Académique Documents
Professionnel Documents
Culture Documents
1. Propósito
Establecer criterios de auditoría para el sistema de gestión de la calidad con la norma ISO 9001
en organizaciones cuyo alcance de certificación esté en el área técnica CS 35-7 de servicios de
Vigilancia y Seguridad Privada.
2. Definiciones
Para efectos de la aplicación de estos criterios se deben consultar las definiciones establecidas
en las normas:
ES-I-SG-08-A-004 Página 1 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
2. Criterios
A continuación se exponen los criterios de aplicación de los requisitos de la norma ISO 9001
para realizar auditorías en el área técnica 35/7 para organizaciones de vigilancia y seguridad
privada.
Se deben tener el cuenta en las partes interesadas los requisitos relacionados con:
- Superintendencia de Vigilancia y Seguridad privada por los lineamientos referentes a
licencias funcionamiento (autorizaciones para modalidades y medios),
direccionamientos referentes a la prestación del servicio, uniformes, tarifas, entre otros.
- Departamento de Control y Comercio de Armas (cantidad y tipo de armas aprobadas).
- Ministerio de Tecnologías de la Información y las Comunicaciones (licencia de
comunicaciones).
- Ministerio de trabajo (resoluciones de horas extras).
- Superintendencia de Industria y Comercio (ley de protección de datos)
- Policía Nacional (actividades red de apoyo)
El alcance debe indicar las actividades, las modalidades y los medios empleados por la
organización para la prestación de los servicios cubiertos por el sistema de gestión de la
calidad, para los cuales se cuente con la debida Licencia de Funcionamiento vigente expedida
por la Superintendencia de Vigilancia y Seguridad Privada (o documento afín según el ente
regulador en cada país). La terminología utilizada en el alcance del certificado debe
corresponder con la establecida en la reglamentación aplicable y con las autorizaciones
emitidas por las autoridades competentes.
Aclaraciones:
a. En todos los casos de organizaciones licenciadas para prestar servicios de seguridad con
armas, se incluirá en el alcance “con armas”. Esto no se aplica para organizaciones licenciadas
para servicios “sin armas” en cuyo caso el alcance indicará exclusivamente “sin armas”.
c. En los casos, que la organización realice solicitud expresa para que se referencien los medios
tecnológicos, estos deberán referenciarse como: servicio con medio tecnológico a través de ó
por medio de… (ej. Monitoreo de alarmas, controles biométricos, controles de acceso, entre
otros).
ES-I-SG-08-A-004 Página 2 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
d. Para las organizaciones que requieren la inclusión de los servicios conexos de asesoría,
consultoría y/o investigaciones, deberá verificarse la aprobación de la actividad para la
organización, el personal consultor y/o asesor mediante resolución expedida por el ente de
control.
En el caso de organizaciones que presten el servicio de poligrafía, este podría quedar incluido
en el alcance de la certificación bajo la modalidad de asesoría /consultoría basada en la
realización de poligrafías.
Es importante que la metodología no incluya la solo los riesgos operativos, sino los riesgos que
permitan lograr los resultados previstos (objetivos estratégicos)
Estos requisitos no aplican para los equipos que utilizan las organizaciones de vigilancia y
seguridad privada, debido a que éstos no son utilizados para verificar la conformidad del
servicio con los requisitos especificados.
Los equipos tales como: relojes, radios, armamento, detectores de metales, equipo de
monitoreo, equipo de transporte, polígrafos, entre otros, son cubiertos por el requisito 7.1.3
Infraestructura de la norma ISO 9001.
ES-I-SG-08-A-004 Página 3 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
Conocimiento de la Organización
(Requisito 7.1.6 de ISO 9001:2015)
- Debe tenerse conocimiento en las funciones o consignas especificas del puesto donde se
presta el servicio, de las condiciones pactadas con el cliente para al prestación de los servicios.
Competencia
(Requisito 7.2 )
- Se debe cumplir con los cursos en el nivel requerido para la prestación del servicio definidos
por el ente regulador (cuando sea aplicable).
- Se deben tener las credenciales del personal o documento que acredite la aprobación ante el
ente regulador (cuando sea aplicable).
- Se debe contar con el certificado de aptitud psicofísica de acuerdo al Decreto 1070 de 2015
sección 9 (Decreto 1539 de 2012, )con concepto de apto, de acuerdo a los requerimientos
legales del Ministerio de Defensa o el ente regulador de cada país (cuando sea aplicable,
expedido por Centro de Reconocimiento debidamente acreditado por ONAC. (Solo para
personas que requieran el porte de armas en la prestación de los servicios en Colombia). Las
personas que no tengan la aptitud, no deben estar ubicadas en puestos que requieran
armamento (aplica para Colombia).
ES-I-SG-08-A-004 Página 4 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
- Uniformes Decreto 1070 de 2015, artículos 2.6.1.1.2.2.1. a 2.6.1.1.2.2.12 (decreto 1979 art 3
a 14)
- Los uniformes se encuentran regulados por decreto 1070 de 2015 articulo 2.6.1.1.2.1.2 a
2.6.1.1.2.2.12 y son de obligatorio uso en los sitios de prestación del servicio para los
servicios de vigilancia y seguridad con y sin armas de fuego, recursos humanos, animales,
tecnológicos o materiales, vehículos y cualquier otro medio autorizado por la
Superintendencia de Vigilancia y Seguridad Privada.
- No son objeto de auditoría los aspectos relacionados con otros sistemas de gestión tales
como Seguridad y Salud Ocupacional, Ambiental, PBIP, o reglamentación diferente a la
aplicable al servicio.
ES-I-SG-08-A-004 Página 5 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
En los casos en los que el cliente siempre defina las características o especificaciones del
servicio, es factible excluir los requisitos de 8.3 Diseño y desarrollo de la norma ISO 9001.
Este requisito no se deben excluir para organizaciones que tengan incluido en su alcance la
modalidad de medios tecnológicos, donde las características de prestación del servicio son
definidas por la organización mediante diferentes mecanismos como planos o diagramas
para la instalación de dichos medios (sensores de movimiento, de proximidad, sistemas
integrados que incluirían más de un medio tecnológico), que basándose en las necesidades
del cliente se define y establece las especificaciones particulares del sistema de protección
o medio para la prestación del servicio, el tipo de equipos y sus características , ubicación,
entre otros . Estos pueden ser procesos directos de la organización o procesos contratados
externamente.
Ej.
Servicio de vigilancia y seguridad privada sin armas y con medios tecnológicos, y el diseño,
comercialización, instalación y mantenimiento de medios tecnológicos.
Podrá considerarse la exclusión, cuando la organización recibe un sistema ya instalado para
monitorear y realizar mantenimientos.
Para aquellos casos, donde el cliente define los sitios de ubicación de las cámaras o alarmas,
o estas ya se encuentran instaladas requiriendo solo el monitoreo de las mismas, no se
considera la aplicación del requisito de diseño y por tanto solo se consideraría como la
planificación del servicio de acuerdo al requisito 8.1 de la Norma ISO 9001
Asesoría – consultoría:
Estos requisitos no se deben excluir para organizaciones que tengan estas actividades
incluidas en el alcance de la certificación y cuando:
ES-I-SG-08-A-004 Página 6 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
-NOTA:
La preparación de la propuesta para la prestación del servicio, los análisis de seguridad, no se
considera como aplicación de los requisitos de diseño y desarrollo del servicio.
Cuando el producto comprado está sujeto a reglamentación técnica, la información para los
proveedores externos (contrato, orden de compra) debe incluir la referencia a la reglamentación
técnica vigente aplicable en el país donde se construye el proyecto.
Para la verificación del cumplimiento del producto comprado la organización puede utilizar una
o más de las siguientes alternativas: ensayo, inspección, verificación de declaración de la
conformidad del proveedor.
ES-I-SG-08-A-004 Página 7 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
- Para organizaciones que cuenten con medio canino, se debe revisar: certificación de las
fuerzas militares y/o de policía, tarjeta de filiación, historia clínica, carné de vacunación y
relación de la misma en la historia clínica, certificado de salud del canino, registro canino
ante la Superintendencia de vigilancia o registros solicitados por el ente de control de cada
país. Se deben realizar pruebas de acuerdo a la especialidad (búsqueda de narcóticos ó
explosivos) con el binomio.
- Para organizaciones que cuenten con monitoreo de alarmas y CCTV monitoreado por la
organización, realizar verificación por medio del sistema de monitoreo con el fin de verificar
fecha de instalación, pruebas, funcionamiento, identificación de novedades, reacciones,
entre otros (de acuerdo a lo definido en el contrato).
Validación
ES-I-SG-08-A-004 Página 8 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
Propiedad del cliente o del proveedor externo (Numeral 8.5.3 de ISO 9001)
En este caso debe mantenerse registro del estado a través de planillas, minutas.
Normalmente deben verificarse en la entrega y recibida de puesto y reportar cualquier
cambio que estos sufran e informar al cliente.
En este caso debe mantenerse registro del estado (Ej. a través de planillas, minutas).
Normalmente deben verificarse en la entrega y recibida de puesto y reportar cualquier
cambio que estos sufran e informar al proveedor.
- Las organizaciones para el control de las salidas no conformes, debe tener claramente
ES-I-SG-08-A-004 Página 9 de 10
Versión 00
Criterios de auditoría de SGC para las áreas técnicas de CS 35-7 para
Organizaciones que prestan servicios de Vigilancia y Seguridad Privada
- En vigilancia física (fija, móvil con o sin armas), la identificación, tratamiento, registro no
debe estar fundamentada en el tratamiento disciplinario de las novedades identificadas,
sino en el tratamiento dado al incumplimiento identificado.
Ej. La no asistencia de personal a su puesto de trabajo, debe estar identificada, registrada y
tratada frente a como se cubre el servicio con personal relevante, supervisores o ajustes en
las funciones en el esquema de seguridad.
- En vigilancia con medio canino, si la novedad es presentada con el manejador, debe darse la
identificación y tratamiento en las mismas condiciones que para seguridad física. Si la
novedad es con el can, la novedad podría ser identificada, registrada y tratada en la minuta
del servicio (bien sea por novedades presentadas por agresión o desobediencia del can o
por enfermedad)
Ej. Un can al hacer el recorrido se corta las almohadillas de la pata derecha, el can es
sustituido por otro can, el registro debe quedar claro en minuta respecto a que se hace con
el can que sale y que se asegure la prestación del servicio con el nuevo can hasta tanto
este sea cambiado.
- En el servicio con escoltas, por el tipo de servicio, podría tenerse la identificación, registro y
tratamiento en las salas de radio o centros operativos de control y no debe darse por
controles disciplinarios (porque no se gestiona el servicio no conforme, sino la persona)
ES-I-SG-08-A-004 Página 10 de 10
Versión 00