Information
-
Documento No/Documento No
-
Audit Title/Título de la Auditoria
-
Client / CLiente
-
Conducted on / Realizada
-
Prepared by/Preparado Por
-
Location/Ubicación
-
Personnel/Personal
-
Processes/Procesos
-
La siguiente lista de chequeo fue elaborada Por la Asociacion de Empresas Seguras AES soportada sobre los requisitos establecidos por la Norma ISO 28000 V/2007. Para la realizacion de auditorias de sus empresas afiliadas.
4.1 REQUISITOS GENERALES
-
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad eficaz para identificar las amenazas a la seguridad, evaluar los riesgos y controlar y mitigar sus consecuencias.<br>
-
La organización debe mejorar continuamente su eficacia de acuerdo con los requisitos establecidos en todo el numeral 4.<br>
-
La organización debe definir el alcance de su sistema de gestión de la seguridad.<br>
-
Cuando la organización opte por contratar externamente cualquier proceso que afecte la conformidad con estos requisitos, la organización debe asegurar que se controlen dichos procesos.<br>
-
Se deben identificar dentro del sistema de gestión de la seguridad los controles y responsabilidades necesarios para dichos procesos contratados externamente.<br>
4.2 POLÍTICA GESTIÓN DE LA SEGURIDAD
-
La alta dirección de la organización debe autorizar una política de gestión de la seguridad general.
-
La política debe
-
Ser coherente con otras políticas organizacionales<br>
-
Proporcionar el marco de referencia para establecer objetivos, metas y programas específicos de gestión de la seguridad<br>
-
Ser coherente con la estructura de la gestión de amenazas y riesgos de la seguridad general de la organización.<br>
-
Ser apropiada para las amenazas de la organización y la naturaleza y escala de sus operaciones<br>
-
Determinar claramente los objetivos generales/ amplios de gestión de la seguridad<br>
-
Incluir un compromiso con la mejora continua del proceso de gestión de la seguridad.<br>
-
Incluir un compromiso de cumplir con la legislación actual aplicable, los requisitos de reglamentación y estatutarios y otros requisitos que suscribe la organización.<br>
-
Tener el respaldo visible de la alta dirección.<br>
-
Ser documentada, implementada y mantenida<br>
-
Comunicarse a todos losempleados y terceras partes pertinentes, incluidos los contratistas y visitantes, con la intención de que estas personas sean conscientes de sus obligaciones individuales relacionadas con la gestión de la seguridad.<br>
-
Estar disponible para las partes interesadas cuando resulte apropiado.<br>
-
Poderse revisar en caso de adquisición o fusión con otras organizaciones, y otro cambio en el alcance del negocio de la organización que pueda afectar la continuidad o pertinencia del sistema de gestión de la seguridad.<br>
-
La organización debe establecer y mantener procedimientos para la identificación y evaluación continua de las amenazas a la seguridad y de las amenazas y riesgos relacionadas con la gestión de la seguridad y la identificación e implementación de medidas necesarias de control de gestión.<br>
-
La identificación, evaluación y métodos de control de amenazas y riesgos de la seguridad deberían como mínimo, ser apropiados a la naturaleza y escala de las operaciones. <br>
4.3 EVALUACIÓN RIESGO DE SEGURIDAD Y PLANIFICACIÓN
4.3.1 Evaluacion del Riesgo de Seguridad
-
Esta evaluación debe considerar la probabilidad de un evento y todas sus consecuencias.
-
La evaluación debe incluir:
-
Amenazas y riesgos de falla física, tales como falla funcional, daño incidental, daño malicioso o terrorista o acción criminal.<br>
-
Amenazas y riesgos operacionales, incluidos el control de la seguridad, los factores humanos y otras actividades que afectan el desempeño, la condición o la seguridad de las organizaciones.<br>
-
Eventos del medio ambiente natural (tormentas, inundaciones, etc) que pueden hacer que las medidas y equipos de seguridad resulten ineficaces.<br>
-
Factores por fuera del control de la organización, tales como fallas en el equipo y servicios suministrados externamente.<br>
-
Amenazas y riesgos de las partes involucradas, tales como falla en cumplir los requisitos de reglamentación o daño a la reputación o marca.<br>
-
Diseño e instalación del equipo de seguridad, incluido su reemplazo, mantenimiento, etc.<br>
-
Gestión de datos e información y comunicaciones<br>
-
Una amenaza a la continuidad de las operaciones.<br>
-
La organización debe asegurar que se consideren los resultados de estas evaluaciones y los efectos de estos controles
-
uando resulte apropiado debe proporcionar elementos de entrada a:
-
Los objetivos y metas de gestión de la seguridad<br>
-
Los programas de gestión de la seguridad<br>
-
La determinación de requisitos para el diseño, especificación e instalación.<br>
-
La identificación de recursos adecuados, incluidos los niveles de contratación de personal.<br>
-
La identificación de necesitades de formación y habilidades (véase numeral 4.4.2)<br>
-
El desarrollo de controles operacionales (véase el numeral 4.4.6)<br>
-
La estructura general de gestión de amenazas y riesgos de la organización.<br>
-
La organización debe documentar y mantener actualizada la anterior información.<br>
-
La metodología de la organización para la identificación y evaluación de riesgos debe:
-
Estar definida respecto a su alcance, naturaleza, programación en el tiempo, para asegurar que sea proactiva en vez de reactiva.<br>
-
Incluir la información recolectada acerca de las amenazas y riesgos de la seguridad.<br>
-
Proporcionar la clasificación de amenazas y riesgos y la identificación de aquellos que deben evitarse, eliminarse o controlarse.<br>
-
Proporcionar el seguimiento de las acciones para garantizar su eficacia y oportuna implementación (véase numeral 4.5.1)<br>
4.3.2 Requisitos de Seguridad Legales,Estatuarios y Otros Regulatorios
-
La organización debe establecer, implementar y mantenr un procedimiento:
-
Para identificar y tener acceso a los requisitos legales aplicables y otros requisitos que suscribe la organización en relación con sus amenazas y riesgos para la seguridad, y<br>
-
Para determinar cómo se aplican estos requisitos a sus amenazas y riesgos para la seguridad.<br>
-
La organización debe mantener actualizada esta información y debe comunicar la información pertinente sobre requisitos legales y otros a sus empleados y terceras partes pertinentes, incluidos los contratistas.<br>
4.3.3 Objetivos de Gestión de la Seguridad
-
La organización debe establecer, implementar y mantener objetivos de gestión de la seguridad documentados, en las funciones y niveles pertinentes dentro de la organización.
-
Los objetivos deber derivarse de la política y ser coherentes con ella.
-
Al establecer y revisar sus objetivos una organización debe tener en cuenta:
-
Requisitos legales, estatutarios y otros de reglamentación sobre seguridad<br>
-
Amenazas y riesgos relacionados con la seguridad<br>
-
Opciones tecnológicas y otras<br>
-
Requisitos financieros, operacionales y empresariales<br><br>
-
Puntos de vista de las partes interesadas apropiadas<br>
-
Los objetivos de gestión de la seguridad deben:
-
Ser coherentes con el compromiso de la organización con la mejora continua<br>
-
Cuantificarse (cuando sea posible)<br>
-
Comunicarse a todos los empleados y terceras partes pertinentes, incluidos los contratistas, con la intención de que estas personas sean conscientes de sus obligaciones individuales.<br>
-
Revisarse periódicamente para garantizar que sigan siendo pertinentes y coherentes con la política de gestión de la seguridad. Cuando sea necesario, se deben corregir de acuerdo con los objetivos de gestión de la seguridad.
4.3.4 Metas de Gestión de la Seguridad
-
La organización debe establecer, implementar y mantener las metas de gestión de la seguridad documentadas, apropiadas para las necesidades de la organización. Las metas deben derivarse de los objtivos de gestión de la seguridad y ser coherentes con ellos.<br>
-
Estas metas deben:
-
Tener un nivel apropiado de detalles<br>
-
Ser específicos, medibles, obtenibles, pertinentes y con base en el tiempo (cuendo sea aplicable)<br><br>
-
Comunicarse a todos los empleados y terceras partes pertinentes, incluidos los contratistas, con la intención de que estas personas sean conscientes de sus obligaciones individuales.<br>
-
Revisarse periódicamente para asegurar que sigan siendo pertinentes y coherentes con los objetivos de gestión de la seguridad.
-
Donde sea necesario, las metas se deben ajustar consecuentemente.
4.3.5 Programas de Gestión de la Seguridad
-
La organización debe establecer, implementar y mantener programas de gestión de la seguridad para lograr sus objetivos y metas. Los programas deberán optimizarse y luego priorizarse y la organización debe prever el uso de los costos de manera eficiente y eficaz en la implementación de estos programas.<br><br>
-
Se debe incluir documentación que describa:
-
La responsabilidad y autoridad designada para lograr objetivos y metas de gestión de la seguridad. <br><br>
-
Los medios y la escala en el tiempo por medio de los cuales se logran los objetivos y metas de gestión de la seguridad.<br>
-
Los programas de gestión de la seguridad deber revisarse periodicamente para asegurar que se mantienen efectivos y coherentes con los objetivos y metas.
-
Cuando sea necesario, los programas se deben ajustar consecuentemente.
4.4 IMPLEMENTACIÓN Y OPERACIÓN
4.4.1 Estructura, Autoridad y Responsabilidades para la Gestión de la Seguridad
-
La organización debe establecer, y mantener una estructura organizacional de funciones, responsabilidades y autoridad, de manera coherente con el logro de su política, objetivos, metas y programas de gestión de la seguridad.<br>
-
Estas funciones, responsabilidades y autoridades se deben definir, documentar y comunicar a los individuos responsables de la implementación y mantenimiento.<br><br>
-
La alta dirección debe presentar evidencia de su compromiso con el desarrollo e implementación del sistema de gestión de la seguridad (procesos) y
-
mejorar continuamente su eficacia mediante las siguientes acciones:
-
Nombrar un miembro de la alta dirección quien, independientemente de sus otras responsabilidades, debe ser responsable del diseño, mantenimiento, documentación y mejora generales del sistema de gestión de seguridad de la organización.<br>
-
Nombrar un miembro ( o varios) de la dirección, con la autoridad necesaria para garantizar que se implementen objetivos y metas.<br>
-
Identificar y hacer seguimiento a los requisitos y expectativas de las partes interesadas de la organización y emprender las acciones apropiadas y oportunas para manejar dichas expectativas.<br>
-
Garantizar la disponibilidad de recursos adecuados.<br>
-
Considerar el impacto adverso que la política, objetivos, las metas, los programas, etc, de gestión de la seguridad pueden tener en otros aspectos de la organización.<br>
-
Garantizar que cualquier programa de seguridad generado por otras partes de la organización complemente el sistema de gestión de la seguridad.<br>
-
Comunicar a la organización la importancia de cumplir sus requisitos de gestión de la seguridad a fin de cumplir con su política.<br>
-
Garantizar que las amenazas y riesgos de la seguridad sean evaluados y se incluyan en elvauaciones de amenazas y riesgos organizacionales, según resulte apropiado.<br>
-
Garantizar la viabilidad de los objetivos, metas y programas de gestión de la seguridad.
4.4.2 Competencia, Entrenamiento y Toma de Conciencia
-
La organización debe garantizar que el personal responsable del diseño, operación y gestión de equipos y procesos de seguridad esté calificado adecuadamente en lo relativo a educación, entrenamiento o experiencia o ambas.
-
La organización debe establecer y mantener procedimientos para que las personas que trabajan para ella o en su nombre sean conscientes de:
-
La importancia del cumplimiento de la política y procedimientos de gestión de la seguridad y los requisitos del sistema de gestión de la seguridad.<br>.
-
Sus funciones y responsabilidades en el logro de la conformidad con la política y procedimientos de gestión de la seguridad y con los requisitos del sistema de gestión de la seguridad, incluidos los requisitos de preparación y respuesta ante emergencias.<br>
-
Las consecuencias potenciales que tiene para la seguridad de la organización desviarse de los procedimientos de operación especificados.<br>
-
Se deben llevar registros de competencia y entrenamiento
4.4.3 Comunicación
-
La organización debe contar con procedimientos para asegurar que la información pertinente de gestión de la seguridad se comunica hacia y desde los empleados relevantes, contratistas y otras partes interesadas.<br>
-
Debido a la naturaleza confidencial de alguna información relacionada con seguridad, se debería considerar adecuadademente la sensibilidad de la información antes de su divulgación.<br>
4.4.4 Documentación
-
La organización debe establecer y mantener un sistema de documentación de gestión de la seguridad que incluya los siguientes aspectos (sin limitarse a ellos):
-
La política, objetivos y metas de seguridad<br><br>
-
La descripción del alcance del sistema de gestión de la seguridad<br>
-
La descrípción de los elementos principales del sistema de gestión de la seguridad y su interacción y referencia con documentos relacionados.<br>
-
Los documentos incluidos registros, exigidos en la presente norma<br>
-
Los documentos incluidos registros, determinados por la organización como necesarios para garantizar la planificación, operación y control eficaces de los procesos relacionados con sus amenazas y riesgos para la seguridad significativos.<br>
-
La organización debe determinar la confidencialidad de la información de seguridad y tomar las medidas para evitar el acceso no autorizado a ella.
4.4.5 Control de Documentos y Datos
-
La organización debe establecer y mantener procedimientos para controlar todos los documentos, datos e información exigidos en el numeral 4 de la presente norma a fin de garantizar que:
-
Sólo individuos autorizados puedan localizar y tener acceso a estos documentos, datos e información.<br><br>
-
Personal autorizado revise periódicamente estos documentos, datos e información, los actualice según sea necesario y apruebe su conveniencia.<br>
-
Se encuentren disponibles versiones actuales de los documentos, datos e información pertinentes en todos los lugares donde se realicen operaciones esenciales para el funcionamiento efectivo del sistema de gestión de la seguridad.<br>
-
Los documentos, datos e información obsoletos sean retirados con prontitud de todos los puntos de emisión y de uso, o se asegure de otro modo que no se haga uso indeseado de ellos<br>
-
Se identifiquen adecuadamente los documentos de archivo, datos e información que se conservan con propósitos legales o de preservación del conocimiento o ambos<br>
-
Dichos documentos, datos e información sean seguros y si se encuentran en formato electrónico, deben tener copia de seguridad adecuada y se puedan recuperar.
4.4.6 Control Operacional
-
La organización debe identificar aquellas operaciones y actividades que sean necesarias para lograr:
-
Su política de gestión de la seguridad<br><br>
-
El control de las actividades y mitigación de amenazas identificadas como un riesgo significativo<br>
-
La conformidad con requisitos legales, estatutarios y otros requisitos de reglamentación<br>
-
Sus objetivos de gestión de la seguridad<br>
-
La ejecución de sus programas de gestión de la seguridad<br>
-
el nivel requerido de seguridad de la cadena de suministro<br>
-
La organización debe garantizar que estas operaciones y actividades se realicen bajo las condiciones especificadas mediante:<br>El establecimiento, implementación y mantenimiento de procedimientos documentados para controlar situaciones en las que su ausencia podría conducir a falle en el logro de las operaciones y actividades enunciadas en el numeral 4.4.6, literales a) a f).<br>
-
La evaluación de cualquier amenaza que surja de las actividades aguas arriba de la cadena de suministro y aplicación de controles para mitigar estos impactos en la organización y otros operadores aguas debajo de la cadena de suministro.<br>
-
El establecimiento y mantenimiento de los requisitos para bienes y servicios que tienen impacto en la seguridad, y comunicación de estos a proveedores y contratistas.<br>
-
Estos procedimientos deben incluir controles para el diseño, instalación, operación, renovación y modificación de elementos de equipos, instrumentación, etc, relacionados con la seguridad , según resulte apropiado. Cuando se actualicen las disposiciones existentes o se introduzcan nuevas que puedan causar impacto en las operaciones y actividades de gestión de la seguridad, la organización debe considerar las amenazas y riesgos de la seguridad asociados antes de su implementación.
-
Las disposiciones nuevas o actualizadas que se vayan a considerar deben incluir:
-
<br>La estructura, funciones o responsabilidades organizacionales actualizadas<br>
-
La política, objetivos, metas y programas de gestión de la seguridad actualizados<br>
-
Los procesos y procedimientos actualizados<br>
-
La introducción de nueva infraestructura, equipos o tecnología de seguridad que pueden incluir hardware o software o ambos<br>
-
La introducción de nuevos contratistas, proveedores o personal, según sea apropiado.
4.4.7 Preparación y Respuesta Ante Emergencias y Recuperación de la Seguridad
-
La organización debe establecer, implementar y mantener planes y procedimientos apropiados para identificar el potencial y las respuestas ante incidentes de seguridad y situaciones de emergencias y para evitar y mitigar las consecuencias probables que se puedan asociar con ellos.<br>
-
Los planes y procedimientos deben incluir información acerca de la disposición y mantenimiento de cualquier equipo, instalaciones o servicios identificados que puedan requerirse durante o después de los incidentes o situaciones de emergencia.<br><br>
-
La organización debe revisar periódicamente la eficacia de sus planes y procedimientos de preparación y respuesta ante emergencias y recuperación de la seguridad, en especial después de que ocurren incidentes o situaciones de emergencia causados por infracciones y amenazas a la seguridad. La organización debe poner a prueba periódicamente estos procedimientos.
4.5 VERIFICACIÓN Y ACCIÓN CORRECTIVA
4.5.1 Medición y Seguimiento del Desempeño de la Seguridad
-
La organización debe establecer y mantener procedimientos para hacer seguimiento y medir el desempeño de sus sistema de gestión de la seguridad. <br>
-
Además debe establecer y mantener procedimientos para el seguimiento y medición del desempeño de la seguridad. <br><br>
-
Al establecer la frecuencia de medición y seguimiento de los parámetros de desempeño clave, la organización debe considerar las amenazas y riesgos de seguridad asociados, incluidos los mecanismos de deterioro potencial y sus consecuencias. Estos procedimientos deben proporcionar<br>Medidas tanto cualitativas como cuantitativas, apropiada para las necesidades de la organización.<br>
-
seguimiento del grado en que se cumplen la política, objetivos y metas de gestión de la seguridad de la organización<br>
-
Medidas proactivas de desempeño para hacer el seguimiento a la conformidad con los programas de gestión de la seguridad, los criterios de control operacionales y legislación aplicable, los requisitos estatutarios y otros requisitos de reglamentación sobre seguridad.<br>
-
Medidas reactivas de desempeño para hacer el seguimiento de deterioro, fallas, incidentes, no conformidades (incluidas las fallas que estuvieron a punto de ocurrir y las falsas alarmas) relacionadas con la seguridad y otra evidencia histórica de desempeño eficiente del sistema de gestión de la seguridad<br>
-
Registro de datos y resultado de seguimiento y medición suficientes para facilitar el análisis de las acciones preventivas y correctivas posteriores. Si se requiere equipo de seguimiento para el desempeño y la medición o seguimiento o todos ellos, la organización debe exigir que se establezca y mantengan procedimientos para la calibración y mantenimiento de dicho equipo. Se deben conservar registros de las actividades de calibración y mantenimiento durante un tiempo suficiente para cumplir con la legislación y la política de la organización.
4.5.2 Evaluacion de Seguridad
-
La organización debe evaluar los planes, procedimentos y capacidades de gestión de la seguridad por medio de revisiones periódicas, ensayos, informes posteriores a los incidentes, lecciones aprendidas, evaluaciones de desempeño y ejercicios. Los cambios significativos en estos factores deben reflejarse de inmediato en el (los) procedimiento (s).<br>
-
La organización debe evaluar periódicamente la conformidad con la legislación y las reglamentaciones pertinenetes, las mejores prácticas industriales y la conformidad con su própia política y objetivos. <br><br>
-
La organización debe llevar registros de los resultados de las evaluaciones periódicas.
4.5.3 Fallas Relacionadas con la Seguridad, Incidentes, No Conformidades, Acciones Correctivas y Preventivas
-
La organización debe establecer, implementar y mantener procedimientos para definir la responsabilidad y autoridad para:
-
Evaluar e iniciar acciones preventivas para identificar las fallas potenciales en la seguridad, a fin de que se pueda evitar que ocurran.<br>
-
Investigar los siguientes aspectos relacionados con la seguridad:<br>1- Fallas, incluidas las que estuvieron apunto de ocurrir y las falsas alarmas<br>2- Incidentes y situaciones de emergencia<br>3- No conformidades<br>
-
Emprender acciones para mitigar cualquier consecuencia de dichas fallas, incidentes o no conformidades.<br><br>
-
Iniciar y completar las acciones correctivas<br>
-
Confirmar la eficacia de las acciones correctivas emprendidas<br>
-
Estos procedimientos deben exigir que se revisen todas las acciones correctivas y preventivas propuestas por medio del proceso de evaluación de amenazas y riesgos de seguridad antes de la implementación, a menos que la implementación inmediata impida exposiciones inminentes para la vida o seguridad pública.<br>
-
Cualquier acción correctiva o preventiva emprendidad para eliminar la causa de no conformidades reales y potenciales debe ser apropiada para la magnitud de los problemas y proporcional a las amenazas y riesgos de la seguridad que probablemente se encuentren. La organización debe implementar y registrar cualquier cambio en los procedimientos documentados que resulten de la acción correctiva, preventiva y debe incluir el entrenamiento requerido cuando fuere necesario.
4.5.4 Control de Registros
-
La organización debe establecer y mantener registros según sea necesario, para demostrar conformidad con los requisitos de su sistema de gestión de la seguridad y de esta norma y de los resultados logrados.<br>
-
La organización debe establecer, implementar y mantener un procedimientos (o varios) para la identificación, almacenamiento, protección, recuperación, retención y disposición de los registros.<br><br>
-
Los registros deben ser legibles y permanecer así y deben ser identificables y trazables<br>
-
La documentación electrónica y digital debería estar protegida contra alteración, tener copia de seguridad y ser accesible a todo el personal autorizado.
4.5.5 Auditoria Interna
-
La organización debe establecer, implementar y mantener un programa de auditoría de gestión de la seguridad
-
debe garantizar que las auditorías del sistema de gestión de la seguridad se realicen a intervalos planificados a fin de:
-
Determinar si el sistema de gestión de la seguridad:<br>1- Cumple las disposiciones planficadas para la gestión de la seguridad, incluidos los requisitos de la totalidad del numeral 4 de la presente norma.<br>2- Ha sido implementado y se mantiene adecuadamente<br>3- Es eficaz para cumplir la política y objetivos de gestión de la seguridad de la organización
-
<br>Revisar los resultados de las auditorías anteriores y las acciones emprendidas para rectificar las no conformidades<br>.<br>
-
Proporcionar información a la dirección sobre los resultados de las auditorías<br>
-
Verificar el despliegue apropiado de los equpos y el personal de seguridad<br>
-
El programa de auditoría, incluido cualquier cronograma, debe estar basado en los resultados de las evaluaciones de amenazas y riesgos de las actividades de la organización y en los resultados de las auditorías anteriores. <br>
-
Los procedimientos de auditoría deberían comprender el alcance, la frecuencia, las metodologías y competencias, lo mismo que las responsabilidades y requisitos para realizar auditorías y reportar resultados.<br>
-
Cuando sea posible, las auditorías las debe llevar a cabo personal independiente de los que tienen responsabilidad directa de la actividad que se está examinando.<br>NOTA: La frase "personal independiente" no necesariamente significa persona externo a la organización
4.6 REVISIÓN GERENCIAL
-
La alta dirección deber revisar el sistema de gestión de seguridad de la organización, a intervalos planificados, a fin de garantizar que siga siendo conveniente, suficiente y eficaz. <br>
-
Las revisiones deben incluir la evaluación de oportunidades de mejora y la necesidad de cambios en el sistema de gestión de seguridad, incluida la política de seguridad, los objetivos y las amenazas y los riesgos de seguridad. <br><br>
-
Se deben tener registros de las revisiones realizadas por la dirección. La información de entrada de las revisiones por la dirección debe incluir:
-
<br>Resultados de las auditorías y evaluaciones de conformidad con los requisitos legales y con otros requisitos que suscribe la organización<br>
-
Comunicación (es) de partes externas interesadas, incluidas quejas<br>
-
El desempeño de la seguridad de la organización.<br>
-
El grado en que se cumplen objetivos y metas<br>
-
Estado de las acciones correctivas y preventivas.<br>
-
Acciones de seguimiento y revisiones por la dirección anteriores.<br>
-
Circunstancias cambiantes, incluidas desarrollos en requisitos legales y otros, relacionados con aspectos de su seguridad.<br>
-
Recomendaciones de mejora<br>
-
La información de salida de las revisiones por la dirección debe incluir cualquier decisión y acción relacionada con cambios posibles a la política, objetivos, metas y otros elementos del sistema de gestión de seguridad, de manra coherente con el compromiso con la mejora continua.
-
Add drawing