Fernando Arrieta Confianza técnica para decisiones complejas
Hub temático · criterio técnico

Auditoría continua · modelo de verificación al ritmo del sistema.

Por qué la auditoría anual dejó de ser suficiente · cómo se complementa con telemetría auditable, revisiones de frecuencia variable y verificación basada en evento · doctrina del oficio del auditor.

Informes 3
Criterios 3
Cartas 0
Términos 15
FAQ 5

Durante cuarenta años el sistema internacional de certificación operó con un modelo simple · auditoría anual, certificado vigente por tres años, revisiones intermedias livianas. Funcionó porque las organizaciones cambiaban a velocidad humana. Ese modelo se quebró por razones físicas · los sistemas mutan a velocidad algorítmica.

La auditoría continua no es auditar más · es auditar al ritmo del sistema, no al ritmo del calendario. Tres componentes técnicos · telemetría auditable, revisiones independientes de frecuencia variable, verificación disparada por evento. Este hub agrupa la doctrina firmada sobre cómo se ejerce.

Auditar es ver antes. Antes que el daño, antes que la crisis, antes que la pérdida institucional.
Informes técnicos firmados · 3

Observación técnica en este tema.

Informe Nº 04 · Alerta institucional

Auditoría anual sobre operación de IA · alerta de obsolescencia del modelo

Señalamiento técnico anticipado sobre un riesgo sistémico ya documentado. El modelo anual de certificación dejó de capturar la realidad operativa de los sistema…

Mayo MMXXVI 6 min
Informe Nº 03 · Dictamen de criterio

La cláusula 5.2 · separación auditor / implementador

Posicionamiento técnico firmado sobre la cláusula §5.2 de ISO/IEC 17021-1. Auditar no es implementar: la separación entre quien implementa y quien audita cuida …

Mayo MMXXVI 7 min
Informe Nº 11 · Dictamen de criterio

El liderazgo del sistema · cláusula 5 ISO leída con honestidad operativa

Todas las normas internacionales de sistemas de gestión incluyen una cláusula cinco · liderazgo. Casi ningún directorio la lee como lo que es · una declaración …

Mayo MMXXVI 8 min
Criterios del Auditor · 3

Doctrina firmable.

Criterio Nº 08 · Auditoría institucional

La auditoría continua

Auditar una vez al año dejó de ser suficiente. Los sistemas cambian a velocidad algorítmica. La confianza técnica no puede seguir descansando en una foto anual.

MMXXVI 7 min
Criterio Nº 07 · Auditoría institucional

El responsable identificable

Toda decisión técnica relevante tiene un humano firmante. Cuando ese humano no existe, no hay sistema. Hay opacidad institucional con apariencia de gobernanza.

MMXXVI 7 min
Criterio Nº 04 · Auditoría institucional

El profesional verificable

Un título universitario certifica que alguien aprobó un programa. No certifica que pueda demostrar competencia técnica hoy.

MMXXVI 7 min
Glosario aplicado · 15

Vocabulario técnico canónico.

Auditoría

Proceso sistemático, independiente y documentado para obtener evidencia y evaluarla objetivamente contra criterios técnicos defini…

Auditoría continua

Modelo de verificación independiente que complementa la auditoría anual con telemetría auditable, revisiones de frecuencia variabl…

Telemetría auditable

Registros estructurados que el sistema en operación genera y que un auditor independiente puede leer en tiempo real, no solo el dí…

Trigger-based verification

Mecanismo de auditoría que se dispara automáticamente cuando ocurre un evento relevante del sistema · cambio del modelo base, alte…

Hallazgo

Acto profesional del auditor. Resultado de comparar evidencia objetiva contra un criterio. Incluye tres componentes mínimos · crit…

No conformidad mayor

Hallazgo donde el sistema de gestión falla en cumplir un requisito de la norma de forma sistémica · afecta la capacidad del sistem…

No conformidad menor

Hallazgo donde el sistema de gestión presenta una falla puntual respecto al requisito de la norma · no afecta sistémicamente al si…

Acción correctiva

Conjunto de medidas tomadas para eliminar la causa raíz de una no conformidad detectada y prevenir su recurrencia. No es la correc…

Verificación de efectividad

Comprobación documentada de que una acción correctiva resolvió la causa raíz de la no conformidad y la falla no se repitió. Sin ve…

Imparcialidad

No es ausencia de opinión. Es transparencia más gestión activa del conflicto de interés. Un auditor declara sus vínculos y los ges…

§5.2 ISO/IEC 17021-1

Cláusula que prohíbe que el implementador audite su propio trabajo dentro de los dos años posteriores a la implementación. Es lo ú…

Cooling-off period

Lapso obligatorio (típicamente dos años) entre la finalización de un servicio de consultoría / implementación y la posibilidad de …

Evidencia objetiva

Información cuya veracidad puede ser demostrada con base en hechos obtenidos por observación, medición, ensayo u otros medios. Tre…

Triangulación

Práctica profesional del auditor que consiste en verificar una misma afirmación técnica desde tres fuentes independientes · docume…

Causa raíz

Origen sistémico de una no conformidad, no su manifestación superficial. Una no conformidad técnica casi nunca tiene causa única —…
Preguntas frecuentes · 5

Respuestas canónicas firmadas.

01 ¿Qué es la auditoría continua?

Es el modelo que complementa la auditoría anual con tres componentes operativos · telemetría auditable, revisiones de frecuencia variable y trigger-based verification disparada por evento. Necesaria para sistemas de inteligencia artificial en operación productiva porque el modelo clásico anual no acompaña la velocidad algorítmica · los modelos mutan cada veinte días.

02 ¿Qué exige la cláusula 5 de las normas ISO?

La cláusula 5 aparece en todos los estándares ISO de sistemas de gestión (9001, 14001, 27001, 42001, 37001, 45001) con el mismo título · liderazgo. Exige que la alta dirección demuestre compromiso visible mediante ocho responsabilidades intransferibles · establecer la política, integrar requisitos en procesos de negocio, asegurar recursos, comunicar importancia, asegurar resultados, dirigir personas, promover mejora y apoyar otros roles directivos.

03 ¿Qué diferencia un sistema de gestión a medida de uno enlatado?

Un sistema a medida nace del mapeo del contexto operativo real · la documentación formaliza prácticas que la organización efectivamente ejecuta. Un sistema enlatado utiliza plantillas idénticas a las de otra organización · puede pasar una auditoría inicial, pero suele mostrar debilidades cuando aparece un incidente operativo. Tres síntomas diagnósticos · documentación que no envejece, responsables iguales para procesos heterogéneos, registros generados en bloques temporales previos a la auditoría.

04 ¿Qué es la triangulación en auditoría?

Triangulación es la práctica profesional del auditor que verifica una misma afirmación técnica desde tres fuentes independientes · documental, observacional y testimonial. Cuando las tres coinciden, el hallazgo es robusto · cuando dos coinciden y una difiere, el auditor profundiza · cuando las tres difieren, reformula la pregunta. Sin triangulación no hay hallazgo · hay opinión emitida con metodología decorativa.

05 ¿Qué prohíbe la cláusula 5.2 de ISO/IEC 17021-1?

Prohíbe que el implementador de un sistema de gestión audite su propio trabajo dentro de los dos años posteriores a la implementación. Es lo único que sostiene la palabra certificación cuando alguien la pronuncia · una organización que se ofrece a implementar y certificar el mismo sistema dentro de los dos años, ofrece autovalidación, no certificación.

Ver banco completo de FAQ