Documentos de Académico
Documentos de Profesional
Documentos de Cultura
03
SISTEMAS DE GESTIÓN
Servicio solicitado:
SASST, Sistemas de
SGS, Sistema de Gestión
SGC, Sistema de Gestión de SGA, Sistema de Gestión Administración de Seguridad y
de Servicios de TI, NMX-I-
A la Calidad, NMX-CC-9001-IMNC- B Ambiental, NMX-SAA-14001-IMNC- C Salud en el Trabajo, NMX- D
20000-1-NYCE-2012, ISO/IEC
2015, ISO 9001:2015 2015, ISO 14001:2015 SAST-001-IMNC-2008 / OHSAS
20000-1:2011
18001:2007
SGSI, Sistema de Gestión de
SGCN, Sistema de gestión de la SGSDP, Sistema de SGAS, Sistema de
Seguridad de la Información,
E F continuidad del negocio, NMX-I- G Gestión de Seguridad de H Gestión Antisoborno, ISO
NMX-I-27001-NYCE-2015,
22301-NYCE-2015, ISO 22301:2012 Datos Personales 37001
ISO/IEC 27001:2013
A lo largo de la presente solicitud será denominado “El Esquema” al sistema(s) que desea evaluar.
Fecha:
Dirección Fiscal
Calle:
C.P: Delegación:
Municipio: Estado:
Giro Empresarial:
1
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Número del instrumento notarial con el que acredita las facultades para
celebrar el contrato correspondiente:
Alcance(s) del esquema a certificar (puede estar en términos de los servicios prestados, las unidades negocio, sitios, oficinas físicas o áreas geográficas,
tecnología utilizada o clientes que cubre el sistema de gestión):
SITIO PRINCIPAL
Sitio Principal:
SITIOS SECUNDARIO
2
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Sitio Secundario 1:
Sitio Secundario: 2:
Nota 1: Si son más de 3 sitios favor de adjuntar esta información para cada uno a la presente solicitud, considerando la misma estructura.
¿Requiere cumplir con alguna de las siguientes, regulación, requisitos legales, estándares o marcos de cumplimiento?
Indique cuáles
3
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Cargo: Área:
En caso de obtener el dictamen de cumplimiento o certificado, ¿autoriza se promueva su dictamen o certificado en medios públicos por parte de NYCE Sociedad
Internacional de Gestión y Evaluación, S.C.? Sí No
2. INFORMACIÓN GENERAL SOBRE LA DOCUMENTACIÓN, OPERACIÓN Y TECNOLOGÍA DEL SISTEMA DE GESTIÓN O ESQUEMA APLICABLE
Marca con una X la respuesta correcta o indique la información solicitada.
Pregunta Sí No
¿La organización presta servicios en el sector salud, seguridad, economía y/o gubernamental que pongan
en riesgo al sector en el que participan?
¿Los clientes de la organización prestan servicios en el sector salud, seguridad, economía y/o
gubernamental que pongan en riesgo al sector en el que participan?
¿El personal que está dentro del alcance del sistema de gestión realiza tareas de acuerdo con procesos
repetitivos y/o realizando tareas similares? En caso de que sí, describa cuáles procesos y qué roles los
siguen:
¿Cuántos procesos operativos están incluidos dentro del alcance del SG (sin contar
Entre 3 y 5 Entre 6 y 8 9 o más
los procesos normativos)?
¿Las actividades dentro del sistema de gestión están regidas por procesos específicos y diferentes para
cada uno de los servicios o áreas organizacionales?
¿La organización cuenta con algún otro sistema de gestión implementado o certificado? Indique cuál(es):
¿Desarrolla Sistemas, Software y/o aplicaciones dentro de la organización para ser utilizados dentro o
fuera de la organización? Indique cuántos y de qué tipo:
¿Con qué plataformas, servidores, sistemas operativos, bases de datos entre otros recursos tecnológicos especializados cuenta? Indique cuál(es):
¿Depende de proveedores o terceras partes para la ejecución del SG? (por ejemplo,
procesos o servicios en “outsourcing” o externalizados). Indique para qué
proceso(s) y/o servicio(s): No Sí, entre 1 y 3 Sí, más de 3
4
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
1 ¿El Sistema de Gestión cuenta con procesos identificados ¿Cuentan con un Procedimiento de acciones
y documentados? correctivas, preventivas y/o de mejora?
¿Cuentan con un procedimiento de control documental y ¿Cuenta con una política documentada de su
de gestión de registros? sistema(s) de gestión?
¿Cuenta con objetivos documentados de su sistema de ¿Ha recibido y documentado quejas dentro de su
gestión? sistema de gestión?
El solicitante declara bajo protesta de decir verdad, que los datos asentados en la presente solicitud y en sus anexos son verídicos y que ha leído y comprendido los
siguientes documentos:
- Proceso para realizar la certificación.
- Contrato de prestación de Servicios.
- Para servicios de Sistemas de Gestión:
La(s) norma(s) de referencia del esquema a certificar.
- Para el Sistema de Gestión de Seguridad de Datos Personales:
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (RLFPDPPP).
Parámetros de Autorregulación en Materia de Protección de Datos Personales.
Lineamientos del Aviso de Privacidad.
Guía para instrumentar medidas compensatorias.
El solicitante se compromete a cumplir continuamente con los requisitos del organismo para los esquemas en los que busca la certificación o en las que ésta ha sido
otorgada. Esto incluye el acuerdo de adaptarse a los cambios en los requisitos para la certificación. Adicionalmente, se compromete a:
Ofrecer, cuando se requiera, el alojamiento y la cooperación que sea necesaria para permitir al organismo verificar el cumplimiento de los
requisitos para la certificación. Esto se aplica a todas las instalaciones donde se llevan a cabo tratamientos de datos personales, se procese
información, operen los servicios, y/o sitios alternos, de acuerdo con los requisitos de cada esquema y alcance de la certificación.
Proporcionar acceso a la información, los documentos y los registros que sean necesarios para la evaluación y el mantenimiento de la
certificación.
Declarar estar certificado por el organismo sólo con respecto al alcance para el cual ha sido otorgada la certificación.
No usar la certificación de manera que afecte la reputación del organismo.
Pagar las tarifas establecidas por el organismo.
Informar al organismo, sin demora, sobre los cambios significativos, relativos a su certificación, en cualquier aspecto de su estado o
funcionamiento relacionado con:
a) su condición legal, comercial, de propiedad o de organización;
b) la organización, la alta dirección y el personal clave;
c) sus principales políticas;
d) sus recursos e instalaciones;
e) el alcance de su certificación; y
f) otros problemas que puedan afectar su la capacidad para cumplir con los requisitos de la certificación.
Documentación adicional requerida para
Transferencia de la certificación:
Para el caso de transferencia de la certificación en cualquiera de los Sistemas de Gestión, la Organización deberá presentar:
Carta indicando las razones por la que solicita la transferencia
Copia del certificado original vigente de un organismo acreditado válido.
5
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Sistema de Administración de Seguridad y Salud en el Trabajo, SASST, NMX-SAST-001-IMNC-2008 / OHSAS 18001:2007 Anexo C
Sistema de Gestión de Continuidad del Negocio, SGCN, - NMX-I-22301-NYCE-2015, ISO 22301:2012 Anexo F
Sistema de Gestión de la Seguridad y Salud en el Trabajo, SGSST, NMX-SAST-45001-IMNC-2018 / ISO 45001:2018 Anexo I
Previo a la evaluación en sitio, es necesario realizar una revisión documental al Sistema de Gestión o Esquema, para el cual es necesario tener acceso a la
documentación técnica del Esquema aplicable, descrita en el anexo correspondiente.
Nota: Esta revisión puede hacerse en sitio o en gabinete (oficinas de SIGE) o la puede hacer llegar por otro medio.
Una vez que ha sido confirmado el servicio deberá enviar los siguientes documentos, en su versión vigente:
a. Acta Constitutiva, que incluya en el objeto social, las actividades dentro del alcance de la certificación.
c. Comprobante de domicilio.
d. Identificación oficial con fotografía del representante legal y poder notarial (este último solo si no se encuentra referenciado en el acta constitutiva).
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente, de forma impresa o en formato electrónico.
NOTA 2: Deberá entregarse toda la documentación, sin excepción alguna.
6
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
¿Cuenta con un documento donde se identifique los ¿Cuenta con información documentada sobre las
procesos del SGC, su interacción y secuencia? características del producto o servicio?
¿En su organización se diseñan y desarrollan los servicios ¿Cuenta con propiedad perteneciente a clientes o
y/o productos, que provee a sus clientes? proveedores externos?
¿Cuenta con los métodos para identificar y tratar el servicio ¿Cuenta con criterios para la evaluación y selección
y/o producto no conforme? de proveedores?
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Listado de documentos determinados del sistema de gestión. Identificación de procesos y sus interacciones.
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envío de la documentación legal administrativa, descrita en la página 5 de esta solicitud.
El C. en su carácter de Representante de la Organización solicita la programación de los servicios de certificación del sistema de gestión de su organización.
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
¿Cuenta con la identificación de los aspectos ambientales ¿Ha determinado los riesgos y oportunidades
significativos, de sus actividades, productos y servicios? relacionados con el SGA?
¿Cuenta con información documentada de los requisitos ¿Cuenta con mecanismos ante situaciones potenciales
legales y otros requisitos? de emergencia?
¿La organización ha identificado las etapas del ciclo de ¿Se cuenta con el plan de acción ante los impactos
vida del producto y/o servicio? ambientales identificados?
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Listado de requisitos legales identificados y a los que se tiene acceso Identificación de procesos y sus interacciones.
Listado de documentos determinados del sistema de gestión Informe de la última auditoría interna
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud.
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
¿Cuenta con información documentada de los ¿La organización cuenta con un mecanismo para la
requisitos legales y otros aplicables? investigación y análisis de incidentes y accidentes?
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Lista de peligros y riesgos de trabajo identificados Informe de la última revisión por la dirección
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud.
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Pregunta Sí No Pregunta Sí No
¿Cuenta con planes de continuidad y disponibilidad ¿Cuenta con información documentada o plan de
documentados? capacidad documentado?
¿Cuenta con procesos para la gestión de incidentes y ¿Cuenta con procesos para la gestión de seguridad de
problemas? la información?
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos vigentes,
información documentada para el control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones
correctivas o preventivas; de tenerlo, el manual del sistema de gestión; gestión de niveles del servicio, capacidad, continuidad y disponibilidad del Servicio,
configuración, cambios, liberación y despliegue, proveedores, incidentes y solicitudes de servicio, problemas, relación con el negocio, información
documentada de diseño y transición de servicios nuevos o modificados, presupuesto y contabilidad de los servicios, informes del servicio, evaluación de
proveedores, quejas y encuestas de satisfacción, SLAs, OLAs, catálogo de servicio(s), solicitud de cambios, valoración de riesgos, información sobre controles
implementados de Seguridad de la información.
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud.
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Pregunta Sí No Pregunta Sí No
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos vigentes,
procedimientos de control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o
preventivas, de tener manual del Sistema de gestión, metodología o proceso de evaluación de riesgos, declaración de aplicabilidad SoA, plan de tratamiento de
riesgos, Información documentada de controles de seguridad establecidos en el Anexo A de la norma de referencia relacionados a la organización interna,
recursos humanos, gestión de activos, control de acceso, criptografía, seguridad física y ambiental, seguridad en las operaciones y comunicaciones, desarrollo,
mantenimiento y adquisición de sistemas, gestión de incidentes de seguridad, proveedores, seguridad en la continuidad de negocio y cumplimiento.
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Pregunta Sí No Pregunta Sí No
¿Cuenta con estrategias de Continuidad del Negocio? ¿Cuenta con una valoración de riesgos?
¿Cuenta con procedimientos y mecanismos de gestión que ¿Cuenta con Plan(es) de continuidad del negocio
soportan el SGCN? documentado(s)?
¿Cuenta con un análisis de impacto al negocio? ¿Cuenta con una estructura de respuesta a incidentes
¿Cuenta con pruebas de los planes de continuidad del
¿Cuenta con procedimiento(s) de recuperación?
negocio y/o recuperación?
¿Cuenta con mecanismos o tecnología que le
¿Cuenta con procedimientos de comunicación y/o manejo de
permitan redundancia en las operaciones
crisis o emergencia?
relacionadas a la continuidad de negocio?
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos, procedimientos de
control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o preventivas, de tener
manual del Sistema de gestión, metodología o proceso de valoración de riesgos, análisis de impacto al negocio BIA, estrategias de continuidad del negocio,
planes de continuidad del negocio, procedimientos para el manejo de crisis e incidentes.
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Pregunta Sí No Pregunta Sí No
Liste a continuación las áreas dentro de su organización que tratan datos personales y el tipo de tratamiento que realizan.
Anexo G
Sistema de Gestión de Seguridad de Datos Personales SGSDP
(continuación)
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Organigrama, Procedimiento de control documental, Procedimiento de competencia, capacitación, concientización, Procedimiento de auditorías internas,
Procedimiento de revisión por la dirección, Procedimientos de acciones correctivas o preventivas; de tenerlo, manual del sistema de gestión; Política de
Protección de Datos Personales, Documentación que define al área o persona responsable de la protección de datos personales en la organización y del SGDP,
Avisos de privacidad (integral, simplificado, corto), Procedimiento para ejercicio de derechos ARCO, Procedimiento en caso de vulneraciones de datos
personales, Inventario de datos personales, Documentación relacionada con el análisis de riesgo y análisis de brecha realizado sobre los datos personales,
Procedimiento de auditorías internas que incluyan la protección de datos personales, Programas o planes de capacitación sobre protección de datos
personales. Procedimiento para la atención a quejas, relacionadas con el tratamiento de datos personales, Procedimiento para la transferencia de datos
personales y la regulación de la relación con los encargados, Documentos relacionados con las revisiones administrativas, Listado de controles considerados
para la protección de datos personales (medidas administrativas, físicas y técnicas).
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Información general de la organización (de existir, por ejemplo, C.V., brochure, presentación), Organigrama, lista maestra de documentos, procedimientos de
control documental, competencia, capacitación, concientización, auditorías internas, revisión por la dirección y acciones correctivas o preventivas, de tener
manual del Sistema de gestión, metodología o proceso de valoración de riesgos.
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
¿La organización ha determinado las cuestiones externas ¿La organización establece, implementa y mantiene
e internas que son pertinentes para su propósito y que procesos de identificación continua y proactiva de
afectan a su capacidad para alcanzar los resultados peligros, riesgos y oportunidades de SST, así como la
previstos de su SGSST? determinación de controles?
¿La organización establece, implementa y mantiene ¿La organización establece, implementa y mantiene
procesos para la consulta y la participación de los procesos necesarios para prepararse y para responder
trabajadores a todos los niveles y funciones aplicables? ante situaciones de emergencia potenciales?
Una vez que ha sido confirmado el servicio envíe o anexe a esta solicitud los siguientes documentos, en su versión vigente.
Documentación técnica requerida
Listado de peligros, riesgos y oportunidades para la SST Informe de la última auditoría interna
Información documentada sobre los procesos y sobre los planes de respuesta Escrito bajo protesta de decir verdad de cumplimiento con la legislación
ante situaciones de emergencia potenciales. aplicable.
Listado de los medios y tiempos de traslado a los sitios con respecto a la
Listado de situaciones potenciales de emergencia identificadas
Oficina Central
NOTA 1: Toda la información y documentación debe presentarse en su versión vigente en formato electrónico.
NOTA 2. No olvide él envió de la documentación legal administrativa, descrita en la página 5 de esta solicitud.
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio
SOLICITUD DE SERVICIO DE CERTIFICACIÓN DE FORCSG-P13.01.03
SISTEMAS DE GESTIÓN
Nombre y firma del Representante Autorizado Nombre y firma del Responsable de Servicio