Está en la página 1de 6

EJERCICIO 1

RAZONES PARA IMPLEMENTAR LA ISO 28000 EN MI ORGANIZACIÓN

Utilizando la información suministrada en el Curso, determine 3 Ventajas y


Justifique las razones para implementar la norma ISO 28000 en su
organización.

VENTAJA 1 __Mejora de la Seguridad_

JUSTIFICACION: Implementando la norma 28000 aumenta la


confiabilidad en los clientes, asegurando la cadena de suministros.

VENTAJA 2 _Reducción de Costos___

JUSTIFICACION: La mayor parte de las compañías busca


reducir costos, al implementar una norma como esta, disminuye
los reprocesos, y fallas que se puedan presentar en la cadena de
suministros.

VENTAJA 3 _Ventaja Competitiva__

JUSTIFICACION: Una de las mayores ventajas que puede


tener una compañía es que está certificada con una norma como
esta, genera más confiabilidad a los clientes, teniendo en cuenta
que no cualquiera se puede certificar.
EJERCICIO 7

CLAUSULA 4 ELEMENTOS DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD

Numeral 4.1 REQUISITOS GENERALES

Según la Norma NTC-ISO28000 que aspectos deben cumplirse en este


Numeral?

No 1: Establecer un sistema de Gestión de la seguridad

No 2: Documentar un sistema de Gestión de la seguridad

No 3: Implementar un sistema de Gestión de la seguridad

No 4: Mantener un sistema de Gestión de la seguridad

EJERCICIO 13
ETICA

Para cada situación de la siguiente lista, explique cómo actuaria siendo


auditor interno ISO 28000.

1) El auditado solicita su permiso para utilizar las notas de la auditoria


para crear un caso de estudio sobre cómo se llevó a cabo la
auditoria. El caso de estudio sólo será utilizado internamente y no se
mencionarán nombres.

No le daría la autorización de utilizar las notas, ellos como auditados tienen


presencia física en la auditoria interna, es decir conocen como se lleva a cabo
la misma y si está atento conoce como es el proceso, le diría que tome
apuntes y realice un análisis de acuerdo a lo que pudo observar.

2) El auditado es una empresa de computación y le regalan a usted


una de sus más modernas computadoras que tienen un valor de
venta a consumidor final de USD 3000. El auditado le asegura que sus
costos de producción son significativamente menores.

Como auditor no estaría dentro de mi ética profesional recibir este tipo de


obsequios, además lo tomaría como un estilo de soborno, donde estaría
obligado a dar conformidades donde sean No conformidades. Por este motivo
les diría que NO.
3) Durante la hora del almuerzo, el auditado le paga a usted una
costosa y deliciosa comida en un restaurante. Usted no está seguro si
quiere impresionarlo, hacerle perder tiempo o ambos.

Iniciando auditoria lo primero que hago es establecer los horarios de


almuerzo, no me saldría del mismo, y si lo que busca es impresionar, no me
sorprendería le daría las gracias y continuaría realizando mi labor.

4) Usted descubre una gran cantidad de fotos de pornografía infantil


en uno de los servidores de la organización

Lo primero que hago es notificar a la compañía del mal manejo del


computador teniendo en cuenta que esta información no debería estar en
este ordenador, Adicional informaría a las respectivas autoridades
competentes y puedan realizar el respectivo manejo ya que en Colombia este
tipo de actividades no es legal.

5) Usted descubre una no conformidad durante la auditoria de una


organización pequeña. Usted cree que esta no conformidad ocurrió
porque el empleado responsable hacia poco tiempo que había sido
contratado y no tenía la experiencia suficiente. Usted tiene la firme
sospecha de que, si usted informa de esta no conformidad, el más
alto ejecutivo de la organización, un hombre muy fácilmente
irritable, se pondrá furioso y despedirá inmediatamente al empleado.

Si es una No conformidad Menor, trataría de dar una solución, la notifico pero


doy las herramientas para su respectiva corrección y mejora y la misma no
sea causante de despido al trabajador.
EJERCICIO 19

CREAR LISTA DE VERIFICACION E INFORMES DE NO CONFORMIDAD

Parte 1: Preparación de una lista de verificación

Prepare una lista de verificación de auditoria para validar el siguiente


criterio de auditoria, identificando los diferentes procedimientos de
auditoria aplicables.

Evaluación del Sistema (4.5.2)

La organización deberá evaluar los planes, procedimientos y capacidades


de la gestión de la seguridad mediante revisiones, pruebas, informes post-
incidentes, lecciones aprendidas, evaluaciones de desempeño y ejercicios
periódicos. Los cambios significativos en estos factores deberán estar
reflejados inmediatamente en el/los procedimiento(s).

La organización deberá evaluar periódicamente la conformidad con la


legislación y reglamentos relevantes, con las mejores prácticas de la
industria y con su propia política y objetivos.

La organización deberá llevar registros de los resultados de las


evaluaciones periódicas.

OBSERVACION

DOCUMENTO

ENTREVISTA
VERIFICACION
TECNICA

ANALISIS

Parte 2. Redacción de informes de no conformidad

Utilizando el caso de estudio redacte un informe de 2 no conformidades


(mayor y menor) que usted haya identificado en la auditoria documental.

INFORME DE NO CONFORMIDAD # 1
Cliente de auditoria LOGISTICA M5 S.A.S.
Proceso / Dominio CONTROL INTERNO
Criterio de la auditoria ISO 28000
Descripción de la no conformidad observada:

La empresa en su proceso comercial no está solicitando los documentos


legales requeridos por la norma ISO 28000, adicional los documentos
tienen fechas mayor a 7 años, nos son documentos actualizados
internamente no están realizando este tipo de verificación de clientes y
proveedores.

Auditor: Lorena García Acuso de recibo Categoría:


Fecha: 27 de Enero de 2018 por un
representante del NC Mayor
auditado
NC Menor

25. Se ha observado una no conformidad porque el equipo de Recursos


Humanos no era consciente del procedimiento que les obliga a
validar todas las referencias de todos los futuros empleados antes de
contratarlos.

Respuesta del auditado

Causa Intrínseca: Hay muchos puestos vacantes en el departamento de


Recursos Humanos y el personal está sobrecargado de trabajo

Acción Correctiva: Informar inmediatamente y capacitar dentro de los 6


meses al personal de Recursos Humanos respecto de este procedimiento y
hacer que cada miembro del equipo lo cumpla.

No estoy de acuerdo con la acción correctiva, 6 meses es demasiado


tiempo para capacitar a las personas de recursos humanos, debe ser
en un tiempo menor, 3 meses, adicional el personal si se debe
capacitar pero máximo un mes se supone que deben contratar
personas que cumplan con todas las expectativas acorde al cargo y
las funciones que debe realizar el reclutamiento de hojas de vida debe
estar acorde de acuerdo a lo solicitado. El seguimiento a estos
correctivos no lo haría cada 6 meses, los haría cada 3 meses.