Sistemas de Gestión de Calidad.

ISO 9001: 2015

ISO 9001:2015
Gap Analysis Checklist

El estándar ISO 9001:2015 ha sido publicado el día 22 de Septiembre de 2015. Esta Nueva revisión presenta
cambios significativos, algo que no ocurría desde la norma ISO 9001:2000.

Cómo se usa este documento.

Este documento provee de información sobre los cambios entre la norma ISO 9001:2008 y la ISO 9001:2015.
Este documento ha sido diseñado para ayudarle a identificar los nuevos requisitos y aquellos requisitos que han
sido revisados dentro de la norma ISO 9001:2015.

No es obligatoria la cumplimentación de este documento, pero el mismo sirve de guía para adaptar su
organización a la nueva norma ISO 9001:2015. Le sugerimos que emplee este documento y sus indicaciones
para adaptar su organización a los nuevos requisitos. Nuestros auditores no solicitarán ningún tipo de
información sobre este documento, también indicar que la cumplimentación de este documento no es ninguna
garantía de que su organización cumpla con los requisitos de la norma ISO 9001:2015. Este documento no
proporciona información complete de cada punto de la norma, para ello usted deberá adquirir la norma ISO
9001:2015.

Exova BM TRADA también pone a disposición de sus clientes otra documentación que puede ser de gran interés
para la transición hacia la norma ISO 9001:2015.

http://www.bmtrada.es/desar/desarrollo.asp?apt=213

Si usted tiene cualquier consulta que realizar sobre la norma ISO 9001:2015 y su transición puede contactar con
nosotros a través del:

T: (942 075 197)

E: (acreditacion@bmtrada.es)

Pag. 1 de 26
Gap analysis checklist

4. Contexto de la organización
Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas
¿Se han determinado las cuestiones
internas y externas que son
relevantes para la organización y
Se deben identificar, seguir y revisar aquellos aspectos internos y
externos que pueden ser relevantes para la organización, su propósito y
para la propuesta estratégica de la
misma que pueden afectar a los
☐
dirección estratégica y que pueden tener impacto para que el sistema de
4.1 Comprensión de la resultados esperados dentro del
gestión de calidad alcance los resultados esperados. Dentro de estos
organización y su Nuevo Requisito. sistema de gestión?
factores podemos encontrar, factores legales, tecnológicos,
contexto. ¿La organización puede demostrar
competidores, económicos, ambientales, valores internos, la cultura
que se hace un seguimiento y
organizacional, el conocimiento, el desempeño. Es necesario evidenciar
que estas actividades se llevan a cabo.
revisión de la información sobre las
cuestiones internas y externas que ☐
influyen o pueden influir sobre el
sistema de gestión?
¿La organización dispone de un

☐
procedimiento para la identificación
La organización debe determinar las partes interesadas y los requisitos
inicial de las partes interesadas y de
4.2 Comprensión de de las mismas que son relevantes para la organización. Dentro de las
aquellos requisitos que se
las necesidades y partes interesadas podemos encontrar a los clientes, entidades
Nuevo Requisito. consideran relevantes para el SGC?
expectativas de las regulatorias, accionistas. La determinación de estas partes interesadas
partes interesadas. tiene que ser una actividad continua, ya que las partes interesadas ¿La organización puede demostrar

☐
cambian a lo largo del tiempo. que hace seguimiento y revisión de
una forma regular de la información
relevante de las partes interesadas?
¿El alcance del SGC de la
organización se ha determinado

☐
teniendo en cuenta las cuestiones
Al determinar el alcance del SGC debe tener en cuenta las cuestiones internas y externas de la
internas y externas y los requisitos relevantes de las partes interesadas. organización, así como los requisitos
1. Alcance El alcance debe encontrarse documentado y debe incluir los productos y relevantes de las partes
4.3 Determinación del interesadas?
1.2 Aplicación servicios cubiertos por el SGC.
alcance del sistema de
☐
4.2.2 Manual de Exclusiones estándar - Si determina que un requisito no es aplicable y ¿El alcance de la organización se
gestión de calidad.
calidad determina que la no aplicación de este requisito no genera impactos en encuentra documentado?
la capacidad del sistema, podrá justificar que cumple con la norma sin
aplicar ese requisito. ¿Cualquier exclusión o no aplicación
de una cláusula se encuentra
justificada y registrada tanto la no ☐
aplicación como su justificación?

Pag. 2 de 26
 Gap analysis checklist

La organización está obligada a establecer un sistema de gestión de calidad

basado en proceso. El enfoque basado en procesos es ahora obligatorio. ¿El SGC se ha establecido de forma
Usted tendrá que determinar las entradas del proceso, los resultados
previstos, asignar responsabilidades y autoridades dentro del proceso,
que se incluyen todos los procesos
necesarios, así como su secuencia ☐
identificar los riesgos y oportunidades en el proceso, determinar un plan de interacción?
4. Sistema de para hacer frente a estos riesgos y oportunidades y por último determinar
4.4 Sistema de
gestión de calidad las salidas del proceso.
gestión de calidad y
4.1 Requisitos Se hace necesario disponer de información documentada para demostrar
sus procesos
Generales que la operativa a seguir se realiza según la operativa determinada. ¿La organización ha desarrollado
Pueden existir procedimientos, instrucciones de trabajo, entre otros… que sistemas de seguimiento de los

☐
permanezcan como información documentada válida que sirvan como procesos por medio de indicadores y
prueba de que se está cumpliendo con el requisito de información otras herramientas, ha establecido
documentada para apoyar el funcionamiento de los procesos. las responsabilidades, entradas del
proceso y salidas del proceso?

Pag 3 de 26
 Gap analysis checklist

5. Liderazgo
Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas
¿La alta dirección se responsabiliza
de la eficacia del SGC? ☐
¿La alta dirección se asegura de que
Esta cláusula requiere a la alta dirección a demostrar su liderazgo y
compromiso con el sistema de gestión de calidad, asumiendo la
la política y los objetivos de calidad
se han establecido y se han ☐
responsabilidad para el funcionamiento eficaz de su SGC. La alta dirección comunicado?
puede llevar a cabo este punto asegurando que la política de calidad, y los
¿La alta dirección se asegura que

☐
objetivos de calidad son coherentes con el plan de negocio global de la
los requisitos del SGC se encuentran
organización. La alta dirección debe asegurarse también de que los
integrados dentro del propio negocio
requisitos del sistema de gestión de calidad están en línea con las
de la organización?
prácticas de negocio de su organización y que debe promover el
conocimiento del sistema en toda la organización. ¿La alta dirección promueve la

☐
concienciación del pensamiento
La alta dirección tiene la obligación de tomar la iniciativa dentro de la basado en el análisis de riesgos y en
5 Responsabilidad de organización en demostrar el compromiso con el cliente, asegurando que la gestión del sistema basada en
la dirección. todos los requisitos legales, reglamentarios y de cliente, que son de procesos?
5.1 Liderazgo y
5.1 Compromiso de la aplicación, se identifican y logran mientras que, al mismo tiempo, debe ¿La alta dirección ha comunicado a
compromiso.

☐
dirección. asegurar que la organización sigue ofreciendo los productos y servicios todos los niveles de la organización
5.2 Enfoque a cliente. esperados por su cliente. la importancia de una gestión eficaz
de la calidad?
La organización debe demostrar que la alta dirección están directamente
involucrada en la gestión del sistema de calidad. ¿Se han determinado
Cuando se utiliza la palabra "garantizar", la alta dirección todavía puede adecuadamente todos los requisitos
asignar tareas a los demás para llevarla a cabo y sólo confirmar que la de los clientes así como todos los
tarea se ha completado. Cuando las palabras que aparecen son
"promover", "teniendo", "participación" o "apoyo", estas actividades no se
requisitos legales y reglamentarios
que son de aplicación, además los ☐
pueden asignar y deben ser llevadas a cabo por la parte de la alta mismos son entendidos y
dirección. La alta dirección debe estar al tanto de estos nuevos requisitos, comunicados a través de la
y la organización debe asegurarse que la alta dirección estará disponible organización?
para ser auditados dentro de cualquiera de las auditorías. ¿Los riesgos y oportunidades que
pueden afectar a la conformidad de

☐
los productos o servicios o la
capacidad de satisfacer al cliente se
han determinado y se actúa sobre
ellos?
Pag 4 de 26
 Gap analysis checklist

¿La alta dirección ha determinado un

La alta dirección debe establecer una política de calidad. La política debe

política de calidad que cumple con
los requisitos del A al D de la ☐
ser apropiada para el contexto de la organización, así como su propósito cláusula 5.2.1?
y visión. La política debe proporcionar un marco para el establecimiento

☐
de objetivos e incluir un compromiso de satisfacer los requisitos ¿La política de calidad se encuentra
aplicables. Los objetivos de la organización deben ser coherentes con la documentada?
política. Es responsabilidad de la alta dirección implementar y mantener
5.2 Política. 5.3 Política de calidad. la política de calidad. La política de calidad debe ser comunicada,
entendida y aplicada en toda la organización.
☐
¿La política de calidad se ha
La política de calidad, además ahora debe ser accesible a las partes comunicado y es entendida dentro
interesadas pertinentes, según el caso, significa que usted tendrá que de la organización?
considerar cómo va a hacer accesible esta política.
Por Ejemplo, en un sitio web, las redes sociales, etc…. La política de ¿La política de calidad se encuentra

☐
calidad debe ser mantenida como información documentada. disponible a aquellas partes
interesadas que son relevantes para
la organización?
La alta dirección debe asegurarse de que las responsabilidades y ¿La alta dirección se ha asegurado
autoridades para las distintas funciones implicadas en el sistema de que dentro de la organización, las

☐
gestión de calidad se asignan, comunican y entienden dentro de la responsabilidades y autoridades
organización. para aquellos roles que se
El papel del Representante de la dirección ha desaparecido. Las consideran relevantes se han
responsabilidades asignadas al Representante de la Dirección en la asignado, comunicado y las mismas
norma ISO 9001: 2008, como es la de garantizar que los procesos del son entendidas?
SGC se establecen y mantienen, se dispone de información sobre el
rendimiento del SGC y la promoción de los requisitos dentro de la ¿La organización ha asignado las
5.3 Roles, 5.5.1 Responsabilidad
☐
organización, ahora se pueden asignar a cualquier rol o dividirlas entre responsabilidades que recaían en el
responsabilidades y y autoridad.
varios roles. Es posible que desee mantener el papel de representante representante de la dirección, dentro
autoridades dentro de 5.5.2 Representante
de la dirección si cree que esto es bueno para su organización. del nuevo sistema?
la organización. de la dirección.
Nota: hay un nuevo requisito asignado a la alta dirección que es el de
asegurar que alguien tiene la tarea de preservar la integridad del sistema
¿La alta dirección ha asignado
de gestión de calidad cuando se han planificado y están ejecutando

☐
responsabilidades y autoridades en
cambios en el sistema. Es posible que la organización tenga que actuar
el caso de que se vayan a realizar
sobre las responsabilidades y autoridades existentes en el SGC,
cambios en el sistema de gestión de
especialmente las responsabilidades de la alta dirección. La revisión
calidad?
puede identificar brechas (en conocimientos y habilidades), que deberán
ser subsanadas para demostrar cumplimiento.

Pag 5 de 26
 Gap analysis checklist

6. Planificación
Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas
Este es un requisito nuevo y fundamental y está vinculado a las ¿La organización dispone de un
cláusulas 4.1 y 4.2. Una vez que la organización ha trabajado y sistemática que asegure la
determinado los aspectos internos y externos y los requisitos de las

☐
identificación de los riesgos y
partes interesadas, a continuación, debe determinar los riesgos y las oportunidades y que también
oportunidades que tienen el potencial de afectar el funcionamiento y el asegure que se toman acciones
rendimiento de su SGC, tanto positiva como negativamente. A sobre estos riesgos y
continuación, debe determinar las acciones necesarias para hacer frente oportunidades?
a los riesgos y aprovechar las oportunidades. La organización debe tener
en cuenta que la norma indica que las acciones a tomar frente a los ¿La organización ha identificado y
riesgos y las oportunidades deben ser proporcionales al impacto actúa sobre aquellos riesgos y

☐
6.1 Acciones para potencial sobre la conformidad de los productos y servicios, es decir, no oportunidades sobre los que es
abordar riesgos y Nuevo requisito. todos los riesgos requerirá acciones. La organización puede decidir necesario actuar para que el sistema
oportunidades mantener el riesgo y sólo actuar sobre los riesgos significativos. de gestión alcance los resultados
esperados?
Es importante destacar que aunque ahora la gestión de los riesgos y
oportunidades es un requisito con anterioridad las normas de una forma
¿La organización ha planificado
implícita también lo requerían.
acciones sobre los riesgos y

☐
oportunidades identificados como
El auditor solicitará evidencias que demuestren que su organización
relevantes para el sistema de
dispone de una sistemática adecuada para identificar y determinar
gestión y estas acciones se han
aquellos riesgos y oportunidades que son relevantes para su sistema y
integrado dentro del sistema de
además deberá demostrar que la organización toma acciones sobre
estos riesgos y oportunidades. gestión?
Los objetivos de calidad deben establecerse sobre aquellas funciones, ¿La organización ha establecido

☐
niveles y procesos que se consideran relevantes para la organización. La objetivos de calidad sobre las
organización debe determinar que funciones, niveles y procesos son funciones, procesos y niveles
relevantes para la organización. relevantes?

☐
6.2 Objetivos de ¿Los objetivos de calidad están en
5.4.1 Objetivos de
calidad y planificación Los objetivos establecidos deben ser coherentes con la política de línea con la política de calidad de la
calidad.
para lograrlos calidad de la organización y ser relevantes para la conformidad de los organización?
productos y servicios y la mejora de satisfacción del cliente. ¿Los objetivos de calidad son

Los objetivos deben ser medibles, y debe realizarse seguimiento sobre

relevantes para la conformidad de
los productos y servicios y/o para la ☐
los mismos. Deberán remitirse toda la organización y se actualizarán a mejora de la satisfacción del cliente?

Pag 6 de 26
 Gap analysis checklist

☐
medida que surja la necesidad. ¿Los objetivos de la organización
son medibles y tienen en cuenta los
La organización debe planificar cómo se van a alcanzar los objetivos, requisitos aplicables?

☐
incluyéndose la determinación de responsabilidades, los medios ¿Los objetivos son comunicados a
necesarios para su consecución, los plazos de implementación. La través de toda la organización?
organización también debe determinar cómo evaluar las acciones
llevadas a cabo. ¿La organización dispone de

☐
mecanismos para hacer seguimiento
La organización debe mantener información documentada sobre los de los objetivos de calidad y del
objetivos de calidad. cumplimiento de los mismos?

☐
¿La información sobre los objetivos
se encuentra documentada y
archivada?

Cuando se planifica la consecución

de objetivos se tiene en cuenta:
• Las acciones requeridas

☐
• Los recursos requeridos
• Las responsabilidades
• Los plazos
• Cómo se van a evaluar los
resultados.
Cuando se determina que hay una necesidad de cambiar su SGC, debe
¿La organización dispone de un plan
asegurarse de que los cambios se lleven a cabo de una manera

☐
5.4.2 Planificación del o procedimiento para determinar la
6.3 Planificación de los planificada y sistemática. Debe tener en cuenta el propósito y posibles
sistema de gestión de necesidad de cambios en el SGC y
cambios. consecuencias de los cambios, así como asignar los recursos
calidad. la gestión de la implementación de
necesarios, y tener en cuenta cualquier reasignación de
los cambios planificados?
responsabilidades y autoridades.

Pag 7 de 26
 Gap analysis checklist

7. Soporte.
Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas
Esta cláusula requiere que se determine y proporcione todos los
recursos necesarios para establecer, implementar, mantener y mejorar
de forma continua el SGC. Los recursos incluyen: las personas, las
¿La organización ha determinado y
infraestructuras, el ambiente para el funcionamiento de los procesos, el
proporciona todos los recursos
seguimiento y la medición de los procesos y el conocimiento

☐
necesarios para el establecimiento,
6 Gestión de los organizacional.
7.1.1 Recursos implantación, mantenimiento y
recursos. La organización debe tener en cuenta tanto las capacidades y las
mejora continua del sistema de
limitaciones de recursos, así como los recursos y capacidades que
gestión incluyendo tanto los recursos
proceden de proveedores externos.
internos como los externos?
El auditor solicitará evidencias de que se han considerado las
necesidades de recursos tanto de forma interna como de forma externa.
¿La organización ha determinado y

☐
Esta cláusula requiere que la organización disponga de los recursos proporciona el personal necesario
6.1 Provisión de
7.1.2 Personas humanos suficientes para satisfacer de forma consistente los requisitos para la implementación efectiva del
recursos.
de los clientes, los requisitos legales y los requisitos reglamentarios. sistema de gestión de calidad, sus
procesos y operativa?
¿La organización proporciona y
Esta cláusula requiere a la organización a determinar, proporcionar y
mantiene una infraestructura

☐
mantener la infraestructura necesaria para que la organización desarrolle
necesaria para la operación de los
7.1.3 Infraestructura 6.3 Infaestructura. sus procesos de forma eficaz y que permita la conformidad de los
procesos y para conseguir la
productos y servicios. La infraestructura incluye edificios, equipamiento,
conformidad de los productos o
equipos de transporte, tecnologías de la información, etc….
servicios?
Esta cláusula requiere a determinar, proporcionar y mantener un
ambiente adecuado para operar los procesos y para alcanzar la
conformidad de los productos y servicios. Un ambiente adecuado para la
operación de los procesos incluye los aspectos físicos, sociales, ¿La organización ha determinado,
psicológicos, ambientales y otros factores como la temperatura, proporciona y mantiene los

☐
7.1.4 Ambiente para la
6.4 Ambiente de humedad, ergonomía, limpieza. Estos factores serán muy diferentes y ambientes necesarios para la
operación de los
trabajo. dependerán de los productos o servicios que la organización correcta operación de los procesos y
procesos.
proporciona. para alcanzar la conformidad de los
productos y servicios?
El auditor buscará evidencias de que este aspecto se aplica a todos los
procesos de la organización, que han sido determinados como
necesarios para la gestión de sistema.

Pag 8 de 26
 Gap analysis checklist

Si la organización utiliza el seguimiento y medición para demostrar que

Cuando el seguimiento y medición
los productos y servicios son conformes a los requisitos, la organización
se emplea para evidenciar la
debe asegurarse que dispone de los recursos necesarios para asegurar
conformidad de nuestros productos o

☐
que los resultados del seguimiento y medición son válidos y fiables.
servicios con las especificaciones.
¿La organización ha determinado y
Los recursos deben ser adecuados para el tipo de seguimiento o
proporciona los recursos necesarios
medición que se lleva a cabo y estos recursos se deben mantener con el
para demostrar que se obtiene
fin de asegurar que se mantienen aptos para el propósito.
resultados adecuados?
La organización debe proporcionar información documentada como
evidencia que demuestre que los recursos de seguimiento y medición
¿La organización dispone de
son adecuados. Hay que tener en cuenta que ahora los recursos es algo
información documentada que

☐
mucho más amplio y pueden incluirse personas. En la anterior norma
evidencie e identifique todos los
simplemente eran equipos de seguimiento y medición.
recursos de seguimiento y medición
y que evidencie que los mismos son
En los casos en que la trazabilidad de medición ha sido identificada
adecuados para su propósito?
como un requisito o es considerada por su organización como esencial
7.1.5 Recursos de 7.6 Equipos de para proporcionar confianza en los resultados de las mediciones, el
seguimiento y seguimiento y equipo de medición debe ser verificado o calibrado con estándares
medición. medición. internacionales o nacionales de medición a intervalos especificados o Si se determina que la trazabilidad
antes de su uso. de los equipos de seguimiento y

☐
medición es esencial o la
Si no existen normas nacionales o internacionales, se debe mantener organización determina que tiene
información sobre la base que se está utilizando para calibrar o verificar que mantener una trazabilidad;
el instrumento de medición. ¿Estos equipos son calibrados antes
de su uso o a intervalos adecuados?
Los instrumentos de medición deben ser identificados de tal manera que
se pueda determinar su estado de calibración o verificación. También
deben estar protegidos para evitar que sean desajustados, dañados o
sometidos a un deterioro.

☐
¿Se han establecido medidas si se
Si se determina que el equipo de medición es defectuoso (no hace
detecta que algún equipo está
mediciones válidas), los resultados previos deben revisarse para ver si
dañado, desajustado o deteriorado?
se han visto afectados de manera adversa y si es así se tomarán las
medidas necesarias.

Pag 9 de 26
 Gap analysis checklist

Esta nueva cláusula requiere que la organización determine los

conocimientos necesarios para el funcionamiento de los procesos y lograr la
conformidad de los productos y servicios. Se mantendrá este conocimiento
y se pondrá a disposición en la medida de lo necesario.
Al abordar las cambiantes necesidades y tendencias, se debe tener en ¿La organización ha determinado los

☐
cuenta los conocimientos actuales y determinar la forma de adquirir o conocimientos que son necesarios
acceder a cualquier conocimiento adicional y actualizaciones necesarias. para operar los procesos y alcanzar
la conformidad de los productos y
Este nuevo requisito asegura que la organización cuenta u obtiene los servicios?
conocimientos necesarios para responder a los cambiantes entornos de
negocio, se refiere a la cláusula 4.1, para responder a la necesidades y
expectativas de las partes interesadas, se refiere a la cláusula 4.2, y a las
acciones de mejora relacionadas con el cliente y sus necesidades.

Como tal, este requisito tiene fuertes vínculos con actividades de revisión
del sistema por parte de la dirección.
7.1.6 Conocimiento
Nuevo Requisito

☐
de la organización. Este conocimiento debe ser mantenido y puesto a disposición de la ¿El conocimiento de la organización
organización en lo necesario. La organización puede elegir la mejor manera se mantiene y se pone a disposición
de hacerlo, hay que tener en cuenta que no hay ningún requisito explícito de en la medida de lo necesario?
que este conocimiento deba mantenerse como información documentada.

El auditor buscará asegurarse de que ha tomado medidas para identificar y

adquirir los conocimientos necesarios para establecer la continua
conformidad de sus productos y servicios.

Se buscará evidencia de que el conocimiento se ha comunicado, según sea ¿La organización dispone de un

☐
necesario dentro de su organización y que está siendo mantenido y proceso para revisar las nuevas
protegido. El auditor buscará que la organización evalua las necesidades de necesidades de conocimiento
conocimientos antes de la introducción de cualquier cambio en el sistema cuando se hace necesaria la
de gestión y que se dispone de estos conocimientos antes de poner en introducción de cambios?
marcha estos cambios.

Pag 10 de 26
 Gap analysis checklist

Esta cláusula requiere a determinar los requisitos de competencia para ¿La organización se ha asegurado
aquellas personas que realizan un trabajo bajo el control de la organización.
☐
que las personas que pueden influir
La organización, debe asegurarse de que esas personas poseen las en el desarrollo y eficacia del SGC
competencias necesarias, ya sea sobre la base en la educación, la son competentes en base a la
formación o la experiencia. La organización está obligada a tomar las educación, formación o experiencia?
6.2.1 General medidas necesarias para adquirir aquellas competencias sobre las que se
6.2.2 Competencia, han detectado carencias. Las medidas adoptadas deben ser evaluadas para Si es necesario, ¿La organización ha
7.2 Competencia.
☐
formación y toma de conocer el grado de eficacia. tomado las acciones necesarias para
conciencia. adquirir aquellas competencias
Ejemplos de acciones aplicables incluyen la formación, la contratación de sobre las que se detectaron
nuevo personal o el empleo de personal u organizaciones externas. deficiencias?

☐
¿La organización dispone de
La organización debe mantener la información documentada necesaria para información documentada que
acreditar la competencia en la organización. demuestre la competencia?
Esta cláusula requiere asegurarse que todas las personas que realizan
¿La organización está segura que
trabajos bajo el control de la organización son conscientes de la política de
todo el personal que trabaja para la
calidad de la organización, los objetivos de calidad que son relevantes su
organización, incluyéndose
puesto de trabajo, cómo están contribuyendo a la eficacia del SGC y las
subcontratistas, tiene conocimientos
implicaciones que tiene a que no se ajusten a los requisitos del SGC. Es

☐
6.2.2 Competencia, de la política de calidad, de los
7.3 Toma de importante tener en cuenta que los requisitos se aplican ahora a todas las
formación y toma de objetivos de calidad que influyen en
conciencia. personas que realizan trabajos bajo el control de la organización, esto
conciencia. su puesto de trabajo, cómo su
incluye a los contratistas.
puesto contribuye al sistema de
gestión de calidad y qué
El auditor estará buscando que la organización proporcione evidencia de
consecuencias tiene el no ajustarse
que se están cumpliendo con estos requisitos en toda la organización
a los requisitos del sistema?
incluyendo en las subcontratas.

☐
Esta cláusula requiere a determinar cuáles son las comunicaciones internas ¿La organización ha determinado las
y externas relacionadas con el sistema de gestión de calidad. Debe comunicaciones internas y externas
5.5.3 Comunicación determinar aquellas cuestiones relacionadas con SGC que la organización que son relevantes para el SGC?
7.4 Comunicación.
interna. desea comunicar, cuando las va a comunicar, a quien las va a comunicar, el
☐
¿La organización ha determinado a
método a emplear para estas comunicaciones y quién será el responsable quién se comunica, cómo se
de la comunicación. comunica y cuando se comunica?
Esta cláusula requiere que la organización disponga de información ¿La organización ha establecido qué

☐
documentada que es obligatoria según la ISO 9001:2015 así como la que la información documentada es
organización identifique como necesaria para el buen funcionamiento de su necesarias para mantener la
7.5 Información 4.2 Requisitos de la
sistema de gestión de calidad. efectividad del sistema?
documentada. documentación.
Nota: En la nueva norma los procedimientos o manuales obligatoriamente
☐
¿La organización dispone de la
no tienen por qué estar documentados. De todos modos si la organización información documentada que obliga
dispone de los mismos puede mantenerlos. la ISO 9001:2015?
Pag 11 de 26
 Gap analysis checklist

¿La documentación establecida por

Cuando se crea o actualiza información documentada, debe asegurarse de la organización es apropiada, se

7.5.2 Creación y
4.2.3 Control de los
documentos.
que está debidamente identificada y descrita (por ejemplo, título, fecha,
autor, número de referencia). Debe estar en un formato adecuado (por
encuentra correctamente identificada
y descrita, se encuentra en el ☐
ejemplo, el idioma, la versión de software, gráficos) y sobre los medios formato adecuado y es accesible
actulaización. 4.2.4 Control de los
apropiados (por ejemplo, papel, electrónico). aquellas partes que la necesitan?
registros.

☐
¿La documentación de la
La información documentada debe ser revisada y aprobada. organización se encuentra revisada
y aprobada?
La información documentada ¿está

☐
disponible donde y cuando sea
necesario y es adecuado para su
uso?
La información documentada ¿está

☐
adecuadamente protegida (ej. contra
pérdida de confidencialidad, uso
inapropiado, perdida de integridad)?
Para el control de la información
documentada ¿la organización
Esta cláusula requiere que la organización controle la información
dispone de una sistemática de
documentada con el fin de asegurarse de que está disponible donde y

☐
4.2.3 Control de los distribución, acceso, recuperación,
7.5.3 Control de la cuando sea necesario y que es adecuada para su uso.
documentos. uso, almacenamiento. Conservación
información También debe protegerla adecuadamente contra un uso indebido, la pérdida
4.2.4 Control de los (incluyéndose la preservación de la
documentada. de su integridad y la pérdida de confidencialidad. La información
registros. legibilidad) control de cambios y la
documentada debe ser conservada como prueba de conformidad y debe ser
retención y disposición de la
protegida de alteraciones no deseadas.
información documentada?
¿Ha determinado la organización la

☐
información documentada de origen
externo que es necesaria para su
operativa, así como el control que
hay que ejercer sobre la misma?
¿La información documentada que

☐
se mantiene como evidencia de
cumplimento, está protegida de
alteraciones no deseadas?

Pag 12 de 26
 Gap analysis checklist

8. Operation
Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas
Esta cláusula requiere a la organización a planificar, ejecutar y controlar ¿La organización ha establecido
tal como se describe en la cláusula 4.4, los procesos identificados como procedimientos para la provisión de
necesarios para alcanzar los requisitos de los productos y servicios que productos y servicios para cumplir
se entregan. También se debe planificar cómo va a hacer frente a los con los requisitos de los productos y

☐
riesgos y oportunidades que pueden afectar a los procesos identificados servicios, incluidos los criterios para
en esta cláusula. el proceso, los criterios de
aceptación del producto / servicio y
El primer paso que debe dar la organización es establecer los requisitos los recursos necesarios para dar
de producto / servicio. A continuación, se deben establecer los criterios conformidad a los productos /
para el proceso o procesos, es decir, cómo va a controlar el proceso, los servicios?
criterios de aceptación del producto / servicio y los recursos necesarios
para la conformidad del producto / servicio. Esto significa que se deben
determinar: las entradas (disparadores para el proceso), las salidas
(productos y / o servicios), los recursos y los controles. Además, en las
salidas deben determinarse los criterios mínimos de aceptación.

☐
La organización debe controlar el proceso o los procesos mediante los ¿La organización puede demostrar
7.1 Planificación de la que los procesos se controlan
8.1 Planificación y controles establecidos conforme a lo indicado en el párrafo anterior.
realización de según lo planificado?
control operacional.
productos.
La organización tiene la obligación de crear y mantener la información
documentada necesaria para que se pueda asegurar que los procesos
se llevan a cabo según lo previsto, y que los productos y servicios que se
producen, se ajustan a los requisitos identificados y a los criterios de
aceptación.

La organización debe controlar los cambios planificados sobre los

productos y servicios, y debe revisar las consecuencias de los cambios La organización debe disponer de
no deseados. Cuando sea necesario, se debe mitigar los efectos información documentada que
adversos. permita asegurar que los procesos

Los auditores buscarán evidencias de que el proceso (incluyendo

se llevan a cabo según lo previsto
y que los productos y servicios que ☐
entradas de proceso, productos, recursos, controles, criterios, se están produciendo cumplen con
seguimiento y medición del proceso, así como los indicadores del los requisitos identificados y con
desempeño) se ha planificado. los criterios de aceptación.

Para los riesgos y oportunidades que la organización ha determinado

Pag 13 de 26
 Gap analysis checklist

que tienen que ser abordados, los auditores buscarán evidencia de que
estas acciones se han integrado en el sistema de gestión. Como tal,
estas acciones deben ser verificables a nivel de proceso, por ejemplo,
las pruebas de los controles, los criterios de aceptación y recursos.
Cuando se planean cambios, ¿se

☐
Los auditores también tendrán que ver la evidencia de que los procesos
llevan a cabo de una manera
se han implementado y controlado según lo previsto, y buscarán
controlada y se toman acciones para
evidencia de que se ha evaluado la eficacia de las medidas adoptadas
mitigar los efectos adversos?
para hacer frente a los riesgos y oportunidades.

Finalmente auditores buscarán evidencias relacionadas con los cambios

planificados y las acciones tomadas para mitigar efectos adversos.

Esta cláusula requiere a la organización a que se pongan en marcha

procesos para comunicarse de forma efectiva con el cliente. La ¿La organización ha establecido
comunicación debe incluir información sobre productos y servicios, procesos para la comunicación con

☐
8.2.1 Comunicación 7.2.3 Comunicación consultas, contrato u orden de manipulación (incluidas las enmiendas); los clientes, relativas a la
con el cliente. con el cliente. comentarios de los clientes sobre los productos y servicios (incluyendo información sobre los productos y
quejas) de la organización, la gestión de la propiedad del cliente y los servicios, consultas, contratos o
requisitos específicos para las acciones de contingencia cuando así atención de pedidos?
proceda.

¿Se han definido los requisitos de

La organización está obligada a determinar los requisitos para los

☐
los productos o servicios,
productos y servicios que tiene intención de ofrecer a los clientes. Al
incluyéndose los requisitos legales,
8.2.2 Determinación 7.2.1 Determinación hacerlo, debe asegurarse de que se definen los requisitos. Esto incluye
reglamentarios y otros que se
de los requisitos para de los requisitos disponer de los requisitos legales y reglamentarios aplicables, así como
consideren necesarios?
los productos y relacionados con los requisitos que considere necesarios.
servicios. productos y servicios. Un nuevo requisito es que se debe asegurar que se puede satisfacer las La organización debe demostrar que

☐
declaraciones que la organización realiza sobre los productos y servicios las declaraciones asociadas a los
que tiene la intención de ofrecer. productos o servicios se pueden
cumplir en todos los casos.
La organización debe asegurarse que puede cumplir con los requisitos ¿La organización dispone de un
8.2.3 Revisión de los

☐
7.2.2 Revisión de los de productos y servicios que ofrece a los clientes. Esta cláusula requiere procedimiento para la revisión de los
requisitos relacionados
requisitos relacionados que revisen los requisitos de productos y servicios que se ofrecen a los requisitos de los productos y
con los productos o los
con el producto. clientes antes de comprometerse a realizar este suministro. La servicios antes de ser estos
servicios.
organización también debe tener en cuenta los requisitos establecidos ofertados al cliente?

Pag 14 de 26
 Gap analysis checklist

por el cliente, incluyendo las relativos a las actividades de entrega y ¿La revisión de los requisitos tiene
posteriores a la entrega. También se debe tener en consideración los en consideración, los
requisitos no establecidos expresamente por el cliente, pero que sabe requerimientos establecidos por el
que son necesarios para el producto o servicio que sea adecuado al uso cliente, los requisitos no
especificado o previsto por el cliente. establecidos expresamente por el
La revisión también debe tener en cuenta, todos los requisitos legales o cliente, pero que sabemos que son
reglamentarios aplicables en relación con el producto o servicio, y todos
los requisitos del contrato o pedido que difieran de los indicados
necesarios para el producto o
servicio sea adecuado al uso ☐
anteriormente. especificado o previsto por el
cliente y, todos los requisitos
La organización resolver los requisitos del contrato o pedido que difieren legales o reglamentarias aplicables
de los previamente definidos. Si el cliente no proporciona una en relación con el producto o
declaración documentada de los requisitos, entonces la organización servicio ?
debe confirmar los requisitos con el cliente antes de la aceptación.

☐
¿Las revisiones se hacen siempre
Por último la organización debe mantener información documentada antes de ofrecer de forma definitiva
relativa a la revisión de los requisitos, incluyendo los resultados de las el producto o servicio al cliente?
revisiones y de cualquier nuevo requisito introducido para los productos y
servicios.
¿La organización documenta los

☐
resultados de las revisiones de los
El auditor buscará evidencias documentadas para demostrar que los
requisitos y sobre las nuevas
requisitos para las actividades de entrega y posteriores a la entrega se
exigencias sobre productos o
consideran en las revisiones de los requisitos de los productos y
servicios?
servicios.

Si hacemos diseño y desarrollo. ¿La

☐
Nuevo Requisito – No Esta nueva cláusula obliga a establecer, implementar y mantener un organización dispone de un
8.3.1 General aparece en la ISO proceso de diseño y desarrollo que sea adecuado para garantizar la procedimiento que se encuentra en
9001:2008. posterior provisión de productos y servicios. línea con los requisitos de la nueva
norma?
Esta cláusula requiere a la organización a planificar el diseño y desarrollo
de sus productos y servicios. El proceso de diseño y desarrollo
La organización en la determinación
comprenderá una serie de etapas, cada una de las cuales debe ser
de las etapas y los controles para el

☐
objeto de controles. Al determinar las etapas y los controles que se
8.3.2 Planificación del 7.3.1 Planificación del diseño y desarrollo, ¿Ha tenido en
aplicará a cada una de ellas, la organización debe considerar los puntos
diseño y desarrollo. diseño y desarrollo. cuenta todos los elementos que
de la cláusula 8.3.2 A hasta J.
figuran en la cláusula 8.3.2 A - J?
Hay un nuevo requisito para que la organización considere la información
documentada que confirme que se han cumplido los requisitos de diseño
y desarrollo.
Pag 15 de 26
 Gap analysis checklist

La organización tiene que

Esta cláusula requiere a la organización a determinar los requisitos
determinar los requisitos esenciales
esenciales para los tipos de productos y servicios que va a diseñar y
para los tipos específicos de

☐
desarrollar. La organización tendrá que considerar las entradas que
productos y servicios que van a ser
figuran en la cláusula 8.3.3 desde la A a la E.
diseñados y desarrollados. ¿La
8.3.3 Entradas para el 7.3.2 Entradas para el organización ha considerado todos
La organización debe asegurarse que las entradas de diseño y desarrollo
diseño y desarrollo. diseño y desarrollo. los elementos indicados en la
son adecuadas, completas y precisas. Si hay algún conflicto entre las
cláusula 8.3.3 A - E?
entradas de diseño, entonces estos deben ser resueltos.
¿La organización tiene documentada
La organización debe retener la información documentada de las
entradas de diseño y desarrollo.
toda la información disponible sobre
las entradas para el diseño y ☐
desarrollo?
Esta cláusula requiere a la organización a aplicar controles en el proceso

☐
¿La organización aplica controles
7.3.4 Revisión del de diseño y desarrollo con el fin de asegurar que los resultados se de diseño y desarrollo tal y como
diseño y el desarrollo. definen, las actividades de revisión, verificación y validación se llevan a requiere la norma?
8.3.4 Controles del 7.3.5 Verificación del cabo y que se toman las acciones necesarias ante los problemas que se
diseño y desarrollo. diseño y desarrollo. detecten en los procesos de revisión, verificación y validación, tal y como

☐
¿Se dispone de la información
7.3.6 Validación del se indica en los apartados del A al E de la cláusula 8.3.4.
documentada necesaria para
diseño y desarrollo. La organización debe mantener información documentada sobre las
demostrar el control del proceso?
actividades anteriores.

Las salidas del diseño y desarrollo:

☐
Esta cláusula requiere a la organización a que se asegure que las ¿Cumplen con los requisitos de las
salidas del diseño y desarrollo cumplen los requisitos de entrada para el entradas?
diseño y desarrollo, y que las mismas son adecuadas para el suministro

☐
de productos y servicios. ¿Son adecuadas para los
posteriores procesos para la
Las salidas de diseño y desarrollo deben incluir o hacer referencia a los provisión de productos y servicios?
requisitos de seguimiento y medición o a los criterios de aceptación, ¿Se incluye o se hace referencia a

☐
8.3.5 Salidas del 7.3.3 Salidas del los requisitos de seguimiento y
según el caso.
diseño y desarrollo. diseño y desarrollo. medición y los criterios de
La organización debe asegurarse que los resultados del diseño y aceptación, según proceda?
desarrollo especifican las características de productos y servicios que ¿Se especifican las características
son esenciales para el fin previsto y su suministro seguro y adecuado. de los productos y servicios que son
esenciales para el fin previsto y su ☐
La organización está obligada a mantener la información documentada suministro seguro y adecuado?
sobre el diseño y desarrollo de productos.
☐
¿La organización dispone de
información documentada de esta
parte del proceso?
Pag 16 de 26
 Gap analysis checklist

Si se han realizado cambios bien

Esta cláusula requiere a la organización a identificar, revisar y controlar durante el diseño y desarrollo o con
los cambios realizados durante o con posterioridad al diseño y desarrollo

☐
posterioridad a este que tienen un
de productos y servicios, en la medida necesaria que se garantice que impacto negativo sobre la
no hay un impacto adverso sobre la conformidad con los requisitos. conformidad de los requisitos. ¿Se
7.3.7 Control de los han identificado, revisado y
8.3.6 Cambios del Los requisitos se aplican en todas las etapas del diseño y desarrollo de controlado estos cambios?
cambios en el diseño y
diseño y desarrollo. productos o servicios y también con posterioridad; por ejemplo, después
desarrollo.
de la entrega. La información documentada

☐
referente a los cambios sobre el
La organización debe mantener información documental relativa a los diseño y desarrollo. ¿Los resultados
cambios, los resultados de la revisión y la autorización de cambios en de la revisión y las autorizaciones en
diseño y desarrollo. los cambios están disponibles?

Esta cláusula requiere a la organización a emplear controles para

¿La organización cuenta con
verificar que los procesos, productos o servicios prestados externamente
controles que le permiten conocer

☐
cumplen los requisitos.
que los productos, servicios o
Estos controles se deben implantar cuando la organización está tratando
procesos proporcionados
de obtener:
externamente cumplen con los
requisitos?
• Productos y servicios de proveedores externos para su incorporación
en sus propios productos y servicios;
• Productos y servicios que se prestarán directamente al cliente por el
8.4 Control de los
proveedor externo en nombre de la organización; ¿Dispone la organización de criterios
procesos, productos o
0T

☐
• Externalizado procesos o partes de los procesos a un proveedor para la evaluación, selección,
servicios 7.4.1 Proceso de
externo. supervisión de rendimiento y
suministrados compras.
reevaluación de proveedores
externamente.
La organización debe determinar y desarrollar criterios que le permiten externos?
8.4.1 General.
evaluar y seleccionar los proveedores externos para evaluar su
desempeño y, con posterioridad, volver a evaluarlos en función de su
capacidad para proporcionar los procesos, productos y servicios que
según los requisitos determinados. ¿La organización dispone de

☐
información documentada sobre las
La organización debe mantener información documentada que acredite actividades anteriores y de las
los resultados de las evaluaciones de proveedores externos, re- acciones tomadas ante las
evaluaciones, el seguimiento de su rendimiento y de cualquier acción anteriores evaluaciones?
necesaria relacionada con estas evaluaciones.

Pag 17 de 26
 Gap analysis checklist

¿La organización se ha asegurado

Esta cláusula requiere a la organización a determinar el tipo y el que los procesos, productos y

☐
alcance de los controles que desea aplicar a los proveedores externos. servicios prestados externamente no
Al decidir la naturaleza y el alcance de estos controles, la organización afecten negativamente a la
debe asegurarse que no hay impacto negativo en la capacidad para capacidad de ofrecer productos y
suministrar productos y servicios que se ajusten a los requisitos de los servicios que se ajustan los
clientes, por parte de los procesos, productos o servicios prestados requisitos?

☐
externamente. ¿Los procesos prestados de forma
7.4.1 Proceso de externa están bajo el control de
compras. La organización debe: SGC?
8.4.2 Tipo y alcance del
7.4.3 Verificación de • Asegurar que todos los procesos externalizados quedan bajo el
control. ¿Se han definido los controles que

☐
los productos control de su SGC.
van a aplicarse a los proveedores
comprados. • Definir los controles, tanto para el proveedor externo como para las
externos y a las salidas de las
salidas resultantes.
actividades de estos?
• Tener en cuenta el posible impacto, que cualquier proceso, producto y
servicio prestado externamente, tiene sobre su capacidad para cumplir ¿La organización ha determinado las
consistentemente con los requisitos del cliente, los legales y verificaciones, u otras actividades,
reglamentarios.
• Determinar las verificaciones u otras actividades necesarias para
necesarias para garantizar que los
procesos, productos y servicios ☐
asegurar la conformidad con los requisitos marcados. prestados externamente cumplen
con los requisitos?

Esta cláusula requiere a la organización a garantizar que los requisitos

que van a ser comunicados a los proveedores externos, son revisados ¿Los requisitos que la organización

☐
para su adecuación antes de ser comunicados. pretende comunicar a los
proveedores externos son revisados
La organización debe comunicar a los proveedores externos sus antes de su entrega?
necesidades en relación a:
8.4.3 Información para
7.4.2 Información de • los procesos, productos y servicios que se prestarán
los proveedores
las compras. • la aprobación del producto y servicio
externos.
• la aprobación de métodos, procesos y equipos
• la aprobación de la liberación de productos y servicios

☐
• la competencia del personal, incluidas las calificaciones necesarias ¿La organización comunica los
• las interacciones entre la organización y el proveedor externo requisitos de acuerdo con la cláusula
• cómo se supervisa y controla el desempeño del proveedor externo 8.4.3 A-F?
• actividades de verificación o validación que la organización tiene la
intención de llevar a cabo en las instalaciones del proveedor externo.

Pag 18 de 26
 Gap analysis checklist

☐
Esta cláusula requiere a la organización a implementar acciones sobre La provisión de productos y servicios
la producción y la prestación del servicio para que los mismos se se llevan a cabo en condiciones
realicen bajo condiciones controladas. controladas, que incluyen:

Las condiciones controladas deben incluir, según corresponda:

¿La organización dispone de
• Información documentada que define las características del producto
o servicio o las actividades a realizar.
• Información documentada que define los resultados que deben
información documentada que define
las características de los productos y ☐
servicios a entregar?
alcanzarse.
8.5 Producción y 7.5 Producción y
• Disponibilidad y uso de los recursos de seguimiento y medición
prestación del servicio. prestación del servicio.
necesarios y adecuados.
☐
¿La organización dispone de
8.5.1 Control de la 7.5.1 Control de la
• La realización de actividades de seguimiento y medición en las etapas documentación que defina los
producción y la producción y la
apropiadas, para verificar que se cumplen los criterios para el control resultados que deben alcanzarse?
provisión del servicio. prestación del servicio.
de procesos y productos.
¿La organización dispone de
• Disponer de un entorno e infraestructuras adecuadas para desarrollar
actividades de seguimiento y
los procesos.
medición dentro de las etapas
• Disponer y designar personal competente.
• Para procesos en los que los resultados no pueden ser verificadas por
seguimiento o medición, el proceso en sí debe ser validado inicialmente
apropiadas, para verificar que se
han cumplido los criterios para el ☐
control de procesos o las salidas y
y luego periódicamente reevaluado.
los criterios de aceptación de los
• Implementar de acciones para evitar el error humano.
productos y servicios?
• Implementar sistemáticas para la liberación, entrega y actividades

☐
posteriores a la entrega. ¿La organización garantiza que el
personal que lleva a cabo las tareas
es competente?
Esta cláusula requiere a la organización al uso de medios adecuados ¿La organización tiene métodos
para identificar las salidas de los procesos, cuando la misma es
☐
adecuados para garantizar la
necesaria garantizar la conformidad de los productos y servicios. identificación y la trazabilidad de los
productos durante la producción y la
La organización debe ser capaz de identificar sobre el producto o prestación del servicio?
8.5.2 Identificación y 7.5.3 Identificación y
servicio los controles realizados y los valores de estos controles
trazabilidad. trazabilidad.
realizados. Si la trazabilidad es obligatoria. ¿La

☐
organización dispone de información
En los casos en que la trazabilidad es un requisito, debe asegurarse, documentada necesaria para
que las salidas disponen de una identificación única y debe mantener la permitir la trazabilidad?
información documentada necesaria para permitir la trazabilidad.
Pag 19 de 26
 Gap analysis checklist

Esta cláusula requiere a la organización a cuidar los bienes propiedad

de los clientes o de los proveedores externos mientras está siendo
utilizado por usted o se encuentran bajo su control. Debe asegurarse ¿La organización ha identificado,
de que dicha propiedad proporcionada para su uso o para ser incluida verificado, protegido y

☐
8.5.3 Propiedad en los productos o servicios de la organización se identifica, verifica, salvaguardado cualquier propiedad
7.5.4 Propiedad de
perteneciente a cliente o protege y salvaguarda. perteneciente a los clientes o
cliente.
a proveedores externos. proveedores externos mientras están
Si la propiedad se ha perdido, dañado o se considera inadecuada para siendo utilizadas o están bajo el
su uso, la organización debe asegurar que se informa al cliente o al control de la organización?
proveedor externo. La organización debe retener la información
documentada sobre lo ocurrido.
¿La organización toma las medidas
Esta cláusula requiere a que la organización tome las medidas adecuadas durante la producción y
8.5.4 Preservación.
7.5.5 Preservación del
producto.
necesarias durante la producción y la prestación de servicios para
salvaguardar los productos, con el fin de mantener la conformidad con
prestación de servicios para
salvaguardar los productos, con el ☐
los requisitos. fin de mantener la conformidad con
los requisitos?
Esta cláusula requiere a la organización a cumplir con los requisitos
Las actividades posteriores a la
para las actividades posteriores a la entrega, asociadas a los productos
entrega son entre otras: las
y servicios.
garantías, los servicios de
Al determinar el alcance de las actividades posteriores a la entrega se
mantenimiento, el reciclaje o

☐
7.5.1 Control de la debe tener en cuenta:
8.5.5 Actividades disposición final.
producción y la • requisitos legales o jurídicos,
posteriores a la entrega.
prestación del servicio. • las posibles consecuencias no deseadas asociadas con el producto o
¿La organización ha definido las
servicio en particular,
actividades posteriores a la entrega
• el destino, la naturaleza, el uso y vida útil del producto o servicio
del producto y gestiona
• requerimientos del cliente
adecuadamente estas actividades?
• comentarios de los clientes
¿La organización controla todos los

☐
cambios que sean necesarios a fin
Esta cláusula requiere a que la organización revise y controle los
de garantizar que los productos o
cambios que sean necesarios a fin de garantizar que los productos o
servicios continúen asumiendo sus
servicios continúen cumpliendo con los requisitos especificados.
7.3.7 Control de los requisitos especificados?
8.5.6 Control de los
cambios en el diseño y ¿La organización dispone de
cambios. En tales casos, la organización debe retener información documentada
desarrollo. información documentada de la
que describe los resultados de la revisión, la persona (s) que autoriza
los cambios y de cualquier acción necesaria que se derive de la
revisión.
revisión de los cambios, la persona
(s) que autoriza los cambios y de ☐
cualquier acción necesaria que se
derive de esta revisión?
Pag 20 de 26
 Gap analysis checklist

¿La organización dispone de

☐
sistemas que permiten hacer
Esta cláusula requiere a la organización a llevar a cabo los controles controles insitu para verificar que los
predeterminados en las etapas de la producción y de prestación de productos y servicios cumplen con
servicio con el fin de verificar que los productos y servicios cumplen con los requisitos?
todos los requisitos (incluyendo criterios de aceptación). ¿La organización se asegura que los
8.2.4 Seguimiento y productos y servicios no son

☐
medición de los Debe asegurarse de que los productos o servicios no se liberan hasta liberados hasta que los controles y
8.6 Liberación de los procesos. que todos los controles planificados se han completado de forma acciones planificados se han llevado
productos y los satisfactoria, a menos que una autoridad competente apruebe a cabo, salvo que personal
servicios. 7.4.3 Verificación de liberación. De todos modos una liberación sin todos los controles debe autorizado permita una liberación
los productos ser aprobada por el cliente. temprana?
comprados. ¿La organización dispone de
La organización debe retener información documentada sobre la información documentada que
liberación de los productos o servicios, incluyendo evidencias de la
☐
permite la liberación del producto,
conformidad con los criterios de aceptación y trazabilidad con el incluyéndose evidencias de la
individuo (s) que autorizó la liberación. conformidad con los criterios de
aceptación y trazabilidad a la
persona que autorizó la liberación?
Esta cláusula requiere a la organización a asegurar que las salidas que ¿Se asegura la organización que los

☐
no se ajustan a las necesidades se identifican y controlan para prevenir productos que no se ajusten a sus
su uso o entrega no intencional. requerimientos son identificados y
Cuando se identifiquen productos no conformes, deben tomarse las controlados para prevenir su uso o
medidas necesarias, según la naturaleza de la no conformidad y su entrega no intencional?
efecto sobre la conformidad de los productos y servicios. Este requisito Si se identifica producto no conforme
también se aplica a los productos o servicios no conformes que se ¿Se toman las medidas apropiadas

☐
detectan después de la entrega de los productos, y durante o después según la naturaleza de la no
de la prestación de los servicios. conformidad y su efecto sobre la
8.7 Control de salidas 8.3 Control de conformidad de los productos y
no conformes. producto no conforme. La organización debe hacer frente a las salidas no conformes mediante servicios?
una o más acciones previstas en la cláusula 8.7.1.
Cuando se identifica una No
Conformidad ¿Se dispone de
Cuando se corrigen los resultados no conformes de debe verificar la
información documentada que
conformidad de nuevo.
Por último indicar que si se identifica una no conformidad se debe
retener la información documentada que describe la no conformidad,
describe la no conformidad, las
medidas adoptadas, las concesiones ☐
obtenidas y se identifica la autoridad
las medidas adoptadas, las concesiones obtenidas y se identifica la
que decide la acción con respecto a
autoridad que toma la decisión de la acción con respecto a la no
la no conformidad?
conformidad.

Pag 21 de 26
 Gap analysis checklist

9. Evaluación del desempeño.

Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas

Esta cláusula requiere que se determine:

Se ha determinado:
• ¿Qué necesita ser monitoreado y
• lo que necesita ser seguido y medido,
medido?
• los métodos de seguimiento, medición, análisis y evaluación necesarios
• ¿Qué métodos de seguimiento,
para garantizar la validez de los resultados,
medición, análisis y evaluación se

☐
• cuando se llevarán a cabo el seguimiento y medición, y
necesitan para garantizar resultados
• cuando se analizarán y evaluarán los resultados del seguimiento y
válidos?
medición.
• ¿Cuándo se llevarán a cabo el
9.1 Seguimiento,
8 Medición, análisis y seguimiento y la medición?
medición, análisis y Debe asegurarse de que se dispone de información documentada de los
mejora. • ¿Cuándo se analizarán y evaluarán
evaluación. seguimientos y mediciones que se llevan a cabo.
los resultados del seguimiento y
medición?
Por último, existe un requisito para que la organización deba evaluar el
rendimiento y la eficacia de su sistema de gestión de calidad.

El auditor buscará evidencias para confirmar que se ha considerado qué, ¿Se dispone de información

☐
cómo y cuándo medir y que los resultados están asegurando el control documentada de las distintas
del proceso y del sistema de gestión. acciones de seguimiento y medición
que se realizan?

Esta cláusula requiere a la organización a monitorear la percepción que

el cliente tiene del grado de cumplimiento de sus necesidades y
¿La organización dispone de
expectativas. Se deben determinar los métodos para la obtención, el

☐
métodos que permitan conocer el
9.1.2 Satisfacción de 8.2.1 Satisfacción de seguimiento y la revisión de esta información.
grado de satisfacción de los clientes
cliente. cliente.
con respecto al cumplimiento de sus
El requisito anterior significa que se deben establecer mecanismos para
requisitos y expectativas?
monitorear el grado en que los clientes creen que se han cumplido sus
requisitos y expectativas sobre los productos y servicios entregados.

Pag 22 de 26
 Gap analysis checklist

Esta cláusula requiere a la organización a analizar y evaluar los datos e

información que se ha obtenido, ya sea interna o externamente para los
distintos propósitos definidos. Los resultados del análisis se deben

☐
utilizar para evaluar: ¿La organización analiza y evalúa
los datos y la información que surge
a) la conformidad de los productos y servicios; del seguimiento y medición?
b) el grado de satisfacción de los clientes;
c) el rendimiento y la eficacia del sistema de gestión de la calidad;
d) si la planificación se ha aplicado de manera efectiva;
e) la eficacia de las medidas adoptadas para hacer frente a los riesgos
9.1.3 Análisis y 8.4 Análisis de los
y oportunidades;
evaluación. datos.
f) el desempeño de los proveedores externos;
g) la necesidad de mejoras en el sistema de gestión de calidad.

☐
Auditores buscarán pruebas para demostrar que tanto el análisis de ¿Los resultados del análisis se
como la evaluación se han llevado a cabo. Si se realiza una análisis de evalúan de acuerdo con la cláusula
datos sin la interpretación del análisis de estos datos no se da 9.1.3 A-G?
cumplimento a la norma.

El auditor buscará pruebas para demostrar que a través del análisis y la

evaluación ha sido eficaz.
Esta cláusula requiere la realización de auditorías internas a intervalos ¿La organización ha establecido un
planificados para proporcionar información sobre si el SGC es programa de auditoría interna del

☐
conforme a: SGC? Este programa debe incluir,
métodos, responsabilidades,
• los propios requisitos del SGC, requisitos de Planificación y
• los requisitos de la ISO 9001: 2015 y sistemas de presentación de
• que el SGC se aplica y mantiene de manera efectiva. informes.
¿La organización en el programa
9.2 Auditoría interna. 8.2.2 Auditoría interna. También se define cómo tiene que estructurarse el programa de de auditoría tiene en cuenta la
auditorías, lo que las auditorías deben cubrir, cómo se debe auditar y
cómo han de ser reportadas. En el diseño de un programa de auditoría,
importancia de los procesos, los
cambios que afectan a la ☐
debe tener en cuenta la importancia de los procesos, los cambios que organización, y los resultados de
afectan a la organización, y los resultados de auditorías previas. anteriores auditorías?
¿Se dispone de información

☐
Se debe mantener información documentada para proporcionar documentada del programa de
evidencia de que el programa de auditoría se ha implementado en su auditoría y de los resultados de
totalidad. auditoría?

Pag 23 de 26
 Gap analysis checklist

¿La organización revisa el SGC a

☐
intervalos planificados, para
asegurar su continua conveniencia,
adecuación, eficacia y alineación con
la dirección estratégica?
Esta cláusula requiere a la alta dirección a revisar el sistema de gestión
de calidad a intervalos planificados con el fin de asegurar la
adecuación, idoneidad y la eficacia del sistema de gestión de calidad.

La revisión por la dirección debe incluir entradas relacionadas con los

☐
puntos que figuran en la cláusula 9.3.2 A-F. ¿La revisión por la dirección tiene en
cuenta todos los elementos que
Las salidas de revisión por la dirección deben incluir decisiones y figuran en la cláusula 9.3.2 A-F?
acciones relacionadas con las oportunidades de mejora, cualquier
necesidad de cambios en el sistema de gestión de calidad y cualquier
9.3 Revisión por la 5.6 Revisión por la
necesidad de recursos.
dirección. dirección.
La organización debe retener la información documentada como ¿Las salidas de la revisión por la
evidencia de las revisiones por la dirección realizadas. dirección incluyen las decisiones y

Los auditores necesitarán evidenciar que las revisiones por la dirección

acciones relacionadas con las
oportunidades de mejora, los ☐
tienen ahora un enfoque mucho más estratégico. El Contexto, los cambios del SGC y las necesidades
requisitos relevantes de partes interesadas, los riesgos y las de recursos?
oportunidades deben tenerse en cuenta, así como la alineación del
sistema de gestión de la calidad con los objetivos estratégicos
generales de la organización.
¿Dispone la organización de
información documentada como
prueba de los resultados de las ☐
revisiones por la dirección?

Pag 24 de 26
 Gap analysis checklist

10. Mejora.
Clau. ISO 9001:2015 Clau. ISO 9001:2008 Guía Cuestiones relacionadas
Esta es una nueva cláusula. Se requiere a la organización a determinar y
seleccionar las oportunidades de mejora e implementar las acciones
necesarias para cumplir con los requisitos del cliente y mejorar la
satisfacción del cliente.

Al hacer esto, usted debe:

¿La organización ha determinado y
• mejorar los productos y servicios para satisfacer las necesidades, así
seleccionado oportunidades para la

☐
como para hacer frente a las necesidades y expectativas futuras
mejora e implementado las acciones
10.1 General 8.5.1 Mejora continua. • prevenir y reducir los efectos no deseados
necesarias para cumplir con los
• mejorar el rendimiento y la eficacia de su SGC
requisitos del cliente y mejorar la
satisfacción del mismo?
El auditor continuará buscando evidencia objetiva de que la mejora se
lleva a cabo. El auditor buscará evidencia de que la organización está
considerando una mejora con respecto a sus productos y servicios, y el
desempeño del SGC en general. En el caso de los productos y servicios,
esto es para satisfacer no sólo las necesidades actuales, sino también
las necesidades futuras.
Esta cláusula requiere a la toma de acciones cuando se produce una no
conformidad. Esto incluye las derivadas de las quejas. Cuando se
produce la no conformidad se debe tomar cualquier acción que sea
necesaria para controlar y corregir la no conformidad, y para hacer frente
a las consecuencias resultantes.

Una vez dados los pasos anteriores se debe evaluar la necesidad de ¿La organización dispone de
8.3 Control de

☐
10.2 No acciones para eliminar la causa (s) de la no conformidad con el fin de procedimientos adecuados para la
producto no conforme.
conformidades y que no vuelva a ocurrir o que se de en otros puntos, mediante la revisión gestión de las no conformidades y
8.5.2 Acciones
acciones correctivas. y el análisis de la no conformidad, la determinación de las causas de la las acciones correctivas
correctivas.
no conformidad y determinar si pueden existir no conformidades relacionadas?
similares, o que potencialmente podría ocurrir.

A continuación, se debe implementar cualquier acción necesaria, para

revisar la efectividad de cualquier acción correctiva tomada, actualizar
los riesgos y oportunidades que se han detectado dentro del sistema de
gestión, si es necesario, y realizar cambios en el sistema de gestión de la

Pag 25 de 26
 Gap analysis checklist

calidad, en el caso de que también sea necesario. Si se produce una No Conformidad

¿La organización ha actuado ante la
Por último hay que mantener información documentada como evidencia no conformidad, ha evaluado la
de la naturaleza de las no conformidades y de cualquier acción tomada
☐
necesidad de adoptar medidas para
con posterioridad y así como de los resultados de cualquier acción eliminar las causas (s), ha
correctiva. implementado las acciones
necesarias y ha revisado la eficacia
El auditor buscará evidencia de qué y dónde se han identificado las no de las acciones correctivas
conformidades. Revisará que se llevan a cabo investigaciones para tomadas?
determinar si otras no conformidades similares existen o pueden existir
en otros lugares. También buscará evidencia de que donde se ha
producido una no conformidad, que se ha considerado si es necesario
realizar cambios en el sistema más amplios para evitar que vuelva a ¿La organización dispone de
ocurrir y si los riesgos y oportunidades deben ser revisados o se han información documentada como
revisado como consecuencia de esa no conformidad. prueba de la naturaleza de las no
conformidades, de cualquier acción ☐
El auditor ya no espera encontrar un procedimiento de acciones tomada posteriormente y de los
correctivas documentado. Sin embargo buscarán pruebas documentadas resultados de las acciones tomadas?
de la naturaleza de las no conformidades y de cualquier acción tomada
posteriormente y los resultados de estas acciones.

Se requiere a la organización a trabajar de forma continua en la mejora

del SGC en términos de su conveniencia, adecuación y eficacia. La
conveniencia y la adecuación son nuevos requisitos.

Como parte de la mejora continua, la organización está obligada a utilizar

¿La organización ha decidido cómo

☐
las salidas del análisis y evaluación (véase 9.1.3) y las salidas de
va a abordar la necesidad de mejora
10.3 Mejora continua. 8.5.1 Mejora continua. revisión por la dirección (véase la cláusula 9.3.3) para determinar las
continua sobre la idoneidad,
áreas de bajo rendimiento e identificar las oportunidades de mejora.
adecuación y eficacia del SGC?
Los auditores buscarán evidencias de que se están utilizando los
resultados de las actividades de análisis, evaluación y revisión por la
dirección para identificar oportunidades de mejora y bajo rendimiento del
sistema de gestión de calidad.

Pag 26 de 26