Information
-
Número de auditoría:
-
Empresa auditada:
-
Fecha de realización:
-
Equipo auditor:
-
Personal auditado y puesto:
-
Lugar:
1. PLANEACION DE LA SEGURIDAD DE LA CADENA DE SUMINISTROS
1.1 Análisis de riesgo
-
¿Cuenta la empresa con procedimiento escrito para emprender un análisis de riesgo de la cadena de suministros y las instalaciones de su empresa?
-
¿Cuentan con instrumentos como matrices o formas para realizar el análisis de riesgo?
-
La metodología utilizada para realizar el análisis de riesgo, ¿cumple con lineamientos de la norma ISO 31000?
-
Indique la periodicidad con la que emprende el análisis de riesgos:
-
Muestre e indique la fecha del último análisis de riesgo realizado:
-
Indique qué aspectos y/o áreas de la empresa se incorporan al análisis de riesgo: (identificar riesgos en sus operaciones diarias a lo largo de la cadena de suministros y sus instalaciones (patios y/o sucursales, oficinas, pensiones, talleres mecánicos, etc.) )
1.2 Políticas de seguridad
-
¿Cuenta la empresa con una política de seguridad para garantizar la integridad de sus recursos (unidades, operadores, instalaciones, patios y/o sucursales)?
-
¿Existe una persona responsable para la revisión y actualización de esta política?
-
Indique la fecha de la última revisión a su política de seguridad:
1.3 Auditorías internas en la cadena de suministros
-
¿Cuenta la empresa con auditorías a la cadena de suministros?<br>
-
Señale si las auditorias realizadas son internas o externas:
-
Indique la periodicidad de las auditorias:
-
Muestre e indique la fecha de la última auditoria realizada:
-
Los resultados de las auditorías, ¿son compartidos con la Gerencia de la empresa?
-
¿Quién participa en las auditorías internas de la Cadena de Suministros?
-
Posterior a la auditoria, ¿se emprenden la realización y/o implementación acciones preventivas, correctivas y de mejora?
1.4 Planes de contingencia y/o emergencia
-
¿Cuenta la empresa con planes de contingencia ante situaciones que afecten la continuidad del negocio?
-
¿Cuenta la empresa con un plan de contingencia ante situaciones que puedan afectar el funcionamiento del servicio (bloqueos, robos, accidentes, derrames fallas mecánicas, etc.).
-
Indique la última revisión a los procedimientos de plan de contingencia y/o emergencia de la empresa:
-
OBSERVACIONES GENERALES DEL ESTÁNDAR:
2. SEGURIDAD FISICA
2.1 Instalaciones
-
Describa los alrededores de la empresa (residencial, comercial, maquiladora, etc.):
-
Indique el tamaño de las instalaciones (edificio y terreno completo):
-
Anexar imágenes del plano de distribución donde se pueda apreciar límites territoriales, ubicación, rutas internas y accesos.
-
Favor de especificar de qué esta hecho el edificio:
-
Indicar el nivel de resistencia del edificio de acuerdo la información anterior:
-
¿Existen procedimientos escritos para mantener la integridad y seguridad física de las instalaciones?
-
¿Se inspecciona diariamente de manera periódica el edificio? (Rondín o recorrido)
-
¿Quién inspecciona el edificio?
-
Indique la frecuencia diaria con que se realizan las inspecciones:
-
¿Las inspecciones o recorridos son documentados?
2.2 Accesos en puertas o casetas
-
Indique cuántas puertas y/o accesos existen para ingresar a sus instalaciones:
-
¿Cuentan todos los accesos de ingreso con caseta de seguridad?
-
¿Cuentan todos los accesos con algún tipo de monitereo?
-
Describa los tipos de monitoreo para los accesos externos:
-
¿Todas las ventanas u otros accesos a las instalaciones se encuentran asegurados y/o reforzados con barreras físicas?
-
Elija de qué forma estan controlados los accesos interiores, accesos restringidos y los de ingreso al edificio: (se pueden seleccionar varias opciones).
- Cerradura Simple
- Cerradura Doble
- Cerrojo
- Control Magnético
- Biometría o Clave
- Ninguno
-
Imagen de puertas y casetas.
2.3 Bardas perimetrales
-
¿Cuenta la instalación con un cerco principal que salvaguarde el perímetro?
-
Indique los materiales con los que está construido el cerco principal y especifique las dimensiones (altura):
-
En base a su respuesta anterior califique el nivel de seguridad física que su cerco principal le da:
-
¿Se encuentra el cerco principal con un acceso vigilado por personal de seguridad 24/7?
-
¿Se inspecciona diariamente el cerco principal perimetral?
-
¿Se inspecciona la integridad de las bardas interiores diariamente?
-
Sobre todas las inspecciones perimetrales anteriores, ¿se encuentran documentados procedimiento y registros?:
-
En caso de detectar anomalías o daños, ¿éstos son reportados inmediatamente?
-
Imagen de puertas perimetrales.
2.4 Estacionamientos
-
¿Se encuentran separados los estacionamientos de cajas, tractores y vehículos del personal?
-
El acceso al estacionamiento, ¿está controlado y monitoreado por el personal de seguridad?
-
¿Existe una delimitación e identificación de los estacionamientos para visitantes de los de empleados?
-
¿Existe un control de entradas y salidas de vehículos a las instalaciones?
-
Imagen de estacionamientos.
2.5 Control de llaves y dispositivos de cerraduras
-
¿Existe un procedimiento documentado para controlar y administrar las llaves y dispositivos de cierre?
-
¿Existe un responsable para la administración y control de accesos?
-
¿Existe un registro de control de las personas que cuentan con llaves y/o accesos autorizados?
-
¿Existe un procedimiento para administrar, el préstamo, perdida y reemplazo de llaves?
-
Especifique dónde se tienen mecanismos de cierre y cuántos son en total:
-
¿Existe un procedimiento documentado para controlar y administrar las llaves de los vehículos y equipos?
-
Imagen de dispositivos de cierre.
2.6 Alumbrado
-
¿Cuentan con luz externa adecuada?
-
¿Cuentan con luz interna adecuada?
-
¿Existe suficiente iluminación en estacionamientos y rampas?
-
¿Existe suficiente iluminación en el cerco perimetral?
-
La iluminación exterior e interior, ¿apoya la grabación de imágenes y video del CCTV?
-
¿Existe un procedimiento para la operación y mantenimiento del alumbrado, así como registros de su monitoreo?
-
Imagen de alumbrado.
2.7 Aparatos de comunicación
-
¿Cuenta la empresa con aparatos de comunicación para contactar al personal de seguridad o en su caso, con la autoridad correspondiente?
-
Indique si el personal operativo y administrativo cuenta o dispone de aparatos (teléfonos fijos, móviles, botones de alerta y/o emergencia), para comunicarse con el personal de seguridad y/o con quien corresponda. (Estos deberán estar accesibles a los usuarios, para poder tener una pronta reacción).
-
Describa los tipos de aparatos de comunicación que utilizan:
-
¿Existe una política documentada para la asignación de aparatos de comunicación?
-
¿Cuenta la empresa con un procedimiento de respaldo en caso de fallas temporales o permanentes en el sistema principal de comunicaciones?
-
¿Existen registros que prueben que los aparatos de comunicación son inspeccionados regularmente y se les proporciona mantenimiento?
2.8 Sistemas de alarma y circuito de televisión y video vigilancia (CCTV)
-
¿Cuenta con un sistema de sensores de alarma para puertas y ventanas?
-
Indique el total de cámaras de seguridad que tiene instaladas y funcionando:
-
¿Tiene un procedimiento definido de actuación en caso de que una alarma se active?
-
En caso de contar con un sistema de alarmas propio, ¿cuenta con un procedimiento o programa de revisión y mantenimiento? (en caso de servicio externo marcar N/A)
-
¿Cuenta con un sistema de CCTV?
-
El CCTV ¿graba toda la zona de estacionamiento?
-
¿Existe un area designada para la verificación de los 17 puntos de inspección de trailers/contenedor que esta monitoreada y grabada por el CCTV?
-
El CCTV, ¿tiene cobertura de la entrada y salida de personas y vehículos?
-
El CCTV, ¿monitorea los laterales y perímetro de las instalaciones?
-
¿Existen registros que prueben que el CCTV es inspeccionada regularmente y se le proporciona mantenimiento?
-
¿Tiene un procedimiento para el monitoreo del CCTV?
-
¿Cuenta con un área de monitoreo con acceso a solo personal autorizado?
-
¿Se realiza un monitoreo de seguridad las 24 horas, los 7 días de la semana y 365 días del año?
-
¿Cuánto tiempo de grabación tienen las cámaras de seguridad?
-
El CCTV, ¿se encuentra respaldado por una planta de poder eléctrica?
-
Imagen de CCTV,
3. CONTROLES DE ACCESO FÍSICO
3.1 Personal de seguridad
-
¿Cuentan con guardias de seguridad?
-
Especificar si el personal de seguridad es propio o subcontratado. Sí es subcontratado proporcione la razón social de la empresa que le presta servicios.
-
Sí el personal es propio, ¿cuenta la empresa con un procedimiento para control, entrenamiento y operación del personal de seguridad? (Sí es externo colocar N/A)
-
Especificar con cuántos guardias de seguridad son en total y por turno:
-
¿Cuentan con uniformes los guardias de seguridad?
-
¿Cuentan los guardias con algun medio de comunicación?
-
¿Cuentan los guardias de seguridad con alguna bitácora de entrada y salida?
-
¿Están autorizados los guardias para realizar revisiones aleatorias a los empleados, visitas y/o proveedores?
-
¿Están autorizados los guardias para revisar cámaras de seguridad?
-
En caso de tener personal armado, describa el procedimiento para el control y resguardo de las armas.
3.2 Identificación de los empleados
-
¿Cuentan con algun sistema de identificación de empleados con fines de acceso a las instalaciones?
-
Dicho sistema, ¿Se encuentra documentado para controlar la alta, baja o pérdida de identificación?
-
Seleccione los el tipo de mecanismo de identificación que utiliza su sistema:
-
¿Cuentan los empleados con uniformes?
-
¿Existen restricciones de acceso de acuerdo a las funciones para los empleados dentro de las instalaciones?
-
Al ocurrir una baja de empleado, dentro del procedimiento ¿Están marcadas las pautas para el retiro de propiedad de la empresa? (Gafetes, llaves, computadoras, telefonos, accesos, etc.)
-
¿Utilizan algun formato (checklist) de salida o retiro de propiedad?
-
¿Se notifica al personal clave cuando una persona termina la relación laboral?
-
Imagen de identificación.
3.3 Identificación de visitantes y proveedores
-
¿Existe un procedimiento documentado para el ingreso, registro y egreso de visitantes, proveedores, contratistas o cualquier personal diferente al empleado?
-
¿Existe una bitácora/formato de entrada y salida de visitas, proveedores, contratistas o todo personal diferente al empleado?
-
El sistema de identificación descrito anteriormente, ¿contempla insignias para visitantes o proveedores?
-
Así mismo, ¿contempla insignias para empleados de medio tiempo y/o temporales?
-
Además de la identificación, sí el proveedor o contratista recibe un control de acceso, ¿esto se encuentra documentado en el procedimiento?
-
Indique cuáles son los documentos que se requieren para el ingreso de visitantes (se pueden seleccionar varias):
- Identificación Oficial (INE, Pasaporte, Forma FM3)
- Gafete Empresa
- Afiliación IMSS (contratistas SUA)
-
¿Las visitas de proveedores y contratistas se encuentran escoltadas todo el tiempo?
-
Imagen de tipos de insignias.
3.4 Procedimiento de identificación y retiro de personas o vehículos no autorizados
-
¿Existen procedimientos para identificar y remover a personas no autorizadas?
-
¿Se considera en el procedimiento informar en ciertos casos a las autoridades correspondientes?
-
¿Tiene un registro de los incidentes y las medidas adoptadas en cada caso?
3.5 Entregas de mensajería y paquetería
-
¿Existen procedimientos para la recepción y revisión de paquetes y mensajería?
-
¿Todos los envíos de correo y paqueteria son verificados?
-
Seleccione el método de inspección que utiliza:
-
¿Se cuentan con bitácoras que documenten las verificaciones de los envíos de mensajería y paquetería?
-
¿Está el personal de la empresa capacitado para identificar actividad, paquetes y/o carga sospechosa?
-
¿Existen pautas documentadas de cómo tratar un paquete sospechoso?
4. SOCIOS COMERCIALES
4.1 Criterios de selección
-
¿Cuenta la empresa con procedimientos escritos sobre los requisitos de selección de negocios?
-
Indique la documentación que integra el expediente de sus socios comerciales (se pueden seleccionar varias opciones):
- Datos de la empresa
- Presentación
- Datos del Representante legal
- Comprobante domicilio
- Referencias comerciales
- Contratos, acuerdos
- Certificaciones Cadena Suministro
4.2 Requerimiento de seguridad
-
Indique si cuenta con un registro de los socios comerciales que deben cumplir con requisitos en materia de seguridad, y mencione que tipo de proveedores son estos (Transportistas, Almacenes, Servicio de Custodios, Empresa de Seguridad, Servicios de Reparación de Medios de Transporte, Servicio de Carga y Descarga, Agentes Aduanales, etcétera).
-
Indique de qué forma documental (convenios, acuerdos, cláusulas contractuales, entre otros), asegura que sus socios comerciales cumplan con los requisitos en materia de seguridad.
-
Indique si existen acuerdos contractuales, respecto a la implementación de medidas de seguridad con sus proveedores de servicios al interior de su empresa, tales como: guardias de seguridad, servicios de limpieza y mantenimiento, etc.
-
Indique si cuenta con socios comerciales que se les exija pertenecer a un programa de seguridad de la cadena de suministros, ya sea de certificación por una autoridad extranjera o del sector privado. (Por ejemplo: C-TPAT, PIP o algún otro programa de Operador Económico Autorizado de la OMA).
4.3 Revisiones del socio comercial
-
¿Cuenta con un procedimiento para realizar evaluaciones periódicas a los socios comerciales conforme a su nivel de interacción en la cadena de suministro?
-
¿Cuenta con un formato de reporte para la documentación de la visita?
-
¿Cuenta con un formato de seguimiento para las observaciones o incidencias en seguridad derivadas de la visita?
-
¿Cuenta con un formato o cuestionario de auditoría basado en los estándares mínimos de seguridad de C-TPAT / OEA para las visitas a los socios comerciales?
-
Indique la fecha de la última visita a socios comerciales:
-
Tratándose del programa C-TPAT ¿Se monitorean los SVI de socios de negocios que son parte del programa?
-
¿Cada cuánto se monitorean los estatus de verificación SVI en el portal C-TPAT?
-
En caso de que aplique OEA, ¿Se monitorea que el socio commercial continue certificado y cumpliendo con OEA?
5. SEGURIDAD DE PROCESOS
5.1 Mapeo de procesos
-
¿Cuenta con un plan logístico o mapeo del proceso operativo de su servicio general de transporte y el tipo de servicio que presta?
-
El perfil del transportista indica:
1. Solicitud de servicio.
2. Asignación de Unidad y contenedor o Remolque.
3. Asignación de Operador.
4. Confirmación de servicio.
5. Instrucciones al Transportista.
6. Recolección de carga.
a) Identificación ante la empresa.
b) Cartas de Instrucciones para entrega:
7. Consolidación de la mercancía/Sello del contenedor (si aplica).
8. Almacenamiento durante espera de instrucciones de envió u orden de despacho.
9. Traslado de mercancías al puerto, frontera, aduana de salida.
Medio de comunicación constante con la empresa transportista y la empresa contratante. (Durante el traslado y al término del servicio).
10. Traslado a punto de des-consolidación (si aplica).
11. Almacenamiento de espera.
12. Desconsolidación.
13. Traslado a destino final.
14. Flujo de información asociado con el embarque.
Proceso de gestión administrativa (Proceso general de envío de información documental, y cobranza).
Para efectos del proceso de gestión administrativa y cobranza, la empresa transportista debe contar con un procedimiento documentado para recibir y registrar la solicitud del servicio que va a requerir el usuario, debiendo contener, por lo menos lo siguiente:
• Solicitud de Servicio, que incluya de forma enunciativa mas no limitativa al menos la siguiente información:
1. Origen (Recolección).
2. Destino.
3. Especificaciones de la carga (doméstica, internacional, peligrosa, de alto valor, etc.).
4. Hora y fecha de entrega.
5. Costo por flete.
6. Seguro.
• Designación de unidad y operador.
• Preparación y entrega de Documentación.
• En el caso de que la empresa transportista, proporcione el cruce fronterizo de las mercancías, deberá contar con un procedimiento documentado, que incluya, por lo menos lo siguiente: Indicaciones para coordinarse con otros proveedores de servicios que intervienen en el despacho aduanero y cruce fronterizo (Agentes Aduanales, DOT, Consolidadores/Des-Consolidadores, entre otros).
• Documentación que se requiera presentar en Aduana.
• Equipo de protección personal, o alguna petición especial de la Agencia Aduanal.
7. Lineamiento de carga y descarga de mercancía en la Aduana y/o con el cliente. -
El plan o mapeo, ¿contempla todos los procesos logísticos indicados en el perfil del transportista?
5.2 Entrega y recepción de carga
-
¿Cuenta con un procedimiento documentado en el que indique paso a paso como se lleva a cabo la entrega y recepción de la carga?
5.3 Procedimiento de seguimiento de mercancía
-
¿Se cuenta con un procedimiento documentado para monitorear el traslado de las mercancias?
-
¿Cuenta su empresa con un dispositivo capaz de rastrear la posición de los vehículos en el que se trasladan las mercancías vía GPS/Enlace Satelital durante el tiempo que dure el traslado, contando con cobertura geográfica continua durante la ruta?
-
Indique si el sistema es propio, servicio tercerizado o subcontratado:
-
Indique el tipo de sistema de rastreo que tienen implementado:
- GPS
- Bitácora
- Radio frecuencia
- Teléfono
-
Anexe evidencia fotográfica de los sistemas anteriores:
-
¿Mantiene por 5 años los expedientes de embarque y bitácoras en archivo?
-
Detalle si se lleva a cabo una revisión de rutas predeterminadas en base a su análisis de riesgo de forma individual o colectiva con sus clientes y de qué forma se documenta.
Asimismo, el monitoreo de los embarques debe documentarse, y este registro debe contar con la siguiente información:
1) Nombre del Operador.
2) Origen y destino del servicio.
3) Cliente.
4) Tipo de carga.
5) Registros de la ubicación de la unidad.
6) Bitácora de horas de servicio del conductor, el cual es un registro diario que contiene los datos necesarios para conocer el tiempo efectivo de conducción y determinar el descanso de acuerdo al Reglamento de Tránsito en Carreteras Federales. -
¿Cuentan con rutas establecidas y tiempos predeterminados que deben de seguir los operadores de transporte?
-
¿Cuenta con rutas alternativas en caso de alguna contingencia?
-
¿Existe una evaluación o análisis de riesgo en las rutas predeterminadas?
-
¿Existe un procedimiento o instrucciones por escrito para reportar demoras, cualquier cambio de ruta, incidente de trafico, falla mecánica, bloqueo, accidente, desviación o algún tipo de contingencia?
5.4 Procesamiento de la información y documentación de la carga
-
¿Existe un procedimiento documentado para para el procesamiento de la documentación de la carga?para el procesamiento de la documentación de la carga. Detalle como recibe y transmite información y documentación relevante al traslado de mercancía de comercio exterior con sus socios comerciales (Indique si utiliza un sistema informático de control específico y explique brevemente su función). Asimismo, detalle cómo garantiza que la información proporcionada sea legible, completa, exacta y protegida.
6. GESTIÓN ADUANERA
6.1 Obligaciones Aduaneras
-
¿Existe un procedimiento para la obtención del CAAT?
-
¿Cuenta con el procedimiento documentado con el que garantice el aviso a las autoridades aduaneras causado por arribo extemporáneo conforme artículo 188 del Reglamento?
7. SEGURIDAD DE LOS VEHÍCULOS DE CARGA, CONTENEDORES, CARROS DE TREN, REMOLQUES Y/O SEMIRREMOLQUES
7.1 Uso de sellos y/o candados en contenedores y remolques.
-
¿Cuenta con un procedimiento documentado para la revisión de los sellos y/o candados en los vehículos, medios de transporte, contenedores, remolques y/o semirremolques. Este debe incluir, entre otros aspectos de acuerdo a su operación?
7.2 Inspección de los medios de transporte, contenedores, remolques y semirremolques.
-
¿Cuenta con un procedimiento documentado para llevar a cabo la inspección de los medios de transporte, contenedores, remolques y semirremolques?
-
¿Cuenta cada vehículo con una Bitácora de Revisión Ocular Diaria de la Unidad de Autotransporte?
-
¿Qué tipo de formato utiliza la empresa para realizar la inspección a sus vehículos de transporte?
-
El formato de inspección de integridad de cajas, ¿cumple con los 17 puntos de inspección de requiere C-TPAT y OEA?
-
Indique que herramientas se utiliza para realizar la inspección de los puntos a los vehículos y sus medios de transporte:
-
¿En qué lugar se realiza la inspección de los medios de transporte?
-
¿Cuentan con cámaras de seguridad en el área donde se realiza la inspección?
-
¿Quién realiza las inspecciones?
7.3 Almacenaje de vehiculos, medios de transporte, contenedores, remolques y semirremolques.
-
¿Existe un procedimiento para llevar el control, monitoreo de los vehículos o medios de transporte que se almacenan en las instalaciones? (FOTO DE PROCEDIMIENTO)
-
¿Esta resguardada el área de almacenamiento de los vehículos y medios de transporte?
8. SEGURIDAD DEL PERSONAL
8.1 Verificación de antecedentes laborales
-
¿Existen procedimientos por escrito para el reclutamiento de personal? (FOTO DE PROCEDIMIENTO)
-
¿Quién se encarga de reclutar al personal de la empresa?
-
La empresa transportista debe tener procedimientos documentados para verificar la información asentada en el currículo y solicitud de los candidatos con posibilidad de empleo, de conformidad con la legislación local, ya sea por cuenta propia o por medio de una empresa externa.
Este procedimiento debe contemplar la creación y actualización de los expedientes del personal, mismos que deberán tener un acceso restringido y contener la siguiente información de manera enunciativa, más no limitativa:
Solicitud de empleo.
Fotografía actualizada (en formato electrónico o impresa).
Copia de la identificación oficial.
Copia de la licencia de conducir federal vigente expedida por la SCT de acuerdo al tipo de servicio a prestar.
Copia del comprobante de domicilio actualizado.
Copia del acta de nacimiento.
Alta ante las Instituciones de seguridad social.
Cartas de recomendación.
Evaluaciones (Examen Toxicológico obligatorio para operadores/choferes) por lo menos cada 6 meses.
Términos de contratación.
Examen de conocimientos mecánicos mínimos. -
Especifique los requisitos y documentación base exigida para todos los empleado:
-
Solicite un expediente de empleado para revisión de cumplimiento, posteriormente conteste la siguiente pregunta.
-
¿Cuenta la empresa con el expediente completo?
-
Se deben indicar las áreas y/o puestos críticos que se hayan identificado como de riesgo:
● Indique si existen requerimientos adicionales para áreas y/o puestos de trabajo específicos. (Carta de antecedentes no penales, Estudios Socioeconómicos, Clínicos (uso de drogas), etc.)
● Indique si previo a la contratación, el candidato debe firmar un acuerdo de confidencialidad o un documento similar. -
¿Tiene identificados los puestos críticos que deban tener requerimientos adicionales?
-
¿Se les realiza a estos empleados un estudio socioeconómico?
-
¿Se les solicita a estos empleados la carta de antecedentes no penales?
8.2 Procedimiento de baja de personal
-
¿Existen procedimientos por escrito sobre la baja de empleados? (FOTO DE PROCEDIMIENTO)
-
¿Se tiene documentado el control existente para garantizar el retorno de las identificaciones, tarjetas de acceso, claves, información confidencial y demás artículos o información propiedad de la empresa?
-
¿Existen formatos o registros en que se garantice la baja del empleado que causa baja de todos los sistemas informáticos?
8.3 Administración del personal
-
¿Existe una base de datos de los empleados (directos o subcontratados)?
-
¿Qué sistema se usa para el control y administracion de la base de datos de informacion del personal?
-
¿Existe internamente implementado un código de conducta o de ética para los empleados?
-
Posterior a la contratación, ¿se realizan pruebas anti drogas aleatorias a los empleados críticos?
9. SEGURIDAD DE LA INFORMACIÓN Y DOCUMENTACIÓN
9.1 Clasificación y manejo de documentos
-
¿Existen procedimientos escritos para asegurar el control de documentos operativos (como procedimientos, formatos y/o know-how? (FOTO DE PROCEDIMIENTO)
-
¿Hay procedimientos para clasificar documentos de acuerdo a su sensibilidad e importancia?
-
¿Existen registros para controlar la entrega, préstamo, copiado de la información legal o documentación de la empresa?
-
Especifique en dónde se resguarda la información crítica de la empresa, clientes y socios comerciales?
-
FOTO DE MEDIOS DE ALMACENAMIENTO - ACCESO RESTRINGIDO
-
¿Existe un procedimiento de mantenimiento y destrucción de archivo muerto?
9.2 Seguridad de tecnologías de la información
-
¿Cuenta la empresa con políticas por escrito sobre la seguridad y buen uso de IT? (FOTO DE PROCEDIMIENTO)
-
¿Cuenta la empresa con departamento de IT?
-
¿Referente a la respuesta anterior, si el resultado es "NO", quién se encarga de IT?
-
¿Cuentan las computadoras con usuario y contraseñas?
-
¿Cuál es el procedimiento para dar de alta o Baja usuarios y contraseñas de los sistemas?
-
¿Se da acceso restringido a las funciones del sistema que únicamente ocupa el empleado para sus funciones?
-
¿Quién asigna los usuarios y contraseñas?
-
¿Cada cuándo cambian las contraseñas?
-
¿Se tiene FIREWALL?
-
¿Se tiene ANTIVIRUS?
-
¿Se restringe el uso de Internet?
-
¿Se realizan respaldos de datos e información BACKUPS?
-
¿Cada cuándo se verifican los procedimientos de respaldo de datos e información?
-
¿Cada cuándo se realiza el backup?
-
¿Dónde se tiene la base de datos (BACKUP)?
-
¿Existe un plan de continuidad y recuperación de operación en caso de alguna falla, anomalía, incidente de informática?
-
¿Existe un control de acceso al cuarto ("site") de servidores?
-
¿Cuenta la empresa con mecánismos o sistemas para detector el abuso o intrusión de personas no autorizadas al sistema?
-
¿Se realizan revisiones periódicas de reportes de acceso y sanciones ante mal uso de los sistemas?
10. CAPACITACIÓN EN SEGURIDAD Y CONCIENTIZACIÓN
10.1 Capacitación y concientización sobre amenazas
-
¿Se tiene un programa de capacitación establecido por la empresa para los empleados de nuevo ingreso? (FOTO DE PROCEDIMIENTO O PROGRAMA)
-
¿Cuenta con un entrenamiento para proporcionar a sus conductores capacitación y adiestramiento para lograr que la prestación de los servicios sea eficiente, segura y eficaz?
-
¿Cuenta con capacitación sobre código de ética y reglas de la empresa?
-
¿Se da algún tipo de entrenamiento o capacitación relacionado con temas de C-TPAT y/o OEA?
-
¿Cuenta con capacitación sobre política y reglamento de IT?
-
¿Se tiene un programa de capacitación para actualización, entrenamiento y concientización en una base anual?
-
¿Cuenta algún programa de concientización sobre consumo de alcohol y drogas?
-
¿Cuenta con entrenamientos específicos para personal clave de la empresa?
-
¿Cada cuándo se imparte el entrenamiento o se capacita a los empleados?
-
¿Conocen los empleados los procedimientos para reportar, identificar y documentar alguna anomalía, persona, actividad, paquete y/o embarque sospechoso?
-
¿Se tiene buzón de sugerencias?
-
¿Se tienen incentivos para que los empleados reporten actividad, personas y/o cargas sospechosas?<br>
11. MANEJO E INVESTIGACIÓN DE INCIDENTES
11.1 Reporte de anomalías y/o actividades sospechosas
-
¿Cuenta con un procedimiento documentado para el reporte de anomalías y/o actividades sospechosas? (FOTO DE PROCEDIMIENTO)
-
¿Cuenta con formatos de reporte y seguimiento para esta actividad?
-
Describa el proceso de seguimiento para los reportes de anomalías y/o actividades sospechosas detallando cómo determina e identifica los supuestos para comunicarse con la autoridad en caso de ser necesario:
11.2 Investigación y análisis
-
¿Existe un procedimiento documentado para iniciar una investigación en caso de ocurrir algún incidente? (FOTO DE PROCEDIMIENTO)
-
¿Cuenta con formatos y lista de medios para el expediente de la investigación?
-
Los documentos a incluir en el expediente derivado de la investigación, de manera enunciativa mas no limitativa, podrán ser:
● Información general del embarque, Orden de compra;
● Solicitud de transporte; Confirmación de medio de transporte; Identificación del operador de transporte (Registros de acceso, etc.);
● Formatos de Inspección del contenedor; Orden de salida; Registros de entrega;
● Videos de sistema de CCTV;
● Documentación generada para el transportista (Lista de empaque, Carta porte, hoja de instrucciones);
● Documentación generada para socios comerciales (Descripción de mercancías, Proformas, facturas, etc.);
● Documentación generada por el socio comercial (Pedimentos, Manifiestos, Reportes de seguimiento e inspección, videos en su caso, etc.);
● Reporte de seguimiento y monitoreo de la unidad (Rastreo del GPS). -
Enliste los documentos que integran el expediente:
-
¿Quiénes son los responsables de realizar las investigaciones?
-
¿Realiza la empresa pruebas de efectividad para el procedimiento de investigación y análisis?
-
OBSERVACIONES ESTÁNDAR NO. 11:
