Este artículo forma parte de la serie ENS desde dentro.

👉 Puedes ver la guía completa aquí:
https://www.handersonboratto.com/ens-desde-dentro/

👉 Si es tu primera vez en la serie, empieza por aquí:
https://www.handersonboratto.com/blog/que-es-ens/

👉 O continúa con el artículo anterior:
https://www.handersonboratto.com/blog/proceso-autorizacion-ens/

Introducción

Hasta ahora has construido el sistema:

👉 Política
👉 Normativa
👉 Procedimientos
👉 Autorizaciones

👉 Todo está definido.

Pero ahora viene la parte importante:

👉 comprobar si funciona

💣 Aquí empieza el marco operacional del ENS.

Antes de empezar: algo que debes saber

👉 Las auditorías internas en ENS:

❌ No son obligatorias
✅ Son recomendables

💣 Pero si no revisas tu sistema:

👉 no sabes si cumples
👉 no sabes qué falla
👉 no puedes mejorar

Objetivo de esta guía

👉 Que puedas montar un sistema básico de control y mejora en ENS

Sin teoría innecesaria.

👉 Solo lo que necesitas para pasar una auditoría real.

🧭 Paso 1: Define un programa de auditorías

Empieza por lo más importante:

👉 decidir qué vas a revisar y cuándo

Define:

• alcance (qué sistemas o áreas)
• periodicidad (normalmente anual)
• tipo de auditoría (interna o externa)

💡 Ejemplo real:

• Año 1 → marco organizativo + accesos
• Año 2 → explotación + comunicaciones

💣 Error típico:

❌ “Auditamos todo de golpe”

👉 Resultado: no se hace nada bien

🧭 Paso 2: Prepara una lista de comprobación

Antes de auditar necesitas una guía.

👉 Aquí es donde entra la checklist.

Incluye:

• controles ENS a revisar
• documentos que deben existir
• evidencias esperadas

💡 Ejemplo:

• ¿Existe política de seguridad?
• ¿Hay análisis de riesgos?
• ¿Se registran autorizaciones?

💣 Si no hay checklist:

👉 la auditoría depende de la memoria del auditor

🧭 Paso 3: Ejecuta la auditoría (como en la vida real)

Aquí no se trata de leer documentos.

👉 Se trata de pedir evidencias.

Durante la auditoría:

• entrevistas a responsables
• revisión de documentación
• validación de registros

💣 Regla clave:

👉 lo que no se puede demostrar, no existe

🧭 Paso 4: Documenta los resultados

Todo lo que encuentres debe quedar reflejado.

Un informe de auditoría debe incluir:

• alcance
• metodología
• evidencias revisadas
• hallazgos
• no conformidades
• oportunidades de mejora

💡 Ejemplo de hallazgos reales:

• accesos sin revisión periódica
• falta de registro de autorizaciones
• procedimientos no aplicados

💣 Sin informe:

👉 la auditoría no existe

🧭 Paso 5: Registra las no conformidades

Detectar problemas no es suficiente.

👉 Hay que formalizarlos.

Registra:

• qué ha fallado
• dónde
• impacto
• responsable

💡 Ejemplo:

“No existe evidencia de revisión de accesos en el último año”

🧭 Paso 6: Define acciones correctivas

Aquí es donde se ve si el sistema es real.

Cada no conformidad debe tener:

• causa raíz
• acción definida
• responsable
• fecha objetivo

💣 Si no corriges:

👉 repetirás el problema

🧭 Paso 7: Haz seguimiento

Este paso es el más olvidado.

👉 No basta con definir acciones

Hay que:

• verificar que se ejecutan
• validar que funcionan

💣 Aquí es donde se diferencia:

👉 una auditoría de papel de un sistema real

Error típico (y muy común)

❌ “Hicimos la auditoría”
❌ “Tenemos el informe”
❌ “Ya lo veremos más adelante”

💣 Resultado:

👉 nada cambia

Qué te van a pedir en auditoría

👉 evidencias
👉 registros
👉 coherencia
👉 trazabilidad

👉 Y sobre todo:

💣 que el sistema mejora

Conclusión

PS00 no es auditar por cumplir.

👉 Es comprobar que todo lo anterior funciona.

👉 Es el punto donde el ENS deja de ser documentación…

💣 y se convierte en realidad

Próximo paso

Ya sabes cómo revisar tu sistema.

👉 Ahora toca diseñarlo correctamente desde el inicio.

👉 En el siguiente artículo entraremos en la planificación en ENS (PS02):

arquitectura, capacidad y decisiones técnicas.

👉 Accede a la guía completa del ENS:
https://www.handersonboratto.com/ens-desde-dentro/