Con la aprobación de la Resolución SIGEN Nº 19 de diciembre de 2011, se puso en marcha un Sistema de Gestión de Calidad basado en la mejora continua, la formación del personal y la certificación de procesos.

Referencial Normativo IRAM Nro 13 - 2da Edición - Año 2017

El Referencial N°13 es una norma de calidad diseñada específicamente para la gestión de las Unidades de Auditoría Interna del Sector Público Nacional. La misma presenta los requisitos de un Sistema de Gestión de la Calidad para contribuir al adecuado funcionamiento de las mismas.
El presente Referencial busca dar un marco normativo para cuando una Unidad de Auditoría Interna del Sector Público Nacional:

• desea demostrar su capacidad para proporcionar regularmente productos que satisfagan los requisitos de las partes interesadas pertinentes y los legales y reglamentarios aplicables, y
• aspira a consolidar la aplicación eficaz de sus procesos, promoviendo la mejora continua del sistema de gestión de la calidad.

El Referencial N°13, primera versión, está basado en la Norma ISO 9001:2008. Atento los cambios introducidos en la revisión 2015 de la norma ISO 9001 y velando por la mejora continua, principio fundamental de un Sistema de Gestión de Calidad, se consideró oportuno efectuar una revisión integral del mencionado Referencial.

Como resultado de dicho proyecto y avalado por el trabajo en equipo de las partes interesadas concluimos el trabajo superando nuestras expectativas. Cabe destacar que la Norma ISO 9001:2015 incorpora cambios importantes para los sistemas de gestión de la calidad, agregando requisitos que la acercan a los modelos de excelencia y que recopilan las necesidades de la gestión organizacional tales como,

• Comprensión de la organización y su contexto,
• Ampliar la visión de “clientes” para establecer una vinculación con las “partes interesadas”, para la compresión de sus necesidades y expectativas
• Implementar acciones dentro de los procesos para abordar los riesgos y oportunidades (incluyendo explícitamente los referidos a la seguridad de la información).

Para facilitar la adopción de tales mejoras se analizaron los nuevos requisitos y se los contempló para que las distintas Unidades de Auditoría Interna, conforme a las características particulares de cada una de ellas, puedan incorporarlos a sus Sistemas de Gestión de la Calidad.
Cabe destacar que un valor agregado a la nueva versión no es únicamente los cambios generados por la nueva versión de la Norma ISO 9001:2015 como puede ser el pensamiento basado en riesgos sino también aspectos propios de la seguridad de la información. Ambos temas cuentan con anexos para una mayor comprensión facilitando su implementación:

• el anexo D desarrolla las principales consideraciones para la gestión de riesgos y,
• el anexo E presenta buenas prácticas para la Seguridad de la Información.