DIAGNOSTICO SITUACION REAL DEL SGC FECHA

EMPRESA

CONSULTOR /
EVALUADOR

LISTA DE CHEQUEO DEL SGC

ELEMENTOS DE
VALORA CION OBSERVACIONES DOCUMENTOS DE
PREGUNTAS
SGC 9001 ND D ND= No Docuentado NH= No se Hace SOPORTE
H ND D NH
NH H D= Documentado H= Se Hace

4 REQUISITOS DEL SISTEMA DE GESTION DE LA CALIDAD

4.1 Requisitos
La Dirección ha estructurado su SGC bajo un enfoque de procesos, orientado hacia
generales 1
la mejora continua de su eficacia, bajo las directrices y requisitos de ISO 9001

El enfoque de procesos del SGC ha tenido en cuenta:

a. La identificación y determinación de la secuencia de los procesos
b. El establecimiento de criterios y métodos para la operación y control de los
procesos
1
c. La asignación de recursos y la implementación efectiva del seguimiento y control
d. La mejora continua de su eficacia.
e. El control sobre los procesos subcontratados o delegados a terceros, dentro del
ámbito del SGC.

4.2 Requisitos de la
documentación La organización dispone de un manual de calidad en el que describe el SGC, su
alcance y exclusiones, presenta la política de calidad, referencia los 1
procedimientos y documentos de soporte, e ilustra la interaccón entre los procesos.

Se han implementado de manera efectiva disposiciones (procedimientos), para el

1
control de los documentos y de los registros.
5. RESPONSABILIDADES DE LA DIRECCIÓN
5.1 Compromiso de La alta dirección hace evidente su compromiso con el SGC, mediante su liderazgo y
la dirección participación en la formulación y despliegue de la política y objetivos de calidad, en
1
la revisión del SGC, al igual que en las comunicaciones a toda la organización en
donde destaca la importancia de cumplir con los requisitos.
5.2 Enfoque al La organización identifica las necesidades y expectativas de sus clientes de manera
1
cliente sistemática y regular
Asegura la organización que se han considerado los requisitos legales y
1
reglamentarios
5.3 Política de la La organización ha establecido y divulgado una política de calidad acorde con su
1
calidad naturaleza y características.
Las necesidades y expectativas de los clientes y de otras partes interesadas son
entendidas y consideradas como punto de referencia para formular la política de 1
calidad
La política calidad incluye un compromiso formal con la mejora continua y con el
1
cumplimiento de los requisitos.
La política de calidad se revisa y actualiza, según las necesidades y dinámica de la
1
organización.
5.4 Planificación Con el liderazgo de la alta dirección, se establecen y despliegan los objetivos de
1
calidad, en las funciones y niveles pertinentes dentro de la organización.
ELEMENTOS DE
VALORA CION OBSERVACIONES DOCUMENTOS DE
PREGUNTAS
SGC 9001
5.4 Planificación ND D ND= No Docuentado NH= No se Hace SOPORTE
H ND D NH
NH H D= Documentado H= Se Hace

Los objetivos están alineados con la política de calidad, y la traducen en metas

1
medibles.
Los objetivos son desplegados a cada nivel, para asegurar la contribución individual
1
para su logro
La dirección asegura la disponibilidad de los recursos necesarios para cumplir los
1
objetivos
La planificación del SGC se ha configurado de tal manera que permite asegurar
tanto el cumplimiento de los requisitos de calidad, como el de los objetivos y metas 1
establecidos.
La organización ha establecido e implementado de manera efectiva disposiciones
que le permiten asegurar la integridad del SGC, no obstante los cambios que se 1
puedan requerir.
ELEMENTOS DE
VALORA CION OBSERVACIONES DOCUMENTOS DE
PREGUNTAS
SGC 9001 ND D ND= No Docuentado NH= No se Hace SOPORTE
H ND D NH
NH H D= Documentado H= Se Hace

5.5 La alta dirección asegura que se establezcan y comuniquen las responsabilidades al

1
Responsabilidad, personal de la organización.
autoridad y Se ha designado a un representante de la dirección, del nivel directivo para
comunicación retroalimentar a la gerencia acerca del desempeño del SGC, asegurar la
1
planificación, implementación y mejora del SGC, y para promover la toma de
conciencia acerca de los requisitos del cliente.
Las comunicaciones hacen énfasis en la retroalimentación acerca del cumplimiento
de los requisitos, objetivos y logros de calidad, al igual que en la mejora en el 1
desempeño y eficacia del SGC.
La alta dirección asegura que los procesos de comunicación interna son adecuados,
y que sus empleados conocen a donde acudir por información sobre la gestion de la 1
calidad en la organización
5.6 Revisión por la La alta dirección realiza de manera planificada y sistemática la revisión del SGC. 1
dirección Se dispone de información de entrada válida para adelantar la revisión del SGC por
1
parte de la dirección.
Las revisiones del SGC consideran según se requiera, la revisión y/o cambios de su
1
politica y objetivos de calidad.
Durante la revisión por la dirección se evalúa y analiza la información para mejorar la
1
eficacia y la eficiencia de los procesos de la organización.
La revisión del SGC genera salidas en las que se consideran decisiones claves para
el futuro y proyecciones del SGC, asignación de recursos, y reformulación de 1
objetivos y metas de calidad, según se requiera.
6. GESTIÓN DE LOS RECURSOS
6.1 Provisión de La organización asegura que los recursos que son esenciales para implemetar,
recursos mantener y mejorar la eficacia del sistema de gestión de calidad y buscar la
1
satisfacción del cliente, sean identificados y asignados de manera oportuna y
adecuada.
6.2 Recursos La organización promueve la participación y el apoyo de las personas para la mejora
1
humanos de la eficacia y eficiencia de la organización.
La organización asegura que el nivel de competencia de cada individuo es adecuado
1
para las necesidades actuales y próximas
6.3 Infraestructura Se asegura que la infraestructura (instalaciones físicas, equipos, transporte,
comunicaciones, hard y soft), es apropiada para la consecución de los objetivos de 1
la organización y para la operación de sus procesos.
6.4 Ambiente de
La configuración y condiciones del ambiente de trabajo son adecuadas y
trabajo
consistentes con los requerimientos y necesidades de los procesos, con respecto al 1
cumplimiento de los requisitos del producto.

7. REALIZACIÓN DEL PRODUCTO

7.1 Planificación de
la realización del La planificación para la realización del producto tiene en cuenta:
producto a. La definición de las actividades y secuencias requeridas para el cumplimiento de
los requisitos aplicables, de manera consistente con otros requisitos del SGC
b. El establecimiento de objetivos y requisitos específicos para el producto
1
c. El establecimiento y documentación según se requiera, de las condiciones de
operación, medición, seguimiento y control de las actividades y procesos
requeridos
d. La definición de los registros que se deben llevar.

La planificación se ha documentado en un plan o en un documento similar en el que

1
se establecen las disposiciones relativas al hacer y controlar para el producto.
ELEMENTOS DE
VALORA CION OBSERVACIONES DOCUMENTOS DE
PREGUNTAS
SGC 9001 ND D ND= No Docuentado NH= No se Hace SOPORTE
H ND D NH
NH H D= Documentado H= Se Hace

7.2 Procesos Se han definido e implementado los procesos de interacción con los clientes para
relacionados con el asegurar la definición, conocimiento y dominio de la necesidades, expectativas, y 1
cliente todo tipo de requisitos aplicables.

Los requisitos definidos son sometidos a revisión para asegurar la claridad en su

definición, la solución de discrepancias con el cliente al respecto, al igual que la 1
capacidad de cumplirlos por parte de la organización. Existen registros al respecto.

La organización ha establecido canales y medios de comunicación con sus clientes,

en lo relacionado con información sobre sus productos, atención, respuesta y
1
trámite a solicitudes, requerimientos y/o llamados o cualquier tipo de
retroalimentación de los clientes.
7.3 Diseño y La organización ha establecido los procesos de diseño y desarrollo en forma tal que
desarrollo permiten responder a las necesidades y expectativas de los clientes, cumpliendo de 1
manera efectiva los requisitos aplicables.
Cada diseño tiene una planificación de sus etapas con la asignación de tiempos y
1
responsables, que se actualiza según se requiera durante su desarrollo.
Estan definidos de manera adecuada los datos de entrada de los diseños y son
cotejados contra los requisitos aplicables. Existen evidencias acerca de la revisión 1
de los datos de entrada
Los datos de salida de cada diseño son documentados de manera adecuada con
1
respecto a los datos de entrada y requisitos aplicables.
Los diseños son objeto de verificación, validación y revisión de manera sistemática y
1
coherente por personal competente y calificado
La validación de los diseños considera de manera efectiva la verificación bajo
1
condiciones de uso o de funcionamiento.
Existe un sistema efectivo para la documentación, divulgación, manejo y control de
1
los cambios de diseño, que integra todos los procesos relacionados.
7.4 Compras El proceso de compras se ha definido en forma tal que permite asegurar que los
productos y servicios comprados satisfacen las necesidades de la organización y los 1
requisitos establecidos.
Se han establecido disposiciones de seguimiento y control sobre los proveedores,
acordes con la naturaleza y características tanto del producto, como de los términos 1
contractuales y la situación del proveedor o contratistas.
Se han establecido criterios específicos para determinar los productos y servicios
1
comprendidos en el SGC
Los datos de compras contienen la información completa relacionada con los
requisitos de los productos y/o servicios a comprar, incluyendo requisitos específicos
1
acerca del control, las competencias, los equipos y el SGC del contratista o
proveedor. Además son objeto de revisión y aprobación
Se han establecido disposiciones, medios, recursos y competencias para realizar la
1
verificación de los productos o servicios comprados, según se requiera.

Se consideran disposiciones para realizar la verificación del producto en las

1
instalaciones del proveedor, de la organización, o del cliente, según se requiera.
ELEMENTOS DE
VALORA CION OBSERVACIONES DOCUMENTOS DE
PREGUNTAS
SGC 9001 ND D ND= No Docuentado NH= No se Hace SOPORTE
H ND D NH
NH H D= Documentado H= Se Hace

7.5 Producción y La planificación y realización de la producción y/o prestación del servicio se realiza
prestación del bajo condiciones controladas en las que se tiene en cuenta:
servicio
a. La definición de procesos y la documentación de los instructivos o procedimientos
que se requieran
b. La disponibilidad y mantenimiento de los equipos de operación y control
1
requeridos
c. Las competencias del personal involucrado en las operaciones.
d. La disponibilidad del material requerido
e. La definición e implementación efectiva de disposiciones relativas a la liberación,
entrega y posventa.
Se han identificado los procesos o actividades que requieran validación. 1
Se han definido e implementado las disposiciones relativas a la validación de los
1
procesos que lo requieren.
Se han establecido criterios y disposiciones relativas a la revalidación de los
1
procesos que lo requieren.
Se han implementado de manera efectiva los mecanismos que conforman el sistema
1
de identificación y trazabilildad del producto.
Se tiene certeza de las obligaciones y requisitos legales aplicables en materia de
1
identificación y trazabilidad. Se cumplen estos requisitos.
Se han establecido e implementado de manera efectiva disposiciones para el control
y administración de los elementos tangibles o de propiedad intelectual del cliente,
1
que siendo suministrados por el, son empleados para la planificación o realización
del producto.

Se ha establecido un sistema efectivo para la la identificación, manipulación,

embalaje, almacenamiento y protección de materiales productos en proceso, 1
productos terminados o productos en proceso de despacho, transporte y entrega.

Los mecanismos de preservación de productos son adecuados tanto en la logística

1
de suministro, como en la logística de distribución hasta el destino previsto.

7.6 Control de los

dispositivos de La organización planifica y determina qué mediciones y verificaciones debe realizar y
seguimiento y determina tanto los requerimientos de medición, como los equipos que dan 1
medición respuesta a estos requerimientos.

La organización ha establecido un sistema de aseguramiento metrológico que le

permite que sus dispositivos de medición y seguimiento sean adecuados, y que la
1
información que se está obteniendo y usando para la toma de decisiones es
confiable.
La gestión metrológica de la empresa (interna o externa), tiene en cuenta la
verificación, mantenimiento, identificación, calibración y reclasificación, según se 1
requiera, de los elementos de medición.
Los elementos de medición y/o calibración estan trazados contra patrones
1
reconocidos.
Se han establecido disposiciones para evaluar y registrar la validez de resultados
1
anteriores, cuando se encuentre un equipo descalibrado
8. MEDICIÓN, ANÁLISIS Y MEJORA
8.1 Generalidades
La gestión de medición, retroalimentación, análisis y mejora es planificada e
implementada bajo la perspectiva de asegurar la conformidad del producto con los
1
requisitos, del SGC con ISO 9001 y otros requisitos aplicables, al igual que el
progreso continuo de la organización en cuanto a su eficacia.
ELEMENTOS DE
VALORA CION OBSERVACIONES DOCUMENTOS DE
PREGUNTAS
SGC 9001 ND D ND= No Docuentado NH= No se Hace SOPORTE
H ND D NH
NH H D= Documentado H= Se Hace

8.2 Seguimiento y La organización ha establecido métodos y disposiciones para medir la percepción y

medición satisfacción del cliente con respecto al cumplimiento de sus requisitos, al igual que 1
para analizar la información como punto de partida para la mejora continua.
Se ha establecido e implementado de manera efectiva un procedimiento para la
planificación y realización de auditorías internas de calidad, como mecanismo
1
independiente para evaluar el cumplimiento de los requisitos de ISO 9001, al igual
que para verificar el mantenimiento eficaz del SGC.
Las auditorías tienen en cuenta la totalidad de procesos del SGC, considerando su
1
estado, importancia y resultados previos.
La dirección de la organización o los responsables de cada proceso realizan un
seguimiento al cierre y efectividad de las acciones correctivas generadas por las no 1
conformidades detectadas en las auditorías.
Se han establecido e implementado efectivamente disposiciones y mecanismos de
seguimiento y control sobre los procesos, en cuanto al cumplimiento de objetivos, 1
requisitos, condiciones y demás reglas de juego previstas.

Cuando no se cumplen las disposicines antes mencionadas se realiza el tratamiento

1
de las no conformidades y las acciones correctivas, según se requiera

Se han establecido e implementado efectivamente disposiciones y mecanismos de

seguimiento y control sobre los productos y servicios, en cuanto al cumplimiento de
objetivos, requisitos, condiciones y demás reglas de juego previstas. Cuando no se 1
cumplen las disposicines antes mencionadas se realiza el tratamiento de las no
conformidades y las acciones correctivas, según se requiera

La liberación del producto y la prestación del servicio no se llevan a cabo hasta

completar satisfactoriamente las disposiciones planificadas.
Existen registros que indican la(s) persona(s) que autoriza(n) la liberación del 1
producto

8.3 Control del Existe un procedimiento implementado de manera efectiva para realizar el control de
1
producto no no conformidades de procesos y productos?
conforme El tratamiento de las no conformidades incluye la reinspección o reevaluación en los
casos que lo requieran, al igual que la interrelación con las acciones correctivas, 1
según criterios establecidos.
8.4 Análisis de La organización analiza de manera integral la información relacionada con: la
datos satisfacción del cliente, el comportamiento y no conformidades del producto, el
comportamiento y no conformidades del procesos, los resultados de auditorías de
1
calidad, el desempeño del sistema en cuanto al cumplimiento de los objetivos de
calidad, al igual que el desempeño de los proveedores, como punto de partida para
la planificación y desarrollo de acciones de mejora.
8.5 Mejora
La organización planifica e integra la mejora en los ejes producto, proceso, sistema,
1
de tal manera que puede hacer evidente la mejora en la eficacia del SGC.

Se ha establecido e implementado de manera efectiva un procedimiento para la

1
planificación y realización de acciones correctivas
Se ha establecido e implementado de manera efectiva un procedimiento para la
1
planificación y realización de acciones preventivas

1 0 2 75 PORCENTAJE DE CUMPLIMIENTO 98%

0 0 4 225

4 REQUISITOS DEL
SISTEMA DE PORCENTAJE DE CUMPLIMIENTO
58%
REQUISITOS NORMA ISO 9001:2000
GESTION
100% DE LA
CALIDAD
95%
90%
ELEMENTOS DE
VALORA CION OBSERVACIONES DOCUMENTOS DE
PREGUNTAS
SGC 9001 SOPORTE
PORCENTAJE DE CUMPLIMIENTO REQUISITOS NORMA ISO 9001:2000
ND
NH
H ND D NH
D
H
ND= No Docuentado NH= No se Hace
D= Documentado H= Se Hace
100%
5. 95% 100%
RESPONSABILIDAD
6. GESTIÓN DE 100%
90%
ES
LOS DE
7. 85% LA
RECURSOS
REALIZACIÓN 100%
DIRECCIÓN
DEL PRODUCTO
8. 80%
MEDICIÓN, 100%
ANÁLISIS
75%
TOTAL Y 98%
MEJORA
70%
65%
60%
55%
50%
45%
40%
35%
30%
25%
20%
15%
10%
5%
0%
4 REQUISITOS DEL SISTEMA DE 5. RESPONSABILIDADES DE LA 6. GESTIÓN DE LOS RECURSOS 7. REALIZACIÓN DEL PRODUCTO 8. MEDICIÓN, ANÁLISIS Y MEJORA TOTAL
GESTION DE LA CALIDAD DIRECCIÓN
Column B
 LISTA DE VERIFICACIÓN AUDITORÍA
EMPRESA LOGINET CIA LTDA
ALCANCE SUCURSAL UIO, RECEPCIÓN HASTA DESPACHO
FECHA DE EJECUCIÓN DE LA AUDITORÍA 10/28/2022
NOMBRE DEL AUDITOR JOSUE CAMPOS

LISTA DE CHEQUEO DE AUDITORÍA

NORMA INTERNACIONAL BASC

REQUISITOS / ELEMENTOS
CLASIFICACIÓN DE HALLAZGOS
CONTEXTO DE LA EMPRESA EVIDENCIA
4
NCM NCm O OM F N/A
a) La empresa debe establecer un procedimiento documentado para
analizar el entorno e identificar los factores originados por el contexto
interno y externo, que son aplicables para su propósito, la
planificación estratégica y los objetivos del SGCS BASC,
considerando los elementos que tengan impacto sobre su rol en la
cadena de suministro y el comercio.
4.1 X
b) Debe tener en cuenta todos los aspectos que puedan afectar sus
actividades y las de sus partes interesadas, permitiendo la mejora
continua de sus operaciones. Adicionalmente, debe realizar el
seguimiento y revisión de la información sobre estos factores, mínimo
una vez al año y cuando sea pertinente.

La empresa debe:
a) Determinar las partes interesadas que son pertinentes al SGCS
BASC.
4.2 b) Identificar sus necesidades y expectativas.
c) Realizar el seguimiento y revisión sobre estas partes interesadas y
sus requisitos, mínimo una vez al año y cuando sea pertinente.

La empresa debe determinar y documentar el alcance aplicable al

SGCS BASC,
incluyendo:
a) Todos los servicios, procesos y actividades relacionados al rol de
4.3 la empresa en la cadena de suministro y otras actividades
comerciales identificadas en el contexto (ver 4.1).
b) Límites físicos y ubicación de la empresa, incluyendo las
instalaciones y otras sedes a considerar.

La empresa debe establecer un procedimiento documentado para

identificar todos los procesos y elementos declarados en el alcance
(ver 4.3), que incluya:
a) Las entradas y las salidas de sus procesos.
b) La secuencia e interacción de sus procesos (por ejemplo, mapa de
procesos).
c) El objetivo y alcance del proceso.
d) Indicadores de desempeño necesarios para evidenciar la eficacia y
el control
de sus procesos (ver 8.1).
4.4 e) Los recursos necesarios para estos procesos y asegurarse de su
disponibilidad
(ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4).
g) Los riesgos relacionados con sus procesos (ver 6.1).
h) Determinar la eficacia de la mejora continua de los procesos con
relación al
SGCS BASC, cambios en el contexto o cuando considere necesario.
 REQUISITOS / ELEMENTOS
CLASIFICACIÓN DE HALLAZGOS
LIDERAZGO EVIDENCIA
5
NCM NCm O OM F N/A
La alta dirección debe ejercer liderazgo y demostrar compromiso con
respecto del SGCS
BASC, al:
a) Promover la seguridad en la cadena de suministro como parte
integral de su
estrategia.
b) Asumir la responsabilidad relacionada con su eficacia.
c) Comunicar la importancia del SGCS BASC a sus partes
interesadas.
d) Establecer la política de gestión en control y seguridad y los
objetivos del
SGCS BASC, acordes con el contexto, alcance, procesos y riesgos
de la
empresa.
e) Promover la integración de los requisitos del SGCS con el
propósito de la
empresa.
f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en
la cadena
de suministro.
5.1 g) Adoptar un enfoque de supervisión basado en el riesgo de delitos
de
corrupción, lavado de activos y financiamiento del terrorismo, para
fortalecer la
cultura de seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de
control y
seguridad y otras políticas de la empresa en el marco de un buen
gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva
elementos de
prevención y controles para evitar el abuso laboral, discriminación,
trabajo
forzoso, trabajo infantil y otras violaciones a los derechos humanos.

5.2.1 Establecimiento
La alta dirección debe establecer, documentar y aprobar la política
que sea apropiada al
alcance, contexto y riesgos de la empresa, que incluya el compromiso
de:
a) Proporcionar un marco de referencia para el establecimiento de los
objetivos
del SGCS BASC.
b) Mantener la integridad de sus procesos, respecto a la prevención
de delitos de
corrupción y soborno, lavado de activos, entre otros.
5.2 c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información

5.2.2 Comunicación de la política

La política se debe:
a) Mantener como información documentada.
b) Comunicar y entender en todos los niveles de la empresa.
c) Comunicar y mantener disponible para las partes interesadas.

La alta dirección debe establecer, documentar, revisar y dar

seguimiento a los objetivos
del SGCS BASC, los cuales deben:
a) Estar alineados con los compromisos de la política (ver 5.2.1).
b) Ser medibles, concretos, claros, realizables y alineados a la mejora
continua
5.3 del SGCS BASC.
c) Estar enmarcados en un período definido.
d) Establecer meta(s) e indicador(es) que evidencien su avance o
cumplimiento
(ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.

La alta dirección debe establecer y documentar la responsabilidad y

autoridad del
personal que tiene impacto sobre el SGCS BASC. Debe incluir las
responsabilidades
para:
a) Representante de la dirección, quien debe conocer el SGCS
BASC, informar
periódicamente a la alta dirección sobre el desempeño del sistema,
asegurar
que se mantiene implementado y mejorar su eficacia continuamente.
5.4 El
representante de la dirección será el punto de contacto con el
Capítulo BASC
correspondiente.
b) Un jefe o encargado de la seguridad.
c) Los auditores internos.
d) Los líderes de los procesos (ver 4.4.e) y demás personal
involucrado.
 REQUISITOS / ELEMENTOS
CLASIFICACIÓN DE HALLAZGOS
PLANIFICACION EVIDENCIA
6
NCM NCm O OM F N/A
La empresa debe establecer un procedimiento documentado para la
gestión del riesgo
con base en el enfoque de procesos y su rol en la cadena de
suministro. Debe asegurar
el cumplimiento e incluir los siguientes elementos:
a) Criterios e identificación del riesgo:
1. Establecer los criterios que le permitan a la empresa definir los
riesgos
que puede asumir para alcanzar los objetivos del SGCS BASC.
2. Identificar los riesgos o sus fuentes en los diferentes procesos de la
empresa y la cadena de suministro, con base en el análisis del
contexto
(ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3) y los
compromisos establecidos en la política de gestión en control y
seguridad (ver 5.2).
b) Análisis de riesgos:
La empresa debe establecer una metodología que permita:
1. Determinar el nivel de prioridad del riesgo con base en los criterios
establecidos.
2. Una relación matemática que contemple la probabilidad y
consecuencia o impacto de los riesgos sobre sus objetivos.
3. Verificar la efectividad de los controles operacionales establecidos.
c) Evaluación de riesgos:
La empresa debe:
1. Comparar los resultados del análisis (6.1 b) y los criterios definidos
(veR .1 a) para apoyar las decisiones sobre el tratamiento del riesgo.
2. Considerar si se requieren acciones adicionales, dentro de las
cuales
puede mantener los controles existentes o reconsiderar la
metodología
aplicada.
d) Tratamiento de riesgos:
La empresa debe establecer, documentar e implementar opciones de
tratamiento y controles operacionales para abordar el riesgo de
manera
eficaz, con base en la evaluación previamente realizada.
e) Respuesta a eventos:
1. Con base en la prioridad de los riesgos y en caso de
materialización de
los mismos, la empresa debe:
6.1 i. Establecer, documentar e implementar los métodos
adecuados para que el impacto sea menor.
ii. Ejecutar planes de recuperación de la seguridad y reactivación
/ continuidad del negocio cuando aplique.
iii. Documentar las actividades de respuesta al evento.
iv. Aplicar acciones de mejora para asegurar que se analicen las
causas, describiendo la metodología utilizada para evitar su
recurrencia.
v. Retroalimentar la gestión del riesgo con las acciones y
controles relacionados a los riesgos implicados.
2. Con base en el impacto y naturaleza del evento, se deben realizar
ejercicios prácticos y/o simulacros, que permitan determinar la
eficacia
de las acciones establecidas.
f) Seguimiento:
La empresa debe medir periódicamente la eficacia de la gestión del
riesgo
y establecer acciones adicionales en caso de que se requieran.
g) Revisiones:
La empresa debe revisar los riesgos mínimo una vez al año o cuando
se
identifiquen cambios en el contexto (ver 4.1), el alcance (ver 4.3) o los
procesos del SGCS BASC (ver 4.4).
h) Comunicación
La empresa debe comunicar periódicamente a las partes interesadas
pertinentes, los riesgos identificados, los controles operacionales
establecidos y las actividades para enfrentar eventos en caso de que
estos
sucedan.

a) La empresa debe establecer un procedimiento documentado para:

1. Identificar y tener acceso a los requisitos legales y reglamentarios
relacionados con el comercio aplicables y declarados en el alcance
del SGCS BASC (ver 4.3).
2. Determinar cómo estos requisitos aplican a la empresa.
3. Actualizar esta información cuando se presenten cambios.
4. Determinar la frecuencia con la que se verificará el cumplimiento.
5. Evaluar el cumplimiento y aplicar las acciones que sean
6.2
necesarias.
b) La empresa debe conservar información documentada como
evidencia de los
resultados de la evaluación del cumplimiento (ver 7.2).
 REQUISITOS / ELEMENTOS
CLASIFICACIÓN DE HALLAZGOS
APOYO EVIDENCIA
7
NCM NCm O OM F N/A
7.1.1 Previsiones
La empresa debe determinar y proporcionar los recursos necesarios
para implementar,
mantener y mejorar continuamente el SGCS BASC.

7.1.2 Personal
La empresa debe establecer y documentar de acuerdo con la
autoridad y responsabilidad
(ver 5.4):
a) Los requisitos de competencia, incluyendo requisitos de educación,
formación,
habilidades y experiencia, y asegurar por medio de evaluaciones
periódicas el
cumplimiento de estos requisitos. Cuando sea necesario, generar
acciones
para alcanzarlos y evaluar la eficacia de dichas acciones.
7.1 b) Los criterios para determinar cargos críticos, acordes con la
gestión del riesgo.

7.1.3 Infraestructura operacional

La empresa debe establecer, proveer y mantener la infraestructura
necesaria parA asegurar la eficacia de los controles operacionales
(ver 6.1 d). Esta infraestructura debe
incluir como mínimo:
a) Equipo o herramienta de trabajo.
b) Elementos de seguridad física como barreras perimetrales y
controles de
acceso.
c) Elementos de seguridad eléctrica/electrónica.
d) Elementos de seguridad de la información.
e) Elementos informáticos (hardware/software).

7.2.1 Generalidades
La empresa debe contar con información documentada que evidencie
el cumplimiento de
los requisitos del SGCS BASC y otros requisitos legales y
reglamentarios aplicables.

7.2.2 Manual de Control y Seguridad

La empresa debe establecer, documentar, revisar y dar seguimiento
al Manual de Control
y Seguridad BASC, el cual debe contener:
1. El contexto (ver 4.1 y 4.2) y el alcance del SGCS BASC (ver 4.3).
2. La documentación del cumplimiento de todos los requisitos del
SGCS BASC.
3. Exclusiones debidamente justificadas, en caso de que aplique

7.2.3 Control de documentos

a) La empresa debe establecer un procedimiento documentado para:
1. Aprobar los documentos antes de su emisión.
2. Revisar periódicamente y actualizarlos cuando sea necesario.
3. Mantener su integridad, disponibilidad, confidencialidad y que sean
recuperables
7.2
4. Impedir el uso de la documentación obsoleta.
5. Controlar los documentos de origen externo.
b) La empresa debe mantener un listado maestro de documentos
actualizados.

7.2.4 Control de registros

La empresa debe establecer un procedimiento documentado para a)
Identificar, mantener y disponer los registros del SGCS.
b) Revisar periódicamente y actualizar sus requisitos cuando sea
necesario.
c) Asegurar que estos permanezcan legibles, protegidos, fácilmente
identificables
y recuperables.
d) Establecer el período de retención de los registros con base en los
requisitos
legales y la gestión del riesgo, así como las actividades para su
disposición
final
 REQUISITOS / ELEMENTOS
CLASIFICACIÓN DE HALLAZGOS
EVALUACION DE DESEMPEÑO EVIDENCIA
8
NCM NCm O OM F N/A
La empresa debe establecer una metodología para dar seguimiento,
medir, analizar y evaluar de manera periódica el desempeño del
SGCS BASC. Esta debe incluir los objetivos (ver 5.3) e indicadores
8.1 de los procesos que lo integran (ver 4.4). En caso de no alcanzar los
resultados previstos, debe proponer las actividades correspondientes
para la gestión de mejora (ver 9).

8.2.1 Generalidades La empresa debe establecer un procedimiento

documentado para desarrollar un ciclo de auditoría interna a
intervalos planificados (como mínimo un ciclo anual dentro del
período de validez de la certificación), que permita determinar si el
SGCS BASC: a) Es conforme con: 1. Los requisitos determinados por
la empresa. 2. Los requisitos de la Norma Internacional BASC y el
Estándar de Seguridad aplicable. b) Está implementado, mejora
continuamente y se mantiene de manera eficaz.

8.2.2 Programa de auditoría interna La empresa debe establecer un

programa de auditoría interna para auditar todos los procesos que
conforman el SGCS BASC. Su enfoque y periodicidad debe ajustarse
a la madurez del sistema, resultados de auditorías anteriores,
importancia y criticidad de los procesos identificados en la gestión del
riesgo
8.2
8.2.3 Selección y evaluación del equipo auditor a) Las auditorías
internas al SGCS BASC, las debe realizar un equipo de auditores
competentes, independientes a los procesos auditados y formados a
través de los Capítulos BASC. Este debe ser propio de la empresa,
con el fin de garantizar la continuidad del sistema y el seguimiento de
los resultados obtenidos en los procesos de auditoría. b) Debe
evaluar el desempeño de los auditores, como mínimo una vez al año,
para evidenciar sus competencias (ver 7.1). 8.2.4 Plan de la auditoría
La empresa debe documentar en su plan para la auditoría interna, el
objetivo, alcance, criterios, responsables, agenda y equipo auditor.
8.2.5 Resultados de la auditoría La empresa debe documentar el
resultado de las auditorías, registrando, cuando aplique, fortalezas,
oportunidades de mejora, no conformidades y observaciones, y
comunicarlo a los niveles pertinentes

La alta dirección debe revisar el SGCS BASC a intervalos

planificados (mínimo una vez
al año dentro del período de validez de la certificación) y debe incluir:
8.3.1 Evidencias sobre los elementos de entrada:
a) Cumplimiento de acuerdos documentados en revisiones anteriores.
b) Los cambios en:
1. El contexto y el alcance.
2. Las necesidades y expectativas de las partes interesadas.
3. La gestión del riesgo.
c) La información sobre el desempeño del SGCS BASC, incluidas las
tendencias
relativas a:
1. Los requisitos legales y reglamentarios (ver 6.2).
2. Los resultados alcanzados en la evaluación del desempeño (ver
8.1).
3. Los resultados de las auditorías internas (ver 8.2).
8.3 4. Los resultados de las acciones correctivas (ver 9.3).
5. El resultado de la mejora (ver 9.4)
d) Asignación de los recursos.

8.3.2 Elementos de salida

Los elementos de salida de la revisión por la dirección deben incluir
las conclusiones
sobre la eficacia y las decisiones relacionadas a la mejora continua
del SGCS BASC (ver
9). La empresa debe conservar información documentada como
evidencia de los
resultados de las revisiones por la dirección
 REQUISITOS / ELEMENTOS
CLASIFICACIÓN DE HALLAZGOS
EVALUACION DE DESEMPEÑO EVIDENCIA
8
NCM NCm O OM F N/A
La organización debe mejorar continuamente el SGCS BASC,
considerando los
resultados del seguimiento, evaluación, análisis y medición del
9.1 sistema, así como el
resultado de la revisión por la dirección, con la finalidad de determinar
las acciones y
recursos necesarios para la mejora.

Cuando se identifique un evento o hallazgo que requiera atención

inmediata, la empresa
debe desarrollar las acciones correspondientes para eliminar los
9.2 efectos no deseados.
Debe mantener registros de dichas correcciones y de su eficacia para
determinar si se
requieren acciones adicionales.

La empresa debe establecer un procedimiento documentado para la

gestión de las
acciones correctivas y aplicarlo cuando se identifiquen no
conformidades. Se deben
considerar los siguientes aspectos:
a) Registrar las no conformidades.
9.3 b) Desarrollar un análisis de las causas.
c) Determinar e implementar las acciones correspondientes para
eliminar
estas causas, incluyendo las fechas límite y los responsables.
d) Verificar la eficacia de las acciones tomadas.

La empresa debe determinar, registrar y dar seguimiento periódico a

9.4 las observaciones
y oportunidades de mejora e implementar las acciones necesarias
para lograr los
resultados previstos, fortalecer su sistema y la gestión del riesgo