SIGE · Web view2003/01/13 · Sistema de Gestión Ambiental, SGA, NMX-SAA-14001-IMNC-2015, ISO 14001:2015 Anexo B Sistema de Administración de Seguridad y Salud en el Trabajo,

SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN

FORCSG-P13.01.03

Servicio solicitado:

A SGC, Sistema de Gestión de

la Calidad, NMX-CC-9001-IMNC-2015, ISO 9001:2015

B SGA, Sistema de Gestión

Ambiental, NMX-SAA-14001-IMNC-2015, ISO 14001:2015

C

SASST, Sistemas de Administración de Seguridad y Salud en el Trabajo, NMX-SAST-001-IMNC-2008 / OHSAS 18001:2007

D

SGS, Sistema de Gestión de Servicios de TI, NMX-I-20000-1-NYCE-2012, ISO/IEC 20000-1:2011

E

SGSI, Sistema de Gestión de Seguridad de la Información, NMX-I-27001-NYCE-2015, ISO/IEC 27001:2013

F SGCN, Sistema de gestión de la

continuidad del negocio, NMX-I-22301-NYCE-2015, ISO 22301:2012

G SGSDP, Sistema de

Gestión de Seguridad de Datos Personales

H SGAS, Sistema de

Gestión Antisoborno, ISO 37001

I

SGSST, Sistema de Gestión de la Seguridad y Salud en el Trabajo, NMX-SAST-45001-IMNC-2018 / ISO 45001:2018

J Otro Esquema

A lo largo de la presente solicitud será denominado “El Esquema” al sistema(s) que desea evaluar.

Fecha:

Tipo de servicio:Certificación inicial Transferencia Renovación

Otro : Multi-organización Una sola organización Multisitios

Tipo de auditoría:

Combinada (Auditoría en un solo evento de 2 o más sistemas de gestión).

SGC, SGA, SASST, SGS, SGSI, SGCN, SGSPD SGSST SGAS OTRO

Separada (Una auditoría por esquema). SGC, SGA, SASST, SGS, SGSI, SGCN, SGSPD SGSST SGAS OTRO

Nombre(s) y/o Razón(es) Social(es):

Dirección Fiscal

Calle:

No. Exterior: No. Interior: Colonia:

C.P: Delegación:

Municipio: Estado:

R.F.C E-mail: Teléfono(s):

Datos Generales de la Organización

Giro Empresarial:

Servicios o Productos que maneja:

Número de empleados que laboran en la organización:

Número de turnos y sus horarios

Datos de Contacto de Administración y Finanzas

Nombre del contacto

Cargo que desempeña en la organización:

Teléfono: Ext.: E-mail:

1


FORCSG-P13.01.03

Datos del Representante Legal

Nombre del Representante Legal:

Número del instrumento notarial con el que acredita las facultades para celebrar el contrato correspondiente:

Cargo que desempeña en la organización:

Teléfono: Ext.: E-mail:

1. INFORMACIÓN DEL SISTEMA DE GESTIÓN O ESQUEMA

INFORMACIÓN DEL ALCANCE

Alcance(s) del esquema a certificar (puede estar en términos de los servicios prestados, las unidades negocio, sitios, oficinas físicas o áreas geográficas, tecnología utilizada o clientes que cubre el sistema de gestión):

Procesos y/o servicios dentro del Esquema o Sistema de Gestión:

Número de empleados dentro del alcance del Esquema o Sistema de Gestión:

INFORMACIÓN DE SITIOS DENTRO DEL ALCANCE

Número de sitios que cubre el Esquema o Sistema de Gestión:

Nombre Dirección Número de personas Actividades, procesos, controles, realizadas dentro del sitio

SITIO PRINCIPAL

Sitio Principal:

SITIOS SECUNDARIO

2


FORCSG-P13.01.03

Sitio Secundario 1:

Sitio Secundario: 2:

Nota 1: Si son más de 3 sitios favor de adjuntar esta información para cada uno a la presente solicitud, considerando la misma estructura.

3

¿Requiere cumplir con alguna de las siguientes, regulación, requisitos legales, estándares o marcos de cumplimiento?

Indique cuáles


FORCSG-P13.01.03

DATOS DEL RESPONSABLE DEL SISTEMA DE GESTIÓN O ESQUEMA

Nombre del Responsable del Sistema de Gestión:

Cargo: Área:

Teléfono: Ext. E-mail:

INFORMACIÓN SOBRE LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN O ESQUEMA

¿Tienen ya documentado e implementado el Sistema de Gestión?:

Para la implementación del Sistema de Gestión o Esquema, ¿usted utilizó consultoría?

Nombre de la empresa consultora:

Nombre del consultor:

En caso de obtener el dictamen de cumplimiento o certificado, ¿autoriza se promueva su dictamen o certificado en medios públicos por parte de NYCE Sociedad Internacional de Gestión y Evaluación, S.C.? Sí No

¿Por qué medio se enteró de los servicios que ofrece SIGE?

2. INFORMACIÓN GENERAL SOBRE LA DOCUMENTACIÓN, OPERACIÓN Y TECNOLOGÍA DEL SISTEMA DE GESTIÓN O ESQUEMA APLICABLEMarca con una X la respuesta correcta o indique la información solicitada.

Pregunta Sí No

¿La organización presta servicios en el sector salud, seguridad, economía y/o gubernamental que pongan en riesgo al sector en el que participan?

¿Los clientes de la organización prestan servicios en el sector salud, seguridad, economía y/o gubernamental que pongan en riesgo al sector en el que participan?

¿El personal que está dentro del alcance del sistema de gestión realiza tareas de acuerdo con procesos repetitivos y/o realizando tareas similares? En caso de que sí, describa cuáles procesos y qué roles los siguen:

¿Cuántos procesos operativos están incluidos dentro del alcance del SG (sin contar los procesos normativos)? Entre 3 y 5 Entre 6 y 8 9 o más

¿Las actividades dentro del sistema de gestión están regidas por procesos específicos y diferentes para cada uno de los servicios o áreas organizacionales?

¿La organización cuenta con algún otro sistema de gestión implementado o certificado? Indique cuál(es):

¿Desarrolla Sistemas, Software y/o aplicaciones dentro de la organización para ser utilizados dentro o fuera de la organización? Indique cuántos y de qué tipo:

¿Con qué plataformas, servidores, sistemas operativos, bases de datos entre otros recursos tecnológicos especializados cuenta? Indique cuál(es):

¿Cuánto tiempo lleva implementando el Sistema de Gestión? de 3 a 6 meses de 7 a 12 meses más de 1 año Otro:

¿Depende de proveedores o terceras partes para la ejecución del SG? (por ejemplo, procesos o servicios en “outsourcing” o externalizados). Indique para qué proceso(s) y/o servicio(s): No Sí, entre 1 y 3 Sí, más de 3

4


FORCSG-P13.01.03

Marca con una X la respuesta correcta o indique la información solicitada.

Pregunta Sí No Pregunta Sí No

1 ¿El Sistema de Gestión cuenta con procesos identificados y documentados?

¿Cuentan con un Procedimiento de acciones correctivas, preventivas y/o de mejora?

¿Tiene registros que reflejen al menos un ciclo completo de auditorías internas? ¿Tiene un Plan de capacitación y concientización?

¿Tiene registros que reflejen al menos una revisión por la dirección o revisión administrativa? ¿Tiene un Programa y/o plan de auditoría interna?

¿Cuentan con un procedimiento de control documental y de gestión de registros?

¿Cuenta con una política documentada de su sistema(s) de gestión?

¿Cuenta con objetivos documentados de su sistema de gestión?

¿Ha recibido y documentado quejas dentro de su sistema de gestión?

¿El sistema de gestión excluye (no aplicabilidad) de algún requisito de la norma de referencia? Indique el equipo o requisitos de seguridad necesarios:

¿Se requiere considerar recomendaciones especiales de seguridad, salud y equipo de protección para el grupo auditor?

Indique los procesos o elemento integrados con otros sistemas de gestión:

¿Cuenta con un sistema de gestión integrado?Indique los sistemas de gestión integrados:

Le recomendamos consultar el diagrama de flujo de procesos de certificación donde se indican los pasos a seguir, así como nuestra página web www.sige.org.mx

3. DECLARACIONES Y COMPROMISOS POR PARTE DEL SOLICITANTE:

El solicitante declara bajo protesta de decir verdad, que los datos asentados en la presente solicitud y en sus anexos son verídicos y que ha leído y comprendido los siguientes documentos:

- Proceso para realizar la certificación.- Contrato de prestación de Servicios.- Para servicios de Sistemas de Gestión:

La(s) norma(s) de referencia del esquema a certificar.- Para el Sistema de Gestión de Seguridad de Datos Personales:

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (RLFPDPPP). Parámetros de Autorregulación en Materia de Protección de Datos Personales. Lineamientos del Aviso de Privacidad. Guía para instrumentar medidas compensatorias.

El solicitante se compromete a cumplir continuamente con los requisitos del organismo para los esquemas en los que busca la certificación o en las que ésta ha sido otorgada. Esto incluye el acuerdo de adaptarse a los cambios en los requisitos para la certificación. Adicionalmente, se compromete a:

Ofrecer, cuando se requiera, el alojamiento y la cooperación que sea necesaria para permitir al organismo verificar el cumplimiento de los requisitos para la certificación. Esto se aplica a todas las instalaciones donde se llevan a cabo tratamientos de datos personales, se procese información, operen los servicios, y/o sitios alternos, de acuerdo con los requisitos de cada esquema y alcance de la certificación.

Proporcionar acceso a la información, los documentos y los registros que sean necesarios para la evaluación y el mantenimiento de la certificación.

Declarar estar certificado por el organismo sólo con respecto al alcance para el cual ha sido otorgada la certificación. No usar la certificación de manera que afecte la reputación del organismo. Pagar las tarifas establecidas por el organismo. Informar al organismo, sin demora, sobre los cambios significativos, relativos a su certificación, en cualquier aspecto de su estado o

funcionamiento relacionado con:a) su condición legal, comercial, de propiedad o de organización;b) la organización, la alta dirección y el personal clave;c) sus principales políticas;d) sus recursos e instalaciones;e) el alcance de su certificación; yf) otros problemas que puedan afectar su la capacidad para cumplir con los requisitos de la certificación.

Documentación adicional requerida para Transferencia de la certificación:Para el caso de transferencia de la certificación en cualquiera de los Sistemas de Gestión, la Organización deberá presentar:

Carta indicando las razones por la que solicita la transferencia Copia del certificado original vigente de un organismo acreditado válido.

5

http://www.sige.org.mx/


FORCSG-P13.01.03

Últimos dos informes de auditoría. Informe en donde indique que todas las no conformidades fueron cerradas y aceptadas por su actual organismo de certificación. Listado de la información documentada del Sistema de Gestión Evidencia de un ciclo completo de auditoría interna y la evidencia de la última revisión por la dirección del Sistema de Gestión

Esquemas mutli organización o multi sitio Documentación administrativa y acta constitutiva de todas las razones sociales, las cuales se demuestre que existe un vínculo legal a nivel

de accionistas y objeto social en común. Documentación técnica que valide que todas las organizaciones están bajo el mismo sistema de gestión.

4. DOCUMENTACIÓN TÉCNICA REQUERIDA DEL ESQUEMA O SISTEMA DE GESTIÓN APLICABLE

Por favor conteste, y adjunte el o los anexos de(los) esquema(s) aplicable(s):

Sistema de Gestión de la Calidad, SGC, NMX-CC-9001-IMNC-2015, ISO 9001:2015 Anexo A

Sistema de Gestión Ambiental, SGA, NMX-SAA-14001-IMNC-2015, ISO 14001:2015 Anexo B

Sistema de Administración de Seguridad y Salud en el Trabajo, SASST, NMX-SAST-001-IMNC-2008 / OHSAS 18001:2007 Anexo C

Sistema de Gestión de Servicios, SGS, NMX-I-20000-1-NYCE-2012, ISO/IEC 20000-1:2011 Anexo D

Sistema de Gestión de Seguridad de la Información, NMX-I-27001-NYCE-2015, ISO/IEC 27001:2013 Anexo E

Sistema de Gestión de Continuidad del Negocio, SGCN, - NMX-I-22301-NYCE-2015, ISO 22301:2012 Anexo F

Sistema de Gestión de Seguridad de Datos Personales – SGSDP Anexo G

Sistema de Gestión Antisoborno, SGAS, ISO 37001 Anexo H

Sistema de Gestión de la Seguridad y Salud en el Trabajo, SGSST, NMX-SAST-45001-IMNC-2018 / ISO 45001:2018 Anexo I

Otro Esquema Anexo J

Previo a la evaluación en sitio, es necesario realizar una revisión documental al Sistema de Gestión o Esquema, para el cual es necesario tener acceso a la documentación técnica del Esquema aplicable, descrita en el anexo correspondiente.

Nota: Esta revisión puede hacerse en sitio o en gabinete (oficinas de SIGE) o la puede hacer llegar por otro medio.

NOTA 1: Toda la información y documentación debe presentarse en su versión vigente, de forma impresa o en formato electrónico.NOTA 2: Deberá entregarse toda la documentación, sin excepción alguna.

6

Documentación Legal / Administrativa requerida de la organización

Una vez que ha sido confirmado el servicio deberá enviar los siguientes documentos, en su versión vigente:

a. Acta Constitutiva, que incluya en el objeto social, las actividades dentro del alcance de la certificación.

b. Constancia de situación fiscal.

c. Comprobante de domicilio.

d. Identificación oficial con fotografía del representante legal y poder notarial (este último solo si no se encuentra referenciado en el acta constitutiva).

e. Comprobante de pago del servicio.

f. Contrato de Prestación de Servicios.


FORCSG-P13.01.03

Anexo A Sistema de Gestión de la Calidad, SGCNMX-CC-9001-IMNC-2015, ISO 9001:2015

Marca con una X la respuesta correcta.


¿Está documentado lo siguiente? - Alcance del SGC

- Política de Calidad- ¿Planificación para el logro de Objetivos de

calidad?

¿Cuenta con métodos para evaluar la eficacia de los procesos y del SGC?

¿Cuenta con un documento donde se identifique los procesos del SGC, su interacción y secuencia?

¿Cuenta con información documentada sobre las características del producto o servicio?

¿En su organización se diseñan y desarrollan los servicios y/o productos, que provee a sus clientes?

¿Cuenta con propiedad perteneciente a clientes o proveedores externos?

¿Cuenta con los métodos para identificar y tratar el servicio y/o producto no conforme?

¿Cuenta con criterios para la evaluación y selección de proveedores?

Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.

Documentación técnica requerida

Listado de documentos determinados del sistema de gestión. Identificación de procesos y sus interacciones.

Descripción de las cuestiones internas y externas que afectan al sistema de gestión de la organización. Organigrama

Informe de la última auditoría interna Informe de la última revisión por la dirección

Manual de calidad de la organización, en caso de haberlo.

NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.

NOTA 2. No olvide él envío de la documentación legal administrativa, descrita en la página 5 de esta solicitud.

Comentarios del Solicitante

Fechas propuestas para la Auditoría Etapa 1: Fechas propuestas para la Auditoría Etapa 2/ Transferencia/ Renovación / otro:

Revisión de documentación por parte de SIGE

(Indique cualquier observación con relación a la documentación entregada): .

El C. en su carácter de Representante de la Organización solicita la programación de los servicios de certificación del sistema de gestión de su organización.

Solicitante Revisión y aprobación por SIGE

Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio


FORCSG-P13.01.03

Anexo B Sistema de Gestión Ambiental, SGANMX-SAA-14001-IMNC-2015, ISO 14001:2015



¿Cuenta con la identificación de los aspectos ambientales significativos, de sus actividades, productos y servicios?

¿Ha determinado los riesgos y oportunidades relacionados con el SGA?

¿Cuenta con información documentada de los requisitos legales y otros requisitos?

¿Cuenta con mecanismos ante situaciones potenciales de emergencia?

¿La organización ha identificado las etapas del ciclo de vida del producto y/o servicio?

¿Se cuenta con el plan de acción ante los impactos ambientales identificados?

¿Está documentado lo siguiente:

Alcance del SGA.Política Ambiental.

¿Planificación para el logro de Objetivos Ambientales?

¿La organización ha determinado las cuestiones externas e internas, para su propósito y el logro previsto del SGA?



Lista de aspectos ambientales significativos identificados y evaluados Listado de los medios y tiempos de traslado a los sitios con respecto a la Oficina Central.

Listado de requisitos legales identificados y a los que se tiene acceso Identificación de procesos y sus interacciones.

Listado de situaciones potenciales de emergencia identificadas Organigrama

Escrito bajo protesta de decir verdad de cumplimiento con la legislación aplicable (ambiental). Informe de la última revisión por la dirección

Listado de documentos determinados del sistema de gestión Informe de la última auditoría interna

Manual de ambiental de la organización, en caso de haberlo.

NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud.


Fechas propuestas para la Auditoría Etapa 1: Fechas propuestas para la Auditoría Etapa 2/ Transferencia/ Renovación / otro:





Anexo C Sistemas de Administración de Seguridad y Salud en el Trabajo, SGSSTNMX-SAST-001-IMNC-2008 / OHSAS 18001:2007


FORCSG-P13.01.03



¿La organización ha identificado los peligros, evaluación de riesgos y determinado los controles? ¿Cuenta con procesos para medir la eficacia del SGSST?

¿Cuenta con información documentada de los requisitos legales y otros aplicables?

¿La organización cuenta con un mecanismo para la investigación y análisis de incidentes y accidentes?

¿Está documentado lo siguiente?:- Alcance del SGSST.

- Política.- Planificación para el logro de Objetivos de SGSST.

¿La organización tiene mecanismos para reaccionar ante una emergencia?



Organigrama Informe de la última auditoría interna

Lista de peligros y riesgos de trabajo identificados Informe de la última revisión por la dirección

Listado de requisitos legales identificados y a los que se tiene acceso Escrito bajo protesta de decir verdad de cumplimiento con la legislación aplicable

Listado de situaciones potenciales de emergencia identificadas Listado de los medios y tiempos de traslado a los sitios con respecto a la Oficina Central

Listado de la información documentada que la organización a determinado



Fechas propuestas para la Auditoría Etapa 1:

Fechas propuestas para la Auditoría Etapa 2/ Transferencia/ Renovación / otro:






FORCSG-P13.01.03

Anexo D Sistema de Gestión de Servicios, SGSNMX-I-20000-1-NYCE-2012, ISO/IEC 20000-1:2011



¿Cuenta con procesos documentados que necesita la organización para asegurar una correcta planificación, diseño, operación y control de los servicios de tecnologías de la información?

¿Cuenta con procesos para medir la eficacia del SGS?

¿Cuenta con acuerdos de niveles de servicio documentados? ¿Cuenta con un plan de para implementación de un cambio o liberación de un servicio?

¿Cuenta con planes de continuidad y disponibilidad documentados?

¿Cuenta con información documentada o plan de capacidad documentado?

¿Cuenta con procesos para la gestión de incidentes y problemas?

¿Cuenta con procesos para la gestión de seguridad de la información?



Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos vigentes, información documentada para el control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o preventivas; de tenerlo, el manual del sistema de gestión; gestión de niveles del servicio, capacidad, continuidad y disponibilidad del Servicio, configuración, cambios, liberación y despliegue, proveedores, incidentes y solicitudes de servicio, problemas, relación con el negocio, información documentada de diseño y transición de servicios nuevos o modificados, presupuesto y contabilidad de los servicios, informes del servicio, evaluación de proveedores, quejas y encuestas de satisfacción, SLAs, OLAs, catálogo de servicio(s), solicitud de cambios, valoración de riesgos, información sobre controles implementados de Seguridad de la información.



Norma de referencia: NMX-I-20000-1-NYCE-2012, ISO/IEC 20000-1:2011 ISO/IEC 20000-1:2018




(Indique cualquier observación con relación a la documentación entregada):

.




FORCSG-P13.01.03

Anexo E Sistema de Gestión de Seguridad de la Información, SGSINMX-I-27001-NYCE-2015, ISO/IEC 27001:2013



¿Tiene una declaración de aplicabilidad (SOA)?¿Cuenta con controles documentados para asegurar una correcta planificación, operación y control de la seguridad de la información?

¿Cuenta políticas de seguridad de la información? ¿Tiene un procedimiento de evaluación de riesgos?

¿Tiene un plan de tratamiento de riesgos? ¿Cuenta con un informe de evaluación de riesgos?

¿Cuenta con registros de la operación de controles de seguridad de la información?

¿Tiene procedimientos y mecanismos de control y medición de eficacia de su SGSI?



Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos vigentes, procedimientos de control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o preventivas, de tener manual del Sistema de gestión, metodología o proceso de evaluación de riesgos, declaración de aplicabilidad SoA, plan de tratamiento de riesgos, Información documentada de controles de seguridad establecidos en el Anexo A de la norma de referencia relacionados a la organización interna, recursos humanos, gestión de activos, control de acceso, criptografía, seguridad física y ambiental, seguridad en las operaciones y comunicaciones, desarrollo, mantenimiento y adquisición de sistemas, gestión de incidentes de seguridad, proveedores, seguridad en la continuidad de negocio y cumplimiento.

NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud






.




FORCSG-P13.01.03

Anexo F Sistema de Gestión de Continuidad del Negocio, SGCNNMX-I-22301-NYCE-2015, ISO 22301:2012



¿Cuenta con estrategias de Continuidad del Negocio? ¿Cuenta con una valoración de riesgos?

¿Cuenta con procedimientos y mecanismos de gestión que soportan el SGCN?

¿Cuenta con Plan(es) de continuidad del negocio documentado(s)?

¿Cuenta con un análisis de impacto al negocio? ¿Cuenta con una estructura de respuesta a incidentes

¿Cuenta con procedimiento(s) de recuperación? ¿Cuenta con pruebas de los planes de continuidad del negocio y/o recuperación?

¿Cuenta con procedimientos de comunicación y/o manejo de crisis o emergencia?

¿Cuenta con mecanismos o tecnología que le permitan redundancia en las operaciones relacionadas a la continuidad de negocio?



Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos, procedimientos de control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o preventivas, de tener manual del Sistema de gestión, metodología o proceso de valoración de riesgos, análisis de impacto al negocio BIA, estrategias de continuidad del negocio, planes de continuidad del negocio, procedimientos para el manejo de crisis e incidentes.







.




FORCSG-P13.01.03

Anexo G Sistema de Gestión de Seguridad de Datos Personales SGSDP



Documentación que define al área o persona responsable de la protección de datos personales en la organización y del SGDP*

¿Cuenta actualmente con controles de seguridad para proteger los datos personales?

Avisos de privacidad (integral, simplificado, corto)Mencione con qué tipo de controles cuenta:

Política de seguridad

Procedimiento para ejercicio de derechos ARCO Aspectos organizativos de la seguridad de la información.

Procedimiento en caso de vulneraciones de datos personales Gestión de activos.

Inventario de datos personales Seguridad ligada a los recursos humanos.

Documentación relacionada con el análisis de riesgo y análisis de brecha realizado sobre los datos personales Seguridad física y del entorno.

Procedimiento para la atención a quejas, relacionadas con el tratamiento de datos personales. Gestión de operaciones.

Procedimiento para la transferencia de datos personales y la regulación de la relación con los encargados. Gestión de comunicaciones

Control de acceso. Gestión de incidentes en la seguridad de la información.

Adquisición, desarrollo y mantenimiento de sistemas de información. Cumplimiento de regulaciones

Gestión de la continuidad del negocio

ÁREAS QUE TRATAN DATOS PERSONALES

Liste a continuación las áreas dentro de su organización que tratan datos personales y el tipo de tratamiento que realizan.

Nombre del área Obtención Uso Divulgación Almacenamiento Destrucción


FORCSG-P13.01.03

Anexo G (continuación) Sistema de Gestión de Seguridad de Datos Personales SGSDP



Organigrama, Procedimiento de control documental, Procedimiento de competencia, capacitación, concientización, Procedimiento de auditorías internas, Procedimiento de revisión por la dirección, Procedimientos de acciones correctivas o preventivas; de tenerlo, manual del sistema de gestión; Política de Protección de Datos Personales, Documentación que define al área o persona responsable de la protección de datos personales en la organización y del SGDP, Avisos de privacidad (integral, simplificado, corto), Procedimiento para ejercicio de derechos ARCO, Procedimiento en caso de vulneraciones de datos personales, Inventario de datos personales, Documentación relacionada con el análisis de riesgo y análisis de brecha realizado sobre los datos personales, Procedimiento de auditorías internas que incluyan la protección de datos personales, Programas o planes de capacitación sobre protección de datos personales. Procedimiento para la atención a quejas, relacionadas con el tratamiento de datos personales, Procedimiento para la transferencia de datos personales y la regulación de la relación con los encargados, Documentos relacionados con las revisiones administrativas, Listado de controles considerados para la protección de datos personales (medidas administrativas, físicas y técnicas).



Fechas propuestas para la Auditoría:



.




FORCSG-P13.01.03

Anexo H Sistema de Gestión Antisoborno SGAS

Marque con una X la respuesta.


¿Cuenta con un rol o función de cumplimiento? ¿Cuenta con un procedimiento para el reporte de inquietudes?

¿Tiene un proceso para la evaluación de riesgos de soborno? ¿Tiene un procedimiento para investigar y tratar el soborno?

¿Ha realizado una evaluación de riesgos de soborno? ¿Cuenta con un procedimiento para fortalecer el compromiso antisoborno de los socios del negocio?

¿Cuenta con información documentada sobre la debida diligencia de las operaciones de la organización, su personal y socios de negocio?

¿Tiene mecanismos para la gestión de controles inadecuados?

¿Cuenta con controles financieros, no financieros, controles para socios de negocio?

¿Cuenta con lineamientos o procedimientos de regalos, hospitalidad, donaciones y beneficios?



Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos, procedimientos de control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o preventivas, de tener manual del Sistema de gestión, metodología o proceso de valoración de riesgos.



Fechas propuestas para la Auditoría Etapa 1: Fechas propuestas para la Auditoría Etapa 2/ Transferencia/ Renovación/ otro:







¿La organización ha determinado las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para alcanzar los resultados previstos de su SGSST?

¿La organización establece, implementa y mantiene procesos de identificación continua y proactiva de peligros, riesgos y oportunidades de SST, así como la determinación de controles?

¿Está documentado lo siguiente?:- Identificación de las necesidades y expectativas de

las partes interesadas.

¿La organización, establece y mantiene procesos para determinar y tener acceso a los requisitos legales y otros, aplicables a sus peligros, riesgos y a su SGSST?

Anexo I Sistemas de Gestión de la Seguridad y Salud en el Trabajo, SGSSTNMX-SAST-45001-IMNC-2018 / ISO 45001:2018


FORCSG-P13.01.03

- Alcance del SGSST.- Política de la SST.

- Objetivos de la SST y planificación para lograrlos

¿La organización establece, implementa y mantiene procesos para la consulta y la participación de los trabajadores a todos los niveles y funciones aplicables?

¿La organización establece, implementa y mantiene procesos necesarios para prepararse y para responder ante situaciones de emergencia potenciales?



Listado de documentos determinados del sistema de gestión. Organigrama

Listado de peligros, riesgos y oportunidades para la SST Informe de la última auditoría interna

Listado actualizado de requisitos legales y otros requisitos aplicables a sus peligros, riesgos para la SST. Informe de la última revisión por la dirección

Información documentada sobre los procesos y sobre los planes de respuesta ante situaciones de emergencia potenciales.

Escrito bajo protesta de decir verdad de cumplimiento con la legislación aplicable.

Listado de situaciones potenciales de emergencia identificadas Listado de los medios y tiempos de traslado a los sitios con respecto a la Oficina Central







.




FORCSG-P13.01.03

Anexo J Otro esquema

Descripción del servicio o esquema a solicitar


Fechas propuestas para la Auditoría:





Documents

SIGE · Web view2003/01/13 · Sistema de Gestión Ambiental, SGA, NMX-SAA-14001-IMNC-2015, ISO 14001:2015 Anexo B Sistema de Administración de Seguridad y Salud en el Trabajo,