Instituto Boliviano de Normalización y Calidad

REGISTRO
PLAN DE ACCIONES CORRECTIVAS

REG-PRO-TCS-05-09.04

Organización:

Tipo de auditoría:
Norma auditada:
Fecha de auditoría:
Nombre del auditor líder:
Fecha de elaboración del PAC:
Fecha de aprobación del PAC:

Fecha de
cumplimiento de Comentarios del auditor sobre las acciones Verificación de Aprobación de las
Responsable(s) de Presenta
Tipo de Hallazgo Descripción de la No conformidad Sitio involucrado Corrección Análisis de Causa Acciones correctivas correcciones y planteadas (colocar despues del comentario acciones correcciones y acciones
implementar las AC Evidencia
acciones la fecha) (NCM/NCm) correctivas
correctivas

NCm El documento SEPREC con número de Oficinas administrativas Se debe dar La causa raíz del problema se Se debe renovar inmediatamente el Javier Villavicencio 27-Sep SI SI/NO (se ha verificado SI/NO
registro 1973277 de la organización tiene seguimiento a la basa en tipo de causa documento SEPREC. Se adjunta la acción a través de la
como fecha de vigencia hasta el documentación legal de organizativa, ya que no se voucher de pago implementación de
31/08/2023 no estando actualizado para las la empresa comunicó oportunamente la para actualización de evidencias?)
fechas de evaluación del IBNORCA. anticipandonos a los cercanía del vencimiento de la SEPREC
vencimientos de las documentación, asimismo no se Edwin Farfán
mismas. dio el seguimiento respectivo y se
confio en una comunicación verbal
de parte del Servicio Plurinacional
de Registro de Comercio.

NCm En el organigrama de la empresa no se Oficinas administrativas Se debe dar La causa raíz del problema se Se debe actualizar el MOF (retirar Javier Villavicencio 27-Sep SI SI/NO (se ha verificado SI/NO
tiene identificado por ejemplo los siguientes seguimiento y revisión basa en tipo de causa los puestos que no figuran en el Se adjunta MOF la acción a través de la
cargos: Ingeniero Residente, Jefe de constante a la organizativa, ya que no se dio el organigrama). actualizado M-SIGT- implementación de
Mantenimiento y Supervisor de Seguridad documentación de la seguimiento respectivo al SSO-002 Ver. 2.0 evidencias?)
los cuales están declarados en el M-SIGT- empresa, considerar contenido del MOF, es preciso
SSO-002, version1 Manual Organizacional quen todos los mencionar que antes de iniciar Edwin Farfán
y Funciones (MOF). proyectos no son cada proyecto se debe revisar el
similares en cuanto a organigrama y conciliarlo con el
requerimeinto de MOF.
personal

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse de l'organisme de certification ou de ses ayants cause, est illicite.
AFNOR Certification 1/10
Constats d'audit - CERTI F 0442.11 09/2018
 Hallazgos de la auditoría

Seguimiento 3 Fecha (meses/años): Organización..:

Tipo: No conformidad mayor (NCM), No conformidad menor (NCm), Área de preocupación (AP), Oportunidad de Mejora (OM), Fortaleza (F), Conformidad (C).
X/>>: NCs, AP cerrados (X) o prorrogados o con seguimiento (>>)

Proceso / ISO ISO OHSAS ISO NB/NM NB ISO ISO/IEC ISO

Sitio en NB 512004 NB 512001
Principios / Tipo N° Redacción del informe 9001 14001 18001 45001 323 12017 50001 27001 22000
cuestión V2009 V2008
Organización V2015 V2015 V2007 V2018 V2013 V2013 V2018 V2013 V2005

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse de l'organisme de certification ou de ses ayants cause, est illicite.
AFNOR Certification 2/10
Constats d'audit - CERTI F 0442.11 09/2018
 Hallazgos de la auditoría

Seguimiento 4 Fecha (meses/años): Organización..:

Tipo: No conformidad mayor (NCM), No conformidad menor (NCm), Área de preocupación (AP), Oportunidad de Mejora (OM), Fortaleza (F), Conformidad (C).
X/>>: NCs, AP cerrados (X) o prorrogados o con seguimiento (>>)

Proceso / ISO ISO OHSAS ISO NB/NM NB ISO ISO/IEC ISO

Sitio en NB 512004 NB 512001
Principios / Tipo N° Redacción del informe 9001 14001 18001 45001 323 12017 50001 27001 22000
cuestión V2009 V2008
Organización V2015 V2015 V2007 V2018 V2013 V2013 V2018 V2013 V2005

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse de l'organisme de certification ou de ses ayants cause, est illicite.
AFNOR Certification 3/10
Constats d'audit - CERTI F 0442.11 09/2018
 Hallazgos de la auditoría

Seguimiento 5 Fecha (meses/años): Organización..:

Tipo: No conformidad mayor (NCM), No conformidad menor (NCm), Área de preocupación (AP), Oportunidad de Mejora (OM), Fortaleza (F), Conformidad (C).
X/>>: NCs, AP cerrados (X) o prorrogados o con seguimiento (>>)

Proceso / ISO ISO OHSAS ISO NB ISO ISO/IEC ISO ISO

Sitio en NB 512004 NB/NM 323 NB 512001 ISO 37001
Principios / Tipo N° Redacción del informe 9001 14001 18001 45001 12017 50001 27001 22000 22000
cuestión V2009 V2013 V2008 V2017
Organización V2015 V2015 V2007 V2018 V2013 V2018 V2013 V2005 V2018

© Toute reproduction intégrale ou partielle, faite en dehors d’une autorisation expresse de l'organisme de certification ou de ses ayants cause, est illicite.
AFNOR Certification 4/10
Constats d'audit - CERTI F 0442.11 09/2018
4 Contexto de la organización
4.1 Comprensión de la organización y su contexto
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
4.3 Determinación del alcance del sistema de gestión ambiental
4.4 Sistema de gestión ambiental
5 Liderazgo
5.1 Liderazgo y compromiso
5.2 Política medioambiental
5.3 Roles, responsabilidades y autoridades dentro de la organización
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.1.1 Generalidades
6.1.2 Aspectos ambientales
6.1.3 Requisitos legales y otros requisitos
6.1.4 Planificación de acciones
6.2 Objetivos ambientales y planificación para lograrlos
6.2.1 Objetivos ambientales
6.2.2 Planificación de acciones para lograr los objetivos ambientales
7 Apoyo
7.1 Recursos
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicación
7.4.1 Generalidades
7.4.2 Comunicación interna
7.4.3 Comunicación externa
7.5 Información documentada
7.5.1 Generalidades
7.5.2 Creación y actualización de información documentada
7.5.3 Control de la información documentada
8 OPERACIÓN
8.1 Planificación y control operacional
8.2 Preparación y respuesta ante emergencias
9 Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
9.1.1 Generalidades
9.1.2 Evaluación del cumplimiento
9.2 Auditoría interna
9.2.1 Generalidades
9.2.2 Programa de Auditoría Interna
9.3 Revisión por la Dirección
Référentiel:
NORMA ISO 14001:2015
pas de FDX
codifié ENV2015B
4.1: Exigencias generales Normativa
4.2: Politica SST NORMAS ILO-OSH, BS8800, OH
4.3: Planificación codificado SEC
4.3.1: Identificación de peligros, evaluación de riesgos y medidas de control
4.3.2: Requisitos legales y de otro tipo
4.3.3: Objetivos y programa(s)
4.3.3 Objetivos y programas
4.4: Implementación y funcionamiento
4.4.1: Recursos, Funciones, Responsabilidades, Responsabilidades y Autoridades
4.4.2: Competencia, formación y sensibilización
4.4.3: Comunicación, participación y consulta
4.4.4: Documentación
4.4.5Control de documentos
4.4.6 Control de las operaciones
4.4.7: Capacidad de prevención y respuesta ante emergencias
4.5: Verificación
4.5.1: Medición y seguimiento de los resultados
4.5.2: Evaluación de la conformidad
4.5.3: Detección de incidentes, no conformidad, acciones correctivas y preventivas
4.5.4: Control de los registros
4.5.5: Auditoría interna
4.6: Revisión de la gestión
3.1: Política de seguridad y salud en el trabajo
3.2: participación de los trabajadores
3.3: Responsabilidades y obligaciones
3.4: Competencias y formación
3.5: Documentación del SGSST
3.6: Comunicación
3.7: Revisión inicial
3.8: Planificación, desarrollo e implementación del sistema
3.9: Objetivos de la SST
3.10: Prevención de riesgos
3.10.1: Medidas de prevención y control
3.10.2: Gestión del cambio
3.10.3: Preparación, prevención y respuesta ante emergencias
3.10.4: Adquisición de bienes y servicios
3.10.5: Subcontratista
3.11: Seguimiento y medición de la eficacia
3.12: Investigaciones en caso de lesiones,...
3.13: Auditoría
3.14: Revisión de la gestión
3.15: Acción correctiva y preventiva
3.16: Mejora continua
4.1 Comprensión de la organización y su contexto Norma
4.2 Comprensión de las necesidades y expectativas de las partes interesadas ISO 27001 v2013
4.3 Determinación del alcance del sistema de gestión de la seguridad de la información ISO 27001 v2013
4.4 Sistema de gestión de la seguridad de la información
5.1 Liderazgo y compromiso
5.2 Política
5.3 Roles, responsabilidades y autoridades dentro de la organización
6.1 Acciones para abordar los riesgos y las oportunidades
6.1.1 Generalidades
6.1.2 Evaluación de los riesgos de la seguridad de la información
6.1.3 Tratamiento de los riesgos de la seguridad de la información
6.2 Objetivos de seguridad de la información y planificación para lograrlos
7.1 Recursos
7.2 Competencias
7.3 Conocimiento
7.4 Comunicación
7.5 Información documentada
7.5.1 Generalidades
7.5.2 Creación y actualización
7.5.3 Control de la información documentada
8.1 Planificación y control operacional
8.2 Evaluación de los riesgos para la seguridad de la información
8.3 Tratamiento de los riesgos de seguridad de la información
9.1. Monitoreo, medición, análisis y evaluación
9.2 Auditoría interna
9.3. Revisión de la gestión
10.1 No conformidades y acciones correctivas
10.2 Mejora continua
A.5.1: Orientación de la dirección para la seguridad de la información
A.6.1: Organización interna
A.6.2: Dispositivos móviles y trabajo remoto
A.7.1: Previo al empleo
A.7.2: Durante el empleo
A.7.3: Desvinculación y cambio de empleo
A.8.1: Responsabilidad por los activos
A.8.2: Clasificación de la información
A.8.3: Manejo de los medios
A.9.1: Requisitos de negocio para el control de acceso
A.9.2: Gestión del acceso de usuarios
A.9.3: Responsabilidades del usuario
A.9.4: Control de acceso al sistema y aplicaciones
A.10.1: Controles criptográficos
A.11.1: Áreas seguras
A.11.2: Equipamiento
A.12.1: Procedimientos operacionales y responsabilidades
A.12.2: Protección contra código malicioso
A.12.3: Respaldo
A.12.4: Registro y monitoreo
A.12.5: Control del software de operación
A.12.6: Gestión de la vulnerabiliad técnica
A.12.7: Consideraciones de la auditoría de los sistemas de información
A.13.1: Gestión de la seguridad de red
A.13.2: Transferencia de información
A.14.1: Requisitos de seguridad de los sistemas de información
A.14.2: Seguridad de los procesos de desarrollo y soporte
A.14.3: Datos de prueba
A.15.1: Seguridad de la información en las relaciones con el proveedor
A.15.2: Gestión de entrega del servicio del proveedor
A.16.1: Gestión de incidentes de seguridad de la información y mejoras
A.17.1: Continuidad de la seguridad de la información
A.17.2: Redundancias
A.18.1: Cumplimiento con los requisitos legales y contractuales
A.18.2: Revisiones de la seguridad de la información
Tipo Orden

NCM 1 No-Conformidades Mayores

NCm. 2 No-Conformidades Menores
OM 3 Oportunidades de mejora
F 5 Fortaleza
C 6 Conformidades
REQUISITOS Cliente Producción Proveedor Gestión Normativa NB 12017
6. REQUISITOS DEL SGM 1
6.1. Requisitos generales 1 Predeterminado: 1 en uno de los cuatro
6.2. Requisitos de la alta dirección 1 Es posible considerar completar más d
6.2.1. Compromiso con el SGM 1 Incluso hasta el peso (p. ej. Cliente 3 y
6.2.1. Revisión del SGM 1
6.3. Requisitos de la planeación 1
6.3.1. Manual administrativo 1
6.4. Requisitos de los recursos humanos 1
6.5. Requisitos del cliente 1
6.6. Requisitos de prestación de servicios 1
6.7. Requisitos de la ejecución 1
6.7.1 Manual Operativo 1
7 CONTROL Y RETROALIMENTACIÓN 1
7.1. Control de operaciones 1
7.2. Incidentes, no conformidades, acciones correctivas y preventivas 1
7.3. Indicadores 1
7.4. Auditorías internas 1
8. MEJORA 1
Ne pas supprimer