Sistema multi-framework

Gestión de
Auditorías Internas

Plataforma para registrar, ejecutar y dar seguimiento a auditorías internas bajo cualquier framework: ISO 9001, 27001, 20000, NIST CSF, CIS Controls y más.

7
Fases del ciclo
4
Roles de usuario
Frameworks soportados
100%
Trazabilidad

¿Qué es este sistema?

Una herramienta diseñada para gestionar el ciclo completo de auditorías internas, desde la planeación anual hasta el cierre formal con seguimiento de acciones correctivas.

Multi-framework flexible

Cada auditoría se asocia a uno o más frameworks. ISO, NIST, CIS y cualquier otro estándar conviven sin restricciones en el mismo programa anual.

Trazabilidad completa

Cada hallazgo queda vinculado a la cláusula o control específico, la evidencia, el responsable de la acción correctiva y el auditor verificador.

Seguimiento automatizado

El sistema persiste sobre cada No Conformidad hasta su cierre con evidencia verificada. Recordatorios y escalamientos son automáticos, sin intervención manual.

Ciclo cerrado

El cierre formal de cada auditoría no es un fin: retroalimenta la evaluación de riesgos y el programa anual del siguiente período con datos reales.

Roles diferenciados

Auditor líder, auditores internos, auditados y alta dirección tienen vistas, permisos y notificaciones específicas para su función en cada fase.

Comunicaciones controladas

Motor de notificaciones transversal con plantillas configurables por evento y rol. Registro completo de todas las comunicaciones enviadas.

Vista general

Flujo del ciclo de auditoría

7 fases secuenciales con un módulo transversal de notificaciones activo en todo momento.

Diagrama de fases

Haz clic en cualquier fase para ir a su detalle completo.

0 Configuración Frameworks, roles, catálogos
1 Planeación Programa anual, riesgos
2 Preparación Plan, checklists, apertura
3 Ejecución Evidencias, hallazgos, NC
4 Reporte Informe, distribución
5 Seguimiento Acciones correctivas, AC
6 Cierre + KPIs Dashboard, historial
Motor de notificaciones y comunicaciones
Activo en todas las fases · Plantillas por rol · Recordatorios automáticos · Escalamiento a dirección

↻ Ciclo continuo: el cierre de cada auditoría alimenta el siguiente programa anual

Entradas y salidas por fase

Fase Entradas principales Salidas / Productos Roles activos
0 · Configuración Requisitos organizacionales, frameworks Catálogos, usuarios, plantillas AdminLíder
1 · Planeación Resultados año anterior, mapa de riesgos Programa anual aprobado, Gantt LíderDirección
2 · Preparación Programa aprobado, checklists Plan detallado, notificación de apertura LíderAuditoresAuditados
3 · Ejecución Plan, checklists, documentación previa Hallazgos, evidencias, acta de cierre AuditoresAuditados
4 · Reporte Hallazgos y evidencias registradas Informe ejecutivo, distribución, acuse LíderDirección
5 · Seguimiento Informe aprobado con hallazgos Planes de acción, estatus AC, cierres AuditadosLíderDirección
6 · Cierre + KPIs ACs cerradas con evidencia Cierre formal, dashboard, retroalim. LíderDirección
Detalle funcional

Fases del ciclo de auditoría

Expande cada fase para ver sus módulos y campos principales.

Módulos por fase

0

Configuración del sistema

Módulo base. Define frameworks, roles, catálogos y criterios de clasificación.

Ver detalle →
  • Frameworks activos: ISO 9001, 27001, 20000, 14001, 45001, NIST CSF, CIS Controls y configurables
  • Gestión de usuarios y roles con permisos diferenciados por función
  • Catálogo de áreas, procesos y controles vinculados a cada framework
  • Criterios de riesgo y clasificación de hallazgos (crítico, mayor, menor)
  • Plantillas de notificaciones por tipo de evento y rol del destinatario
  • Branding corporativo para informes y comunicaciones
1

Planeación

Programa anual, evaluación de riesgos y asignación del equipo auditor.

Ver detalle →
  • Programa anual: calendario, alcance y recursos estimados por auditoría
  • Evaluación de riesgos por área, proceso y framework para priorizar
  • Asignación de auditor líder y equipo auditor
  • Flujo de aprobación: elabora → revisa → aprueba alta dirección
  • Vista Gantt del calendario anual
  • Reporte de cobertura: % de áreas y controles cubiertos
2

Preparación

Plan detallado, checklists y notificación formal de apertura a auditados.

Ver detalle →
  • Plan detallado: fechas, áreas, entrevistados, horarios y objetivos
  • Checklists por framework: reutilizables, versionables y personalizables
  • Notificación formal de apertura a auditados por email automático
  • Confirmación de disponibilidad y acuse de recibo documentado
  • Recopilación de documentación previa (políticas, procedimientos)
  • Distribución del plan de auditoría a todos los involucrados
3

Ejecución

Registro de evidencias, captura de hallazgos y reunión de cierre de campo.

Ver detalle →
  • Registro de evidencias: archivos, fotos, capturas de pantalla, links
  • Tipos de hallazgo: NC Mayor, NC Menor, Observación, Oportunidad de Mejora, Buena Práctica
  • Calificación por severidad: crítico, mayor, menor
  • Vinculación de hallazgo a cláusula o control específico del framework
  • Acta de reunión de cierre de campo con lista de asistentes
  • Compromisos verbales y observaciones preliminares documentados
4

Reporte

Generación, distribución y acuse formal del informe de auditoría.

Ver detalle →
  • Generación de informe ejecutivo: resumen, hallazgos, tendencias, gráficas
  • Exportación en PDF y Word con branding corporativo configurable
  • Distribución automática por rol: dirección, responsables, auditores
  • Firma digital o confirmación de acuse de recibo
  • Control de versiones y confidencialidad del informe
  • Resumen ejecutivo diferenciado para alta dirección
5

Seguimiento — Acciones Correctivas

Módulo más crítico: el sistema persiste hasta el cierre con evidencia verificada.

Ver detalle →
  • Plan de acción correctiva: responsable, fecha límite, descripción de la acción
  • Recordatorios automáticos: 15 días, 7 días y 1 día antes del vencimiento
  • Escalamiento automático a alta dirección si se supera la fecha sin avance
  • Verificación de eficacia por auditor con evidencia documentada obligatoria
  • Estatus en tiempo real: Abierta · En proceso · Verificada · Cerrada · Vencida
  • Historial de avances y comentarios por cada acción correctiva
6

Cierre formal + Dashboard

Cierre aprobado, KPIs ejecutivos e historial con trazabilidad completa.

Ver detalle →
  • Cierre formal aprobado por auditor líder con firma digital
  • KPIs: % NC cerradas, tiempo promedio de cierre, tendencias por área
  • Historial completo con trazabilidad por área, proceso y framework
  • Análisis comparativo entre ciclos y detección de reincidencias
  • Retroalimentación automática del próximo ciclo de planeación
  • Dashboard ejecutivo accesible para alta dirección en tiempo real
Módulo transversal

Motor de notificaciones

Sistema automático de comunicaciones activo en todas las fases del ciclo.

Capacidades del motor

📬

Plantillas configurables

Cada tipo de evento tiene su propia plantilla de email, personalizable por rol del destinatario y con variables dinámicas del sistema.

Recordatorios escalonados

15 días, 7 días y 1 día antes de cada vencimiento. Configurables por tipo de evento y nivel de criticidad del hallazgo.

🔺

Escalamiento automático

Si se supera una fecha límite sin respuesta, el sistema escala automáticamente a alta dirección con resumen del estado.

📋

Registro de comunicaciones

Todas las notificaciones enviadas quedan registradas con fecha, hora, destinatario y estado de entrega para trazabilidad.

👥

Distribución por rol

Cada rol recibe únicamente la información relevante para su función. Alta dirección recibe resúmenes ejecutivos, auditados reciben sus tareas específicas.

Acuse de recibo

Los informes y documentos críticos requieren confirmación de lectura. El sistema registra y persiste hasta obtener el acuse.

Eventos que generan notificación

Evento Fase Tipo Destinatarios
Programa anual aprobado 1 · Planeación Automático AuditoresResponsables de área
Apertura formal de auditoría 2 · Preparación Automático AuditadosEquipo auditor
Plan de auditoría disponible 2 · Preparación Automático Todos los involucrados
Hallazgo registrado 3 · Ejecución Manual / auto Auditado responsableLíder
Informe disponible para revisión 4 · Reporte Automático Alta direcciónResponsables
Acción correctiva asignada 5 · Seguimiento Automático Responsable de AC
Recordatorio: 15 / 7 / 1 día(s) 5 · Seguimiento Automático Responsable de ACLíder
Vencimiento excedido sin respuesta 5 · Seguimiento Automático Alta direcciónLíder
AC verificada y cerrada 5 · Seguimiento Automático ResponsableAlta dirección
Auditoría cerrada formalmente 6 · Cierre Automático Todos los involucrados
Control de acceso

Roles y permisos

Cuatro roles diferenciados con vistas, acciones y notificaciones específicas.

Roles del sistema

Auditor líder
Coordinador del ciclo completo. Máximos permisos dentro del proceso de auditoría.
Puede hacer
  • Crear y aprobar el programa anual
  • Asignar auditores al equipo
  • Crear y gestionar checklists
  • Registrar hallazgos y evidencias
  • Generar y distribuir informes
  • Verificar acciones correctivas
  • Cerrar formalmente la auditoría
  • Ver dashboard completo y KPIs
Auditor interno
Miembro del equipo auditor. Opera en campo durante la ejecución.
Puede hacer
  • Ver el plan de auditoría asignado
  • Usar y completar checklists
  • Registrar hallazgos y evidencias
  • Agregar notas y observaciones
  • Ver hallazgos de su auditoría
  • No puede cerrar auditorías
  • No ve otras auditorías no asignadas
Auditado / responsable de área
Responsable de proceso auditado. Atiende hallazgos y cierra acciones correctivas.
Puede hacer
  • Ver notificaciones y plan que le corresponde
  • Confirmar disponibilidad y acuse
  • Ver hallazgos de su área
  • Registrar avances en acciones correctivas
  • Adjuntar evidencias de cierre
  • No puede crear hallazgos
  • No ve datos de otras áreas
Alta dirección
Visibilidad ejecutiva total. Aprueba el programa anual y recibe escalamientos.
Puede hacer
  • Ver dashboard ejecutivo completo
  • Aprobar el programa anual
  • Recibir informes con resumen ejecutivo
  • Recibir escalamientos de ACs vencidas
  • Ver KPIs, tendencias y comparativos
  • Firmar informe de auditoría
  • No opera el sistema directamente
Dashboard ejecutivo

KPIs e indicadores

Métricas clave para la revisión por la dirección y la mejora continua.

Indicadores del sistema

Ejemplo de datos de un ciclo anual. En producción estos valores serán dinámicos.

87%
NC cerradas a tiempo
Meta: ≥ 90%
18 días
Tiempo promedio de cierre de AC
Meta: ≤ 30 días
100%
Auditorías ejecutadas del programa
12 de 12 programadas
3
NC reincidentes en el ciclo
Requieren análisis de causa raíz
Indicador Fórmula / Definición Frecuencia Responsable
% Programa ejecutado Auditorías realizadas / programadas × 100 Mensual Auditor líder
% NC cerradas a tiempo AC cerradas antes de vencimiento / total AC × 100 Mensual Auditor líder
Tiempo promedio cierre AC Promedio de días entre apertura y cierre de cada AC Trimestral Auditor líder
Tasa de reincidencia NC que reaparecen en el mismo proceso / total NC × 100 Por ciclo Alta dirección
Cobertura de controles Controles auditados / total controles del framework × 100 Anual Auditor líder
NC por área Cantidad de NC registradas agrupadas por área o proceso Por auditoría Alta dirección
Eficacia de acciones correctivas AC verificadas como eficaces / total AC cerradas × 100 Por ciclo Auditor líder