INSPECCIONES

DE SEGURIDAD
Y SALUD
EN EL TRABAJO
1. Las inspecciones de seguridad y salud en el
trabajo y la identificación de situaciones
peligrosas.
2. Actos y condiciones subestándares
1. Actos subestándares
2. Condiciones subestándares
3. Tipos de inspección de seguridad y salud en el
trabajo.
4. ¿Quiénes deben realizar la inspección de
seguridad y salud en el trabajo?.
5. Pasos de la inspección
1. Programación
2. Planificación previa
3. Ejecución de la inspección
4. Informe
5. Seguimiento
LAS INSPECCIONES DE SEGURIDAD Y SALUD EN EL TRABAJO
Y LA IDENTIFICACIÓN DE SITUACIONES PELIGROSAS
• Es una herramienta diseñada para identificar situaciones peligrosas
presentes en la interacción del trabajador con su proceso y área de
trabajo, con el fin de plantear y ejecutar acciones de mejora y reducir
los riesgos de accidentes, buscando un ambiente saludable y seguro.
• Además, las inspecciones permite verificar la implementación de las
medidas de control programadas, a través de la IPERC o producto de
la investigación de accidentes de trabajo, y de este modo evaluar su
cumplimiento.
Esquema de
la inspección
como
herramienta
preventiva
• Las Inspecciones se dan por medio de un proceso
de observación directa de toma de datos sobre el
trabajo, procesos, condiciones, medidas de
protección con el fin de identificar peligros que
podrían generar lesiones y enfermedades en el
personal.
 Inspección e
Identificación
de Peligro

Peligro: Todo aquello que tiene el

potencial de generar un daño en
términos de lesión o enfermedad.
Podría ser una fuente, situación o
acto.
ACTOS Y CONDICIONES SUBESTÁNDARES
1. ACTOS SUBESTÁNDARES
Aquel comportamiento que
incumple el estándar
establecido exponiendo o
aceptado como seguro; lo que
expone al trabajador a la
ocurrencia de un accidente o
enfermedad
Ejemplos:
✓ Operar sin autorización.
✓ Usar equipo defectuoso.
✓ Operar a una velocidad inadecuada.
✓ No usar el equipo de protección personal.
✓ Levantar en forma incorrecta.
✓ Efectuar mantenimiento con equipos en
movimiento.
✓ Consumir drogas o beber alcohol en horarios de
trabajo.
✓ Adoptar una posición incorrecta.
✓ Desviar o desactivar dispositivos de seguridad.
Usar baldes apilados como
una base de trabajo.

Adoptar una postura

incorrecta al levantar la carga.
ACTOS Y CONDICIONES SUBESTÁNDARES
2. CONDICIONES SUBESTÁNDARES
Circunstancia que se encuentra
por debajo del estándar
establecido y que expone al
trabajador a la ocurrencia de un
accidente o enfermedad.
Ejemplos:
✓ Falta de orden y limpieza
✓ Herramientas defectuosas
✓ Equipos en mal estado
✓ Materiales defectuosos
✓ Congestión
✓ Señalizaciones insuficientes
✓ Protecciones inadecuadas
✓ Ruidos y vibraciones excesivas
✓ Iluminación o ventilación inadecuada
✓ Peligros de incendio o explosiones
✓ Gases, polvos u otros sobre el límite máximo
permisible
Herramienta en mal estado.

Falta de Orden: Presencia de

objetos en el suelo.

Cables eléctricos dañados

Los actos y condiciones subestándares son los desencadenantes
inmediatos de los accidentes de trabajo; por ello, también son
denominados causas inmediatas.
TIPOS DE INSPECCIÓN DE SEGURIDAD Y
SALUD EN EL TRABAJO
1. Programada 2. Inopinada
• Son inspecciones planificadas, cuya • Son inspecciones no avisadas, cuya
fecha de ejecución es de fecha de ejecución es de
conocimiento tanto de la persona conocimiento sólo por parte de la
que realizará la inspección, como persona que realizará la inspección.
del responsable o encargado del
área que será inspeccionada.
• La planificación se realiza en el
programa anual de inspecciones,
donde se definen: áreas a
inspeccionar, frecuencia de
inspección, responsables y fechas
INSPECCIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO

NOTA: La ejecución de inspecciones puede ser

monitoreada a través de un indicador que
permita medir el porcentaje (%) de ejecución de
las inspecciones planificadas, dicho indicador
puede ser establecido por nivel de mando
(gerentes, jefes, supervisores, entre otros), área
de trabajo y medirse con una frecuencia
establecida.
¿Quiénes deben realizar la inspección
de seguridad y salud en el trabajo?
• Cada organización define de acuerdo a sus características, quienes realizarán
las Inspecciones de SST; debiéndose buscar el involucramiento de nivel de
mando.
• Es recomendable que, quien realice una inspección cuente con
conocimientos respecto a la identificación de peligros o desempeñe alguna
actividad vinculada a la seguridad y salud en el trabajo.
El reglamento de la Ley N° 29783, Ley de Seguridad y Salud en el Trabajo, aprobado mediante
Decreto Supremo N° 005-2012-TR, establece en su artículo 42, que el Comité de Seguridad y
Salud en el Trabajo tiene como una de sus funciones "Realizar inspecciones periódicas en las áreas
administrativas, áreas operativas, instalaciones, maquinarias y equipos, a fin de reforzar la gestión
preventiva."
Implementación de un programa de
inspecciones

El programa de inspecciones cumplirá su

objetivo en la medida en que la organización
sea coherente y consecuente con lo que
establece, por ello es necesario que:
• Los líderes (supervisores, jefes, gerentes,
directores, entre otros) muestren un
compromiso real con la Seguridad y Salud en
el Trabajo
Implementación de un programa de
inspecciones

Las condiciones y oportunidades de mejora

identificadas sean atendidas y tratadas
oportunamente, lo cual requiere que en muchos
casos, se fortalezca el servicio de limpieza y
mantenimiento de la organización, a fin de
responder a los reportes generados.
Pasos de la Inspección
1. Programación
2. Planificación previa
3. Ejecución de la inspección
4. Informe
5. Seguimiento
1. Programación

A cargo del encargado de la gestión de la seguridad y salud en el trabajo

• Realizar un listado de las áreas objeto de inspección, luego definir la
frecuencia de inspección en cada una de estas áreas y quiénes serán los
responsables de la ejecución de estas inspecciones (Jefes, Comité o Supervisor
de SST, entre otros).
• Difundir programa a todos los interesados (personas que realizarán las
inspecciones y responsables de las áreas a inspeccionar) y realiza la
verificación periódica del cumplimiento.
2. Planificación previa

A cargo de la persona que realizará la inspección

Planifica tu recorrido y toma en cuenta las siguientes consideraciones:
• Coordina con el responsable del área a inspeccionar, de modo que acompañe
durante la ejecución de la inspección o designe a algún representante.
• Asegura el uso de Equipos de Protección Personal (EEPs), si son necesarios.
• Solicita y revisa la información relacionada a SST del área a inspeccionar, como
la identificación de Peligros, Evaluación de Riesgos y determinación de
Controles (IPERC) y los procedimientos de trabajo seguro.
3. Ejecución de la inspección

Es recomendable que durante la inspección se observe al personal

interactuando con su entorno, y se consideren los siguientes puntos:
• Compara los procedimientos de trabajo seguro con la actividad realizada.
• Verifica si los controles declarados en el IPERC han sido implementados.
• Verifica si todos los peligros detectados y sus controles han sido incluidos en el
IPERC.
• Verifica si el personal cuenta con los EPPs requeridos para su labor.
• Verifica el estado de las herramientas y equipos utilizados en ese momento
por los trabajadores.
3. Ejecución de la inspección
• Verifica si el área de trabajo se encuentra ordenada y limpia.
• Analiza la postura del trabajador al realizar su tarea e identifica posibles riesgos
disergonómicos.
• Observa cómo es la reacción del personal, si acomodan su área, cambian rápidamente
de postura, se colocan sus EPPs, entro otros cambios de conducta.
• Observa las condiciones de higiene industrial presentadas como la presencia de ruido,
polvo, gases, vibración, entre otros agentes.
• Verifica si instalaciones visitadas cuentan con certificado vigente de Inspección de
Defensa Civil.
• Verifica las condiciones que tengan el potencial de causar daños como pisos en mal
estado, escaleras en mal estado, instalaciones eléctricas expuestas, entre otros.
3.1. Pasos para inspeccionar una tarea

1. Centre su atención en la actividad a observar.

2. Preséntese con el trabajador y explíquele que está realizando una inspección de SST;
que dicha inspección tiene como objetivo contribuir con su SST, y que su presencia allí es
para aprender de la labor desarrollada y no para buscar fallas ni errores.
3. Solicite al trabajador que continúe con su trabajo de manera normal, mientras usted lo
observa por algunos minutos. Asegúrese que su interacción con el trabajador sea segura
y oportuna.
4. Concéntrese en identificar tanto las conductas seguras como las inseguras.
3.1. Pasos para inspeccionar una tarea
5. Durante la observación, identifique en qué situaciones la persona se expone a riesgos:
✓ Riesgo de tropiezo o caídas a nivel por contacto con objetos, cables, bases inestables,
pisos en mal estado, falta de orden.
✓ Riesgo de caída a desnivel.
✓ Riesgo de ser golpeado por objetos en movimiento.
✓ Riesgo de atrapamiento por trabajos con máquinas o equipos en movimiento.
✓ Riesgo de quemaduras (exposición a superficies calientes o llamas), entre otros.
3.2. Consideraciones al momento de intervenir
a una persona
1. Haga que las personas se sientan cómodas, sea amable y cercano(a). No muestre una
postura inquisidora o fiscalizadora.
2. Explique que el objetivo de la inspección es mejorar sus condiciones de seguridad y
salud.
3. Pida que le explique el trabajo realizado y sus etapas.
4. Felicite las conductas seguras observadas.
5. Pregunte: “¿Cuál es el peor accidente que podría pasar, y cómo?”
6. Pregunte: “¿Cuál es la medida de control que ellos creen que se debe dar para evitar ese
escenario?”
7. Consiga el compromiso del trabajador para actuar de manera segura.
3.3. ¿Qué hacer cuando observa que alguien trabaja de
manera insegura o comete algún acto subestándar?

• Aplique las consideraciones para intervenir a una persona (3.2).

• Comente acerca de lo que estaba haciendo el trabajador de manera
insegura.
• Exprese su preocupación por la consecuencia de trabajar de esa manera; no
por el incumplimiento a una norma, sino por el daño que podría sufrir.
Ejemplo: Estoy preocupado(a) ya que noto que usted podría verse
afectado de esta manera (explicar la manera de daño) al hacer esta
actividad. ¿Es posible que eso suceda? ¿Ud. Qué opina?.
• Pregunte para investigar, para aprender, mas no para enseñar; el conocer la
actividad ayudará a entender las razones por las que se ejecuta de una
forma u otra.
3.3. ¿Qué hacer cuando observa que alguien trabaja de
manera insegura o comete algún acto subestándar?

• Converse con el trabajador y pregúntele acerca de:

✓Las posibles consecuencias del acto subestándar.
✓Cuál sería la forma más segura para realizar el trabajo.
• Obtenga el compromiso del trabajador para trabajar de manera
segura en el futuro.
• Discuta otros asuntos en relación con la seguridad en el trabajo.
• Agradezca al trabajador por su tiempo
3.4. Reconocimiento al Trabajo Seguro
Las inspecciones de seguridad son una excelente herramienta para entrar en contacto con el
trabajador y reconocer y/o motivar el comportamiento seguro. Cuando observe trabajos
seguros:
• Acérquese al trabajador.
• Comience con un comentario positivo de lo que está viendo.
• Involucre al trabajador en la conversación acerca del trabajo y los aspectos de seguridad que
se están cumpliendo.
• Incluya cualquier problema de seguridad que el trabajador ha sabido reconocer.
• Agradezca al trabajador por su trabajo.
4. Informe
4.1. Proponer correcciones y acciones
correctivas
Plantea acciones que busquen eliminar las desviaciones o incumplimiento detectados,
y su recurrencia.
• Considera que las correcciones buscan eliminar directamente aquella desviación o
incumplimiento detectado, por ejemplo: secar el piso que se encontró mojado a
causa de la fuga de agua de una tubería y reparar la tubería; mientras que las
acciones correctivas buscan eliminar la causa de dicho incumplimiento, y evitar así
su recurrencia, por ejemplo: establecer un programa de mantenimiento preventivo
para las tuberías que transporten líquidos en la organización.
Modelo de
plan de
acción
5. Seguimiento

• Realiza el seguimiento de la implementación de las correcciones y acciones

correctivas propuestas. Para ello, puedes emplear matrices de seguimiento en
Excel o formatos físicos.
• Es importante que el área encargada de la SST, y el Comité o Supervisor de
SST, realice recordatorios y emita reportes de avance en la implementación.
LINEAMIENTOS PARA
LA GESTIÓN DE
AUDITORÍAS REMOTAS
R.D. N° 020-2020-INACAL/DN (05/08/2020)
OBJETIVOS
• Exponer los pasos para la lineamientos para la
gestión de auditorías remotas, según Guía
Peruana GP 123:2020 aprobada por la R.D. N°
020-2020-INACAL/DN (05/08/2020)
 1. Objeto y campo de aplicación.
2. Términos y definiciones.
3. Referencias.
4. Criterios generales para las auditorías
remotas.
4.1 Riesgo y oportunidades.
INDICE 4.2 Recursos tecnológicos.
4.3 Competencias del equipo auditor.
5. Planificación de auditorías.
6. Ejecución de auditorías.
7. Actividades posteriores a la auditoría.
OBJETO Y CAMPO DE APLICACIÓN
• Aplicable a todas las organizaciones que llevan a cabo auditorías
internas, o de primera parte, y auditorías realizadas a sus
proveedores externos, o de segunda parte, sin importar su tipo,
tamaño o sistema de gestión implementado.
• Algunos lineamientos también pueden ser utilizados en auditorías
de tercera parte
REFERENCIAS
• ISO 19011:2018 Directrices para la auditoría de los
sistemas de gestión.
• DS Nº 014-2013-TR Reglamento del Registro de Auditores
autorizados para la evaluación periódica del Sistema de
Gestión de la Seguridad y Salud en el Trabajo.
• Guía para realizar inspecciones de seguridad y salud en el
trabajo – MTPE.
DEFINICIONES
➢Auditoría: Proceso sistemático, independiente y documentado para
obtener evidencias objetivas y evaluarlas de manera objetiva con el
fin de determinar el grado en que se cumplen los criterios de
auditoría.
➢Auditoría remota: Auditoría de un sistema de gestión que es posible
realizar de manera no presencial.
➢TIC (tecnologías de información y comunicación): Tecnologías para
recopilar, almacenar, recuperar, procesar, analizar y transmitir
información.
➢Programa de auditoría: Acuerdos para un conjunto de una o más
auditorías planificadas para un periodo de tiempo determinado y
dirigidas hacia un propósito específico
DEFINICIONES

Tipos de auditoría:
Auditoría de Auditoría de Auditoría de tercera parte
primera parte segunda parte
Auditoría Auditoría Auditoría de certificación
interna externa de y/o acreditación.
proveedor.
Otra auditoría Auditoría legal,
externa de parte reglamentaria o similar.
interesada.
DEFINICIONES
➢Alcance de la auditoría: Extensión y límites de una auditoría.

NOTA 1 a la entrada: El alcance de la auditoría incluye generalmente

una descripción de las ubicaciones físicas y virtuales, las funciones, las
unidades de la organización, las actividades y los procesos, así como el
periodo de tiempo cubierto.
NOTA 2 a la entrada: Una ubicación virtual es un lugar donde la
organización desempeña trabajo o presta un servicio usando un
entorno en línea que permite a las personas ejecutar procesos con con
independencia de su ubicación física.
DEFINICIONES
➢Plan de auditoría: Descripción de las actividades y de los detalles
acordados de una auditoría.
➢Criterios de auditoría: Conjunto de requisitos usados como
referencia frente a la cual se compara la evidencia objetiva.
NOTA 1 a la entrada: Si los criterios de auditoría son requisitos legales
(incluyendo los reglamentarios), las palabras “cumplimiento” o “no
cumplimiento” se utilizan a menudo en los hallazgos de la auditoría.
NOTA 2 a la entrada: Los requisitos pueden incluir políticas,
procedimientos, instrucciones de trabajo, requisitos legales,
obligaciones contractuales
DEFINICIONES
➢Evidencia objetiva: Datos que respaldan la existencia o veracidad de
algo.
➢Evidencia de la auditoría: Registros, declaraciones de hechos o
cualquier otra información que es pertinente para los criterios de
auditoría.
➢Hallazgos de la auditoría: Resultados de la evaluación de la evidencia
de la auditoría recopilada frente a los criterios de auditoría.
➢Conclusiones de la auditoría: Resultado de una auditoría, tras
considerar los objetivos de la auditoría y todos los hallazgos de la
auditoría
DEFINICIONES
➢Cliente de la auditoría: Organización o persona que solicita una
auditoría.
➢Auditado: Organización que es auditada en su totalidad o partes.
➢Equipo auditor: Una o más personas que llevan a cabo una auditoría
con el apoyo, si es necesario, de expertos técnicos.
➢Experto técnico: Persona que aporta conocimientos o experiencia
específicos al equipo auditor.
➢Observador: Persona que acompaña al equipo auditor pero no actúa
como un auditor.
➢No conformidad: Incumplimiento de un requisito
DEFINICIONES
➢Requisito: Necesidad o expectativa establecida, generalmente
implícita u obligatoria.
➢Proceso: Conjunto de actividades mutuamente relacionadas que
utilizan las entradas para proporcionar un resultado previsto
CRITERIOS GENERALES PARA LAS AUDITORÍAS
REMOTAS
Identificación de riesgos y oportunidades.
La ISO 19011 establece que las personas responsables del programa de
auditorías deberían asegurar la realización de las auditorías de acuerdo
con el programa de auditoría, gestionando todos los riesgos,
oportunidades y cuestiones operacionales (es decir, eventos
inesperados), según surjan durante el despliegue del programa. En ese
sentido, para alcanzar los objetivos de la auditoría se deberían
identificar, evaluar y gestionar los riesgos y oportunidades.
Comprender qué procesos, actividades o sitios de la organización
pueden auditarse de forma remota con la herramienta de TIC
disponible.
Aspectos para evaluar la viabilidad y el análisis
de riesgos para una auditoría remota
• Esta evaluación debería realizarse y documentarse para cada auditoría (Equipo auditor y al
representante del auditado)
Viabilidad y análisis de riesgos para auditorías remotas
1. Confidencialidad, seguridad y protección de datos (CSPD)
• Asegurar el acuerdo entre el auditor y el auditado sobre los problemas de la CSPD. Documentar cualquier
arreglo para asegurarlos
2. Uso de las TIC
• Se cuenta con una conexión estable y buena calidad de conexión.
• Las TIC permiten el acceso a información documentada pertinente que incluye software, bases de datos,
registros, entre otros.
• Es posible realizar la autenticación / identificación de personas entrevistadas preferiblemente con imagen.
• Si la observación de las instalaciones, procesos, actividades, entre otros, es pertinente para lograr los
objetivos de la auditoría, es posible acceder a ellos por video.
• El personal que participa de la auditoría tiene competencias sobre el uso de las TIC a emplear.
• Calidad digital de los datos a revisar.
Aspectos para evaluar la viabilidad y el análisis
de riesgos para una auditoría remota
Viabilidad y análisis de riesgos para auditorías remotas
3. Personas en la organización
• Es posible acceder y entrevistar a las personas pertinentes para el sistema de gestión.
4. Operaciones
• Si la organización no está operando regularmente debido a situaciones de contingencia, los procesos /
actividades que se realizan son representativos y permiten el cumplimiento de los objetivos de la auditoría.
5. Complejidad de la organización y tipo de auditoría
• En el caso de organizaciones, procesos o productos y servicios complejos y donde los objetivos del tipo de
auditoría requieren una evaluación completa de la norma y un muestreo más amplio, se debería realizar un
análisis cuidadoso de la viabilidad de auditorías remotas para evaluar completamente la conformidad de la
organización con todos los requisitos.
6. Validación del análisis de riesgos con el responsable del programa de auditoría
• Establecer acciones para eliminar o minimizar los riesgos para la auditoria remota.
• Obtener la aprobación del auditor líder para la ejecución de la auditoria remota.
Aspectos para evaluar la viabilidad y el análisis
de riesgos para una auditoría remota
Viabilidad y análisis de riesgos para auditorías remotas

7. Conclusiones posibles.

Cumplimiento de objetivos de auditoría Acción a tomar

Si los objetivos de la auditoría se pueden alcanzar Proceder a la auditoría remota.
con la auditoría remota.
Si los objetivos de la auditoría se pueden lograr Se puede realizar parcialmente una auditoría
parcialmente. remota y luego complementarse con una
auditoría en el sitio.
Si los objetivos de la auditoría no se pueden No proceder a la auditoría remota.
alcanzar a través de la auditoría remota.
4.2 Recursos tecnológicos
4.2.1 Herramientas
Las TIC incluyen software y hardware (Teléfonos inteligentes, dispositivos portátiles,
computadoras portátiles, computadoras de escritorio, drones, cámaras de video,
inteligencia artificial y otros). Debería verificarse, que las herramientas de TIC utilizadas
por el equipo auditor y por los auditados estén disponibles, sean compatibles y permitan
una comunicación eficaz entre las partes.

4.2.2 Viabilidad
Asegurar disponibilidad, competencias y calidad de la conexión
• auditoría remota en el sitio
• auditoría remota fuera del sitio
https://fast.com/es/
4.2.3 Confidencialidad, seguridad y
protección de datos (CSPD)
• Tener en cuenta los requisitos legales y reglamentarios u otros
requisitos que pueden requerir acuerdos adicionales de ambas partes
(por ejemplo, no habrá grabación de sonido e imágenes, ni
autorizaciones para usar las imágenes de las personas). Evidencia
podría ser registros, procedimientos acordados o correos
electrónicos, documentos contractuales.
• Los auditores no deberían realizar capturas de pantalla, salvo
autorización del auditado.
4.3 Competencias del equipo auditor
Manejo de las TIC:
• Identificación de riesgos que puedan presentarse durante la
ejecución de la auditoria remota.
• Comunicación interactiva virtual que facilite la revisión de
registros, análisis de datos, considerando los requisitos del sistema
de gestión que se audita, incluido los requisitos legales y
reglamentarios.
• Confirmación de ubicaciones físicas mediante el uso de planos u
otros mecanismos de ubicación remota para referencia.
• Resolución de problemas técnicos básicos en el uso de las TIC.
MANEJO DE HERRAMIENTAS PARA REUNIONES
VIRTUALES.
• Planificar reuniones virtuales (Con o sin
contraseña).
• Poner en sala de espera.
• Restringir acceso a reuniones.
• Limitar compartir pantallas con los auditados.
• Configurar y limitar el audio (Interno y externo
de PC o laptop).
• Configurar video de la reunión virtual.
• Manejo de drones u otros dispositivos
relacionados con las TIC.
5. Planificación de las auditorías
• Identificar la zona horaria para coordinar tiempos de convocatoria
razonables y mutuamente aceptables; y
• Facilitar la organización y permitir un uso más flexible del tiempo por
parte del equipo de auditoría.
 5. Planificación de las
auditorías
La planificación de la auditoría (1eras primeras auditorías), tomará
más tiempo por las siguientes razones:
• Para evaluar y documentar la viabilidad y los riesgos con el
auditado;
• Para determinar las diferentes TIC utilizadas y cómo se utilizarán;
• Para brindar accesos al equipo auditor, de ser requerido;
• Para definir la agenda que puede necesitar ajustar disposiciones de
manera diferente que para una auditoría in situ;
• Identificar a los auditados y asegurar su disponibilidad en el
momento definido; y
• Para realizar una prueba del uso de las TIC antes de la auditoría
(Conexión estable, uso la tecnología y que existe compatibilidad de
Definir qué procesos se las plataformas entre los auditados y el equipo auditor).

auditarán bajo qué TIC.

Ejemplos de interacción remota
Actividades de auditoria Interacción remota
1. Actividades de auditoría Llamada telefónica,
a. Reuniones de apertura y cierre con personas de diferentes sitios. videoconferencia, reunión
b. Revisión del plan de auditoría en diferentes etapas de la auditoría. web.
c. Informe de conclusiones intermedias.
d. Reuniones intermedias del equipo auditor.
2. Procesos / actividades / personas de la organización Videoconferencia con
a. Personas que trabajan desde casa o fuera del sitio. pantalla compartida.
b. b. Procesos o actividades donde el objeto de auditoría es principalmente la Imágenes de video en
revisión de documentos e información explicativa obtenida a través de tiempo real obtenidas con
entrevistas, tales como compras, recursos humanos / drones, cámaras de video
c. formación, procesos comerciales, diseño y desarrollo. Muchas de estas móviles o fijas.
actividades son realizadas por servicios compartidos. Acceso a monitoreo por
d. c. Infraestructura que tiene una amplia gama territorial, como el transporte video de sitios.
de agua o energía.
Ejemplos de interacción remota
Actividades de auditoria Interacción remota
Situaciones particulares Videoconferencia, imágenes en tiempo real, pantalla compartida,
a. Participación de expertos revisión asincrónica de documentos y datos
6. Ejecución de las
auditorías
Reunión de apertura
• Confirmar la disponibilidad y la viabilidad
del uso de las TIC.
• También deberían revisarse y acordarse las
medidas para asegurar la confidencialidad y
la seguridad.
• Capturas de pantalla de documentos u otro
tipo de registros, pedir permiso, ya sea en la
reunión de apertura o cuando use las TIC.
6. Ejecución de las
auditorías
• Registrar el nombre y la función de las
personas entrevistadas e indicarles que
información se está conservando.
• Verificar las declaraciones de hechos con
otras evidencias, estos deberían ser
solicitados y analizados por el auditor.
• Asegurar de que no haya ruido que
perturbe la comunicación. Del mismo
modo, si se realizan pausas, debería
asegurarse de que el sonido esté en silencio
y la imagen apagada para asegurar la
privacidad.
6. Ejecución de las
auditorías
• Cuando se utilicen videos es importante que la organización
demuestre la veracidad de las imágenes.
• Si se observan imágenes de una instalación, estas se pueden
comparar con los planos de planta o Sistemas de Información
Geográfica. Se deberían registrar las evidencias y la forma en que
se recopilaron.
• En una auditoría remota es importante permitir pequeños
descansos, permitir pequeños intervalos para estirar las piernas y
reducir la fatiga visual ayuda a mejorar la atención.
• Informar al auditado cuando se requiere una interrupción para
leer y analizar la información que se ha proporcionado.
• Si se consume tiempo en problemas tales como inactividad de la
red, interrupciones o demoras inesperadas, problemas de
accesibilidad u otros, este tiempo no debería contarse como
parte de la auditoría.
7. Actividades posteriores a la auditoría
El informe de auditoría debería indicar claramente detalles sobre:
• Los métodos de auditoría remota utilizados;
• El alcance del uso de las TIC;
• La eficacia del uso de las TIC para lograr los objetivos de la auditoría; y
• Los elementos de la auditoría remota que no permitieron alcanzar los
objetivos de la auditoría, de ser el caso.
7. Actividades posteriores a la auditoría
El informe de auditoría debería indicar claramente detalles sobre:
• Procesos que no pudieron ser auditados de manera remota y que deberían ser auditados
en el sitio.
• La retroalimentación del equipo auditor con respecto al uso de las TIC debería entregarse
al responsable del programa de auditoría.
• Elementos que no permitieron alcanzar los objetivos de la auditoría, el responsable del
programa de auditoría debería actualizar los riesgos y oportunidades relacionadas con el
proceso de auditoría y asegurar que estos se gestionen.
• Conservar o eliminar la información documentada relativa a la auditoría en formato
electrónico según los acuerdos previos realizados con el cliente de auditoría o con el
auditado.
• En caso de conservar información y otros datos obtenidos de manera remota y que
suelen estar en formatos electrónicos, se debería implementar mecanismos de
ciberseguridad que permitan asegurar la integridad y confiabilidad de estos.
• Si el programa de auditoría contempla la evaluación del desempeño del equipo auditor,
dicha evaluación debería contemplar las habilidades del equipo auditor en el uso de TIC.
 MUCHAS GRACIAS
EN CUERPO Y POR SU ATENCIÓN
MENTE, SEGURIDAD • PERUVIAN QUALITY SYSTEM SAC

PRESENTE. • Web site: www.pqsperu.com

• 👷 Ponente: Ing. Omar García
• Teléfono: 985064749
• Correo: [email protected]