Information
-
Document No.
-
Audit Title
-
Client / Site
-
Conducted on
-
Prepared by
-
Location
-
Personnel
Sistema de Gestion
-
La empresa tiene un procedimiento de gestion de riesgos?
-
Existe una matriz, con plan de accion y estudio?
-
Existe un procedimiento de monitoreo y medicion? Se tienen metricas e indicadores proactivos y reactivos?
-
Se tiene un programa de sensibilizacion y entrenamiento?
-
Se tiene establecido y mantenido un procedimiento de control de documentos en donde estos se puedan localizar oportunamente? Se actualizan periodicamente? Se encuentran disponibles? Se retiran los obsoletos?
-
Se hizo una revision inicial del sistema de gestion?
-
Existen planes operacionales para implementar medidas de control de los riesgos identificados?
-
Existe una politica de seguridad definida, comunicada y publicada?
-
Existe un procedimiento documentado para identificar los requisitos legales? Pedir listado
-
Ver previsiones que incluyan: planes y objetivos generales, conocimiento y habilidades en CyS para apoyar la mejora continua.
-
El personal es responsable del CyS de los procesos a su cargo? Son conscientes de la influencia que su accion e inaccion pueda tener sobre la efectividad del SGCS?
-
Existe procedimientos y condiciones para mantener una comunicacion abierta y efectiva? Se logra el compromiso de los empleados?
-
El control operacional se encuentra totalmente integrado en la organizacion?
-
Existe un procedimiento escrito para identificar y responder ante situaciones criticas?
-
Esta establecido y mantenido un procedimiento de acciones correctivas? Verificar que todas esten presentes (auditoria anterior, auditoria interna)
-
Los registros deben ser legibles, identificales y rastreables
-
¿El manual de seguridad describe el cumplimiento de todos los puntos de la norma y del estándar?
-
Ver procedimiento de auditoria interna, ver informe de auditoria. Verificar que el personal conozca los resultados de la auditoria. Ver que se haya realizado mínimo una vez al año.
-
¿Existe un diagnóstico o revisión inicial del estado de la organización que permita medir el avance de la implementación y en el mantenimiento del sistema de gestión?
-
¿Existe un representante de la dirección claramente identificado?
-
¿Están definidas y documentadas las responsabilidades y autoridades de todo el personal que afecta la seguridad?
-
Ver revision por parte de la gerencia. Debe de incluir: el desempeno global del sistema, el desempeno de los elementos individuales, resultados de las auditorias internas, evaluacion de riesgos, identificar la accion para remediar cualquier deficiencia. Mínimo una al año.
-
¿La empresa ha identificado los procesos que realiza, mediante la metodología de mapeo y caracterización de procesos (ver entradas, salidas, indicadores de medición, requisitos a cumplir, documentos a utilizar y responsables del proceso)?
-
¿Existe un procedimiento documentado de control de documentos? ¿Incluye listados maestros de documentos y registros?
-
¿Se dispone de copias de respaldo de información sensible de la organización? ¿Hay una fuera de las instalaciones?
-
¿Existen procedimientos sobre entrega y archivo de la información? ¿Se almacenan los documentos en un lugar seguro?
-
¿Existe una política de firmas y sellos?
-
¿Se cumplen las disposiciones y nos mas que protegen la propiedad intelectual?
Asociados de Negocios
-
Existe un procedimiento escrito y verificable de seleccion de asociados de negocios?
-
El procedimiento incluye indicadores de seguridad (legitimidad del negocio, riesgo en seguridad)?
-
La empresa de vigilancia tiene contratos con los proveedores de servicios de la cadena logística?
-
Como se asegura La empresa de vigilancia que los asociados cumplen con los requisitos de seguridad BASC?
-
Existe un procedimiento escrito para el manejo de la seguridad relacionado a los requisitos del cliente?
-
Se llevan revisiones periódicas de los compromisos de seguridad?
Seguridad del Contenedor
-
Empresa de Vigilancia y Seguridad: ¿Se tienen procesos para la verificación de contenedora y Trailers?
-
Presta esta Empresa de Vigilancia y Seguridad servicios en instalaciones de clientes vinculados a la cadena de suministro internacional?
-
Empresa de Vigilancia y Seguridad: ¿Existen programas de capacitación para reconocer y reportar sellos y/o contenedores comprometidos?
-
Empresa de Vigilancia y Seguridad: existen programas de capacitación sobre la norma ISO 17712 para sellos de alta seguridad?
-
Tiene la Empresa de Vigilancia y Seguridad forma de convenir a sus asociados sobre la importancia de la seguridad en contenedores, trailers y camiones, así como los sellos requeridos?
Controles de acceso físico
-
¿Se establecen controles para prevenir el acceso no autorizado? ¿Se mantiene el control de los empleados y visitantes?
-
¿Se identifica positivamente a los empleados, proveedores,vendedores y visitantes en todos los puntos de entrada con acceso restringido?
-
¿Se revisa a los empleados, proveedores y visitantes?
-
¿Se mantiene un registro de visitantes y se elabora un pase para visitantes temporales?
-
¿Se identifica positivamente a los empleados con el propósito de controlar el acceso?
-
¿Cómo identifican si un empleado está en un área donde no está autorizado?
-
¿Cómo controlan adecuadamente la entrega y devolución de los carnets de identificación de empleados, visitantes y contratistas?
-
¿Se tiene (y cumple) un procedimiento documentado de entrega, devolución y cambio de dispositivos de acceso (llaves, tarjetas de proximidad, etc.)?
-
¿Los visitantes presentan una identificación con foto cuando ingresan a la instalación?
-
¿Se acompañan a los visitantes y exhiben en un lugar visible su identificación temporal?
-
¿Existen procedimientos establecidos para identificar, enfrentar y dirigirse a personas no autorizadas o no identificadas?
-
¿La empresa tiene un responsable de la seguridad con funciones documentadas?
-
¿Se tiene un plano con la ubicación de áreas sensibles de la organización?
-
¿Existen procedimientos y dispositivos de alerta para la evacuación en caso de amenaza?
-
¿Está documentado y aplicado un procedimiento para la realización de ejercicios prácticos y simulacros de los planes de protección? Ver evidencia
-
¿Se inspeccionan las cercas perimétricas?
-
¿Se inspeccionan los edificios con regularidad?
-
¿Las puertas de entrada y salida de vehículos y/o personal son supervisadas?
-
¿Se controla la entrega y devolución de cerraduras y llaves?
-
¿Existe iluminación adecuada dentro y fuera de las instalaciones (entradas, salidas, áreas de manejo/almacenaje de carga)?
-
CCTV: ¿Se utilizan videocámaras de vigilancia? ¿Graban correctamente? VER MUESTRAS
Seguridad del Personal
-
¿Existen procedimientos establecidos para depurar futuros empleados y revisar periódicamente a los actuales?
-
¿Se verifica la solicitud de empleo, antecedentes y referencias laborales?
-
¿Se cuenta con procedimientos para retirar la identificación y eliminar el acceso a las instalaciones y sistemas para los empleados de la empresa?
-
¿Los capitanes de buques se aseguran que todos los miembros de la tripulación están a bordo antes de la salida? ¿Se reportan estos hallazgos a las autoridades?
-
¿Existe un programa de concienciación sobre amenazas? ¿Conocen los empleados los procedimientos establecidos para reportar un hecho de seguridad o incidente?
-
¿Se ofrece capacitación específica para ayudar a los empleados a mantener la integridad de la carga?
-
¿Se realizan visitas domiciliarias al personal crítico?
-
¿Se realizan y mantienen actualizados registros de afiliación a instituciones de seguridad social y demás registros laborales?
-
¿Se realizan pruebas de alcohol y drogas al personal crítico antes de la contratación, aleatoriamente y bajo sospechas justificables?
-
¿Se cuenta con un programa de concienciación sobre consumo de alcohol y drogas que incluya avisos visibles y material de lectura.
-
¿Se dispone de un archivo fotográfico, huellas dactilares y firma?
-
¿Se controla adecuadamente la entrega y devolución de uniformes de trabajo?
Seguridad de la tecnología de la información
-
¿Se asignan cuentas individuales que exigen cambio periódico de contraseña?
-
¿Existen políticas y procedimientos y normas de tecnología de informática que son comunicadas mediante capacitación?
-
¿Tiene la empresa sistemas establecidos para identificar el abuso se sistemas de informática?
-
¿Se aplican medidas a los infractores de los sistemas de información?
Seguridad de Procesos
-
Empresa de Vigilancia y Seguridad: presta servicios a clientes con actividades en comercio exterior?
-
Empresa de Vigilancia y Seguridad: cuenta con programas de capacitación para garantizar la integridad de la información, registros y carga cuando se realizan procesos de escolta de mercancías?
-
Empresa de Vigilancia y Seguridad: cuenta con programas de capacitación para que su personal revise documentos de despacho o recibo de carga, de importación o exportación? Si aplica.