Principales cambios de la norma ISO/DIS 19011:2025 Directrices para la auditoría de sistemas de gestión — resumen y recomendaciones

Introducción
ISO/DIS 19011 es la guía internacional para planear, conducir y gestionar auditorías de sistemas de gestión (internas y externas). La edición DIS 19011:2025 actualiza y amplia la orientación vigente para reflejar prácticas modernas de auditoría —por ejemplo, auditorías combinadas, métodos remotos e híbridos, y un mayor foco en la competencia y el desempeño del auditor—. Esta nota sintetiza los cambios principales, su impacto y acciones recomendadas para organizaciones y equipos de auditoría. (International Organization for Standardization, 2025). 

1. ¿Qué cambió? — resumen de las novedades principales

1.1 Orientación explícita sobre auditorías remotas e híbridas
La versión 2025 incorpora y amplía la guía práctica para planear y ejecutar auditorías totalmente remotas, totalmente presenciales o en formato híbrido. Ofrece criterios para decidir el método más adecuado (objetivos, riesgos, alcance, evidencias y contexto organizacional) y recomendaciones para preservar la integridad y la validez de las evidencias cuando se usan medios digitales. (Stapleton, 2025; ISO, 2025). 

1.2 Soporte formal para auditorías combinadas e integradas
DIS 19011 promueve el enfoque combinado / integrado (auditar dos o más sistemas de gestión conjuntamente —p. ej. calidad, medio ambiente, seguridad y cumplimiento—) y clarifica cuando ese enfoque es apropiado y cómo gestionar los equipos, el alcance y los informes para mantener eficacia y coherencia. (Risk Training Professionals, 2025; ISO, 2025). 

1.3 Mayor énfasis en la competencia y el desarrollo continuo del auditor
La revisión amplía los requisitos orientativos sobre la evaluación de competencias (conocimientos, habilidades y comportamiento), la forma de mantener y demostrar competencia (formación continua, experiencia práctica y evaluación periódica) y el papel de los responsables del programa de auditoría en asegurar que los equipos sean competentes para el tipo de auditoría. (ResearchGate summary; ISO, 2025). 

1.4 Enfoque más orientado al desempeño y a los resultados
La DIS impulsa que las auditorías vayan más allá del cumplimiento documental y examinen evidencias de desempeño real (resultados, eficacia de controles, evidencia objetiva sobre la capacidad del sistema para entregar salidas previstas). Esto impulsa auditorías más orientadas a riesgo y a valor añadido. (ResearchGate summary; Risk Training Professionals, 2025). 

1.5 Actualizaciones técnicas y alineación con otros marcos normativos
La guía incorpora referencias y compatibilidades con documentos relacionados (por ejemplo, ISO/IEC 17021-1 para certificación de terceros) y actualiza definiciones, tablas y anexos prácticos (incluyendo modelos de tipos de auditoría y recomendaciones para distintos contextos). (prEN / sample document; ISO, 2025). 

2. ¿Por qué importan estos cambios?

• Adaptación a la realidad digital: Las auditorías remotas e híbridas ya no son marginales; la norma ofrece reglas prácticas para que las organizaciones obtengan evidencias fiables y gestionen los riesgos asociados a los entornos virtuales (p. ej. veracidad de información, seguridad de datos, acceso a evidencias). (Stapleton, 2025). 
• Eficiencia y coherencia para organizaciones multisistema: La promoción formal de auditorías combinadas reduce duplicidades en planificación y supervisión cuando existen sistemas integrados, lo que puede ahorrar tiempo y costes sin sacrificar rigor. (Risk Training Professionals, 2025). 
• Calidad y credibilidad de los resultados de auditoría: Al reforzar la evaluación de la competencia y centrar la auditoría en el desempeño, la norma busca que los hallazgos sean más relevantes para la toma de decisiones directiva y la mejora continua. (ResearchGate summary; ISO, 2025). 

3. Impacto práctico en programas de auditoría y auditorías internas

Planificación del programa

• Incluir criterios para elegir modalidad (presencial/remota/híbrida).
• Ajustar calendarios y recursos (p. ej., tiempo extra para revisión documental digital previa). (ISO, 2025). 

Competencias y formación

• Revisar matrices de competencia para incorporar habilidades digitales (herramientas de colaboración remota, recolección segura de evidencias digitales, ciberseguridad básica).
• Programas de formación continua y evaluación de desempeño de auditores. (ResearchGate summary, 2025). 

Ejecución de auditorías combinadas

• Definir roles y responsabilidades claras dentro de equipos multidisciplinares; prever líderes de auditoría con experiencia integrada. (Risk Training Professionals, 2025). 

Informe y seguimiento

• Rediseñar plantillas para reflejar conclusiones basadas en desempeño, evidencias remotas y acciones correctivas con métricas de efectividad. (ISO, 2025). 

4. Recomendaciones para organizaciones (checklist rápido)

1. Lee el texto del DIS / estándar final (descargar desde ISO). (International Organization for Standardization, 2025). 
2. Actualiza tu política de auditoría para incluir la decisión sobre modalidad (presencial/remota/híbrida) y criterios asociados. (Stapleton, 2025). 
3. Revisa la matriz de competencias: añade habilidades en herramientas digitales, evaluación de evidencia remota y análisis orientado a resultados. (ResearchGate summary, 2025). 
4. Pilotos de auditorías híbridas/combinadas: realiza al menos una auditoría piloto para validar procedimientos y herramientas antes de escalar. (Risk Training Professionals, 2025). 
5. Coordina con tu organismo certificador para conocer expectativas relacionadas con auditorías de certificación y compatibilidades con ISO/IEC 17021-1. (prEN sample; ISO, 2025). 

5. Conclusión

ISO/DIS 19011:2025 moderniza la guía de auditoría para reflejar prácticas actuales: digitalización de auditorías, auditorías combinadas e integración por desempeño y competencia. Adoptarla a tiempo permitirá auditorías más eficaces, pertinentes y seguras, alineadas con la realidad de organizaciones multisistema y con expectativas regulatorias y de stakeholders.

Referencias 

International Organization for Standardization. (2025). ISO/DIS 19011 — Guidelines for auditing management systems. ISO. https://www.iso.org/standard/88984.html. ISO

Boumediene, K. (2025, July 8). Summary of ISO/DIS 19011:2025 — Guidelines for auditing management systems [ResearchGate summary]. ResearchGate. https://www.researchgate.net/publication/393463867_Summary_of_ISODIS_19011_2025_Guidelines_for_auditing_management_systems. ResearchGate

Risk Training Professionals. (2025, May 12). Adapting to change: What the upcoming ISO 19011:2025 revision means for auditors and organisations. Risk Training Professionals. https://risktrainingprofessionals.com/blog/2025/05/12/adapting-to-change-what-the-upcoming-iso-190112025-revision-means-for-auditors-and-organisations/. Risk Training Professionals

Standards ITeh / prEN (sample). (2025, June 9). prEN ISO 19011:2025 — Guidelines for auditing management systems (sample/preview). https://cdn.standards.iteh.ai/samples/79411/e89fe4c57c8d4463be7f487650171ac5/oSIST-prEN-ISO-19011-2025.pdf. Standards ITeh

Stapleton, J. (2025, September 4). How to plan remote, on-site, and hybrid audits under the new ISO 19011 [Blog post]. AuditorTrainingOnline. https://blog.auditortrainingonline.com/lead-the-standard/2025-22.