View
293
Download
3
Category
Preview:
DESCRIPTION
DIFERENTES MODELOS DE GESTIÓN DE RIESGOS, FUNDAMENTADOS EN ISO 31000, ISO 22301, ISO 28000, ISO 2701, BASC, C-TPAT, BS 25999, TAPA TSR (TRUCKING SECURITY REQUIREMENTS), TAPA-FSR (FREIGHT SECURITY REQUIREMENTS), ENTRE OTRAS… AUDIT OF INFORMATION SECURITY AND RISK MANAGEMENT AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD CORPORATE RISK MANAGEMENT ERM DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 CRITERIOS C-TPAT HAZARD AREA MAP. BUSINESS RISKS TAPS TECHNICAL AUDIT OF PERIMETER SECURITY SITE ASSESSMENT & VALUE ENHANCING (SAVE)
Citation preview
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
DIFERENTES MODELOS DE GESTIÓN DE RIESGOS, FUNDAMENTADOS EN ISO 31000, ISO 22301, ISO 28000, ISO 2701, BASC, C-TPAT, BS
25999, TAPA TSR (TRUCKING SECURITY REQUIREMENTS), TAPA-FSR (FREIGHT SECURITY REQUIREMENTS), ENTRE OTRAS…
• AUDIT OF INFORMATION SECURITY AND RISK MANAGEMENT
• AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD
• CORPORATE RISK MANAGEMENT ERM
• DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 CRITERIOS C-TPAT
• HAZARD AREA MAP. BUSINESS RISKS
• TAPS TECHNICAL AUDIT OF PERIMETER SECURITY
• SITE ASSESSMENT & VALUE ENHANCING (SAVE)
(18)
Existen (19) Descripción (20) Clase (21) Documentados (22) Se aplican (23) Efectividad (24) Calificación final
Operativo B: Probable 4 Catastrofico 5 20 16 Existe Preventivo Documentado Se aplica No es efectivo 20 16
Financiero C: Posible 3 Moderado 3 9 9 Existe Preventivo Sin documentar No se aplica No es efectivo 9 9
Cumplimiento E: Raro 1 Moderado 3 3 3 No existe Correctivo Sin documentar Se aplica No es efectivo 3 3
Cumplimiento B: Probable 4 Catastrofico 5 20 16 Existe Preventivo Sin documentar Se aplica Disminución de impacto 15 11
Estratégico B: Probable 4 Catastrofico 5 20 16 No existe Preventivo Sin documentar Se aplica Disminución de impacto 15 11
Cumplimiento B: Probable 4 Moderado 3 12 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 8 8
Tecnología B: Probable 4 Menor 2 8 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 4 4
Financiero C: Posible 3 Mayor 4 12 12 No existe Preventivo Sin documentar Se aplica Disminución de impacto y probabilidad 6 6
Financiero C: Posible 3 Mayor 4 12 12 Existe Correctivo Sin documentar Se aplica Disminución de impacto y probabilidad 6 6
Financiero C: Posible 3 Mayor 4 12 12 Existe Correctivo Sin documentar Se aplica No es efectivo 12 12
Cumplimiento C: Posible 3 Mayor 4 12 12 Existe Preventivo Sin documentar Se aplica Disminución de impacto 8 8
Cumplimiento E: Raro 1 Insignificante 1 1 1 Existe Correctivo Sin documentar Se aplica Disminución de probabilidad 0 0
Cumplimiento C: Posible 3 Catastrofico 5 15 15 Existe Preventivo Sin documentar Se aplica Disminución de probabilidad 12 12
Operativo D: Improbable 2 Moderado 3 6 6 No existe Preventivo Sin documentar Se aplica Disminución de impacto y probabilidad 2 2
Cumplimiento D: Improbable 2 Mayor 4 8 8 No existe Preventivo Sin documentar Se aplica Disminución de probabilidad 6 6
Cumplimiento A: Casi certeza 5 Mayor 4 20 20 No existe Correctivo Sin documentar Se aplica Disminución de probabilidad 15 15
CORPORATE RISK MANAGEMENT ERM
MATRIZ DE IDENTIFICACIÓN CLASIFICACIÓN Y VALORACIÓN DE RIESGOS(1) Nombre del proceso:
(5) IDENTIFICACIÓN DE RIESGOS (11) CALIFICACIÓN
(15)
EVALUACI
ÓN DEL
RIESGO
(2) Objetivo del proceso:
(3) Servicio social (si aplica):
(13)
Impacto
(14)
Calificación
inicial
(10) CLASIFICACIÓN (7) Descripción
(4) Código N°(6) Riesgo
(25) EVALUACIÓN DEL
RIESGO(12) Probabilidad
de Ocurrencia
(17) CONTROLES(8) Causa: (Factores Internos
y Externos, Agente
Generador)
(9) Efectos o Consecuencias
(16) VALORACIÓN
02468
101214161820
Calificación inicial
0
1
2
3
4
5
6
Impacto
02468
101214161820
Calificación final
0
2
4
6
8
10
12
14
16
18
20
Operativo
Financiero
Cumplimiento
Cumplimiento
Estratégico
Cumplimiento
Tecnología
Financiero
Financiero
Financiero
Cumplimiento
Cumplimiento
Cumplimiento
Operativo
Cumplimiento
Cumplimiento
Calificación Inicial
0
2
4
6
8
10
12
14
16
18
20
Operativo
Financiero
Cumplimiento
Cumplimiento
Estratégico
Cumplimiento
Tecnología
Financiero
Financiero
Financiero
Cumplimiento
Cumplimiento
Cumplimiento
Operativo
Cumplimiento
Cumplimiento
Calificación Final
Enterprise Risk Management
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
ANÁLISIS DE RIESGOS SOCIEDAD PORTUARIA SANTA MARTA RIESGOS INTERNOS Hoja 1/3
Diagrama de telaraña del riesgo
Acceso ilegal
AMIT
Coacción
Daño
Extorsión
Contaminación
Sabotaje
Fuga de información
Soborno
Suplantación
Sustracción
Terrorismo
Medidas
Minima
Minima
Estandar
Estandar
Media
Media
Media
Baja
Baja
Minima
MinimaEstandar
Estandar
Minima
ConsecuenciaProbabilidad
Minima
Media
Estandar
Estandar
Estandar
Estandar
Estandar
CRITICAL AREAS. ZONA FRANCA
Baja
Media
Baja
Baja
Baja
Baja
Estandar
Media
Media
Media
Minima
Minima
Minima
Estandar
Estandar
0
5
10
15
20
25
30
35
40Acceso ilegal
AMIT
Coacción
Daño
Extorsión
Contaminación
Sabotaje
Fuga de información
Soborno
Suplantación
Sustracción
Terrorismo
12 12 12
8 8
4 4 4 4 4 4 4
12 12 12
8 8
4 4 4 4 4 4 4
0
5
10
15
20
25
30
35
40
Acceso ilegal AMIT Coacción Daño Extorsión Contaminación Sabotaje Fuga deinformación
Soborno Suplantación Sustracción Terrorismo
CRITICAL AREAS. ZONA FRANCA INTERNA
2 13 4
2 3 42 1 2 3
11 3 2 1 4 3 2
1 23 1 42
3
64
8 9 8
2 2
6
34
1 2 3 4 5 6 7 8 9 10 11 12
VALORACIÓN DEL RIESGO RESIDUAL ACTUAL
NIVEL DE RIESGO CONTROLADO
CONSECUENCIAS DESPUES DE LA APLICACIÓN DEL PLAN DE CONTINGENCIA
VALOR DE LA POSIBILIDAD DESPUES DE LA APLICACIÓN DEL PLAN DE CONTINGENCIA
21
4
23
21 1
4
21
4
2 23
2
43
1 12
34
1
4
2
12
4
12
6
1 1
8
6
4 4
1 2 3 4 5 6 7 8 9 10 11 12 13
ANÁLISIS Y EVALUACIÓN DEL RIESGO
VALOR DE LA POSIBILIDAD QUE SE PRESENTE EL RIESGO VALOR DE LA CONSECUENCIAS DE PRESENTARSE EL RIESO
NIVEL DE RIESGO
12 12 12
8 8
4 4 4 4 4 4 4
12 12 12
8 8
4 4 4 4 4 4 412 12 12
8 8
4 4 4 4 4 4 4
12 12 12
8 8
4 4 4 4 4 4 4
0
2
4
6
8
10
12
14
0
5
10
15
20
25
30
35
40
Acceso ilegal AMIT Coacción Daño Extorsión Contaminación Sabotaje Fuga de información Soborno Suplantación Sustracción Terrorismo
Series2 Series3 Series4 Series1
Acceso ilegal
AMIT
Coacción
Daño
Extorsión
Contaminación
Sabotaje
Fuga de información
SobornoSuplantación
SustracciónTerrorismo
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
No PUNTAJE OBSERVACIONES
1 4,00
1,1 2,00
0
1
1
0
1,2 1,00
1
0
0
1,3 1,00
0
1
0
2 5,80
2,1 0,50
0,2
0,1
0
0,2
0
2,2 1,80
0,3
0,5
0,5
0
0,5
2,3 2,50
0,5
0,5
0,5
0,5
0,5
2,4 1,00
0,5
0
0
0
0,5
3 4,35
3.1 2,05
0,5
0,5
0,05
0,5
0,5
3.2 1,00
0,5
0,5
0
0
0
3.3 0,30
0
0
0,3
0
0
3.4 1,00
0
0
0,5
0,5
0
4 9,00
4.1 1,00
0
0,5
0
0,5
4.2 2,00
0,5
0,5
0,5
0,5
4.3 2,00
0,5
0,5
0,5
0,5
4.4 2,00
0,5
0,5
0,5
0,5
4.5 2,00
0,5
0,5
0,5
0,5
5 5,00
5.1 0,00
0
0
0
0
0
5.2 2,50
0,5
0,5
0,5
0,5
0,5
5.3 0,00
0
0
0
0
0
5.4 2,50
0,5
0,5
0,5
0,5
0,5
6 4,60
6.1 0,60
0
0,3
0,2
0,1
6.2 2,00
0,5
0,5
0,5
0,5
6.3 1,00
0,1
0,2
0,3
0,4
6.4 0,50
0,5
0
0
0
6.5 0,50
0
0
0
0,5
7 6
2
1
2
1
0
8 1,4
0,5
0,4
0,3
0,2
9 4,4
91. 1
0,3
0,1
0,2
0,4
9.2 0
0
0
0
0
9.3 1
0,4
0,3
0,2
0,1
9.4 0,4
0
0,4
0
9.5 0,8
0,1
0,3
0,4
9.6 0
0
0
0
0
9.7 1,2
0,4
0,4
0,4
10 9,00
10.1 1,50
0,5
0,5
0,5
0
10.2 2,00
0,5
0,5
0,5
0,5
10.3 1,50
0,5
0
0,5
0,5
10.4 2,00
0,5
0,5
0,5
0,5
10.5 2,00
0,5
0,5
0,5
0,5
IDEAL IDEAL ACTUAL PORCENTAJE
100% 10 4,0 40,00%100% 10 5,8 58,00%100% 10 4,4 43,50%100% 10 9,0 90,00%100% 10 5,0 50,00%100% 10 4,6 46,00%100% 10 6,0 60,00%
100% 10 1,4 14,00%100% 10 4,4 44,00%100% 10 9,0 90,00%
100% PUNTOS 100 53,55 53,55%
0
ITEM
ORGANIZACIÓN PARA EMERGENCIAS
ANALISIS DE VULNERABILIDAD
POLITICA
Escrita
Ascensores y escaleras
Tiene responsables
Instrumento de calidad
Firmada por la gerencia
LOGISTICA
Recuros tecnicos
Recursos humanos
Recursos financieros
Se ha hecho minimo una vez al año
Han participado todos los trabajadores
Son legibles
Se identifica cada area
Cuantifica distancia a recorrer
Calcula puertas de salida
CALCULOS DE SALIDA
Identifica carga ocupacional
Se tiene calculado el tiepo de salida
ALARMAS
Lo han hecho de acuerdo a los planes
Se han corregido las fallas
PLAN DE EMERGENCIAS
PLAN EMERGENCIAS MEDICAS
DIVULGACION DE PLANES
Se ha hecho difusion de los planes
Es general
Es independiente de otros sistemas y energia
Esta codificada
Todo el personal la identifica
PROCESO DE EVACUACION
PLANOS DE EVACUACION
Estan ubicados
Sotanos o patios
Sistemas de emergencia
Tienen rutas de salida
SEÑALIZACION ESPECIFICA PARA EVACUACION
Pasillos,salidas y puertas
RUTAS
Identifica Rutas Internas
Se conocen los procedimiento
Se conocen las maniobras
Hay coordinadores de evacuacion por piso
Se tiene listas de ocupantes
Se cuenta con lideres por cada grupo
ESTRUCTURA GENERAL
Se tiene copias en lugares estrategicos
Se conoce a los lideres de evacuacion por area o piso
Se conoce al personal de la brigada
Se conoce el comité de emergecias
Se tiene hoja de vida de Brigadistas
SIMULACROS
Tiene grupo de Primeros auxilios
Tiene grupo de Evacuacion
Estan señalizados y demarcados
Se inspeccionan y renuevan periodicamente
EQUIPOS
Tienen botiquines
Tienen camillas
Es automatico
Tiene suministro de energia independiente
Tienen otro tipo de equipos
Estan despejadas
Cumplen con la norma para evacuacion
Son amplias
IDENTIFICACION
DOTACION
Sistemas especificos
Son suficientes
ESTRUCTURA
Evento Natural
Esta actualizado
Tienen gorra o casco
Tienen chalecos o petos
Tienen otros distintivos
Han recibidio capacitacion practica
Han hecho simulaciones y simulacros
Se tiene en escaleras
ILUMINACION DE EMERGENCIAS
SISTEMAS DE EMERGENCIA
Tienen guantes
Tienen monogafas
Protectores auditivos
Otra dotacion especializada
Es una brigada especializada
Es una brigada Basica
ESTRUCTURA INTERNA
Tiene grupo de Busqueda y rescate
ENTRENAMIENTO
Han recibido capacitacion teorica
Tiene grupo de incendios y/o especializado
Tiene flujograma
Se tiene recurso propio
CULTURA
Nivel ejecutivo
RESPONSABILIDADES
COMITÉ DE EMERGENCIAS
Existe Jefe de Brigada
En factores de riesgo
Estan actualizadas
CONOCIMIENTOS
Situacion de al empresa
Procedimientos de emergencia
Maniobras de emergencia
Escritas
En el antes
En el despues
En el antes
En el durante
ESTRUCTURA
Existe director de emegencia
Existe coordinador comunicaciones
Escritas
Existe coordinador de apoyos internos y externos
Existe organigrama
FUNCIONES
Estan actualizadas
Documentacion emergencias
DIAGNOSTICO RIESGOS
En posibles amenazas
Capacitacion y entrenamiento
En el durante
En el despues
VALORACION ESCENARIOS
Daños a personas
Perdidas a la propiedad
Fortalezas
Recomendaciones de mejoramiento
INSPECCION AREAS
Debilidades
Estructurales
Fisicas
CUANTIFICACION
Riesgos altos
Riegos medios
Riesgos bajos
Criticos
Generales
Compartidas
Tiene politica
Esta escrito
Evento externo
Evento Antropico
Evento Natural
Esta escrito
Esta actualizado
ACCIONES ANTES
ESTRUCTURA
Evento interno
Evento externo
ACCIONES DURANTE
Evento Antropico
Evento Natural
ACCIONES DESPUES
Identifica Rutas Externas
Procedimiento de activacion
PLAN EVACUACION
BRIGADA DE EMERGENCIA
ORGANIZACIÓN
Telefonos organismos especializados
Identifica de tercer nivel
Identifica de primer nivel
Identifica de segundo nivel
Especializados
Telefonos Asistencia ARP
Telefonos de Centros asistenciales
COMUNICACIONES
Telefonos de Ambulancias
Telefonos de organismos de Socorro
CENTRO ASISTENCIALES
Atencion de primeros auxilios
Se tiene recurso externo
Se tienen mapas
Son suficientes
Se les ha realizado examen medico
Se tienen por cada turno de trabajo
Se tiene un grupo entre el 8 y 10% de los trabajadores
Se cuenta con un jefe de brigada
Se tiene en corredores
VIAS DE SALIDA
EQUIPO EMERGENCIAS
EXTINTORES
Primordiales
Perdidas de productividad
DIAGNOSTICO ATENCION DE EMERGENCIAS
Impacto ambiental
Procesos
ITEM
Clara y pertinente
Nivel mandos medios
Nivel trabajadores
Tiene responsables
PLANES ESFECIFICOS
De Incendios
De terremoto
De atentando
Otros;(Ayuda mutua, especificos inerentes)
Eventro Anropico
Evento interno
Evento externo
Evento interno
Imagen de la empresa
TOTALES
Plan de Evacuacion
Divulgacion a trabajadores
Simulacros
Brigada de Emergencias
AUDITORÍA DE LOS PLANES DE CONTINGENCIA Y CONTINUIDAD
Comité de Emergencias
Analisis de Vulnerabilidad
Plan de Emergencias
Plan Emermedicas
Enfermeria o consultorio
Botiquines
Camillas
Kit de emergencias especifico
Sistemas de Emergencias
Organización para emergencia
Se tienen gabinetes
Se tiene alarma con el exterior
Se tienen detectores de humo y/o calor
Se tienen rociadores de agua
Son adecuados
10 10 10 10 10 10 10 10 10 10
4,0
5,8
4,4
9,0
5,0 4,66,0
1,4
4,4
9,0
40,00% 58,00% 43,50% 90,00% 50,00% 46,00% 60,00% 14,00% 44,00% 90,00%
0
2
4
6
8
10
12
Organizaciónpara
emergencia
Comité deEmergencias
Analisis deVulnerabilidad
Plan deEmergencias
PlanEmermedicas
Plan deEvacuacion
Divulgacion atrabajadores
Simulacros Brigada deEmergencias
Sistemas deEmergencias
DÉFICIT SUPERÁVIT CORRIENTE
IDEAL
PORCENTAJE
0%
20%
40%
60%
80%
100%
Org
aniz
ació
n pa
ra e
mer
gen
cia
Com
ité
de E
mer
gen
cias
An
alis
is d
e V
uln
erab
ilid
ad
Pla
n d
e E
mer
gen
cias
Pla
n E
mer
me
dica
s
Pla
n d
e E
vacu
acio
n
Div
ulga
cio
n a
tra
baja
dor
es
Sim
ulac
ros
Bri
gad
a d
e Em
erg
enc
ias
Sist
emas
de
Em
erge
nci
as
100% 100% 100% 100% 100% 100% 100% 100% 100% 100%
40,00%58,00%
43,50%
90,00%
50,00%46,00%
60,00%
14,00%
44,00%
90,00%
PLAN DE EMERGENCIASINFORME PORCENTUAL DE DESARROLLO
IDEAL PORCENTAJE
0123456789
Organización para emergencia
Comité de Emergencias
Analisis de Vulnerabilidad
Plan de Emergencias
Plan Emermedicas
Plan de Evacuacion
Divulgacion a trabajadores
Simulacros
Brigada de Emergencias
Sistemas de Emergencias
DÉFICIT SUPERÁVIT CORRIENTE
ACTUAL PORCENTAJE
0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 00 0 01 1
0 01
0 0 0 01
0
4,00
2,00
0,000,00 0,00
0,001,00 0,00
0,00 0,001,00
0,000,00
0,00
012345
ORGANIZACIÓN PARA EMERGENCIAS
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,2 0,1 0 0,2 0 0 0,3 0,5 0,50
0,50
0,5 0,5 0,5 0,5 0,50
0,50 0 0
0,5
5,80
0,50 0,00 0,00 0,00 0,00 0,00
1,80
0,00 0,00 0,000,00
0,00
2,50
0,00 0,00 0,00 0,00 0,001,00
0,000,00 0,00 0,00
0,00
01234567
COMITÉ DE EMERGENCIAS
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 00,5 0,5
0,050,5 0,5
00,5 0,5
0 0 0 0 0 00,3
0 0 0 0 00,5 0,5
0
4,35
2,05
0,00 0,000,00
0,00 0,001,00
0,00 0,000,00 0,00 0,00
0,300,00 0,00
0,000,00 0,00
1,00
0,00 0,000,00 0,00
0,00
00,5
11,5
22,5
33,5
44,5
5
ANALISIS DE VULNERABILIDAD
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0,5 0 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5
9,00
1,000,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
0123456789
10
PLAN DE EMERGENCIAS
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 00,5 0,5 0,5 0,5 0,5
0 0 0 0 0 0 00,5 0,5 0,5 0,5 0,5
5,00
0,00 0,00 0,00 0,00 0,00 0,00
2,50
0,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,00 0,00
2,50
0,00 0,00 0,00 0,00 0,00
0
1
2
3
4
5
6
PLAN EMERGENCIAS MEDICAS
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0,3 0,2 0,1 00,5 0,5 0,5 0,5
0 0,1 0,2 0,3 0,40
0,50 0 0 0 0 0 0
0,5
4,60
0,600,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,001,00
0,00 0,00 0,00 0,00 0,50 0,000,00 0,00 0,00
0,500,00 0,00 0,00
0,00
00,5
11,5
22,5
33,5
44,5
5
PLAN EVACUACION
Series1 Series2 Series3 Series4
0 0 0 0 0 00 0 0 0 0 00
21
21
0
6
00
00
0
01234567
DIVULGACION DEPLANES
Se ha hecho difusionde los planes
Se tiene copias enlugares estrategicos
Se conoce el comité deemergecias
Se conoce al personalde la brigada
Se conoce a los lideresde evacuacion por
area o piso
DIVULGACION DE PLANES
Series1 Series2 Series3 Series4
0 0 0 0 00 0 0 0 00
0,50,4
0,30,2
1,4
00
00
0
0,2
0,4
0,6
0,8
1
1,2
1,4
1,6
SIMULACROS Se ha hecho minimo unavez al año
Se han corregido las fallas Han participado todos lostrabajadores
Lo han hecho de acuerdo alos planes
SIMULACROS
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,3 0,1 0,2 0,40 0 0 0 0 0
0,4 0,3 0,2 0,1 0 00,4
0 0 0,1 0,3 0,40 0 0 0 0 0
0,4 0,4 0,4
4,4
10 0 0 0
0 0 0 0 0
10 0 0 0 0,4
00
0
0,80 0 0
0 0 0 0 0
1,2
0 0 0
00,5
11,5
22,5
33,5
44,5
5
BRI
GA
DA
DE…
ORG
AN
IZA
CIÓ
N
Se t
iene
ho
ja d
e…
Se le
s h
a…
Se t
iene
n p
or…
Se t
iene
un
gru
po…
ESTR
UC
TUR
A…
Se c
uen
ta c
on
un…
Se c
uen
ta c
on…
Es u
na b
riga
da…
Es u
na b
riga
da…
ESTR
UC
TUR
A…
Tien
e gr
upo
de…
Tien
e gr
upo
de…
Tien
e gr
upo
de…
Tien
e gr
upo
de…
ENTR
ENA
MIE
NTO
Han
reci
bid
o…
Han
reci
bid
io…
Han
hec
ho…
IDEN
TIFI
CA
CIO
N
Tien
en g
orra
o…
Tien
en c
hale
cos…
Tien
en o
tro
s…
DO
TAC
ION
Tien
en g
uant
es
Tien
en m
ono
gafa
s
Pro
tect
ores
…
Otr
a do
taci
on…
EQU
IPO
S
Tien
en b
otiq
uine
s
Tien
en c
amill
as
Tien
en o
tro
tip
o…
BRIGADA DE EMERGENCIA
Series1 Series2 Series3 Series4
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 0,5 0,5 0,5 0 0 0,5 0,5 0,5 0,5 0 0,5 0 0,5 0,5 0 0,5 0,5 0,5 0,5 0 0,5 0,5 0,5 0,5
9,00
1,500,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,001,50
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
2,00
0,00 0,00 0,00 0,00
0123456789
10
SISTEMAS DE EMERGENCIA
Series1 Series2 Series3 Series4
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
EMPRESA:
ALCANCE SGCS BASC:
FECHA REALIZACIÓN: X
NOMBRE DEL CONSULTOR
ESTÁN
DARES
V. 04-
2012
DESCRIPCIÓN NORMA NC
EP
CU
NA HALLAZGOS A LA FECHA DEL DIAGNOSTICO ACCIONES A IMPLEMENTAR
NC EP CU NA
1existir procedimientos documentados para la selección de sus Asociados
de Negocio (Clientes/proveedores) y terceras partes vinculadas en la 4.4.6Control Operacional X 2 3 3 3
1.1.1Debe mantener la documentación que permita verificar la validez del
certificado, para aquellos asociados de negocio certificados BASC. 1.1. 4.4.6Control Operacional X 66,67% ###### 100,00% 100,00% 366,67%
1.1.2Debe establecer por escrito acuerdos de seguridad, para aquellos
Asociados de Negocio que no estén certificados BASC, que describan el 4.4.6Control Operacional X
1.1.3Debe verificar que los procedimientos de seguridad que ha
implementado los asociados de negocio certificado BASC, esten siendo 4.4.6Control Operacional X
1.2.1Debe asegurar que los Asociados de Negocio desarrollen procesos y
procedimientos de seguridad compatibles con los Estándares BASC, para 4.4.6Control Operacional X
1.2.2Debería realizar verificaciones periódicas de los procesos e instalaciones
de los Asociados de Negocio basado en un proceso de gestión del 4.4.6Control Operacional X
1.3Si un Asociado de Negocio participa o participará en un programa de
seguridad reconocido internacionalmente, debe informar de esta 4.4.6Control Operacional X
1.4.1Debe verificar que el transportista contratado, así como otras terceras
partes involucradas cumplan con el acuerdo de seguridad establecido. 4.4.6Control Operacional X
1.4.2Como responsable de cargar los contenedores y furgones, debe trabajar
con el transportista, para verificar que se aplican procedimientos y 4.4.6Control Operacional X
1.5Luego de haber efectuado una evaluación de riesgos, el exportador
debería verificar en sus Asociados de Negocio, solidez financiera, 4.4.6Control Operacional X
1.6La organización debería aplicar en su proceso de selección y de
evaluación de Asociados de Negocio criterios de prevención contra el 4.4.6Control Operacional X
NC EP CU NA
2.1.1Debe mantener la integridad de los contenedores, furgones, remolques
y la carga para protegerlos contra la introducción de materiales y 4.4.6Control Operacional X 2 5 5 3
2.1.2Debe tener procedimientos documentados en el punto de llenado para
sellar correctamente y mantener la integridad de los contenedores y 4.4.6Control Operacional X 15,38% 38,46% 38,46% 23,08% 115,38%
2.1.3Debe diseñar procedimientos para considerar el riesgo en aquellas áreas
geográficas donde las evaluaciones de riesgo justifican inspeccionar los 4.4.6Control Operacional X
2.2.1Debe establecer un procedimiento documentado para verificar la
integridad física de la estructura del contenedor antes del llenado, esto 4.4.6Control Operacional X
2.2.2Debe cumplir un procedimiento de inspección para todos los
contenedores que vayan a ser cargados, se recomienda la inspección de 4.4.6Control Operacional X
Debe establecer un procedimiento documentado para verificar la
integridad física de la estructura del furgón antes del llenado, incluso la 4.4.6Control Operacional X X
Debe cumplir un procedimiento de inspección física del camión. Se
recomienda la inspección de siete (07) puntos, antes que el camión 4.4.6Control Operacional X
2.5.1Debe instalar un sello de alta seguridad a todos los contenedores y
furgones cargados con destino a la exportación. Todos los sellos deben 4.4.6Control Operacional X
2.5.2Debe establecer procedimientos documentados que especifiquen cómo
se controlarán y aplicarán los sellos a los contenedores cargados. 2.5 4.4.6Control Operacional X
2.5.3Debe tener procedimientos para reconocer y reportar a las autoridades
aduaneras o la autoridad pertinente, cuando los sellos o contenedores 4.4.6Control Operacional X
2.5.4Debe manejar los sellos solo los empleados designados con el fin de
mantener la integridad de los mismos. 2.5 SELLOS DEL CONTENEDOR Y 4.4.6Control Operacional X
2.5.5Debe establecer procedimientos documentados para el registro, control
e inventario. 2.5 SELLOS DEL CONTENEDOR Y FURGON4.4.6Control Operacional X
2.6.1Debe mantenerse en un área segura los contenedores y furgones, para
impedir el acceso o manipulación no autorizados. 2.6 ALMACENAJE DEL 4.4.6Control Operacional X
2.6.2Debe establecer procedimientos documentados y verificables para
neutralizar y denunciar la entrada no autorizada a los contenedores o 4.4.6Control Operacional X
NC EP CU NA
4.1.1Debe existir un procedimiento documentado para evaluar a los
candidatos con posibilidades de empleo.4.4.6Control Operacional X 1 1 1 0 2 6 3 1
4.1.2Debe contemplar en el procedimiento la verificacion de referencias
personales y laborales y la informacion contenida en la solicitud de 4.4.6Control Operacional X 25,00% 25,00% 25,00% 0,00% 9,52% 28,57% 14,29% 4,76% 57,14%
4.1.3Debe mantener una lista actualizada de empleados propios y
subcontratados que incluya datos personales de mayor relevancia de 4.4.6Control Operacional X
NC EP CU NA
4.2.1Debe verificar e investigar los antecedentes personales de los
candidatos con posibilidades de empleo.4.4.6Control Operacional X 1 4 2 0
4.2.2 Debe actualizar los datos básicos de los empleados como mínimo una
vez al año y verificarlos periódicamente conforme a la criticidad del cargo4.4.2Capacitación X 20,00% 80,00% 40,00% 0,00% 140,00%
4.2.3Debe mantener registros actualizados de afiliación a instituciones de
seguridad social y demás registros legales de orden laboral.4.4.6Control Operacional X
4.2.4Debería realizar pruebas al personal de áreas críticas para detectar
consumo de alcohol, drogas y otras adicciones, antes de la 4.4.6Control Operacional X
4.2.5Debe contar con un programa de concientización sobre adicciones al
alcohol, drogas, juego, entre otros, que incluya avisos visibles y material 4.4.2Capacitación X
4.2.6Debe realizarse una visita al domicilio del personal que ocupará las
posiciones críticas o que afecta a la seguridad, antes de que ocupe el 4.4.6Control Operacional X
4.2.7Debe disponer de un archivo fotográfico actualizado del personal e
incluir un registro de huellas dactilares y firma.4.4.6Control Operacional X
NC EP CU NA
4.3.1Debe establecer procedimientos documentados para retirar la
identificación y eliminar el permiso de acceso a las instalaciones y 4.4.6Control Operacional X 0 1 0 1
4.3.2Debe controlar el suministro, manejo, entrega y devolución de
uniformes de trabajo de la organización.4.4.6Control Operacional X 0,00% 8,33% 0,00% 9,09% 17,42%
NC EP CU NA
3El control de acceso impide la entrada no autorizada a las instalaciones,
mantienen control de los empleados y visitantes, y protege los bienes 4.4.6Control Operacional X 3 3 4 3
3.1.1Debe existir un sistema de identificación de empleados con el objetivo
de controlar el acceso. 3.1. EMPLEADOS4.4.6Control Operacional X 10,71% 10,71% 14,29% 11,11% 46,83%
3.1.2Deben tener acceso solo a aquellas áreas donde desempeñan sus
funciones. 3.1. EMPLEADOS4.4.6Control Operacional X
3.1.3Debe establecer, procedimientos documentados para la entrega,
devolución y cambio de dispositivos de acceso (por ejemplo, 4.4.6Control Operacional X
3.2.1Debe presentar una identificación vigente y con fotografía al momento
de ingresar a la instalación. 3.2. VISITANTES4.4.6Control Operacional X
3.2.2Debe ejercer el control al visitante mientras se encuentra al interior de
las instalaciones. Deberian ser acompañados durante su permanencia 4.4.6Control Operacional X
3.2.3Debe exhibir en un lugar visible su identificación temporal. 3.2.
VISITANTES4.4.6Control Operacional X
3.2.4Debe existir procedimientos para controlar la entrega, devolución y
cambio de carnés de identificación de los visitantes. 3.2. VISITANTES4.4.6Control Operacional X
3.3.1Todos los vendedores, proveedores y contratistas deben presentar una
identificación vigente con fotografía, con fines de registrar su ingreso. 4.4.6Control Operacional X
3.3.2Debería ser examinado periódicamente todo correo y paquetes
recibidos, antes de ser distribuidos. 3.3. IDENTIFICACIÓN DE PERSONAL 4.4.2Capacitación X
3.4.1Debe inspeccionar todos los vehículos e individuos que entren y salgan
de su instalación, manteniendo registros de ingreso y salida de personas 4.4.6Control Operacional X
3.4.2Debe establecer procedimiento documentados para definir cuando un
contenedor y/o la unidad de transporte no son aptos para el ingreso y 4.4.6Control Operacional X
3.5Debe establecer un procedimiento para identificar y dirigirse a personas
no autorizadas o no identificadas de acuerdo a las circunstancias. 3.5
4.4.7 Preparación y
Respuesta a Eventos X
NC EP CU NA
5Debe contar con procedimientos documentados que establezcan las
medidas de seguridad para asegurar la integridad de los procesos 4.4.6Control Operacional X 3 4 4 4
5.1Debe establecerse procedimientos para garantizar que toda la
información y documentación utilizada en el despacho de mercancías y 4.4.6Control Operacional X 12,50% 16,67% 16,67% 16,67% 62,50%
5.2Debe contar con procedimientos para asegurar que la información
recibida de los Asociados de Negocio en cuanto a la integridad de la 4.4.6Control Operacional X
5.3.1Debe describirse con exactitud la carga contra la información del
manifiesto. 5.3 RECEPCIÓN Y DESPACHO DE CARGA4.4.6Control Operacional X
5.3.2Debe describirse con exactitud, indicando cantidad, peso, etiquetas,
marcas, frente a los documentos de la carga. 5.3 RECEPCIÓN Y 4.4.6Control Operacional X
5.3.3Debe compararse las órdenes de compra o de entrega frente a la carga.
5.3 RECEPCIÓN Y DESPACHO DE CARGA4.4.6Control Operacional X
5.3.4Debe identificarse plenamente a los conductores o choferes antes de
que reciban o entreguen la carga. 5.3 RECEPCIÓN Y DESPACHO DE 4.4.6Control Operacional X
5.3.5Debe establecerse un procedimiento para la trazabilidad oportuna de la
carga. 5.3 RECEPCIÓN Y DESPACHO DE CARGA4.4.6Control Operacional X
5.3.6Debe existir un registro fotográfico o fílmico antes, durante y después
del proceso de cargue y descargue. 5.3 RECEPCIÓN Y DESPACHO DE 4.4.6Control Operacional X
5.4.1Debe existir un procedimiento para investigar y solucionar todos los
casos de faltantes o sobrantes y otras discrepancias o anomalías. 5.4 4.4.6Control Operacional X
5.4.2Debe notificar oportunamente a aduanas y a otras autoridades
apropiadas si se detectan anomalías o actividades ilegales o sospechosas. 4.4.6Control Operacional X
5.5.1Debería observar diferencias el material de empaque de exportación al
del producto nacional. 5.5 CONTROL DE MATERIAS PRIMAS Y MATERIAL 4.4.6Control Operacional X
5.5.2Debe ser controlado y revisado el material de empaque y embalaje
antes de su uso. 5.5 CONTROL DE MATERIAS PRIMAS Y MATERIAL DE 4.4.6Control Operacional X
5.5.3Debe contar con procedimientos documentados para el manejo y
control de materias primas y material de empaque. 5.5 CONTROL DE 4.4.6Control Operacional X
5.5.4Debe controlar conforme a las regulaciones locales las sustancias
precursoras para la fabricación de los productos utilizadas en los 4.4.6Control Operacional X
NC EP CU NA
Las instalaciones de manejo y almacenaje de carga deben tener barreras
físicas y elementos de disuasión para resguardar contra el acceso no 4.4.6Control Operacional X 6 6 6 5
6.1.1Debería implementar una cerca perimétrica en las áreas de manejo y
almacenamiento de carga. 6.1 SEGURIDAD DEL PERIMETRO4.4.6Control Operacional X 150,00% ###### 150,00% 125,00% 575,00%
6.1.2Debería utilizar cercas o barreras interiores para segregar la carga
doméstica, internacional, de alto valor y peligrosa. 6.1 SEGURIDAD DEL 4.4.6Control Operacional X
6.1.3Deben inspeccionarse periódicamente todas las cercas para verificar su
integridad e identificar daños. 6.1 SEGURIDAD DEL PERIMETRO4.4.6Control Operacional X
6.2.1Debe ser controladas, monitoreadas y supervisadas las puertas de
entrada y salida de vehículos y de personal. 6.2 PUERTAS Y CASETAS4.4.6Control Operacional X
6.2.2Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas
para entradas y salidas. 6.2 PUERTAS Y CASETAS4.4.6Control Operacional X
6.3Deben estar alejadas de las áreas de manejo, almacenaje de carga y de
las adyacentes a éstas, las áreas de estacionamiento de los vehículos 4.4.6Control Operacional X
6.4.1Las instalaciones deben construirse con materiales que resistan la
entrada forzada o ilegal. 6.4 ESTRUCTURA DE LOS EDIFICIOS4.4.6Control Operacional X
6.4.2Deben realizarse inspecciones y reparaciones periódicas para mantener la
integridad de las mismas. 6.4 ESTRUCTURA DE LOS EDIFICIOS4.4.6Control Operacional X
6.5.1Las ventanas, puertas y cercas interiores y exteriores de áreas críticas
deben contar con mecanismos de cierre y estar controladas. 6.5 4.4.6Control Operacional X
6.5.2Deben mantener un control sobre las cerraduras, llaves y claves de
acceso entregadas. 6.5 CONTROL DE CERRADURAS Y LLAVE4.4.6Control Operacional X
6.5.3Los edificios de oficinas deben tener horarios de acceso limitados. 6.5
CONTROL DE CERRADURAS Y LLAVE4.4.6Control Operacional X
6.6Debe existir una adecuada iluminación dentro y fuera de la instalación,
incluso en las siguientes áreas:4.4.6Control Operacional X
6.7.1El uso de elementos de seguridad electrónica debe estar considerado
en su evaluación de riesgos. 6.7 SISTEMAS DE ALARMAS Y 4.4.6Control Operacional X
6.7.2Debería utilizar sistemas de alarmas y cámaras de vigilancia para
supervisar y monitorear las instalaciones y prevenir el acceso no 4.4.6Control Operacional X
6.8.1La Empresa debe tener un Jefe o responsable de la seguridad, con
funciones debidamente documentadas. 6.8 OTROS CRITERIOS DE
4.4.1 Estructura,
responsabilidad y X
6.8.2Debe disponerse de un plano con la ubicación de las áreas sensibles de
la instalación. 6.8 OTROS CRITERIOS DE SEGURIDAD4.4.6Control Operacional X
6.8.3Deben estar controladas y separadas las áreas de lockers de empleados
de las áreas de almacenamiento y operación de carga. 6.8 OTROS 4.4.6Control Operacional X
6.8.4Debe tener un servicio de seguridad competente, propio o contratado
de preferencia certificado BASC. 6.8 OTROS CRITERIOS DE SEGURIDAD
4.4.1 Estructura,
responsabilidad y X
6.8.5Debe disponer de sistemas adecuados que permitan la comunicación
oportuna con los supervisores y encargados de seguridad y con las 4.4.3Comunicaciones X
6.8.6Debe garantizar una acción de respuesta oportuna y disponible por
parte del personal de seguridad durante 24 horas al día. 6.8 OTROS 4.4.6Control Operacional X
6.8.7Debe establecer procedimientos documentados y dispositivos de alerta,
acción y evacuación en caso de amenaza o falla en las medidas de
4.4.7 Preparación y
Respuesta a Eventos X
La organización debe tener procedimientos documentados para:
a) Identificar y responder oportunamente ante amenazas y
4.4.7 Preparación y
Respuesta a Eventos X
NC EP CU NA
7.1.1El control de la documentacion y la informacion en los equipos de
computo, debe incluir proteccion contra el acceso no autorizado. Para 4.4.6Control Operacional X 1 2 2 1
7.2.1Se debe establecer un sistema para identificar el abuso de los sistemas
informáticos a fin de detectar accesos no autorizados, manipulación 4.4.6Control Operacional X 11,11% 22,22% 22,22% 11,11% 66,67%
7.2.2Los infractores del sistema de seguridad de tecnologías de la
información deben estar sujetos a apropiadas medidas disciplinarias. 7.2 4.4.6Control Operacional X
7.2.3debe establecer polít icas, procedimientos y normas de tecnología de
información utilizadas en la organización, las cuales deben darse a 4.4.6Control Operacional X
7.3.1Software anti-virus y anti-spy deben ser instalados y mantenidos en los
sistemas de computador susceptible a la infiltración. 7.3 PROTECCIÓN A 4.4.6Control Operacional X
7.3.2Debe observar el cumplimiento de las disposiciones y normas relativas a
proteger la propiedad intelectual. 7.3 PROTECCIÓN A LOS SISTEMAS Y 4.4.6Control Operacional X
NC EP CU NA
8.1.1Debe contar con un programa de capacitación anual a fin de que todo
el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre 4.4.2Capacitación X 1 2 2 1
8.1.2Deben ser conscientes de los procedimientos que la organización ha
puesto en marcha para considerar una situación y como reportarla. 8.1 4.4.2Capacitación X 11,11% 22,22% 22,22% 11,11% 66,67%
8.1.3Debe brindar capacitación adicional a los empleados que laboran en las
áreas de envío y recibo de carga, así como se debería brindar 4.4.2Capacitación X
8.1.4Para implantar el SGCS BASC, el personal que labora en la organización
debe estar capacitado, a fin de permitir que las personas adquieran 4.4.2Capacitación X
8.1.5Debe ofrecer capacitación específica a los empleados para mantener la
integridad de la carga, reconocer conspiraciones internas y protección 4.4.2Capacitación X
8.1.6Deberia ofrecer incentivos para la participación activa de los empleados
8.1 CAPACITACIÓN4.4.2Capacitación X
NC EP CU NA
Todos los requisitos del SGCS deben ser incorporados a los procesos, en
función al alcance definido por la organización. La forma y el alcance de 4.1 X 3 4 4 2
La Alta Dirección debe establecer, documentar, comunicar, publicar y
respaldar su polít ica de control y seguridad. Esta polít ica debe estar
4.2 Política de Control y
SeguridadX 33,33% 44,44% 44,44% 22,22% 144,44%
La Alta Dirección debe establecer y revisar los objetivos del SGCS en las
funciones y los niveles pertinentes dentro de la organización. Dichos
4.3.2 Objetivos del SGCS
4.5.1 X
La Organización debe tener un procedimiento documentado para
establecer e implementar un proceso de gestión de riesgo que permita 4.3.3Gestion del Riesgo X
La Organización debe tener un procedimiento documentado para
identificar, actualizar, aplicar y comunicar los requisitos legales,
4.3.4 Requisitos legales y
de otra ÍndoleX
La responsabilidad final por el control y seguridad de la organización,
recae en el mas alto nivel de la dirección.
4.4.1 Estructura,
Responsabilidad y X
La documentación es un elemento clave para permitir a una
organización implementar de manera efectiva el SGCS. Es útil para
4.4.4 Documentación del
SistemaX
La organización debe tener un procedimiento documentado que
incluyan listados maestros de documentos que le permitan controlar
4.4.5 Control de
DocumentosX
La organización debe tener un procedimiento documentado para realizar
auditorias internas a los elementos del SGCS con el fin de verificar que 4.5.2 Auditoria X
La organización debe llevar los registros necesarios para demostrar
conformidad con los requisitos del SGCS BASC y tener un procedimiento
4.5.3 Control de
RegistrosX
La organización debe revisar y mejorar continuamente la eficacia del
SGCS BASC mediante el cumplimiento de la polít ica y objetivos de 4.6.1Mejora Continua X
La organización debe tener procedimientos documentados para la
implementación de acciones correctivas y preventivas, el cual debe ser
4.6.2 Acciones
correctivas y/o X
La Alta Dirección debe realizar a intervalos planificados, mínimo una vez
al año, revisiones del SGCS BASC y debe considerar el análisis de los
4.6.3 Revisión por parte
de la gerenciaX
VER RESUMEN DIAGNOSTICO VER PLAN DE ACCIÓN
NA
C ON SOLID A D O C A P IT ULO
EP CU4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
4.1 VERIFICACIÓN PRELIMINAR AL EMPLEONC
4.2 VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES
4.3. PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO
3 CONTROL DE ACCESO FÍSICO
C.O. 006 DIAGNOSTICO INICIAL SGCS BASC V. 04 DE 2012 Criterios C-TPAT
NC: NO CUMPLE / EP: EN PROCESO DE IMPLEMENTACIÓN (Cumple parcialmente) / CU:CUMPLE AL 100% / NA: No aplica para la empresa. (Marque con X el estado correspondiente del estandar dentro del SGCS BASC)
1. REQUISITOS DE LOS ASOCIADOS DE NEGOCIO
2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA
5 PROCEDIMIENTO DE SEGURIDAD
6 SEGURIDAD FÍSICA
7 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
8 ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
4 SISTEMAS DE GESTIÓN
66,67%
100,00% 100,00% 100,00%
0,00%
20,00%
40,00%
60,00%
80,00%
100,00%
120,00%
NC EP CU NA
REQUISITOS DE LOS ASOCIADOS DE NEGOCIO
15,38%
38,46% 38,46%
23,08%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
NC EP CU NA
SEGURIDAD DEL CONTENEDOR Y DE LA CARGA
25,00% 25,00% 25,00%
0,00%0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
30,00%
NC EP CU NA
VERIFICACIÓN PRELIMINAR AL EMPLEO
20,00%
80,00%
40,00%
0,00%0,00%
50,00%
100,00%
NC EP CU NA
VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES
0,00%
8,33%
0,00%
9,09%
0,00%
5,00%
10,00%
NC EP CU NA
PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO
10,71% 10,71%
14,29%
11,11%
0,00%
5,00%
10,00%
15,00%
NC EP CU NA
CONTROL DE ACCESO FÍSICO
12,50%
16,67% 16,67% 16,67%
0,00%
5,00%
10,00%
15,00%
20,00%
NC EP CU NA
PROCEDIMIENTO DE SEGURIDAD
150,00% 150,00% 150,00%
125,00%
110,00%
120,00%
130,00%
140,00%
150,00%
160,00%
NC EP CU NA
SEGURIDAD FÍSICA
11,11%
22,22% 22,22%
11,11%
0,00%
10,00%
20,00%
30,00%
NC EP CU NA
SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
11,11%
22,22% 22,22%
11,11%
0,00%
10,00%
20,00%
30,00%
NC EP CU NA
ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
33,33%
44,44% 44,44%
22,22%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
NC EP CU NA
SISTEMAS DE GESTIÓN
0,00%
20,00%
40,00%
60,00%
80,00%
100,00%
NC EP CU NA
66,67%
100,00% 100,00% 100,00%
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
30,00%
35,00%
40,00%
NC EP CU NA
15,38%
38,46% 38,46%
23,08%
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
NC EP CU NA
25,00% 25,00% 25,00%
0,00%
0,00%
20,00%
40,00%
60,00%
80,00%
NC EP CU NA
20,00%
80,00%
40,00%
0,00%
0,00%
2,00%
4,00%
6,00%
8,00%
10,00%
NC EP CU NA
0,00%
8,33%
0,00%
9,09%
0,00%
5,00%
10,00%
15,00%
NC EP CU NA
10,71% 10,71%
14,29%
11,11%
0,00%
5,00%
10,00%
15,00%
20,00%
NC EP CU NA
12,50%
16,67% 16,67% 16,67%
110,00%
120,00%
130,00%
140,00%
150,00%
NC EP CU NA
150,00% 150,00% 150,00%
125,00%
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
NC EP CU NA
11,11%
22,22% 22,22%
11,11%
0,00%
5,00%
10,00%
15,00%
20,00%
25,00%
NC EP CU NA
11,11%
22,22% 22,22%
11,11%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
NC EP CU NA
33,33%
44,44% 44,44%
22,22%
30,45%45,55% 40,63%
27,85%
NO CUMPLE EN PROCESO CUMPLE NO APLICA
NIVEL DE IMPLEMENTACIÓN PARA LA TRANSICIÓN DEL SGCS BASC A NUEVA NORMA Y ESTANDARES BASC V.04 DE 2012
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
EMPRESA:
ALCANCE SGCS BASC:
ESTÁN
DARES
V. 4-
2012
DESCRIPCIÓN Criterios C-TPAT NO CUMPLE EN PROCESO CUMPLE NO APLICASUMATORIA
HORIZONTAL
1 REQUISITOS DE LOS ASOCIADOS DE NEGOCIO 66,67% 100,00% 100,00% 100,00% 366,67%
2 SEGURIDAD DEL CONTENEDOR Y DE LA CARGA 15,38% 38,46% 38,46% 23,08% 115,38%
4 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 9,52% 28,57% 14,29% 4,76% 57,14%
4.1 VERIFICACIÓN PRELIMINAR AL EMPLEO 25,00% 25,00% 25,00% 0,00% 75,00%
4.2 VERIFICACIÓN E INVESTIGACIÓN DE ANTECEDENTES 20,00% 80,00% 40,00% 0,00% 140,00%
4.3 PROCEDIMIENTOS DE TERMINACIÓN DE EMPLEO 0,00% 8,33% 0,00% 9,09% 17,42%
3 CONTROL DE ACCESO FÍSICO 10,71% 10,71% 14,29% 11,11% 46,83%
5 PROCEDIMIENTO DE SEGURIDAD 12,50% 16,67% 16,67% 16,67% 62,50%
6 SEGURIDAD FÍSICA 150,00% 150,00% 150,00% 125,00% 575,00%
7 SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 11,11% 22,22% 22,22% 11,11% 66,67%
8 ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS 11,11% 22,22% 22,22% 11,11% 66,67%
4 SISTEMAS DE GESTIÓN 33,33% 44,44% 44,44% 22,22% 144,44%
30,45% 45,55% 40,63% 27,85% 144,48%
NO CUMPLE EN PROCESO CUMPLE NO APLICA
30,45% 45,55% 40,63% 27,85% 144,48% Etiquetas de fila Suma de NO CUMPLE Suma de EN PROCESO Suma de CUMPLE Suma de NO APLICA Suma de SUMATORIA HORIZONTAL
Datos 1 0,333333333 0,666666667 1,666666667 1 3,666666667
Suma de NO CUMPLE Suma de EN PROCESOSuma de CUMPLESuma de NO APLICA 2 0,384615385 0,076923077 0,615384615 0 1,076923077
Total 0,345311864 0,509320309 0,446024115 0,13695988 3 0,071428571 0,214285714 0,107142857 0,074074074 0,466931217
4 0,301587302 0,698412698 0,682539683 0,333333333 2,015873016
5 0,125 0,25 0,125 0,125 0,625
6 1,75 3 1 0 5,75
7 0,222222222 0,222222222 0,111111111 0,111111111 0,666666667
8 0,222222222 0,333333333 0,111111111 0 0,666666667
4.1 0,25 0,25 0,25 0 0,75
4.2 0,4 0,4 0,6 0 1,4
4.3 0,083333333 0 0,083333333 0 0,166666667
(en blanco) 0,345311864 0,509320309 0,446024115 0,136959877 1,437616165
Total general 4,489054233 6,621164021 5,798313492 1,780478395 18,68901014
CONSOLIDADO DIAGNOSTICO SGCS BASC
NIVEL DE IMPLEMENTACIÓN DEL SGCS BASC
Series1
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
NO CUMPLE EN PROCESO CUMPLE NO APLICA
30,45%
45,55%40,63%
27,85%
NIVEL DE IMPLEMENTACIÓN PARA LA TRANSICIÓN DEL SGCS BASC A NUEVA NORMA Y ESTANDARES BASC V.04 DE 2012
0
1
2
3
4
5
6
7
1 2 3 4 5 6 7 8 4.1 4.2 4.3 (en blanco)
Suma de NO CUMPLE
Suma de EN PROCESO
Suma de CUMPLE
Suma de NO APLICA
Suma de SUMATORIA HORIZONTAL
366,67%
115,38%57,14% 75,00%
140,00%
17,42% 46,83% 62,50%
575,00%
66,67% 66,67%144,44%
0,00%
100,00%
200,00%
300,00%
400,00%
500,00%
600,00%
700,00%
SUMATORIA HORIZONTAL
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
66,67%
15,38%
9,52%
25,00%
20,00%
0,00%
10,71%
12,50%
150,00%
11,11%
11,11%
33,33%
NO CUMPLE
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
100,00%
38,46%
28,57%
25,00%
80,00%
8,33%
10,71%
16,67%
150,00%
22,22%
22,22%
44,44%
EN PROCESO
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%160,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
100,00%
38,46%
14,29%
25,00%
40,00%
0,00%
14,29%
16,67%
150,00%
22,22%
22,22%
44,44%
CUMPLE
0,00%20,00%40,00%60,00%80,00%100,00%120,00%140,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
100,00%
23,08%
4,76%
0,00%
0,00%
9,09%
11,11%
16,67%
125,00%
11,11%
11,11%
22,22%
NO APLICA
0,00% 100,00%200,00%300,00%400,00%500,00%600,00%
REQUISITOS DE LOS ASOCIADOS DE…
SEGURIDAD DEL PERSONAL PROPIO,…
VERIFICACIÓN E INVESTIGACIÓN DE…
CONTROL DE ACCESO FÍSICO
SEGURIDAD FÍSICA
ENTRENAMIENTO DE SEGURIDAD Y…
366,67%
115,38%
57,14%
75,00%
140,00%
17,42%
46,83%
62,50%
575,00%
66,67%
66,67%
144,44%
SUMATORIA HORIZONTAL
ESTADO DE IMPLEMENTACIÓN
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
FECHA ELABORACIÓN:
¿Qué se hará? ¿Por qué? ¿Dónde? ¿Quién? ¿Cuándo? ¿Cómo? ¿Cuánto se Invertirá?
ACCIÓN A IMPLEMENTAR RESULTADO ESPERADOLUGAR DONDE SE
IMPLEMENTARA LA ACCIÓNRESPONSABLE
FECHA LIMITE PARA
IMPLEMENTACIÓNRECURSOS REQUERIDOS COSTO RECURSOS REQUERIDOS
1 $ 12.345.654,00
2 $ 65.875.432,00
3 $ 23.987.126,00
4 $ 76.543.129,00
5 $ 37.654.318,00
6 $ 38.654.398,00
7 $ 37.654.298,00
8 $ 54.287.164,00
9 $ 87.926.542,00
10 $ 43.287.356,00
11 $ 16.987.098,00
12 $ 87.365.298,00
13 $ 38.765.193,00
14 $ 39.876.293,00
15 $ 12.093.684,00
16 $ 32.986.384,00
$ 706.289.367,00
ELABORÓ REVISÓ APROBÓ
C.O.007 PLAN DE ACCIÓN PARA IMPLEMENTACIÓN DEL SGCS BASC
No.
2% 9% 3%
11%
5%
5%
5%8%
12%
6%
2%
12%
5%6% 2% 5%
$ 0,00
$ 10.000.000,00
$ 20.000.000,00
$ 30.000.000,00
$ 40.000.000,00
$ 50.000.000,00
$ 60.000.000,00
$ 70.000.000,00
$ 80.000.000,00
$ 90.000.000,00
COSTO RECURSOS REQUERIDOS
$ 12.345.654,00
$ 65.875.432,00
$ 23.987.126,00
$ 76.543.129,00
$ 37.654.318,00$ 38.654.398,00$ 37.654.298,00
$ 54.287.164,00
$ 87.926.542,00
$ 43.287.356,00
$ 16.987.098,00
$ 87.365.298,00
$ 38.765.193,00$ 39.876.293,00
$ 12.093.684,00
$ 32.986.384,00
INVERSIÓN DEL PROYECTO
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
RIESGOProbabilid
ad
Graveda
dV. Riesgo N. Riesgo
MUY BAJO
1
BAJO
2
MEDIO
3
ALTO
4
MUY ALTO
5
Acceso ilegal 5 2 10 Importante MUY ALTA 5 5 10 15 20 25
Agresión (lesiones personales) 3 3 9 Importante ALTA 4 4 8 12 16 20
AMIT 5 1 5 Apreciable MEDIA 3 3 6 9 12 15
Coacción 2 4 8 Apreciable BAJA 2 2 4 6 8 12
Extorsión 2 3 6 Apreciable MUY BAJA 1 1 2 3 4 5
Homicidio 4 5 20 Muy grave
Sabotaje 2 5 10 Importante
Secuestro 2 2 4 Apreciable
Soborno 3 3 9 Importante
Suplantación 1 2 2 Marginal
Sustracción 5 3 15 Muy grave
Terrorismo 2 3 6 Apreciable
Invasión de Terrenos 3 4 12 Importante
Contaminación 5 5 25 Muy grave
Detrimento patrimonial 2 2 4 Apreciable
GRAVEDAD (IMPACTO)
PROBABILIDAD
Riesgo muy grave. Requiere medidas preventivas urgentes. No se debe
iniciar el proyecto sin la aplicación de medidas preventivas urgentes y sin acotar sólidamente el riesgo.
Riesgo importante. Medidas preventivas obligatorias. Se deben controlar
fuertemente llas variables de riesgo durante el proyecto.
Riesgo apreciable. Estudiar económicamente ai es posible introducir medidas
preventivas para reducir el nivel de riesgo. Si no fuera posible, mantener las variables controladas.
Riesgo marginal.Se vigilará aunque no requiere medidas preventivas de
partida.
Probabilidad(Ocurrencia)
Gravedad(Impacto)
Valor del Riesgo
Nivel de Riesgo
Borrar Datos
53
52 2
42 2 3
1
52 3
522 3
14 3
5 52 3 2 3 3 4 5
2
10 9
58
6
20
10
4
9
2
15
6
12
25
4
0
5
10
15
20
25
30
Acceso ilegal Agresión
(lesiones
personales)
AMIT Coacción Extorsión Homicidio Sabotaje Secuestro Soborno Suplantación Sustracción Terrorismo Invasión de
Terrenos
Contaminación Detrimento
patrimonial
Hazard Area Map Probabilidad Gravedad V. Riesgo
0
1
2
3
4
5
PROBABILIDAD
5
3
5
2 2
4
2 2
3
1
5
2
3
5
2
0
1
2
3
4
5
GRAVEDAD
2
3
1
4
3
5 5
2
3
2
3 3
4
5
2
0
5
10
15
20
25
V. RIESGO
10 9
58
6
20
10
4
9
2
15
6
12
25
4
Hazard Area Map Business Risks
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
300
1500
20%
Clasificación de la evaluación por categoría %20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
20,00%
Fuerte: 86% - 100%
Efectivo: 70% - 85%
Marginal: 60% - 69%
No adecuado: 45% - 59%
Requiere revisión: 0%-44%
Si - No
N/APuntaje Comentarios
Ventanas
Asuntos internos y controles – Visitantes /Terceros
Vestíbulo principal
Oficina interna
RESUMEN EJECUTIVO
Requiere revisión: 0%-44%
Algunos hallazgos en la mayoría de las categorías. Las amenazas identificadas para la operación necesitan
atención. Las acciones anteriores acordadas están pendientes. Algunas eficiencias y efectividades en los
hallazgos de la operación.
Algunos hallazgos menores en algunas categorías. Las amenazas identificadas están siendo manejadas o
mitigadas. Todas las acciones previamente acordadas han sido aclaradas. Se hallaron algunas operaciones
de eficiencia y efectividad.
Puntaje total
Máximo puntaje posible
Porcentaje
No hubo hallazgos significativos en cumplimiento o en administración. No se identificaron amenazas
pendientes. Se han aclarado todas las acciones anteriormente acordadas.
Puntaje: 1 = Deficiente 2 = Adecuado 3 = Bueno 4 = Muy bueno, 5 = Excelente
Alumbrado
Puertas
Descripción
Lugar –indicar más de uno según sea necesario
Riesgos asociados
Diseño de seguridad del perímetro
Parqueaderos e información del vehículo
Seguridad y destrucción de la información
Servicios críticos/cuartos de comunicación; en cada caso
Seguridad en la entrega de documentos /correspondencia
Vigilancia
Seguridad electrónica – Alarma contra intrusos
CCTV
Control de acceso electrónico
Cuarto de control de seguridad
Sistemas PA
Mantenimiento de los sistemas
Aseo/Mantenimiento y Contratistas técnicos (M&E)
Grandes hallazgos en una o dos categorías. Las amenazas identificadas se intensificaron o están creciendo.
Las acciones previamente acordadas están pendientes y vencidas. Importantes eficiencias y efectividades
en los hallazgos de operaciones.
Graves hallazgos encontrados en una o dos categorías. Las amenazas no se evaluaron o se ignoraron. Las
acciones previamente acordadas están pendientes o vencidas. Graves eficiencias y efectividades de los
hallazgos de operación.
TAPS TECHNICAL AUDIT OF PERIMETER SECURITY
Evacuación
Delitos
Concientización del personal
Prevención en caso de pérdidas
La Red de Seguridad (Agencias gubernamentales /la Policía /
Resultados de la evaluación:
0,00%
2,00%
4,00%
6,00%
8,00%
10,00%
12,00%
14,00%
16,00%
18,00%
20,00%20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00% 20,00%
Series1
Gestionar la incertidumbre para crear valor de manera sostenible. Esta es la premisa con la que trabajamos las empresas, pero formalizar esa gestión de la incertidumbre a través de la implantación de un sistema de gestión de riesgos es un gran paso adelante que mejora no sólo la gestión de las compañías sino la actitud de toda la organización hacia los riesgos, reforzando la cultura corporativa con la fijación de límites que formen un vínculo dinámico entre la estrategia, los objetivos de la organización y la gestión de los riesgos.
Franklin Rendon Sanchez
1A
1; 300
2; 1500
3; 20%0 0,5 1 1,5 2 2,5 3 3,5
RESULTADOS DE LA EVALUACIÓN
300
1500
20%
Puntaje total
Máximo puntaje posible
Porcentaje
Mapeo general
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
8
40 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
12
60 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
Q 1 5
R 1 5
S 1 5
T 1 5
U 1 5
V 1 5
W 1 5
X 1 5
Y 1 5
Z 1 5
A1 1 5
A2 1 5
A3 1 5
A4 1 5
A5 1 5
A6 1 5
A7 1 5
A8 1 5
35
175 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
14
70 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
Q 1 5
R 1 5
19
95 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
5
25 20%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
6 5
30 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
9
45 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
15
75 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
13
65 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
7
35 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
6
30 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
10
50 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
17
85 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
R 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
Q 1 5
18
90 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
O 1 5
P 1 5
R 1 5
S 1 5
T 1 5
U 1 5
V 1 5
W 1 5
Z 1 5
Y 1 5
Z 1 5
A1 1 5
A2 1 5
A3 1 5
29
145 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
15
75 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
L 1 5
M 1 5
N 1 5
Ñ 1 5
15
75 20,0%
A n/a 1 5
B n/a 1 5
C n/a 1 5
D n/a 1 5
E n/a 1 5
F n/a 1 5
6
30 20,0%
A 1 5
1
5 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
I 1 5
J 1 5
K 1 5
11
55 20,0%
A si 1 5
B si 1 5
C si 1 5
D si 1 5
4
20 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
4
20 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
6
30 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
H 1 5
8
40 20,0%
A 1 5
B 1 5
C 1 5
D 1 5
E 1 5
F 1 5
G 1 5
7
35 20,0%
¿Sabe usted dónde queda la estación de Policía más cercana?
¿Esta usted en contacto permanente con la Policía de su
¿Es usted miembro de algún esquema de seguridad local
¿Es usted miembro de algún ente de seguridad de la
Total de la sección
Puntaje Total Posible
¿Ha registrado detalles de contacto de la red de seguridad en
¿Ha identificado proveedores de servicio de seguridad
¿Es conciente de los procedimientos utilizados para reprotar
¿Los computadores, impresoras, máquinas de fax y similares
Puntaje Total Posible
•Muebles de oficina? (escritorios, sillas, equipo de archivo)
•Equipo de TI?
• Cuadros y antiguedades?
• En el inventario se reflejan los costos, el valor en libros,
• El inventario se verifica anualmente?
Total de la sección
La Red de Seguridad (Agencias gubernamentales /la Policía / las Fuerzas Militares /los Pares en la Industria)
¿Hay una persona o varias nombradas responsables de la
¿Hay disponible un plan de recuperación de desastres?
¿Se ha dado alguna vez entrenamiento en este cargo?
¿El gerente local apoya la necesidad de seguridad?
¿Hay restricción en áreas donde se almacenan objetos
¿Se mantienen inventarios para:
¿El personal es conciente de los procedimientos de
¿Existe un proceso para incrementar los controles de
Total de la sección
Puntaje Total Posible
Total de la sección
Puntaje Total Posible
Total de la sección
Puntaje Total Posible
¿Ha ocurrido un delito que involucre la pérdida de artículos
¿Cuál fue el costo estimado del delito y describa la clase de
¿Ha habido algún delito anti social
¿Se conoce el procedimiento para reportar delitos al Grupo
Concientización del personal
Prevención en caso de pérdida
Delitos
¿Se entienden y practican los distintos tipos de evacuación?
¿El personal es consciente de los procedimientos de
¿Quién controla el procedimiento de evacuación?
¿Se emiten tarjetas de control de acceso para los
¿Se han hecho ejercicios de evacuación en los últimos 12
Total de la sección
Puntaje Total Posible
Total de la sección
Puntaje Total Posible
¿Los aseadores han sido investigados?, ¿Este procedimientos
¿Los aseadores aprobados son los proporcionados durante
¿Qué compañía de aseo emplean?
Total de la sección
¿Los aseadores tienen acceso ilimitado a las áreas
Puntaje Total Posible
¿Quién mantiene los sistemas electrónicos de seguridad?
¿las personas del aseo trabajan fuera de horas de oficina? De
¿Los contratistas de M&E están acompañados en el lugar en
¿Se investigan a los contratistas de M&E? En caso afirmativo,
¿Los aseadores tienen su propio código de alarma?
¿Cuál es el horario de trabajo de los aseadores?
¿Cómo se recoge el papel desechado y como se dispone del
Mantenimiento de sistemas
Aseo/Mantenimiento y Contratistas técnicos (M&E)
Evacuación
Puntaje Total Posible
¿Cuántos monitores hay y de que edad?
Cuarto de control de seguridad
¿Cuántas personas tienen acceso al edificio versus cuántas
Mencione cualquier falla o problema pendiente
¿Existe un pase de acceso diferente para
Donde no hayan instalado controles de acceso electrónicos,
Total de la sección
Puntaje Total Posible
Donde no hayan instalado controles de acceso electrónicos,
¿Con que frecuencia se prueba el sistema PA?
¿El registro de acceso está disponible y actualizado?
¿Hay alguna suite separada para ver la imagen?
¿Las publicaciones/procedimientos están disponibles y
¿La bitácora de incidentes se mantiene y se revisa
¿Al operar la alarma de contraincendio, todas las puertas de
¿Todas las puertas se cierran automáticamente?
¿El sistema PA está operando localmente y/o remotamente?
¿Cuántas cámaras soporta el sistema de CCTV?
Sistemas PA
Escriba cualquier falla o problema existente
¿Se ha instalado el control de acceso electrónico?
¿Los lectores están ajustados en todas las entradas de rutina
¿Todas las puertas se cierran automáticamente?
¿Cuántas personas tienen acceso al edificio versus cuántas
Control de acceso electrónico
¿Las personas que se van de la compañía son retiradas del
¿Existe un pase de acceso diferente para
Mencione cualquier falla o problema pendiente
Las puertas externas tiene candados magnéticos instalados?
¿Se audita el sistema? ¿Con que frecuencia se borran las
¿Existe algún proceso para recuperar la tarjeta de acceso de
¿Las tarjetas perdidas/robadas se retiran del sistema
¿Las tarjetas se imprimen en el lugar? En caso negativo,
¿El sistema está conectado a alguna red?. En tal caso, ¿a cual?
Al operar la alarma de incendio, ¿todas las puertas de
¿Las imágenes de la CCTV se monitorean remotamente?
¿Cuántos días de imágenes se graban?
Mencione cualquier falla o problema pendiente
¿Las imágenes se graban y se guardan durante un mínimo de
¿La CCTV cubre las bahías de cargue y descargue?
¿Existe una cámara fija en los puntos de acceso/salida de
¿Las cámaras están cubiertas/resguardadas para prevenir
¿Existe un plano del piso marcado con las posiciones de las
Total de la sección
Puntaje Total Posible
¿Se utiliza grabación digital?
¿El sistema PA está instalado y funcinando?
¿Se ven los monitores desde afuera del cuarto de control?
¿El cuarto de control tiene ventanas externas, en caso
¿Las personas que se retiran de la compañía son retiradas del
Total de la sección
¿Las grabaciones de la cámara CCTV se prueban en el modo
¿La CCTV está instalada en ascensores y/o en el ascensor del
¿Se han instalado señales de advertencia en la CCTV que
¿Los operadores de las cámaras CCTV han sido entrenados?
¿Las cámaras monitorean los puntos clave/áreas críticas?
¿Hay alguna cámara que quede obstruida?
Describa el tipo de cámaras instaladas (Fija/PTZ/Día-
• ¿Cubre los puntos vulnerables?
• ¿Se graban las fotografías?
¿Se ha instalado un sistema de detección de movimiento
¿Se pueden ver otras propiedades con el sistema
¿Existe un procedimientos de respuesta adecuado para
¿Existe un procedimiento encargado de manejar las fallas de
¿Existe un programa de mantenimiento adecuado?
¿La CCTV cumple con el reglamento nacional de protección
¿Se ha considerado instalar una cámara CCTV interna/externa
Si se consideró necesario, ¿se instaló?
¿cuándo se instaló el sistema?; descríbalo brevemente.
Si tienen un sistema CCTV operando:
•¿Cubre totalmente el perímetro?
CCTV
¿Existe algún ejercicio de auditoría para armar/desarmar el
¿Existe un sistema de electricidad de emergencia/respaldo?
¿Se llevan a cabo pruebas mensuales sobre la función del
¿Existen datos de alarma grabados de por lo menos 30 días?
Total de la sección
Puntaje Total Posible
¿Cuál es el tiempo de respuesta aproximado del servicio de
Mencione alguna falla o problema pendiente
¿El sistema de control de acceso tiene contacto con los
¿Existe un contrato externo operando sobre la asignación de
¿Los detalles del contrato de asignación de llaves está
¿La línea telefónica para el sistema de alarma está protegida?
¿Todos los detectores están sin obstrucciones/ se han
¿Se ha instalado un sistema de alarma contra intrusos?
¿El sistema se monitorea interna y/o remotamente?
¿Se ha instalado un botón de pánico? En tal caso describirlo
¿Las oficinas están conectadas a la Policía en caso de que se
¿Se utilizan diferentes códigos de alarma (es decir, para los
Si se emplean guardias armados ¿existen instalaciones
¿El grupo de guardias ha sido entrenado para las actividades
Total de la sección
Puntaje Total Posible
¿Se prueban los sistemas de alarma y los PA con la estación
¿El registro de desplazamiento está disponible y actualizado?
¿Los incidentes graves se reportan al Grupo de Seguridad?
¿Verificamos que el proveedor de servicios le pague a los
¿Usted emplea guardias armados? En caso afirmativo, cuáles
¿Está usted sastisfecho con el desempeño de los guardias?
¿Los guardias están entrenados con un estándar aceptable
¿Los guardias tienen licencia expedida por una organización
¿Los guardias tienen el equipo correcto para su
¿Los guardias pueden activar alarmas de caidas cuando sea
¿Cuándo se vence el contrato de vigilancia y quién es la
Describa el número de guardias en 24 horas (es decir, 2
¿Los guardias los proporciona el propietario/o son
¿El número de guardias es adecuado para la tarea?
¿Hay una alta rotación de guardias en el lugar? Si ese es el
¿Las instrucciones del lugar están disponibles y se revisan
¿Se llevan informes de incidentes y se revisan
¿El personal está entrenado para manejar paquetes
¿Se escanea la correspondencia y se envía por correo
¿Se abre algúna correspondencia por primera vez antes de
Section Total
Puntaje Total Posible
¿El salon de clasificación de correspondencia/ el resto del
¿Se emplean canecas Bomb/CBRN ?
¿Existe algún procedimiento para aceptar las entregas?
¿Las entregas se realizan en un área supervisada?
¿Se ha instalado una caja de correos segura contra incendio?
¿El área de clasificación está aislada del resto del salon de
¿Están debidamente protegidas las bóvedas /caja fuerte en
uso? Total de la sección
Puntaje Total Posible
¿Se escanea la correspondencia? En tal caso, ¿qué clase de
¿Se han identificado los servicios públicos críticos y se han
¿Se han identificado los procesos específicos de materiales
Seguridad en la entrega / correspondencia
¿Las oficinas de LT/los salones de juntas se barren
¿Los salones están físicamente protegidos según el estándar
Total de la sección
Puntaje Total Posible
¿Hay otros servicios localizados, es decir,
¿Está restringido el acceso al lugar de almacenamiento de
Puntaje Total Posible
¿Hay un campeón de INF SEC y se entienden y siguen las
¿Existe un procedimiento de destrucción certificado para
¿Regularmente se verifican las impresoras en busca de
¿Las impresoras se encuentran en las áreas públicas? En tal
¿Los documentos se controlan y destruyen según se
¿Se almacenan adecuadamente todos los materiales
Total de la sección
¿La oficina del CEO/LT se puede cerrar con llave para prevenir
¿Los guardias de seguridad patrullan las áreas de oficina
¿Los cajones/archivadores se cierran con llave durante las
¿Hay ascensores de servicio? En caso afirmativo, ¿se
¿Están cerradas con llave los gabinetes durante horas no
¿Los departamentos están separados?
Información sobre seguridad y destrucción
Servicios críticos/cuartos de comunicación; en cada caso
¿Los recepcionistas cuentan con instrucciones claras escritas
¿Existe un lugar separado para revisar a los visitantes?
¿Hay baños en el área pública o en el espacio de la
Total de la sección
Puntaje Total Posible
¿Existe un área de oficina de recepción separada? En caso
¿El área del vestíbulo está cubierta por CCTV?
¿La recepción cuenta con un botón de pánico?
¿La recepcionista se sienta en en lado protegido del
¿Hay un intercomunicador/teléfono externo para contactos
¿Los empleados portan su identificación en un lugar visible
¿Existe zonificación de oficinas? (es decir, poder cerrar áreas
¿Existe un sistema de identificación visual (ventana lateral,
¿El uso del ascensor está controlado?
¿Se puede tener acceso al ascensor o a las escaleras sin tener
Están funcionando los procedimientos para manejar el
¿Todas las puertas de entrada no públicas están cerradas y
¿Para edificios con múltiples arrendatarios, el vestíbulo
¿Hay presencia de un agente de seguridad en el vestíbulo?
Oficina interna
¿Hay alumbrado disponible como respaldo o en caso de
• en las áreas de vehículos/parqueadero?
¿Las luces se operan automáticamente en:
• el perímetro?
• en las áreas críticas?
• en las entradas/puertas?
Si terceros/visitantes tiene acceso a áreas reservadas, ¿se les
Total de la sección
Puntaje Total Posible
¿El acceso público al edificio es sólo por el vestíbulo
Vestíbulo principal
¿Los visitantes visitan el lugar rutinariamente? En caso
¿Los visitantes sacan citas para visitar al empleado anfitrión?
¿Se registran los datos de los visitantes? (hora de
¿Se acompaña al visitante mientras se encuentra en el lugar?
¿Se utiliza un sistema de identificación para visitantes? En
¿Cuenta con un sistema para revisar al visitante/bolsos en
Total de la sección
Puntaje Total Posible
¿Las ventanas en áreas críticas tienen un estándar y
¿Se ha instalado y utilizado un sistema de intercomunicación
¿Se emplea un sistema de control de acceso?
Asuntos interiores y controles – terceros/visitantes
¿Qué clase de vidrios hay instalados?
¿La ventanería tiene una película contra fraccionamiento de
¿Tienen instaladas persianas contra bombas/explosiones?
¿Es posible abrir las ventanas?
¿Todas las ventanas del primer piso tienen candados, rejas
Ventanas
• en las áreas críticas?
¿Hay alguien responsable de prender y apagar el alumbrado?
¿Hay puertas de seguridad utilizadas en el lugar para
Total de la sección
Puntaje Total Posible
¿Todas las puertas del perímetro están conectadas a un
¿Las puertas de salida de emergencia en caso de incendio
¿Las puertas externas cuentan con pasadores de bisagras
¿Las puertas están acondicionadas para que se dispare la
Puertas
Puntaje Total Posible
¿Existe un programa de mantenimiento adecuado?
¿Los controles del alumbrado son inaccesibles para personal
¿El nivel del alumbrado es adecuado para sustentar un buen
¿Los artefactos del alumbrado son impermeables?
• en las entradas/puertas?
• en las áreas de vehículos/parqueadero?
Total de la sección
¿Existe un procedimiento en caso de falla?
¿Todos los colectores de aguas lluvias, líneas de productos y
¿El alumbrado del perímetro tiene un suministro de energía
¿El parqueadero es seguro?; Describir los arreglos
¿El parqueadero está iluminado, y si lo está, la iluminación se
¿Se controla el acceso al parqueadero en la entrada?
¿Los pases de los vehículos están codificados para diferenciar
¿Se cierra el parqueadero después de las horas de oficina?
¿Se controla el acceso desde el parqueadero al edificio
¿El perímetro del edificio se vigila diariamente (tanto en el
¿El PID cubre totalmente el perímetro?
¿Se podan con frecuencia los árboles y arbustos cercanos al
¿Las áreas aledañas al edificio se mantienen libres de
¿Los materiales sensibles se filtran de la vista pública?
¿El perímetro del lugar ha sido inspeccionado para identificar
¿La parte inmediatamente exterior del edificio está
¿Existe algún sistema instalado que Detecte la Intromisión al
¿Hay una salida de emergencia en la cerca/pared del
¿cuántas puertas/barreras de acceso rutinario existen?
Todas las activaciones de la alarma contra intrusos están
• Compañía de Seguridad /Monitoreo de Alarmas
¿Se permite parquear vehículos contra la pared del perímetro
¿La cerca/pared cuenta con alambre en la parte superior o
¿La cerca/pared esta libre de hundimientos o erosión
¿Todas las ventanas exteriores han sido tratadas con una
Número de empleados en el lugar
Si el techo del edificio proporciona acceso desde y hasta
Si existe una cerca,¿ es esta sencilla, doble con áreas
Total de la sección
¿Se han revestido con endurecedor las zapatas del piso?
¿La cerca tiene instalada la electricidad?
¿Tiene un informe actualizado de su Unidad de Reducción de
Riesgos asociados
Ciudad principal
Otros
Alumbrado
Adyacentes o cercanos a un lugar de alto riesgo por ej.
¿Los edificios alrededor sobresalen del perímetro?
¿Los paraderos/estaciones de transporte público están
¿Existe un lugar despejado /zona estéril entre las
¿El perímetro está cubierto con CCTV?
Total de la sección
• Personal de Guardia
• No se monitorea
¿Existe un procedimiento para responder ante las alarmas?
¿Tenemos material/edificios cerca al perímetro que podría
Existe un sótano en el edificio para parquear autos (en caso
¿Existe un lugar de parqueo exterior? (En caso afirmativo
¿Qué tan cerca del edificio quedan las bahías de parqueo?
¿El área del parqueadero está monitoreada con cámaras
¿Se patrulla regularmente el parqueadero y se verifican los
Puntaje Total Posible
¿Hay parqueaderos diferentes para empleados y visitantes?
¿Se verifican todas las identificaciones antes de permitir
Total de la sección
Si no hay cerca permanente ¿hay espacio para colocar una
Descripción del lugar: Oficina principal, Oficina pequeña,
Auditor: Franklin Rendon Sanchez CC.71765288
Total de la sección
Puntaje Total Posible
Propiedad de Kimberly o arrendada
Vigilancia
Seguridad electrónica - Alarma contra intrusos
¿Las oficinas se cierran durante ausencias de personal/en la
¿Existe una política clara de escritorio que funcione?
¿La CCTV opera en el ambiente de oficina?
¿El acceso por la escalera está controlado?
¿La cerca/pared se encuentra en buen estado de reparación?
Industrial o lugar empresarial
Edificio de múltiples arrendatarios
Una única ocupación
¿quién opera el sistema?
¿El sistema PA se utiliza para asuntos de seguridad?
Lugar indicar más de uno según sea necesario
¿El alumbrado es suficiente como para alumbrar todas las
¿Elalumbrado se encuentra adecuadamente instalado en:
Puntaje Total Posible
¿Se puede cerrar/aislar el área del parqueadero en
¿Las ventanas externas de algún edificio en el perímetro está
¿La responsabilidad de verificar que todas las ventanas estén
¿Todo el PID se encuentra en el orden de trabajo en todos los
¿Las bajantes de drenaje han sido protegidas con pintura anti
¿La ronda de inspección de la noche se lleva a cabo para
• el perímetro?
Adyacente o cercano al área de alto riesgo natural por ej.
Es un área con altas tasas de delitos debido a generadores
Diseño de seguridad del perímetro
Parqueaderos de automóviles e información del vehículo
¿La cerca/pared está libre de materiales apilados y maleza
Aspecto: Sótano o primer piso (por lo tanto en riesgo de
¿Existe un techo plano contiguo?
¿Existe una escalara exterior de emergencia? En caso
¿El edificio tiene una mala integridad estructural?
¿Existe un derecho de vía pública / en la propiedad?
¿Está el perímetro protegido con una cerca/pared/barrera?
Puntaje Total Posible
1 1 1 1 1 1 1 1
A B C D E F G H
1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P Q R S T U V W X Y Z A1 A2 A3 A4 A5 A6 A7 A8
1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P Q R
1 1 1 1 1 1 1 1 1
A B C D E F G H I
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ
1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M
1 1 1 1 1 1 1
A B C D E F G
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D R F G H I J K L M N Ñ O P Q
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ O P R S T U V W Z Y Z A1 A2 A3
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K L M N Ñ
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1 1 1 1
A B C D E F G H I J K
1 1 1 1
A B C D
1 1 1 1
A B C D
1 1 1 1 1 1
A B C D E F
1 1 1 1 1 1 1 1
A B C D E F G H
1 1 1 1 1 1 1
A B C D E F G
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
I
J
K
L
0
0,2
0,4
0,6
0,8
1A
B CD
E
F
G
H
I
J
K
L
M
NÑ
OPQRS
TU
V
W
X
Y
Z
A1
A2
A3
A4
A5A6
A7 A8
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
I
J
K
L
M
N
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
IJK
L
M
N
Ñ
O
P
Q
R
0
0,2
0,4
0,6
0,8
1A
B
CD
E
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
0
0,2
0,4
0,6
0,8
1A
B
C
D
EF
G
H
I
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
HI
J
K
L
M
N
Ñ
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
GH
I
J
K
L
M
0
0,2
0,4
0,6
0,8
1A
B
C
DE
F
G
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
I
J
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
IJ
K
L
M
N
Ñ
O
P
0
0,2
0,4
0,6
0,8
1A
B
C
D
R
F
G
H
I
J
K
L
M
N
Ñ
O
P
Q
0
0,2
0,4
0,6
0,8
1A
BC
D
E
F
G
H
I
J
K
L
MNÑOP
R
S
T
U
V
W
Z
Y
Z
A1A2
A3
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
HI
J
K
L
M
N
Ñ
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
HI
J
K
L
M
N
Ñ
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
FG
H
I
J
K
0
0,2
0,4
0,6
0,8
1A
B
C
D
0
0,2
0,4
0,6
0,8
1A
B
C
D
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
0
0,2
0,4
0,6
0,8
1A
B
C
D
E
F
G
H
0
0,2
0,4
0,6
0,8
1A
B
C
DE
F
G
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G H
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G H I J K L
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ O P Q
R S T U V W X Y Z A1 A2 A3 A4 A5 A6 A7 A8
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ O P Q R
0
0,2
0,4
0,6
0,8
1
1
A B C D E
0
0,2
0,4
0,6
0,8
1
1
A B C D E F
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G H I
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G
0
0,2
0,4
0,6
0,8
1
1
A B C D E F
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ O P
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D R F G H I J K L M N Ñ O P Q
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ O P R S T U V W Z Y Z A1 A2 A3
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K L M N Ñ
0
0,2
0,4
0,6
0,8
1
1
A B C D E F
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G H I J K
0
0,2
0,4
0,6
0,8
1
1
A B C D
0
0,2
0,4
0,6
0,8
1
1
A B C D
0
0,2
0,4
0,6
0,8
1
1
A B C D E F
0
0,2
0,4
0,6
0,8
1
1
A B C D E F G H
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1
A B C D E F G
1 1 1 1 1
A B C D E
1 1 1 1 1 1
A B C D E F
FRANKLIN RENDON SANCHEZ
Analista de Riesgos, Plan de Continuidad del Negocio, Auditor BASC.
ENTERPRISE RISK MANAGEMENT STRATEGY
Business Continuity Management
Cel: 320 850 0669
Medellín-Colombia
Recommended