EQA CERTIFICACIÓN MÉXICO, S.A. DE C.V.

Plan de auditoría

Estimado: Jorge Pierre IretaMcDolnald

A través del presente documento se le notifica sobre su proceso de auditoría, cuyo tipo y fecha programada son mostrados a
continuación:

Seguimiento IV
Elija un elemento. Fecha de
Tipo de auditoría 14/12/2018
Elija un elemento. auditoría
Elija un elemento.

I. DATOS GENERALES DE LA EMPRESA

Razón Social Servicios Tecnológicos B1SOTF SA de CV.
Pagina Web www.b1-soft.com

Nombre de la persona
encargada del Sistema de Jorge Pierre IretaMcDolnald
Gestión
Puesto Responsable del sistema de gestión
Correo electrónico Jorge Pierre <jorge.pierre@b1-soft.com
Teléfono (+55) 52803543
Nota 1. Por requisito de norma, la fecha del primer seguimiento de auditoría no deberá realizarse transcurridos más de 12 meses desde el
último día de la auditoría Etapa II o re-certificación.

II. CARACTERÍSTICAS DEL SERVICIO

ISO 27001: 2013/NMX-I-27001-NYCE-
2015
Norma(s) No. de Referencia 167617
Elija un elemento.
Elija un elemento.
Tipo de auditoría
Frecuencia de la auditoría Semestral previa
Seguimiento III
Fecha de Auditoría
Acreditación Sin acreditación previa

Servicios de Generación y Resguardo Seguro de CFDI (Comprobantes Fiscales

Alcance de la Certificación
Digitales por Internet).

Determinar si el sistema de gestión de la organización cliente continúa

Objetivos de la auditoría
Sector (es) IAF
cumpliendo con los requisitos de la norma, los requisitos contractuales,
Reglamentarios y legales aplicables, así como los criterios de auditoría.
Evaluar la eficacia del sistema de gestión de la organización cliente para
garantizar que sus clientes pueden tener expectativas razonables con relación al
Cumplimiento de los objetivos especificados. Evaluar el seguimiento por parte de
la organización cliente de las acciones tomadas sobre las no conformidades
identificadas durante la auditoría previa. Determinar la eficacia del sistema de
gestión de la organización cliente en relación con el logro de sus objetivos
especificados y los resultados previstos del sistema de gestión. Identificar,
cuando corresponda, las oportunidades de mejora potenciales del sistema de
gestión.
N/A Código (s) NACE N/A

Categoría NA Sub-categoría NA
Nota 2. En caso de que requiera modificar el alcance de la certificación, por favor notifíquelo a los teléfonos (55) 57811041 / (55) 5119
5799 Ext. 206- 205 o al correo isis.gutierrez@eqamexico.com para estar preparados al momento de su auditoria.

CLAVE: F-01 EQA-04 FECHA DE APROBACIÓN 05/07/2018 REVISIÓN: 09 Página 1 de 5

 EQA CERTIFICACIÓN MÉXICO, S.A. DE C.V.

Plan de auditoría

III. NÚMERO DE SITIOS QUE CUBRE EL SISTEMA DE GESTIÓN

Dirección Número de Número de Número Marcar
Principales actividades
(Calle y Número, C.P., Colonia, empleados empleados de Sitios a
del sitio
Municipio, Estado, País) administrativos operativos Turnos auditar
Servicios de
Av. Ferrocarril de Cuernavaca Generación y
416, Col. Palmas Polanco resguardo seguro de N/A
1. 1 1 19 1
Del. Miguel Hidalgo, Distrito CFDI (Comprobantes
Federal, México, C.P. 11560 Fiscales Digitales por
Internet)
2.

3.

Nota 3. El alcance de auditoría incluye todas las actividades y procesos contemplados en el alcance de certificación y desarrollados en los
sitios mencionados en esta tabla. Las principales actividades del sitio reflejan aquellos procesos realizados en los distintos sitios y que forman
parte del alcance de certificación (sub-alcances).

Se verificará durante su auditoría la manera en que su sistema de gestión cubre las

actividades contempladas dentro de su alcance de certificación y que son realizadas No Aplica
fuera de sus instalaciones habituales.

IV. EQUIPO AUDITOR

1 Auditor Líder Ing. Juan Eder 5 Experto Técnico Ing. Lucy Casillas Gómez
Legaria Avendaño
2 Auditor Adjunto 6 Auditor en
Formación
3 Observador 7 Supervisor

4 Testificador

CLAVE: F-01 EQA-04 FECHA DE APROBACIÓN 05/07/2018 REVISIÓN: 09 Página 2 de 5

 EQA CERTIFICACIÓN MÉXICO, S.A. DE C.V.

Plan de auditoría

V. CONSIDERACIONES DE EQUIPO DE SEGURIDAD

Para el Ingreso del Equipo Auditor a sus instalaciones requiere
Credencial de la N/A Historia o expediente N/A Identificación oficial N/A Hoja de alta en N/A
Empresa medico el seguro
Equipo de protección personal
Zapato de Seguridad Calzado N/A Calzado dieléctrico N/A Calzado de uso N/A
antiderrapante general

Vestimenta Casual N/A Overol/Camisola N/A Vestimenta de N/A

algodón
Protección Respiratoria Cubre bocas N/A Mascarilla N/A Respirador con N/A
filtros
Casco de protección Para reducir impactos N/A Casco dieléctrico N/A Caso tipo N/A
minero
Protección Visual Gafas N/A Lentes de N/A Pantalla Facial N/A
seguridad
VI. JUSTIFICACIÓN DE AUMENTO O REDUCCIÓN DE DÍAS

Enlistar los factores de ajuste considerados

Nota 4. Para el cálculo de días de auditoría fueron consideradas las versiones vigentes de los siguientes documentos normativos: ISO/IEC
17021, ISO/TS 22003, ISO FSSC 22000, ISO 27006, IAF MD 01, IAF MD 02, IAF MD 05, IAF MD 11, IAF MD 22. La información detallada
sobre el cálculo de días de auditoría forma parte de los registros de EQA Certificación México, y podrá ser suministrada al cliente en caso de
que los solicite.
VII. CRITERIOS DE AUDITORÍA
Título SGC SGA SGSST SGSI SGIA
ISO 45001: 2018 ISO 27001: 2013 ISO 22000:2005
1. Norma: ISO 9001:2015 ISO 14001:2015
OHSAS 18001:2007
2. Manual de ISO 45001 ISO 22000
ISO 9001 ISO 14001 ISO 27001
Gestión: SAST/OHSAS 18001 FSSC 22000 V. 4.1
ISO 22000
ISO 45001
3. Políticas: ISO 9001 ISO 14001
SAST/OHSAS 18001
ISO 27001 FSSC 22000 V. 4.1

4. Requisitos Legales Aplicables.

5. Controles Operacionales.
6. Procedimientos propios de la organización.
7. Otro Elija un elemento.

La auditoría se basa en un proceso de muestreo de la información disponible, por lo que existe un elemento de incertidumbre
asociado a dicho proceso.

CLAVE: F-01 EQA-04 FECHA DE APROBACIÓN 05/07/2018 REVISIÓN: 09 Página 3 de 5

 EQA CERTIFICACIÓN MÉXICO, S.A. DE C.V.
VIII. CONSIDERACIONES DE LA REUNIÓN DE APERTURA
a) Presentación de los participantes, incluyendo una breve
descripción de sus funciones;
c) Confirmación del plan de auditoría (incluyendo el tipo y
el alcance de la auditoría, los objetivos y los criterios),
conforme lo establecido en el punto 9.1.2.2 de la norma ISO
17021; cualquier cambio y otros acuerdos pertinentes con el
cliente, tales como la fecha y la hora de la reunión de cierre,
las reuniones intermedias entre el equipo auditor y la
dirección del cliente;
e) Confirmación de que están disponibles los recursos y la
logística necesaria para el auditor, tales como transporte,
alimentos, internet, entre otros;
g) Confirmación de los procedimientos de protección,
emergencia y seguridad en el trabajo pertinentes para el
equipo auditor, rutas de evacuación, alarmas, simulacros;
i) La metodología para presentar el informe de auditoría,
incluyendo cualquier categorización de los hallazgos de la
auditoría.
k) Confirmación de que el líder y los demás miembros del
equipo auditor, que representan a EQA Certificación México
son responsables de la auditoría y por lo tanto, controlan la
ejecución del plan de auditoría, incluyendo las actividades y
las líneas de investigación de la auditoría;
m) La metodología y procedimientos a utilizar durante la
auditoría tales como entrevistas, visitas en proceso y
técnicas de un muestreo según producto o servicio;
o) Confirmación de que durante la auditoría se mantendrá
informado al cliente sobre el progreso de la auditoría y de
cualquier problema; y
q) Se revisará la utilización de marcas y/o cualquier otra
referencia a la certificación.
PLAN DE AUDITORÍA ELABORADO POR
Ing. Juan Eder Legaría Avendaño
Nota 5: La programación específica para la revisión de los criterios contemplados en esta auditoría, son mostrados a
detalle en el Anexo 1 de este documento.
CLAVE: F-01 EQA-04 FECHA DE APROBACIÓN 05/07/2018
Plan de auditoría
b) Confirmación del alcance de la certificación
solicitado por el cliente;
d) Confirmación de los canales de comunicación
formales entre el equipo auditor y el cliente, así
como cualquier interlocutor o traductor (si aplica);
f) Confirmación de los acuerdos de
confidencialidad que mantiene EQA Certificación
México con sus clientes y el compromiso a la no
reproducción y no divulgación referente a la
información que se tiene durante el ejercicio de
auditoría;
h) la disponibilidad de las funciones y de la
identidad de los guías y observadores, tales como
testificadores, traductores o evaluadores (cuando
aplique);
j) Información y situaciones bajo las cuales la
auditoría puede darse por terminada de manera
prematura, tales como emergencias (sismos,
incendios, inundaciones), eventos sociales, falta
de implementación del sistema de gestión;
l) Confirmación del estado de los hallazgos de la
revisión o auditoría anterior, cuando corresponda.
Se evaluará la eficacia del sistema de gestión para
asegurar que la organización cliente cumple
continuamente sus objetivos especificados;
n) Confirmación del idioma que se utilizará
durante la auditoría;
p) Basados en la Norma 17021-1:2015 se debe
recordar que los observadores (miembros de la
organización, consultores, testificadores o
autoridades reglamentarias) cuya presencia este
justificada no deben interferir en el proceso de
auditoría.
r) Oportunidad para el cliente de realizar
preguntas.
REVISIÓN: 09 Página 4 de 5
 EQA CERTIFICACIÓN MÉXICO, S.A. DE C.V.

Plan de auditoría

Anexo 1
NMX-I-27001-NYCE-2015 /ISO 27001: 2013
Tipo de Auditor Auditor Fecha de Auditoría Sitios
1 Auditor Líder Ing. Juan Eder Legaría Avendaño 10/12/2018 1
2 Auditor Adjunto
3 Auditor en
Formación
4 Experto Técnico Ing. Lucy Casillas Gómez 10/12/2018 1

H O R A
Requisito de la Norma 9:00 9:15 10:00 13:00 14:00 15:00 15:30 17:00 17:30 18:00
Tipo de Auditor 1-2 1 1 1 1-2 1 1 1 1-2 1-2
4.1 Comprensión de la organización y
su contexto
4 Contexto de la

4.2 Comprensión de las necesidades

organización

y expectativas de las partes

interesadas
4.3 Determinación del alcance del
sistema de gestión de seguridad de la
información

REUNIÓN DE AUDITORES ELABORACIÓN DEL INFORME DE AUDITORÍA

4.4 Sistema de gestión de gestión de
seguridad de la información
REUNIÓN DE AUDITORES: REVISIÓN DOCUMENTAL Y PLANIFICACIÓN

5.1 Liderazgo y compromiso

REUNIÓN DE APERTURA - VISITA A LAS INSTALACIONES
Liderazg

5.2 Política
5

5.3 Funciones de la organización,

responsabilidades y autoridades
6.1 Acciones para hacer frente a las
Planificaci

oportunidades y los riesgos

ón
6

6.2 Objetivos de seguridad de la

REUNIÓN DE CIERRE
información y la planificación para
alcanzarlos
ALIMENTOS

7.1 Recursos
7 Soporte

7.2 Competencia
7.3 Conciencia
7.4 Comunicación
7.5 Información a documentar
8.1 Planificación y control operacional
Operación

8.2 Evaluación de riesgos de

8

seguridad de la información
8.3 Información sobre el tratamiento
de riesgos de seguridad
9.1 Monitoreo, medicion, análisis y
Evaluación

desempeñ

evaluación
del
9

9.2 Auditoría interna

9.3 Revisión por la dirección

10.1 No conformidades y acciones

Mejorami

correctivas
ento
10.

10.2 Mejora continua

Objetivos de control y controles de

xo A
Ane

referencia

CLAVE: F-01 EQA-04 FECHA DE APROBACIÓN 05/07/2018 REVISIÓN: 09 Página 5 de 5