PROCEDIMIENTO PARA LA REALIZACIÓN DE LA AUDITORÍA A LOS SOLICITANTES A PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN

Documentos relacionados
PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO

Anexo III PROCEDIMIENTO PARA AUDITORÍAS PARA LA ACREDITACIÓN 1. Propósito: 1.1 El propósito de este procedimiento es definir la secuencia de eventos,

PROCEDIMIENTO GENERAL. Auditorias Internas

Procedimiento para: Auditoria Interna

AUDITORÍAS INTERNAS AMBIENTALES

AUDITORÍAS INTERNAS AMBIENTALES

PROCEDIMIENTO PARA LA EVALUACION DEL SISTEMA DE CONTROL INTERNO

Gaceta Oficial N del 14 de diciembre de 2004 Decreto N de diciembre de 2004 HUGO CHAVEZ FRIAS Presidente de la República

AUDITORIAS INTERNAS DE CALIDAD

UNIVERSIDAD DE LOS LLANOS

SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO. Procedimiento de Auditoria Interna de Versión: 1

PROCEDIMIENTO DE AUDITORIA INTERNA CÓDIGO: NG-P-06

1. OBJETIVO 2. ALCANCE 3. RESPONSABLE 4. DEFINICIONES. 4.1 Auditor Persona con la competencia para llevar a cabo una auditoría.

Nombre del documento: Procedimiento para Auditoría Interna. Referencia a la Norma ISO 9001:2008 ISO 14001:

PROCEDIMIENTO DE GESTIÓN AMBIENTAL

Procedimiento Auditorías Internas

QUIERES SER AUDITOR?

AUDITORÍAS CODIGO: P CAL 03. Página 1 de 8 FECHA: 20 Sep OBJETIVO:

PROCEDIMIENTO DE AUDITORIAS

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEPARTAMENTO DE ASESORÍA LEGAL

Guía de Aplicación: Elaboración de los Procedimientos de las Direcciones Técnicas Subgerencia de Regulación y Contraloría Técnica CDEC SIC

SISTEMA DE GESTIÓN INTEGRAL ITBOY Código: PD-CDG-01 PROCESO Versión: 4 CONTROL DE GESTIÓN Pág.: 1 de 4 AUDITORÍAS INTERNAS DE CALIDAD Y DE GESTION

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD

UNIVERSIDAD AUTÓNOMA DEL ESTADO DE HIDALGO DIRECCIÓN GENERAL DE PLANEACIÓN DIRECCIÓN DE GESTIÓN DE LA CALIDAD

PROCESO:IG10.00 GESTIÓN DE NO CONFORMIDADES IG NO CONFORMIDADES, ACCIONES CORRECTIVAS Y PREVENTIVAS

ESCUELA NACIONAL DE ENFERMERÍA Y OBSTETRICIA SISTEMA DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO: AUDITORÍAS INTERNAS DE CALIDAD

JORNADA FORMACIÓN CALIDAD. Zaragoza 4 y 11 de junio de 2015

NORMA DE CARÁCTER GENERAL Nº

Procedimiento para la Planificación y Ejecución de Auditorias Internas

Nombre del documento: Procedimiento para Auditoría Interna. Referencia a la Norma ISO 9001:

ORGANISMO CERTIFICADOR DE SISTEMAS DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO VIGILANCIA, SEGUIMIENTO Y MANTENIMIENTO DE LA CERTIFICACIÓN

PROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7

PLAN ANUAL DE AUDITORIA INTERNA AÑO 2017 E.S.E. HOSPITAL SAN JOSE ELIZABETH HERNANDEZ BURBANO ASESORA CONTROL INTERNO

Manual de Procedimientos

DESARROLLO DE AUDITORÍAS TÉCNICAS PROCEDIMIENTO DO

MINISTERIO DE ECONOMÍA Y HACIENDA

GUIA DE AUDITORIA INTERNA No. 15 INFORME DE AUDITORIA INTERNA INDICE CONTROL DE CALIDAD PARA LA PREPARACION DE UN INFORME DE AUDITORIA INTERNA

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ CONSEJO ACADÉMICO

ORGANISMO CERTIFICADOR DE SISTEMAS DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO AUDITORÍA IN SITU

PROCEDIMIENTO AUDITORÍAS INTERNAS DE CALIDAD. Mantener el Sistema de Calidad en la Contraloría mediante auditorias internas.

AUDITORÍA FINANCIERA

AUDITORÍA Y REVISIÓN POR LA ALTA DIRECCIÓN

CURSO DE INSPECTOR GUBERNAMENTAL DE AERONAVEGABILIAD. Emisión del certificado de aeronavegabilidad

ISO ISO9000Plus.com.ar

PROCEDIMIENTO ACCIONES CORRECTIVAS Y PREVENTIVAS

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

Referencia a la Normas ISO e ISO-9001 Requisitos y Página 1 de 7

DIRECCIÓN DE AUDITORÍA INTERNA

Procedimiento para Auditoría Interna Código: ITLP-CA-PG-003 Revisión:9 Referencia a la Norma ISO 9001: Página 1 de 8

CURSO DE CAPACITACIÓN A LOS INSPECTORES DE AERONAVEGABILIDAD DE LA DINAC DE PARAGUAY

PROCEDIMIENTO DE AUDITORÍAS INTERNAS

PROCEDIMIENTO DE AUDITORÍA INTERNA. Fecha de emisión: 16-May-2008

Formación de auditores internos OHSAS 18001:2007 Parte 1

Plan de transición de la certificación con la norma ISO (Fecha de generación )

PROCEDIMIENTO NORMATIVO AUDITORIAS INTERNAS

Manual de Procedimientos

CRITERIOS PARA LA CONCESION DE AUTORIZACIONES ANUALES A ENTIDADES DE CERTIFICACION. Versión

Este procedimiento es aplicable a todos los certificados que emita TÜV Rheinland de México bajo acreditación EMA.

MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE AUDITORIA INTERNA

El procedimiento de Auditorias Internas de Calidad aplica a todos los procesos del Sistema Integral de Gestión de EMPOPASTO S.A. E.S.P.

Guía de Aplicación: Administración de Contratos de Auditorías Técnicas de Obras Nuevas del Sistema Troncal. Dirección de Peajes CDEC SIC

PROCEDIMIENTO GENERAL AUDITORÍAS INTERNAS

Archivo General de la Nación

PROGRAMA DE AUDITORÍA PROCESO DE SEGUIMIENTO Y CONTROL

Manual de Procedimientos. P-1010: Contrataciones directas

PROCEDIMIENTO FORMULACIÓN DEACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA PROCESO GESTION MEJORAMIENTO CONTINUO

A) Requisitos y antecedentes que deben cumplir y/o presentar las empresas postulantes al registro:

RESIDENCIAS PROFESIONALES

Procedimiento para. la acreditación del requisito de comprensión de artículos técnico-científicos en el. idioma inglés

AUDITORÍAS INTERNAS 1. OBJETIVO Y ALCANCE

ACUERDO No (de 4 de febrero de 2010) Por medio del cual se dictan disposiciones sobre Calificación de Bancos LA JUNTA DIRECTIVA

COMO SE INTERPRETA EN ALGUNOS CASOS

NORMA QUE REGULA EL PROCEDIMIENTO PARA LA ADMINISTRACIÓN Y USO DE LA FIRMA ELECTRÓNICA

PROCEDIMIENTO DE QUEJAS Y APELACIONES

UNIVERSIDAD SIMÓN BOLÍVAR SECRETARÍA DIRECCIÓN DE INGENIERÍA DE INFORMACIÓN

POSGRADO INSTITUCIONAL EN CIENCIAS QUÍMICAS Y BIOQUÍMICAS

METODOLOGIA CERTIFICACIÓN NORMAS DE TURISMO. Elaborado especialmente para Banco Estado

MACROPROCESO SEGUIMIENTO, EVALUACION Y CONTROL PROCESO GESTION CONTROL INTERNO PROCEDIMIENTO AUDITORIA EN SISTEMAS DE GESTIÒN

Copia no controlada PROCEDIMIENTO AUDITORÍAS INTERNAS PROCEDIMIENTO: AUDITORÍAS INTERNAS. Revisó: Esteban Ugarte T. GERENTE DE OPERACIONES

Auditorías internas. Auditorías Internas. Autorizó EL PLENO DE LA COMISIÓN PARA EL ACCESO A LA INFORMACIÓN PÚBLICA. Elaboró.

Código: BECENE-DRM-PO-01 Nombre del Documento: Procedimiento para Compras

AUDITORÍA DE SERVICIO. Referencia: ISO 9001:2008: 8.2.1

Procedimiento de revisión de calificaciones y reclamaciones en el Sistema de Certificación del Instituto Cervantes

La Empresa. PSST Auditorías Internas Norma OHSAS 18001:2007

PROCEDIMIENTO AUDITORIA INTERNA

PROCEDIMIENTO MEDIANTE EL RÉGIMEN DE LICITACIÓN PÚBLICA PRO-DAF-ADM-003

1ra. AUDITORÍA INTERNA AL SGC. NTC ISO 9001 versión 2008

PROCEDIMIENTO DE AUDITORÍAS INTERNAS

Lineamientos para auditoría interna de calidad

PROCEDIMIENTO GENERAL DE RECLAMACIONES Y QUEJAS

OFICINA DE COMUNICACIONES Y RELACIONES INTERNACIONALES Procedimiento para la aceptación de donaciones provenientes del exterior.

PROCEDIMIENTO DE INSCRIPCIÓN DE INSTRUMENTOS FINANCIEROS PARA SU NEGOCIACIÓN Y COTIZACIÓN EN LA BOLSA BOLIVIANA DE VALORES S.A.

DC-PG 056 Proceso de Certificación IRAM para Buenas Prácticas de Manufactura- BPM Revisión 02 DIRECCIÓN DE CERTIFICACIÓN

IQR0501 INSTRUCTIVO DE QUEJAS Y RECLAMOS

MANUAL DE PROCEDIMIENTOS COORDINACIÓN DE NORMATIVIDAD Y DESARROLLO ADMINISTRATIVO

Proporcionar al auditado una oportunidad para mejorar el sistema de calidad.

Parte A INSTRUCTOR: ING. DORIAN MOSQUERA

Artículo 11 del reglamento para la realización de auditorías ambientales a organizaciones industriales:

PROCEDIMIENTO DE PETICIONES, QUEJAS, RECLAMOS, SUGERENCIAS, APELACIONES Y FELICITACIONES

PROCEDIMIENTO. Disputas o litigios: controversias que se presentan para su resolución ante el Poder Judicial.

Transcripción:

Firmado electrónicamente por Gabriel Moline Firma Sosa Superintendente en fecha 2011-12-28 18:33:02.846 PÁGINA: 1 DE: 10 A LOS ASPIRANTES A PROVEEDORES DE (PSC), PSC ACREDITADOS O CASOS ESPECIALES.

PÁGINA: 2 DE: 10 CONTROL DE VERSIONES VERSIÓN (EDICIÓN) MOTIVO DEL CAMBIO PUBLICACIÓN 1 Creación Julio 2007 2 Actualización General Mayo 2008 2.1 Revisión General y Actualización de Formato Agosto 2011 3 Actualización General Diciembre 2011

PÁGINA: 3 DE: 10 ÍNDICE 1. OBJETO Y CAMPO DE APLICACIÓN... 5 2. REFERENCIAS NORMATIVAS... 5 3. DEFINICIONES Y TERMINOLOGÍAS... 5 4. SÍMBOLOS Y ABREVIATURAS... 6 5. PROCEDIMIENTO... 6 5.1. Principio Básico... 6 5.2. Consideraciones Generales... 7 5.3. Consideraciones Obligatorias... 7 5.4. Descripción del Procedimiento... 9

PÁGINA: 4 DE: 10 TRÁMITE NOMBRE Superintendente Superintendente Adjunto Director de Registro y Acreditación Directora de Inspección y Fiscalización CARGO SUSCERTE Director de Investigación y Desarrollo Tecnológico Directora de la Oficina de Gestión Administrativa Asesora Legal GRUPO DE TRABAJO: COORDINADOR: MIEMBROS PERMANENTES: NOMBRE UNIDAD CARGO COMISIÓN ESPECIAL: CARGO: ESPECIALISTA(S) INVITADO(S): NOMBRE ENTIDAD CARGO OBSERVACIONES RESPONSABLE DE LA EDICIÓN COORDINADOR: FECHA: FIRMA: SUPERINTENDENTE: FECHA: FIRMA: APROBACIÓN APLICACIÓN EN: FECHA: FIRMA:

PÁGINA: 5 DE: 10 1. OBJETO Y CAMPO DE APLICACIÓN Esta norma tiene por finalidad establecer los lineamientos y pasos a seguir para la planificación, realización y documentación de la auditoría a los aspirantes a Proveedores de Servicio de Certificación (PSC), PSC acreditados o Casos Especiales, a objeto de verificar el cumplimiento de los requisitos establecidos en la Ley Sobre Mensajes de Datos y Firmas Electrónicas (LSMDFE), su Reglamento Parcial y las normas de carácter sub legal emitidas y aprobadas por SUSCERTE. 2. REFERENCIAS NORMATIVAS 2.1 Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas (LSMDFE). 2.2 Reglamento Parcial de la Ley Sobre Mensajes de Datos y Firmas Electrónicas (RPLSMDFE). 2.3 Guía Modelo de Informe de Auditoría. Norma SUSCERTE Nº 045. 3. DEFINICIONES Y TERMINOLOGÍAS A los efectos de esta norma, se establecen las siguientes definiciones y terminologías: AUDITORES REGISTRADOS TÉCNICA CASO ESPECIAL CONFIDENCIALIDAD CRITERIOS DE LA EVIDENCIA DE LA Personas naturales a quienes SUSCERTE les emite una Certificación de Inscripción para prestar los servicios como Auditor a los Aspirante a Proveedores de Servicio de Certificación Electrónica (PSC), PSC Acreditados o Casos Especiales. Proceso sistemático que consiste en obtener y evaluar objetivamente evidencias concernientes a las normas, políticas, planes y procedimientos de seguridad relacionados con Tecnología de Información y Comunicación (TIC), cuyo fin consiste en determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. Evaluación detallada que ejecuta un Auditor Registrado en las instalaciones del Aspirantes a PSC, PSC Acreditados o Casos Especiales. Son entidades de certificación excepcionales para Proyectos de Interés Nacional que son acreditados por SUSCERTE, siempre y cuando se de alguno de los extremos del art. 11 de la Providencia Administrativa N 016 del 05 de febrero del 2007. Para los cuales aplica a los efectos de la presente Norma, las mismas obligaciones y derechos que los PSC, con las excepciones establecidas en las respectivas Providencias de Creación. Preservación y resguardo de la información y de los datos de la organización sobre la cual se ha fundamentado la Auditoría. Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Registros, declaraciones de hechos o cualquier otra información pertinente para los criterios de Auditoría, los cuales son verificables. La evidencia de la auditoría puede ser cualitativa o cuantitativa.

PÁGINA: 6 DE: 10 HALLAZGOS INFORME DE Resultados de la evaluación de la evidencias de la Auditoría recopiladas frente a los criterios de Auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría, u oportunidades de mejoras. Documento emitido por el auditor como resultado final de su examen y/o evaluación que contiene la exposición analítica de hechos o hallazgos, con la finalidad de transmitir el estado de la información recabada, sus conclusiones y recomendaciones. OBSERVACIÓN Constancia de hechos ocurridos en el marco del proceso de auditoría y justificados por las evidencias objetivas. PROGRAMA DE REGISTRO DE AUDITORES CÉDULA DE Conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico. Base de datos donde se detalla la información correspondiente a los Auditores inscritos en el registro de Auditores de SUSCERTE para efectuar la Auditoría, de conformidad con el RPLSMDFE. Instrumento para el Auditor el cual debe contener la identificación de la información recabada. 4. SÍMBOLOS Y ABREVIATURAS A los efectos de esta norma, se establecen los siguientes símbolos y abreviaturas: DIF DRA LSMDFE PSC RPLSMDFE SUSCERTE Dirección de Inspección y Fiscalización. Dirección de Registro y Acreditación. Ley Sobre Mensajes de Datos y Firmas Electrónicas. Proveedor de Servicios de Certificación. Reglamento Parcial de la Ley Sobre Mensajes de Datos y Firmas Electrónicas. Superintendencia de Servicios de Certificación Electrónica. 5. PROCEDIMIENTO 5.1. Principio Básico El propósito de este procedimiento es definir la secuencia de acciones y responsabilidades involucradas en el proceso de Auditoría a ser realizada al Aspirante a PSC, PSC Acreditado o Caso Especial, a los fines de verificar que se cumplan con lo establecido en la LSMDFE, RPLSMDFE, las políticas, normas, procedimientos, declaración de prácticas de certificación y políticas de certificados emitidas y aprobadas por SUSCERTE, para ofrecer un servicio eficaz a los signatarios.

PÁGINA: 7 DE: 10 5.2. Consideraciones Generales 5.2.1 A los efectos de lo establecido en el artículo 26 de la LSMDFE, la Auditoría a la que se refiere la mencionada Ley y su Reglamento Parcial, deben ser realizadas por Auditores debidamente inscritos en el Registro de Auditores de SUSCERTE. 5.2.2 El Aspirante a PSC, PSC Acreditado o Caso Especial, seleccionará un Auditor inscrito en el Registro de Auditores de SUSCERTE, para la realización de la Auditoría. 5.2.3 El informe de los Auditores inscritos en el Registro de Auditores de SUSCERTE constituye uno de los requisitos exigidos a los Aspirantes a PSC, PSC Acreditado o Casos Especiales al presentar su solicitud de Acreditación o de Renovación. 5.2.4 En el caso que el Aspirante a PSC, PSC Acreditado o Caso Especial no este de acuerdo con el Informe de Auditoría presentado por el Auditor podrá solicitar los servicios de un nuevo Auditor. 5.2.5 SUSCERTE, así como el personal que actúe bajo su dependencia y los Auditores Registrados, deberán mantener la confidencialidad de la información y documentos entregados por los Aspirantes a PSC, PSC Acreditados o Casos Especiales, cuando dicha información revista tal carácter en virtud de alguna norma legal. 5.3. Consideraciones Obligatorias 5.3.1 El Auditor debe cursar comunicación formal al Aspirantes a PSC, PSC Acreditado o Caso Especial, acompañado del Plan de Auditoría, el cual debe incluir al menos: El objetivo, alcance preliminar, las áreas a revisar en la Auditoría, los requerimientos de información para realizar las revisiones, la fecha prevista para la Auditoría y el tiempo estimado. El Plan de Auditoria una vez aprobado por el Aspirante a PSC, PSC Acreditado o Caso Especial, debe remitirse a SUSCERTE y el Auditor debe informar del inicio de la Auditoria. 5.3.2 Para la ejecución de la Auditoría, el Auditor debe tener en cuenta lo establecido en la LSMDFE, el RPLSMDFE, las normas, modelos, guías, manuales de evaluación emitidos y aprobados por SUSCERTE así como las disposiciones que se dicten en desarrollo de las mismas y apoyarse en los estándares internacionales de TIC, a fin de recabar información suficiente, confiable, relevante y útil para el logro de los objetivos de una Auditoría efectiva, y de esta forma poder emitir un juicio confiable sobre la conformidad o no de la Auditoria Técnica realizada a los Aspirantes a PSC, PSC Acreditados o Casos Especiales. 5.3.3 El Auditor debe enviar a SUSCERTE para su conocimiento, el cronograma de las actividades convenidas con el Aspirante a PSC, PSC Acreditado o Caso Especial. 5.3.4 La duración de la Auditoría se especificará en el proyecto presentado por el Auditor al Aspirante a PSC, PSC Acreditado o Caso Especial, y dependerá de lo establecido al Plan de Auditoría. Dicho plan debe incluir la elaboración y entrega del Informe con los resultados obtenidos de la Auditoría realizada, el lapso de tiempo asignado para todo el proceso no podrá excederse de treinta (30) días hábiles contados a partir del día del inicio de la Auditoría. 5.3.5 El auditor debe notificar a SUSCERTE que el Aspirante a PSC, PSC Acreditado o Caso Especial, requiere de una auditoría. El tiempo para notificar dicha solicitud no podrá exceder de cinco (5) días hábiles contados a partir de la contratación de la auditoría por el Aspirante a PSC, PSC Acreditado o Caso Especial. 5.3.6 El Auditor debe revisar todas las observaciones conjuntamente con el responsable de la Auditoría por parte del PSC, para determinar que las evidencias encontradas estén debidamente documentadas, soportadas y sean suficientes para la elaboración del Informe de Auditoría.

PÁGINA: 8 DE: 10 5.3.7 El Informe de Auditoría debe ser discutido entre el Auditor y el Aspirante a PSC, PSC Acreditado o Caso Espacial, ambas partes deben firmar electrónicamente el informe final y sus anexos. Posteriormente estos documentos deben ser enviados a SUSCERTE. 5.3.9 El Informe de Auditoría debe ir acompañado con los soportes suficientes para sustentar el resultado de la evaluación realizada por el Auditor. 5.3.10 Los resultados y conclusiones de la Auditoría deben estar apoyados por un apropiado análisis e interpretación sobre los elementos susceptibles de revisión, de acuerdo a las normas y estándares aplicables de SUSCERTE. 5.3.11 Si el solicitante tiene alguna disconformidad sobre la actuación del Auditor Registrado en el Registro de Auditores de SUSCERTE, debe comunicarla por escrito a la DIF de SUSCERTE para su análisis y actuaciones consiguientes. 5.3.12 En caso de incumplimiento de lo establecido en el Artículo 35 de LSMDFE, el Auditor podrá declarar irrealizable el proceso de Auditoría, por no llenar los requerimientos mínimos para efectuarla objetivamente y notificarlo así a SUSCERTE. 5.3.13 En el caso de no concretarse la Auditoría, el Aspirante a PSC, PSC Acreditado o Caso Especial, deberá iniciar nuevamente el proceso de selección del auditor. 5.3.14 El Aspirante a PSC, PSC Acreditado o Caso Especial debe acompañar la solicitud de acreditación o de renovación de la acreditación, con el informe de auditoría en original junto con los demás recaudos y deberá presentarlos a la DRA de SUSCERTE. 5.3.15 El auditor debe pronunciarse sobre la conformidad o no del resultado de la auditoria y la evaluación debe ir consona a la siguiente escala: Calificación Conforme Conforme con Observaciones Descripción El Aspirante a PSC, PSC Acreditado o Caso Especial, cumple a cabalidad con todos los requisitos exigidos en el marco legal y sub legal vigente. El aspirante a PSC, PSC acreditado o Caso Especial, incurrió en el incumplimiento de algunos de los requisitos, exigidos en el marco legal y sub legal vigente, pero se determina que el incumplimiento es subsanable a corto plazo (hasta tres (3) meses) y no afecta el correcto funcionamiento del sistema ni los fines previstos en la LSMDFE y el RPLSMDFE. El Aspirante a PSC, PSC Acreditado o Caso Especial debe consignar un plan para la remediación de las observaciones el cual debe formar parte integrante del informe de auditor. No conforme El Aspirante a PSC, PSC Acreditado o Caso Especial no cumple algunos de los requisitos, exigidos en el marco legal y sub legal vigente y se determina que no son subsanables a corto plazo o afecta el correcto funcionamiento del sistema o los fines previstos en LSMDFE y el RPLSMDFE. El Aspirante a PSC, PSC Acreditado o Caso Especial, reincide en el incumplimiento de algunos de los requisitos exigidos en el marco legal y sub legal vigente de acuerdo a informes de auditorias anteriores.

PÁGINA: 9 DE: 10 5.4. Descripción del Procedimiento Responsable SOLICITANTES A PSC AUDITOR REGISTRADO ASPIRANTE A PSC, PSC ACREDITADO O CASO ESPECIAL AUDITOR REGISTRADO Acción 1. Ingresa a la página Web de SUSCERTE sección Registro de Auditores. 2. Revisa listado de Auditores Registrados y contacta al de su preferencia. 3. Envía Solicitud para la realización de Auditoría. 4. Recibe solicitud de parte del Aspirante a PSC, PSC Acreditado o Caso Especial, para la realización de la Auditoría. 5. Notifica a SUSCERTE la solicitud para la realización de la Auditoría. 6. Elabora el plan de Auditoría. 7. Realiza reunión con el aspirante a PSC, PSC acreditado o Caso Especial, a fin de explicar los métodos y procedimientos a emplear durante la auditoría. 8. Envía al aspirante a PSC, PSC acreditado o Caso Especial, el plan de Auditoría definitivo para su aprobación. 9. Recibe el plan de auditoría. 10.Una vez revisado y aprobado, lo envía al Auditor. 11.Recibe el Plan de Auditoría aprobado y envía copia firmada electrónicamente a SUSCERTE. 12.Inicia la Auditoría basándose en procesos sistemáticos e independientes, que le permitan verificar: la existencia, eficacia y cumplimiento de las normas, políticas, planes y procedimientos de seguridad relacionados con Tecnología de Información y Comunicación (TIC), para minimizar los riesgos y determinar el cumplimiento de las garantías de calidad y sus niveles de servicios asociados, siguiendo lo establecido en la LSMDFE, RPLSMDFE, y normativa emitida y aprobada por SUSCERTE. 13.Determina las observaciones que tengan lugar durante el proceso de auditoría. 14.Llena el registro de detección de evidencias y/o hallazgos. 15.Realiza reunión con el responsable del Aspirante a PSC, PSC Acreditado o Caso Especial, informando las evidencias y/o hallazgos encontrados en la Auditoría A) Si hay evidencias que pueden ser corregidas: Establece un lapso de tiempo para que el Aspirante a PSC, PSC Acreditado o Caso Especial, realice las correcciones pertinentes. Una vez transcurrido el lapso establecido, si es el caso, procede a cambiar el estatus de las evidencias en el registro

PÁGINA: 10 DE: 10 de detección de evidencias y/o hallazgos. B) Si las evidencias no pueden ser corregidas: Ir al paso 16 16. Realiza reunión de cierre de auditoría, presentando las observaciones, manifestando el comportamiento del desarrollo de la misma e informando a los responsables de las áreas auditadas, las evidencias y/o hallazgos encontrados. 17. Culminado el proceso de Auditoría, emite Informe preliminar de Auditoría al aspirante a PSC, PSC acreditado o Caso Especial, con los lineamientos establecidos en la Norma SUSCERTE Nº 045, dejando claramente indicado un dictamen sobre la revisión efectuada. ASPIRANTE A PSC, PSC ACREDITADO O CASO ESPECIAL AUDITOR REGISTRADO 18.Recibe el informe preliminar de auditoría A) Si hay evidencias y/o hallazgos Elabora plan de acciones correctivas para realizar las correcciones pertinentes. Envía dicho plan al auditor. B) Si no hay evidencias: Ir al paso 19. 19.Recibe plan de acciones correctivas. 20.Elaborar Informe de Auditoría. 21.El representante legal del Aspirante a PSC, PSC Acreditado o Caso Especial y el Auditor firman electrónicamente el informe. El informe es enviado por el Auditor a SUSCERTE. El tiempo para enviar el informe de Auditoría a SUSCERTE no podrá exceder de cinco (5) días hábiles después del cierre de la auditoría. Finalizando así este proceso. SUSCERTE puede solicitar al Auditor una presentación del informe de auditoria.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback