UNIVERSIDAD TECNOLÓGICA

DE PEREIRA

INFORME
ANUAL DE
AUDITORÍAS
INTERNAS
SISTEMA INTEGRAL DE
GESTIÓN
2022
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

TABLA DE CONTENIDO
1. INTRODUCCIÓN .............................................................................................................. 3
1.1 OBJETIVO....................................................................................................................... 3
1.2 ALCANCE ........................................................................................................................ 3
1.3 CRITERIO DE AUDITORÍA ....................................................................................... 3
1.4 CLASIFICACIÓN DE HALLAZGOS........................................................................... 4
2. RESULTADOS AUDITORÍAS INTERNAS SISTEMA DE GESTIÓN DE
CALIDAD ISO 9001 ................................................................................................................ 4
2.1 FORTALEZAS ................................................................................................................. 5
2.2 OPORTUNIDADES DE MEJORA............................................................................. 10
3. RESULTADOS AUDITORÍAS INTERNAS SISTEMA DE GESTIÓN DE
SEGURIDAD Y SALUD EN EL TRABAJO ......................................................................... 12
3.1 FORTALEZAS ............................................................................................................... 12
3.2 OPORTUNIDADES DE MEJORA ............................................................................. 13
4. RESULTADOS AUDITORÍAS INTERNAS SISTEMA DE GESTIÓN DE
CALIDAD LABORATORIOS ISO/IEC 17025 ................................................................. 14
4.1 FORTALEZAS ............................................................................................................... 14
4.2 OPORTUNIDADES DE MEJORA ............................................................................. 16
5. RESULTADOS AUDITORÍAS INTERNAS SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001 ................................................ 20
5.1 FORTALEZAS ............................................................................................................... 21
5.2 OPORTUNIDADES DE MEJORA ............................................................................. 21
6. RECOMENDACIONES GENERALES DEL INFORME ............................................ 22
7. CONCLUSIONES ............................................................................................................ 22
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

1. INTRODUCCIÓN
1.1 OBJETIVO

El objetivo definido para el programa de auditorías internas en esta vigencia fue el

siguiente:

Para el Sistema de Gestión de Calidad y Seguridad y Salud en el Trabajo consistió en

evaluar la prestación de los servicios, el mejoramiento continuo, los riesgos y la gestión
de la seguridad y salud en el trabajo de acuerdo a los requisitos de la norma ISO
9001:2015 y el Decreto 1072 de 2015 Libro 2 parte 2 Título 4 Capítulo 6.

Para los Organismos Evaluadores de la Conformidad se enfocó en contribuir a la

mejora del Sistema Integral de Gestión de los laboratorios de ensayo y calibración de
la Universidad Tecnológica de Pereira con base en los requisitos de la Norma ISO/IEC
17025:2017.

Para el Sistema de Gestión de Seguridad de la Información se centró en evaluar la

seguridad de ciertas aplicaciones e infraestructura. El propósito de la evaluación fue
identificar los riegos de seguridad y las vulnerabilidades que afectan los elementos a
auditar.

1.2 ALCANCE

Se realizó auditoría interna al mapa de procesos vigente de la Universidad Tecnológica

de Pereira, a los métodos de ensayo y magnitudes acreditadas para el caso particular
de los Laboratorios y a las áreas del alcance para el caso de seguridad de la
información. Los requisitos de la norma están establecidos en el numeral 9 de cada
programa de auditoría interna y en los planes de auditoría interna respectivos.

1.3 CRITERIO DE AUDITORÍA

Los documentos de referencia fueron los requisitos de la Norma ISO 9001:2015,

SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

requisitos del Decreto 1072 de 2015 Libro 2 parte 2 Título 4 Capítulo 6, Norma ISO/IEC
17025:2017, políticas y objetivos de la Universidad, procedimientos internos de las
dependencias/áreas, requisitos legales, requisitos establecidos en resoluciones y
acuerdos de la Universidad, requisitos del sistema integral de gestión, requisitos del
Organismo Nacional de Acreditación de Colombia – ONAC, requisitos del Instituto de
Hidrología, Meteorología y Estudios Ambientales - IDEAM, requisitos del Instituto
Nacional de Salud - INS, Procedimientos de las áreas de alcance, estándar OSSTMM
(Open Source Security Testing Methodology Manual) y Guías de Pruebas de OWASP.

1.4 CLASIFICACIÓN DE HALLAZGOS

A lo largo de este informe se describen los hallazgos encontrados en cada uno de los
Sistemas de Gestión durante los ejercicios de auditorías internas. La clasificación de los
hallazgos se describe a continuación:

Fortaleza Oportunidad No
de Mejora Conformidad

• Situación en la que •Situación conforme, no • Incumplimiento de

se supera el riesgosa que denota la un requisito.
cumplimiento de los oportunidad de aumentar
la capacidad para cumplir
requisitos.
los requisitos o mejorar el
desempeño de un proceso
o de a institución.

2. RESULTADOS AUDITORÍAS INTERNAS

SISTEMA DE GESTIÓN DE CALIDAD ISO 9001

Las auditorías internas para el sistema de gestión de calidad se llevaron a cabo en los
meses de septiembre y octubre de 2022, con alcance hacia las áreas administrativas y
las facultades. Los resultados obtenidos durante el ejercicio se resumen a
continuación:
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

CUADRO RESUMEN
REQUISITO NC OM
4. CONTEXTO DE LA ORGANIZACIÓN - -

5. LIDERAZGO - -

6. PLANIFICACION - 5

7. APOYO - 1

8. OPERACIÓN - -

9. EVALUACION DEL DESEMPEÑO - 3

10. MEJORA 1 7

1 16

NC: No Conformidad
OM: Oportunidad de Mejora

2.1 FORTALEZAS

Admisiones, Registro y Control

1. Planeación de actividades oportunamente para dar respuesta a las necesidades
Institucionales.
2. Trabajo en equipo y gestión de la cultura de la acción mediante actividades de
mejora continua.
3. Amplios canales de atención al usuario para dar soporte (chat, correos,
ventanillas).

Biblioteca
4. La implementación continua de estrategias para fortalecer el conocimiento y
acceso a los servicios de la biblioteca por parte de los diferentes grupos de
interés, tales como las inducciones a nuevos estudiantes, capacitaciones
continuas en uso de herramientas y bases de datos, desarrollo de campañas de
divulgación con docentes, entre otros.

Comunicaciones
5. Se evidencia una buena actitud para atender la auditoria interna.
6. Se evidencia el compromiso de la persona entrevistada para la creación de
documentos coherentes con los lineamientos aplicables al Sistema de Gestión.

Control Interno
7. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Control Interno Disciplinario

8. El equipo de trabajo, la jefa del proceso, abogados y profesionales
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

comprometidos con la auditoria interna, todo el equipo estaba presto a resolver

las dudas referentes a los temas de los numerales que se auditaron.
9. El control del riesgo, el segundo seguimiento del mapa de riesgo y el plan de
mejoramiento han sido efectivos para el control del riesgo.

Centro de Recursos Informáticos y Educativos

10. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Egresados
11. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Facultad de Bellas Artes y Humanidades

12. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Facultad de Ciencias Agrarias y Agroindustria

13. El compromiso y participación de los diferentes responsables entrevistados en
el ejercicio de auditoría, así como el conocimiento demostrado sobre las
actividades y procesos.
14. La disponibilidad de información documentada que soporta las actividades de
planificación para la prestación del servicio educativo en los diferentes
programas de pregrado y postgrado ofrecidos en la facultad.

Facultad de Ciencias Ambientales

15. La disponibilidad de información documentada que soporta las actividades de
planificación para la prestación del servicio educativo en los diferentes
programas de pregrado y postgrado ofrecidos en la facultad.

Facultad de Ciencias Básicas

16. Planeación de actividades oportunamente y con anticipación para dar respuesta
a las necesidades Institucionales, demostrando ser un equipo de trabajo
comprometido desde el decano, directores de programa, docentes y
administrativos.
17. Continua Interacción de representantes de la facultad en otros consejos de
facultad para implementar mejoras en la malla curricular y en otros temas.
18. Amplios canales de atención al usuario para dar soporte integral a los docentes
y estudiantes (chat, correos, ventanillas).

Facultad Ciencias de la Educación

19. Visibilidad y acceso oportuno a las herramientas de evaluación de la
satisfacción del servicio tanto para usuarios estudiantes como para docentes,
manejo de distintas alternativas (Correo electrónico y uso de códigos QR-
distribuidos en todas las oficinas).
20. Apertura de un espacio de encuentro continuo con auxiliares administrativas de
los programas, invitándoles a expresar inquietudes y oportunidades de mejora,
que deban ser atendidas por la Facultad en general.
21. Coherencia en la articulación del Plan Estratégico de la Facultad con las
apuestas del PDI y política curricular institucional.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

22. La Facultad cuenta con un liderazgo experto para los temas de Gestión de la
calidad, en cabeza de la decanatura y se apoya en un equipo especializado, que
aporta directamente al cumplimiento de los requisitos establecidos.
23. Se visibiliza una cultura de la Gestión de la calidad, dada por la manera en que
se encuentra documentada y compartida la información a todos los actores
relacionados con el sistema (incluye directores de programa, docentes,
auxiliares administrativas, estudiantes, egresados etc.)
24. La Facultad viene adelantando un Certificación con AUDIT Internacional para el
Sistema de Aseguramiento interno de la calidad (SAIC), que busca mejorar los
procesos internos para asegurar la calidad de su oferta educativa, alineada con
estándares de calidad de uso en Europa.

Facultad Ciencias de la Salud

25. Se destaca el conocimiento por parte del personal auditado de todo el proceso
y la disposición para atender la auditoria.
26. Se destaca el compromiso con el mejoramiento del sistema de gestión de
calidad.
27. Cuentan con un sistema de información propio de la facultad, el cual tiene un
sistema de semáforo que avisa oportunamente el vencimiento de los convenios.

Facultad de Ciencias Empresariales

28. Visibilidad y acceso oportuno a las herramientas de evaluación de la
satisfacción del servicio tanto para usuarios estudiantes como para docentes,
manejo de distintas alternativas.
29. Existe una planeación rigurosa y detallada de los procesos de docencia. Se
resalta la diversificación de canales de comunicación utilizados para estar en
contacto con usuarios docentes y estudiantes. La comunicación con docentes
catedráticos es fluida lo que permite que se encuentren enterados de los
aspectos más importantes de la facultad.
30. Existe una alineación en el horizonte de tiempo del Plan Estratégico de la
Facultad con las apuestas del PDI. Realizan un monitoreo juicioso del
cumplimiento de metas establecidas en el plan estratégico de la Facultad
31. Realizan lección inaugural para el programa de Administración de Empresas,
tienen como excelente práctica la alineación de los saberes de las distintas
asignaturas mediante un proyecto integrador que se presenta al finalizar el
semestre.
32. Se visibiliza una cultura de la Gestión de la calidad, dada por la manera en que
se encuentra documentada y compartida la información a todos los actores
relacionados con el sistema (incluye directores de programa, docentes,
auxiliares administrativas, estudiantes etc.)

Facultad de Ingenierías
33. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Facultad de Ingeniería Mecánica

34. Se destaca el compromiso y liderazgo desde la decanatura, directores de
programa, docentes y administrativos, presentando información organizada y
documentación que permite la trazabilidad en la mejora continua de los
procesos.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

35. Amplios canales de atención al usuario para dar soporte integral a los docentes
y estudiantes (chat, correos, ventanillas).
36. Se resalta la planeación y ejecución de actividades tendientes a la identificación
de las necesidades de los estudiantes adscritos a la facultad.

Facultad de Tecnología
37. La disposición de los responsables del proceso para la atención de la auditoría
38. La disponibilidad de información documentada que soporta las actividades de
planificación en los diferentes programas de pregrado y postgrado ofrecidos en
la facultad.
39. El conocimiento que demuestran los asistentes a la auditoria sobre las
actividades del proceso.

Gestión de Documentos
40. El mejoramiento continuo de la infraestructura y ambiente para la preservación
de la información documentada.
41. La disposición de los responsables del proceso para la atención de la auditoría,
entendida como un ejercicio para la mejora continua, así como el conocimiento
que todos demuestran sobre las actividades del proceso.

Gestión de Servicios Institucionales

42. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Gestión de Tecnologías Informáticas y Sistemas de Información

43. La implementación de procedimientos nuevos y actualizados para garantizar la
calidad del servicio.
44. La implementación de nuevas tecnologías para garantizar el servicio.

Gestión del Talento Humano

45. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Compra de Bienes y Suministros

46. Se asegura la protección adecuada de la información en medio digital, contra
pérdida de la confidencialidad, uso inadecuado o pérdida de integridad.
47. Se conserva la información documentada necesaria para permitir realizar
trazabilidad a los procesos, productos y servicios suministrados externamente.
Jardín Botánico
48. Se destaca el conocimiento por parte del personal auditado de todo el proceso
y la disposición para atender la auditoria.
49. El compromiso por el mejoramiento continuo en infraestructura para satisfacer
la experiencia del cliente.

Jurídica
50. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Laboratorio de Genética Médica

51. Compromiso por parte del equipo de trabajo del laboratorio en cuanto a la
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

capacitación y conocimiento de sus actividades.

52. Se refleja muy buena disposición por parte de todo el equipo del laboratorio
para atender la auditoria.
53. Se evidencia que todo el equipo de trabajo tiene conocimientos en cuanto los
lineamientos que se tienen entre el laboratorio y el Sistema de Gestión.

Planeación
54. De resaltar la claridad con la que se presentan las evidencias de cumplimiento
de un componente tan complejo con el contexto de la organización. Gestión del
contexto – Vigilancia del contexto: se definen temáticas globales de vigilancia,
Se identifican las oportunidades o riesgos frente los planes de desarrollo de la
región, alcaldías, gobernación y nación, por temática anuales. Este es
desarrollado por el rector y la alta dirección.
55. Proyecto de sociedad en movimiento: busca incidir en la agenda Pública del
municipio, donde se buscan estratégicas para impactar la región.

Rectoría
56. Se resalta el compromiso de la Alta Dirección con el aseguramiento de la
Calidad Institucional evidenciado en el apoyo a los diferentes esquemas de
gestión que tiene la universidad.
57. La visión estratégica en cuanto al mantenimiento de los sistemas de gestión de
la universidad, los cuales han contribuido a una cultura de calidad en la
institución.
58. La universidad cuenta con el Programa de Acompañamiento Integral – PAI, el
cual se ha ido fortaleciendo con el fin de atender las necesidades de los
estudiantes en tiempo real.
59. Se resalta el desempeño de la institución obtenido a través de la medición del
Índice de Desempeño Institucional el cual se encuentra por encima del
promedio de las universidades.

Relaciones Internacionales
60. Equipo de trabajo comprometido y unido, el cual se puede evidenciar a través
del conocimiento, apoyo y gestión de las actividades de la oficina.
61. Se resalta la organización de la documentación de los procesos, los cuáles se
pueden revisar y verificar con agilidad.
62. El compromiso de la dirección y su equipo de trabajo con el cumplimiento en
los requerimientos del Sistema de Gestión y sus requisitos propios.
63. Se resalta la prontitud del equipo de trabajo al dar respuesta a los
requerimientos de los docentes y estudiantes en los procesos de Movilidad
estudiantil saliente y Participación en eventos internacionales y redes
nacionales para la internacionalización de la educación superior.

Secretaría General
64. Se evidencian los esfuerzos para la implementación de las mejoras dentro del
área, tanto desde la creación de instructivos para las elecciones como con los
ajustes y depuraciones realizadas en la página web de la unidad organizacional.
65. Se destaca el buen diligenciamiento, seguimiento y ejecución de las actividades
relacionadas en el plan de mejoramiento del área.
66. Se resalta el compromiso, conocimiento y disposición de todo el equipo de
trabajo.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

Sistema Integral de Gestión

67. El abordaje de la gestión del riesgo desde los diferentes procesos y
dependencias, visualizado mediante la aplicación de una metodología
sistemática para la valoración, gestión y seguimiento a los mismos.
68. El uso del Aplicativo Administración Documental, configurado para la gestión de
la información en cada una de las áreas y dependencias.
69. El conocimiento general del sistema de gestión de la calidad implementado a
través de los procesos y dependencias por parte de los colaboradores; su
alineación con los pilares y objetivos institucionales, así como su integración
progresiva con otros entornos y sistemas de gestión implementados en la
institución.

Univirtual
70. Se evidencia la planificación de sus servicios y la estructuración de los mismos.
71. Se destacan los esfuerzos realizados por generar mejoras que ayuden a reducir
la deserción estudiantil.

Vicerrectoría Académica
72. La disposición de los responsables del proceso para la atención de la auditoría,
entendida como un ejercicio para la mejora continua, así como el conocimiento
que todos demuestran sobre las actividades del proceso.
73. La conservación de evidencias sobre el seguimiento y medición realizado en las
diferentes actividades de la dependencia para evaluar el cumplimiento de los
objetivos aplicables.

Vicerrectoría Administrativa y Financiera

74. La disposición de los responsables del proceso para la atención de la auditoría
75. El conocimiento que todos demuestran sobre las actividades del proceso.

Vicerrectoría de Investigación, Innovación y Extensión

76. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

Vicerrectoría de Responsabilidad Social y Bienestar Universitario

77. Es de resaltar el compromiso demostrado por el personal auditado con el
Sistema de Gestión y con el desarrollo de la auditoría.

2.2 OPORTUNIDADES DE MEJORA

Gestión de Documentos
1. Asegurar la conservación de información documentada sobre todas las acciones
de mejora que se implementan en la dependencia – no todas las mejoras se
encuentran incluidas en el plan de mejoramiento para gestionar su
implementación, seguimiento y verificación de eficacia.

Jardín Botánico
2. Es pertinente consolidar en el plan de mejoramiento la información
documentada de las mejoras que han gestionado para poder realizar
seguimiento y verificar la eficacia.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

Vicerrectoría Académica
3. La disposición de los responsables del proceso para la atención de la auditoría,
entendida como un ejercicio para la mejora continua, así como el conocimiento
que todos demuestran sobre las actividades del proceso.
4. La conservación de evidencias sobre el seguimiento y medición realizado en las
diferentes actividades de la dependencia para evaluar el cumplimiento de los
objetivos aplicables.

Egresados
5. Los planes de mejora manifestados no se desarrollan mediante el
diligenciamiento del formato establecido para el SGC.

Vicerrectoría de Responsabilidad Social y Bienestar Universitario

6. Falta claridad en la ubicación de evidencias de aplicación de la totalidad de los
requisitos relacionados con la planificación de los cambios en el proceso.

Biblioteca
7. Asegurar la conservación de información documentada sobre todas las acciones
de mejora que se implementan en la dependencia – no todas las mejoras se
encuentran incluidas en el plan de mejoramiento para gestionar su
implementación, seguimiento y verificación de eficacia.

Jurídica
8. Es conveniente asegurarse de que el proceso de Gestión de calidad valide las
propuestas de causas y las acciones correctivas para asegurar su coherencia.

Gestión de Servicios Institucionales

9. Es conveniente Realizar los cambios con la aplicación del formato de plan de
mejoramiento para asegurar el cumplimiento del numeral 6.3 de la norma.

Comunicaciones
10. Es importante considerar que todo el personal del área de Comunicaciones
tenga conocimiento en dónde se pueden consultar los documentos aplicables
del Sistema de Gestión.

Sistema Integral de Gestión

11. Profundizar el análisis sobre los propósitos del cambio y sus consecuencias, de
manera que se puedan complementar los planes de acción necesarios para que
los cambios se lleven a cabo de manera planificada, asegurando que se
mantenga la integridad del Sistema de Gestión de la Calidad.
12. Asegurar que la asignación del tiempo para la auditoría sea coherente con los
requisitos y actividades a auditar, de manera que se logre cumplir con el
alcance y obtener una muestra representativa para la emisión de conclusiones.
13. Asegurar una mayor diferenciación en el abordaje de las oportunidades de
mejora desde el análisis de información de entrada y las salidas de la revisión
por la dirección, así como la determinación de la conveniencia, adecuación,
eficacia y alineación continuas con la dirección estratégica de la organización.
14. Fortalecer la evaluación sobre la eficacia de las acciones correctivas, enfocando
la determinación de la eliminación de la no conformidad en el tiempo.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

Facultad de Ciencias Agrarias y Agroindustria

15. Asegurar la conservación de información documentada sobre todas las acciones
de mejora que se implementan en la facultad – no todas las mejoras se
encuentran incluidas en el plan de mejoramiento para gestionar su
implementación, seguimiento y verificación de eficacia.

Facultad de Ciencias Ambientales

16. Asegurar la revisión oportuna de los resultados de la evaluación de satisfacción
de los clientes (estudiantes y otras partes interesadas) por parte de los
responsables de los programas para que se puedan emprender las acciones de
mejoramiento que sean requeridas.

3. RESULTADOS AUDITORÍAS INTERNAS

SISTEMA DE GESTIÓN DE SEGURIDAD Y
SALUD EN EL TRABAJO
Para el Sistema de Gestión de Seguridad y Salud en el Trabajo auditado bajo el
DECRETO 1072:2015. Libro 2 parte 2 Título 4 Capítulo 6, se identificaron un total de 5
fortalezas y 8 oportunidades. No se identificaron no conformidades.

3.1 FORTALEZAS

1. Se evidencian experiencias exitosas frente a la implementación de controles a

riesgos prioritarios como lo es el factor de riesgo químico, y la implementación
del SGA en los laboratorios de química.
2. Se evidencia un alto grado de toma de conciencia por parte de los trabajadores
frente al conocimiento de los lineamientos del SG SST, como políticas, riesgos,
atención de emergencias, representantes de los trabajadores frente al Sistema
de Gestión y uso de EPP.
3. Se evidencia un sistema de gestión de seguridad y salud en el trabajo
implementado cumpliendo los estándares exigidos por el decreto 1072 de 2015
y la resolución 0312 de 2019; lo que garantiza que se están encaminado los
esfuerzos a mantener ambientes de trabajo seguros que minimicen.
4. Se evidencia un sistema de gestión de seguridad y salud en el trabajo
implementado cumpliendo los estándares exigidos por el decreto 1072 de 2015
y la resolución 0312 de 2019; lo que garantiza que se están encaminado los
esfuerzos a mantener ambientes de trabajo seguros que minimicen la
consecución de los accidentes de trabajo y las enfermedades laborales.
5. Se cuenta con equipo de trabajo fortalecido, con profesionales idóneos y con la
disposición y empeño de mantener el sistema alerta para garantizar el
cumplimiento de los requisitos legales en materia de SST.
6. El SG SST cuenta con un sistema de gestión de información documentada bien
estructurado, que garantiza la disponibilidad de los documentos en los lugares
donde se requieren, accesos y custodia escalonados según las
responsabilidades en SST, control de documentación actual, entre otros
atributos.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

3.2 OPORTUNIDADES DE MEJORA

Jurídica.
1. Se recomienda revisar el procedimiento 110OJ 02 Formalización de órdenes de
servicio y ajustar los cambios actuales que se han presentado con el regreso a
la presencialidad luego de superada la emergencia sanitaria declarada por la
pandemia.

Planeación.
2. Se recomienda mejorar los controles de entrega y actualización de
documentación por parte de los contratistas que prestan servicios a la
universidad, en especial a empresas constructoras que realizan proyectos que
pasan de vigencias, con el fin de mantener conocimiento de la actualización
que se debe hacer del SG SST según lo establece el decreto 1072 de 2015 y la
resolución 0312; documentos de los cuales la universidad debería mantener
conocimiento de sus actualizaciones como es el caso de las políticas, planes de
trabajo SST, plan de capacitación, matrices de peligros y riesgo revisadas y
actualizadas, entre otros.

Gestión de Servicios Institucionales.

3. Uno de los riesgos identificados como críticos en las matrices de peligros y
riesgos es la falta de orden y aseo, por lo tanto, se recomienda mejorar los
controles asociados a este peligro frente a las prácticas de dejar elementos del
almacén (Propio de la UTP y del contratista de Aseo) en el suelo obstaculizando
el paso libre, y de revisar las políticas de almacenamiento de elementos de
cafetería, ya que se encontraron almacenados en el mismo cuarto junto con
elementos de ferretería.

Gestión del Talento Humano.

4. Se evidencian cambios que se han emprendido dentro del SG SST como lo son
actualización de las matrices de Peligros y Riesgos en la plataforma de la ARL, e
implementación de herramientas para garantizar la realización de las
inducciones y re inducciones a todo el personal de la Universidad, sin embargo,
esos cambios no se han documentado para dejar trazabilidad de la planificación
de los mismos. Por lo tanto, se recomienda que se documenten de manera
adecuada con el fin de dejar evidencias objetivas de la mejora continua que
sufre el SGSST y que también se puede hacer un seguimiento al cumplimiento
de las metas que se trazan frente a dichos cambios y evaluar su eficacia.
5. Se recomienda que toda la documentación del SG SST sea normalizada según
lo establece el procedimiento de control de información documentada adoptado
el SGI de la UTP, ya que se evidenciaron algunos registros como inventarios de
elementos y equipos para atención de emergencias, documentos como
generalidades para el trabajo en laboratorios, que sirven como evidencia de la
implementación del SG SST pero que no se están controlando.
6. Se recomienda que dentro de las acciones realizadas por el equipo de trabajo
de SST (Inspecciones de seguridad) se preste especial atención a la
identificación de ausencias por omisión o desgaste de señalética como por
ejemplo rutas de evacuación de las cuales se videncia ausencia en el segundo
piso del edificio del vivero y el almacén; que se identifiquen las condiciones de
SISTEMA
SISTEMA INTEGRAL
INTEGRAL DE
DE AÑO
GESTIÓN AÑO 2022
2022
GESTIÓN

algunos extintores ubicados en el suelo, sin delimitación de perímetro como los

identificados en también en el almacén.
7. Se recomienda en la medida de lo posible, agilizar la implementación de los
controles identificados para el factor de riesgo químico en toda la universidad,
ya que es uno de los riesgos calificados como críticos.

Sistema Integral de Gestión.

8. Se recomienda que las futuras auditorías al SG SST se planifiquen teniendo en
cuenta los mismos procesos que se van a auditar dentro del SGI, con el fin de
ampliar la evaluación de la implementación del SGSST en todos los niveles de la
UTP; y no solo destinar la evaluación al proceso que planifica el sistema.; de
esta manera se puede verificar la efectividad de lo que se ha planeado,
verificando la interiorización de las políticas del sistema en la población
trabajadora y la eficiencia frente a la distribución de los recursos para el
sostenimiento del mismo en todos los escenarios de la universidad. Igualmente,
se debe tener en cuenta el nivel de riesgo bajo el cual se deben afiliar los
auditores, con el fin de permitirles hacer evaluaciones en los diferentes
escenarios del campus, incluyendo las obras que se estén adelantando en el
momento de la auditoría; igualmente se recomienda que, dentro de los
criterios, la base principal para el desarrollo de la auditoría interna al SG SST
sea la resolución de estándares mínimos 0312 de 2019, la cual ofrece más
detalle a evaluar.

4. RESULTADOS AUDITORÍAS INTERNAS

SISTEMA DE GESTIÓN DE CALIDAD
LABORATORIOS ISO/IEC 17025

Durante el ejercicio de auditoría interna para los laboratorios de ensayo y calibración,

se identificaron un total de 33 fortalezas, 35 oportunidades de mejora y 13 no
conformidades.

4.1 FORTALEZAS

Grupo de Investigación en Agua y Saneamiento.

• Alta disposición y apertura para recibir la auditoría.
• Buena organización y disponibilidad de los instructivos, registros y
documentación asociada.
• Alto conocimiento de la documentación del OEC.
• Alto compromiso del personal del OEC con la mejora continua de sus procesos.
• Personal altamente calificado.

Laboratorio de Análisis de Aguas y Alimentos.

• Compromiso y buena disposición del personal auditado con el Sistema de
Gestión de Calidad del Laboratorio
SISTEMA INTEGRAL DE
AÑO 2022
GESTIÓN

• Personal competente para las actividades asignadas

• Infraestructura y equipos adecuada para el desarrollo de los análisis dentro del
alcance de la acreditación

Laboratorio de Biología Molecular y Biotecnología.

• El personal demuestra conocimiento del sistema para aplicarlo en el desarrollo
de las actividades misionales del laboratorio.
• Se cuenta con recurso humano idóneo para asumir las responsabilidades
definidas dentro del sistema.
• Si bien el sistema tiene poco tiempo de implementación, se nota madurez en su
consolidación.

Laboratorio de Ensayos no destructivos.

• El laboratorio cuenta con personal calificado que sigue los lineamientos de la
norma ISO/IEC 17025 y las políticas de la organización.
• Buena disposición y amabilidad por parte del personal evaluado durante la
auditoría.
• Conocimiento por parte del personal de toda la información del sistema integral
de gestión.

Laboratorio de Genética Médica.

• Validación del Kit Verifiler express, en el desarrollo metodológico.
• El compromiso por parte del personal refleja el desarrollo apropiado de las
actividades.
• Conocimiento por parte del personal EN el manejo de la información del
sistema integral de gestión.
• Disposición del personal para el desarrollo de la evaluación.
• Trabajo en equipo, el cual se refleja en el desarrollo conjunto del proceso de
auditoria por parte de todo el personal.

Laboratorio de metrología de variables eléctricas

• Disposición de todo el personal para atender la auditoria.
• Competencia del Personal Técnico.
• Organización de la información y la documentación.
• Programación de la mayoría de los formatos técnicos del laboratorio.
• Instalaciones limpias y ordenadas.

Laboratorio de Ensayos para Equipos de Aire Acondicionado.

• La competencia del personal para llevar a cabo sus actividades tanto las
relacionadas con la gestión como las técnicas.
• El compromiso con la mejora el cuál se ve reflejado en el tratamiento de las
acciones correctivas y oportunidades de mejora.
• Se destaca el conocimiento y el fortalecimiento del equipo en temas
relacionados con el Sistema de Gestión y la norma ISO/IEC 17025.

Laboratorio de Química Ambiental

• Se destaca la buena disposición para recibir la auditoría por parte de todo el
personal del laboratorio.
• Se evidencia la competencia del equipo técnico.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

• Se resalta la buena organización del sistema de gestión y toda su

documentación.
• Se resalta la buena infraestructura y la calidad de los equipos para el análisis de
los ensayos que se encuentran dentro del alcance de la acreditación.
• Se destaca la buena actitud del personal en el atestiguamiento de los métodos:
Alcalinidad. SM Método titulométrico 2320 B – Cloruros. SM Método
Potenciométrico 4500-Cl- D.

Sistema Integral de Gestión.

• Se visualiza una infraestructura organizacional con los recursos, la estructura, la
funcionalidad y efectividad para dar cumplimiento a las responsabilidades
propias del sistema integral de gestión en relación al apoyo dado a los
laboratorios para el correcto funcionamiento, implementación y mantenimiento
del sistema de gestión de la calidad bajo la norma ISO 17025:2017

4.2 OPORTUNIDADES DE MEJORA

Grupo de Investigación en Agua y Saneamiento.

• Es conveniente que el OEC efectúe el registro 123-GIAS-F39 Selección de
proveedores, para el proveedor del servicio de calibración de los molinetes.
• Es conveniente que el OEC incluya en el Instructivo 123-GIAS-INT-04
Elaboración de propuesta técnico económico, la manera de codificar las
propuestas que son modificadas a solicitud del cliente.
• Es pertinente que todos los equipos que requieran calibración o que tengan un
periodo de validez definido se encuentren etiquetados, codificados o
identificados para permitir que el usuario de los equipos identifique fácilmente
el estado de la calibración o el periodo de validez. Debido a que el
termohigrómetro usado para las mediciones en campo de humedad y
temperatura con certificado de calibración HD762 (2021-12-21) no cuenta con
la respectiva etiqueta en el equipo para la identificación inequívoca del equipo.
• Es conveniente que el OEC actualice, complemente y vincule al SGC, la
información documentada relacionada con el proceso de adquisición de
productos y servicios suministrados externamente.

Laboratorio de Análisis de Aguas y Alimentos.

• Sería prudente que se revisara si la información relacionada a las competencias
contenida en la “descripción de responsabilidades y requisitos” y el
procedimiento de “personal laboratorios” se encuentra articulada, considerando
las competencias descritas tanto en el procedimiento de personal, como las
definidas en la metodología establecida por gestión del talento humano.
• Revisar la pertinencia de ajustar el nombre de los objetivos de calidad.
• El control definido para el riesgo #8 “Solicitar apalancamiento a la Universidad
para suplir la deficiencia económica” no fue aplicable para esta vigencia 2022.
Revisar la pertinencia de dar claridad en la redacción del control dado que solo
aplica si es necesario.
• Revisar que se registre la evaluación de la eficacia en el plan de mejoramiento.
Se evidencia cierre de no conformidad de auditoría interna del 2021, con la
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

actualización del instructivo “Manipulación de los ítems de ensayo” realizada el

28 de enero de 2022 Versión 10, sin embargo, no aparece el registro de la
evaluación de la eficacia.
• Es conveniente separar frecuencias de limpieza de ambientes y de equipos en
el formato 123-LAA-F31 V3 Limpieza y desinfección.
• Hacer el registro de mantenimientos del equipo Microwave Digestion System
con placa 331169.

Laboratorio de Biología Molecular y Biotecnología.

• Teniendo en cuenta que el laboratorio no tiene un listado de documentos
externos, es pertinente identificar en el registro de actualización y revisión de
normas técnicas SGC-MC2-FOR-06 los requisitos reglamentarios que le
competen como es el caso de la resolución 1619 de 2015 del ministerio de
salud y protección social, Por el cual se establece el Sistema de Gestión de la
Red Nacional de Laboratorios en los ejes estratégicos de Vigilancia en Salud
Pública y Gestión de Calidad. De igual forma debería estar referenciada la
norma ISO 17025."
• Es pertinente que el laboratorio tenga registro del seguimiento del desempeño
de todos sus proveedores externos, incluyendo proveedores de calibración y
mantenimiento, proveedores de ensayos de aptitud y proveedores de auditorías
entre otros.
• Si bien existen criterios para rechazo de muestras, es pertinente documentar el
procedimiento seguido para el manejo de muestras rechazadas.

Laboratorio de Ensayos no destructivos.

• Es pertinente que se incluya en el registro de autorizaciones del personal la
actividad de quien revisa las deviaciones al sistema integral de gestión.
• Es pertinente revisar la metodología que tienen establecida para la declaración
de conformidad y la regla de decisión para el ensayo de cámara de niebla
salina, debido a que no hay claridad con relación a su expresión matemática.
• Es conveniente replantear el riesgo identificado en cuanto a condiciones
ambientales (#2), ya que en el instructivo de condiciones ambientales 123-
LEND-INT-19 V3 se establece que el laboratorio no requiere de condiciones
ambientales especiales para el funcionamiento adecuado de la cámara de
niebla salina; además evaluar el indicador para este riesgo; ya que en el
procedimiento indica que no se requieren condiciones ambientales especiales
para el funcionamiento del equipo Cámara salina.
• Revisar el riesgo asociado a la estimación de una declaración de conformidad
errada (7.8.6), ya que el laboratorio realiza ensayos de tipo cualitativo y no
aplica el uso de una regla de decisión basada en la aceptación simple.

Laboratorio de Genética Médica.

• Documentar los cambios en el cumplimiento del programa de calibración,
teniendo presente las actualizaciones en el etiquetado del equipamiento.
• Haciendo uso de la información necesaria, codificar e identificar
inequívocamente los discos duros empleados por el Laboratorio para el
desarrollo de las copias de seguridad (backup); tanto del procedimiento
técnico, como del administrativo.
SISTEMA
SISTEMA INTEGRAL
INTEGRAL DE
DE AÑO
AÑO 2022
2022
GESTIÓN
GESTIÓN

• Completar el registro de las casillas que se emplean en los formatos utilizados

por el Laboratorio para el diligenciamiento pertinente de información, acorde a
los espacios designados; evitando dejar espacios sin diligenciar.

Laboratorio de metrología de variables eléctricas.

• Es conveniente revisar la estimación de la componente 𝒖𝑩𝟔 debida a la
frecuencia de la corriente generada por el telurómetro ya que incrementa de
manera excesiva la incertidumbre expandida y por ende la CMC.
• Es pertinente validar si el título de Química industrial pertenece al núcleo básico
de conocimiento de Ingeniería Industrial y afines, para el caso del perfil de la
profesional Administrativa.

Laboratorio de Ensayos para Equipos de Aire Acondicionado.

• Es pertinente realizar revisión a las condiciones de las instalaciones como
ventanas y puertas, tales que puedan proporcionar ventilación o evacuación de
calor en el área donde se ubican los equipos de cómputo. Adicionalmente,
considerar el cambio de la puerta de acceso al laboratorio ya que se encuentra
fabricada en madera, muy antigua y es vulnerable.
• Es conveniente revisar la posibilidad de actualizar el Windows XP del equipo de
cómputo principal registrado bajo la placa 312031 ya que no se tiene copia de
respaldo o de imagen del disco duro. Adicionalmente, para el equipo 314555 es
pertinente un plan de acción ante un fallo en el sistema de toma de datos.
• Revisar la pertinencia de vincular el registro de evaluación de competencias del
laboratorio en el sistema de gestión.
• Es pertinente actualizar la información del laboratorio en cuanto a manejo de
registros, conservación, recuperación, y disposición.

Laboratorio de Química Ambiental.

• Se recomienda usar la firma electrónica en el compromiso de confidencialidad
ya que el funcionario renovó sus documentos contractuales para el inicio de un
nuevo contrato en el mes de septiembre, esto teniendo en cuenta las nuevas
directrices de la universidad a través de la Resolución de rectoría 5059 del 07
de julio de 2022.
• Sería pertinente dejar por escrito la periodicidad de las encuestas de
satisfacción de necesidades del cliente.
• Sería pertinente relacionar en el instructivo 123-LQA-INT-93 V3 Registro,
identificación, almacenamiento y eliminación de muestras numeral 4.2.9 – Que
el cliente firma las desviaciones asociadas a la recepción de las muestras en el
formato 123-LQA-F01 V1 Recepción de muestras.
• Se evidencia en informe 0019-22 Numeral 7. Sin embargo, en la copia en físico
que conserva el laboratorio solo se cuentan con la firma de las personas
responsables de la elaboración y revisión del informe. No se evidencia la firma
de la persona que autoriza el informe. Se recomienda conservar el informe que
queda en el archivo del laboratorio idéntico al que se le entrega al cliente, es
decir, con todas las firmas.
• Se recomienda redactar de una forma más clara para el cliente en el formato
de informe de resultados, si el laboratorio hace o no la declaración de
conformidad en caso de ser requerido por el cliente, ya que aunque se informa
SISTEMA INTEGRAL DE
AÑO 2022
GESTIÓN

la regla de decisión, el laboratorio declara en este formato que se abstiene de

hacer declaraciones de conformidad.
• Aunque en el formato 123-LQA-F97 V2 se evidencian las fechas de revisión de
cada documento del laboratorio, sería pertinente agregar un espacio donde se
relacione el responsable de la revisión de cada documento, ya que se requiere
tener la competencia para esta tarea.

Sistema Integral de Gestión.

• Se debería realizar difusión de los objetivos de la calidad con el personal del
nivel técnico de los laboratorios, teniendo en cuenta que no tienen acceso al
espacio definido para la socialización de los objetivos que es el comité de
calidad.
• Se debería promover desde el sistema integral de gestión, la importancia de
que se tengan identificados los requisitos de cada reglamento, norma o directriz
legal que le aplique a cada laboratorio para disminuir la probabilidad de que se
materialice el riesgo de incumplimiento de alguno de dichos requisitos.
• Se debería dar trazabilidad en el plan de mejoramiento (1313-F10) del acta de
reunión u otro mecanismo usado por el laboratorio, que permita evidenciar que
se llevaron a cabo las actividades de revisión y análisis de la no conformidad,
de la determinación de causas de no conformidad y de si se analizó la
existencia de no conformidades o que potencialmente puedan ocurrir.

Resumen de hallazgos.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

5. RESULTADOS AUDITORÍAS INTERNAS

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN ISO/IEC 27001

Pruebas de vulnerabilidad áreas TI de la Universidad.

Se realizó por parte de la empresa DragonJAR-Seguridad Informática, pruebas de

vulnerabilidad a los activos de información y la infraestructura tecnológica de las
siguientes áreas: Gestión de Tecnologías Informáticas y Sistemas de Información y
Recursos Informáticos y Educativos de la Universidad Tecnológica de Pereira, la
información identificada en las pruebas es tratada como clasificada por esta razón no
está desagregada en este informe. Del ejercicio realizado se obtuvieron los siguientes
resultados:
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

5.1 FORTALEZAS

1. Se cuenta con buenos controles de sanitización dentro de algunas de las

plataformas analizadas, logrando con esto limitar el campo de acción de un
atacante e impidiendo recibir ofensivas tradicionales de la web.
2. La implementación del WAF en la Plataforma, propone un obstáculo adicional
para personas mal intencionadas que quieran realizar ataques a la
organización.

5.2 OPORTUNIDADES DE MEJORA

1. Realizar formación en desarrollo seguro, lo cual permitirá tener mayores

herramientas que ayuden a mitigar la perdida de información por ataques
informáticos.
2. Realizar auditoria al código fuente de cada una de las aplicaciones que se
tienen en la organización.
SISTEMA INTEGRAL DE AÑO 2022
GESTIÓN

6. RECOMENDACIONES GENERALES DEL

INFORME
• Se recomienda enfocar esfuerzos en los numerales 6. Planificación y 10. Mejora
de la norma ISO 9001:2015 de manera transversal en toda la institución,
numerales donde se centralizaron la mayor cantidad de oportunidades de
mejora.
• Es importante ampliar el alcance de la auditoría interna del Sistema de Gestión
de Seguridad y Salud en el Trabajo, dado que es primordial visitar diferentes
áreas que en auditorías anteriores no se han verificado.
• Es conveniente fortalecer el equipo auditor para los laboratorios de ensayo y
calibración, puntualmente en los roles de expertos técnicos.
• Se recomienda dar continuidad al fortalecimiento de los aspectos relacionados
con la gestión de riesgos para los laboratorios de ensayo y calibración.

7. CONCLUSIONES
• Se realizó formación a auditores internos en la norma ISO/IEC 17025, los
cuales parte de ellos participaron como observadores en las auditorías internas
de los laboratorios de ensayo y calibración.
• Se pudo verificar la implementación y eficacia de las acciones formuladas en los
planes de mejoramiento de los laboratorios de ensayo y calibración.
• Se evidencia a través del ejercicio de auditoría interna que se mantiene la
implementación y eficacia de los sistemas de gestión bajo las normas, ISO
9001, ISO/IEC 17025, Decreto 1072 2015 Libro 2 parte 2 Título 4 Capítulo 6 e
ISO/IEC 27001.

Elaboró: Jhenin Marcela Osorio Ospina Aprobó: Gloria Yamile Parra Marín
Profesional I Sistema Integral de Gestión Coordinador Sistema Integral de Gestión

2022-12-14