ÍTEM LINEAMIENTOS

Se debe de contar con un registro para personal

1.2
externo a la organización.

Se debe de establecer e implementar un

1.10 procedimiento por escrito para el registro de equipos
de cómputo y/o electronicos.

Cada elemento de Vigilancia debe de contar con sus

herramientas necesarias para su operación, asi como
estar capacitado en el uso de las mismas
1.5
(Herramientas básicas: Fornitura, tolete o retractil, gas
lacrimogeno, esposas y lampara para el personal en
turno nocturno).

Se debe de realizar una revisión de mochilas, maletas,

1.12 bolsas, etc. al ingreso y salida del personal de la
empresa y visitantes.

Los empleados deberan de utilizar un gafete

personalizado de la compañía en todo momento
dentro de las instalaciones conteniendo al menos la
1.13
siguiente información: logo de la empresa, fotografia,
nombre completo, departamento, vigencia, y firma de
autorización.
 COMENTARIOS

Si se cuenta con bitacora de registro del personal externo a la organización.

Si se cuenta con procedimiento por escrito de revisión de equipo de cómputo.

Se recomienda reforzar el proceso de salida ya que se revisa el equipo a la
entrada, pero ya no al salir.

Los elementos de seguridad si cuentan con el equipo básico para poder disuadir
un acceso no autorizado. Se recomienda que los elementos de seguridad porten
el equipo.

Si se realiza la revisión de mochilas del personal cuando ingresan por el acceso

peatonal. Se recomienda revisar mochilas que se detecten al interior de los
vehículos.

Si se cuenta con gafetes para los empleados y lo portan dentro de las

instalaciones. Se recomienda revisar la vigencia debido a que algunos ya se
encuentran vencidos.
 FECHA
RESPONSABLE EVIDENCIA
COMPROMISO

Adrian Alvarado Cumpliendo

Adrian Alvarado Cumpliendo

Adrian Alvarado Cumpliendo

Adrian Alvarado Cumpliendo

Adrian Alvarado Cumpliendo

ÍTEM LINEAMIENTOS

Se debe de impartir capacitación en el programa a todo el

personal de vigilancia que opere en la organización. Se
2.3
deberan de guardar los registros que se tengan como
evidencia.

Se debe de establecer, implementar y mantener un

2.7
procedimiento de control de llaves y candados.

Se debe de contar con un procedimiento de inspección de

2.8
las instalaciones e intrusos.

Se debe de contar con evidencias de que se realizan los

2.9
rondines de seguridad.

Se debe de contar con un procedimiento por escrito para

2.10
inspección de compartimentos ocultos.

Se debera de contar con una persona encargada del

2.11 monitoreo en tiempo real del CCTV para atención
oportuna de cualquier incidencia dentro de la planta.

Se debe de establecer, implementar y mantener un

2.13 procedimiento de Auditorias internas en base al Analisis
de riesgos C-TPAT.

Se debe de establecer, implementar y mantener un

2.14 procedimiento de Analisis de riesgos a socios
comerciales de acuerdo al 5 Risk Assesment

Se debe de establecer, implementar y mantener un

2.15 procedimiento de verificación de estatus de socios
comerciales en el portal del CBP.

Se debe de contar con un procedimiento de

2.16
entrenamiento en el programa CTPAT.
 Se debe determinar e identificar los accesos restringidos
2.21
dentro de las instalaciones.

Se deben de realizar rondines diarios de seguridad que

2.22
abarquen todas las áreas de las instalacion.

Se debe de contar con las herramientas necesarias para

2.24 realizar inspección de compartimentos ocultos (láser/cinta
métrica, palo y mazo de goma).

Se debe de contar con un sistema de alarma para robo,

2.25
emergencias y apertura de puertas de emergencias.

Se deben de realizar simulacros de acuerdo a las áreas

2.26
de oportunidad de la organización.

Se debe de contar con un calendario de actividades

2.27 pendientes de implementar por parte del programa
CTPAT.

Se debe de formar un comité de seguridad CTPAT en

2.28 donde se de seguimiento a mejoras y áreas de
oportunidad detectadas en la organización.

El comité de seguridad debe de reunirse al menos una

2.29 vez cada 6 meses para revisar temas de seguridad y de
la cadena de suministro.

Se debe llevar registro y evidencia de las juntas del

comité de seguridad CTPAT, así como los temas tratados
2.30
y fechas compromiso. Y que estén involucrados directivos
de la empresa.

Se debe de contar con una política de seguridad/CTPAT

2.31 la cual debe de estar firmada por un directivo de la
empresa y estar publicada en las instalaciones.
 COMENTARIOS

Si se realizaban capacitaciones, pero no se tiene evidencia actualizada. Se

recomienda retomar las capacitaciones y evidenciarlas con lista de asistencia y
fotografías.

Si se cuenta con procedimiento por escrito de control de llaves. Se recomienda

revisar todas las puertas y verificar cuales faltan.

No se cuenta con un procedimiento por escrito de inspección de instalaciones e

intrusos (rondines de seguridad).

Si se realizan rondines, pero no tienen evidencias. Se recomienda generar

evidencias de los rondines ya sea por medio de un rondinero electrónico o de
forma manual en el formato.

No se cuenta con procedimiento por escrito. Se recomienda agregar la

información referente a los puntos a inspeccionar en su procedimiento de
acceso de unidades.

Los elementos de seguridad cuentan con CCTV en caseta de seguridad. Se

recomienda que el jefe de seguridad o gerente de seguridad cuenten con una
pantalla con el CCTV para su monitoreo en tiempo real.

No se cuenta con un procedimiento por escrito y no se realizan auditorías

internas. Se recomienda realizar auditorías al menos 2 veces al año en los
procesos de seguridad CTPAT. Kymax enviara ejemplo de formarto.

Si se cuenta con un procedimiento por escrito, pero no se lleva a cabo. Se

recomienda realizar las visitas a los socios comerciales relacionados a la cadena
de suministro internacional y realizarle el 5 risk assessment de acuerdo con el
programa.

No se cuenta con el procedimiento por escrito de verificación del estatus de los

socios comerciales en el portal de CBP.

No se cuenta con procedimiento de entrenamiento en seguridad CTPAT. Se

recomienda realizar el procedimiento y las capacitaciones en la induccion al
personal de nuevo ingreso y de manera annual a todo el personal.
 No se cuenta con accesos restringidos. Se recomienda señalizar los accesos
restringidos como SITE, Centro de monitoreo, oficina de RH, y todo aquel que la
compañía considere.

Si se realizan rondines por todas las instalaciones del patio y oficinas. Se

recomienda documentar el proceso.

Si se cuenta con la herramienta para las inspecciones. Se recomienda agregar

un palo o vara para realizar las inspecciones del techo y pisos de la unidad.

No se cuenta con alarmas antirrobo o vs incendio en las instalaciones.

No se realizan simulacros. Se recomienda realizar simulacros de seguridad de

acuerdo con sus procesos (Caja contaminada, paquetería sospechosa, etc.) y
documentarlos.

No se cuenta con un calendario de actividades. Se recomienda crear el

calendario de seguimiento tomando como base el presente estudio de
vulnerabilidad.

No se cuenta con un Comité de CTPAT. Se recomienda crear el Comité el cual

deberá de estar conformado por los responsables de las áreas involucradas y
directivo de la compañía.

Una vez creado el comité deberán de reunirse al menos 2 veces al año en

donde toquen temas de seguridad en la cadena de suministro, auditorías
internas y mejoras continuas en sus procesos.

Se deberán de evidenciar las juntas del comité y los temas tratados en una
minuta y lista de asistencia en donde este firmado por todos los involucrados.

Si se cuenta con una política de seguridad en la cadena de suministro. Se

recomienda sea firmada por el director de la empresa y colocarla en donde sea
visualizada por personal empleado y visitantes.
 FECHA
RESPONSABLE EVIDENCIA
COMPROMISO

Adrian Alvarado CUMPLIENDO

Adrian Alvarado CUMPLIENDO

Adrian Alvarado 19-Jun

Adrian Alvarado CUMPLIENDO

Adrian Alvarado CUMPLIENDO

Comite de CTPAT 19-Jun

Ricardo Gomez/ Adrian 19-Jun

Alvarado

Luis Aguirre / Jorge 19-Jun

Ruiz

Carlos Lozano 19-Jun

 Adrian Alvarado 19-Jun

Adrian Alvarado CUMPLIENDO

Adrian Alvarado CUMPLIENDO

Luis Aguirre 19-Jun

Adrian Alvarado 19-Jun

Adrian Alvarado / Jorge CUMPLIENDO

Ruiz

Comite de CTPAT CUMPLIENDO

Comite de CTPAT CUMPLIENDO

Comite de CTPAT CUMPLIENDO

Adrian Alvarado CUMPLIENDO

ÍTEM LINEAMIENTOS

Se debe de mantener un control y registro sellos

3.2
utilizados para exportación.

Se debe de contar con registro de inspección de

3.6 compartimentos ocultos en donde participen de forma
presencial directivos de la empresa.

Se debe de contar con un registro de entrega de sellos

3.8
de alta seguridad.

El comité CTPAT o la alta gerencia deben de realizar

3.9 auditorías del inventario y control de los sellos de
seguridad.

Se debe de contar con sello de baja seguridad en los

3.1
contenedores vacíos.
 COMENTARIOS

Si se lleva un registro de los sellos que se le asignan al operador, pero no se

cuenta con el registro y control del total de los sellos adquiridos. Se recomienda
tener los dos controles para que al final del día se comparen y se tenga una
relación de estos.

No se cuenta con evidencia. Se recomienda que al menos una vez a la semana

personal del Comité de CTPAT y directivos de la compañía participen de forma
presencial en una inspección y firmen el formato como evidencia.

Se cuenta con el registro de entrega de los sellos al operador por parre del
elemento de seguridad. Se recomienda cerrar el ciclo del proceso con el
registro de parte de operaciones al elemento de seguridad.

Se recomienda que el Comité de CTPAT realice auditorias aleatorias a los

sellos de alta seguridad (resguardo y registros). Y una vez realizadas
resguarden la evidencia de la auditoria.

Las unidades vacías no cuentan con sello de baja seguridad. Se recomienda

que todas las unidades que se encuentren en el patio de las instalaciones
cuenten con sellos de baja seguridad.
 FECHA
RESPONSABLE EVIDENCIA
COMPROMISO

Adrian Alvarado / 19-Jun

Miguel Hedz

Comite De Seguridad Cumpliendo

Comite De Seguridad 19-Jun

Adrian Alvarado Cumpliendo

ÍTEM LINEAMIENTOS

Se debe de contar con los expedientes de socios

comerciales conteniendo: Contactos principales, 5
4.4
Risk Assesment, registros fotográficos y carta
compromiso.

4.6 Cuestionario de seguridad

4.7 Carta compromiso

4.8 Fotografias de las instalaciones

Se debe de contar con procedimientos por escrito para

4.9 evitar la contaminación de plagas visibles por medio
de fumigaciones.

Se tiene que realizar un análisis de ruta del trayecto

que realizan los operadores en los embarques de
4.1
exportación desde que salen de las instalaciones
hasta que cruzan la frontera.

Se debe contar con sensor de coupling en las

4.11
unidades de exportación.

Se debe de contar con un sistema de rastreo satelital

4.12 en las unidades y deben de ser sean monitoreadas
24/7.

Se debe de contar con evidencia de que las unidades

4.13 están siendo monitoreadas en trayecto (Bitácora de
Monitoreo).
 COMENTARIOS

No se cuenta con expedientes de los socios comerciales de acuerdo con el 5

Risk Assessment del programa CTPAT. Se recomienda realizar las visitas a sus
socios comerciales y generar la evidencia de las visitas.

No se tienen cuestionarios de seguridad. Se recomienda realizar en las visitas

los cuestionarios de seguridad en los procesos de CTPAT a los socios
comerciales en cadena de suministro internacional.

No se tiene evidencia de las cartas compromiso firmadas por los socios

comerciales.

No se cuenta con fotografías de las instalaciones de los socios comerciales.

Si se realizan fumigaciones, pero solos a las unidades que se solicita por

cliente. Se debe de homologar el proceso a todas las unidades que sean
utilizadas para exportación y crear el proceso por escrito.

Se cuenta con un análisis de ruta documentado con información recopilada de

fuentes abiertas y cerradas. Se recomienda que el proceso sea recorrido
físicamente para el conocimiento de la ruta.

No se cuenta con sensor de coupling. Es indispensable contar con el sensor en

las unidades de exportación.

Todas las unidades cuentan con GPS. Pero solo son monitoreadas en turno de
día. Se recomienda que las unidades sean monitoreadas 24/7 desde que salen
de las instalaciones hasta que llegan con cliente final.

Actualmente no se está llevando a cabo la bitácora. Se recomienda retomar el

proceso de la bitácora de monitoreo para poder generar evidencia de las
rastreabilidades.
 FECHA
RESPONSABLE EVIDENCIA
COMPROMISO

Adrian alvarado/ 19-Jun

Ricardo Gomez

Adrian alvarado/ 19-Jun

Ricardo Gomez

Adrian alvarado/ 19-Jun

Ricardo Gomez

Adrian alvarado/ 19-Jun

Ricardo Gomez

Issac Canales Cumpliendo

Luis Aguirre 19-Jun

Luis Aguirre 19-Jun

Luis Aguirre 19-Jun

Luis Aguirre 19-Jun

ÍTEM LINEAMIENTOS

Se debe de contar con un procedimiento por escrito de

5.1
mantenimiento de CCTV.

Se debe de contar con SITE debidamente cerrado con

5.6 un control de puerta reforzadar (puerta
electromagnetica o un pasador doble).

La política de sistemas y Ciberseguridad debe de estar

5.1
firmada por todos los empleados con acceso a la red.

Los empleados con acceso a la red y/o equipo de

5.11 cómputo deben de tener capacitación sobre la política
de IT y ciberseguridad.

Se debe de probar regularmente la seguridad de la

5.15
infraestructura de sistemas.

Debe de haber un respaldo de grabación del CCTV

5.17
(mínimo de 30 días).

El equipo de computo se debe de auto-bloquear no

5.19
mayor a 5 minutos despues de no utilizarlo.
 COMENTARIOS

No se cuenta con un procedimiento por escrito del mantenimiento del sistema

de CCTV.

El SITE se encontraba abierto. Se recomienda reforzar el sistema de seguridad

del SITE con un control de acceso electrónico y que solo personal autorizado
tenga acceso.

La política no está firmada por todos los empleados. Se recomienda que todo
empleado con acceso a un equipo de cómputo firme de enterado y conformidad
la política de IT.

No se cuenta con capacitación. Se recomienda impartir capacitación a todo el

personal de nuevo ingreso y a todos los empleados al menos una vez al año o
cuando por motivos de ciberseguridad así lo amerite.

Se hacen pruebas de los servidores, pero no se tiene como evidenciar. Se

recomienda generar evidencia de las pruebas realizadas.

No todo el equipo de CCTV está en cumplimiento. Se recomienda estandarizar

el tiempo de grabación en todas las cámaras de seguridad y que tenga como
mínimo 30 días de respaldo.

No todos los equipos se bloquen de forma automática en 5 minutos. Se

recomienda estandarizar el tiempo para que todos los equipos de cómputo se
auto bloqueen al no estar en uso en un lapso no mayar a 5 minutos.
 FECHA
RESPONSABLE EVIDENCIA
COMPROMISO

Adrian Alvarado / Raul

Cumpliendo
Torres

Raul Torres 24-Jun

Raul Torres Cumpliendo

Raul Torres 26-Jun

Raul Torres 26-Jun

Raul Torres / adrian 24-Jun

alvarado

Raul Torres 26-Jun

ÍTEM LINEAMIENTOS

Se debe de implementar un procedimiento de proceso

6.6
de antidoping.

Se debe de contar un procedimiento por escrito de

6.7
terminación laboral.

Debe de haber un registro documental firmado donde

6.8 se declare el compromiso por parte del empleado al no
uso y/o comercialización de drogas.

En caso de empleados dados de baja se debe retirar

cualquier objeto que sea propiedad de la empresa y
6.11 contar con registro de ello en los expedientes de
empleados dados de baja (Checklist de terminación
laboral).

Se debe de contar con un procedimiento para tener el

6.13
control del personal subcontratado (contratistas).

Se debe de contar con un método para actualizar

6.14
información de empleados ya contratados.

Se debe de contar con un programa de capacitación

6.15
en materia de seguridad y CTPAT.

Se debe de contar con evidencias de las

capacitaciones con fotografías y listas de asistencias
6.16
las cuales deben de incluir: fecha, nombre y firma del
asistente y tema de la capacitación.

El personal de seguridad debe de tener capacitación

6.17 de compartimentos ocultos y contaminación por
plagas.
 Los empleados de la compañía deben de tener
6.18 capacitación de como denunciar actos ilícitos o
actividades sospechosas.

Se debe de contar con un método o mecanismo para

6.19 poder denunciar eventos que pongan en riesgo la
seguridad de la compania

Se debe de contar con un método de recompensas

6.20
para empleados que actúen en pro de la seguridad.

Se debe de contar con una campaña de comunicación

6.21
permanente del programa.
 COMENTARIOS

No se cuenta con un procedimiento por escrito del proceso de antidoping en

donde establece que se debe de realizar a todo el personal al inicio laboral y al
menos una vez al año a todo el personal de manera aleatoria.

Si se cuenta con un procedimiento de terminación laboral. Precedimiento y

evidencia de correo de la terminacion laboral

No se cuenta con la política firmada. Se recomienda que la política de no uso ni

comercialización de drogas sea firmada por todos los empleados
administrativos y operativos.

Si se cuenta con un cheklist de terminación laboral. Se recomienda cerrar el

proceso para asegurar cuales son las pertenencias con las que cuenta el
empleado, para que se le retiren en su totalidad. (laptops, celulares, marbetes
vehiculares). Kymax enviara ejemplo de formato.

No se cuenta con el procedimiento. Se recomienda agregar el apartado de

subcontratados a su proceso de reclutamiento.

No tienen como evidenciar el proceso. Se recomienda que se realice de

manera anual y en caso de algún cambio por parte del empleado, deberá de
actualizar la información (cambio de domicilio o cambio de contacto, etc.)
Kymax enviara ejemplo de formato.

No se cuenta con procedimiento de capacitación en seguridad CTPAT. Se

recomienda crear o actualizar el procedimiento de capacitación en donde se
estipule que a todo el personal de nuevo ingreso de le impartirá capacitación de
CTPAT y al menos una vez al año a todo el personal de acuerdo con sus
funciones. Kymax enviara material para capacitación. incluyendo el metodo
VVTT para operadores y guardias

No se cuenta con evidencias actualizadas. Se recomienda una vez que se

realicen las capacitaciones evidenciarlas con lista de asistencia y fotografías..

No se cuenta con evidencias actualizadas. Se recomienda una vez que se

realicen las capacitaciones evidenciarlas con lista de asistencia y fotografías.
Una vez que se impartan los cursos, informarles a los empleados como pueden
denunciar actos ilícitos al interior de la compañía.

No se cuenta con un mecanismo. Se recomienda crear una línea telefónica y/o

correo electrónico en donde el personal pueda denunciar actos ilícitos que
pongan en riesgo la seguridad de la compañía y de la cadena de suministro de
manera anónima.

Una vez que se tenga el mecanismo para denunciar se deberá de crear un

método para recompensar a los empleados que denuncien de manera oportuna
un acto ilícito.

Una vez que la compañía este nuevamente en el programa se deberá de

reforzar la campaña de CTPAT con flyers, lonas, capacitaciones, etc.
 FECHA
RESPONSABLE EVIDENCIA
COMPROMISO

Adrian Alvarado CUMPLIENDO

Carlos Lozano CUMPLIENDO

Carlos Lozano CUMPLIENDO

Carlos Lozano 19-Jun

Carlos Lozano CUMPLIENDO

Carlos Lozano 19-Jun

Carlos Lozano 19-Jun

Adrian Alvarado CUMPLIENDO

Raul Torres / Carlos 19-Jun
Lozano

Raul Torres / Carlos 19-Jun

Lozano

Carlos Lozano 19-Jun