Pág No. 1 de 14 TABLA DE CONTENIDO

Transcripción

1 Pág No. 1 de 14 TABLA DE CONTENIDO Pag. 1. Introducción 2. Justificación 3. Reseña histórica 4. Misión 5. Visión 6. Estructura organizacional 7. Alcance 8. Exclusiones 9. Responsabilidades 9.1 Política de control y seguridad: orientada a la prevención de actividades ilícitas, comprometida con el mejoramiento continuo de la organización 9.2 Implementación y operación: Responsable del sistema, levantar documento de responsabilidades, funciones y autoridad del personal que afecta la empresa, personal crítico. 10. Planeación estratégica 11. Requisitos legales 12. Objetivos de SGCS, debe existir un objetivo que le apunte a la mejora continua 13. Indicadores de gestión 14. Gestión del riesgo: PANORAMA DE RIESGOS 2013/ iso Previsiones, presupuesto designado para la implementación del sistema 16. Cronograma de capacitaciones 17. Comunicación 18. Control de documentos: listado maestro 19. Preparación y respuesta a eventos críticos 20. Auditoría interna 21. Seguimiento y medición 22. Mejora continua 23. Acciones correctivas y preventivas 24. Compromiso de la dirección 25. Mapa de procesos 26. Definiciones y abreviaturas- Glosario 27. Estándares BASC V4: Requisitos asociados de negocio 29. Seguridad de los vehículos 30. Controles de acceso físico 31. Seguridad del personal propio, subcontratado y suministrado 32. Procedimientos de seguridad 33. Seguridad física

2 34. Otros criterios de seguridad 35. Seguridad de las tecnologías de información 36. Entrenamiento de seguridad y concienciación sobre amenazas Pág No. 2 de 14

3 1. INTRODUCCION Pág No. 3 de 14 TRANSPORTADORA REGIONAL DEL TOLIMA, es una empresa que presta servicios de transporte terrestre de carga seca al sector agrícola, industrial y petrolero del país. Para lograr la confianza de nuestros clientes en la empresa, TRANSPORTADORA REGIONAL DEL TOLIMA, ha desarrollado un Sistema de Gestión de Seguridad y Control, el cual se establece en el presente Manual. Su objeto es tener una referencia documentada de obligatorio cumplimiento, bajo la cual se ejecuten todos los procesos de la organización para asegurar que los servicios prestados satisfagan las condiciones de seguridad y confiabilidad que requiere nuestros generadores de carga. El presente manual contiene como parte fundamental la política de seguridad de la organización, la descripción de los procesos, su interacción y los indicadores que evidencian el control de los mismos. En el Sistema de Gestión de Seguridad y Control de TRANSPORTADORA REGIONAL DEL TOLIMA - TRT se definen los objetivos y la política de seguridad, se determina y estructura los procesos necesarios para la operación de la organización que incluyen las actividades de dirección, la provisión de recursos, la realización de la prestación del servicio, la medición, análisis y mejora; así como la interrelación, comunicación y retroalimentación entre ellos, además se determina la responsabilidad, comunicación y control de documentos que lo contienen; para alcanzar la satisfacción del cliente, y cumplir con los requisitos del servicio solicitado y mantener el contacto directo con ellos para, identificar y evaluar las desviaciones, a través del seguimiento y la medición. Adicionalmente se asegura la disponibilidad de recursos e información necesaria para apoyar la operación y el seguimiento de estos procesos, se implementan las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos.

4 Pág No. 4 de JUSTIFICACIÓN La TRANSPORTADORA REGIONAL DEL TOLIMA está comprometida con el buen servicio y el mejoramiento continuo para sus clientes. En vista de esto y de las exigencias que pide el mercado global, la empresa se ve en la necesidad de implementar un SGCS que le permita generar confianza y seguridad a cada uno de sus aliados estratégicos a través del cumplimiento de una norma y unos estándares globales de seguridad que permiten mitigar el riesgo contra actividades ilícitas y tener un mayor control y trazabilidad de las operaciones.

5 Pág No. 5 de RESEÑA HISTORICA TRANSPORTADORA REGIONAL DEL TOLIMA - TRT. es una empresa de transporte de carga por carretera creada por transportadores con más de 20 años de experiencia, conocedores de la problemática y las necesidades de los usuarios del sistema. Cuyo interés primordial es prestar un servicio óptimo y oportuno a las empresas generadoras de carga del Tolima y de Colombia. Conformada por 28 socios accionistas, quienes se constituyen en Sociedad Anónima, mediante Escritura Pública No.0366 del 19 de Febrero de 2004, de la Notaría Tercera de la ciudad de Ibagué. REPRESENTANTE LEGAL: JHON WILSON CORTES CORTES Inscrita ante la Cámara de Comercio con el Registro Mercantil Resolución de Habilitación del Ministerio del Transporte No del 17 de Mayo de 2004 NIT No MISION 5. VISION Prestar el servicio de transporte de carga terrestre a nivel nacional, de manera eficaz y eficiente para satisfacer las necesidades de nuestros clientes, garantizando el adecuado manejo de la carga desde el despacho hasta la entrega. Ser reconocida a nivel nacional como empresa líder en el transporte de carga terrestre, que mediante mejoramiento continuo de los procesos operativos y administrativos, ofrece a sus clientes un servicio que cuenta con los controles requeridos que minimizan los riesgos y garantizan una excelente prestación del servicio.

6 Pág No. 6 de ORGANIGRAMA. ASAMBLEA DE ACCIONISTAS JUNTA DIRECTIVA REVISOR FISCAL GERENTE SECRETARIA AREA ADMINISTRATIVA DEPARTAMENTO OPERATIVO CONTABILIDAD DESPACHOS CONDUCTORES Oficina Principal ubicada en Parque Logístico Nacional del Tolima Etapa 1 Local 04 Ibagué Tolima. Teléfonos (098) ; Celulares TRANSPORTADORA REGIONAL DEL TOLIMA: Dispone de vehículos Doble Troques, Tracto mulas y Sencillos, de propiedad de los accionistas y de terceros, los cuales se encuentran en óptimas condiciones tecno-mecánicas bajo responsabilidad de conductores de gran experiencia apoyados por un eficaz sistema de comunicación, que garantiza la entrega rápida y oportuna de la carga Lema de TRT: TRANSPORTE CON RESPONSABILIDAD TOTAL.

7 Pág No. 7 de ALCANCE El alcance definido por TRANSPORTADORA REGIONAL DEL TOLIMA, para su Sistema de Gestión de Seguridad y Control es: Transporte de carga general por vía terrestre en el país. 8. EXCLUSIONES ESTANDARES BASC V Numeral 2.3 e Seguridad de contenedores. Se excluye este numeral porque no se manejan sellos de alta seguridad para operaciones de importación ni exportación. Numeral 2.5 e Sellos del contenedor y furgón. Se excluye este numeral debido a que la organización no maneja sellos ni precintos. Numeral 2.6 e (2.6.1, 2.6.2, 2.6.3, 2.6.4) Carga consolidada Se excluye el numeral porque la organización no se encarga de suministrar candados de alta seguridad ni sellos. Numeral 6e Seguridad física Se excluye el numeral porque no se manejan instalaciones de manejo y almacenaje de carga, patios de remolques etc. Numeral 6.1 e Seguridad del perímetro Se excluye este numeral a que la empresa no cuenta con áreas de manejo y almacenamiento de cargas, como tampoco cuenta con áreas de patio o terminal de camiones, tractores, remolques y otros equipos rodantes. Numeral 6.2e Puertas y casteas La empresa excluye este numeral porque sólo cuenta con una puerta de acceso a las instalaciones de la organización. Numeral 6.3e Estacionamiento de vehículos Se excluye el numeral debido a que la empresa no cuenta con áreas de estacionamiento y almacenaje de equipos rodantes. Numeral 6.6e Iluminación Se excluye este numeral porque la organización cuenta con una sola entrada y no cuenta con áreas de manejo y almacenaje de carga, barreras perimetrales ni áreas de estacionamiento. Numeral 6.7e Sistemas de alarmas y videocámaras de vigilancia Se excluye el numeral debido a que la organización no cuenta con seguridad electrónica ni sistema de alarmas para zonas críticas.

8 Pág No. 8 de RESPONSABILIDADES Es responsabilidad de la gerencia y de los empleados seguir los lineamientos establecidos en éste Manual de Seguridad, en los procedimientos, en las guías y los demás documentos donde se evidencie el compromiso del cargo respecto al sistema de gestión de seguridad y control y a la organización, con el fin de lograr su permanencia y eficacia POLITICA DE SEGURIDAD En la empresa TRANSPORTES REGIONALES DEL TOLIMA, nos dedicamos al transporte terrestre de carga seca, mediante la aplicación de controles en los puntos críticos de la operación y trazabilidad de nuestro producto. Estableciendo prácticas adecuadas en todos los procesos evitando que la empresa sea utilizada por individuos u organizaciones que quieren cometer actos ilícitos, garantizando la transparencia y legalidad de nuestras operaciones y por ende mayor satisfacción e imagen de nuestro producto o servicio. Mediante la implementación de estándares internacionales de seguridad BASC, basados en los requisitos de la norma BASC y el cumplimiento de los objetivos de seguridad, propendiendo la mejora continúa en todos los procesos de la organización IMPLEMENTACIÓN Y OPERACIÓN La dirección de la organización es la responsable del control y la seguridad del sistema dentro de la misma. La implementación, mantenimiento y mejora continua en TRT recae sobre su gerente, la cual es responsable de establecer las responsabilidades, funciones y autoridad del personal crítico de la organización. Se estable como personal crítico los conductores, sean propios o tercerizados. Para personal propio se manejan planes de capacitación en temas relacionados con seguridad de vehículos, seguridad de la carga, seguimiento y supervisión, y se les hace responsables del vehículo y sus cargas desde el momento en que inician la operación. Para informar a los conductores de sus responsabilidades se establece un manual de responsabilidades y funciones en el cual se consignan cada uno de los puntos a cumplir. Para conductores tercerizados se establecen estos procedimientos por medio de acuerdos de seguridad en donde el contratista se hace responsable de la capacitación y entrenamiento del personal critico según manual de responsabilidades y funciones de la organización.

9 9. PLANEACION ESTRATÉGICA Pág No. 9 de 14 En fecha de marzo de cada año en la Asamblea General de Accionistas, se expone el Cronograma de actividades a realizar los cuales son aprobados o desaprobados por los socios. 10. REQUISITOS LEGALES 11. OBJETIVOS Cámara de comercio RUT Resolución habilitación Ministerio de Transporte No. 034 Póliza de carga No Cedula Representante Legal 1. Cumplir el programa de capacitación del personal en un 90% 2. Destinar el 100% de los recursos necesarios para el funcionamiento del SGSC 3. Obtener la certificación BASC 4. Cumplir con la entrega oportuna de la carga asignada por el generador en un 95% 5. Tener como averías de la m/cía el 3% del total transportado 6. Tener siniestros de los vehículos en operación del 2% 7. Establecer las pérdidas de carga transportada en el 3% del total transportado. 8. Alcanzar 0% en niveles de consumo de drogas y alcohol en los tiempos laborales por funcionarios y terceros que presten sus servicios a la empresa. APLICACIÓN DE LOS OBJETIVOS DE SEGURIDAD EN LOS PROCESOS DEL S.G.S.C. Proceso Objetivo del proceso Objetivos de Seguridad que Aplican DIRECCIONAMIENTO Y PLANEACION Evidenciar el compromiso de la Gerencia con el manejo de la empresa y el control de sus procesos, así como el desarrollo e implementación del SGSC y la mejora continúa de su eficacia. 1 al 8

10 DESPACHOS COMERCIAL TALENTO HUMANO CONTABLE GESTION Y CONTROL VEHICULOS EN TRANSITO Establecer las directrices para controlar los despachos de vehículos de la organización garantizando cumplimiento en la entrega de la carga entregada por el generador de la misma Definir las directrices para la consecución de nuevos clientes que apoyen la vinculación de clientes que mantienen su legalidad así como un manejo eficiente y eficaz de la comunicación y requisiciones de los mismos, con el propósito de mantener una relación comercial duradera. Suministrar a la empresa el Talento Humano adecuado para el desarrollo de cada uno de sus procesos Definir las directrices generales para decidir y otorgar los recursos financieros requeridos en la organización y así apoyar el sistema de gestión de la misma y efectuar un muy buen manejo de los recursos financieros operativos Planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para demostrar la conformidad del producto, asegurarse de la conformidad del sistema de gestión y mejorar continuamente su eficacia, así como la definición de las directrices para controlar los documentos y registros de SG Determinar los parámetros a seguir para garantizando así la seguridad suficiente en el transporte de carga y de los procesos relacionados que apoyan los procesos misionales de la organización Pág No. 10 de 14 1,2,3 1,2, 3, 3,5 4,7,8 1 al 8 7,8

11 12. INDICADORES DE GESTIÓN Pág No. 11 de 14

12 Pág No. 12 de 14

13 Pág No. 13 de 14

14 Pág No. 14 de 14

15 Pág No. 15 de 14

16 Pág No. 16 de 14

17 Pág No. 17 de 14

18 Pág No. 18 de 14

19 Pág No. 19 de 14

20 Pág No. 20 de PANORAMA DE RIESGOS Ver archivo anexo 14. PREVISIONES TRT ha asignado un presupuesto de $ para la ejecución del SGSC, para dar cumplimiento a lo requerido por la norma BASC FECHA ACTIVIDAD PRESUPUESTO EJECUTADO NO EJECUTADO OBSERVACIONES 13 ene 13 REFRIGERIO $ $ $ Capacitaciones internas al personal 16 ene 13 GASTOS VARIOS $ $ $ Impresión de material 15 mar 13 GASTOS DE VIAJES $ $ $ visita asociado de Negocio 19 mar 13 PERSONAL $ $ Ayudante para implementación sistema BASC 20 mar 13 CARNETIZACION $ $ $ Cont. identificación personal 22 abr 13 GASTO DE REPRESENTACION $ $ $ jun 13 BOTIQUIN $ $ $5.000 Asistencia a urgencias menores 23 jul 13 CAPACITACION $ $ $ CONTROL DE DROGAS 19 Sept. 13 SOSTENIMIENTO BASC $ $ Necesario cuando es Certificado 22 oct 13 AUDITORIA RECERTIFICACION $ $ TOTAL $ $ $

21 15. CRONOGRAMA DE CAPACITACIONES Pág No. 1 de 14

22 Pág No. 1 de COMUNICACIÓN Se establecen canales de comunicación en la empresa TRT con el fin de regular las órdenes, disposiciones, consignas, solicitudes, informes, reclamaciones y demás situaciones que se puedan generar entorno a la organización y su operación. Según el organigrama de la organización, se observa una jerarquía muy plana, por lo tanto todas las disposiciones relacionadas con el SGCS de la empresa se informan directamente a la gerencia, es ella quien dispone de los recursos que tiene la organización para poder informar los cambios que se presenten y también es responsable de la recepción de la información que emitan los diferentes procesos o personas de la empresa.

23 17. CONTROL DE DOCUMENTOS (LISTADO MAESTRO) Pág No. 1 de 14

24 18. PREPARACIÓN Y RESPUESTA A EVENTOS CRITICOS Pág No. 1 de 14 Se realizaron simulacros para capacitar al personal para prevenir eventos críticos tanto en carretera como en las instalaciones de la oficina 19. Auditoría interna TRT TRANSPORTADORA REGIONAL DEL TOLIMA establece en el proceso de GESTION Y CONTROL el procedimiento de auditorías internas de Seguridad GC-PR-005, la metodología para determinar y llevarlas a cabo, verificando si el sistema de gestión de control y seguridad: Es conforme a los requisitos de la norma BASC V Ha sido implantado de manera efectiva y se mantiene actualizado. Las auditorías internas de seguridad se programan en función de la naturaleza y de la importancia de la actividad sometida a auditoria y se llevan a cabo por el personal independiente de aquel que tiene responsabilidad directa sobre la actividad que se esta auditando. Las auditorias se realizan como mínimo dos veces al año para cada proceso, pudiendo modificar la periodicidad de acuerdo al estado del Sistema de Gestión de Seguridad y Control, las actividades y el proceso que se deba auditar, y los resultados de auditorías previas. El programa de auditorías se realiza anualmente y es aprobado por la gerencia. Los resultados de las auditorias se registran y se dan a conocer al auditado quien realiza las acciones correctivas de los hallazgos detectados durante la auditoria con el objeto de mejorar la eficacia del sistema de gestión de seguridad. Las acciones de seguimiento de la auditoria verifican y registran el grado de implementación y la eficacia de las acciones correctivas realizadas. Se registra en el formato definido GC-FO-O-008 informe de la auditoría y hace parte de la revisión Gerencial. Cada líder de proceso es responsable y asegura que se realizan las correcciones y se toman las acciones correctivas necesarias, sin demora injustificada para eliminar las no conformidades detectadas y sus causas. 20. SEGUIMIENTO Y MEDICION TRT- TRANSPORTADORA REGIONAL DEL TOLIMA- recopila y analiza los datos apropiados para determinar la adecuación y eficacia del Sistema de Gestión de Seguridad y Control, para identificar dónde pueden realizarse mejoras. Al comienzo de cada anualidad la Gerencia General se reúne con los líderes de proceso y el Representante de Dirección, para evaluar los resultados de los objetivos de seguridad y decidir sobre su replanteamiento y posible generación de nuevos objetivos..

25 Pág No. 2 de 14 Al final de cada periodo, los líderes de procesos y responsables de actividades concretas suministran al Representante de Dirección, los indicadores de gestión correspondientes al período analizado registrados en el formato GC-FO-001 HOJA DE INDICADORES., dichos resultados se socializan con los involucrados dejando un acta de la reunión. 21. MEJORA CONTINUA TRT TRANSPORTADORA REGIONAL DEL TOLIMA se garantiza una mejora continua a través de: Indicadores de gestión recopilados y analizados, que se mencionan en el numeral 8.4 del presente Manual de Seguridad, en donde la Gerencia les otorga una priorización de acuerdo al grado de afectación al Sistema de Gestión de la Seguridad. Se define para cada uno de ellos: si se toma una Acción correctiva/preventiva siguiendo el procedimiento GC-PR-003. Se realiza la normalización con base a la acción tomada. Se realiza una divulgación al personal relacionado de la organización. Se implementa o se pone en práctica. Se hace el seguimiento de los mismos. 22. ACCIONES CORRECTIVAS Y PREVENTIVAS TRT- TRANSPORTADORA REGIONALD EL TOLIMA establece el procedimiento GC-PR- 003 ACCIONES CORRECTIVAS Y PREVENTIVAS, con el objetivo de eliminar las causas de las no conformidades detectadas y/o potenciales. Se implanta y registra cualquier cambio que surja a consecuencia de las acciones correctivas/preventivas. En el procedimiento se definen los requisitos para: La identificación y revisión de las no conformidades presentadas y/o potenciales. Determinar las causas de no conformidad y/o posibles causas. Evaluar la necesidad de adoptar un plan de acción para asegurar que las no conformidades no vuelven a aparecer. Registrar los resultados de las acciones adoptadas. Revisar y hacer seguimiento a las acciones adoptadas. Efectuar el cierre respectivo una vez se haya cumplido el plan de acción a seguir. 23. COMPROMISO DE LA DIRECCIÓN Es compromiso de la dirección velar por la ejecución de la norma y los estándares y de esta forma dar cumplimiento al sistema de SGCS BASC; por tal motivo es responsable directo de la asignación de recursos que permitan la implementación del sistema de manera efectiva y ágil dentro de la organización a través de la

26 Pág No. 3 de 14 estructuración de un presupuesto que permita evidenciar la asignación de dichos recursos para el mismo. 24. MAPA DE PROCESOS NECESIDADES Y EXPECTATIVAS DEL CLIENTE GESTION Y CONTROL PROCESO DE CONDUCCION DIRECCIONAMIENTO Y PLANIFICACION DEL SGC PROCESOS MISIONALES DESPACHOS CONTABLE COMERCIAL TALENTO HUMANO PROCESOS DE APOYO VEHICULOS EN TRANSITO SATISFACCION DEL CLIENTE

27 Pág No. 4 de DEFINICIONES Y ABREVIATURAS TL: TALENTO HUMANO FI: FINANCIERO VT: VEHICULOS EN TRANSITO MP: MANTENIMIENTO Y PROVEEDORES GC: GESTION Y CONTROL SGSC : Sistema de gestión de Seguridad y Control SW : Software MSE : Manual de Seguridad MPI : Manual de procedimientos e instrucciones A : Nivel de autoridad en un proceso R : Nivel de responsabilidad en un proceso P : Nivel de participación en un proceso C : Nivel de control en un proceso 27. ESTANDARES BASC V4: Requisitos de los asociados de negocio TRT ha diseñado una instrucción para la selección y evaluación de proveedores y una instrucción para la selección de nuevos clientes, de igual forma se tiene una instrucción comercial en la cual se hace referencia a los registros que se deben diligenciar. Se establecen acuerdo de seguridad para aquellos asociados de negocio que no sean BASC que contemplen el cumplimiento de unos requisitos mínimos de seguridad. Los documentos que se solicitan para el estudio de antecedentes de asociados de negocio se aplican de igual forma para el estudio de accionistas y nuevos socios de la organización con el fin de evitar que se materialicen riesgos relacionados con lavado de activos y financiación del terrorismo. 29. Seguridad de los vehículos Para mantener la integridad de los vehículos, se capacitaron los conductores con el fin de contar la competencia en inspección y registro de vehículos, la cual le permite a la empresa evidenciar que se están realizando dichas prácticas durante la operación del vehículo. También se tienen en cuenta prácticas que permiten mantener la integridad de los remolques y evitar la introducción de personas y materiales no autorizados en el momento de cargue, durante el recorrido y al finalizar la operación. Se contemplan procedimientos en los que se identifican operaciones riesgosas por la naturaleza de su carga.

28 Pág No. 5 de 14 Los vehículos cuentan con un seguimiento y supervisión desde el inicio de operación hasta su destino final. Este seguimiento está a cargo de sus conductores y apoyados por tecnología que la organización ha dispuesto para el monitoreo de los vehículos. Siempre se dejan evidencias de las actividades que se relacionen con la verificación del buen estado y uso de vehículo. 30. Controles de acceso físico La organización controla el acceso de vehículos, empleados y visitantes con el fin de proteger los bienes y mantener integra la empresa. Dicho control se hace a través de un sistema de identificación que le permite a la organización identificar positivamente a quienes están autorizados a tener libre acceso a las zonas que la empresa ha establecido de uso exclusivo para sus empleados. La empresa cuenta con un control de documentos de identificación (entrega, devolución, cambios). 31. Seguridad del personal propio, subcontratado y suministrado La organización cuenta con un procedimiento establecido para la evaluación de candidatos aspirantes a empleo en la empresa. Estos procedimientos contemplan verificación de información y referencias solicitadas. Se cuenta con una base de datos de empleados en la cual se encuentra datos básicos los cuales se actualizan como mínimo una vez al año y se verifican periódicamente según lo requiera el cargo. La seguridad social se cumple según lo estipulado por la ley. Se realizan pruebas de consumo a personal crítico antes de la vinculación y al personal de la empresa se le realiza pruebas de consumo una vez al año; de igual forma se realizan las visitas domiciliarias a personal crítico antes de la contratación y con una periodicidad no superior a dos años. La organización cuenta con capacitaciones de concienciación sobre el uso y consumo de drogas y alcohol con el fin de erradicar estas actividades del personal que labora en la empresa. La organización establece un documento en el cual se estipula que una vez terminado el contrato del personal que labora en TRT, se le retira la identificación y se elimina el permiso de acceso a las instalaciones y al sistema de la organización. De igual forma se recoge la dotación que contenga imagen de la organización. 32. Procedimientos de seguridad La organización establece procedimientos para detectar e impedir el acceso de personas y material no autorizado a vehículos y remolques. Se establece procedimiento para registrar y denunciar todas las anomalías relacionadas con los conductores de los vehículos a las autoridades competentes. La organización contempla documento para controlar la entrega y emisión de sellos y firmas que autorizan los diferentes procesos de la organización. La documentación crítica de la organización se encuentra en lugares a los que solo tiene acceso el personal autorizado en la organización. El personal está capacitado para examinar manifiestos e identificar carga sospechosa y de igual forma notificarla de manera oportuna a las autoridades competentes.

29 33. Seguridad física Pág No. 6 de 14 La organización cuenta con una estructura que le permite resistir la entrada forzada o ilegal. En la organización se realizan inspecciones periódicas que permiten verificar el buen estado de las instalaciones. Las cerraduras y llaves de la organización y de sus vehículos están controladas por medio de documentos que establecen al personal responsable en cada caso. La empresa contempla a un responsable de la seguridad con funciones debidamente documentadas. La organización cuenta con un plano de áreas sensibles. La organización cuenta con un proveedor de seguridad certificado en BASC. La empresa TRT cuenta con dispositivos de alerta, acción y evacuación en caso de amenaza. 34. Seguridad de las tecnologías de información Los equipos de cómputo que cuentan con información crítica para la organización se encuentran protegidos por una contraseña la cual manejan el encargado del proceso y la gerencia de la empresa. Los equipos de cómputo cuentan con copias de respaldo las cuales se hacen semanalmente, una copia interna y una copia externa. La empresa cuenta con software antivirus y anti espía en los equipos susceptibles a la infiltración, estos software cuentan con sus respectivas licencias. Los dispositivos electrónicos de posicionamiento cuentan con un manual de uso para garantizar su buen manejo, activación y desactivación. 35. Entrenamiento de seguridad y concienciación sobre amenazas La organización cuenta con un programa de capacitación para que el personal sepa reconocer y reportar actividades ilícitas y actividades sospechosas. El personal de la organización está constantemente capacitando al personal para que adquieran habilidades para el control y seguridad de los procesos.