Sistemas de control interno e informáticos. Gestión documental y registros.
|
|
- Magdalena Quiroga Hidalgo
- hace 8 años
- Vistas:
Transcripción
1 Sistemas de control interno e informáticos Gestión documental y registros.
2 Índice Documentos y registros de la figura OEA. Información general de la empresa. Anexos al cuestionario vía web. Procedimientos actividades aduaneras. Procedimientos mantenimiento requisitos de la figura OEA. Procedimientos relativos a la seguridad (informática, recintos, mercancía, socios comerciales, personal...) Otros. Paralelismos con otras normas de gestión (ISO 9001, ISO 27000).
3 Cuestionario OEA: Listado procedimientos Hay un total de 39 requisitos/preguntas que exigen elaborar procedimientos documentados: Información general de la empresa: 1 procedimiento. Simplificaciones aduaneras: 17 procedimientos. Seguridad: 21 procedimientos.
4 Simplificaciones aduaneras: Cuestionario OEA: Procedimientos Simplificaciones Aduaneras 17 requisitos/preguntas que exigen elaborar procedimientos documentados: Actividades aduaneras: 7+1 procedimientos. (1 = procesos de compra mercancía extracomunitaria, gestión stock y salida mercancía a clientes extracomunitarios). Seguridad informática: 5 procedimientos. Gestión documentación en papel: 1 procedimiento. Gestión de la información Mantenimiento OEA: 2 procedimientos. Producción/fabricación: 1 procedimiento.
5 Seguridad y Protección: 21 requisitos/preguntas que exigen elaborar procedimientos documentados: Edificios: 3 procedimientos. Control de accesos: 6 procedimientos. Seguridad de las mercancías: 7 procedimiento. Gestión de licencias: 2 procedimientos. Control socios comerciales: 1 procedimiento. RR.HH.: 2 procedimientos. Cuestionario OEA: Procedimientos Seguridad
6 Información general de la empresa
7 Información general de la empresa. Anexos al cuestionario vía Web Pregunta 4 cuestionario: Descripción de la estructura interna de la empresa. Es conveniente adjuntar documentación sobre las funciones y competencias de cada departamento y cargo. (punto 6.2 norma ISO 9001) 6.2 Recursos humanos Generalidades El personal que realice trabajos que afecten a la conformidad con los requisitos del producto debe ser competente con base en la educación, formación, habilidades y experiencias apropiadas competencia, formación y toma de conciencia La organización debe: a) Determinar la competencia necesaria para el personal que realiza trabajos que afectan a la conformidad con los requisitos del producto, b) Cuando sea aplicable, proporcionar formación o tomar otras acciones para lograr la competencia necesaria, c) Evaluar la eficacia de las acciones tomadas, d) Asegurarse de que su personal es consciente de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de la calidad, y e) Mantener los registros apropiados de la educación, formación, habilidades y experiencia.
8 Información general de la empresa. Anexos al cuestionario vía Web Pregunta 6 cuestionario: Describa el procedimiento seguido en caso de ausencias, provisionales o permanentes, de los directivos principales de la empresa. Si es extenso, se puede anexar un archivo al formulario de solicitud. No se debería contestar limitándose a reseñar, por ejemplo, que cualquier empleado/ cargo esta capacitado para sustituir a otro en caso de ausencias, ni tampoco basta con que se diga que en caso de ausencias se mantienen contactos vía telefónica o e mail con el ausente. Es aconsejable detallar quién -cargo y/o nombre- en caso de ausencia de un cargo responsable asumirá las responsabilidades derivadas de las gestiones del área del ausente, cómo se planifican las vacaciones para que quede claro entre los empleados quién asume las responsabilidades de quien y se asegure la empresa de que el servicio se mantiene en el mismo nivel de calidad que cuando no hay personal de vacaciones etc.
9 Información general de la empresa. Anexos al cuestionario vía Web Pregunta 7 del cuestionario: Indicar el nombre y apellidos de la(s) persona(s) con conocimientos técnicos en aduanas dentro de la compañía, incluyendo una evaluación de su nivel de conocimiento informático. Deberá incluirse una evaluación del nivel de conocimientos de estas personas sobre el uso de la informática para la realización de trámites aduaneros y comerciales y para el régimen aduanero pertinente y asuntos comerciales en general.
10 Procedimientos aduaneros
11 Procedimientos aduaneros Objetivo Determinar que la empresa dispone de procedimientos que garanticen el cumplimiento de la normativa aduanera sobre los siguientes aspectos: Clasificación arancelaria. Aplicación derechos preferenciales a la importación. Expedición de documentos de origen y declaraciones en factura a la exportación. Determinación del valor en aduana y base imponible IVA. Control sobre las declaraciones aduaneras. Certificados, licencias y controles en frontera. Selección representantes aduaneros. Compra y recepción de mercancías de origen extracomunitario, gestión de stock de almacén, salida de mercancías para entrega a clientes extracomunitarios
12 Procedimientos aduaneros Nivel de detalle Proceso: conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados. Procedimiento: modo de ejecutar determinadas acciones que suelen realizarse de la misma forma, con una serie común de pasos claramente definidos, que permiten realizar un trabajo correctamente.
13 Procedimientos aduaneros Ver procedimiento Import (Gobierno Guatemala) Ver ejemplos procedimientos compras/proveedores
14 Documentos relativos al archivo de la documentación
15 Documentos relativos al archivo de la documentación Dispone de procedimientos documentados para la modificación de los maestros o datos permanentes (clientes, proveedores, códigos arancelarios y tipos impositivos)? Dispone la compañía de procedimientos documentados de gestión y ejecución de copias de seguridad? Dispone la compañía de un procedimiento documentado de registro y almacenamiento de documentación en formato papel (clasificación y archivo de documentos)? Dispone la compañía de procedimientos documentados relativos a la protección de sus sistemas informáticos que garanticen la seguridad de la información? Dispone la compañía de un procedimiento escrito de solicitud y concesión de permisos de acceso al CPD? Dispone la compañía de medidas de control documentadas para la actuación ante el caso de potencial pérdida de suministro eléctrico, que garantice la integridad de la información?
16 Documentos relativos al archivo de la documentación INFORMACIÓN: activo esencial para el negocio de cualquier organización y que por tanto debe ser convenientemente protegido. La información puede existir de diversas formas: impresa o escrita en papel, almacenada electrónicamente, transmitida por correo ordinario o electrónico, en formato audiovisual, formando parte de una conversación La seguridad de la información es la protección de la misma de diversas formas de amenaza, de tal manera que se asegure la continuidad del negocio, se minimicen los riesgos y se maximicen las inversiones. La seguridad de la información se consigue al implementar un conjunto de controles, políticas, procesos, software y hardware adecuados. Éstos deben ser revisados y mejorados para asegurar que los requisitos de seguridad se siguen cumpliendo.
17 Documentos relativos al archivo de la documentación Seguridad informática: Consiste en asegurar que los recursos del sistema de información sean utilizados de la manera que se decidió y que el acceso a la información allí contenida sólo sea posible a las personas que se encuentren acreditadas. La seguridad puede entenderse como aquellas reglas destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño. Norma aplicable: A pesar de no ser certificable, la norma ISO es la que especifica en mayor grado de detalle cuales son los requisitos exigibles a un SGSI. Cumplimiento de requisitos ISO => Cumplimiento de requisitos OEA Cumplimiento de requisitos OEA => Cumplimiento de requisitos ISO 27002
18 Documentos relativos al archivo de la documentación Para que un sistema se pueda definir como seguro debe tener cuatro características: Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada. Confidencialidad: La información sólo debe ser legible para los autorizados. Disponibilidad: Debe estar disponible cuando se necesita. Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
19 Documentos relativos al archivo de la documentación Ciclo de mejora continua / Deming Acciones correctivas Acciones preventivas Modificación Plan Política y Alcance del sistema Análisis de riesgos Selección de controles Auditoría interna No conformidades Grado de cumplimiento Implantación del SGSI Implantación controles Implantación indicadores
20 Documentos relativos al archivo de la documentación Tipos de seguridad informática Seguridad Física: consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención. La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Seguridad Lógica: Nuestro sistema no sólo puede verse afectado de manera física, sino también contra la información almacenada. El activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren. Algunas técnicas de seguridad lógica: Control de acceso, autenticación, encriptación, firewalls, antivirus.
21 Documentos relativos al archivo de la documentación Seguridad física Protección del hardware Acceso físico Prevención Detección Desastres naturales Tormentas eléctricas. Inundaciones y humedad... Desastres del entorno Fallos eléctricos (55% calor, 20% vibraciones, 19% humedad ) Incendios Temperaturas extremas Destrucción de datos Backups -> almacenado incorrecto
22 Documentos relativos al archivo de la documentación Dentro de la seguridad informática, la seguridad física hace referencia a las barreras físicas y mecanismos de control en el entorno de un sistema informático, para proteger el hardware de amenazas físicas. Los mecanismos de seguridad física deben resguardar de amenazas producidas tanto por el hombre como por la naturaleza. Son ejemplos de mecanismos o acciones de seguridad física: - Cerrar con llave el CPD. - Tener extintores por eventuales incendios. - Instalación de cámaras de seguridad. - Vigilancia privada. - Control permanente del sistema eléctrico, de ventilación, etc.
23 Documentos relativos al archivo de la documentación Dentro de la seguridad informática, la seguridad lógica hace referencia a la aplicación de mecanismos y barreras para mantener el resguardo y la integridad de la información dentro de un sistema informático. La seguridad lógica de un sistema informático incluye: Restringir al acceso a programas y archivos mediante claves y/o encriptación. Asignar las limitaciones correspondientes a cada usuario del sistema informático: no darle más privilegios extras a un usuario, sino sólo los que necesita para realizar su trabajo. Asegurarse que los archivos y programas que se emplean son los correctos y se usan correctamente. Control de los flujos de entrada/salida de la información. Esto incluye que una determinada información llegue solamente al destino que se espera que llegue, y que la información llegue tal cual se envió. Los controles anteriormente mencionados se pueden hacer a nivel sistema operativo, a nivel aplicación, a nivel base de datos o archivo
24 Documentos relativos al archivo de la documentación Seguridad lógica Control de accesos Identificación, autentificación y control de accesos-> Política de contraseñas Roles -> Funciones del usuario Transacciones -> Control de procesamiento Limitaciones a los Servicios -> Concurrencia Modalidad de Acceso -> Lectura, escritura,.. Control de Acceso Externo -> Cortafuegos,... Administración -> Definición de puestos y organización de personal
25 Documentos relativos al archivo de la documentación Qué es un SGSI? Es aquella parte del sistema general de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos, y los recursos necesarios para implantar la gestión de la seguridad de la información. Es la herramienta para implantar las políticas y objetivos de Seguridad de la Información.
26 Análisis de riesgos Documentos relativos al archivo de la documentación Inventario: Para definir cómo se han de proteger los sistemas de información, lo primero que se ha de hacer es realizar un listado de los componentes a proteger. El activo esencial es la información que maneja el sistema; o sea los datos. Ejemplos de activos relevantes: Los servicios que se pueden prestar gracias a aquellos datos, y los servicios que se necesitan para poder gestionar dichos datos. Las aplicaciones informáticas (software) que permiten manejar los datos. Los equipos informáticos (hardware) y que permiten hospedar datos, aplicaciones y servicios. Los soportes de información que son dispositivos de almacenamiento de datos. El equipamiento auxiliar que complementa el material informático. Las redes de comunicaciones que permiten intercambiar datos. Las instalaciones que acogen equipos informáticos y de comunicaciones. Las personas que explotan u operan todos los elementos anteriormente citados. El inventario debe recoger todos los elementos que intervienen en el sistema informático(ver hoja Excel inventario)
27 Norma ISO (I) Documentos relativos al archivo de la documentación Introducción: conceptos generales de seguridad de la información y SGSI. Campo de aplicación Términos y definiciones Estructura del estándar Evaluación y tratamiento del riesgo: indicaciones sobre cómo evaluar y tratar los riesgos de seguridad de la información. Política de seguridad Aspectos organizativos de la seguridad de la información. Gestión de activos: responsabilidad sobre los activos; clasificación de la información. Seguridad ligada a los recursos humanos: antes y durante el empleo; cese del empleo o cambio de puesto de trabajo. Seguridad física y ambiental: áreas seguras; seguridad de los equipos.
28 Norma ISO (y II) Documentos relativos al archivo de la documentación Gestión de comunicaciones y operaciones; responsabilidades y procedimientos de operación; gestión de la provisión de servicios por terceros; planificación y aceptación del sistema; protección contra código malicioso y descargable; copias de seguridad; gestión de la seguridad de las redes; intercambio de información; servidos de comercio electrónico. Control de acceso: requisitos para el control de acceso; gestión de acceso de usuario; responsabilidades de usuario; control de acceso a la red; control de acceso al sistema operativo; control de acceso a las aplicaciones y a la información; ordenadores portátiles y teletrabajo. Adquisición, desarrollo y mantenimiento de los sistemas de información: requisitos de seguridad de los sistemas de información; tratamiento correcto de las aplicaciones; controles criptográficos; seguridad de los archivos de sistema; seguridad en los procesos de desarrollo y soporte; gestión de la vulnerabilidad técnica. Gestión de incidentes de seguridad de la información Gestión de la continuidad del negocio Cumplimiento: consideraciones sobre las auditorías de los sistemas de información, Bibliografía: normas y publicaciones de referencia.
29 Documentos relativos al archivo de la documentación MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información
30 Documentos relativos al archivo de la documentación Qué exige la figura del OEA? La figura del OEA nace con el objetivo de establecer relaciones de confianza entre la Aduana y las distintas compañías interesadas en adquirir este status. La Aduana exige "buenas prácticas" en materia aduanera para adquirir este reconocimiento. La Aduana entiende que esto no es posible si los sistemas de información de las empresas solicitantes no son "confiables". Las empresas solicitantes deben tener implantado un Sistema de Gestión de la Seguridad de la Información (SGSI).
31 Documentos relativos al archivo de la documentación Seguridad física: Requisitos OEA: 14 decies h) Seguridad de los sistemas informáticos y de la documentación (pregunta 3) Los accesos al CPD deben estar controlados. Debe existir un procedimiento escrito. El acceso debe estar, en todo caso, restringido al personal de la empresa que lo requiera para el desarrollo de sus funciones. Requisitos OEA: 14 decies h) Seguridad de los sistemas informáticos y de la documentación (pregunta 4) Dispone la compañía de un registro de personas que acceden al CPD y, en su caso, el motivo por el que han accedido? Debe existir un registro de accesos al CPD dónde se especifique usuario y motivo del acceso.
32 Documentos relativos al archivo de la documentación Seguridad lógica (I): Requisito OEA: 14 decies h) Seguridad de los sistemas informáticos y de la documentación (pregunta 1) Dispone la compañía de procedimientos documentados relativos a la protección de sus sistemas informáticos que garanticen la seguridad de la información? Debe existir un procedimiento dónde se especifiquen los distintos roles dentro de la organización, la política de accesos y contraseñas y los grados de autorización y revocación, definiendo las personas autorizadas tanto a solicitarlos como a ejecutar/os. Requisito OEA: 14 decies f) Archivo y seguridad de la información Dispone la compañía de procedimientos documentados de gestión y ejecución de copias de seguridad? Debe existir un procedimiento documentado de gestión de backups, que incluya medio, frecuencia y extensión así como detalle de /a recuperación y comprobación y personas autorizadas.
33 Documentos relativos al archivo de la documentación Seguridad lógica (II): Requisito OEA: 14 decies f) Archivo y seguridad de la información Registro de incidencias: Todas las incidencias relativas a la seguridad de la información deben quedar registradas, así como el estado de resolución de las mismas y las medidas correctoras aplicadas
34 Documentos relativos al archivo de la documentación Dispone la compañía de un procedimiento documentado de registro y almacenamiento de documentación en formato papel (clasificación y archivo de documentos)? Acceso limitados a los archivos. Medidas en vigor relativas a la protección de los documentos contra un acceso no autorizado así como contra la destrucción deliberada o la pérdida de los mismos. Procedimientos de clasificación y archivo de documentos, incluyendo responsabilidades en su manipulación. Medidas previstas para tratar incidentes que comprometan la seguridad de la documentación. Incidencias registradas y el tipo de medidas adoptadas en relación con las mismas a fin de mejorar la seguridad de la información/documentación Qué personal tiene acceso a los documentos del solicitante. Quién está autorizado a modificar los documentos. Requisitos de seguridad impuestos a sus socios comerciales y a otros interlocutores que manejan información sensible facilitada por el solicitante.
35 Documentos relativos al archivo de la documentación ( Punto Control de los documentos norma ISO 9001) Control de los documentos Los documentos requeridos por el sistema de gestión de la calidad deben controlarse. Los registros son un tipo especial de documento y deben controlarse de acuerdo con los requisitos citados en el apartado Debe establecerse un procedimiento documentado que defina los controles necesarios para: 1. Aprobar los documentos en cuanto a su adecuación antes de su emisión, 2. Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente, 3. Asegurarse de que se identifican los cambios y el estado de la versión vigente de los documentos, 4. Asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran disponibles en los puntos de uso, 5. Asegurarse de que los documentos permanecen legibles y fácilmente identificables, 6. Asegurarse de que los documentos de origen externo, que la organización determina que son necesarios para la planificación y la operación del sistema de gestión de la calidad, se identifican y que se controla su distribución, y 7. Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de que se mantengan por cualquier razón.
36 Documentos relativos al archivo de la documentación ( Punto Control de los registros norma ISO 9001) Control de los registros Los registros establecidos para proporcionar evidencia de la conformidad con los requisitos así como de la operación eficaz del sistema de gestión de la calidad deben controlarse. La organización debe establecer un procedimiento documentado para definir los controles necesarios para la identificación, el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros. Los registros deben permanecer legibles, fácilmente identificables y recuperables.
37 Procedimientos Mantenimiento OEA
38 Procedimientos Mantenimiento OEA 14 decies g) Formación de los empleados en materia de incumplimientos Dispone la compañía de procedimientos documentados relativos a la detección por parte de los empleados de dificultades de cumplimiento de las condiciones exigidas para obtener y mantener el certificado OEA solicitado? 14 decies d) Organización administrativa adecuada (pregunta 7) Existe un procedimiento documentado que establezca las actividades de control que se aplican para identificar irregularidades o sospechas de infracciones penales detectadas en sus operaciones de comercio internacional y ponerlas de manifiesto a la autoridad aduanera? 14 decies d) Organización administrativa adecuada (pregunta 8) Dispone la compañía de un registro de todas las irregularidades (impositivas, incorrección de cantidades, ) identificadas y/o comunicadas por la Aduana u otros Departamentos de la AEAT? *Leer siempre notas explicativas del cuestionario.
39 Procedimientos Mantenimiento OEA 14 decies g) Formación de los empleados en materia de incumplimientos Los procedimientos documentados del solicitante deben incluir: Acciones formativas periódicas sobre las condiciones exigidas para obtener y mantener el certificado OEA y la importancia de informar sobre los incumplimientos de las mismas detectados. el nombramiento de una persona a quien los empleados deban comunicar irregularidades detectadas y que sea responsable de poner de manifiesto dichas irregularidades o errores a la autoridad aduanera. registro de dichas irregularidades. requisitos, incluyendo la frecuencia, de las comprobaciones a llevar a cabo sobre la exactitud, plenitud y actualidad de los registros de información y mantenimiento de los mismos. uso de recursos internos para probar o asegurar sus procedimientos. cómo se informa/notifica a la plantilla. frecuencia de revisiones futuras previstas. medidas para comprobar que los procedimientos se siguen.
40 Procedimientos Mantenimiento OEA Procedimiento incumplimientos OEA ( Punto 8.3 Control del producto no conforme norma ISO 9001) Se debe establecer un procedimiento documentado para definir los controles y las responsabilidades y autoridades relacionadas para tratar el producto no conforme. Cuando sea aplicable, la organización debe tratar los productos no conformes mediante una o más de las siguientes maneras: a) tomando acciones para eliminar la no conformidad detectada; b) autorizando su uso, liberación o aceptación bajo concesión por una autoridad pertinente y, cuando sea aplicable, por el cliente; c) tomando acciones para impedir su uso o aplicación prevista originalmente; d) tomando acciones apropiadas a los efectos reales o potenciales, de la no conformidad cuando se detecta un producto no conforme después de su entrega o cuando ya ha comenzado su uso. Se deben mantener registros (véase 4.2.4) de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, incluyendo las concesiones que se hayan obtenido.
41 Procedimientos Mantenimiento OEA Procedimiento irregularidades OEA ( Punto Acción correctiva norma ISO 9001) La organización debe tomar acciones para eliminar las causas de las no conformidades con objeto de prevenir que vuelvan a ocurrir. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas. Debe establecerse un procedimiento documentado para definir los requisitos para: a) revisar las no conformidades (incluyendo las quejas de los clientes), b) determinar las causas de las no conformidades, c) evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir, d) determinar e implementar las acciones necesarias, e) registrar los resultados de las acciones tomadas (véase 4.2.4), y f) revisar la eficacia de las acciones correctivas tomadas.
42 Procedimientos Mantenimiento OEA Procedimiento auditoría interna ( Punto Auditoría interna norma ISO 9001) La organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema: a) es conforme con las disposiciones planificadas (véase 7.1), con los requisitos de esta norma internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y b) se ha implementado y se mantiene de manera eficaz. Se debe planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas. Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología. Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar de los resultados.
43 Procedimientos Mantenimiento OEA Procedimiento revisión del sistema ( Punto 5.6 Revisión por la dirección norma ISO 9001) Generalidades La alta dirección debe revisar el sistema de gestión de la calidad de la organización, a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continuas. La revisión debe incluir la evaluación de las oportunidades de mejora y la necesidad de efectuar cambios en el sistema de gestión de la calidad, incluyendo la política de la calidad y los objetivos de la calidad.
44 Procedimientos Seguridad OEA
45 Procedimientos Seguridad OEA Objetivo Demostrar el nivel de seguridad, tanto internamente (edificios, recintos, mercancías, personal,.) como con clientes, proveedores y prestadores de servicios Edificios Instalaciones. Mercancías. Socios comerciales. Personal y contratación.
46 Procedimientos Seguridad OEA Requisito OEA: 4 duodecies a) Seguridad de los edificios Procedimiento de actuación ante perdida del suministro eléctrico. Gestión de acceso a llaves y registro de entrega: Lugar de almacenamiento. Responsable. Registro. Actuación ante perdidas o no devoluciones. Control límites externos de los edificios: Frecuencia de los controles. Registro de las actuaciones. Auditoria de seguridad. Notificación.
47 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies b) Control de accesos Normas generales de acceso y permanencia en el recinto: Comunicación al personal y visitantes normas de seguridad y situaciones de emergencia. Control de puntos de acceso y zonas sensibles. Solicitud y concesión permisos de acceso. Identificación y autentificación del personal y visitantes. Restricción de áreas (qué sectores, quién, cómo). Control acceso vehículos del personal y visitantes. Respuesta ante acceso no autorizado o intrusión: Responsable. Cómo informar/alertar.
48 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies c) Seguridad de las mercancías Protección de las unidades de carga: Personal responsable supervisión. Área de almacenamiento y control de accesos. Precintos tipo, acceso, cuándo y quién los coloca, registro numeración, actuación ante rotura, robo, pérdida,... Inspecciones periódicas (propias o de terceros) Mantenimiento y reparación: comprobación integridad, tipo controles (qué, cuándo y por quién), comunicación, control del procedimiento.
49 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies c) Seguridad de las mercancías Contratación del transporte: Homologación de proveedores o medidas para verificar que se cumplen las condiciones de seguridad. Conductores. Aseguramiento de la carga (precintos o cerraduras) Controles tras paradas. En caso de subcontratación estándares equivalentes. Frecuencia de renovación del contrato.
50 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies c) Seguridad de las mercancías Mercancías entrantes: Responsable, horario, llegadas inesperadas. Precintos Tipo, verificación precintos, incidencias. Comparación de la mercancía con documentos de transporte y aduaneros. Pesaje/recuento o medición y contraste con lista de carga. Control de calidad. Verificación marcado cumplen las condiciones de seguridad. Registro documentación. Informar a compras, almacén,... Actuación ante irregularidades.
51 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies c) Seguridad de las mercancías Mercancías almacenadas: Áreas delimitadas y seguras. Acceso al almacén. Control de existencias. Actuación ante irregularidades. Separación según tipo de mercancía.
52 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies c) Seguridad de las mercancías Mercancías durante el proceso productivo: Delimitación del área. En procesos externalizados, medidas de seguridad y revisión a la vuelta. Acceso al área de producción. Responsable de la supervisión del proceso de producción. Segregación funciones entre responsable control métodos de producción y el responsable de definirlos. Inspección del producto final. Actuaciones ante irregularidades.
53 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies c) Seguridad de las mercancías Salida de mercancías: Supervisión de la carga. Personal responsable de recibir al chofer. Pesaje, recuento, medición y marcaje de las mercancías. Uso y registro de los precintos. Registro de los documentos de transporte y aduaneros. Informe a ventas de la salida de la mercancía. Comprobación de las mercancías con listas de carga y ordenes de venta. Registro de salida de la mercancía. Actuaciones ante irregularidades.
54 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies d) Gestión de licencias vinculadas a restricciones y prohibiciones Dispone de procedimientos documentados para distinguir físicamente mercancías ordinarias de las sujetas a medidas especiales? Dispone la compañía de un procedimiento documentado de gestión de mercancías sujetas a requisitos de carácter no fiscal?
55 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies e) Identificación de socios comerciales Procedimientos sobre: Requisitos de seguridad acordados. Registro de incidencias / incumplimientos.
56 Procedimientos Seguridad OEA Requisito OEA: 14 duodecies f) Política de contratación Requisito OEA: 14 duodecies g) Programas de sensibilización Procedimientos sobre: Política de contratación: Validación de referencias Manual de acogida Cláusulas de responsabilidad y confidencialidad Formación y sensibilización en materia de seguridad
57 Procedimientos Seguridad OEA ISO 28000:2007 ASEGURAMIENTO CADENA SUMINISTRO Standard internacional de calidad aparecida en 2007 y que ha sido traducido al español en 2008, con el que se puede: reconocer, evaluar y gestionar cualquier riesgo que exista o pueda presentarse en cualquier eslabón de la cadena de suministro. Especifica los requisitos para un sistema de gestión de la seguridad, incluidos los aspectos críticos a la garantía de la seguridad de la cadena de suministro.
58 Procedimientos Seguridad OEA ISO 28000:2007 ASEGURAMIENTO CADENA SUMINISTRO
59 Procedimientos Seguridad OEA Seguridad Física Seguridad del recinto y de edificios. Perímetro de seguridad. Procedimientos de control de acceso. Tecnologías de seguridad. Almacenamientos Seguros. Gestión de Activos. Actividades del Personal de Seguridad.
60 Procedimientos Seguridad OEA Seguridad del Personal Seguridad de los empleados. Integridad de los empleados. Formación de los empleados. Motivación por la seguridad. Procedimientos de control de acceso.
61 Procedimientos Seguridad OEA Seguridad de la Información Procedimientos de Seguridad de la Información. Procedimientos de acceso a la información. Seguridad de los datos. Procedimiento de traslado de datos. Procedimientos de gestión. Intercambio de datos con clientes. Cumplimiento de la legislación y de las normas de la industria.
62 Procedimientos Seguridad OEA Seguridad de carga y del transporte Procedimientos de seguridad para el acceso, gestión y control. Supervisión de operaciones de la carga. Procedimientos de integridad de la carga. Procedimientos de emergencia e información. Utilización de Procedimientos de Inteligencia.
63 Procedimientos Seguridad OEA Unidades de transporte de la carga cerradas y seguras Procedimientos de integridad del cierre. Relleno de la carga. Detección de interferencias. Registro. Procedimientos de inspección. Entrega de custodia. Procedimientos de discrepancias. Procedimientos de integridad de las unidades de transporte de carga.
64 Procedimientos Seguridad OEA Análisis de los riesgos y amenazas: Sistemas de gestión de riesgos de la cadena de suministro, o SCRM (acrónimo de la frase Supply Chain Risk Management). El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias. Paso 1: considerar amenazas a la seguridad (control de acceso, medios de tte., manipulación, tte. de bienes, empleados, socios, comunicación...) Paso 2: clasificación de las consecuencias (alto, medio, bajo) Alto: fallecimiento o lesiones a cierta escala, impacto económico que impida operaciones posteriores, impacto ambiental que destruya múltiples aspectos del ecosistema de una gran área. Medio: fallecimiento o lesiones con pérdidas de vida, impacto económico con daños a un activo y/o infraestructura que necesite reparación, impacto ambiental con daños a largo plazo de una parte del ecosistema. Bajo: daños pero sin pérdida de vidas, impacto económico mínimo, algún daño ambiental.
65 Procedimientos Seguridad OEA Paso 3: Evaluar la probabilidad. Paso 4: Evaluar el riesgo. Paso 5: Tomar e implementar contramedidas. Paso 6: Evaluación de las contramedidas.
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesActualización de la Norma ISO 9001:2008
Actualización de la Norma ISO 9001:2008 Porqué se actualiza la norma? Existe un ciclo para revisar las normas ISO para mantener las normas actualizadas. Se debe mantener la actualización con desarrollos
Más detallesNorma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad
Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008
Más detallesSistemas de gestión de la calidad Requisitos
Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesAUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN
Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires
Más detallescumple y hay evidencias objetivas
Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad Registros de un Sistema de Gestion de la Calidad Manual, procedimientos y registros 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer que es un registro
Más detallesPUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES
PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES REQUISITOS ASPECTOS INDIRECTOS DE LA NORMA ISO 14001 EMISIONES A LA ATMÓSFERA: Gases de combustión (uso vehículos) CONSUMO DE RECURSOS NATURALES: Combustible (uso
Más detallesEjemplo Manual de la Calidad
Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a
Más detallesNORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.
TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos
Más detallesSistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008
Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 ISO 9001 CUATRO CAPÍTULOS BÁSICOS RESPONSABILIDADES DE LA DIRECCIÓN P D GESTIÓN DE RECURSOS REALIZACIÓN DEL PRODUCTO A C MEDICIÓN
Más detallesMODIFICACIONES de ISO 9001:2000 a ISO 9001:2008
MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008 La nueva norma ISO 9001, en versión 2008, no incorpora nuevos requisitos, sino cambios para aclarar los requisitos ya existentes en la Norma ISO 9001, de
Más detallesBoletín de Calidad Dirección General de Aeronáutica Civil
Boletín de Calidad Dirección General de Aeronáutica Civil Av. Zorritos 1203, 6to. Piso Cercado de Lima Perú CT Sistema Integrado de Gestión - CTSIG Háganos llegar sus opiniones a: dgac_calidad@mtc.gob.pe
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesJornada informativa Nueva ISO 9001:2008
Jornada informativa Nueva www.agedum.com www.promalagaqualifica.es 1.1 Generalidades 1.2 Aplicación Nuevo en Modificado en No aparece en a) necesita demostrar su capacidad para proporcionar regularmente
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesEn el artículo del mes pasado,
144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA
Más detallesNORMA TÉCNICA NTC- ISO COLOMBIANA 9001
NORMA TÉCNICA NTC- ISO COLOMBIANA 9001 2008-11-14 SISTEMA DE GESTIÓN DE LA CALIDAD. REQUISITOS E: QUALITY MANAGEMENT SYSTEMS. REQUIREMENTS CORRESPONDENCIA: esta norma es idéntica (IDT) a la norma ISO 9001:2008
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesCOPEG 4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesResumen Norma ISO-27001.
Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:
Más detallesProcedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 01-Agosto-2009 1 Todas Mejora del documento
Más detallesProcedimientos ISO que conforman el Sistema Integral de Gestión Institucional
UNIVERSIDAD AUTÓNOMA DEL ESTADO DE HIDALGO DIRECCIÓN GENERAL DE PLANEACIÓN DIRECCIÓN DE GESTIÓN DE LA CALIDAD Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional Enero 2015 Enero
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesNorma Internacional ISO 9001:2000
Norma Internacional ISO 9001:2000 Esta norma ha sido traducida por el Grupo de Trabajo "Spanish Translation Task Group" del Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, en el que han
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE INCIDENCIAS
Página : 1 de 10 PROCEDIMIENTO PARA LA Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que su contenido puede ser objeto de modificaciones
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesIAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)
IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales
Más detallesCheck list. Auditoría interna ISO 9001
Check list. ía interna ISO 9001 Check list. ía intena ISO 9001 Check list. ía intena ISO 9001 Se conocen los requisitos legales y reglamentarios aplicables al producto y al proceso que afecten a la conformidad
Más detallesSOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES
G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla
Más detallesNombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN
Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada
Más detallesISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración
ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información
Más detallesANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.
ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE
Más detallesdeterminar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;
Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta
Más detallesMODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN
MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesNO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001
NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 2 ÍNDICE 1. INTRODUCCIÓN...4 2. QUÉ ES UNA AUDITORÍA?...4
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesSistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención
Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN
Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesNORMA INTERNACIONAL ISO 9001: 2008 Traducción Certificada Sistemas de gestión de la calidad Requisitos
Norma Internacional ISO 9001:2008 Esta norma ha sido traducida por el Grupo de Trabajo "Spanish Translation Task Group" del Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, en el que han
Más detallesCUESTIONARIO AUDITORIAS ISO 9001 2
CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados
Más detallesTraducción del. Our ref:
Traducción del Documento: Our ref: Secretaría del ISO/TC 176/SC 2 Fecha: 15 de octubre de 2008 A los Miembros del ISO/TC 176/SC 2 - Gestión de la Calidad y Aseguramiento de la Calidad/ Sistemas de la Calidad
Más detallesMANUAL DE REFERENCIA
GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3
Más detallesSeminario en Calidad 2014 Material de Consulta
INTRODUCCIÓN A LA NORMA ISO 9001:2008 FUNDAMENTOS TEMAS Qué son las Normas ISO 9000 Introducción al Sistema de Gestión de Calidad Enfoque tradicional Principios de la Gestión de calidad Qué es Calidad
Más detallesCONTROL DE DOCUMENTOS
PR-SGIA-2 1 de 5 1. PROPÓSITO Este documento tiene por objeto establecer los lineamientos para el control administrativo y operativo de los documentos internos del Sistema de Gestión Integral de Panamericana
Más detallesMedidas de seguridad ficheros automatizados
RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,
Más detallesCódigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
Más detallesSEMANA 12 SEGURIDAD EN UNA RED
SEMANA 12 SEGURIDAD EN UNA RED SEGURIDAD EN UNA RED La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesOrientación acerca de los requisitos de documentación de la Norma ISO 9001:2000
Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Documento: ISO/TC 176/SC 2/N 525R Marzo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español Este
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesProcedimiento de gestión de auditorias internas de calidad
Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesEquipos a Presión. Condiciones de Seguridad Industrial y Laboral. Marco Normativo. Calderas. Lugo, 25 de octubre de 2011 1 CAMPAÑA EUROPEA SOBRE MANTENIMIENTO SEGURO Principales Objetivos: Sensibilizar
Más detallesMarco normativo para el establecimiento de las medidas de seguridad
Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
Más detallesCÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Más detalleswww.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com
CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesObjetivo. Los participantes identificaran la documentación del SGC-IFREM, a través de los procedimientos de control de Documentos y Registros
Objetivo Los participantes identificaran la documentación del SGC-IFREM, a través de los procedimientos de control de Documentos y Registros Conceptos Generales: 4.2.3. Control de Documentos 4.2.4 Control
Más detallesMANUAL DE CALIDAD MANUAL DE CALIDAD. COPIA NO CONTROLADA Empresa S.A.
Página : 1 de 14 MANUAL DE CALIDAD Empresa S.A. Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que su contenido puede ser objeto de modificaciones
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN PC/02
RESPONSABILIDAD DE LA Página: 1 de 14 PC/02 CONTROL DE EDICIONES Ed. Fecha Aprobación 1 Emisión documento definitivo Motivo 2 3 4 5 Nº DE COPIA CONTROLADA: Elaborado Por: Revisado Por: Aprobado por: Página:
Más detallesAPLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS
MINISTERIO DE SANIDAD Y CONSUMO APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS DOCUMENTO Nº 6 1ª Versión Noviembre 20021 AGENCIA ESPAÑOLA DEL MEDICAMENTO
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesISO 9001:2008 Resumen de Cambios
ISO 9001:2008 Resumen de Cambios La revisión de ISO 9001 fue liberada oficialmente el pasado 13 de Noviembre de 2008. Esta es una guía que enfatiza lo que se añadió, elimino y las aclaraciones. Lo que
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesRP-CSG-027.00. Fecha de aprobación 2012-03-08
Reglamento Particular para la Auditoría Reglamentaria de Prevención de Riesgos Laborales según el Reglamento de los Servicios de Prevención (R.D. 39/1997) RP-CSG-027.00 Fecha de aprobación 2012-03-08 ÍNDICE
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesLey de Protección de Datos
Ley de Protección de Datos Os informamos de las obligaciones y plazos que la normativa en esta materia nos impone para los ficheros de clientes que tenemos en nuestras consultas dentales: En primer lugar,
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesAUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.
Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema
Más detallesMETODOLOGIAS DE AUDITORIA INFORMATICA
METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para
Más detallesPROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA. Auditorias Internas de Calidad. Código PG-09 Edición 0. Índice:
Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. ELABORACIÓN
Más detallesIAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN
IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN Introducción 1. Las Normas Internacionales de Auditoría (NIA) se aplican a la auditoría de la información
Más detallesPROCEDIMIENTO CONTROL DE REGISTROS
P-04-03 Marzo 2009 05 1 de 6 1. OBJETIVO Establecer los controles necesarios para la identificación, legibilidad, almacenamiento, protección, recuperación, retención y disposición de cada uno de los registros
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesAcciones Correctivas y Preventivas. Universidad Autónoma del Estado de México
Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE LOS REGISTROS DEL SISTEMA DE CALIDAD
Página : 1 de 6 PROCEDIMIENTO PARA LA GESTIÓN DE LOS REGISTROS DEL SISTEMA DE CALIDAD Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que
Más detallesPROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD
Página : 1 de 12 PROCEDIMIENTO DE DEL SISTEMA DE GESTIÓN DE CALIDAD Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que su contenido puede
Más detallesISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción
Página 1 de 10 0. Introducción 0. Introducción 0.1 Antecedentes 0.2 Objetivos de un sistema de gestión ambiental 0.3 Factores de éxito 0.4 Modelo planificar-hacerverificar-actuar 0.5 Contenido de esta
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detalles