
Una auditoría ISO 9000 a sistemas computacionales es una revisión sistemática e independiente para determinar si el sistema cumple con los requisitos de la norma ISO 9000. En palabras sencillas, se verifica si la forma en que usas tus computadoras y programas cumple con las reglas de buena calidad que establece ISO 9000.
¿Qué es la norma ISO 9000?
ISO 9000 es una familia de normas internacionales enfocadas en la gestión de la calidad. No te dice cómo hacer algo, sino que te da un marco para que siempre lo hagas bien. Piensa en un restaurante: ISO 9000 no dice cómo cocinar una hamburguesa, pero sí dice que debes tener procesos para asegurarte de que siempre se cocine igual de bien.
¿Por qué auditar los sistemas computacionales bajo ISO 9000?
Los sistemas computacionales son fundamentales en casi todas las empresas. Desde la contabilidad hasta el diseño de productos, dependemos de ellos. Si estos sistemas no son confiables, la calidad de todo el trabajo se ve afectada.
Must Read
La auditoría verifica que:
- Los datos estén seguros y protegidos (seguridad de la información).
- Los programas funcionen correctamente y hagan lo que se espera (funcionalidad).
- Se hagan copias de seguridad de la información regularmente (respaldo).
- Haya un plan para recuperarse de problemas técnicos (continuidad del negocio).
- Se controle quién tiene acceso a qué información (control de acceso).
¿Quién realiza la auditoría?
La auditoría puede ser realizada por personal interno (auditores internos) o por una empresa externa (auditores externos). Lo importante es que el auditor sea independiente del equipo que gestiona los sistemas computacionales. Esto garantiza que la revisión sea objetiva y que se identifiquen problemas reales.

¿Qué se revisa en la auditoría?
Durante la auditoría, se revisan documentos, se entrevistan empleados y se observan los sistemas en funcionamiento. Algunas cosas que se revisan son:
- Políticas y procedimientos: ¿Existen reglas escritas sobre cómo usar los sistemas? ¿Se siguen estas reglas?
- Registros: ¿Se guarda información sobre quién usa los sistemas, cuándo y cómo?
- Controles de seguridad: ¿Hay contraseñas fuertes? ¿Se actualizan los programas para evitar virus?
- Capacitación: ¿Los empleados saben cómo usar los sistemas de forma segura y eficiente?
¿Qué pasa después de la auditoría?
Al finalizar la auditoría, el auditor presenta un informe con los hallazgos. Este informe indica qué cosas están bien y qué cosas necesitan mejorar. La empresa debe tomar medidas para corregir los problemas identificados (acciones correctivas). Después de un tiempo, se realiza una nueva auditoría para verificar que las acciones correctivas hayan sido efectivas.

Beneficios de auditar los sistemas computacionales bajo ISO 9000
Los beneficios son múltiples:
- Mejora la calidad del trabajo realizado con los sistemas.
- Reduce el riesgo de pérdida de información o fallas técnicas.
- Aumenta la confianza de los clientes y socios.
- Demuestra el compromiso de la empresa con la calidad.
- Ayuda a cumplir con regulaciones y leyes.
En resumen, una auditoría ISO 9000 a los sistemas computacionales es una inversión que mejora la calidad, reduce los riesgos y fortalece la confianza en la empresa.