¿Cómo se relacionan ISO 22301, ISO 19011 e ISO 17021-1 en la auditoría?
ISO 22301 define los requisitos del SGCN auditado. ISO 19011 establece la metodología de auditoría. ISO 17021-1 regula el comportamiento de los organismos de certificación. Los tres se aplican en cada auditoría profesional del SGCN.
ISO 22301 fija qué audita el auditor: los requisitos de un Sistema de Gestión de Continuidad de Negocio, sus controles, evidencias y conexiones con la gobernanza. Sin dominio de ISO 22301, el auditor no puede formular hallazgos sustantivos: solo puede verificar existencia documental.
ISO 19011 fija cómo se audita: principios, gestión del programa de auditoría, planificación, ejecución, competencia del auditor y conducta profesional. ISO 17021-1, por su parte, regula los organismos de certificación y establece las expectativas de imparcialidad y rigor que recaen sobre los auditores externos. El curso integra los tres para que el auditor opere con criterio en auditorías internas, de proveedores y de certificación.
Related Information
- ISO 22301 establece los requisitos del SGCN.
- ISO 19011 define los métodos de auditoría.
- ISO 17021-1 regula los organismos de certificación.
- Aplicación combinada en auditorías internas y externas.
- Base de la imparcialidad y la trazabilidad del auditor.
Expert Insight
ISO 19011 da el método, ISO 22301 da el alcance, ISO 17021-1 da las reglas para los organismos de certificación. Un Lead Auditor competente entiende cuándo aplicar cada una.
