Metodología basada en:ISO 9001 · ISO 14001 · ISO 45001|GTC-ISO 19011:2018|Decreto 1072 · Res. 0312 · Res. 908/2025|GHG Protocol · ISO 14064-1
Auditoría Interna · Primera Parte · ISO HSEQ Colombia
Auditoría Interna de Sistemas de Gestión ISO
La auditoría interna es el mecanismo de autocontrol del Sistema de Gestión. SEGINTEC la ejecuta con auditores externos certificados Lead Auditor, garantizando la imparcialidad que exige la GTC-ISO 19011:2018 — y que un equipo interno no puede ofrecer.
ISO 9001 · 14001 · 45001GTC-ISO 19011:2018Decreto 1072Diagnóstico sin costo
Auditor externoImparcialidad garantizada
HallazgosNC mayor, menor, observación
Informe técnicoEntregado en 48 horas
SeguimientoVerificación de cierre de NC
¿Por qué auditor externo para la auditoría interna? La norma exige imparcialidad. Un auditor que conoce el sistema tiene sesgos inevitables. El auditor externo SEGINTEC ve lo que el equipo interno ya no ve.
Situaciones que resuelve
Problemas concretos que este servicio resuelve hoy
Equipo interno sin imparcialidad
Auditar el propio sistema genera sesgos. Un auditor externo certificado SEGINTEC garantiza criterio técnico independiente y hallazgos más precisos.
Hallazgos que se repiten ciclo tras ciclo
Si las mismas NC aparecen cada año, el problema es la causa raíz. SEGINTEC audita en profundidad para cerrar el ciclo de mejora de verdad.
Auditorías atrasadas por falta de tiempo del equipo
El coordinador HSEQ tiene otras responsabilidades. SEGINTEC ejecuta el programa de auditoría completo sin afectar la operación.
Informes sin plan de acción ejecutable
Un informe de hallazgos sin plan de acción es papel. SEGINTEC entrega el informe con responsables, plazos y criterios de cierre.
El costo de no actuar
Su empresa con y sin Auditoría Interna SEGINTEC
Sin SEGINTECRiesgos actuales
Auditorías con sesgo por falta de imparcialidad
Hallazgos repetitivos sin cierre de causa raíz
Programa de auditoría atrasado o incompleto
Informes sin plan de acción ejecutable
Con SEGINTECLo que gana
Auditor Lead Auditor externo e imparcial
Análisis de causa raíz en cada hallazgo
Programa de auditoría ejecutado según cronograma
Informe con plan de acción, responsables y fechas
Preguntas frecuentes
Lo que nos preguntan sobre este servicio
La ISO 19011 exige imparcialidad. Un auditor externo certificado garantiza objetividad, criterio técnico independiente y hallazgos más precisos que los que detecta el propio equipo HSEQ.
Informe con hallazgos clasificados (NC mayor, NC menor, observación, oportunidad de mejora), criterios de auditoría, evidencias y plan de acción con responsables y fechas de cierre.
Sí. SEGINTEC ofrece seguimiento a la implementación del plan de acción, verificando que las acciones correctivas cierren la causa raíz de cada hallazgo.
SEGINTEC recopila únicamente los datos estrictamente necesarios para la prestación del servicio solicitado (principio de minimización — art. 4 Ley 1581/2012):
📋 Identificación
Nombre completo, cargo y empresa
📧 Contacto
Correo electrónico corporativo y ciudad
💬 Consulta
Descripción del servicio o necesidad solicitada voluntariamente
🖥️ Técnicos
IP, navegador y métricas de uso (anonimizados)
⚠️ SEGINTEC no recopila datos sensibles (salud, origen étnico, orientación política, religiosa o sexual) conforme al artículo 5 de la Ley 1581 de 2012.
3. Finalidades del Tratamiento
Sus datos serán tratados exclusivamente para las siguientes finalidades, conforme al principio de finalidad del artículo 4(b) de la Ley 1581 de 2012:
① Atención de consultas y solicitudes. Responder de forma oportuna y pertinente a las solicitudes de información sobre servicios HSEQ, auditorías ISO e Inventario GEI de SEGINTEC. Base legal: consentimiento del titular (art. 6 Ley 1581/2012).
② Gestión precontractual y contractual. Elaborar, enviar y gestionar propuestas comerciales, diagnósticos técnicos, contratos de prestación de servicios y su ejecución. Base legal: ejecución de relación contractual (art. 6(b) Ley 1581/2012).
③ Comunicaciones comerciales y técnicas. Remitir información sobre novedades normativas, actualizaciones de servicios o contenido técnico de valor para el sector HSEQ, únicamente con autorización previa, expresa e inequívoca del titular. El titular puede revocar esta autorización en cualquier momento escribiendo a consultas@segintec-hseq.com. Base legal: consentimiento explícito (art. 6(a) Ley 1581/2012).
④ Cumplimiento de obligaciones legales. Atender requerimientos de la Superintendencia de Industria y Comercio (SIC), la DIAN, la Contraloría u otras autoridades competentes; cumplir obligaciones contables, tributarias y de archivo documental conforme al Estatuto Tributario, el Código de Comercio y demás normas vigentes. Base legal: obligación legal (art. 6(c) Ley 1581/2012).
⑤ Mejora del servicio y análisis estadístico. Analizar de forma agregada y anonimizada el comportamiento de usuarios en el sitio web para optimizar la experiencia, los contenidos y los servicios ofrecidos. Estos análisis no permiten identificar individualmente a los titulares. Base legal: interés legítimo de SEGINTEC (art. 6 Ley 1581/2012).
4. Transferencia y Transmisión de Datos
SEGINTEC no vende ni cede datos personales a terceros para fines comerciales ajenos a los descritos en esta política. Los datos podrán ser transmitidos únicamente a:
Encargados del Tratamiento: proveedores tecnológicos (hospedaje web, CRM, correo electrónico) que actúan bajo instrucciones de SEGINTEC con cláusulas contractuales de confidencialidad y seguridad equivalentes a las exigidas por la Ley 1581 de 2012.
Autoridades competentes: cuando exista obligación legal, orden judicial o requerimiento administrativo debidamente fundamentado.
Aliados o subcontratistas de servicio: únicamente en la medida necesaria para la ejecución del contrato celebrado con el titular, quienes asumen contractualmente las mismas obligaciones de confidencialidad.
Las transmisiones internacionales de datos, si las hubiere, se realizarán únicamente hacia países con niveles adecuados de protección reconocidos por la SIC o bajo acuerdo de transferencia conforme al artículo 26 de la Ley 1581 de 2012.
5. Derechos del Titular
Conforme al artículo 8 de la Ley 1581 de 2012, usted tiene derecho a:
📋 Conocer los datos personales que reposan en nuestras bases de datos y el tratamiento que se les da.
✏️ Actualizar y rectificar sus datos cuando sean inexactos, incompletos o estén desactualizados.
🗑️ Suprimir sus datos cuando no sean necesarios para la finalidad que justificó su recopilación o cuando revoque la autorización.
🚫 Revocar la autorización otorgada en cualquier momento, sin efecto retroactivo sobre tratamientos realizados válidamente.
📵 Oponerse al tratamiento para fines de mercadeo directo o comunicaciones comerciales en cualquier momento y sin expresión de causa.
⚖️ Presentar queja ante la Superintendencia de Industria y Comercio (SIC) cuando considere que sus derechos han sido vulnerados.
📩 ¿Cómo ejercer sus derechos?
Envíe su solicitud escrita a consultas@segintec-hseq.com indicando: (i) nombre completo, (ii) número de documento de identidad, (iii) descripción clara y precisa del derecho que desea ejercer, y (iv) documentos que soporten la solicitud si aplica. Plazos de respuesta: consultas — 10 días hábiles (prorrogables 5 días más); reclamos — 15 días hábiles (prorrogables 8 días más), conforme a los artículos 14 y 15 de la Ley 1581 de 2012.
6. Vigencia y Conservación de los Datos
Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades descritas y, en todo caso, durante el término de la relación contractual más el período adicional exigido por obligaciones legales:
Obligaciones tributarias y contables: mínimo 10 años conforme al artículo 60 del Código de Comercio y el Estatuto Tributario.
Datos de contacto y consultas: mientras subsista la relación comercial o hasta que el titular solicite su supresión.
Datos técnicos anonimizados: de forma indefinida al no permitir identificación individual.
Vencidos los términos legales de conservación, los datos serán eliminados de forma segura e irreversible de todas las bases de datos de SEGINTEC.
7. Medidas de Seguridad
SEGINTEC implementa las medidas técnicas, organizativas y administrativas necesarias para proteger los datos personales frente a acceso no autorizado, alteración, divulgación, pérdida o destrucción accidental o ilícita, en cumplimiento del artículo 17(c) de la Ley 1581 de 2012 y el artículo 26 del Decreto 1377 de 2013. El personal con acceso a datos personales está sujeto a obligaciones contractuales de confidencialidad.
8. Cookies y Tecnologías de Seguimiento
El sitio web de SEGINTEC puede utilizar cookies de sesión y cookies de análisis (Google Analytics o equivalente) para medir el rendimiento y mejorar la experiencia del usuario. Los datos recopilados mediante cookies son anonimizados y no permiten la identificación individual. El usuario puede deshabilitar las cookies desde la configuración de su navegador sin que ello afecte el funcionamiento esencial del sitio.
9. Modificaciones a esta Política
SEGINTEC se reserva el derecho de modificar la presente Política en cualquier momento para adaptarla a cambios normativos o actualizaciones de sus procesos. Cualquier modificación sustancial será comunicada a los titulares a través del sitio web o por correo electrónico con una antelación mínima de diez (10) días hábiles antes de su entrada en vigencia, conforme al principio de información previa de la Ley 1581 de 2012.
Marco normativo aplicable
Ley 1581 de 2012 (Ley de Protección de Datos Personales) ·
Decreto 1377 de 2013 (Reglamentario Ley 1581) ·
Decreto 1074 de 2015 — DUR Sector Comercio ·
Resolución SIC N.° 15 de 2018 ·
Ley 1266 de 2008 (Habeas Data Financiero) ·
Circular Única SIC — Título V