La empresa tiene un procedimiento de gestion de riesgos?

 Existe una matriz, con plan de accion y estudio?

 Existe un procedimiento de monitoreo y medicion? Se tienen metricas e indicadores
proactivos y reactivos?
 Se tiene un programa de sensibilizacion y entrenamiento?
 Se tiene establecido y mantenido un procedimiento de control de documentos en
donde estos se puedan localizar oportunamente? Se actualizan periodicamente? Se
encuentran disponibles? Se retiran los obsoletos?
 Se hizo una revision inicial del sistema de gestion?
 Existe una politica de seguridad definida, comunicada y publicada?
 Existe un procedimiento documentado para identificar los requisitos legales? Pedir
listad
Ver previsiones que incluyan: planes y objetivos generales, conocimiento y
habilidades en CyS, planes operacionales para implementar medidas de control,
recursos y planes para apoyra la mejora continua.
 El personal es responsable del CyS de los procesos a su cargo? Son conscientes de la
influencia que su accion e inaccion pueda tener sobre la efectividad del SGCS?
 Existe procedimientos y condiciones para mantener una comunicacion abierta y
efectiva? Se logra el compromiso de los empleados?
 El control operacional se encuentra totalmente integrado en la organizacion?
 Existe un procedimiento escrito para identificar y responder ante situaciones
criticas?
 Esta establecido y mantenido un procedimiento de acciones correctivas? Verificar
que todas esten presentes (auditoria anterior, auditoria interna)
Los registros deben ser legibles, identificales y rastreable
¿El manual de seguridad describe el cumplimiento de todos los puntos de la norma y
del estándar?
Yes
No
N/A
Ver procedimiento de auditoria interna, ver informe de auditoria. Verificar que el
personal conozca los resultados de la auditoria. Ver que se haya realizado mínimo una
vez al año.
Yes
No
N/A
¿Existe un diagnóstico o revisión inicial del estado de la organización que permita medir
el avance de la implementación y en el mantenimiento del sistema de gestión?
¿Existe un representante de la dirección claramente identificado?
¿Están definidas y documentadas las responsabilidades y autoridades de todo el
personal que afecta la seguridad?
Yes
No
N/A
Ver revision por parte de la gerencia. Debe de incluir: el desempeno global del sistema,
el desempeno de los elementos individuales, resultados de las auditorias internas,
evaluacion de riesgos, identificar la accion para remediar cualquier deficiencia. Mínimo
una al año
¿La empresa ha identificado los procesos que realiza, mediante la metodología de
mapeo y caracterización de procesos (ver entradas, salidas, indicadores de medición,
requisitos a cumplir, documentos a utilizar y responsables del proceso)?
Yes
No
N/A
¿Existe un procedimiento documentado de control de documentos? ¿Incluye listados
maestros de documentos y registros?