarrollo de los procesos dentro de la organización no se vea
afectados, lo que podría generar un incumplimiento de los objetivos. Este nuevo
requisito exigido por la Norma ISO 9001 en su versión más reciente hace que la empresa
tengo como compromiso analizar todos los procesos para detectar oportunamente los
riesgos que afectar a la organización, para así generar estrategias que se anticipen a
ellos y se conviertan en oportunidades.
Para esta actividad de mitigar y manejar los riesgos, se definió un Procedimiento de

Gestión de Riesgos (PT-98) en donde se tiene en cuenta una metodología para abordar
los riesgos que se identifiquen. Además se tiene en cuenta un formato denominado
Formato Gestión de Riesgos (RE-235) en donde podemos realizar actividades de
identificación, análisis, valoración y el tratamiento de los riesgos.
La metodología a usar para el análisis, evaluación y valoración de los riesgos es la Matriz

Probabilidad-Impacto, donde se establecen la ocurrencia de los riegos y sus
consecuencias, calificándolos para establecer el nivel de riesgos.
Se han establecido dos aspectos a tener en cuenta en el momento de analizar los

riesgos: la Probabilidad y el Impacto. La Probabilidad puede ser medida con criterios de
Frecuencia, si se ha materializado, el Impacto se mide según el grado en que las
consecuencias o efectos pueden perjudicar o beneficiar a la organización.
35
Tabla No. 10
Criterios para la calificación de la probabilidad
Nivel Descriptor Descripción Frecuencia

(Factibilidad)
1 Puede que el riesgo no se haya Nunca o no se ha
Raro presentado, o que ocurra solo presentado en los últimos 5
en circunstancias años.
excepcionales.
2 El riesgo pudo ocurrir en algún Al menos de 1 vez en los 5
Improbable momento, es poco común o años.
frecuenta.
3 Posible El riesgo puede ocurrir en algún Al menos de 1 vez en los
momento. últimos 2 años.
4 Probable El riesgo ocurrirá en la mayoría Al menos de 1 vez en el
de las circunstancias. último año.
5 Se espera que el riesgo ocurra Más de 1 vez al año.
Casi seguro en la mayoría de las
circunstancias.
Fuente: El autor
Tabla No. 11
Criterios para la calificación del impacto
Nivel Descriptor Descripción

1 Insignificante Si el hecho llegara a presentarse, tendría consecuencias o
efecto MINIMOS sobre el proceso y/o la empresa.
2 Menor Si el hecho llegara a presentarse, tendría BAJAS
consecuencias o efecto sobre el proceso y/o empresa.
3 Moderado Si el hecho llegara a presentarse, tendría MEDIANAS
consecuencias o efectos sobre el proceso y/o empresa.
4 Mayor Si el hecho llegara a presentarse, tendría ALTAS
5 Catastrófico Si el hecho llegara a presentarse, tendría DESASTROSAS
consecuencias o efectos sobre el proceso y/o la empresa.
Fuente: El autor
Tabla No. 12
Matriz Probabilidad-Impacto
IMPACTO
PROBABILIDAD Muy bajo Bajo Moderado Alto Muy alto
Muy baja 1 2 3 4 5
Baja 2 4 6 8 10
Moderada 3 6 9 12 15
Alta 4 8 12 16 20
Muy alta 5 10 15 20 25
Fuente: El autor
36
Tabla No. 13
Criterios para la calificación de riesgos
Nivel Acción Descripción

Bajo Asumir el riesgo Riesgos que necesitan MITIGACION:
Planes de actuación correctivos.
Moderado Reducir el riesgo Riesgos que necesitan
Evitar el riesgo INVESTIGACION: Planes de
Compartir o transferir el riesgo actuación preventivos.
Alto Reducir el riesgo Riesgos que necesitan
Evitar el riesgo SEGUIMEINTO: Planes de actuación
Compartir o transferir el riesgo detectivos.
Fuente: El autor
Para el tratamiento de los riesgos, las acciones que pueden servir de referencia son:
Tabla No. 14
Acciones para el tratamiento de los riesgos
Acción Descripción
Asumir el riesgo Implica que se ACEPTAN las consecuencias o efectos de la
materialización del riesgo; en este caso no es necesario tomar
medidas para seguir disminuyendo la probabilidad e impacto del
riesgo.
Reducir el riesgo Implica tomar medidas encaminadas a DISMINUIR tanto la
PROBABILIDAD (medidas de prevención), como el IMPACTO
(medidas de protección). La reducción del riesgo es
probablemente el método más sencillo y económico para
superar las debilidades antes de aplicar medidas más costosas
y difíciles. Por ejemplo: a través de la mejora u optimización de
los procedimientos, la implementación de acertados controles y
acciones de manejo complementarias.
Evitar el riesgo Implica tomar medidas encaminadas a PREVENIR que el riesgo
se materialice, evitar la materialización del riesgo es la primera
alternativa a considerar, y esto se logra cuando al interior del
proceso se generan CAMBIOS SUSTANCIALES, tales como:
mejoramiento a raíz de ajustes drásticos, rediseños o
eliminaciones realizadas en procedimientos u otros controles
establecidos. Por ejemplo: el control de calidad, manejo de los
insumos, mantenimiento preventivo de los equipos, desarrollo
tecnológico, etc.
Compartir o Implica tomar medidas que REDUZCAN EL IMPACTO de la
transferir el riesgo materialización del riesgo, a través del COMPARTIR O
TRASPASO de las pérdidas potenciales a otras organizaciones
o entidades, como en el caso de los contratos de seguros
(Pólizas) o a través de otros medios que permiten distribuir una
porción del riesgo con otra entidad, como en los contratos a
riesgo compartido. Por ejemplo, tercerización (Outsourcing), la
información de gran importancia se puede duplicar y almacenar
en un lugar distante y de ubicación segura, en vez de dejarla
concentrada en un solo lugar.
Fuente: El autor
37
El procedimiento lo podemos visualizar en el Anexo 2 y el formato de apoyo en el
Anexo 3.
11.7. Gestión del Cambio.
Con respecto a los cambios se desarrolla un procedimiento, Procedimiento Gestión del

Cambio (PT-86), junto con un formato denominado Formato Gestión del Cambio (RE-
182). Estos documentos tienen aplicación para cualquier cambio que se deba realizar
en la organización ya sea en los procesos o hasta en los procesos, al momento del
diseño de estos documentos se establecieron los diferentes factores a tener en cuenta
para la elaboración de procedimiento.
El procedimiento para la gestión de los cambios en la empresa, tiene como objetivo

hacerle una revisión a todos los aspectos que puedan tener el cambio que se vaya a
ejecutar, los cambios pueden ser internos, es decir, se dan en introducción de nuevos
procesos, cambio en los métodos de trabajo, cambios en las directrices de los proyectos.
En los cambios que puedan ser externos se dan en cambios en la legislación, evaluación
del conocimiento en seguridad y salud en el trabajo, entre otros.
El procedimiento lo podemos visualizar en el Anexo 4 y el formato de apoyo en el

Anexo 5.
11.8. No Conformidades y Acciones Correctivas.
En la organización se establece un Procedimiento de Acciones Correctivas (PT-08), con

el objetivo de tomar todas las acciones necesarias para eliminar y mitigar las cusas que
producen las No Conformidades.
Por medio de este procedimiento se dictan lineamientos generales para investigar las
causas de las No Conformidades, señalar las acciones tomadas, realizar seguimiento a
estas y revisar su eficacia.
Como apoyo a este procedimiento se tiene un formato electrónico en donde aparte de

registrar la No Conformidad se le hace el respectivo tratamiento a través de la
asignación de una acción que puede eliminar, mitigar o reducir la No Conformidad
detectada.
El procedimiento lo podemos visualizar en el Anexo 6, en el Anexo 7 se mostrara un

modelo de esta formato el cual tiene como código de registro RE-32.
11.9. Auditorías Internas.
La compañía tiene como una de sus tareas la realización de Auditorías Internas de

Calidad, con el propósito de verificar el cumplimiento de los requisitos del Sistema de
Gestión de Calidad y que este se mantenga de forma eficaz. Las auditorías internas en
la organización se realizan teniendo en cuenta los pasos a seguir en el Procedimiento
Auditorías Internas (PT-07), el cual se puede visualizar en el Anexo 8, este documento
está en función de las actividades de la empresa.
38
Según el procedimiento la auditoria interna se basa en un Programa de Auditoria (RE-
101) pasa saber cuáles son los procesos a auditar y el orden de cada uno, al final los
resultados se registran en el formato Informe de auditoría interna (RE-104). Otros
documentos de apoyo para las auditorías internas son: Evaluación de Habilidades de
Auditores (RE-115), para la selección de los auditores en donde se tienen en cuenta
unas competencias para que sean asignados como auditores; Plan de Auditoria (RE-
103), que se usa para la organización de los tiempos de la auditoria; Lista de Verificación
de Auditoria Interna (RE-102), en donde se describen los comentario u observaciones
de los auditores.
Para visualizar los formatos de apoyo se tienen en cuenta los siguientes anexos:
Anexo 9. Programa de auditoria (RE-101).
Anexo 10. Lista de verificación de auditoria interna (RE-102).
Anexo 11. Plan de auditoria (RE-103).
Anexo 12. Informe de auditoría interna (RE-104).
Anexo 13. Evaluación de habilidades de auditores (RE-115).
11.10. Indicadores.
Tabla No. 15
Indicadores
Indicador Inductor Meta Frecuencia

Mejorar las
habilidades de los
Cuota de ventas: vendedores para Llegar al 100% Semestral
Facturación desarrollar mejores
capacidades
comerciales.
Mejorar las
habilidades de los
Cuota de ventas: vendedores para Sobrepasar el 30% Semestral
Utilidad bruta desarrollar mejores
capacidades
comerciales.
Establecer un
programa de
Evaluaciones de evaluaciones de
desempeño de la desempeño de la Llegar mínimo al Bimensual
fuerza de ventas fuerza para medir su 80%
desempeño general y
establecer un plan de
mejora requerido.
Incentivar las ventas
de productos y
servicios con mayor
margen. Utilidad bruta mayor Trimestral
Utilidad bruta Reemplazar los o igual al 27%
productos de baja
rentabilidad con
soluciones con mejor
balance.
Controlar los gastos
Utilidad operacional monitorear el Utilidad operacional Trimestral
cumplimiento de las mayor o igual al 7%
ventas.
39
Se revisara el auxiliar Imprevistos igual o
contable, para hacer inferiores al
Imprevistos seguimiento a los acumulado por el Mensual
gastos de imprevistos auxiliar contable
de cada periodo.
Al final del periodo se Intereses financieros
realizara análisis del menores o iguales al
Intereses financieros PyG* para validar los 2% de la facturación Semestral
intereses financieros del periodo.
contra la facturación.
Los costos de los
proyectos deben
Eficiencia en el ajustarse a las
costeo de los necesidades de los Los costos en los Mensual
proyectos requerimientos del imprevistos deben
cliente, para tender a cero
minimizar los
imprevistos a cero.
Divulgación
estratégica todo el
personal de la Lograr que el 100%
Potencializar el organización. de la compañía sea
talento humanos de Definir cultura formado en Semestral
la organización organizacional. competencias
Definir grupos de blandas
formación de acuerdo
de la necesidad y
urgencia.
Fuente: El autor
*Pérdidas y Ganancias
40
12. CONCLUSIONES.
 En la organización no existía la planeación estratégica, para este caso con la ayuda

de una empresa externa especializada en donde pudo elaborar la Misión y Visión,
así como el análisis del entorno para la elaboración de la Matriz DOFA y determinar
las necesidades y expectativas de las partes interesadas.
 Gracias al análisis del contexto interno y externo realizado en la organización se

constituye el punto de partida para determinar distintas acciones para mejorar el
desempeño de la organización y permitir la toma de decisiones por parte de la alta
dirección.
 Resaltar el análisis del contexto de la organización, donde también se generaron

distintas estrategias para aumentar las fortalezas y las oportunidad, y de esta
manera reducir las debilidades y oportunidades.
 Los procedimiento documentados para el Sistema de Gestión de Calidad tienen un

diseño en donde se busca ser lo más liviano y flexible para mayor entendimiento,
además de eliminar formatos obsoletos y optimizando los existentes para que
cumplan de mejor manera su función.
 La documentación se identificó de forma exhaustiva por medio de códigos, donde

no solo se identifique cual es el tipo documental y un número que nos permite llevar
un control en la cantidad de cada documento.
 Con la implementación del análisis de riesgos, la organización se anticipa a todos

los eventos que puedan afectar el buen funcionamiento de la organización y le
impidan el cumplimiento de los objetivos.
 De acuerdo al planteamiento del sistema se definieron estrategias que contribuyen

ampliamente en la competitividad de la compañía, fortaleciéndola y haciéndola
participe dentro de un mercado muy exigente y cambiante, especialmente en su
actividad económica, además se genera una mayor utilidad con base en la calidad
del servicio y confianza de los clientes.
41
13. RECOMENCACIONES.
 Establecer y poner en marcha un plan de capacitaciones, con el objetivo de

involucrar a todo el personal en la gestión de la calidad, que todos vayan en la mismo
dirección y se pueda evidenciar el compromiso de toda la organización.
 Compromiso de la puesta en marcha del Sistema de Gestión de Calidad por parte

de la organización y empoderar a los colaboradores resaltando la importancia del
mismo para que no se convierta en una carga si no en el deber ser de cada uno de
los trabajadores.
 Hacer uso de herramientas que busquen la promoción del trabajo en equipo entre
los colaboradores a fin de que se alcancen conjuntamente las metas
organizacionales y se valores las competencias y opiniones de todos.
 Hacerle seguimiento a las quejas, peticiones, reclamos, solicitudes y reportes

generados tanto de los clientes internos como los externos, designar un responsable
de la gestión y dar respuesta en tiempo oportuno a los clientes, también se
recomienda implementar encuestas a los clientes sobre la satisfacción del servicio.
42
BIBLIOGRAFIA.
1. CONEXIONESAN. Beneficio de implementar un sistema de gestión de calidad. {En

línea}. {29 de enero de 2018}. Disponible en: (https://www.esan.edu.pe/apuntes-
empresariales/2018/01/beneficios-de-implementar-un-sistema-de-gestion-de-
calidad/)
2. MACIAS MARIN, Laura Lorena; VALENCIA GONZALEZ, Miguel Ángel.

Actualización del Sistema de Gestión de Calidad de la empresa: Colectivos del Café
LTDA. A la norma ISO-9001:2015. Pereira, 2014, 36 pág. Trabajo de grado
(Ingeniera Industrial). Universidad Tecnológica de Pereira. Facultad de ingeniería
industrial.
3. CARDENAS HERRERA, Cristian Yohan; HIGUERA SOTO, Dayron Yemmery Efren.

Diseño de un Sistema Integrado de Gestión basada en las Norma ISO 9001:2015 e
ISO 27001:2013 para la empresa La Casa del Ingeniero LCI. Bogotá, 2016, 104 pág.
Trabajo de grado (Especialización Gestión Integrada QHSE). Escuela Colombiana
de Ingeniería Julio Garavito. Facultad de Ingeniería. Programa de Ingeniería
Industrial.
4. GARCIA AVENDAÑO, Catherine; ESPINEL GARZON, Julián David. Diseño de un

Sistema de Gestión de Calidad basado en los requisitos de la NTC ISO 9001:2015
para el proyecto curricular de administración ambiental de la Universidad Distrital
Francisco Jose de Caldas con fines de acreditación. Bogotá, 2016, 74 pág. Trabajo
de grado (Administrador ambiental). Universidad Distrital Francisco Jose de Caldas.
Faculta de medio ambiente y recursos naturales.
5. CAMBIO CLAVE NUEVA ISO 9001:2015. La nueva ISO 9001:2015 y el Círculo de

Deming. {En línea}. {30 de julio de 2013}. Disponible en: (http://www.nueva-iso-9001-
2015.com/2013/07/la-nueva-iso-90012015-y-el-circulo-de-deming/).
6. MENDEZ ROSEY, Julio Cesar. Calidad, concepto y filosofía: Deming, Juran.

Ishikawa y Crosby. {En línea}. {10 de mayo de 2013}. Disponible en:
(https://www.gestiopolis.com/calidad-concepto-y-filosofias-deming-juran-ishikawa-
y-crosby/)
7. SISTEMAS Y CALIDAD TOTAL. Sistemas de Gestión de Calidad – Historia y

Definición. {En línea}. {24 de mayo de 2011}. Disponible en:
(http://www.sistemasycalidadtotal.com/calidad-total/sistemas-de-gestion-de-la-
calidad-%E2%94%82-historia-y-definicion/)
8. VIRTUAL PRO. Normas ISO 9000. {En línea}. {Abril de 2006}. Disponible en:
(https://www.revistavirtualpro.com/revista/calidad/19)
9. INGERTEC. ISO 9001 2015 Resumen de los cambios principales con ISO 9001
2008. {En línea}. {6 de noviembre de 2014}. Disponible en: (http://ingertec.com/iso-
9001-2015-resumen-de-los-cambios-principales-con-iso-9001-2008/)
10. NORMA TECNICA COLOMBIANA. Sistemas de Gestión de Calidad. Fundamentos

y vocabulario. ISO 9000:2015. 2 ed. Bogotá D.C., Colombia: 2015. 67 p.
11. AGUILA VEGA, Janys Alfred. Modelos de mejora continua en las empresas. {En
línea}. {26 de junio de 2009}. Disponible en: (https://www.gestiopolis.com/mejora-
continua-empresas/) 0.
43
12. ISO 9001 (2015) – Requisito para los Sistema de Gestión de la Calidad
Interpretación libre de ISO/DIS 9001:2015. {En línea}, Enero de 2019.
13. BERNAL, Cesar y SIERRA, Hernán. Proceso administrativo para las organizaciones
del siglo XXI. 1er ed. México: Pearson Educación de México S.A. de C.V., 2008. P.
87.
14. Retos en Supply Chain. Mapa de procesos: Tipos, definición y desarrollo. {En línea}.
{22 de diciembre de 2017}. Disponible en: (https://retos-operaciones-
logistica.eae.es/tipos-definicion-y-desarrollo-de-un-mapa-de-procesos/)
44
ANEXOS
Anexo 1. Diagnóstico de la situación actual.
NO
4.CONTEXTO DE LA ORGANIZACIÓN COMPLETO PARCIAL NINGUNO
APLICA
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y
DE SU CONTEXTO 50%
La organización debe determinar:
Ø Las cuestiones externas e internas que son
pertinentes para su propósito y que afectan a su
X
capacidad para lograr los resultados previstos de
su sistema de gestión de Calidad
0 1 0
4.2 COMPRENSIÓN DE LAS NECESIDADES Y
EXPECTATIVAS DE LAS PARTES
INTERESADAS 50%
a. Las partes interesadas que son pertinentes al
X
sistema de gestión de calidad;
b.Los requisitos de estas partes interesadas que
son pertientes para el sistema de gestión de la X
calidad.
La organización debe realizar el seguimiento y la
revisión de la información sobre estas partes X
interesadas y sus requisitos pertinentes.
0 3 0
4.3 DETERMINACIÓN DEL ALCANCE DEL
SISTEMA DE GESTIÓN DE LA CALIDAD
86%
Cuando se determina este alcance, la
organización debe considerar:
Determinar los límites y la aplicabilidad del SGC
X
para establecer su alcance
a. Las cuestiones externas e internas referidas
X
en 4.1;
b. Los requisitos de las partes interesadas
X
pertinentes referidos en el apartado 4.2;
c. Los productos y servicios de la organización; X
El alcance debe estar disponible y mantenerse
X
como información documentada estableciendo:
Ø Los tipos de productos y servicios cubiertos por
X
el sistema de gestión de la calidad;
Ø La justificación para cualquier requisito de esta
norma internacional que la organización
X
determine que no es aplicable para el alcance de
su SGC.
5 2 0
4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y
83%
SUS PROCESOS
45
4.4.1 La organización debe establecer,
implementar, mantener y mejorar continuamente
un sistema de gestión de la calidad, incluidos los
X
procesos necesarios y sus interacciones, de
acuerdo con los requisitos de esta Norma
Internacional
La organización debe determinar los procesos
necesarios para el sistema de gestión de la
X
calidad y su aplicación a través de la
organización, y debe:
a) determinar las entradas requeridas y las
X
salidas esperados de estos procesos;
b) determinar la secuencia e interacción de
X
estos procesos;
c) determinar y aplicar los criterios y los
métodos (incluyendo el seguimiento, la medición
y los indicadores del desempeño relacionados) X
necesarios para asegurarse la operación eficaz
y el control de estos procesos;
d) determinar los recursos necesarios para
estos procesos y asegurarse de su X
disponibilidad;
e) asignar las responsabilidades y autoridades
X
para estos procesos;
f) abordar los riesgos y oportunidades
determinados de acuerdo con los requisitos del X
apartado 6.1;
g) valorar estos procesos e implementar
cualquier cambio necesario para asegurarse de
X
que estos procesos logran los resultados
previstos;
h) mejorar los procesos y el sistema de gestión
X
de la calidad.
4.4.2 En la medida en que sea necesario, la
organización debe:
a) mantener información documentada para
X
apoyar la operación de sus procesos;
b) conservar la información documentada para
tener la confianza de que los procesos se X
realizan según lo planificado.
10 0 2
NO
5 LIDERAZGO COMPLETO PARCIAL NINGUNO
APLICA
5.1 LIDERAZGO Y COMPROMISO
5.1.1 Liderazgo y compromiso para el sistema
de gestión de la calidad
85%
La alta dirección debe demostrar liderazgo y
compromiso con respecto al Sistema de gestión
de la Calidad:
46
a) asumiendo la rendición de cuentas de la
X
eficacia del sistema de gestión de la calidad;
b) asegurando que se establezcan para el
sistema de gestión de la calidad la política de la
calidad y los objetivos de la calidad y que éstos X
sean compatibles con el contexto y la dirección
estratégica de la organización;;
c) asegurando la integración de los requisitos del
sistema de gestión de la calidad en los procesos X
de negocio de la organización;
d) promoviendo el uso del enfoque basado en
X
procesos y el pensamiento basado en riesgos;
e) asegurando que los recursos necesarios para
el sistema de gestión de la calidad estén X
disponibles;
f) comunicando la importancia de una gestión de
la calidad eficaz y conforme con los requisitos del X
sistema de gestión de la calidad;
g) asegurando que el sistema de gestión de la
X
calidad logre los resultados previstos;
h) comprometiendo, dirigiendo y apoyando a las
personas, para contribuir a la eficacia del sistema X
de gestión de la calidad;
i) promoviendo la mejora; X
j) apoyando otros roles pertinentes de la
dirección, para demostrar su liderazgo en la forma X
en la que aplique a su áreas de responsabilidad.
7 3 0
5.1.2.Enfoque al cliente
67%
La alta dirección debe demostrar liderazgo y
compromiso con respecto al enfoque al cliente
asegurándose de que:
a) se determinan, se comprenden y se cumplen
de manera coherente los requisitos del cliente y X
los legales y reglamentarios aplicables;
b) se determinan y se tratan los riesgos y
oportunidades que pueden afectar a la
conformidad de los productos y los servicios y a X
la capacidad de aumentar la satisfacción del
cliente;
c) se mantiene el enfoque en aumentar la
X
satisfacción del cliente.
2 0 1
5.2 POLÍTICA
5.2.1.Desarrollar la política de la calidad 100%
La alta dirección debe establecer, implementar y
mantener una política de la calidad que:
a) sea apropiada al propósito y al contexto de la
X
organización y apoya su dirección estratégica;
47
b) proporcione un marco de referencia para el
X
establecimiento de los objetivos de la calidad
c) incluya el compromiso de cumplir los requisitos
X
aplicables;
d) incluya el compromiso de mejora continua del
X
sistema de gestión de la calidad.
5.2.2 Comunicar la política de la calidad

La política de la calidad debe:
a) estar disponible y mantenerse como
X
información documentada;
b) comunicarse, entenderse y aplicarse dentro de
X
la organización;
c) estar disponible para las partes interesadas
X
pertinentes, según corresponda.
7 0 0
5.3 ROLES, RESPONSABILIDADES Y
AUTORIDADES EN LA ORGANIZACIÓN
67%
La alta dirección debe asegurarse de que las

responsabilidades y autoridades para los roles
pertinentes se asignen, se comuniquen y se
X
entiendan dentro de la organización.
La alta dirección debe asignar la responsabilidad
y autoridad para:
a) asegurarse de que el sistema de gestión de la
calidad es conforme con los requisitos de esta X
Norma Internacional;
b) asegurarse de que los procesos están dando
X
las salidas previstas;
c) informar a la alta dirección sobre el desempeño
del sistema de gestión de la calidad y sobre las X
oportunidades de mejora (véase 10.1);
d) asegurarse de que se promueva el enfoque al
X
cliente a través de la organización;
e) asegurarse de que la integridad del sistema de
gestión de la calidad se mantiene cuando se
X
planifican e implementan cambios en el sistema
de gestión de la calidad
2 4 0
NO
6.PLANIFIACIÓN COMPLETO PARCIAL NINGUNO
APLICA
6.1 ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES 40%
6.1.1 Generalidades
Al planificar el sistema de gestión de la calidad, la
organización debe considerar las cuestiones
X
referidas en el apartado 4.1 y los requisitos
referidos en el apartado 4.2, y determinar los
48
riesgos y oportunidades que es necesario abordar
con el fin de:
a) asegurar que el sistema de gestión de la calidad

X
pueda lograr sus resultados previstos;
b) aumentar los efectos deseables; X
c) prevenir o reducir efectos no deseados; X
d) lograr la mejora X
0 4 1
6.1.2 La organización debe planificar:
0%
a) las acciones para abordar estos riesgos y

X
oportunidades;
b) La manera de:
1) integrar e implementar las acciones en sus X
procesos del sistema de gestión de la calidad;
2) evaluar la eficacia de estas acciones. X
Las acciones tomadas para abordar los riesgos y
oportunidades deben ser proporcionales al
X
impacto potencial en la conformidad de los
productos y los servicios
0 0 4
6.2 OBJETIVOS DE LA CALIDAD Y
PLANIFICACIÓN PARA LOGRARLOS
6.2.1 La organización debe establecer los
objetivos de la calidad para las funciones, niveles 100%
y procesos pertinentes necesarios para el sistema
de gestión de la calidad.
Los objetivos de la calidad deben:
a) ser coherentes con la política de la calidad; X
b) ser medibles; X
c) tener en cuenta los requisitos aplicables; X
d) ser pertinentes para la conformidad de los
productos y servicios y para el aumento de la X
satisfacción del cliente;
e) ser objeto de seguimiento; X
f) comunicarse X
g) actualizarse, según corresponda. X
La organización debe mantener información
X
documentada sobre los objetivos de la calidad.
8 0 0
6.2.2 Al planificar cómo lograr sus objetivos de la
calidad, la organización debe determinar: 0%
a) qué se va a hacer; X
b) qué recursos se requerirán; X
c) quién será responsable; X
49
d) cuándo se finalizará; X
e) cómo se evaluarán los resultados. X
0 0 5
6.3 PLANIFICACIÓN DE LOS CAMBIOS

Cuando la organización determine la necesidad
de cambios en el sistema de gestión de la calidad, 0%
estos cambios se deben llevar a cabo de manera
planificada y sistemática (véase 4.4).
La organización debe considerar:
a) el propósito de los cambios y sus potenciales

X
consecuencias;
b) la integridad del sistema de gestión de la
X
calidad;
c) la disponibilidad de recursos; X
d) la asignación o reasignación de
X
responsabilidades y autoridades.
0 0 4
NO
7.SOPORTE COMPLETO PARCIAL NINGUNO
APLICA
7.1 RECURSOS
100%
7.1.1. Generalidades
La organización debe determinar y proporcionar los
recursos necesarios para el establecimiento,
X
implementación, mantenimiento y mejora continua
del sistema de gestión de la calidad.

a) las capacidades y limitaciones de los recursos
X
internos existentes;
b) qué se necesita obtener de los proveedores
X
externos.
3 0 0
7.1.2 Personas
100%
La organización debe determinar y proporcionar las
personas necesarias para implementación eficaz
X
de su sistema de gestión de la calidad y para la
operación y control de sus procesos.
1 0 0
7.1.3 Infraestructura
100%
La organización debe determinar, proporcionar y
mantener la infraestructura necesaria para que la
X
operación de sus procesos logre la conformidad de
los productos y servicios.
1 0 0
50
7.1.4. Ambiente para la operación de los
procesos
100%
La organización debe determinar, proporcionar y

mantener el ambiente necesario para la operación
X
de sus procesos y para lograr la conformidad de los
1 0 0
7.1.5 Recursos de seguimiento y medición
7.1.5.1 Generalidades 100%
La organización debe determinar y proporcionar los

recursos necesarios para asegurarse de la validez
y fiabilidad de los resultados cuando el seguimiento
X
o la medición se utilizan para verificar la
conformidad de los productos y servicios con los
requisitos.
La organización debe asegurarse de que los
recursos proporcionados:
a) son adecuados para el tipo específico de

X
actividades de seguimiento y medición realizadas;
b) se mantienen para asegurarse de la adecuación
X
continua para su propósito.
La organización debe conservar la información
documentada adecuada como evidencia de la
X
adecuación para el propósito del seguimiento y
medición de los recursos.
7.1.5.2 Trazabilidad de las mediciones
Cuando la trazabilidad de las mediciones sea un
requisito, o es considerada por la organización
como parte esencial de proporcionar confianza en X
la validez de los resultados de la medición, el
equipo de medición debe:
a) verificarse o calibrarse, o ambas, a intervalos

especificados, o antes de su utilización,
comparando con patrones de medición trazables a
patrones de medición internacionales o nacionales; X
cuando no existan tales patrones, debe
conservarse como información documentada la
base utilizada para la calibración o la verificación;
b) identificarse para determinar su estado; X
c) protegerse contra ajustes, daño o deterioro que
pudieran invalidar el estado de calibración y los X
posteriores resultados de la medición.
La organización debe determinar si la validez de los
resultados de medición previos se ha visto afectada
X
de manera adversa cuando el equipo de medición
se considere no apto para su propósito previsto, y
51
debe tomar las acciones adecuadas cuando sea
necesario.
9 0 0
7.1.6 Conocimientos organizativos
0%
La organización debe determinar los conocimientos

necesarios para la operación de sus procesos y
X
para lograr la conformidad de los productos y
servicios.
Estos conocimientos deben mantenerse y ponerse
X
a disposición en la extensión necesaria.
Cuando se tratan las necesidades y tendencias
cambiantes, la organización debe considerar sus
conocimientos actuales y determinar cómo adquirir X
o acceder a los conocimientos adicionales
necesarios y a las actualizaciones requeridas.
0 0 3
7.2 COMPETENCIA
100%
La organización debe:
a) determinar la competencia necesaria de las
personas que realizan, bajo su control, un trabajo
X
que afecta al desempeño y eficacia del sistema de
gestión de la calidad;
b) asegurarse de que estas personas sean
competentes, basándose en la educación, X
formación o experiencia adecuadas;
c) cuando sea aplicable, tomar acciones para
adquirir la competencia necesaria y evaluar la X
eficacia de las acciones tomadas;
d) conservar la información documentada
X
apropiada, como evidencia de la competencia.
4 0 0
7.3 TOMA DE CONCIENCIA
La organización debe asegurarse de que las 63%
personas pertinentes que realizan el trabajo bajo el
control de la organización toman conciencia de:
a) la política de la calidad; X
b) los objetivos de la calidad pertinentes; X
c) su contribución a la eficacia del sistema de
gestión de la calidad, incluyendo los beneficios de X
una mejora del desempeño;
d) las implicaciones de no cumplir los requisitos del
X
1 3 0
7.4 COMUNICACIÓN 0%
52
La organización debe determinar las
comunicaciones internas y externas pertinentes al
sistema de gestión de la calidad, que incluyan:
a) qué comunicar; X
b) cuándo comunicar; X
c) a quién comunicar; X
d) cómo comunicar. X
e) quién comunica. X
0 0 5
7.5 INFORMACIÓN DOCUMENTADA
7.5.1 Generalidades
100%
El sistema de gestión de la calidad de la
organización debe incluir:
a) la información documentada requerida por esta
X
Norma Internacional
b) la información documentada que la organización
ha determinado que es necesaria para la eficacia X
del sistema de gestión de la calidad.
2 0 0
7.5.2 Creación y actualización

Cuando se crea y actualiza información 100%
documentada, la organización debe asegurarse de
que lo siguiente sea apropiado
a) la identificación y descripción (por ejemplo, título,
X
fecha, autor o número de referencia);
b) el formato (por ejemplo, idioma, versión del
software, gráficos) y sus medios de soporte (por X
ejemplo, papel, electrónico);
c) la revisión y aprobación con respecto a la
X
idoneidad y adecuación.
3 0 0
7.5.3 Control de la información documentada

7.5.3.1 La información documentada requerida por
el sistema de gestión de la calidad y por esta 100%
Norma Internacional se debe controlar para
asegurarse de que:
a) esté disponible y adecuada para su uso, dónde
X
y cuándo se necesite;
b) esté protegida adecuadamente (por ejemplo,
contra pérdida de la confidencialidad, uso X
inadecuado, o pérdida de integridad).
7.5.3.2 Para el control de la información
documentada, la organización debe tratar las X
siguientes actividades, según corresponda:
a) distribución, acceso, recuperación y uso; X
b) almacenamiento y preservación, incluida la
X
preservación de la legibilidad;
c) control de cambios (por ejemplo, control de
X
versión);
53
d) conservación y disposición. X
La información documentada de origen externo,
que la organización determina como necesaria
para la planificación y operación del sistema de X
gestión de la calidad se debe identificar según sea
adecuado y controlar.
La información documentada conservada como
evidencia de la conformidad debe protegerse X
contra las modificaciones no intencionadas.
9 0 0
NO
8.OPERACIÓN COMPLETO PARCIAL NINGUNO
APLICA
8.1 PLANIFICACIÓN Y CONTROL
OPERACIONAL
La organización debe planificar,
implementar y controlar los procesos (véase
4.4) necesarios para cumplir los requisitos 94%
para la producción de productos y
prestación de servicios, y para implementar
las acciones determinadas en el capítulo 6,
mediante:
a) la determinación de los requisitos para
X
los productos y servicios;
b) el establecimiento de criterios para:
1) los procesos;
X
2) la aceptación de los productos y
servicios;
c) la determinación de los recursos
necesarios para lograr la conformidad para X
los requisitos de los productos y servicios;
d) la implementación del control de los
X
procesos de acuerdo con los criterios;
e) La determinación y almacenaje de la
información documentada en la medida
necesaria:
1) para confiar en que los procesos se han X
llevado a cabo según lo planificado;
2) para demostrar la conformidad de los
productos y servicios con sus requisitos.
El elemento de salida de esta planificación
debe ser adecuado para las operaciones de X
la organización.
La organización debe controlar los cambios
planificados y revisar las consecuencias de
los cambios no previstos, tomando acciones X
para mitigar cualquier efecto adverso,
cuando sea necesario.
procesos contratados externamente estén X
controlados (véase 8.4).
7 1 0
54
8.2 REQUISITOS PARA LOS
PRODUCTOS Y SERVICIOS
8.2.1 Comunicación con el cliente
80%
La comunicación con los clientes debe :
a) proporcionar la información relativa a los
X
productos y servicios;
b) la atención de las consultas, los contratos
X
o los pedidos, incluyendo los cambios;
c) obtener la retroalimentación de los
clientes relativa a los productos y servicios, X
incluyendo las quejas de los clientes;
d) manipular o controlar las propiedades del

X
cliente;
e) establecer los requisitos específicos para

las acciones de contingencia, cuando sea X
pertinente.
3 2 0
8.2.2 Determinación de los requisitos

100%
relativos a los productos y servicios
Cuando determina los requisitos para los
productos y servicios que se van a ofrecer a
X
los clientes, la organización debe
asegurarse de que:
a) los requisitos para los productos y
servicios se definen, incluyendo:
1) cualquier requisito legal y reglamentario
X
aplicable;
2) aquellos considerados necesarios por la
organización;
b) la organización puede cumplir las
reclamaciones de los productos y servicios X
que ofrece.
3 0 0
8.2.3 Revisión de los requisitos

relacionados con los productos y
servicios 100%
8.2.3.1 La organización debe asegurarse de

que tiene la capacidad de cumplir los
X
requisitos para los productos y servicios que
se van a ofrecer a los clientes.
La organización debe llevar a cabo una
revisión antes de comprometerse a
X
suministrar productos y servicios a un
cliente, para incluir:
55
a) los requisitos especificados por el cliente,
incluyendo los requisitos para las
X
actividades de entrega y las posteriores a la
misma;
b) los requisitos no establecidos por el
cliente, pero necesarios para el uso
X
especificado o para el uso previsto, cuando
sea conocido;
c) los requisitos especificados por la
X
organización;
d) los requisitos legales y reglamentarios
adicionales aplicables a los productos y X
servicios;
e) las diferencias existentes entre los
requisitos de contrato o pedido y los X
expresados previamente.
La organización debe asegurarse de que se
resuelven las diferencias existentes entre
X
los requisitos del contrato o pedido y los
expresados previamente.
La organización debe confirmar los
requisitos del cliente antes de la aceptación,
X
cuando el cliente no proporcione una
declaración documentada de sus requisitos.
8.2.3.2 La organización debe conservar la
información documentada, cuando sea
aplicable:
a) sobre los resultados de la revisión; X
b) sobre cualquier requisito nuevo para los
X
8.2.4 Cambios en los requisitos para los
productos y servicios
La organización debe asegurarse de que la
información documentada pertinente sea
modificada, y de que las personas
X
correspondientes sean conscientes de los
requisitos modificados, cuando se cambien
los requisitos para los productos y servicios
12 0 0
8.3 DISEÑO Y DESARROLLO DE LOS

PRODUCTOS Y SERVICIOS 100%
8.3.1 Generalidades
La organización debe establecer,
implementar y mantener un proceso de
diseño y desarrollo que sea adecuado para X
asegurarse de la posterior producción de
productos y prestación de servicios.
1 0 0
56
8.3.2 Planificación del diseño y
desarrollo
Al determinar las etapas y controles para el 100%
diseño y desarrollo, la organización debe
considerar:
a) la naturaleza, duración y complejidad de
X
las actividades de diseño y desarrollo;
b) las etapas del proceso requeridas,
incluyendo las revisiones del diseño y X
desarrollo aplicables;
c) las actividades requeridas de verificación
X
y validación del diseño y desarrollo;
d) las responsabilidades y autoridades
involucradas en el proceso de diseño y X
desarrollo;
e) las necesidades de recursos internos y
externos para el diseño y desarrollo de los X
f) la necesidad de controlar las interfaces
entre las personas implicadas en el proceso X
de diseño y desarrollo;
g) la necesidad de la participación activa de
los clientes y usuarios en el proceso de X
diseño y desarrollo;
h) los requisitos para la posterior producción
X
de productos y prestación de servicios;
i) el nivel de control del proceso de diseño y
desarrollo esperado por los clientes y otras X
partes interesadas pertinentes;
j) la información documentada necesaria
para demostrar que se han cumplido los X
requisitos del diseño y desarrollo.
10 0 0
8.3.3 Elementos de entrada para el

diseño y desarrollo 100%
La organización debe determinar los

requisitos esenciales para los tipos
específicos de productos y servicios que se X
van a diseñar y desarrollar.
a) los requisitos funcionales y de
X
desempeño;
b) la información proveniente de actividades
X
de diseño y desarrollo previas similares;
c) los requisitos legales y reglamentarios; X

d) normas o códigos de prácticas que la
organización se ha comprometido a X
implementar;
57
e) las consecuencias potenciales del
fracaso debido a la naturaleza de los X
Los elementos de entrada deben ser
adecuados para los fines de diseño y
desarrollo, estar completos y sin X
ambigüedades. Los conflictos entre
elementos de entrada deben resolverse.
Las entradas deben ser adecuadas para los
fines de diseño y desarrollo, estar X
completos y sin ambigüedades.
Deben resolverse las entradas del diseño y
X
desarrollo contradictorios.
La organización debe conservar la
información documentada sobre las X
entradas del diseño y desarrollo.
10 0 0
8.3.4 Controles del diseño y desarrollo

La organización debe aplicar controles al 100%
proceso de diseño y desarrollo para
asegurarse de que:
a) los resultados a lograr están definidos; X
b) las revisiones se realizan para evaluar la
capacidad de los resultados del diseño y X
desarrollo de cumplir los requisitos;
c) se realizan actividades de verificación
para asegurarse de que las salidas del
X
diseño y desarrollo cumplen los requisitos
de las entradas;
d) se realizan actividades de validación para
asegurarse de que los productos y servicios
X
resultantes satisfacen los requisitos para su
aplicación especificada o uso previsto;
e) se toma cualquier acción necesaria sobre
los problemas determinados durante las
X
revisiones, o las actividades de verificación
y validación;
f) se conserva la información documentada
X
de estas actividades.
6 0 0
8.3.5 Elementos de salida del diseño y

desarrollo
100%
La organización debe asegurarse de que las
salidas del diseño y desarrollo:
a) cumplen los requisitos de las entradas; X
b) son adecuados para los procesos
posteriores para la provisión de productos y X
servicios;
c) incluyen o hacen referencia a los
X
requisitos de seguimiento y medición,
58
cuando sea adecuado, y a los criterios de
aceptación;
d) especifican las características de los
productos y servicios que son esenciales
X
para su propósito previsto y su uso seguro y
correcto.
4 0 0
8.3.6 Cambios del diseño y desarrollo 100%
La organización debe identificar, revisar y

controlar los cambios hechos durante el
diseño y desarrollo de los productos y
servicios o posteriormente, en la medida
necesaria para asegurarse de que no haya X
un impacto adverso en la conformidad con
los requisitos.
información documentada sobre:
a) los cambios del diseño y desarrollo; X
b) los resultados de las revisiones; X
c) la autorización de los cambios; X
d) las acciones tomadas para prevenir los
X
impactos adversos.
5 0 0
8.4 CONTROL DE LOS PROCESOS,

PRODUCTOS Y SERVICIOS
SUMINISTRADOS EXTERNAMENTE 93%
8.4.1 Generalidades
procesos, productos y servicios
X
suministrados externamente son conformes
a los requisitos.
controles a aplicar a los procesos,
X
productos y servicios suministrados
externamente cuando:
a) los productos y servicios de proveedores
externos están destinados a incorporarse
X
dentro de los propios productos y servicios
de la organización;
b) los productos y servicios son
proporcionados directamente a los clientes
X
por proveedores externos en nombre de la
organización;
c) un proceso, o una parte de un proceso,
es proporcionado por un proveedor externo
X
como resultado de una decisión de la
organización.
59
La organización debe determinar y aplicar
criterios para la evaluación, la selección, el
seguimiento del desempeño y la
reevaluación de los proveedores externos, X
basándose en su capacidad para
proporcionar procesos o productos y
servicios de acuerdo con los requisitos.
información documentada adecuada de
X
estas actividades y de cualquier acción
necesaria que surja de las evaluaciones.
6 1 0
8.4.2 Tipo y alcance del control de la

provisión externa 100%

procesos, productos y servicios
suministrados externamente no afectan de
manera adversa a la capacidad de la X
organización de entregar productos y
servicios conformes de manera coherente a
sus clientes. La organización debe:
a) asegurarse de que los procesos
suministrados externamente permanecen
X
dentro del control de su sistema de gestión
de la calidad;
b) definir los controles que pretende aplicar
a un proveedor externo y los que pretende X
aplicar a las salidas resultantes;
c) tener en consideración:
1) el impacto potencial de los procesos,
productos y servicios suministrados
externamente en la capacidad de la
organización de cumplir regularmente los X
requisitos del cliente y los legales y
reglamentarios aplicables;
2) la eficacia de los controles aplicados por
el proveedor externo;
d) determinar la verificación, u otras
actividades, necesarias para asegurarse de
que los procesos, productos y servicios X
suministrados externamente cumplen los
requisitos.
5 0 0
8.4.3 Información para los proveedores

100%
externos
La organización debe asegurarse de la
adecuación de los requisitos antes de su X
comunicación al proveedor externo.
60
La organización debe comunicar a los
proveedores externos sus requisitos para:
a) los procesos, productos y servicios a
X
proporcionar;
b) la aprobación de:
1) productos y servicios;
X
2) métodos, procesos y equipo;
3) la liberación de productos y servicios;
c) la competencia, incluyendo cualquier
X
calificación de las personas requerida;
d) las interacciones del proveedor externo
X
con la organización;
e) el control y el seguimiento del
desempeño del proveedor externo a aplicar X
por la organización;
f) las actividades de verificación o validación
que la organización, o su cliente, pretenden
X
llevar a cabo en las instalaciones del
proveedor externo.
7 0 0
8.5 PRODUCCIÓN Y PRESTACIÓN DEL
SERVICIO
8.5.1 Control de la producción y de la
prestación del servicio 100%
La organización debe implementar la

producción y prestación del servicio bajo X
condiciones controladas.
Las condiciones controladas deben incluir,
cuando sea aplicable:
a) la disponibilidad de información
documentada que defina:
1) las características de los productos a
X
producir, los servicios a prestar, o las
actividades a desempeñar;
2) los resultados a alcanzar;
b) la disponibilidad y el uso de los recursos
X
de seguimiento y medición adecuados;
c) la implementación de actividades de
seguimiento y medición en las etapas
apropiadas para verificar que se cumplen
X
los criterios para el control de los procesos
o las salidas, y los criterios de aceptación
para los productos y servicios;
d) el uso de la infraestructura y el ambiente
adecuados para la operación de los X
procesos;
e) la designación de personas competentes,
X
incluyendo cualquier calificación requerida;
f) la validación y revalidación periódica de la
capacidad para alcanzar los resultados
planificados de los procesos de producción X
y de prestación del servicio, donde el
elemento de salida resultante no pueda
61
verificarse mediante actividades de
seguimiento o medición posteriores;
g) la implementación de acciones para

X
prevenir los errores humanos;
h) la implementación de actividades de
liberación, entrega y posteriores a la X
entrega.
9 0 0
100%
8.5.2 Identificación y trazabilidad
La organización debe utilizar los medios
adecuados para identificar las salidas
X
cuando sea necesario para asegurar la
conformidad de los productos y servicios.
La organización debe identificar el estado
de las salidas con respecto a los requisitos
X
de seguimiento y medición a través de la
producción y prestación del servicio.
La organización debe controlar la
identificación única de las salidas cuando la X
trazabilidad sea un requisito, y
Se debe conservar la información
documentada necesaria para permitir la X
trazabilidad.
4 0 0
8.5.3 Propiedad perteneciente a los

100%
clientes o proveedores externos
La organización debe cuidar la propiedad
perteneciente a los clientes o a proveedores
externos mientras esté bajo el control de la X
organización o esté siendo utilizado por la
misma
La organización debe identificar, verificar,
proteger y salvaguardar la propiedad de los
clientes o de los proveedores externos
X
suministrada para su utilización o
incorporación dentro de los productos y
servicios.
Cuando la propiedad de un cliente o de un
proveedor externo se pierda, deteriore o
que de algún otro modo se considere
X
inadecuada para su uso, la organización
debe informar de esto al cliente o proveedor
externo y
conservar la información documentada
X
sobre lo que ha ocurrido..
4 0 0
8.5.4 Preservación 100%
62
La organización debe preservar las salidas
durante la producción y prestación del
servicio, en la medida necesaria para X
asegurarse de la conformidad con los
requisitos.
1 0 0
100%
8.5.5 Actividades posteriores a la entrega
La organización debe cumplir los requisitos
para las actividades posteriores a la entrega X
asociadas con los productos y servicios.
Al determinar el alcance de las actividades
posteriores a la entrega que se requieren, la
organización debe considerar:
a) los requisitos legales y reglamentarios; X
b) las potenciales consecuencias no
deseadas asociadas con sus productos y X
servicios;
c) la naturaleza, el uso y la vida prevista de
X
sus productos y servicios;
d) los requisitos del cliente; X
e) retroalimentación del cliente; X
6 0 0
100%
8.5.6 Control de los cambios
La organización debe revisar y controlar los
cambios para la producción o la prestación
del servicio, en la medida necesaria para X
asegurarse de la conformidad continua con
los requisitos especificados.
La organización debe conservar
información documentada que describa los
resultados de la revisión de los cambios, las
X
personas que autorizan el cambio y de
cualquier acción necesaria que surja de la
revisión.
2 0 0
8.6 LIBERACIÓN DE LOS PRODUCTOS Y
100%
SERVICIOS
La organización debe implementar las
disposiciones planificadas, en las etapas
X
adecuadas, para verificar que se cumplen
los requisitos de los productos y servicios.
La liberación de los productos y servicios al
cliente no debe llevarse a cabo hasta que se
hayan completado satisfactoriamente las X
disposiciones planificadas, a menos que
sea aprobado de otra manera por una
63
autoridad pertinente y, cuando sea
aplicable, por el cliente.

información documentada sobre la X
liberación de los productos y servicios.
La información documentada debe incluir:
a) evidencia de la conformidad con los
criterios de aceptación; X
b) trazabilidad a las personas que han
autorizado la liberación.
4 0 0
8.7 CONTROL DE LAS SALIDAS NO

CONFORMES 100%
8.7.1 La organización debe asegurarse de

que las salidas que no sean conformes con
sus requisitos se identifican y se controlan X
para prevenir su uso o entrega no
intencional.
La organización debe tomar las acciones
adecuadas basándose en la naturaleza de
la no conformidad y en su efecto sobre la
conformidad de los productos y servicios.
Esto se debe aplicar también a los X
productos y servicios no conformes
detectados después de la entrega de los
productos, durante o después de la
provisión de los servicios.
La organización debe tratar las salidas no
conformes de una o más de las siguientes
maneras:
a) corrección; X
b) separación, contención, devolución o
suspensión de la provisión de los productos X
y servicios;
c) informar al cliente; X
d) obtener autorización para su aceptación
X
bajo concesión.
Debe verificarse la conformidad con los
requisitos cuando las salidas no conformes X
se corrigen.
8.7.2 La organización debe mantener la
información documentada que: X
a) describa la no conformidad;
b) describa las acciones tomadas; X
c) describa las concesiones obtenidas; X
d) identifique la autoridad que ha decidido la
X
acción con respecto a la no conformidad.
11 0 0
64
NO
9 EVALUACIÓN DEL DESEMPEÑO COMPLETO PARCIAL NINGUNO
APLICA
9.1 SEGUIMIENTO, MEDICIÓN,
ANÁLISIS Y EVALUACIÓN
9.1.1 Generalidades 92%

a) a qué es necesario hacer seguimiento y
X
qué es necesario medir;
b) los métodos de seguimiento, medición,
análisis y evaluación necesarios para X
asegurar resultados válidos;
c) cuándo se deben llevar a cabo el
X
seguimiento y la medición;
d) cuándo se deben analizar y evaluar los
X
resultados del seguimiento y la medición.
La organización debe evaluar el
desempeño y la eficacia del sistema de X
gestión de la calidad.
La organización debe mantener la
información documentada como evidencia X
de los resultados.
5 1 0
9.1.2 Satisfacción del cliente 100%

La organización debe realizar el
seguimiento de las percepciones de los
X
clientes del grado en que se cumplen sus
necesidades y expectativas.
métodos para obtener, realizar el X
seguimiento y revisar esta información.
2 0 0
9.1.3 Análisis y evaluación 50%
La organización debe analizar y evaluar los
datos y la información apropiados X
originados por el seguimiento y la medición.
Los resultados del análisis deben utilizarse
para evaluar:
a) la conformidad de los productos y
X
servicios;
b) el grado de satisfacción del cliente; X
c) el desempeño y la eficacia del sistema de
X
d) si lo planificado se ha implementado de
X
forma eficaz;
e) la eficacia de las acciones tomadas para
X
abordar los riesgos y oportunidades;
f) el desempeño de los proveedores
X
externos;
65
g) la necesidad de mejoras en el sistema de
X
1 6 1
9.2 Auditoría interna 100%
9.2.1 La organización debe llevar a cabo
auditorías internas a intervalos planificados
X
para proporcionar información acerca de si
el sistema de gestión de la calidad:
a) cumple:
1) los requisitos propios de la organización
X
para su sistema de gestión de la calidad;
2) los requisitos de esta Norma
X
Internacional;
b) está implementado y mantenido
X
eficazmente.
4 0 0
9.2.2 La organización debe: 100%
a) planificar, establecer, implementar y
mantener uno o varios programas de
auditoría que incluyan la frecuencia, los
métodos, las responsabilidades, los
requisitos de planificación y la elaboración
X
de informes, que deben tener en
consideración la importancia de los
procesos involucrados, los cambios que
afecten a la organización y los resultados
de las auditorías previas;
b) para cada auditoría, definir los criterios
de la auditoría y el alcance de cada X
auditoría;
c) seleccionar los auditores y llevar a cabo
auditorías para asegurarse de la objetividad X
y la imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las
auditorías se informan a la dirección X
pertinente;
e) realizar las correcciones y tomar las
acciones correctivas adecuadas sin demora X
injustificada;
f) conservar la información documentada
como evidencia de la implementación del
X
programa de auditoría y los resultados de la
auditoría.
6 0 0
9.3 Revisión por la dirección
70%
9.3.1. Generalidades
La alta dirección debe revisar el sistema de
gestión de la calidad de la organización a
intervalos planificados, para asegurarse de
X
su idoneidad, adecuación, eficacia y
alineación con la dirección estratégica de la
organización continua.
66
9.3.2 Entradas de la revisión por la
dirección
La revisión por la dirección debe X
planificarse y llevarse a cabo incluyendo
consideraciones sobre:
a) el estado de las acciones desde
X
revisiones por la dirección previas;
b) los cambios en las cuestiones externas e
internas que sean pertinentes al sistema de X
c) la información sobre el desempeño y la
eficacia del sistema de gestión de la X
calidad, incluidas las tendencias relativas a:
1) satisfacción del cliente y la
retroalimentación de las partes interesadas X
pertinentes;
2) el grado en que se han cumplido los

X
objetivos de la calidad;
3) desempeño de los procesos y

X
conformidad de los productos y servicios;
4) no conformidades y acciones correctivas; X
5) resultados de seguimiento y medición; X
6) resultados de las auditorías; X
7) el desempeño de los proveedores

X
externos;
d) la adecuación de los recursos; X
e) la eficacia de las acciones tomadas para

abordar los riesgos y las oportunidades X
(véase 6.1);
f) oportunidades de mejora. X
10 1 4
9.3.3 Salidas de la revisión por la
100%
dirección
Las salidas de la revisión por la dirección
deben incluir las decisiones y acciones
X
relacionadas con:
a) las oportunidades de mejora;
b) cualquier necesidad de cambio en el
X
sistema de gestión de la calidad;
c) las necesidades de recursos. X
La organización debe conservar
información documentada como evidencia
X
de los resultados de las revisiones por la
dirección.
4 0 0
67
NO
10. MEJORA COMPLETO PARCIAL NINGUNO
APLICA
10.1 Generalidades
50%
La organización debe determinar y seleccionar

las oportunidades de mejora e implementar
cualquier acción necesaria para cumplir los X
requisitos del cliente y aumentar la satisfacción
del cliente.
Estas deben incluir:
a) mejorar los productos y servicios para
cumplir los requisitos, así como tratar las X
necesidades y expectativas futuras;
b) corregir, prevenir o reducir los efectos
X
indeseados;
c) mejorar el desempeño y la eficacia del
X
0 4 0
10.2 NO CONFORMIDAD Y ACCIÓN
CORRECTIVA
10.2.1 Cuando ocurra una no conformidad, 85%
incluida cualquiera originada por quejas, la
organización debe:
a) reaccionar ante la no conformidad y, cuando
sea aplicable:
1) tomar acciones para controlarla y X
corregirla;
2) hacer frente a las consecuencias;
b) evaluar la necesidad de acciones para
eliminar las causas de la no conformidad, con
X
el fin de que no vuelva a ocurrir ni ocurra en
otra parte, mediante:
1) la revisión y el análisis de la no conformidad; X
2) la determinación de las causas de la no
X
conformidad;
3) la determinación de si existen no
conformidades similares, o que potencialmente X
podrían ocurrir;
c) implementar cualquier acción necesaria; X
d) revisar la eficacia de cualquier acción
X
correctiva tomada;
e) si es necesario, actualizar los riesgos y
oportunidades determinados durante la X
planificación;
f) si es necesario, hacer cambios al sistema de
X
Las acciones correctivas deben ser adecuadas
a los efectos de las no conformidades X
encontradas.
8 1 1
100%
68
10.2.2 La organización debe conservar
información documentada, como evidencia de:
a) la naturaleza de las no conformidades y
X
cualquier acción posterior tomada;
b) los resultados de cualquier acción correctiva. X
2 0 0
100%
10.3 MEJORA CONTINUA
La organización debe mejorar continuamente
la idoneidad, adecuación y eficacia del sistema X
de gestión de la calidad.
La organización debe considerar los resultados
del análisis y la evaluación, y las salidas de la
revisión por la dirección, para determinar si hay X
necesidades u oportunidades que deben
tratarse como parte de la mejora continua.
2 0 0
69
Anexo 2. Caracterización Proceso Gestión Energía y Conectividad.
CZ-001. GESTION ENERGIA Y CONECTIVIDAD.
Objetivo Prestar servicio de Instalación y mantenimiento de Cableado lógico.

Responsable(s): Coordinador operativo.
PROCESOS ACTIVIDADES
ENTRADAS SALIDAS PROCESOS CLIENTES
PROVEEDOR PLANEAR
Creación de código del proyecto.
Verificación actividades prestación de
Gestión Ventas Pedido interno
servicios. Servicio a
Asignación de personal. satisfacción del Cliente
Reunión de Hand Off. cliente
Materiales, insumos
Gestión Compras Revisión de la solución.
inspeccionados
HACER
Gestión de inicio de obra. Necesidad de
Ejecución del proyecto (Obra civil, traslado Actualización o
de materiales, canalizaciones, tendido de Generación de
Gestión Recursos cables, instalación de dispositivos finales, Información Gestión de sistemas
Personal competente
Humanos Puesta en marcha). documentada integrados
Entrega del proyecto. Planes de acciones
VERIFICAR correctivas
Certificación de puntos lógicos.
Personal competente Todos los procesos
Recibo obra de contratista.
Gestión de Sistemas Documentación
Integrados controlada
Desempeño del Gestión de Planificación y
ACTUAR
proceso Revisión Gerencial
Gestión de acción correctivas y de mejora.
70
Planeación estratégica
Planificación y Solicitudes de
(Misión, Visión, Gestión compras
Revisión Gerencial compras
Política, Objetivos)
RECURSOS NORMATIVIDAD INDICADORES FORMATOS
HUMANOS FÍSICOS Proporción de tiempo
Ejecutado = Tiempo RE-94 Acta de Reunión
Ejecutado /Tiempo RE-95 Acta de Servicio
Materiales e insumos Presupuestado *100 RE-96 Acta de Inicio
de cableado lógico y Norma ISO 9001:2015: 6.1; 8,1; 8,3; 8,5; RE-97 Acta de
Coordinador 8,7; 8,6; 9,1,1; 9,1,3; 10; 7,1,5; 7,1,6; 7,4 Proporción de Finalización
eléctrico; Equipos
operativo; asistente costos= Costo Real/ RE-106 Control diario de
certificador de puntos;
operativo; técnicos, Costo Presupuestado Avance de Obra
equipo de medición;
Contratistas; *100 RE-107 Revisión de Obra
Herramientas
Supervisores
especializadas según
fabricantes LEGALES DOCUMENTOS
Retie, Retilap, NTC-2050 Código Eléctrico
PLC-01 Plan de Calidad Energía y Conectividad
Colombiano
71
Anexo 3. Caracterización Proceso Gestión Compras.
CZ-002. GESTION COMPRAS.
Objetivo Asegurar que el producto y / o servicio adquirido cumple con los requisitos especificados por la Empresa
Responsable(s): Coordinador de Compras
PROVEEDOR
PLANEAR
proveedores Cotización Orden de Compra Proveedores
Selección de proveedores
Pedido Interno ( Tabla
Informe de Desempeño Gestión de Planificación y
Gestión Ventas de Materiales, Tabla de
de Procesos revisión Gerencial
Costos)
HACER
Proveedores
Proveedores Revisión del Pedido interno Gestión Compras
Seleccionados
Registrados, productos Gestión de Cotizaciones
Gestión Compras
inspecciones y
servicios
Solicitud de Gestión de Instalación y
Solicitar Pólizas a proveedores requerimiento Configuración de paquetes
Gestión recursos
Personal competente
humanos
72
Generación de la orden de compra
Misión, Visión, Valores
Necesidades de control
Objetivos Estratégicos
de documentos (
y Objetivos de los Recibo de materiales o insumos
Creación, modificación y
Sistemas de Gestión
eliminación)
Gestión de Plan Estratégico VERIFICAR
Gestión de SGI
planificación y Política de los
revisión gerencial Seguimiento a la Orden de Compra Planes de acciones
sistemas de Gestión correctivas
Mapa de procesos
Autoridad,
responsabilidad y Inspección del Producto Comprado
Productos
funciones de personal
inspeccionados y Todos los Procesos
Evaluación de proveedores Servicios
Todos los procesos Solicitudes de compras
ACTUAR
Documentación
controlada, programa, Gestión de acción correctivas y de Necesidad de Talento
Gestión de SGI plan e informes de Gestión de Talento Humano
mejora Humano
auditoría, acciones
correctivas
RE-33 Evaluación de
Norma ISO 9001:2015: 6.1; 7.4, 8.4, Promedio de tiempo de Proveedores
HUMANOS FÍSICOS
8.5.4, 9.1.1, 9.1.3, 10 entrega RE-85 Selección de
Proveedores.
73
Orden de compras (OCP,
OCS)
Pólizas (Anexos)
Entradas al almacén (ENA)
Salidas de inventario (SDI)
Remisiones (RMS)
Coordinadoras de
Compras, Gerente
Administrativo, Bodega, estantes,
Coordinador de Vehículo, Montacargas, LEGALES DOCUMENTOS
almacén, Computador, Internet,
Supervisor de Sofwarte ERP y CRM PT-79 Procedimiento de IT-191 Instructivo orden
almacén, Auxiliar Compras IBM_EXHIBIT-CFR
de almacén
PT-09 Procedimiento de IT-192 Instructivo orden
No aplica requisitos legales
Almacén IBM_MANTENIMIENTO
IT-194 Instructivo orden IT-193 Instructivo orden

IBM_SPECIALBID IBM_SERVICE PAC
74
Anexo 4. Caracterización Proceso Gestión Sistemas de Gestión Integrados.
CZ-003. GESTION SISTEMA DE GESTION INTEGRADOS
Realizar el seguimiento de los procesos a través de auditorías, tomar acciones para eliminar la causa de las No
Objetivo Conformidades y así prevenir su incidencia e identificar fortalezas y debilidades del SGC para ejecutar acciones de
mejora.
Responsable(s): Jefe de Sistemas de Gestión Integrados.
PROVEEDOR PLANEAR
Planificación y diseño de los sistemas de Documentación

gestión. controlada, programa,
plan e informes de Todos los procesos
Objetivos Estratégicos auditoría, acciones
Planificación de auditoria internas a los
y Objetivos de los correctivas
sistemas gestión
Planificación y Plan Estratégico Identificación de los requisitos legales
revisión gerencial Política de los
Identificación de los peligros y Riesgos
sistemas de Gestión
Planificación del plan de trabajo anual de
Mapa de procesos Informe de
SST Gestión de Planificación y
Autoridad, desempeño del
Revisión Gerencial
responsabilidad y Planificación de los sistemas de Gestión proceso
Identificación de los aspectos e impactos
Proveedores ambientales
Registrados, HACER
Gestión Compras productos
inspecciones y Solicitar productos y
servicios Gestión de Auditorías Internas servicios requeridos Gestión compras
en el proceso
75
Elaboración de Matrices (legal, peligros,
aspectos e impactos ambientales)
Ejecutar actividades de controles en los
sistemas de gestión.
Gestión de No Conformidades
Gestión del Control de la Información
Documentada
Gestión de
Personal Competente
Recursos Humanos
VERIFICAR
Seguimiento y cierre de las no
Conformidades
Documentación Verificación del cumplimiento de las
Necesidad de talento
controlada, programa, Auditorias humano
Gestión recursos humanos
Gestión de SGI plan e informes de Verificación de la ejecución de los controles
auditoría, acciones de los sistemas de Gestión
correctivas ACTUAR
Generación de Acciones Correctivas
RE-26 Listado de
HUMANOS FÍSICOS
información documentada
RE-101 Programa de
auditorias
NTC ISO 9001:2015: 4.4, 6.1, 7.1.4, 7.4, % de eficacia de RE-103 Plan de auditorias
Computador 7.5, 9.1.1, 9.1.3, 9.2, 10 acciones Correctivas RE-104 Informe de
Jefe de Sistemas
Impresora auditoría interna
de Gestión
Internet RE-102 Lista de
Integrado/
Teléfono verificación de auditorías
Documentador
Elementos de Oficina internas
LEGALES DOCUMENTOS
Ver matriz legal PT-01 Procedimiento control de documento
76
IT-01 Instructivo de elaboración de documentación
interna
IT-02 Revisión y aprobación de documentos en
Sharepoint
MT-04 Matriz de identificación de requisitos
Legales
77
Anexo 5. Caracterización Proceso Gestión Recursos Humanos.
CZ-004. GESTION RECURSOS HUMANOS.
Asegurar que el recurso humano cuente con las competencias acordes con los perfiles establecidos, buscando un óptimo
Objetivo desarrollo de las mismas, en medio de un positivo clima organizacional propicio para el logro de los objetivos trazados
por la organización.
Responsable(s): Jefe de recursos humanos.
PROVEEDOR PLANEAR
Requisición de personal
por la necesidad de
vincular nuevos
ingresos.
Identificación de necesidades de
Todos los procesos Necesidad de Personal competente Todos los procesos
personal.
formación -
Capacitación
Solicitud de retiro del
personal.
Objetivos Estratégicos Elaborar plan de capacitación.
y Objetivos de los Necesidades de
Sistemas de Gestión control de
Gestión de
HACER documentos (
planificación y Gestión de SGI
Plan Estratégico PT-XX Procedimiento selección de Creación,
revisión gerencial
personal. modificación y
Política de los PT-XX Administración de las relaciones eliminación)
sistemas de Gestión laborales
Mapa de procesos Gestión de la estructura organizacional
78
Autoridad,
Desarrollo del personal y evaluación de
responsabilidad y
desempeño.
Documentación Planes de acciones
Gestión de controlada, programa, correctivas.
Entregar dotación a personal (uniformes
sistemas de plan e informes de
y calzado)
gestión integrados auditoría, acciones
correctivas
Tabulación de resultados de evaluación
de desempeño Requisición de
VERIFICAR personal por la Gestión Recursos
Seguimiento y control de las actividades necesidad de vincular Humanos
Productos Evaluación eficacia de las acciones de nuevos ingresos.
Gestión proceso de formación
inspeccionados y
compras
servicios Análisis de resultados de evaluación de Desempeño del Gestión de Planificaron y
desempeño proceso Revisión Gerencial
Seguimiento a los indicadores del área
ACTUAR Solicitudes de compra Gestión compras
FÍSICOS Y RE-124 Constancia de
HUMANOS
TECNOLOGICOS formación
Computador RE-162 Entrega de
Impresora dotaciones
Jefe de recursos Internet NTC ISO 9001:2015: 6.1, 7.1.2, 7.2, 7,3; Número de quejas RE-171 Resultado de la
humanos/ Asistente Teléfono 9.1.1, 9.1.3,10 por errores entrevista
de recursos Elementos de Oficina RE-173 Solicitud de
humanos ERP vacaciones
Archivo RE-207 Requisición de
Scanner Personal
79
RE-208 Actualización de
datos
RE-209 Lista chequeo
manuales funciones
RE-214 Lista chequeo
documentos de ingreso
RE-217 Verificación de
Referencias
RE-219 Acta entrega de
puesto de trabajo
RE-164 Evaluación de
desempeño
LEGALES DOCUMENTOS
PT-XX Procedimiento selección de personal.

Régimen laboral colombiano
Régimen de seguridad social colombiano
Código sustantivo del trabajo
PT-XX Administración de las relaciones laborales
80
Anexo 6. Caracterización Proceso Gestión Planificación y Revisión Gerencial.
CZ-005. GESTION PLANIFICACION Y REVISION GERENCIAL.
Orientar a la compañía en la definición de lineamientos y estrategias que estructuren la planeación, la ejecución, el

Objetivo seguimiento y la evaluación de los procesos, hacia el cumplimiento de requisitos y expectativas de sus clientes, actuales
y potenciales.
Responsable(s): Gerente General
PROVEEDOR PLANEAR
Identificar los riesgos, aplicar los controles e
Misión, Visión,
implementar el plan de respuesta a los
Valores,
riesgos
Objetivos
Determinar los recursos necesarios para los Estratégicos y
procesos Objetivos de los
Determinar las necesidades y expectativas Todos los procesos del
Plan Estratégico
de las partes interesadas Sistema de Gestión de
Establecer los objetivos estratégicos de los calidad
Política de los
sistemas de gestión, política de los
sistemas de Gestión
Personal competente sistemas de gestión y mapa de proceso
Gestión de
Recursos Mapa de procesos
Humanos Establecer la estructura organizacional, Autoridad,
designar la autoridad, responsabilidad y responsabilidad y
funciones en la empresa funciones de
personal
HACER
81
Elaborar el plan estratégico
Divulgar el mapa de proceso y objetivos Acta de revisión por
estratégicos de los sistemas de gestión, la dirección de los
política de los sistemas de gestión y mapa sistemas de Gestión
de proceso (Resultados de
análisis, planes de
Gestión de mejora,
Realizar la Revisiones por la Dirección
Sistemas Informe de Auditorias Recomendaciones,
(Rendición de cuentas)
Integrados acciones correctivas,
identificación
Registro de acciones
Implementar la estrategia de gestión de correctivas,
Conocimiento preventivas y de
de conocimiento mejora
VERIFICAR
Seguimiento a las actividades
establecidas en el Plan Estratégico
Verificar el cumplimiento de los requisitos Necesidades de
Todos los Desempeño de los legales vincular personal
Procesos procesos Revisar el desempeño el SGC (Revisión Necesidades de
por la dirección) y analizar resultado de actualización de
gestión del proceso y del SGC cargos
Necesidad de
ACTUAR
Formación
Generación de acciones correctivas y de
mejora
82
% Satisfacción del
Formato Acta de Revisión
HUMANOS FÍSICOS Cliente =
Gerencial
NTC ISO 9001 - 2008 5.1, 5.2, 5.3, 5.4, Cumplimiento de

5.5, 5.6, 6.1, 4.2.1., 4.2.3, 4.2.4, 8.2.3, 8.4, actualizaciones de
8.5 norma legales = Formato Indicadores de
Cumplimiento de SGC
normas X 100
Normas totales
Computador
Impresora LEGALES DOCUMENTOS META/PERIODO
Gerente General Internet Procedimiento de
Teléfono Planeación Formato Acta de Revisión
Elementos de Oficina Estratégica Gerencial
Plan Estratégico
Ver matriz de requisitos legales Instructivo de
Actualización de
Requisitos Legales Formato Indicadores de
SGC
Matriz de Requisitos
Legales
83
Anexo 7. Caracterización Proceso Gestión Instalación y Configuración de Paquetes.
CZ-006. GESTION INSTALACION Y CONFIGURACION DE PAQUETES.
Objetivo Prestar el servicio de instalación y/o configuración de software de manera eficaz y controlada.
Responsable(s): Gerente de servicios
PROVEEDOR PLANEAR
Orden de servicios Revisar la documentación necesaria. Plan de trabajo
Gestión compras Productos
inspeccionados y Asignación de requerimientos. Plan de prueba
Clientes
servicios
Acta general del
Revisión de los alcances con preventa.
Información de servicio
Gestión ventas Revisión de los alcances con el cliente.
propuesta Solicitudes de
Gestión compras
HACER compra
Documentación Necesidad de control
controlada, programa, de documentos
Gestión de SGI plan e informes de Elaborar plan de trabajo y plan de pruebas. (Creación,
auditoría, acciones modificación y
correctivas eliminación) Gestión de SGI
Gestión recursos
Personal competente Validación de prerrequisitos. Planes de acciones
humanos
correctivas
Misión, Visión, Valores Instalación y configuración de paquetes.
Gestión
planificación y Objetivos Estratégicos
Desempeño del Gestión planificación y
revisión gerencial y Objetivos de los Entrega de servicios.
proceso revisión gerencial
sistemas de gestión
84
Plan estratégico VERIFICAR
Políticas de los Necesidad de
Ejecutar plan de pruebas.
sistemas de gestión vincular personal
ACTUAR
Necesidad de
Mapa de procesos formación - Gestión recursos humanos
Generar corrección, acciones correctivas y capacitación
Autoridad, de mejora.
Solicitud de retiro de
responsabilidad y
personal
HUMANOS FÍSICOS Proporción de los RE-01 Informe de
servicios que Seguimiento RE-02
Gerente de solicitaron garantía = Acta de Inicio de Servicios
servicios, (No de Servicios que RE-03 Acta de Cierre de
Coordinador de solicitaron garantía / los Servicios
servicios, analista Total de servicios) * RE-04 Plan de Pruebas
de ingeniería, Computador 100 RE-05 Plan de Trabajo
ingenieros Impresora Proporción de RE-06 Acta de
especialista, Internet NTC ISO 9001:2015: 6.1, 7.1.6, 7.4, 8.1, pedidos facturados Aseguramiento de
coordinador CAC, Teléfono 8.5, 8.6, 8.7, 9.1.1, 9.1.3,10 con requerimientos Soluciones
ingenieros de Elementos de Oficina de servicios abierto RE-34 Lista de Chequeo
soporte CAC, CRM sobre el total de de Proyectos
coordinador de ERP pedidos facturados = RE-35 Formato Hand Off
garantías, Líder (Pedidos facturados RE-36 Acta Aprobación
técnico SINCO, con requerimiento de RE-37 Control de cambios
Asistente operativo servicio abierto / Total RE-38 Acta Reunión
SINCO, Soporte de pedidos RE-48 Acta Entrega
técnico SINCO, facturados) * 100 RE-49 Acta Finalización
LEGALES DOCUMENTOS Proyecto
85
RE-50 Acta Inicio Proyecto
RE-51 Acta de Inicio
Contrato de Servicio
PLC-002 Plan de RE-52 Acta de Cierre
calidad instalación y Contrato de Servicio
No aplica RE-53 Acta de Cierre
configuración de
software Servicio por Demanda
RE-54 Acta Consumo
Contrata de Servicio
86
Anexo 8. Caracterización Proceso Gestión Ventas.
CZ-007. GESTION VENTAS.
Lograr que el proceso de ventas en la empresa se efectué de manera efectiva y controlada, con el fin de mantener los
Objetivo
clientes actuales y aumentar el número total de clientes
Responsable(s): Gerente de cuentas
PROVEEDOR PLANEAR
Oportunidades de
Propuesta
negocio
Identificación de la oportunidad de negocio Cliente
Queja o reclamo
Clientes satisfecho
Sugerencias, quejas y
reclamos Pedido Interno (tabla
de materiales y tabla Gestión compras
de costos
Preparación de la propuesta
Productos
Gestión energía y
Gestión compras inspeccionados y Pedido interno
conectividad
servicios
HACER
Documentación Planes de acciones
controlada, programa, Registro de la oportunidad de negocio
correctivas
Gestión SGI plan e informes de
auditoría, acciones Presentación de la propuesta
Necesidad de control Gestión SGI
correctivas Recepción de solicitudes de documentos
(creacion,
Misión, Visión, Valores Elaboración de encuestas al cliente modificacion y
eliminacion)
87
Objetivos Estratégicos
y Objetivos de los Tabulación de las encuestas Desempeño del Gestión planificación y
Sistema de Gestión proceso revisión gerencial
Plan estratégico VERIFICAR
Gestión
Planificación y Políticas de los Información de Gestión instalación y
Validación de la oportunidad de negocio
revisión gerencial sistemas de gestión propuesta configuración de paquetes
Mapa de procesos Seguimiento de la oportunidad de negocio
Autoridad, Necesidad de
Seguimiento a la atención de sugerencias, vincular personal
responsabilidad y
observaciones, quejas y reclamos
funciones de personal Gestión recursos
Tratamiento de quejas y reclamos Necesidad formación humanos
Gestión Recursos ACTUAR - capacitación
Personal competente
humanos Solicitud de retiro de
personal
HUMANOS FÍSICOS Propuesta
Cuota de ventas= Registro de oportunidad

ventas reales / ventas
NTC ISO 9001:2015: 6,1;7,4;8,2;9,1;10 Pedido
presupuestadas
Computador Margen Promedio= RSC-13-01 Registro de
Impresora quejas y reclamos
Internet Encuesta de satisfacción
Gerente de
Teléfono
cuentas; Asistentes LEGALES DOCUMENTOS
Elementos de Oficina
comerciales PSC-11 Procedimiento de ventas
CRM
Fax
PSC-17 Procedimiento de elaboración de
propuesta
PSC-13 Procedimiento de quejas y reclamos
88
Anexo 9. Procedimiento Gestión de Riesgos.
PT- 88. PROCEDIMIENTO GESTION DE RIESGOS
1. OBJETIVO.
Establecer una metodología para identificar los riesgos, realizar el análisis y valoración
de los mismo, con el fin de determinar las acciones de mitigación, que permitan
intervenir los eventos internos y externos, para asegurar el cumplimiento de los objetivos
de los procesos y contribuir al cumplimiento de las metas de la organización.
2. ALCANCE.
Este procedimiento tiene como alcance todo los procesos de la organización, va desde
la identificación de los eventos y riesgos de proceso hasta la implementación de los de
acción o los controles que haya lugar, para mitigar los riesgos y su posterior monitoreo.
3. PROCEDIMIENTO.
3.1. Valoración de Riesgos.
3.1.1. Identificación de los Riesgos.

En esta actividad la organización identifica las fuentes de riesgo, las áreas de
impacto, los eventos y sus causas y consecuencias potenciales.
La identificación de los riesgos se realiza a través del uso de la Matriz DOFA MT-
11 (Debilidades, Oportunidades, Fortalezas y Amenazas).
Cuando se identifiquen estos riesgos (Debilidades y Amenazas) y oportunidades

/Fortalezas y Oportunidades).
1. Fortalezas y Oportunidades (FO)
2. Debilidades y Oportunidades (DO)
3. Debilidades y Amenazas (DA)
4. Fortalezas y Amenazas (FA)
De este cruce de información se generan estrategias o acciones para abordar

los riesgos y oportunidades identidades en la matriz.
3.1.2. Análisis de los Riesgos.

El análisis del riesgo implica el desarrollo y la comprensión del riesgo. Este
análisis brinda una entrada para la evaluación del riesgo y para la toma de
decisiones.
En esta etapa se busca establecer la probabilidad de ocurrencia de los riesgos y

las consecuencias de ellos, calificándolos para establecer el nivel de riesgos.
Se ha establecido dos aspectos a tener en cuenta en el momento de analizar los

riesgos: la Probabilidad y el Impacto. La Probabilidad puede ser medida con
criterios de Frecuencia, si se ha materializado, el Impacto se mide según el grado
en que las consecuencias o efectos pueden perjudicar o beneficiar a la
organización.
Los criterios para temer en cuenta para la clasificación de los riesgos serán los
siguientes:
89
Criterios para la calificación de la probabilidad:
Nivel Descriptor Descripción Frecuencia

(Factibilidad)
1 Puede que el riesgo no se haya Nunca o no se ha
Raro presentado, o que ocurra solo presentado en los últimos 5
en circunstancias años.
excepcionales.
2 El riesgo pudo ocurrir en algún Al menos de 1 vez en los 5
Improbable momento, es poco común o años.
frecuenta.
3 Posible El riesgo puede ocurrir en algún Al menos de 1 vez en los
momento. últimos 2 años.
4 Probable El riesgo ocurrirá en la mayoría Al menos de 1 vez en el
de las circunstancias. último año.
5 Se espera que el riesgo ocurra Más de 1 vez al año.
Casi seguro en la mayoría de las
circunstancias.
Criterios para la calificación del impacto:
Nivel Descriptor Descripción

1 Insignificante Si el hecho llegara a presentarse, tendría consecuencias o
efecto MINIMOS sobre el proceso y/o la empresa.
2 Menor Si el hecho llegara a presentarse, tendría BAJAS
consecuencias o efecto sobre el proceso y/o empresa.
3 Moderado Si el hecho llegara a presentarse, tendría MEDIANAS
4 Mayor Si el hecho llegara a presentarse, tendría ALTAS
5 Catastrófico Si el hecho llegara a presentarse, tendría DESASTROSAS
consecuencias o efectos sobre el proceso y/o la empresa.
Con el Nivel de Probabilidad y el Nivel de Impacto se anotan en el Formato

Gestión de Riesgos (RE-235) y estas se multiplican para obtener el Nivel de
Riesgo con el propósito de ir priorizando los riesgos que se hayan detectado.
3.2. Evaluación de los Riesgos.

Ya teniendo descrito los parámetros de probabilidad e impacto, se establecen
los criterios para la clasificación de riesgos y de esta manera priorizar aquellos
que necesiten acciones o controles inmediatos para lograr mitigarlos,
disminuirlos o eliminarlos.
Teniendo el Nivel de Probabilidad y el Nivel de Impacto o Consecuencia

(obtenidos del Formato de Gestión de Riesgos) de los riesgos que se hayan
detectado se clasifican de acuerdo a un Nivel de Riesgo, el cual puede ser: Alto,
Moderado o Bajo.
La matriz tiene la siguiente forma:
90
IMPACTO
PROBABILIDAD Muy bajo Bajo Moderado Alto Muy alto
Muy baja 1 2 3 4 5
Baja 2 4 6 8 10
Moderada 3 6 9 12 15
Alta 4 8 12 16 20
Muy alta 5 10 15 20 25
Teniendo en cuenta la ubicación en que este el riesgo, se establecerá un Nivel

de Riesgo y según dicho nivel se determina qué tipo de medidas tomar con el
objetivo de mitigarlos o eliminarlo.
Criterios para la clasificación de riesgos.
Nivel de Riesgo Descripción

Alto Riesgos que necesitan MITIGACION: Planes de
actuación correctivos.
Moderado Riesgos que necesitan INVESTIGACION: Planes de
actuación preventivos.
Bajo Riesgos que necesitan SEGUIMIENTO: Planes de
acción detectivos.
3.3. Tratamiento de los Riesgos.

Las acciones que pueden servir de referencia son:
Acción Descripción
Asumir el riesgo Implica que se ACEPTAN las consecuencias o efectos de la
materialización del riesgo; en este caso no es necesario tomar
medidas para seguir disminuyendo la probabilidad e impacto
del riesgo.
Reducir el riesgo Implica tomar medidas encaminadas a DISMINUIR tanto la
PROBABILIDAD (medidas de prevención), como el IMPACTO
(medidas de protección). La reducción del riesgo es
probablemente el método más sencillo y económico para
superar las debilidades antes de aplicar medidas más costosas
y difíciles. Por ejemplo: a través de la mejora u optimización
de los procedimientos, la implementación de acertados
controles y acciones de manejo complementarias.
Evitar el riesgo Implica tomar medidas encaminadas a PREVENIR que el
riesgo se materialice, evitar la materialización del riesgo es la
primera alternativa a considerar, y esto se logra cuando al
interior del proceso se generan CAMBIOS SUSTANCIALES,
tales como: mejoramiento a raíz de ajustes drásticos,
rediseños o eliminaciones realizadas en procedimientos u
otros controles establecidos. Por ejemplo: el control de calidad,
manejo de los insumos, mantenimiento preventivo de los
equipos, desarrollo tecnológico, etc.
Compartir o transferir Implica tomar medidas que REDUZCAN EL IMPACTO de la
el riesgo materialización del riesgo, a través del COMPARTIR O
TRASPASO de las pérdidas potenciales a otras
organizaciones o entidades, como en el caso de los contratos
de seguros (Pólizas) o a través de otros medios que permiten
distribuir una porción del riesgo con otra entidad, como en los
contratos a riesgo compartido. Por ejemplo, tercerización
91
(Outsourcing), la información de gran importancia se puede
duplicar y almacenar en un lugar distante y de ubicación
segura, en vez de dejarla concentrada en un solo lugar.
BAJO * Asumir Se asume el riesgo.

el riesgo Nota: Si el riesgo inherente se ubica en la zona baja, se
debe revisar si este riesgo amerita o no, que se incluya en
el mapa de riesgos, para su administración.
MODERADO Reducir el Se implementan controles preventivos y sus acciones de

riesgo manejo del riesgo, orientadas a disminuir o evitar la
materialización del riesgo Y/O controles de protección y
Evitar el sus acciones de manejo del riesgo orientadas a disminuir
riesgo o evitar el impacto de la materialización del riesgo. Lo
anterior con el propósito de llevar el riesgo a zona
Compartir moderada.
o transferir En lo relacionado con compartir o transferir el riesgo, se
el riesgo podría establecer el mantenimiento de pólizas (contratos
de seguros), tercerización, entre otras; como controles o
acciones de manejo del riesgo enfocadas a la protección.
Esta opción de manejo se deberá tener en cuenta, con
base en la capacidad del proceso y/o la entidad, para
asumir las consecuencias del impacto producido por la
materialización del riesgo.
ALTO Reducir el Se implementan controles preventivos y sus acciones de
riesgo manejo del riesgo, orientadas a disminuir o evitar la
materialización del riesgo Y/O controles de protección y
Evitar el sus acciones de manejo del riesgo orientadas a disminuir
riesgo o evitar el impacto de la materialización del riesgo.
En lo relacionado con Compartir o transferir el riesgo,
Compartir teniendo en cuenta que en esta zona de riesgo se pueden
o transferir producir pérdidas considerables para el proceso y/o la
el riesgo entidad, se hace necesario que se implementen controles
de protección y sus acciones de manejo del riesgo, en los
cuales se involucren pólizas, tercerizaciones, entre otras
medidas que protejan el proceso y/o la entidad.
3.4. Monitoreo y Revisión.

Los riesgos encontrados en la valoración son revisados cada año y se evalúa
lo siguiente:
a. Verificar la eficacia de las acciones tomadas para controlar el riesgo.
b. Detectar cambios del contexto interno y externo, incluyendo los cambios
en los criterios del riesgo y en el riesgo mismo que puedan exigir revisión
de los tratamientos del riesgo y las prioridades.
92
Anexo 10. Formato Gestión de Riesgos.
RE-235. FORMATO GESTION DE RIESGOS.
IDENTIFICACION ANALISIS EVALUA TRATAMIENTO

CION
Riesgos
Riesgo Proceso Riesgos- Posibles Descripción Nivel de Tareas
No. Oportunidades Posibles causas del de los NC NP NR Riesgo recomendadas Responsable Frecuencia
fallas modo de efectos de
falla las fallas
93
Anexo 11. Procedimiento Gestión del Cambio.
PT- 86. PROCEDIMIENTO GESTION DEL CAMBIO.
1. OBJETO.
Definir los lineamientos relacionados con el control de los cambios generados, que por
sus características pueden tener impacto en la compañía, con el fin de mitigar los
distintos riesgos asociados al cambio para llevarlos hasta un nivel tolerable para la
operación antes de incluir dichos cambios.
2. ALCANCE.
Aplica para todos los procesos y proyectos de la empresa, para los cambios que
generen impacto relevante en las operaciones de la organización, determinando los
controles que se vayan a implementar que se generen los cambios de manera que se
asegure la integridad del sistema.
3. DEFINICIONES,
Análisis del Cambio: Proceso que permite reconocer la existencia y características

de los peligros en materia de seguridad y salud en el trabajo de las actividades y
procesos de la empresa, para evaluar la magnitud de los riesgos asociados a los
cambios y decidir si dichos riesgos son o no aceptables.
Cambio: Modificación significativa de un proceso, metodología, instalación o equipo

ya existente; o la implementación de uno complemente nuevo, lo cual también se
puede entender como un nuevo proyecto.
 Cambios internos: Introducción a nuevos procesos, cambios en los métodos

de trabajo, cambios en las instalaciones, entre otros.
 Cambios externos: Cambios en la legislación evolución del conocimiento en
Sist6ema de Gestión Integral entre otros en la empresa.
 Cambio temporal: Modificación que es planeada y efectuada con la intención
de retomar las condiciones de diseño originales después de un tiempo
determinado. Los cambios temporales están sujetos a las mismas evaluaciones
que los cambios permanentes.
 Cambio de emergencia: Cambio que se sigue un camino rápido, siguiendo el
procedimiento normal de autorización de manera que se puede ejecutar
rápidamente. Este procedimiento se aplica a cambios que requieren ejecutarse
muy rápidamente porque la seguridad o el desarrollo norma de la empresa están
seriamente amenazados.
Gestión del Cambio: Aplicación de procesos y procedimientos para identificar, evaluar,

controlar y monitorear los riesgos en los cambios y nuevos proyectos.
Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las

cuales transforman elementos de entrada en resultados.
Proyecto: Conjunto de actividades realizadas bajo un esquema establecido, que tienen

un inicio, un fin y un objetivo: Crear una instalación o proceso totalmente nuevo.
Riesgos Aceptable: Riesgo que ha sido reducido a un nivel que la organización puede
tolerar con respecto a sus obligaciones legales y sus políticas del sistema de gestión.
Responsable del Cambio: Persona responsable de la implementación, desarrollo y

entrega del cambio o nuevo proyecto.
94
Valoración del Riesgo: Consiste en emitir un juicio sobre la tolerancia o no del riesgo
estimado.
4. RESPONSABILIDADES.
 Gerencia General: Encargado de aprobar o rechazar cambios.
 Jefe de Sistemas de Gestión Integrados: Encargado de revisar, aprobar la
Gestión de Cambio, facilitar el proceso de Gestión de Cambio y orientar al
personal de acuerdo con la metodología.
 COPASST: Identificar cambios e informar al Jefe de SGI. Participar en la
propuesta de cambio en la organización, actividades o materiales, incluyendo
nuevos proyectos, participando en la identificación de riesgos. Revisar y hacer
controles sobre en la gestión de cambios generados.
 Trabajadores: Conocer y ser conscientes de los peligros de sus actividades, de
los cambios temporales y controles establecidos para disminuir la probabilidad o
consecuencias de posibles incidentes, accidentes de trabajo o enfermedades
profesionales.
5. DESARROLLO DEL DOCUMENTO.
5.1. Detalle del Procedimiento.
Los aspectos para la ejecución del presente procedimiento están dados por:
 Cambios internos (Introducción de nuevos procesos, cambio en los métodos de
trabajo, en instalaciones, equipos, tecnología, insumos, en la estructura
organizacional, en la administración, entre otros).
 Cambios externos (Cambios en la legislación, evolución del conocimiento en el
Sistema de Gestión Integral, entre otros).
 Se debe realizar la identificación de peligros, evaluación y valoración de riesgos
que puedan derivarse de los cambios y debe adoptar las medidas de prevención
y control antes de su implementación, con el apoyo del Comité Paritario de
Seguridad y Salud en el Trabajo (COPASST).
 Antes de introducir los cambios internos de que trata este procedimiento, la
empresa debe informar, sensibilizar y capacitar a los trabajadores con estas
modificaciones.
 Los cambios presentarlos al interior y exterior de la compañía son verificados e
informados a la gerencia general.
La siguiente tabla muestra las actividades o pasos a tener en cuenta para la gestión del
cambio de la organización:
ITEM ACTIVIDAD RESPONSABLE REGISTRO

IDENTIFICACION.
1 Se identifican todos los cambios que
puedan afectar el sistema de gestión RE-182
integral, derivados de la implementación Jefe de SGI – Formato
de nuevos procesos y ejecución de Coordinadora Gestión del
nuevos proyectos, identificación de nueva SST Cambio
legislación, cambios de tecnología, de
infraestructura, instalaciones, equipos y
adecuaciones de centros de trabajo.
INFORMAR Y REGISTRAR.
2 Se debe informar la situación al encargado Jefe de SGI – RE-182
del proceso de SGI con el fin de diligenciar Coordinadora Formato
el formato, analizar el cambio y las SST
95
medidas correctivas, preventivas o de Gestión del
mejora a proponer. Cambio
FACTIBILIDAD DEL CAMBIO.
3 El encargado del Sistema de Gestión
Integral (SGI), COPASST y/o la persona a
quien se afecta en mayor medida por el
cambio, con el fin de analizar los riesgos Jefe de SGI – RE-182
que se pueden presentar, mejores Coordinadora Formato
opciones, materiales, recursos y demás SST – Gestión del
temas que deban discutir para que el Responsable del Riesgo
cambio sea positivo y eficaz, se debe dejar proceso
registros en el formato de gestión del
cambio, en caso de que sea rechazado el
cambio se debe justificar y dejar registro.
APROBACION
4 Se registra la descripción del cambio,
recursos para la implementación del plan
de acción, análisis de riesgos, requisitos
legales, plan de implementación del RE-182
cambio, definición de responsables, Jefe de SGI – Formato
recomendaciones, fecha de ejecución y Coordinadora Gestión del
seguimiento. Cuando no se acepta la SST Riesgo
propuesta el área donde se presenta debe
proponer otra(s) medida(s), teniendo en
cuenta mecanismos de control accesibles
y aceptables para la empresa y el personal
involucrado.
IMPLEMENTACION Jefe de SGI – RE-182
5 Se implementa el cambio teniendo en Coordinadora Formato
cuenta las recomendaciones y el SST Gestión del
desarrollo de la implementación. Riesgo
DIVULGACION Jefe de SGI – RE-124
6 Se debe informar a todo el personal al cual Coordinadora Constancia
afecte el cambio con el fin de que efectúen SST de formación
y se apropien de los cambios aprobados.
SEGUIMIENTO Y AJUSTE
7 Teniendo en cuenta el plan de Jefe de SGI – RE-182
implementación del cambio y las fechas Coordinadora Formato
de entrega, se debe realizar seguimiento SST Gestión del
al cumplimiento, los resultados y registrar Riesgo
y proponer los ajustes necesarios.
96
Anexo 12. Formato Gestión del Cambio.
RE-182. FORMATO GESTION DEL CAMBIO.
No. De Fecha
solicitud: Solicitud:
IDENTIFICACION DEL SOLICITANTE DEL CAMBIO
Nombre Cargo Teléfono / Ext Correo Electrónico
Propósito / objetivo del Cambio (¿Qué se busca lograr?).
Antecedentes del Cambio (¿Por qué se requiere?):
Descripción del Cambio (¿Qué se requiere?)
Alcance del Cambio: Prioridad del Cambio

Urgente ( )
Alto ( )
Medio ( )
Bajo ( )
Estrategia (¿Cómo se realizara el Cambio?)
97
Análisis de Impacto
¿Qué procesos del Sistema Integrado de Gestión afecta el cambio?
¿Qué beneficios del cambio trae el cambio?
Riesgos identificados
Opciones de manejo del riesgo
PLAN DE IMPLEMENTACION DEL CAMBIO

Plan Actividades Previas del Cambio
TAREA FECHA/HORA FECHA/ HORA RESPONSABLE ENTREGABLE NUMERO DE CELULAR
INICIO FINALIZACION
Plan de ejecución
INICIO FINALIZACION
Plan de Pruebas (SI APLICA)

INICIO FINALIZACION
Observaciones (Si existen)
98
FASE DE APROBACION
¿Se requiere realizar ajustes? Sí _________ No __________
Cambios requeridos (Si se requieren)
Solicita Revisa Aprueba

NOMBRE NOMBRE NOMBRE
FIRMA FIRMA FIRMA
Fecha de Aprobación: Observaciones:
Día Mes Año
SEGUIMIENTO
¿El cambio fue eficaz? Sí _______ No ________
Descripción del Seguimiento
99
Anexo 13. Procedimiento Acción Correctiva.
PT-08. PROCEDIMIENTO ACCION CORRECTIVA.
1. OBJETO.
Establecer la metodología para determinar, implementar, hacer seguimiento y controlar
las acciones necesarias para eliminar las causas de No Conformidades reales
detectadas para mejorar continuamente la eficacia del Sistema de Gestión de Calidad.
2. ALCANCE.
Este procedimiento aplica a todas las Acciones Correctivas que surjan debida a la
presencia de una No Conformidad real interna.
3. DEFINICIONES.
Acción Correctiva (AC): Acción emprendida para eliminar las causas de una No
Conformidad, defecto u otra situación no deseable existente con el propósito de que no
vuelva a ocurrir.
No Conformidad (NC): El no cumplimiento de un requisito especificado.
Tratamiento de No Conformidad: Acción emprendida para eliminar una No

Conformidad real, defecto u otra situación no deseable.
4. PROCEDIMIENTO.

IDENTIFICACION Y REGISTRO DE NO
CONFORMIDADES.
Cuando el personal de la empresa
detecta una No Conformidad real,
teniendo por lo menos como base las
1 siguientes fuentes: Seguimiento a Empleados de la RE-32 Reporte
procesos, Seguimiento al servicio, organización / de No
Revisión por la Dirección, Auditorías Jefe de SGI Conformidades
Internas, Análisis de Datos.
Procede a registrarla en el formato RE-
32, el cual se encuentra disponible en la
plataforma Sharepoint. En el formato se
debe describir claramente el problema y
el requisito que se incumple.
TRATAMIENTO DE LA NO
CONFORMIDAD.
Se debe definir el tratamiento de la No
Conformidad y proceder a registrarla en
el Aplicativo de Mejoramiento Continuo,
2 describiendo la acción tomada para Responsable del RE-32 Reporte
Elimar la No Conformidad, la persona proceso / Jefe de No
que ejecuta y autoriza. Después de SGI Conformidades
realizar el tratamiento de la No
conformidad se procede a evaluar la
necesidad de adoptar acciones
100
correctivas y preventivas, dependiendo
de la importancia significativa del
problema o la repetición del mismo.
NOTA: En el caso de evaluar que no se
ameritan acciones correctivas o
preventivas se procede a archivar el
Registros y/o cerrar la No conformidad
en el sistema. Para el caso de No
Conformidades potenciales no aplica
esta actividad.
ANALIZAR CAUSAS DE LA NO
CONFORMIDAD.
Cuando la NC amerite acción correctiva
o preventiva, se procede a realizar un
análisis, que permite identificar la causa
3 o posible causa raíz del problema, para
esto, el responsable del proceso lidera
esta actividad y convoca de ser Responsable del RE-32 Reporte
necesario una reunión con el personal proceso / Jefe de No
que requiera, apoyándose en SGI Conformidades
metodologías de análisis de problemas
como: Lluvia de ideas, los cinco porque,
diagrama de causa y efecto, o cualquiera
otro, con el fin de encontrar la causa raíz
del problema. Esta actividad debe ser
evidenciada en la pestaña de análisis de
causas, en el Aplicativo de Gestión de no
Conformidades.
NOTA: El Jefe de SGI debe realizar
seguimiento a esta actividad.
REALIZAR PLANES DE ACCION
CORRECTIVA O PREVENTIVA.
Cuando se conozca la causa o posible
4 causa raíz del problema, el responsable
del proceso procede a elaborar un plan Responsable del RE-32 Reporte
de acción para eliminar esa causa, para proceso de No
la cual se describe las actividades o Conformidades
tareas a realizar, responsable de
realizarlas y fecha de implementación,
esto debe quedar registrado en el
Aplicativo de Gestión de No
Conformidades, campo de Plan de
Acción.
SEGUIMIENTO A PLANES DE
ACCION.
Una vez implementados los planes de
acción, se procede a registrar los
5 resultados de las acciones
implementadas y determina si la acción Responsable del RE-32 Reporte
fue eficaz, en dado caso procede a dar proceso / Jefe de No
cierre a la acción, de lo contrario, registra SGI Conformidades
en el Aplicativo la necesidad de un
101
nuevo análisis. Para este caso la acción
es cerrada inmediatamente cuando se
abra la otra. Toda esta información debe
ser evidenciada en el Aplicativo de
Gestión de No Conformidades, campo
seguimiento plan de acción.
102
Anexo 14. Formato Reporte No Conformidades.
RE-32. FORMATO REPORTE NO CONFORMIDADES.
Datos persona que reporta

Reportado por: Fecha de solicitud:
Datos del Problema – No Conformidad

Descripción:
Proceso:
Proyecto: Cliente:
Datos de la solución (Tratamiento de la No Conformidad)

Descripción:
Responsable Solución: Fecha Solución:
103
Anexo 15. Procedimiento Auditorio Interna.
PT-07. PROCEDIMIENTO AUDITORIA INTERNA.
1. OBJETO.
Establecer la metodología para la planeación y ejecución de las Auditorías Internas,
además de la selección de los auditores.
2. ALCANCE.
Este procedimiento aplica para las Auditorías Internas realizadas por REDSIS S.A.S. en
la cual se establecen las Normas aplicables en los servicios, algunas de esas son: ISO
9000, ISO 14001, ISO 27001, Decreto 1072, etc.).
3. DEFINICIONES.
Auditado: Persona u organización sometida a auditoria.
Auditor: Persona con la competencia para llevar a cabo una auditoria.
Auditoria: Proceso sistemático, independiente y documentado para obtener evidencia

y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen
los criterios de auditoria.
EAIC: Equipo Auditor Interno de Calidad.
Criterios de auditorías: Conjunto de políticas, procedimientos o requisitos utilizados

como referencia.
Evidencia de la auditoria: Registro, declaraciones de hechos o cualquier otra

información que sea pertinente y verificables para los criterios de la auditoria.
Aspectos relevantes: Hallazgo que se detecta durante la auditoria, con el cual se

resalta las evidencias importantes y sobresalientes del sistema de gestión evaluado.
Hallazgos de la auditoria: Resultados de las evaluaciones de la evidencia de la

auditoria recopilada frente a los criterios de auditoria. Los hallazgos pueden indicar
conformidad o no conformidad con los criterios de auditoria u oportunidades de mejora.
No Conformidad (NC): El no cumplimiento de un requisito especificado.
Conclusiones de la auditoria: Resultados de una auditoria que proporciona el equipo

auditor tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria.
Observaciones (OBS): Declaración hecha durante la auditoria de calidad y sustentada

mediante evidencia objetiva, con el fin de prevenir que se presente una No Conformidad
o de mejorar el desempeño del SGC. Las acciones emprendidas a partir de las
observaciones son siempre acciones preventivas o de mejora.
Oportunidad de mejora: Hallazgo que se detecta durante la auditoria, el cual no

incumple ningún requisito de la norma, pero por sugerencia del auditor se proponen
acciones de mejoramiento para elevar la eficiencia del proceso auditado.
104
Programa de auditoria: Conjunto de una o más auditorias planificadas para un periodo
de tiempo determinado y dirigidas hacia un propósito específico.
Plan de auditoria: Descripción de las actividades y de los detalles acordados de una

auditoria.
4. PROCEDIMIENTO.

SELECCIÓN DE AUDITORES.
1 Para realizar la selección de los auditores
se tiene en cuenta las siguiente
competencias:
1. EDUCACION: Técnico o Profesional.
2. FORMACION: Cursado módulos de RE-115
auditoria interna, para el caso en que Jefe de SGI y Evaluación
la persona posea un título de Gerencia de
postgrado en Auditorias de Calidad o General habilidades
afines no se exigirá cursos en módulos de auditores
de auditoria.
EXPERIENCIA: 8 Horas como auditor
interno o como auditor acompañante.
No debe pertenecer al proceso que se
va a auditar, (No puede ser juez y
parte). Las habilidades de los
auditores son evaluados al finalizar
cada auditoria en el formato RE-115
establecido para ello.
PLANEACION DE AUDITORIAS.
2 Se establece un programa de auditorías
teniendo en cuenta complejidad de los
procesos y las directrices del Gerente
General, dejando evidencia de este en el
formato Programa de Auditoria RE-101.
Una vez elaborado el programa anual de
auditorías, el Jefe de SGI lo pública en la
base de Datos ISO9000 en el software Auditor líder y RE-101
sharepoint, para conocimiento por todas EAIC Programa de
las partes involucradas en el proceso con Auditoria
el fin de que cada uno se prepare de
acuerdo con el rol que desempeñe en las
auditorias.
Dada la dinámica de los procesos que
conforman el SGC y del negocio mismo, el
programa de auditorías es susceptible a
cambios, principalmente en cuanto a las
necesidades adicionales de Auditorías
internas o de seguimiento.
REVISION DE DOCUMENTOS DE
3 TRABAJO.
Se procede a realizar revisión de la
documentación en la biblioteca de
105
documentos en el sharepoint y/o
normativa relacionada al proceso a
auditar, esto con el fin de preparar las de
la auditoria como tal. Auditor líder y N/A
Se deben tener en cuenta las siguientes EAIC
actividades:
 Los auditores, preparan el tema a
auditar, revisando que la información
necesaria se encuentre completa y
disponible, teniendo en cuenta las
normas y estándares nacionales o
internacionales aplicable a la auditoria,
los requisitos del sistema de gestión,
establecidos por la organización si
aplica.
 También se tienen en cuenta los
informes de auditorías anteriores, con
el fin de revisar el cierre de las No
Conformidades levantadas en el
mismo.
 En caso de que el auditor encuentre
alguna inconsistencia u obstáculo de
cualquier naturaleza que pudiera
afectar el logro del objetivo de la
auditoria, esto debe ser resuelto en
conjunto con el auditado y el auditor
líder.
Previamente a la fecha de realización de
la auditoria, el auditor líder y el EAIC
elaboran el registro Lista de verificación en
auditorías internas, el cual sirve como
herramienta de soporte para el auditor
interno de Calidad en la preparación de la
auditoria y facilita la organización de los
aspectos más importantes a ser revisados
en cuanto a la redacción de las preguntas
e identificación de las evidencias que se
deben solicitar, al mismo tiempo que
permite tomar notas sobre los hallazgos
que se van obteniendo durante la
ejecución
de la auditoria.
ELABORACION DE AGENDAS DE
4 AUDITORIAS.
La agenda o plan de las auditorias no es
más que la organización de los tiempos en
que se va a realizar cada actividad de la
Auditoria, se utiliza el Formato RE-103.
Una vez realizado el plan de auditorías se
comunica al responsable del proceso, Auditor líder y RE-103 Plan
entregándole una copia del mismo, una EAIC de Auditoria
semana antes de la fecha programada de
106
la auditoria, con el fin de cada responsable
disponga los recursos e instalaciones
necesarias para el desarrollo óptimo de la
misma. Cada auditor es libre de aplicar
esta actividad siempre y cuando se haya
establecido en el programa de auditoria y
por un mensaje por Lotus al auditado el
día y la hora a realizar la misma.
REALIZACION DE REUNION DE
5 APERTURA.
Para un ciclo de Auditorias: La reunión de
apertura es una reunión preliminar que se
lleva a cabo el primer día de la auditoria
en el cual el Coordinador de Calidad y/o
Auditor Líder explica:
 Confirma Plan de auditorías.
Proporcionar un breve resumen de la Auditor líder N/A
metodología para el desarrollo de la
auditoria.
 Confirma canales de comunicación.
 Proporcionar al auditado la
oportunidad de realizar preguntas.
 Esta es una reunión de
aproximadamente 15 minutos. A ella
asisten el auditor líder, los auditores
participantes y los responsables de los
procesos a auditar.
Para un proceso en específico: Cuando la
auditoria se ha programado para un
proceso en específico, la reunión de
apertura forma parte de la entrevista entre
auditor y auditado como una presentación.
RECOPILACION Y VERIFICACION DE
6 LA INFORMACION.
La misión de los auditores, durante el
desarrollo de la auditoria es la recolección
de información que evidencie la
conformidad o no conformidad del sistema
de gestión evaluado, las situaciones
destacables o fortalezas del sistema,
producto o proceso. El auditor busca las RE-102 Lista
evidencias valiéndose de las siguientes Auditor líder y de
metodologías: EAIC verificación
 Entrevista a los auditados. auditoria
 Verificación de los documentos. interna
 Observación directa de la ejecución de
los procedimientos, La información
recogida, los comentarios u
observaciones pertinentes son
registrados por los auditores en el
Formato RE-102 o lista de verificación
107
de condiciones de habilitación según
normativa vigente, cuando aplique.
 Lista de Verificación de Auditorias.
GENERACION DE HALLAZGOS DE
7 AUDITORIA.
Durante o después de recopilar la
información, evalúa dicha información
frente a los criterios de la auditoria, con el Auditor líder y N/A
fin de generar conformidades, no EAIC
conformidades y observaciones según
aplique. El auditor líder y su equipo auditor
se reúne, cuando sea necesario para
revisar los hallazgos de la auditoria en
etapas adecuadas durante la misma.
PROPARACION CONCLUSIONES DE
8 LA AUDITORIA.
Se procede a realizar reunión para:
 Revisar los hallazgos de la auditoria y
cualquier otra información apropiada Auditor líder y N/A
recopilada durante la auditoria frente a EAIC
los objetivos de la misma.
 Acordar las conclusiones de la
auditoria.
Preparar recomendaciones si aplica.
REUNION DE CIERRE DE AUDITORIA.
9 Se procede a realizar reunión con los
auditados para presentar los hallazgos y
conclusiones de la auditoria y que sean
comprendidos y aprobados por el Auditor líder y N/A
auditado. EAIC
En el caso de encontrarse No
Conformidades, se le informa al dueño del
proceso auditado quien procede a aplicar
el PT-08 Procedimiento de acciones
correctivas.
PREPARACION DEL INFORME DE LA
10 AUDITORIA.
Se debe preparar el informe que incluya o
haga referencia a los siguiente:
 El objetivo, alcance y criterios de la
auditoria.
 Identificación del líder auditor y de los
miembros del equipo auditor. RE-104
 La fecha y los lugares donde se Auditor líder y Informe de
realizaron las auditorias. EAIC auditoría
 Los hallazgos de la auditoria. interna
 Las conclusiones de la auditoria.
Este informe queda evidenciado en el
Formato RE-104. El cual es entregado al
cliente de la auditoria y al responsable del
proceso auditado, para que proceda a
108
realizar el respectivo plan de
mejoramiento.
SEGUIMIENTO A NO
11 CONFORMIDADES.
El seguimiento de las No Conformidades
encontradas en las auditorías internas, se
realiza diligenciando el formato que se
encuentra en el Aplicativo de No
Conformidades en el Sharepoint, pestaña
Seguimiento al Plan de mejoramiento. El Auditor líder y N/A
grupo verifica la eficacia del plan de EAIC
mejoramiento verificando cumplimiento de
lo planificado y resultados de los planes de
mejoramiento esperados, para lo cual
cierra la No conformidad cuando este sea
eficaz o puede volver a colocar una nueva
no conformidad de ser necesario.
109
Anexo 16. Programa de auditoria
RE-101. PROGRAMA DE AUDITORIA
OBJETIVO:
ALCANCE:
FECHA DE ACTUALIZACION: PROCEDIMIENTO UTILIZADO:
PROCESO ENERO FEBRER MARZO ABRIL MAYO JUNIO JULIO AGOST SEPT OCTUB NOVIE DICIEM
110
Anexo 17. Lista de verificación auditoria interna.
RE-102. LISTA DE VERIFICACION AUDITORIA INTERNA.
PROCESO FECHA PAGINA ____ DE ____
AUDITOR (ES)
CICLO PREGUNTAS DOCUMENTOS Y/O HALLAZGOS/COMENTARIOS

REGISTTROS
111
Anexo 18. Plan Auditorio.
RE-103. PLAN AUDITORIA.
OBJETIVO
ALCANCE
CRITERIOS
AUDITOR LIDER EQUIPO AUDITOR
REUNION DE APERTURA REUNION DE CIERRE
FECHA HORA PROCESO/ACTIVIDAD AUDITADO AUDITOR(ES)
OBSERVACIONES:
112
113
Anexo 19. Informe de auditoría interna.
RE-104. INFORME DE AUDITORIA INTERNA.
PROCESO(S) AUDITADO(S) Y RESPONSABLES: INFORME No
PROCESO RESPONSABLE FECHA:
EQUIPO AUDITOR
LIDER: AUDITOR:
AUDITOR: AUDITOR:
AUDITOR: ACOMPAÑANTE:
OBJETIVO DE LA AUDITORIA
ALCANCE DE LA AUDITORIA
CRITERIOS DE LA AUDITORIA
ACTIVIDADES DESARROLLADAS
114
HALLAZGOS DE LA AUDITORIA
NO CONFORMIDADES
PROCESO NO CONFORMIDAD
ASPECTOS RELEVANTES
PROCESO ASPECTO
ASPECTOS POR MEJORAR
PROCESO ASPECTO
CONCLUSION DE LA AUDITIORIA
Firma Auditor Líder: Firma Auditor
Nombre: Nombre:
Firma Auditor: Firma Auditor
Nombre: Nombre:
Firma de Aprobación:
Nombre:
115
Anexo 20. Evaluación de habilidades de auditores.
RE-115. EVALUACION DE HABILIDADES DE AUDITORES.
Clasificación de la valoración:
1. En el auditor NO SE OBSERVÓ la característica enunciada.
2. En el auditor NO SE OBSERVÓ ADECUADAMENTE la característica enunciada.
3. En el auditor SE OBSERVÓ LA CARACTERÍSTICA ENUNCIADA PERO PODRÍA MEJORAR
al respecto.
4. En el auditor SE OBSERVÓ DE MANERA ADECUADA la característica enunciada.
5. En el auditor SE OBSERVÓ EXCELENTEMENTE la característica enunciada.
Nombre del Auditor a Evaluar:
Proceso Auditado. Dependencia:
Evaluador (Auditado): Fecha de Auditoria:
Cargo: Fecha evaluación:
Características de un Auditor Señale con una X

1 Genera confianza 1 2 3 4 5
2 Es una persona imparcial en sus apreciaciones 1 2 3 4 5
3 Manifiesta respetuosamente sus opiniones 1 2 3 4 5
4 Es una persona discreta. 1 2 3 4 5
5 Refleja mentalidad abierta para entender y comprender
1 2 3 4 5
lo que se hace.
6 Considera que es una persona que escucha lo que se
1 2 3 4 5
le dice.
7 Es respetuoso con las personas que audita. 1 2 3 4 5
8 Es tolerante en los momentos claves de la auditoria 1 2 3 4 5
9 Es diplomático, tiene tacto para mantener buenas
1 2 3 4 5
relaciones.
10 Es una persona observadora. 1 2 3 4 5
11 Es perceptivo entiende y comprende algunas
1 2 3 4 5
situaciones.
12 Es versátil, se adapta a la auditora de acuerdo a la
1 2 3 4 5
dirección que se tome.
13 Es persistente hacia el logro del objetivo de la auditoria 1 2 3 4 5
14 Es decidido, alcanza conclusiones oportunas basadas
1 2 3 4 5
en el análisis y razonamientos lógicos
15 Es seguro de sí mismo 1 2 3 4 5
16 Aplica adecuadamente técnicas de auditoria.
1 2 3 4 5
(Auditores)
17 Planifica y organiza el trabajo eficazmente para la
1 2 3 4 5
auditoria. (Auditores)
18 Lleva a cabo la auditoria en el horario establecido. 1 2 3 4 5
19 Se centra en asuntos importantes 1 2 3 4 5
20 Recopila información a través de entrevistas eficaces 1 2 3 4 5
21 Verifica con exactitud la información recopilada 1 2 3 4 5
22 Confirma que la evidencia es suficiente y apropiada
para apoyar los hallazgos y conclusiones de la 1 2 3 4 5
auditoria
23 Utiliza documentos de trabajo para registrar las
1 2 3 4 5
actividades de la auditoria
116
Características de un Auditor Señale con una X
24 Mantiene la confidencialidad y seguridad de la
1 2 3 4 5
información
25 Se comunica eficazmente. 1 2 3 4 5
26 Conoce la norma de Calidad y aplica con facilidad
1 2 3 4 5
preguntas en torno a ella.
27 Conoce de leyes, procedimientos y reglamentos que le
1 2 3 4 5
permitan entender los procesos que audita.
28 Organiza y dirige a los miembros del equipo auditor 1 2 3 4 5
29 Conoce la terminología de calidad 1 2 3 4 5
30 Conoce terminología del sector 1 2 3 4 5
TOTAL
PROMEDIO
Comentarios del Auditado:
Espacio para diligenciar por el auditor Líder:

Observaciones:
Aspectos Por Mejorar:
Auditor Líder: Fecha:
RESULTADOS DE LA EVALUACION
ECXELENTE DESEMPEÑO: 150 Puntos.
BUEN DESEMPEÑO: [100-149] Puntos.
ACEPTABLE DESEMPEÑO: [80-99] Puntos.
MAL DESEMPEÑO: [60-79] Puntos.
DEFICIENTE DESEMPO: [30-59] Puntos
117

Actualizacion Del Sistema de Gestion de Calidad en Una Empresa de Tecnologia Bajo Los Requisitos de La Norma Iso 9001

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Actualizacion Del Sistema de Gestion de Calidad en Una Empresa de Tecnologia Bajo Los Requisitos de La Norma Iso 9001

Uploaded by

Copyright:

Available Formats

ACTUALIZACION DEL SISTEMA DE GESTION DE CALIDAD EN UNA EMPRESA

DE TECNOLOGIA BAJO LOS REQUISITOS DE LA NORMA ISO 9001:2015

LUIS FERNANDO CASTILLA HERNANDEZ

UNIVERSIDAD DEL ATLANTICO

LUIS FERNANDO CASTILLA HERNANDEZ

Proyecto presentado como requisito para optar el título de ingeniero industrial

UNIVERSIDAD DEL ATLANTICO

Tabla 1. Normas y legislación…………………………………………………….. 10

Figura 1. Mapa de procesos………………………………………………………. 30

Anexo 1. Diagnóstico de la situación actual……………………………………... 45

El presente proyecto busca documentar el Sistema de Gestión de Calidad (SGC) de una

La metodología utilizada para realizar el proyecto consistió como primer paso

Recolectada la información, se procede a levantar la documentación faltante y

Un Sistema de Gestión de Calidad abarca un conjunto de normas y estándares

La empresa objeto de este proyecto, dedicada al negocio de la tecnología de

La versión más reciente de la norma ISO 9001:2015 tiene modificaciones y nuevas

1CONEXIONESAN. Beneficio de implementar un sistema de gestión de calidad. {En línea}. {29

Para la organización la actualización del Sistema de Gestión de Calidad a los estándares

El alcance para este proyecto está basado en actividades de investigación, recolección

5.1. Objetivo general.

Actualizar el Sistema de Gestión de Calidad, de una empresa de tecnología, bajo los

5.2. Objetivos específicos.

 Diagnosticar el nivel de cumplimiento de los requisitos de la norma ISO

6.1. Estado del arte.

Un proyecto que tomara como referencia será el denominado “Diseño de un sistema

Un muy buen referente es el proyecto titulado “Desarrollo de un Sistema de Gestión de

Dentro del proyecto “Diseño de un Sistema de Gestión de Calidad de la empresa

6.2. Marco teórico.

 Calidad (Méndez, 2013):

 Sistema de Gestión de Calidad (Sistemas y Calidad Total, 2011): Los Sistema

 Principales cambios en la Norma ISO 9001:2015 respecto a la Norma ISO

6.3. Marco conceptual.

6.4. Marco legal.

Norma / Legislación Descripción

2. SINCO (Soluciones Interactivas para Consumidores).

Etapa 1. Diagnosticar el nivel de cumplimiento de los requisitos de la norma ISO

Etapa 2. Documentar los procesos, procedimientos, instructivos y guías requeridas para

Mes Mes Mes Mes Mes Mes Mes Mes

Se realizan entrevistas con la persona

En la siguiente tabla se ilustrara un presupuesto para el desarrollo del proyecto, donde

Ítem Descripción Valor

El 23 de septiembre de 2015 la ISO (Organización Internacional de Normalización) puso

Norma ISO Norma ISO Descripción del cambio en la actual versión

10.1. Diagnóstico previo.

Para conocer el estado del actual Sistema de Gestión de Calidad de la empresa, se

Se obtiene un porcentaje del resultado que se dio en el diagnostico teniendo en cuenta

10.2. Análisis de la Matriz DOFA.

10.3. Análisis necesidades y expectativas de las partes interesadas.

Partes Subdivisión Necesidades y expectativas

11.1. Alcance del Sistema de Gestión Ambiental.

Se establece el alcance teniendo en cuenta las líneas de negocios como es la parte de

Soporte de sistemas operativos y de programas producto. Diseño, instalación y

11.2. Política de Calidad.

Trabajar en el mejoramiento continuo de nuestros procesos y desarrollar el talento

La herramienta a usar para visualizar los procesos de la organización es el mapa de

Los procesos se dividen en tres categorías: Estratégicos, Misionales y de Apoyo.

Procesos Estratégicos: Corresponde a los cargos de dirección y gerencia.

En la Figura No. 1 se observa el mapa de procesos propuesto para esta organización.

Fuente: Suministrado por la organización.

11.4. Objetivos de Calidad.

Basándonos en la política de calidad definido por la organización, quedaron establecidos

La estructura organización de la compañía está conformada por un organigrama

Fuente: Suministrado por la organización.