AUDITORÍA BASC

29-01-2019

o pueden formar auditores internos en ninguna versión.

Verificar la correlación entre el procedimiento de riesgos y la matriz desarrollada para tal fin.
Y verificar el seguimiento y monitoreo aplicado en la matriz de riesgos.
Verificar los alcances de las actividades programadas en adicciones con relación a la SG SCS.
Acuerdos de seguridad específicos para cada proveedor (ver nivel de riesgo).
Empoderamiento del proceso de proveedores con el jefe de seguridad o aclarar las
responsabilidades en materia de proveedores.
Actualizar y organizar procedimiento de proveedores y contratistas.
Comunicar políticas de datos y procesos para retirar los mismos de las bases de datos de la
empresa.

Gerencial
OB: Manejo de exclusiones (si es debe solo se excluye cuando no se hace la actividad, debería por
grado de riesgo).
NCm: Indicadores de gestión (eficacia de indicadores, requisitos legales, medición al 100%
incumpliendo algunos requisitos).
NCm: Revisión por la dirección (es necesario profundizar mucho más, incluir análisis realizados por
Don Edgar en el acta de la revisión).

Comercial – Administrativo.
NCm: Hay que hacer análisis por medio de los estados financieros.
NCm: Consultas en bases de datos.
NCM: Documentación faltante para proveedores, importante permisos de operación.
NCm: Registros fotográficos de proveedores.
NCm: Acuerdos de seguridad genéricos para proveedores no BASC el cual no define los riesgos
específicos del servicio contratado.