Information

  • Número de auditoría:

  • Empresa auditada:

  • Fecha de realización:

  • Equipo auditor:

  • Personal auditado y puesto:

  • Lugar:

1. PLANEACION DE LA SEGURIDAD DE LA CADENA DE SUMINISTROS

1.1 Análisis de riesgo

  • ¿Cuenta la empresa con procedimiento escrito para emprender un análisis de riesgo de la cadena de suministros y las instalaciones de su empresa? (FOTO DEL PROCEDIMIENTO)

  • ¿Cuentan con instrumentos como matrices o formas para realizar el análisis de riesgo?

  • La metodología utilizada para realizar el análisis de riesgo, ¿cumple con lineamientos de la norma ISO 31000?

  • Indique la periodicidad con la que emprende el análisis de riesgos:

  • Muestre e indique la fecha del último análisis de riesgo realizado:

  • Indique qué aspectos y/o áreas de la empresa se incorporan al análisis de riesgo:

1.2 Políticas de seguridad

  • ¿Cuenta la empresa con una política de seguridad? (FOTO DEL PROCEDIMIENTO)

  • ¿Existe una persona responsable para la revisión y actualización de esta política?

  • Indique la fecha de la última revisión a su política de seguridad:

1.3 Auditorías internas en la cadena de suministros

  • ¿Cuenta la empresa con auditorías a la cadena de suministros?<br>

  • Señale si las auditorias realizadas son internas o externas:

  • Indique la periodicidad de las auditorias:

  • Muestre e indique la fecha de la última auditoria realizada:

  • Los resultados de las auditorías, ¿son compartidos con la Gerencia de la empresa?

  • ¿Quién participa en las auditorías internas de la Cadena de Suministros?

  • Posterior a la auditoria, ¿se emprenden la realización y/o implementación acciones preventivas, correctivas y de mejora?

1.4 Planes de contingencia y/o emergencia

  • ¿Cuenta la empresa con planes de contingencia ante situaciones que afecten la continuidad del negocio?

  • ¿Cuenta la empresa con un plan de contingencia ante el brote de violencia en las cercanías de sus instalaciones?

  • ¿Cuenta la empresa con un plan de contingencia ante el bloqueo de vialidades que impidan el arribo o salida de embarques?

  • ¿Cuenta la empresa con un planes de contingencia ante el cierre o bloqueo de la aduana?

  • ¿Cuenta la empresa con planes de contingencia ante la suspensión o cancelación de la patente aduanal del agente o apoderado aduanal de la empresa?

  • ¿Con qué mecanismos cuenta la empresa para difundir y asegurarse que estos planes de contingencia sean comunicados?

  • Indique la última revisión a los procedimientos de plan de contingencia y/o emergencia de la empresa:

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

2. SEGURIDAD FISICA

2.1 Instalaciones

  • Describa los alrededores de la empresa (residencial, comercial, maquiladora, etc.):

  • Indique el tamaño de las instalaciones (edificio y terreno completo):

  • Anexar imágenes del plano de distribución donde se pueda apreciar límites territoriales, ubicación, rutas internas y accesos.

  • Favor de especificar de qué esta hecho el edificio:

  • Indicar el nivel de resistencia del edificio de acuerdo la información anterior:

  • ¿Existen procedimientos escritos para mantener la integridad y seguridad física de las instalaciones?

  • ¿Se inspecciona diariamente de manera periódica el edificio? (Rondín o recorrido)

  • ¿Quién inspecciona el edificio?

  • Indique la frecuencia diaria con que se realizan las inspecciones:

  • ¿Las inspecciones o recorridos son documentados?

2.2 Accesos en puertas o casetas

  • Indique cuántas puertas y/o accesos existen para ingresar a sus instalaciones:

  • ¿Cuentan todos los accesos de ingreso con caseta de seguridad?

  • ¿Cuentan todos los accesos con algún tipo de monitereo?

  • Describa los tipos de monitoreo para los accesos externos:

  • ¿Todas las ventanas u otros accesos a las instalaciones se encuentran asegurados y/o reforzados con barreras físicas?

  • Elija de qué forma estan controlados los accesos interiores, accesos restringidos y los de ingreso al edificio: (se pueden seleccionar varias opciones).

  • Imagen de puertas y casetas.

2.3 Bardas perimetrales

  • ¿Cuenta la instalación con un cerco principal que salvaguarde el perímetro?

  • Indique los materiales con los que está construido el cerco principal y especifique las dimensiones (altura):

  • En base a su respuesta anterior califique el nivel de seguridad física que su cerco principal le da:

  • ¿Se encuentra el cerco principal con un acceso vigilado por personal de seguridad 24/7?

  • ¿Se inspecciona diariamente el cerco principal perimetral?

  • ¿Se inspecciona la integridad de las bardas interiores diariamente?

  • Sobre todas las inspecciones perimetrales anteriores, ¿se encuentran documentados procedimiento y registros?:

  • En caso de detectar anomalías o daños, ¿éstos son reportados inmediatamente?

  • Imagen de puertas perimetrales.

2.4 Estacionamientos

  • El acceso al estacionamiento, ¿está controlado y monitoreado por el personal de seguridad?

  • ¿Existe una delimitación e identificación de los estacionamientos para visitantes de los de empleados?

  • ¿Existe un control de entradas y salidas de vehículos a las instalaciones?

  • Imagen de estacionamientos.

2.5 Control de llaves y dispositivos de cerraduras

  • ¿Existe un procedimiento documentado para controlar y administrar las llaves y dispositivos de cierre?

  • ¿Existe un responsable para la administración y control de accesos?

  • ¿Existe un registro de control de las personas que cuentan con llaves y/o accesos autorizados?

  • ¿Existe un procedimiento para administrar, el préstamo, perdida y reemplazo de llaves?

  • Especifique dónde se tienen accesos con dispositivo de cerradura y cuántos son en total:

  • Imagen de dispositivos de cierre.

2.6 Alumbrado

  • ¿Cuentan con luz externa adecuada?

  • ¿Cuentan con luz interna adecuada?

  • ¿Existe suficiente iluminación en estacionamientos?

  • ¿Existe suficiente iluminación en el cerco perimetral?

  • La iluminación exterior e interior, ¿apoya la grabación de imágenes y video del CCTV?

  • ¿Existe un procedimiento para la operación y mantenimiento del alumbrado, así como registros de su monitoreo?

  • ¿Cuenta la empresa con un sistema de emergencia, como un generador alterno para respaldar las áreas sensibles?

  • Imagen de alumbrado.

2.7 Aparatos de comunicación

  • ¿Cuenta la empresa con aparatos de comunicación para contactar al personal de seguridad y/o autoridades de emergencia y seguridad cuando se requieran?

  • Describa los tipos de aparatos de comunicación que utilizan:

  • ¿Existe una política documentada para la asignación de aparatos de comunicación?

  • ¿Cuenta la empresa con un procedimiento de respaldo en caso de fallas temporales o permanentes en el sistema principal de comunicaciones?

2.8 Sistemas de alarma y circuito de televisión y video vigilancia (CCTV)

  • ¿Cuenta con un sistema de sensores de alarma para puertas y ventanas?

  • Indique el total de cámaras de seguridad que tiene instaladas y funcionando:

  • ¿Tiene un procedimiento definido de actuación en caso de que una alarma se active?

  • En caso de contar con un sistema de alarmas propio, ¿cuenta con un procedimiento o programa de revisión y mantenimiento? (en caso de servicio externo marcar N/A)

  • ¿Cuenta con un sistema de CCTV?

  • El CCTV, ¿tiene cobertura de la entrada y salida de personas y vehículos?

  • El CCTV, ¿monitorea los laterales y perímetro de las instalaciones?

  • ¿Existen registros que prueben que el CCTV es inspeccionada regularmente y se le proporciona mantenimiento?

  • ¿Tiene un procedimiento para el monitoreo del CCTV?

  • ¿Cuenta con un área de monitoreo con acceso a solo personal autorizado?

  • ¿Existe una posición de personal responsable de monitorear las cámaras de seguridad?

  • ¿Se realiza un monitoreo de seguridad las 24 horas, los 7 días de la semana y 365 días del año?

  • ¿Cuánto tiempo de grabación tienen las cámaras de seguridad?

  • El CCTV, ¿se encuentra respaldado por una planta de poder eléctrica?

  • Imagen de CCTV.

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

3. CONTROLES DE ACCESO FÍSICO

3.1 Personal de seguridad

  • ¿Cuentan con guardias de seguridad? (FOTO DE GUARDIAS DE SEGURIDAD)

  • Especificar si el personal de seguridad es propio o subcontratado. Sí es subcontratado proporcione la razón social de la empresa que le presta servicios.

  • ¿Cuenta la empresa con un procedimiento para control, entrenamiento y operación del personal de seguridad?

  • Especificar con cuántos guardias de seguridad son en total y por turno:

  • ¿Cuentan con uniformes los guardias de seguridad?

  • ¿Cuentan los guardias con algun medio de comunicación?

  • ¿Cuentan los guardias de seguridad con alguna bitácora de entrada y salida?

  • ¿Están autorizados los guardias para realizar revisiones aleatorias a los empleados, visitas y/o proveedores?

  • ¿Están autorizados los guardias para revisar cámaras de seguridad?

  • En caso de tener personal armado, describa el procedimiento para el control y resguardo de las armas.

3.2 Identificación de los empleados

  • ¿Cuentan con algun sistema de identificación de empleados con fines de acceso a las instalaciones?

  • Dicho sistema, ¿Se encuentra documentado para controlar la alta, baja o pérdida de identificación?

  • Seleccione los el tipo de mecanismo de identificación que utiliza su sistema:

  • ¿Cuentan los empleados con uniformes?

  • ¿Existen restricciones de acceso de acuerdo a las funciones para los empleados dentro de las instalaciones?

  • Al ocurrir una baja de empleado, dentro del procedimiento ¿Están marcadas las pautas para el retiro de propiedad de la empresa? (Gafetes, llaves, computadoras, telefonos, accesos, etc.)

  • ¿Utilizan algun formato (checklist) de salida o retiro de propiedad?

  • ¿Se notifica al personal clave cuando una persona termina la relación laboral?

  • Imagen de identificación.

3.3 Identificación de visitantes y proveedores

  • ¿Existe un procedimiento documentado para el ingreso, registro y egreso de visitantes, proveedores, contratistas o cualquier personal diferente al empleado?

  • ¿Existe una bitácora/formato de entrada y salida de visitas, proveedores, contratistas o todo personal diferente al empleado?

  • El sistema de identificación descrito anteriormente, ¿contempla insignias para visitantes o proveedores?

  • Así mismo, ¿contempla insignias para empleados de medio tiempo y/o temporales?

  • Además de la identificación, sí el proveedor o contratista recibe un control de acceso, ¿esto se encuentra documentado en el procedimiento?

  • Indique cuáles son los documentos que se requieren para el ingreso de visitantes (se pueden seleccionar varias):

  • ¿Las visitas de proveedores y contratistas se encuentran escoltadas todo el tiempo?

  • Describa cómo se realiza la identificación de operadores de transporte para la entrega ocasional de papelería durante la fila de modulación:

  • Imagen de tipos de insignias.

3.4 Procedimiento de identificación y retiro de personas o vehículos no autorizados

  • ¿Existen procedimientos para identificar y remover a personas no autorizadas?

  • ¿Se considera en el procedimiento informar en ciertos casos a las autoridades correspondientes?

  • ¿Tiene un registro de los incidentes y las medidas adoptadas en cada caso?

3.5 Entregas de mensajería y paquetería

  • ¿Existen procedimientos para la recepción y revisión de paquetes y mensajería?

  • ¿Todos los envíos de correo y paqueteria son verificados?

  • Seleccione el método de inspección que utiliza:

  • ¿Se cuentan con bitácoras que documenten las verificaciones de los envíos de mensajería y paquetería?

  • ¿Está el personal de la empresa capacitado para identificar actividad, paquetes y/o carga sospechosa?

  • ¿Existen pautas documentadas de cómo tratar un paquete sospechoso?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

4. SOCIOS COMERCIALES

4.1 Criterios de selección

  • ¿Cuenta la empresa con procedimientos escritos sobre los requisitos de selección los asociados de negocios? (FOTO DEL PROCEDIMIENTO)

  • Indique la documentación que integra el expediente de sus socios comerciales (se pueden seleccionar varias opciones):

  • ¿Se le solicita a sus socios de negocios que especifiquen si pertenecen a algún programa seguridad para la cadena de suministro?

  • Asimismo, los expedientes por cada uno de ellos deben contener al menos los documentos que los identifiquen fiscal y administrativamente dependiendo el tipo de relación que se tenga con el socio comercial. Considerando los siguientes:
    • Encargo conferido.
    • Copia del mandato o poder del representante legal en su caso.
    • Copia certificada de acta constitutiva de la empresa.
    • Alta en el RFC del importador o exportador.
    • Aviso de cambio de domicilio fiscal, en su caso.
    • Copia de identificación oficial con fotografía del importador/exportador y del representante legal, en caso de ser persona moral.

  • Indique qué otra información adicional requiere:

  • De acuerdo al perfil del agente aduanal se requiere que éste cuente con un procedimiento para dar cumplimiento a la LFPIORPI, el cual debe contener como mínimo acciones a tomar cuando se identifica alguna de las actividades vulnerables marcadas en la Ley citada, avisos ante la SHCP e integración de expedientes de los clientes susceptibles.

  • ¿Cuenta con un procedimiento para dar cumplimiento a la LEY FEDERAL PARA LA PREVENCIÓN E IDENTIFICACIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA?

4.2 Requerimiento de seguridad

  • ¿Cuenta con un procedimiento para la identificación de socios comerciales que requieran el cumplimiento de estándares mínimos en materia de seguridad? (transporte, almacenaje, servicio de custodios, seguridad, servicio para carga y descarga de mercancía, etc.).

  • ¿Cuenta con un registro de estos socios comerciales que requieran el cumplimiento de estándares mínimos en materia de seguridad?

  • ¿Se tienen contratos o convenios por escrito con todos los socios comerciales?

  • En dichos contratos o convenios, ¿se menciona el compromiso de requisitos mínimos de seguridad con los programas de cadena de suministro?

  • ¿Cuentan con información C-TPAT y/o OEA de sus socios de negocios que son elegibles o están proceso para unirse al programa o que ya se encuentren certificados?

4.3 Revisiones del socio comercial

  • ¿Cuenta con un procedimiento para realizar evaluaciones periódicas a los socios comerciales conforme a su nivel de interacción en la cadena de suministro?

  • En el procedimiento, ¿qué periodicidad está estipulada para la realización de visitas?

  • ¿Cuenta con un formato de reporte para la documentación de la visita?

  • ¿Cuenta con un formato de seguimiento para las observaciones o incidencias en seguridad derivadas de la visita?

  • ¿Cuenta con un formato o cuestionario de auditoría basado en los estándares mínimos de seguridad de C-TPAT / OEA para las visitas a los socios comerciales?

  • Indique la fecha de la última visita a socios comerciales:

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

5. SEGURIDAD DE PROCESOS

5.1 Mapeo de procesos

  • ¿Cuenta con un plan logístico o mapeo del proceso de flujo por el cual atraviesan las mercancías?

  • Este mapeo, puede ser de manera escrita y/o gráfica, debiendo contener por lo menos los siguientes aspectos:
    1. Verificación del padrón Correspondiente.
    2. Encargo conferido.
    3. Revalidación del documento de transporte en su caso.
    4. Reconocimiento previo de la mercancía.
    5. Clasificación Arancelaria.
    6. Captura del pedimento.
    7. Cumplimiento de regulaciones y restricciones no arancelarias. (obligatoriedad que se cuente con los permisos de autoridad competente antes de presentarse al despacho de la mercancía).
    8. Generación del COVE (en su caso).
    9. Manifestación de Valor.
    10. Determinación de contribuciones.
    11. Revisión de información transmitida al SEA con la documentación generada del embarque (Glosa).
    12. Pago de contribuciones.
    13. Pago de maniobras.
    14. Validación del pedimento.
    15. Presentación de mercancía ante el mecanismo de selección automatizado.
    16. Desaduanamiento libre.
    17. Reconocimiento Aduanero.
    18. Procedimiento en caso de toma de muestras (Puede proporcionarlas el importador mediante su Agente Aduanal al momento del despacho siempre y cuando las muestras contengan los precintos, sellos o cualquier medio que manifieste que el resultado de laboratorio se conserva estéril o bien lo podrá realizar la autoridad).
    19. Manejo y control de medios de seguridad, candados/sellos de alta seguridad y otros.
    20. Verificación de la entrega de la mercancía en el destino acordado en su caso.
    21. Procedimiento de reexpedición de mercancías.
    22. Procedimiento para la promoción del desistimiento de una importación o exportación.
    23. Subdivisión del embarque.
    24. Comunicación efectiva a las autoridades aduaneras para casos que representen un riesgo en materia de seguridad.
    25. Cuenta de gastos del embarque.
    26. Medición para la satisfacción de clientes.
    27. Tratamiento para quejas.
    28. Verificación de mercancía en transporte.
    Consolidación del embarque

  • El plan o mapeo, ¿contempla todos los procesos logísticos listados en perfil del agente aduanal?

5.2 Entrega, recepción y discrepancias en la carga

  • De acuerdo al perfil del agente aduanal se debe supervisar, de acuerdo al tipo de operaciones que realiza y con base a su análisis de riesgo, la carga o descarga del embarque mediante un procedimiento que contemple responsables de la revisión, cotejo de documentos, áreas a las que reporta la información.

  • ¿Cuenta con un procedimiento documentado para la entrega y recepción de la carga?

5.3 Procesamiento de la información y documentación de la carga

  • La agencia aduanal debe tener procedimientos por escrito para asegurar que tanto la información electrónica y/o documental que es enviada por sus clientes a partir de su solicitud de servicio, durante el movimiento y el despacho del traslado de mercancía de la carga como la generada por cuenta propia sea legible, completa, exacta, oportuna y protegida contra cambios, pérdidas o introducción de información errónea.
    De la misma forma, debe haber procedimientos documentados para corroborar que la información recibida por los asociados de negocio sea reportada en forma exacta y oportuna.
    La agencia aduanal deberá contar con la información de cada despacho de mercancías que realice, de una manera accesible y segura, en forma escrita o electrónica

  • ¿Cuenta con un procedimiento documentado para el procesamiento de la información y documentación de la carga?

5.4 Gestión de Inventarios, control de material de empaque, envase y embalaje

  • ¿Cuenta con un procedimiento procedimiento documentado para el control y supervisión del material de empaque y embalaje de las mercancías (por ejemplo en los procesos de etiquetado de las mercancías, etc.)?

5.5 Comunicación interna

  • Describa detalladamente cómo se comunica la dirección de la agencia aduanal con el personal encargado de llevar a cabo el despacho de la mercancía, principalmente con aquellos que tienen contacto directo con la mercancía y con los medios de transporte (mandatarios, dependientes, clasificadores, etc.).

  • ¿El personal operativo y administrativo cuenta o dispone de aparatos (radios, móviles, teléfonos fijos) para comunicarse entre sí y/o con quien corresponda?

  • ¿Cuenta con una política o procedimiento para el control y mantenimiento de los aparatos de comunicación?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

6. GESTIÓN ADUANERA

6.1 Gestión del despacho aduanero

  • ¿Cuenta con un sistema de procedimientos y formatos para la gestión del despacho aduanero?

  • Específicamente de los siguientes temas muestre el procedimiento documentado:

  • Clasificación Arancelaria

  • Cumplimiento de regulaciones y restricciones no arancelarias.

  • Manifestación de Valor

  • Pago de contribuciones

6.2 Control en recintos

  • ¿Cuenta con un procedimiento documentado que describa el control de los gafetes oficiales para el personal que ingresa a los recintos fiscales?

  • ¿Cuenta con una relación actualizada de los gafetes solicitados, así como los que se han dado de baja?

  • Describa el proceso que debe seguir el mandatario aduanal para aplicar las evaluaciones y tener vigente sus certificaciones de actividades como: a) La supervisión de actos previos y derivados del despacho aduanero. b) Elaboración del pedimento. c) El conjunto de actos y formalidades relativos a la entrada de mercancías al territorio nacional y a su salida del mismo.

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

7. SEGURIDAD DE LOS VEHÍCULOS DE CARGA, CONTENEDORES, CARROS DE TREN, REMOLQUES Y/O SEMIRREMOLQUES

7.1 Integridad de la carga y uso de sellos en contenedores y remolques

  • ¿Cuentan con procedimientos escritos sobre como mantener la integridad de los sellos utilizados? (FOTO DEL PROCEDIMIENTO)

  • ¿Cuenta con un inventario de sellos propios?

  • ¿Qué tipo de sellos utilizan para los embarques?

  • ¿Cumplen los sellos de seguridad con la norma ISO PAS 17712:2013? FOTO DE CERTIFICADO

  • ¿Quién es su proveedor de sellos?

  • ¿Cuentan con inventario físico de sellos de sus clientes?

  • ¿Se encuentran los inventarios de sellos resguardados bajo llave?

  • Quién y cómo se resguardan los candados y/o sellos.

  • FOTO DE LUGAR DE RESGUARDO DE LOS SELLOS

  • Explique el procedimiento para el control y manejo de los candados/sellos:

  • ¿Se cuentan con procedimiento documentado para la colocación y revisión de sellos y/o candados en vehículos y medios de transporte? (FOTO DE PROCEDIMIENTO)

  • ¿Dónde se verifica el número e integridad del sello?

  • ¿Se utiliza el método ver, verificar, torcer y tirar (VVTT) al colocar el sello?

7.2 Inspección de los medios de transporte, contenedores, remolques y semirremolques.

  • Solo aplica para las agencias aduanales que tengan patio para almacenaje de medios de transporte en la misma agencia aduanal.

  • ¿Cuál es el procedimiento para verificar la integridad física de la estructura del medio de transporte antes de cargarlo? (FOTO DE PROCEDIMIENTO)

  • ¿Cuenta la empresa con algún tipo de bitácora de inspección de vehículos?

  • ¿Qué tipo de formato utiliza la empresa para realizar la inspección a sus vehículos de transporte?

  • El formato de inspección de integridad de cajas, ¿cumple con los 17 puntos de inspección de requiere C-TPAT y OEA?

  • Indique que herramientas se utiliza para realizar la inspección de los puntos a los vehículos y sus medios de transporte:

  • ¿En qué lugar se realiza la inspección de los medios de transporte?

  • ¿Cuentan con cámaras de seguridad en el área donde se realiza la inspección?

  • ¿Quién realiza las inspecciones?

  • ¿Se realizan inspecciones aleatorias para asegurarse que las inspecciones a los vehículos se esten llenando de manera correcta?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

8. SEGURIDAD DEL PERSONAL

8.1 Verificación de antecedentes laborales

  • ¿Existen procedimientos por escrito para el reclutamiento de personal? (FOTO DE PROCEDIMIENTO)

  • ¿Quién se encarga de reclutar al personal de la empresa?

  • Especifique los requisitos y documentación base exigida para todos los empleado:

  • Solicite un expediente de empleado para revisión de cumplimiento, posteriormente conteste la siguiente pregunta.

  • ¿Cuenta la empresa con el expediente completo?

  • Se deben indicar las áreas y/o puestos críticos que se hayan identificado como de riesgo:
    ● Indique si existen requerimientos adicionales para áreas y/o puestos de trabajo específicos. (Carta de antecedentes no penales, Estudios Socioeconómicos, Clínicos (uso de drogas), etc.)
    ● Indique si previo a la contratación, el candidato debe firmar un acuerdo de confidencialidad o un documento similar.

  • ¿Tiene identificados los puestos críticos que deban tener requerimientos adicionales?

  • ¿Se les realiza a estos empleados un estudio socioeconómico?

  • ¿Se les solicita a estos empleados la carta de antecedentes no penales?

  • ¿Se les realiza a estos empleados un estudio anti drogas?

  • Indique qué otra información adicional se requiere:

  • ¿Se mantienen registros de antecedentes de empleado para considerar personal previamente despedido o que renunció antes de volverlo a contratar?

8.2 Procedimiento de baja de personal

  • ¿Existen procedimientos por escrito sobre la baja de empleados? (FOTO DE PROCEDIMIENTO)

  • ¿Se tiene documentado el control existente para garantizar el retorno de las identificaciones, tarjetas de acceso, claves, información confidencial y demás artículos o información propiedad de la empresa?

  • ¿Existen formatos o registros en que se garantice la baja del empleado que causa baja de todos los sistemas informáticos?

8.3 Administración del personal

  • ¿Existe una base de datos de los empleados (directos o subcontratados)?

  • ¿Qué sistema se usa para el control y administracion de la base de datos de informacion del personal?

  • ¿Existe internamente implementado un código de conducta o de ética para los empleados?

  • Posterior a la contratación, ¿se realizan pruebas anti drogas aleatorias a los empleados críticos?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

9. SEGURIDAD DE LA INFORMACIÓN Y DOCUMENTACIÓN

9.1 Clasificación y manejo de documentos

  • ¿Existen procedimientos escritos para asegurar el control de documentos operativos (como procedimientos, formatos y/o know-how? (FOTO DE PROCEDIMIENTO)

  • ¿Existen procedimientos escritos para asegurar la clasificación y el control de documentos de acuerdo a su sensibilidad e importancia?

  • Especifique en dónde se resguarda la información crítica de la empresa, clientes y socios comerciales:

  • FOTO DE MEDIOS DE ALMACENAMIENTO - ACCESO RESTRINGIDO

  • ¿Existe un procedimiento de mantenimiento y destrucción de archivo muerto?

9.2 Seguridad de tecnologías de la información

  • ¿Cuenta la empresa con políticas por escrito sobre la seguridad y buen uso de IT? (FOTO DE PROCEDIMIENTO)

  • ¿Cuenta la empresa con departamento de IT?

  • ¿Referente a la respuesta anterior, si el resultado es "NO", quién se encarga de IT?

  • ¿Cuentan las computadoras con usuario y contraseñas?

  • ¿Cuál es el procedimiento para dar de alta o Baja usuarios y contraseñas de los sistemas?

  • ¿Se da acceso restringido a las funciones del sistema que únicamente ocupa el empleado para sus funciones?

  • ¿Quién asigna los usuarios y contraseñas?

  • ¿Cada cuándo cambian las contraseñas?

  • ¿Se tiene FIREWALL?

  • ¿Se tiene ANTIVIRUS?

  • ¿Se restringe el uso de Internet?

  • ¿Se realizan respaldos de datos e información BACKUPS?

  • ¿Cada cuándo se verifican los procedimientos de respaldo de datos e información?

  • ¿Cada cuándo se realiza el backup?

  • ¿Dónde se tiene la base de datos (BACKUP)?

  • ¿Existe un plan de continuidad y recuperación de operación en caso de alguna falla, anomalía, incidente de informática?

  • ¿Existe un control de acceso al cuarto ("site") de servidores?

  • ¿Cuenta la empresa con mecánismos o sistemas para detector el abuso o intrusión de personas no autorizadas al sistema?

  • ¿Se realizan revisiones periódicas de reportes de acceso y sanciones ante mal uso de los sistemas?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

10. CAPACITACIÓN EN SEGURIDAD Y CONCIENTIZACIÓN

10.1 Capacitación y concientización sobre amenazas

  • ¿Se tiene un programa de capacitación establecido por la empresa para los empleados de nuevo ingreso? (FOTO DE PROCEDIMIENTO O PROGRAMA)

  • ¿Cuenta con capacitación sobre código de ética y reglas de la empresa?

  • ¿Se da algún tipo de entrenamiento o capacitación relacionado con temas de C-TPAT y/o OEA?

  • ¿Cuenta con entrenamientos específicos sobre reconocimiento de conspiraciones internas, protección de los controles de acceso, control de sellos de alta seguridad, uso de gafetes oficiales etc.?

  • ¿Cuenta con capacitación sobre política y reglamento de IT?

  • ¿Se tiene un programa de capacitación para actualización, entrenamiento y concientización en una base anual?

  • ¿Cuenta algún programa de concientización sobre consumo de alcohol y drogas?

  • ¿Cada cuándo se imparte el entrenamiento o se capacita a los empleados?

  • ¿Conocen los empleados los procedimientos para reportar, identificar y documentar alguna anomalía, persona, actividad, paquete y/o embarque sospechoso?

  • ¿Se tiene buzón de sugerencias?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

11. MANEJO E INVESTIGACIÓN DE INCIDENTES

11.1 Reporte de anomalías y/o actividades sospechosas

  • ¿Cuenta con un procedimiento documentado para el reporte de anomalías y/o actividades sospechosas? (FOTO DE PROCEDIMIENTO)

  • ¿Cuenta con formatos de reporte y seguimiento para esta actividad?

  • Describa el proceso de seguimiento para los reportes de anomalías y/o actividades sospechosas detallando cómo determina e identifica los supuestos para comunicarse con la autoridad en caso de ser necesario:

11.2 Investigación y análisis

  • ¿Existe un procedimiento documentado para iniciar una investigación en caso de ocurrir algún incidente? (FOTO DE PROCEDIMIENTO)

  • ¿Cuenta con formatos y lista de medios para el expediente de la investigación?

  • Los documentos a incluir en el expediente derivado de la investigación, de manera enunciativa mas no limitativa, podrán ser:
    ● Información general del embarque, Orden de compra;
    ● Solicitud de transporte; Confirmación de medio de transporte; Identificación del operador de transporte (Registros de acceso, etc.);
    ● Formatos de Inspección del contenedor; Orden de salida; Registros de entrega;
    ● Videos de sistema de CCTV;
    ● Documentación generada para el transportista (Lista de empaque, Carta porte, hoja de instrucciones);
    ● Documentación generada para socios comerciales (Descripción de mercancías, Proformas, facturas, etc.);
    ● Documentación generada por el socio comercial (Pedimentos, Manifiestos, Reportes de seguimiento e inspección, videos en su caso, etc.);
    ● Reporte de seguimiento y monitoreo de la unidad (Rastreo del GPS).

  • Enliste los documentos que integran el expediente:

  • ¿Quiénes son los responsables de realizar las investigaciones?

  • ¿Realiza la empresa pruebas de efectividad para el procedimiento de investigación y análisis?

  • OBSERVACIONES GENERALES DEL ESTÁNDAR:

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.