15 de Abril 2026 - No Conformidades y Acciones Correctivas¶

Definición de Hallazgos y No Conformidades¶

Hallazgo: Es cuando se evalúa un control o parte de un proceso de la ISO y la organización no cumple con ese rubro en específico. Por ejemplo, la falta de evidencia de la activación de protocolos requeridos en un procedimiento.
Gestión de No Conformidad: Es el conjunto de correcciones implementadas para mitigar un hallazgo. Cuando algo no sale según lo planeado, la organización debe solucionarlo de forma sistemática.

Volumen: Cuando los hallazgos empiezan a acumularse (por ejemplo, entre 5 y 15 no conformidades), la gestión se complica significativamente. Debe existir un proceso establecido para no perder el hilo de cada no conformidad.
Complejidad: Muchas veces la corrección de un hallazgo es compleja y costosa, ya que puede requerir la integración de controles con nueva tecnología.
Post-auditoría: Después de entregar la auditoría, el auditor debe enviar una tabla con todos los hallazgos, su estado y la fecha compromiso. De un solo hallazgo pueden derivarse entre 30 y 50 tareas distintas.

Optimización de controles: La pregunta clave es qué actividad se puede hacer una sola vez para cerrar la mayor cantidad de hallazgos posibles. Si encuentras un solo control capaz de solucionar varias causas raíz, harás la diferencia en la gestión.
Post mortem: Es un documento de análisis enfocado en descubrir la causa raíz que detonó un incidente.

Se habló extensivamente de la mejora continua en el sistema:

Actualización de documentación: Se debe actualizar cada año o cada vez que exista un cambio significativo.
Innovación en la resiliencia: Consiste en mejorar proactivamente el Sistema de Gestión de Continuidad del Negocio (SGCN) más allá de solo corregir las No Conformidades (NCs). Esto implica incorporar nuevas tecnologías, metodologías o enfoques antes de que un incidente exija su implementación.