Forcsg P13.01.03 Solic. de Serv. de SG 1

SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.
03
SISTEMAS DE GESTIÓN
Servicio solicitado:
SASST, Sistemas de
SGS, Sistema de Gestión
SGC, Sistema de Gestión de SGA, Sistema de Gestión Administración de Seguridad y
de Servicios de TI, NMX-I-
A la Calidad, NMX-CC-9001-IMNC- B Ambiental, NMX-SAA-14001-IMNC- C Salud en el Trabajo, NMX- D
20000-1-NYCE-2012, ISO/IEC
2015, ISO 9001:2015 2015, ISO 14001:2015 SAST-001-IMNC-2008 / OHSAS
20000-1:2011
18001:2007
SGSI, Sistema de Gestión de
SGCN, Sistema de gestión de la SGSDP, Sistema de SGAS, Sistema de
Seguridad de la Información,
E F continuidad del negocio, NMX-I- G Gestión de Seguridad de H Gestión Antisoborno, ISO
NMX-I-27001-NYCE-2015,
22301-NYCE-2015, ISO 22301:2012 Datos Personales 37001
ISO/IEC 27001:2013
SGSST, Sistema de Gestión

Otro Esquema
de la Seguridad y Salud en el
I J
Trabajo, NMX-SAST-45001-
IMNC-2018 / ISO 45001:2018
A lo largo de la presente solicitud será denominado “El Esquema” al sistema(s) que desea evaluar.
Fecha:
Certificación inicial Transferencia Renovación

Tipo de servicio: Otro :
Multi-organización Una sola organización Multisitios
Combinada (Auditoría en un solo evento de 2 o más sistemas de gestión).

SGC, SGA, SASST, SGS, SGSI, SGCN, SGSPD SGSST SGAS OTRO
Tipo de auditoría:
Separada (Una auditoría por esquema).
SGC, SGA, SASST, SGS, SGSI, SGCN, SGSPD SGSST SGAS OTRO
Nombre(s) y/o Razón(es)

Social(es):
Dirección Fiscal
Calle:
No. Exterior: No. Interior: Colonia:
C.P: Delegación:
Municipio: Estado:
R.F.C E-mail: Teléfono(s):
Datos Generales de la Organización
Giro Empresarial:
Servicios o Productos que maneja:
Número de empleados que laboran en la

organización:
Número de turnos y sus horarios
Datos de Contacto de Administración y Finanzas
Nombre del contacto
Cargo que desempeña en la organización:
Teléfono: Ext.: E-mail:
1
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
Datos del Representante Legal
Nombre del Representante Legal:
Número del instrumento notarial con el que acredita las facultades para
celebrar el contrato correspondiente:
Cargo que desempeña en la organización:
Teléfono: Ext.: E-mail:
1. INFORMACIÓN DEL SISTEMA DE GESTIÓN O ESQUEMA
INFORMACIÓN DEL ALCANCE
Alcance(s) del esquema a certificar (puede estar en términos de los servicios prestados, las unidades negocio, sitios, oficinas físicas o áreas geográficas,
tecnología utilizada o clientes que cubre el sistema de gestión):
Procesos y/o servicios dentro del Esquema o Sistema de Gestión:
Número de empleados dentro del alcance del Esquema o Sistema de Gestión:
INFORMACIÓN DE SITIOS DENTRO DEL ALCANCE
Número de sitios que cubre el Esquema o Sistema de Gestión:
Actividades, procesos, controles, realizadas

Nombre Dirección Número de personas
dentro del sitio
SITIO PRINCIPAL
Sitio Principal:
SITIOS SECUNDARIO
2
Sitio Secundario 1:
Sitio Secundario: 2:
Nota 1: Si son más de 3 sitios favor de adjuntar esta información para cada uno a la presente solicitud, considerando la misma estructura.
¿Requiere cumplir con alguna de las siguientes, regulación, requisitos legales, estándares o marcos de cumplimiento?
Indique cuáles
3
DATOS DEL RESPONSABLE DEL SISTEMA DE GESTIÓN O ESQUEMA
Nombre del Responsable del Sistema de Gestión:
Cargo: Área:
Teléfono: Ext. E-mail:
INFORMACIÓN SOBRE LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN O ESQUEMA

¿Tienen ya documentado e implementado el Sistema de Gestión?:
Para la implementación del Sistema de Gestión o Esquema, ¿usted utilizó consultoría?
Nombre de la empresa consultora:
Nombre del consultor:
En caso de obtener el dictamen de cumplimiento o certificado, ¿autoriza se promueva su dictamen o certificado en medios públicos por parte de NYCE Sociedad
Internacional de Gestión y Evaluación, S.C.? Sí No
¿Por qué medio se enteró de los servicios que ofrece SIGE?
2. INFORMACIÓN GENERAL SOBRE LA DOCUMENTACIÓN, OPERACIÓN Y TECNOLOGÍA DEL SISTEMA DE GESTIÓN O ESQUEMA APLICABLE
Marca con una X la respuesta correcta o indique la información solicitada.
Pregunta Sí No
¿La organización presta servicios en el sector salud, seguridad, economía y/o gubernamental que pongan
en riesgo al sector en el que participan?
¿Los clientes de la organización prestan servicios en el sector salud, seguridad, economía y/o
gubernamental que pongan en riesgo al sector en el que participan?
¿El personal que está dentro del alcance del sistema de gestión realiza tareas de acuerdo con procesos
repetitivos y/o realizando tareas similares? En caso de que sí, describa cuáles procesos y qué roles los
siguen:
¿Cuántos procesos operativos están incluidos dentro del alcance del SG (sin contar
Entre 3 y 5 Entre 6 y 8 9 o más
los procesos normativos)?
¿Las actividades dentro del sistema de gestión están regidas por procesos específicos y diferentes para
cada uno de los servicios o áreas organizacionales?
¿La organización cuenta con algún otro sistema de gestión implementado o certificado? Indique cuál(es):
¿Desarrolla Sistemas, Software y/o aplicaciones dentro de la organización para ser utilizados dentro o
fuera de la organización? Indique cuántos y de qué tipo:
¿Con qué plataformas, servidores, sistemas operativos, bases de datos entre otros recursos tecnológicos especializados cuenta? Indique cuál(es):
¿Cuánto tiempo lleva implementando el Sistema de

de 3 a 6 meses de 7 a 12 meses más de 1 año Otro:
Gestión?
¿Depende de proveedores o terceras partes para la ejecución del SG? (por ejemplo,
procesos o servicios en “outsourcing” o externalizados). Indique para qué
proceso(s) y/o servicio(s): No Sí, entre 1 y 3 Sí, más de 3
4
Marca con una X la respuesta correcta o indique la información solicitada.

Pregunta Sí No Pregunta Sí No
1 ¿El Sistema de Gestión cuenta con procesos identificados ¿Cuentan con un Procedimiento de acciones
y documentados? correctivas, preventivas y/o de mejora?
¿Tiene registros que reflejen al menos un ciclo completo de

¿Tiene un Plan de capacitación y concientización?
auditorías internas?
¿Tiene registros que reflejen al menos una revisión por la

¿Tiene un Programa y/o plan de auditoría interna?
dirección o revisión administrativa?
¿Cuentan con un procedimiento de control documental y ¿Cuenta con una política documentada de su
de gestión de registros? sistema(s) de gestión?
¿Cuenta con objetivos documentados de su sistema de ¿Ha recibido y documentado quejas dentro de su
gestión? sistema de gestión?
¿El sistema de gestión excluye (no aplicabilidad) de algún

Indique el equipo o requisitos de seguridad necesarios:
requisito de la norma de referencia?
¿Se requiere considerar recomendaciones especiales de

Indique los procesos o elemento integrados con otros sistemas de
seguridad, salud y equipo de protección para el grupo
gestión:
auditor?
¿Cuenta con un sistema de gestión integrado?

Indique los sistemas de gestión integrados:
Le recomendamos consultar el diagrama de flujo de procesos de certificación donde se indican los pasos a seguir, así como nuestra página web www.sige.org.mx
3. DECLARACIONES Y COMPROMISOS POR PARTE DEL SOLICITANTE:
El solicitante declara bajo protesta de decir verdad, que los datos asentados en la presente solicitud y en sus anexos son verídicos y que ha leído y comprendido los
siguientes documentos:
- Proceso para realizar la certificación.
- Contrato de prestación de Servicios.
- Para servicios de Sistemas de Gestión:
 La(s) norma(s) de referencia del esquema a certificar.
- Para el Sistema de Gestión de Seguridad de Datos Personales:
 Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
 Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (RLFPDPPP).
 Parámetros de Autorregulación en Materia de Protección de Datos Personales.
 Lineamientos del Aviso de Privacidad.
 Guía para instrumentar medidas compensatorias.
El solicitante se compromete a cumplir continuamente con los requisitos del organismo para los esquemas en los que busca la certificación o en las que ésta ha sido
otorgada. Esto incluye el acuerdo de adaptarse a los cambios en los requisitos para la certificación. Adicionalmente, se compromete a:
 Ofrecer, cuando se requiera, el alojamiento y la cooperación que sea necesaria para permitir al organismo verificar el cumplimiento de los
requisitos para la certificación. Esto se aplica a todas las instalaciones donde se llevan a cabo tratamientos de datos personales, se procese
información, operen los servicios, y/o sitios alternos, de acuerdo con los requisitos de cada esquema y alcance de la certificación.
 Proporcionar acceso a la información, los documentos y los registros que sean necesarios para la evaluación y el mantenimiento de la
certificación.
 Declarar estar certificado por el organismo sólo con respecto al alcance para el cual ha sido otorgada la certificación.
 No usar la certificación de manera que afecte la reputación del organismo.
 Pagar las tarifas establecidas por el organismo.
 Informar al organismo, sin demora, sobre los cambios significativos, relativos a su certificación, en cualquier aspecto de su estado o
funcionamiento relacionado con:
a) su condición legal, comercial, de propiedad o de organización;
b) la organización, la alta dirección y el personal clave;
c) sus principales políticas;
d) sus recursos e instalaciones;
e) el alcance de su certificación; y
f) otros problemas que puedan afectar su la capacidad para cumplir con los requisitos de la certificación.
Documentación adicional requerida para
Transferencia de la certificación:
Para el caso de transferencia de la certificación en cualquiera de los Sistemas de Gestión, la Organización deberá presentar:
 Carta indicando las razones por la que solicita la transferencia
 Copia del certificado original vigente de un organismo acreditado válido.
5
 Últimos dos informes de auditoría.

 Informe en donde indique que todas las no conformidades fueron cerradas y aceptadas por su actual organismo de certificación.
 Listado de la información documentada del Sistema de Gestión
 Evidencia de un ciclo completo de auditoría interna y la evidencia de la última revisión por la dirección del Sistema de Gestión
Esquemas mutli organización o multi sitio
 Documentación administrativa y acta constitutiva de todas las razones sociales, las cuales se demuestre que existe un vínculo legal a nivel
de accionistas y objeto social en común.
 Documentación técnica que valide que todas las organizaciones están bajo el mismo sistema de gestión.
4. DOCUMENTACIÓN TÉCNICA REQUERIDA DEL ESQUEMA O SISTEMA DE GESTIÓN APLICABLE

Por favor conteste, y adjunte el o los anexos de(los) esquema(s) aplicable(s):
Sistema de Gestión de la Calidad, SGC, NMX-CC-9001-IMNC-2015, ISO 9001:2015 Anexo A
Sistema de Gestión Ambiental, SGA, NMX-SAA-14001-IMNC-2015, ISO 14001:2015 Anexo B
Sistema de Administración de Seguridad y Salud en el Trabajo, SASST, NMX-SAST-001-IMNC-2008 / OHSAS 18001:2007 Anexo C
Sistema de Gestión de Servicios, SGS, NMX-I-20000-1-NYCE-2012, ISO/IEC 20000-1:2011 Anexo D
Sistema de Gestión de Seguridad de la Información, NMX-I-27001-NYCE-2015, ISO/IEC 27001:2013 Anexo E
Sistema de Gestión de Continuidad del Negocio, SGCN, - NMX-I-22301-NYCE-2015, ISO 22301:2012 Anexo F
Sistema de Gestión de Seguridad de Datos Personales – SGSDP Anexo G
Sistema de Gestión Antisoborno, SGAS, ISO 37001 Anexo H
Sistema de Gestión de la Seguridad y Salud en el Trabajo, SGSST, NMX-SAST-45001-IMNC-2018 / ISO 45001:2018 Anexo I
Otro Esquema Anexo J
Previo a la evaluación en sitio, es necesario realizar una revisión documental al Sistema de Gestión o Esquema, para el cual es necesario tener acceso a la
documentación técnica del Esquema aplicable, descrita en el anexo correspondiente.
Nota: Esta revisión puede hacerse en sitio o en gabinete (oficinas de SIGE) o la puede hacer llegar por otro medio.
Documentación Legal / Administrativa requerida de la organización
Una vez que ha sido confirmado el servicio deberá enviar los siguientes documentos, en su versión vigente:
a. Acta Constitutiva, que incluya en el objeto social, las actividades dentro del alcance de la certificación.
b. Constancia de situación fiscal.
c. Comprobante de domicilio.
d. Identificación oficial con fotografía del representante legal y poder notarial (este último solo si no se encuentra referenciado en el acta constitutiva).
e. Comprobante de pago del servicio.
f. Contrato de Prestación de Servicios.
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente, de forma impresa o en formato electrónico.
NOTA 2: Deberá entregarse toda la documentación, sin excepción alguna.
6
Sistema de Gestión de la Calidad, SGC

Anexo A
NMX-CC-9001-IMNC-2015, ISO 9001:2015
Marca con una X la respuesta correcta.

¿Está documentado lo siguiente?

- Alcance del SGC
¿Cuenta con métodos para evaluar la eficacia de los
- Política de Calidad procesos y del SGC?
- ¿Planificación para el logro de Objetivos de
calidad?
¿Cuenta con un documento donde se identifique los ¿Cuenta con información documentada sobre las
procesos del SGC, su interacción y secuencia? características del producto o servicio?
¿En su organización se diseñan y desarrollan los servicios ¿Cuenta con propiedad perteneciente a clientes o
y/o productos, que provee a sus clientes? proveedores externos?
¿Cuenta con los métodos para identificar y tratar el servicio ¿Cuenta con criterios para la evaluación y selección
y/o producto no conforme? de proveedores?
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Listado de documentos determinados del sistema de gestión. Identificación de procesos y sus interacciones.
Descripción de las cuestiones internas y externas que afectan al sistema de

Organigrama
gestión de la organización.
Informe de la última auditoría interna Informe de la última revisión por la dirección
Manual de calidad de la organización, en caso de haberlo.
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envío de la documentación legal administrativa, descrita en la página 5 de esta solicitud.
Comentarios del Solicitante
Fechas propuestas para la Auditoría Etapa 1:

Fechas propuestas para la Auditoría Etapa 2/ Transferencia/ Renovación / otro:
Revisión de documentación por parte de SIGE
(Indique cualquier observación con relación a la documentación entregada):

.
El C. en su carácter de Representante de la Organización solicita la programación de los servicios de certificación del sistema de gestión de su organización.
Solicitante Revisión y aprobación por SIGE
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
Sistema de Gestión Ambiental, SGA

Anexo B
NMX-SAA-14001-IMNC-2015, ISO 14001:2015

¿Cuenta con la identificación de los aspectos ambientales ¿Ha determinado los riesgos y oportunidades
significativos, de sus actividades, productos y servicios? relacionados con el SGA?
¿Cuenta con información documentada de los requisitos ¿Cuenta con mecanismos ante situaciones potenciales
legales y otros requisitos? de emergencia?
¿La organización ha identificado las etapas del ciclo de ¿Se cuenta con el plan de acción ante los impactos
vida del producto y/o servicio? ambientales identificados?
¿Está documentado lo siguiente:

Alcance del SGA. ¿La organización ha determinado las cuestiones
externas e internas, para su propósito y el logro
Política Ambiental. previsto del SGA?
¿Planificación para el logro de Objetivos Ambientales?
Listado de los medios y tiempos de traslado a los sitios con respecto a la

Lista de aspectos ambientales significativos identificados y evaluados
Oficina Central.
Listado de requisitos legales identificados y a los que se tiene acceso Identificación de procesos y sus interacciones.
Listado de situaciones potenciales de emergencia identificadas Organigrama
Escrito bajo protesta de decir verdad de cumplimiento con la legislación

Informe de la última revisión por la dirección
aplicable (ambiental).
Listado de documentos determinados del sistema de gestión Informe de la última auditoría interna
Manual de ambiental de la organización, en caso de haberlo.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud.


.
Anexo C Sistemas de Administración de Seguridad y Salud en el Trabajo, SGSST

NMX-SAST-001-IMNC-2008 / OHSAS 18001:2007

¿La organización ha identificado los peligros, evaluación

¿Cuenta con procesos para medir la eficacia del SGSST?
de riesgos y determinado los controles?
¿Cuenta con información documentada de los ¿La organización cuenta con un mecanismo para la
requisitos legales y otros aplicables? investigación y análisis de incidentes y accidentes?
¿Está documentado lo siguiente?:

- Alcance del SGSST. ¿La organización tiene mecanismos para reaccionar
- Política. ante una emergencia?
- Planificación para el logro de Objetivos de SGSST.
Organigrama Informe de la última auditoría interna
Lista de peligros y riesgos de trabajo identificados Informe de la última revisión por la dirección
Escrito bajo protesta de decir verdad de cumplimiento con la legislación

Listado de requisitos legales identificados y a los que se tiene acceso
aplicable

Listado de situaciones potenciales de emergencia identificadas
Oficina Central
Listado de la información documentada que la organización a determinado


.
Sistema de Gestión de Servicios, SGS

Anexo D
NMX-I-20000-1-NYCE-2012, ISO/IEC 20000-1:2011
¿Cuenta con procesos documentados que necesita la

organización para asegurar una correcta planificación, diseño,
¿Cuenta con procesos para medir la eficacia del SGS?
operación y control de los servicios de tecnologías de la
información?
¿Cuenta con un plan de para implementación de un

¿Cuenta con acuerdos de niveles de servicio documentados?
cambio o liberación de un servicio?
¿Cuenta con planes de continuidad y disponibilidad ¿Cuenta con información documentada o plan de
documentados? capacidad documentado?
¿Cuenta con procesos para la gestión de incidentes y ¿Cuenta con procesos para la gestión de seguridad de
problemas? la información?
Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos vigentes,
información documentada para el control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones
correctivas o preventivas; de tenerlo, el manual del sistema de gestión; gestión de niveles del servicio, capacidad, continuidad y disponibilidad del Servicio,
configuración, cambios, liberación y despliegue, proveedores, incidentes y solicitudes de servicio, problemas, relación con el negocio, información
documentada de diseño y transición de servicios nuevos o modificados, presupuesto y contabilidad de los servicios, informes del servicio, evaluación de
proveedores, quejas y encuestas de satisfacción, SLAs, OLAs, catálogo de servicio(s), solicitud de cambios, valoración de riesgos, información sobre controles
implementados de Seguridad de la información.
Norma de referencia: NMX-I-20000-1-NYCE-2012, ISO/IEC 20000-1:2011 ISO/IEC 20000-1:2018


.
Sistema de Gestión de Seguridad de la Información, SGSI

Anexo E
NMX-I-27001-NYCE-2015, ISO/IEC 27001:2013
¿Cuenta con controles documentados para asegurar una

¿Tiene una declaración de aplicabilidad (SOA)? correcta planificación, operación y control de la
seguridad de la información?
¿Cuenta políticas de seguridad de la información? ¿Tiene un procedimiento de evaluación de riesgos?
¿Tiene un plan de tratamiento de riesgos? ¿Cuenta con un informe de evaluación de riesgos?
¿Cuenta con registros de la operación de controles de ¿Tiene procedimientos y mecanismos de control y

seguridad de la información? medición de eficacia de su SGSI?
Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos vigentes,
procedimientos de control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o
preventivas, de tener manual del Sistema de gestión, metodología o proceso de evaluación de riesgos, declaración de aplicabilidad SoA, plan de tratamiento de
riesgos, Información documentada de controles de seguridad establecidos en el Anexo A de la norma de referencia relacionados a la organización interna,
recursos humanos, gestión de activos, control de acceso, criptografía, seguridad física y ambiental, seguridad en las operaciones y comunicaciones, desarrollo,
mantenimiento y adquisición de sistemas, gestión de incidentes de seguridad, proveedores, seguridad en la continuidad de negocio y cumplimiento.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud


.
Sistema de Gestión de Continuidad del Negocio, SGCN

Anexo F
NMX-I-22301-NYCE-2015, ISO 22301:2012
¿Cuenta con estrategias de Continuidad del Negocio? ¿Cuenta con una valoración de riesgos?
¿Cuenta con procedimientos y mecanismos de gestión que ¿Cuenta con Plan(es) de continuidad del negocio
soportan el SGCN? documentado(s)?
¿Cuenta con un análisis de impacto al negocio? ¿Cuenta con una estructura de respuesta a incidentes
¿Cuenta con pruebas de los planes de continuidad del
¿Cuenta con procedimiento(s) de recuperación?
negocio y/o recuperación?
¿Cuenta con mecanismos o tecnología que le
¿Cuenta con procedimientos de comunicación y/o manejo de
permitan redundancia en las operaciones
crisis o emergencia?
relacionadas a la continuidad de negocio?
Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos, procedimientos de
control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o preventivas, de tener
manual del Sistema de gestión, metodología o proceso de valoración de riesgos, análisis de impacto al negocio BIA, estrategias de continuidad del negocio,
planes de continuidad del negocio, procedimientos para el manejo de crisis e incidentes.


.
Anexo G Sistema de Gestión de Seguridad de Datos Personales SGSDP
Documentación que define al área o persona responsable de

¿Cuenta actualmente con controles de seguridad para
la protección de datos personales en la organización y del
proteger los datos personales?
SGDP*
Mencione con qué tipo de controles cuenta:

Avisos de privacidad (integral, simplificado, corto)
Política de seguridad
Aspectos organizativos de la seguridad de la

Procedimiento para ejercicio de derechos ARCO
información.
Procedimiento en caso de vulneraciones de datos

Gestión de activos.
personales
Inventario de datos personales Seguridad ligada a los recursos humanos.
Documentación relacionada con el análisis de riesgo y

Seguridad física y del entorno.
análisis de brecha realizado sobre los datos personales
Procedimiento para la atención a quejas, relacionadas con el

Gestión de operaciones.
tratamiento de datos personales.
Procedimiento para la transferencia de datos personales y la

Gestión de comunicaciones
regulación de la relación con los encargados.
Gestión de incidentes en la seguridad de la

Control de acceso.
información.
Adquisición, desarrollo y mantenimiento de sistemas de

Cumplimiento de regulaciones
información.
Gestión de la continuidad del negocio
ÁREAS QUE TRATAN DATOS PERSONALES
Liste a continuación las áreas dentro de su organización que tratan datos personales y el tipo de tratamiento que realizan.
Nombre del área Obtención Uso Divulgación Almacenamiento Destrucción

Anexo G
Sistema de Gestión de Seguridad de Datos Personales SGSDP
(continuación)
Organigrama, Procedimiento de control documental, Procedimiento de competencia, capacitación, concientización, Procedimiento de auditorías internas,
Procedimiento de revisión por la dirección, Procedimientos de acciones correctivas o preventivas; de tenerlo, manual del sistema de gestión; Política de
Protección de Datos Personales, Documentación que define al área o persona responsable de la protección de datos personales en la organización y del SGDP,
Avisos de privacidad (integral, simplificado, corto), Procedimiento para ejercicio de derechos ARCO, Procedimiento en caso de vulneraciones de datos
personales, Inventario de datos personales, Documentación relacionada con el análisis de riesgo y análisis de brecha realizado sobre los datos personales,
Procedimiento de auditorías internas que incluyan la protección de datos personales, Programas o planes de capacitación sobre protección de datos
personales. Procedimiento para la atención a quejas, relacionadas con el tratamiento de datos personales, Procedimiento para la transferencia de datos
personales y la regulación de la relación con los encargados, Documentos relacionados con las revisiones administrativas, Listado de controles considerados
para la protección de datos personales (medidas administrativas, físicas y técnicas).
Fechas propuestas para la Auditoría:

.
Anexo H Sistema de Gestión Antisoborno SGAS

Marque con una X la respuesta.
¿Cuenta con un procedimiento para el reporte de
¿Cuenta con un rol o función de cumplimiento?
inquietudes?
¿Tiene un procedimiento para investigar y tratar el
¿Tiene un proceso para la evaluación de riesgos de soborno?
soborno?
¿Cuenta con un procedimiento para fortalecer el
¿Ha realizado una evaluación de riesgos de soborno?
compromiso antisoborno de los socios del negocio?
¿Cuenta con información documentada sobre la debida
¿Tiene mecanismos para la gestión de controles
diligencia de las operaciones de la organización, su personal y
inadecuados?
socios de negocio?
¿Cuenta con controles financieros, no financieros, controles ¿Cuenta con lineamientos o procedimientos de
para socios de negocio? regalos, hospitalidad, donaciones y beneficios?
Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos, procedimientos de
control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o preventivas, de tener
manual del Sistema de gestión, metodología o proceso de valoración de riesgos.

Fechas propuestas para la Auditoría Etapa 2/ Transferencia/ Renovación/ otro:

.
Anexo I Sistemas de Gestión de la Seguridad y Salud en el Trabajo, SGSST

NMX-SAST-45001-IMNC-2018 / ISO 45001:2018

¿La organización ha determinado las cuestiones externas ¿La organización establece, implementa y mantiene
e internas que son pertinentes para su propósito y que procesos de identificación continua y proactiva de
afectan a su capacidad para alcanzar los resultados peligros, riesgos y oportunidades de SST, así como la
previstos de su SGSST? determinación de controles?
¿Está documentado lo siguiente?: ¿La organización, establece y mantiene procesos para

- Identificación de las necesidades y expectativas de determinar y tener acceso a los requisitos legales y
las partes interesadas. otros, aplicables a sus peligros, riesgos y a su SGSST?
- Alcance del SGSST.

- Política de la SST.
- Objetivos de la SST y planificación para lograrlos
¿La organización establece, implementa y mantiene ¿La organización establece, implementa y mantiene
procesos para la consulta y la participación de los procesos necesarios para prepararse y para responder
trabajadores a todos los niveles y funciones aplicables? ante situaciones de emergencia potenciales?
Listado de documentos determinados del sistema de gestión. Organigrama
Listado de peligros, riesgos y oportunidades para la SST Informe de la última auditoría interna
Listado actualizado de requisitos legales y otros requisitos aplicables a sus

Informe de la última revisión por la dirección
peligros, riesgos para la SST.
Información documentada sobre los procesos y sobre los planes de respuesta Escrito bajo protesta de decir verdad de cumplimiento con la legislación
ante situaciones de emergencia potenciales. aplicable.
Listado de situaciones potenciales de emergencia identificadas
Oficina Central


.
Anexo J Otro esquema
Descripción del servicio o esquema a solicitar
Fechas propuestas para la Auditoría:

Forcsg P13.01.03 Solic. de Serv. de SG 1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Forcsg P13.01.03 Solic. de Serv. de SG 1

Cargado por

Copyright:

Formatos disponibles

SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.

SGSST, Sistema de Gestión

Certificación inicial Transferencia Renovación

Combinada (Auditoría en un solo evento de 2 o más sistemas de gestión).

Nombre(s) y/o Razón(es)

No. Exterior: No. Interior: Colonia:

R.F.C E-mail: Teléfono(s):

Datos Generales de la Organización

Servicios o Productos que maneja:

Número de empleados que laboran en la

Número de turnos y sus horarios

Datos de Contacto de Administración y Finanzas

Nombre del contacto

Cargo que desempeña en la organización:

Teléfono: Ext.: E-mail:

Datos del Representante Legal

Nombre del Representante Legal:

Cargo que desempeña en la organización:

Teléfono: Ext.: E-mail:

1. INFORMACIÓN DEL SISTEMA DE GESTIÓN O ESQUEMA

INFORMACIÓN DEL ALCANCE

Procesos y/o servicios dentro del Esquema o Sistema de Gestión:

Número de empleados dentro del alcance del Esquema o Sistema de Gestión:

INFORMACIÓN DE SITIOS DENTRO DEL ALCANCE

Número de sitios que cubre el Esquema o Sistema de Gestión:

Actividades, procesos, controles, realizadas

DATOS DEL RESPONSABLE DEL SISTEMA DE GESTIÓN O ESQUEMA

Nombre del Responsable del Sistema de Gestión:

Teléfono: Ext. E-mail:

INFORMACIÓN SOBRE LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN O ESQUEMA

Para la implementación del Sistema de Gestión o Esquema, ¿usted utilizó consultoría?

Nombre de la empresa consultora:

Nombre del consultor:

¿Por qué medio se enteró de los servicios que ofrece SIGE?

¿Cuánto tiempo lleva implementando el Sistema de

Marca con una X la respuesta correcta o indique la información solicitada.

¿Tiene registros que reflejen al menos un ciclo completo de

¿Tiene registros que reflejen al menos una revisión por la

¿El sistema de gestión excluye (no aplicabilidad) de algún

¿Se requiere considerar recomendaciones especiales de

¿Cuenta con un sistema de gestión integrado?

3. DECLARACIONES Y COMPROMISOS POR PARTE DEL SOLICITANTE:

 Últimos dos informes de auditoría.

4. DOCUMENTACIÓN TÉCNICA REQUERIDA DEL ESQUEMA O SISTEMA DE GESTIÓN APLICABLE

Sistema de Gestión de la Calidad, SGC, NMX-CC-9001-IMNC-2015, ISO 9001:2015 Anexo A

Sistema de Gestión Ambiental, SGA, NMX-SAA-14001-IMNC-2015, ISO 14001:2015 Anexo B

Sistema de Gestión de Servicios, SGS, NMX-I-20000-1-NYCE-2012, ISO/IEC 20000-1:2011 Anexo D

Sistema de Gestión de Seguridad de la Información, NMX-I-27001-NYCE-2015, ISO/IEC 27001:2013 Anexo E

Sistema de Gestión de Seguridad de Datos Personales – SGSDP Anexo G

Sistema de Gestión Antisoborno, SGAS, ISO 37001 Anexo H

Otro Esquema Anexo J

Documentación Legal / Administrativa requerida de la organización

b. Constancia de situación fiscal.

e. Comprobante de pago del servicio.

f. Contrato de Prestación de Servicios.

Sistema de Gestión de la Calidad, SGC

Marca con una X la respuesta correcta.

¿Está documentado lo siguiente?

Descripción de las cuestiones internas y externas que afectan al sistema de

Informe de la última auditoría interna Informe de la última revisión por la dirección

Manual de calidad de la organización, en caso de haberlo.

Comentarios del Solicitante

Fechas propuestas para la Auditoría Etapa 1: