Operativa y 15-04- 2015 01 de 2015 BARRANQUILLA Administrativa ISO 9000 BASC TIPO DE AUDITORIA: Neira Hernandez REALIZADO POR: Auditor Interno BASC Version 4-2012
EFECTUADA CONFORME COMENTARIOS
PUNTO REQUISITO OFI CAM SI NO ESTANDARES Los clientes de CTSA son las líneas navieras, actualmente está Hapag ¿Cuál es el procedimiento que se ha Lloyd para estos clientes se manejan 1 definido para el control de los Asociados unos contratos los cuales reposan en de Negocio? X X la oficina de Bogotá. Se cuenta con procedimiento comercial CTSA-P-CO-01
¿Se han realizado verificación de
1.1 X X Realizado. antecedentes de los proveedores? Se encuentran con registros y los ¿Tienen acuerdos de responsabilidad 1.2 X X que no tienen dichos acuerdos son con sus proveedores? certificados BASC. Se evidencia el instructivo de Que procedimientos ha acordado para el X 2. contenedores y de la carga CTSA- control de los contenedores y la carga? X OPE-01 Se tiene el procedimiento de sellos y precintos CTSAP-OP-16, Verificar inventario de sellos y control de 2.1 adicionalmente se evidencia el los mismos. X inventario de sellos en stock y sellos X destruidos. Los patios que se usan son Verificar almacenaje de los 2.2 contenedores vacíos. X X Patios Broom, Simaritima, SPRC, CONTECAR KKK, HAPAG FLS. Verificar los controles establecidos para La empresa de seguridad, se encarga de realizar la seguridad - Seguridad perimetral. X perimetral y verificar el estado de las mismas. - Control de acceso. X El personal está debidamente 3. X carnetizado, se lleva un registro - Seguridad física X de control de visitantes. - Estado de las instalaciones. X La empresa manifiesta que han actualizado los carnés los cuales - Carné del personal X todos han sido entregados. Verificar los controles establecidos para Se tiene establecido control de 3.1 X X empleados. ingreso. Verificar los controles establecidos para Se registran en el control de 3,2 Visitantes, vendedores y proveedores de X X visitantes de la Compañia servicio. Se reciben recepción para su control, ¿Cómo se verifican los correos y 3.3 X X verificación y distribución a la paquetes de correspondencia? persona solicitada. 3.4 Como se lleva a cabo la verificación de X Se revisa el correo y los paquetes en LISTA DE CHEQUEO AUDITORIAS GS-FP-SGC04-02 REV # 1
FECHA: AUDITORIA Nº AREA SECCIONAL
Operativa y 15-04- 2015 01 de 2015 BARRANQUILLA Administrativa ISO 9000 BASC TIPO DE AUDITORIA: Neira Hernandez REALIZADO POR: Auditor Interno BASC Version 4-2012
correo que llega a las instalaciones y X la recepción antes de su distribución
que sale de las mismas. en la oficina. Se evidencia, que todas las hojas de vida fueron actualizadas, cuentan con lo siguiente: Verificar las hojas de vida para solicitud Actualización de datos con foto de empleo. Verificaciones de antecedentes - Evidenciar documentos de judiciales y penales. 4 afiliación. X X Registro dactiloscópico. - Evidenciar visitas domiciliarias Visitas domiciliarias - Antecedentes Judiciales (vencimiento. 2015) Autorización para pruebas de alcohol y drogas Afiliaciones de orden legal Se evidencian registros y formatos Verificar y hacer mantenimiento del de listado personal con nombres 4.2. X X personal después de ser contratado. completos y direcciones como indicadas en las hojas de vida. Verificar los procedimientos de Se evidencian registros y formatos 4.3 terminación de vinculación laboral. X X de retiro de personal Verificar las operaciones y los controles Se evidencia registros que dan 5 que existen durante el desarrollo de las X X cumplimiento al requisito. mismas.
Verificar el manejo y procedimiento de Se sigue de acuerdo al
5.1 información y documentos de la carga. X X Procedimiento CTSA-P-OPE-020. Verificar la entrega y recepción de la Se sigue de acuerdo al 5.2 X carga y contenedores X procedimiento CTSA-P-OPE-020. ¿Cómo se maneja la discrepancia en la Manejado por política gerencial ante 5.3 X carga? X el régimen sancionatorio de la DIAN. Por la respuesta automática del ¿Cómo se controla el envío anticipado 5.4 X X sistema a la regulación de las 24 de la información? horas. Se evidencia el listado y registros de 6. Verificar la seguridad física. X X la última inspección ¿Qué controles existen para la En las instalaciones físicas hay 6.1 protección y manejo de la X elementos disuasivos y medidas X documentación? preventivas. ¿Verificar el acceso a las puertas y 6.2 X Cada empleado cuenta con carnet casetas? X
¿Verificar el control de establecimiento Se cuenta con el control de la
6.3 X de vehículos la empresa? X seguridad privada del edificio
Cia. Transportadora S.A.S cuenta
6.4 Verificar estructura del edificio X X con oficina propia en el edificio LISTA DE CHEQUEO AUDITORIAS GS-FP-SGC04-02 REV # 1
FECHA: AUDITORIA Nº AREA SECCIONAL
Operativa y 15-04- 2015 01 de 2015 BARRANQUILLA Administrativa ISO 9000 BASC TIPO DE AUDITORIA: Neira Hernandez REALIZADO POR: Auditor Interno BASC Version 4-2012
Banco Popular Piso 7 Of. 702-704 y
en buenas condiciones en registro de inspección. Verificar el estado de cerraduras y Se evidencia registro que da 6.5 X llaves. X cumplimiento al requisito.
Se evidencia en buen estado a la
6.6 Verificar el estado de la iluminación X X inspección y en registros de control.
Cumple con los requisitos
Verificar sistema de alarmas y 6.7 X requeridos, en contrato con ADSE videocámaras de vigilancia. X Redes y Sistemas
Verificar criterios de Seguridad La empresa cuenta con un jefe de
6.8 adicionales. X X seguridad.
Verificar la seguridad en las tecnologías Se evidencia el soporte tecnológico
7.0 de la información. X X desde la oficina principal en Bogotá.
7.1 Revisar la protección en contraseñas X X Se evidencia en inspección física
Se evidencia la política y los 7.2 Revisar responsabilidad en la X X objetivos en la responsabilidad de información información. Verificar la protección a los sistemas y 7.3 X X Se posee antivirus, firewall. datos. Verificar en entrenamiento de seguridad Hay registro de capacitaciones 8 X X y concientización sobre las amenazas. programadas en apoyo con la A.R.L. Con registros del 2014 el mismo 8.1 Verificar las capacitaciones X X personal continúa en el 2015. NORMA Se evidencia cumplimiento al 4.1 Revisar Generalidades X X requisito en la aplicación de procesos. Se cuenta con la capacitación 4.2. Revisar Política de control y Seguridad X x evidenciada. A la fecha hay aplicación en la 4.3 Revisar la planeación X X política objetivos de seguridad. Objetivos de SGCS 4.3.1. X X Se evidencian socialización.
Verificar la gestión de riesgos X X Se realiza reevaluación anualmente.
4.3.2 4.3.3. X X En cada documento del empleado en Revisar los requisitos legales y de otra la hoja de vida y representación legal índole con su debida investigación en LISTA DE CHEQUEO AUDITORIAS GS-FP-SGC04-02 REV # 1
FECHA: AUDITORIA Nº AREA SECCIONAL
Operativa y 15-04- 2015 01 de 2015 BARRANQUILLA Administrativa ISO 9000 BASC TIPO DE AUDITORIA: Neira Hernandez REALIZADO POR: Auditor Interno BASC Version 4-2012
Policia judicial, Procuraduría y lista
OFAC. Con la asignación de presupuesto y 4.3.5 Verificar las previsiones X X evidencia física de los recursos asignados Hay evidencia en registros 4-4 Como se implementa la operación X X operativos Como se da la estructura y Se evidencia a través del manual de 4.4.1. X X responsabilidad ante la autoridad funciones. Se apoyan en la ARL y hay registros 4.4.2. Como se identifican las capacitaciones? X X Como son los canales de Los tienen evidenciados a través 4.4.3 X X Comunicación? emails, celulares y radios Se apoyan en el manual de Como se registra la documentación en el 4.4.4 X X seguridad para el cumplimiento de sistema? los estándares. Responsabilidad de cada área. 4.4.5 Cuál es el control de documentos X X Establecido con el procedimiento 4.4.6 Cuál es el control operacional X X operativo XXXXX Como es la preparación para eventos Establecido con procedimientos 4.4.7 X X críticos No se han medido los indicadores 4.5 Como es el seguimiento y la medición? X x del presente año. Evidenciado en registro anual y otro 4.5.2 Verificar el control de auditorias X X informe con auditor externo. Cia.transportadora, mantiene sus 4.5.3. Verificar control de registros X X registros soportados. Verificar las acciones de mejora Se evidencia la revisión al sistema 4.6.1. X X continua Verificar seguimiento a las acciones Se aplica en todos los procesos. 4.62 X X correctivas y preventivas No se evidencia la revisión anual al sistema, ya que la fecha establecida 4.6.3. Verificar el compromiso con la dirección X X para su revisión es posterior a la de la presente revisión.