Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 1 of 6 MaMannaa ggee menment SySysstemem CeCertificacationon/ CeCertificcaacciónón ddee SSissteemmasas dede GGesestiónón AAuuddit SSuu mmammaryy RR epoeport / RReepoportee ReResusummiddoo ddee AAududitooríaa Organization/ Organización: AGENCIA NACIONAL DEL ESPECTRO Address/ Dirección: Calle 93 No.17 – 45 Piso 4 Standard(s)/ Norma(s): ISO 9001 V 2015 GP 1000 V 2009 Accreditation Body(s)/ Acreditación(es): ONAC Representative/ Representante: Martha Liliana Suarez Site(s) audited/ Sitio(s) auditados: Bogotá Date(s) of audit(s)/ Fecha(s) de Auditoría(s) : 4,5,6 de octubre de 2017 EAC Code/ Código EAC: 36 NACE Code/ Código NACE: 75.11 Technical Area code / Area Técnica 36.1 Effective No.of Personnel/ Número efectivo de Empleados: 82 No.of Shifts/ Número de Turnos: 1 Lead auditor/ Auditor Líder: Ing. Carlos Augusto Ríos Ramirez Additional team member(s)/ Miembro(s) adicional(es) del equipo auditor: Na Additional Attendees and Roles / Asistentes adicionales y roles: Na. This report is confidential and distribution is limited to the audit team, audit attendees client representative and the SGS office / Este reporte es confidencial y su distribución se limita al equipo auditor, al representante del cliente y a la oficina de SGS. 1. Audit objectives/ Objetivos de Auditoría: The objectives of this audit were/ Los objetivos de la auditoría fueron: To determine conformity of the management system, or parts of it with audit criteria and its: • ability to ensure applicable statutory, regulatory and contractual requirements are met, • effectiveness to ensure the client can reasonably expect to achieve specified objectives, and • ability to identify as applicable areas for potential improvement Determinar la conformidad del sistema de Gestión, o partes de esta con los criterios de auditoría y su: • Capacidad para asegurar el cumplimiento de los de los requisitos legales, reglamentarios y contractuales aplicables • Eficacia para asegurar al cliente que los objetivos específicos son razonablemente logrados, y • Capacidad para identificar cuando aplique áreas de mejora potenciales. / Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 2 of 6 2. Scope of certification/ Alcance de la certificación: ISO 9001 VER 2015: SOPORTE TÉCNICO PARA LA GESTIÓN, PLANEACIÓN, ATRIBUCIÓN, VIGILANCIA Y CONTROL DEL ESPECTRO RADIOELÉCTRICO. Has this scope been amended as a result of this audit?/ Ha sido modificado este alcance como resultado de esta auditoría? Yes/Sí No/No This is a multi-site audit and an Appendix listing all relevant sites and/or remote locations has been established (attached) and agreed with the client/ Esta es una auditoria multisitio y con el cliente se ha establecido y acordado una lista con todos los sitios y/o instalaciones remotas relevantes (anexo). Yes/Sí No/No For integrated audits, confirm the current level of the client’s IMS integration / Para auditorías integradas, confirmar el nivel actual de integración del Sistema de Gestión Integrado del cliente. N/A Basic / Básico High / Alto 3. Current audit findings and conclusions/ Hallazgos y conclusiones de la actual auditoría The audit team conducted a process-based audit focusing on significant aspects/risks/objectives required by the standard(s). A sampling process was used, based on the information available at the time of the audit. The audit methods used were interviews, observation of activities and review of documentation and records. El equipo auditor condujo un proceso de auditoría basado y enfocado en aspectos/riesgos/objetivos significativos como lo requiere la(s) norma(s). El proceso de muestreo fue empleado, basado en la información disponible a lo largo del tiempo de auditoría. Los métodos utilizados durante la auditoría fueron entrevistas, observación de actividades y revisión de documentación y registros. The structure of the audit was in accordance with the audit plan and audit plan included as an annexe to this summary report. La estructura de la auditoría estuvo de acuerdo con el plan de auditoría incluido como un anexo anexos a este reporte de auditoría. The audit team concludes that the organization/ El equipo auditor concluye que la organización has/ has not / ha no ha established and maintained its/ Establecido y mantenido su Management system in line with the requirements of the standard and demonstrated the ability of the system to systematically achieve agreed requirements for products or services within the scope and the organization’s policy and objectives. Sistema de Gestión de acuerdo con los requisitos de la norma y demostrado la capacidad del sistema para alcanzar sistemáticamente los requisitos establecidos para los productos o los servicios dentro del alcance y los objetivos de la política de la organización. Number of nonconformities identified/ Número de no conformidades identificadas: 0 Major/ Mayor 1 Minor/ Menor Therefore the audit team recommends that, based on the results of this audit and the system’s demonstrated state of development and maturity, management system certification be/ Por lo tanto el equipo auditor, basado en los resultados de esta auditoría y el estado de desarrollo y madurez demostrado del sistema, recomienda que la certificación del sistema de gestión sea: Granted/ Continued / Withheld / Suspended until satisfactory corrective action is completed/ Otorgada Mantenida Retenida Sujeta a que la acción correctiva sea completada satisfactoriamente. Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 3 of 6 4. Previous Audit Results/ Resultados de Auditorías Anteriores The results of the last audit of this system have been reviewed, in particular to assure appropriate correction and corrective action has been implemented to address any nonconformity identified. This review has concluded that:/ Los resultados de la auditoría anterior a este sistema se han repasado en detalle, para asegurar que la apropiada corrección y acción correctiva ha sido implementada para atender la no conformidad identificada. Esta revisión concluye que: Any nonconformity identified during previous audits has been corrected and the corrective action continues to be effective. (Refer to section 6 for details) / Cualquier no conformidad identificada durante auditorias anteriores ha sido corregida y la acción correctiva sigue siendo efectiva: (Consulte la sección 6 para más detalles) The management system has not adequately addressed nonconformity identified during previous audit activities and the specific issue has been re-defined in the nonconformity section of this report./ El sistema de gestión no ha tratado adecuadamente la no conformidad identificada durante las actividades de auditoria anteriores y puntos específicos han sido redefinidos en la sección de no conformidades del informe. 5. Audit Findings/ Hallazgos de auditoria The audit team conducted a process-based audit focusing on significant aspects/risks/objectives. The audit methods used wereinterviews, observation of activities and review of documentation and records./ El equipo auditor condujo la auditoría basado en procesos y enfocado en aspectos/riesgos/objetivos significativos. Los métodos utilizados durante la auditoría fueron entrevista, observación de actividades y revisión de la documentación y de los registros. The management system documentation demonstrated conformity with the requirements of the audit standard and provided sufficient structure to support implementation and maintenance of the management system./ La documentación del sistema de gestión demostró conformidad con los requisitos de la norma de auditoria y provee la estructura suficiente para apoyar la implantación y mantenimiento del sistema de gestión. Yes/Sí No/No The organization has demonstrated effective implementation and maintenance / improvement of its management system and is capable of achieving its policy objectives, as well as and the intended results of the respective management system(s)./ La organización ha demostrado la efectiva implementación y mantenimiento/ mejora de su sistema de gestión y es capaz de alcanzar sus objetivos de política, así como los resultados esperados para el respectivo sistema de gestión. Yes/Sí No/No The organization has demonstrated the establishment and tracking of appropriate key performance objectives and targets and monitored progress towards their achievement./ La organización ha demostrado el establecimiento y seguimiento apropiado de los objetivos y metas, así como el monitoreo del progreso de los mismos dirigido a lograrlos. Yes/Sí No/No The internal audit program has been fully implemented and demonstrates effectiveness as a tool for maintaining and improving the management system./ El programa de auditorías internas se lleva a cabo y demuestra su eficacia como herramienta para mantener y mejorar el sistema de gestión. Yes/Sí No/No The management review process demonstrated capability to ensure the continuing suitability, adequacy, effectiveness of the management system./ El proceso de la revisión por la gerencia demostró su capacidad para asegurar la continua conveniencia, adecuación y efectividad del sistema de gestión Yes/Sí No/No Throughout the audit process, the management system demonstrated overall conformance with the requirements of the audit standard./ A través del proceso de auditoría, el sistema de gestión demostró conformidad general con los requisitos de la norma de auditoría Yes/Sí No/No Certification claims are accurate and in accordance with SGS guidance and the organization is effectively controlling the use of certification documents and marks./ Las demandas de la certificación son exactas y de acuerdo con las guías de SGS y la organización controla eficazmente el uso de los documentos de certificación y marcas. N/A Yes/Sí No/No Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 4 of 6 6. Significant Audit Trails Followed/ Líneas de investigación significativas durante la auditoría The specific processes, activities and functions reviewed are detailed in the Audit Planning Matrix and the Audit Plan. In performing the audit, various audit trails and linkages were developed, including the following primary audit trails, followed throughout / Los procesos, las actividades y las funciones específicas revisadas se detallan en la matriz de planeación de auditoria y el plan de auditoría. En el desarrollo de la auditoría se siguieron varias líneas de investigación e interacciones, incluyendo las siguientes líneas de investigación primaria de auditoría: Relating to Previous Audit Results/ En relación con los resultados de la auditoria anterior: En la auditoria anterior, no se presentaron no conformidades. Relating to this Audit including any significant changes (eg: to key personnel, client activities, management system, level of integration, etc.):/ En relación con esta auditoria/ incluyendo cualquier cambio significativo( ej: personal clave, actividades de los clientes, sistema de gestión, nivel de integración, etc): ACTIVIDADES GENERALES DE LA ANE La Agencia Nacional del Espectro tendrá, entre otras, las siguientes funciones: Asesorar al Ministerio de Tecnologías de la Información y las Comunicaciones en el diseño y formulación de políticas, planes y programas relacionados con el espectro radioeléctrico. Diseñar y formular políticas, planes y programas relacionados con la vigilancia y control del Espectro, en concordancia con las políticas nacionales y sectoriales y las propuestas por los organismos internacionales competentes, cuando sea del caso. Estudiar y proponer, acorde con las tendencias del sector y las evoluciones tecnológicas, esquemas óptimos de vigilancia y con-trol del espectro radioeléctrico, incluyendo los satelitales, con excepción a lo dispuesto en el artículo 76 de la Constitución Política y conforme a la normatividad vigente. Ejercer la vigilancia y control del espectro radioeléctrico, con excepción de lo dispuesto en el artículo 76 de la Constitución Política. Realizar la gestión técnica del espectro radioeléctrico. Investigar e identificar las nuevas tendencias nacionales e internacionales en cuanto a la administración, vigilancia y control del espectro. Estudiar y proponer los parámetros de valoración por el derecho al uso del espectro radioeléctrico y la estructura de contra-prestaciones. Notificar ante los organismos internacionales las interferencias detectadas por señales originadas en otros países, previa coordinación con el Ministerio de Tecnologías de la Información y las Comunicaciones. Apoyar al Ministerio de Tecnologías de la Información y las Comunicaciones en el establecimiento de estrategias para la participación en las diversas conferencias y grupos de estudio especializados de la Unión Internacional de Telecomunicaciones y otros organismos internacionales. Adelantar las investigaciones a que haya lugar, por posibles infracciones al régimen del espectro definido por el Ministerio de Tecnologías de la Información y las Comunicaciones así como imponer las sanciones, con excepción de lo dispuesto en el artículo 76 de la Constitución Política. Ordenar el cese de operaciones no autorizadas de redes, el de- comiso provisional y definitivo de equipos y demás bienes utilizados para el efecto, y disponer su destino con arreglo a lo dispuesto en la Ley, sin perjuicio de las competencias que tienen las Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 5 of 6 autoridades Militares y de Policía para el decomiso de equipos. Actualizar, mantener y garantizar la seguridad y confiabilidad de la información que se genere de los actos administrativos de su competencia. Las demás que por su naturaleza le sean asignadas o le correspondan por Ley. DISPONIBILIDAD DE ESPECTRO PAOLA HERRERA (SUBDIRECTORA DE GESTION Y PLANEACION) FEDERICO LARA (COORDINADOR DEL GRUPO DE GESTION DE ESPECTRO) MARGARITA GARCIA (COORDINADORA DEL GRUPO DE PLANEACION TECNICA DEL ESPECTRO) CAROLINA DAZA (COORDINADORA DEL GRUPO DE INGENIERIA) SARA CASTAÑEDA (PROFESIONAL ESPECIALIZADO) El objetivo del proceso es lograr disponibilidad de espectro para las necesidades del país. Generar soluciónes, a la estructuración del uso de espectro, a las bandas de frecuencias, mejor uso para el recurso, gestiónar el uso de espectro, mejorar las condiciones de acceso, mas eficientes, mas rápidos, y por ultimo apoyo técnico al ministerio de TIC. En este procesose generan solicitudes de espectro, se analiza la viabilidad de manera objetiva. Estableciendo parámetros de uso y de control. El proceso cuenta con caracterización, la cual establece objetivo, alcance, marco legal. Se cuenta con tres procedimientos: Estudios de gestión y planeación de espectro, procedimiento de actualización del cuadro nacional de bandas de frecuencia (PLANEACION TECNICA), procedimientos de estudios de viabilidad de estudios de frecuencia (GRUPO DE INGENIERIA). Se observa algunas entradas como el ministerio de las TIC´S, organismos internacionales, proveedores de redes y servicios. Se establecen interrelaciones transversales. Evidencias solicitadas: El auditor verifico los riesgos establecidos para el proceso, asi como los procedimientos respectivos Estudios de gestión y planeación de espectro, procedimiento de actualización del cuadro nacional de bandas de frecuencia (PLANEACION TECNICA), procedimientos de estudios de viabilidad de estudios de frecuencia (GRUPO DE INGENIERIA). Hallazgos encontrados: • Los riesgos identificados, su valoracion en el riesgo residual no corresponde al problema potencial identificado. El riesgo evaluado: Propuestas o conceptos económicos y/o normativos no atienden las necesidades de los clientes. El Riesgo residual calificado como bajo. No es Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 6 of 6 coherente su eveluacion, debido que el impacto de presentarse sigue siendo extremo. • Se encontrol hoja de vida del proyecto, diligenciado a lapiz. GESTION DE PROYECTOS ANTONIO SOLER (PROFESIONAL ESPECIALIZADO) El proceso Inicia con el plan de acción, de acuerdo al PMI, se establece cuales son proyectos y cuales no son proyectos. Posteriormente se construye el proyecto, se identifica el proyecto, se establecen costos, hitos, riesgos principales. El comité institucional realiza monitoreo semanal de reporte y genera los controles de cambios, que se puedan presentar en el desarrollo del proyecto. Se cuenta con el procedimiento de gestion y control de proyectos V2. Incluye las etapas de diseño y desarrollo. De acuerdo a este procedimiento se cuenta con 4 proyectos constituidos y 5 en proceso de constitución. Los proyectos constituidos y sujetos de evaluacion fueron: Sistema de gestión de seguridad de la información fase 1. Desarrollo de la intranet. Gestión de conocimiento interno. Arquitectura empresarial de la ANE. Evidencias solicitadas: ACTIVIDADES DE DISEÑO Y DESARROLLO • Código del proyecto 2017-005. • Entradas: Plan nacional de desarrollo, • Planeacion: Ficha de planeación y seguimiento FO_FICHA DE PLANEACION Y SEGUIMIENTO V1, Project • Se observa acta de comité institucional de comité de directores. • Revisión: Ficha de valor ganado, se realiza semanalmente, revisión presupuestal y cumplimiento. Seguimiento a proyectos. • Verificación: Ficha de valor ganado, se realiza semanalmente, revisión presupuestal y cumplimiento. Seguimiento a proyectos. • Validación cierre de proyecto: Ítem 9 cierre de proyecto CAMBIOS EN EL DISEÑO Y DESARROLLO, CAMBIOS DURANTE LA EJECUCION DEL PROYECTO. Tambien se cuenta con el procedimiento de CONTROL DE CAMBIOS DE PROYECTOS V1, y PROCEDIMIENTO PARA GESTIÓN DEL CAMBIO V0 DEL 09 DE AGOSTO DE 2017: En el Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 7 of 6 procedimiento se establecen las condiciones donde se pueden generar cambios en la ejecucion del proyecto, estas actividades son: Mala calidad del entregable, cambio de la gestión contractual, levantamiento de requerimientos SERVICIOS NO CONFORMES Se cuenta con los siguientes documentos, Diagrama en versión 0. (producto no conforme) y Procedimiento P_PROCEDIMIENTO DE CONTROL DE PRODUCTO NO CONFORME V4. En la caracterizacion del proceso se establecen los productos o servicios no conformes, que se pueden presentar en el proceso. Hallazgos encontrados: • Cambio al alcance plan anticorrupción y atención al ciudadano, 05 de septiembre de 2016. No presenta la metodologia establecida en el procedimiento de gestion de cambio. • Riesgos catalogados como catastróficos, en el residual presentan análisis alto, sin embargo el control es el mismo que en el riesgo inherente. (Riesgo 6, 7, 8). • Tabla ilustrativa para el análisis y evaluación de los controles en los riesgos . No se encuentra diligenciada • Columna de tratamiento del riesgo, en la matriz de riesgos, no esta diligenciada. TALENTO HUMANO CATALINA CASTRO (PROFESIONAL ESPECIALIZADO) VIVIAN REYES (CONTRATISTA SSTA) YANETH DIAZ (CONTRATISTA) MONICA BIBIANA MARTINEZ (COORDINADORA TALENTO HUMANO) MARIA ISABE JARAMILLO (PROFESIONAL UNIVERSITARIO) ODAIR DUQUE (NOMINA, ACTOS ADMINISTRATIVOS) El proceso cuenta con las siguientes actividades: Inicialmente se desarrolla una Requisición de personal por parte del dueño del proceso interesado, luego se realiza la postulacion de la vacante a traves de la pagina web y se reciben las hojas de vida. Una vez recibidas inicia el proceso de analisis psicotecnico,, se desarrollan pruebas de acuerdo a las habilidades requeridas. El proceso emite un concepto, donde define quienes son las personas mas aptas y el proceso final escoje la persona mas idonea para el cargo. Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 8 of 6 Posteriormente inicia el proceso de contratacion, Nombramiento provisional y nombramiento ordinadinario, se solicitan certificados laborales, se realizan evaluaciones en centrales de riesgo. Actualmente se cuenta con manuales de funciones, al interior del manual se establecen los perfiles en cuanto educacion, formacion y/o experiencia. ANALISIS DE CAPACIDAD La organización ha desarrollado analisis de cargas laborales, del estudio se ha determinado la necesidad de aumentar el personal, se cumplido con la necesidad establecida, por lo tanto actualmente se cuenta con 82 funcionarios, 32 de libre nombramiento y remoción. Evidencias solicitadas: Se evaluaron las siguientes personas: Sara castañeda (profesional especializado), Diana Marcela Pinzón. (Profesional especializado.) Para ambos cargos se encontro manual de funciones, el cual establece educacion, formacion, experiencia. Se evidencio la siguiente informacion documentada: Verificación de información personal y certificados de estudio, antecedentes disciplinarios, medidas correctivas (procuraduría, fiscalía). Resolución de nombramiento. Aceptación del nombramiento. SIGEV. Acuerdo de confidencialidad. AMBIENTE DE TRABAJO Analisis del cumplimiento del decreto 1072. De SSTA. Se cuenta con matriz de pleigros, peligros identificados por subdirecciones. Trabajo en alturas, se desarrollo un profesiograma para determinar los examenes de ingreso, examenes de ingreso para conductores. Se desarrollo un analisis de riesgos prioritarios, se hicieron encuestas sobre ergonomia. Se realizo semana de la salud. En el año 2015 se realizaron baterias para el riesgo psicosocial. Se inicio proceso de actividades de teletrabajo. Hallazgos encontrados: • No se evidencian riesgos, que hagan referencia a capacitación, falta de documentación. Los riesgos presentados no cubren las diferentes operaciones del proceso. • Análisis DOFA, para el proceso de gestionhumana no se encontro. IT JUAN FRANCISCO DIAZ (ASESOR DE LA DIRECCION) EDWIN DIAZ BARBOSA (PROFESIONAL ESPECIALIZADO) CARLOS ANDRES CASTILLO (PROFESIONAL ESPECIALIZADO) JEIZON QUINTERO ROJAS (CONTRATISTA) Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 9 of 6 El objetivo del proceso, se encuentra enfocado al fortalecimiento de los procesos misionales, y al cumplimiento de requisitos legales, gobierno en línea decreto 2573. Decreto 415 de 2016. El proceso cuenta con plan estratégico de tecnología, planes de mantenimiento, planes de contratación. Se desarrollan procesos, procedimientos, alineación de proyectos, con el plan estratégico organizacional y gobierno de tecnología. Se cuenta con 5 procedimientos, (Soporte, incidentes, requerimientos, almacenamiento y elaboración de copias de seguridad, restauración de archivos magnéticos, control de acceso lógico) Procedimiento de soporte. Herramienta de monitoreo, servidores. 97% de disponibilidad. HIT SOFTWARE. (CONTRATO MESA DE SERVICIO). Evidencias solicitadas: • Liciencias de los software usados, Oficce, antivirus, project. Se observaron con vigencias de dos años. Cumplen con los peridos establecidos. • Realizacion de back up, en diferentes equipos. • Contrato de mantenimiento de equipos, hojas de vida de los equipos, historial de mantenimientos preventivos y correctivos. • Entrega y devolucion de equipos de computo. • Matriz de riesgos del proceso. Hallazgos encontrados: • Es conveniente, ampliar la gama de riesgos, debido a los proyectos de seguridad informatica que actualmente esta desarrollando la institucion. GESTION DE BIENES SOFIA MUÑOZ (COORDINADORA DE GESTION DE RECURSOS FINANCIEROS) ADRES JIMENEZ (PROFESIONAL ESPECIALIZADO) ROBEIRO QUINTERO (PROFESIONAL ESPECIALIZADO) Caracterización del proceso: Se cuenta con los siguientes procesos egreso de bienes, ingreso de bienes. Baja de bienes, procedimiento de mantenimiento de bienes, mantenimiento de equipos de infraestructura tecnológica, reporte, procedimiento de gestión de recursos físicos. Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 10 of 6 Evidencias solicitadas: Mantenimiento de bienes. • Inicialmente se realiza una planificación de las actividades, se realiza levantamiento de información, se arma el plan y inicia la ejecución. El mantenimiento se aborda a través de una empresa externa (CONSTRUVALORES S.A.S), contrato de prestacion de sevicios, plazos de ejecución, obligaciones generales. para mantenimientos preventivos y actividades respectivas. y contrato formalizado. Se cuenta con los recursos necesarios. Convenios con la policía y ejercito. (áreas civiles y comerciales). Acta de inicio y finalización de obra, se observan actas de verificación y seguimiento. Inventarios • Cronograma anexo al plan de gestión de bienes. Presentación de resultados de inventarios, se observa cronograma de trabajo. Inventarios firmados por los funcionarios Siniestros • La siniestralidad de la entidad es muy baja, reporte del siniestro y finaliza con la indemnización del bien. Corredor de seguros va con el cronograma de seguros, convocatoria para corredor de seguros, Colombia compra eficiente. Indicadores del proceso • 3 indicadores, ejecución del plan de acción de inventarios, de manera anual, Actividades ejecutadas / Actividades programadas. Meta 100%. Al momento se encuentra en un 24%. Actualización de inventarios. Inventarios actualizados/ Inventarios a actualizar Meta:1100 bienes. Se observan planes de accion para las metas no cumplidas. Hallazgos encontrados: • Las acciones identificadas para la gestion del riesgo, no son coherentes para mitigar o eliminar el riesgo, de igual manera los indicadores de gestion definidos la matriz de GESTION DE BIENES. JANNETHE JIMENEZ GARZON (SUBDIRECTORA DE VIGILANCIA Y CONTROL) JENNY MORENO ARENAS (COORDINADORA DEL GRUPO DE INVESTIGACIONES) EDNA PAOLA LAGOS (ABOGADO GRUPO DE INVESTIGACIONES) SANDRA VIVIANA RINCON (INGENIERA DEL GRUPO DE CONTROL TECNICO) ALVARO CASALLAS HERNANDES (COORDINADOR DEL CONTROL TECNICO DEL ESPECTRO) Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 11 of 6 El objetivo, es vigilar el uso del espectro, realizar funciones técnicas y jurídicas, desarrollar planes de control técnico del espectro. Hacer monitoreo del espectro, ejecutar verificaciones en situ, desarollar actas del análisis del grupo técnico. Y soportar al ministerio de las TIC´S. Una vez se recibe el caso, se detrmina si es procedente o no es procedente, en caso de que si, se apertura la investigación. Si la investigacion genera la sancion, la organización tiene oportunidad de presentar su defensa. Luego se comunica, se toma una decisión de sanción o decisión de cierre al investigado. Evidencias solicitadas: • No expediente: 2466. No del caso de análisis, cuadro general de expediente, procedimiento de investigaciones. Uso no autorizado del espectro. Operación sin permiso. Alcaldía municipal de TOCA. • Análisis de visita. Base de datos en acceso. Hallazgo de verificación. Ing. Nelson Hernández. 21 de mayo de 2015. Analizador de espectro. Serial 115 185, Calibración para enero del año 2017. • Carta de notificación e inicio del procedimiento administrativo, acto de pruebas, 3 años. Personas externas. (Nelson Sánchez. ) • Informe de análisis de visita, informe de hallazgo de variación de espectro. • Requerimientos ajustados / Requerimientos realizados Meta 50% Semestral. Resultado: 88%. Hallazgos encontrados: • El documento en excel de consolidadeacion de casos de desviacion, no cuenta con el diligenciamiento de las siguientes columnas: Casilla de investigado, Información sobre decomisos o alineamientos por uso no autorizado del espectro, documentación de descargos, oficio de requerimiento de solicitud de información. CONTROL INTERNO FABER PARRA GIL (JEFE DE ONTROL INTERNO) HELMER SILVA (CONTRATISTA DE CONTROL INTERNO) La oficina de control Interno tiene como misión, asesorar y apoyar a la alta dirección y a todas las dependencias, para el mejoramiento y fortalecimiento del sistema de control Interno, la gestión institucional, el cumplimiento normativo, el logro de sus objetivos, resultados esperados y en la toma de decisiones necesarias para corregir las desviaciones y promover la efectividad total de la entidad, Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 12 of 6 mediante la actividad independiente y objetiva de evaluación, acompañamiento y asesoría, recomendando las acciones de mejoramiento preventivas, detectivas y correctivas correspondientes. Evidencias solicitadas: • Procedimiento de selección y evaluación de auditores internos del sistema de gestión de calidad. • Procedimiento de asignación. • Procedimiento de auditoria interna. • Procedimiento y cierre de acciones. • Cronograma de auditorias de control interno y para el sistema de gestion de calidad. • Manual de control interno. • Registros de auditoria de control interno,para el proceso contable. • Plan de auditoria de control interno, para el proceso contable. • Soportes del auditor seleccionado: Blanca Nelly Sierra Moreno. (Soportes). • Lista de chequeo Resolución 356. Para el proceso contable. • Informe por cada concepto contable. • Hallazgos encontrado: Conciliación mensuales bancarias Hallazgo No 4. • Registros de auditoria mecanismos de atención al ciudadano. • 4 riesgos identificados. • Auditoria realizada entre el 11 al 29 de septiembre. • Listados de chequeo de auditoria interna, no se encuentra diligenciado los espacios de registro y/o soporte/ comentarios / Cumple y no cumple. CONTRATACION XIMENA BETANCURT (COORDINADORA GRUPO DE CONTRATACION) El proceso cuenta con un plan anual de liquidaciones y liquidación de contrato, estructura del plan de adquisiciones, para la siguiente vigencia. Planeación de actividades para el mes de enero. Requisitos contractuales de acuerdo a la ley 80. Contribuir a la adquisición de bienes y servicios. Buscando la satisfacción de cliente externo. El proceso cuenta con procedimientos para la adquisición de bienes y servicios, licitación publica, menor cuantía, concurso de merito, acuerdo marco de servicios. Procedimiento de ejecución, supervisión y liquidación de contratos. Etapa precontractual, alistamiento previo, etapa pos contractual. Procedimiento reporte y análisis de seguimiento. Plan de adquisiciones 2017. Pagina SECOP. Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 13 of 6 Evidencias solicitadas: • Contrato No 62. Adquisición de un clotter. (Contratación directa). Estudio previo, solicitud de cotización y propuesta. Riesgos, mitigación, valor, justificación de la necesidad, Numero del proceso 68. Estudios previos. Numero de proceso LP 75, vigencias futuras, cierre del proceso. • Licitaciones adjudicadas: Licitación No 72. Contrato No 70. Seguros que amparan los intereses de la entidad. AXA COLPATRIA. Se presentaron propuestas 2 proponentes. Cierre a las 10:00. 6 de octubre. Axa 6 de octubre 2016:9:16 am. Unión temporal 6 de octubre 2016:9:16 am. • Riesgos: demora en la adquisición de bienes y servicios, celebración de contratos sin el cumplimiento de requisitos, no liquidar oportunamente los contratos. Hallazgos encontrados: • Demora en la adquisición de bienes y servicios: Los controles establecidos para el riesgo inherente son los mismos controles establecidos para el riesgo residual. • Celebración de contratos sin el cumplimiento de requisitos. En el riesgo inherente menciona definir controles, no están establecidos, se evidencian mas controles para el riesgo residual que para el riesgo inherente, aun asi el riesgo disminuye de alto a moderado. • Estudios y documentos previos entregados en el trimestre / Total de estudios previos y programados meta 70% Resultado: 38%. No se evidencian acciones. GESTION DE RECURSOS FINANCIEROS SOFIA MUÑOZ (COORDINADORA DE GESTION DE RECURSOS FINANCIEROS) El proceso, programación para el año 2019, se presenta al consejo directivo donde se aprueban las partidas, a nivel de decreto, gastos para cubrir la no nomina. Gastos básicos para la entidad, gastos de inversión, proyectos. No se manejan recursos directamente, a beneficiario final. Giro de recursos a través de cadena. Evidencias solicitadas: • Presentación de estados financieros • Programación presupuestal • Recaudo Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 14 of 6 • Notas credito • Indicadores del proceso • Acciones de auditoria interna CLAUDIA XIMENA MARQUEZ (LIDER DE COMUNICACIONES) CLAUDIA ROJAS (CONTRATISTA) COMUNICACIÓN NATALIA SILVA (CONTRATISTA) MARIA CAMILA (IN HOUSE) En la caracterización de procesos, se establecen las actividades de diseño y desarrollo de las estrategias de comunicaciones internas y externas. Se realizan campañas de comunicación, a traves de avisos, carteles, y actividades apropiacion al interior de la organización. La organización cuenta con una politica de comunicaciones. El auditor analiza los conceptos desde el punto de vista de comunicación interna y externa. Evidencias solicitadas: • Planes de comunicaciones. • Política de comunicación interna. En los comités primarios difusión. E • Estrategia 360 Actividades programadas durante el año. • Indicadores de comunicación interna. • Publicacion en diferents medios. • Indicadores • Riesgos • Congreso en Brasil: Espectro y telecomunicaciones. Hallazgos encontrados: • Asegurar metodologias de revision de articulos, y documentos de comunicación, antes de su publicacion final. • Asegurar la idoneidad de riesgos y controles identificados, para el proceso de comunicaciones. Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 15 of 6 GESTION DEL CONOCIMIENTO MARTHA LILIANA SUAREZ (DIRECTORA GENERAL) La organización ha definido actividades de creacion del conocimiento a traves del trabajo con las universidades. Convocatorias para educacion universtaria. Se cuenta con 17 propuestas de investigacion por parte de las universidades, con sus proyectos de investigacion. Patrocinio de grupos de investigacion y generacion de articulos, conferencia y/o revistas indexadas. (Coautor ANE). Se genera un contrato y 2 supervisores. 3 proyectos de manera conjunta con la UNIVERISDAD NACIONAL, con la UPB MEDELLIN y ESCUELA DE INGENIEROS. Creacion del manual de espectro, capitulos: asignacion de espectro, homologacion de equipos, planeaciòn de espectro, vigilancia y control del espectro, economia del espectro, normalizacion de equipos para espectro(uit). paises referentes reino unido, francia, innovacion del conocimiento. coorporacion calidad. 4 enfoques, aseguramiento del conocimiento, divulgacion (estos dos ultimos estan en aplicación), redes de apoyo, innovacion. Evidencias encontrados: • Inicio de proceso finaciero y contratacion. • Etapa de contratacion, diseño del modelo de gestion de conocimiento (desarrollo de seciones de apertura, • elaboracion del plan de trabajo, • documento del plan de trabajo, • reunion con la direccion, • caracterizacion y diagnostico de los documentos de la gestion de conocimiento, • diagnostico preliminar, • revision y ajuste, • documento definitivo de diagnostico, construccion del modelo. Proyectado hasta final de año 2017 implementacion del modelo de gestion de conocimiento, seguimiento. • Gestion de conocimiento interno, divulgacion, nuevo conocimiento. Conocimiento interno, expertos en temas, realicen divulgacion de conocimiento. Uso libre del espectro. Interferencias. Dificultad para asistir. Plan de capacitacion interno de la organización. • Capacitaciones externas • Convocatoria y seguimiento de investigaciones • Riesgos: Externos: Contenidos y mensajes de las capacitaciones, baja participacion. Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 16 of 6 GESTION INTERNACIONAL Propuesta de agenda, quele interesa a Colombia, posicionarse, defender intereses nacionales, agenda 2018, eventos justficados. Congreso internacional de moviles, reuniones de trabajo con la UIT. Sobre esa agenda el ministro acepta o no acepta las actividades, a realizar. Comision internacional. Solicitud trimestral al ministerio. Solicitud a presidencia por parte del MINTIC. Comprension de la organización y su contexto. la politica definida por la organización, incluye un compromiso con; incluye el compromiso de cumplir como mínimo los requisitos legales aplicables y otros requisitos que suscriba la organización. La politica establecida ha nacido de un analisis de contexto, donde se contemplan debilidades, fortalezas y oportunidades. La organización ha desarrollado identificacion de sus grupos de interes,. Sistema de gestion de calidad y sus procesos. Mapa de procesos, se encuentra dentro del manual de calidad. Caracterizaciones de proceso. Se observan definidas las entradas y salidas del proceso. Las caracterizaciones cuentan con y versión. Toda la documentación, cuenta con un control de cambios. Se establece acta, para informar cambios.. Satisfaccion del cliente: Encuestas realizadas a los clientes. Y analisis repectivo. Acciones correctivas: Se observa acciones generadas por auditorias internas, y auto seguimiento de la organización. Las acciones se encuentran en proceso de cierre. Lo anterior cumple con los requerimientos de la norma ISO 9001:2015 Revision gerencial Se observa informe por la dirección. En la revisión por la dirección se incluye: Politica de calidad, objetivos de calidad, desempeño de los procesos, conformidad con los sevicios prestados, acciones de seguimiento de revisiones por la dirección previas, resultados de evaluaciones de sugerencias, quejas y reclamos de los clientes, cambios presentados, informes de auditorias Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 17 of 6 internas, y recomendaciones para la mejora. Lo anterior cumple con los requerimientos de la norma ISO 9001:2015. 7. Nonconformities/ No conformidades NonConformity / No conformidad: No. 1 of/de 1 Major/ Mayor Minor/Menor Department/Function/Departmento/Función: PLANEACION ESTRATEGICA Standard Ref/ Cláusula norma: 6.1 ISO 9001:2015 Document Ref./ Document Ref.: Matriz de riesgos Issue / Rev. Status/Edición/Revisión N.A. Details of Nonconformity/ Detalles de No conformidad: Se evidencian las siguientes falencias la identificacion del enfoque basado en riesgos, matriz de riesgos V7 • El riesgo evaluado: Propuestas o conceptos económicos y/o normativos no atienden las necesidades de los clientes. El Riesgo residual calificado como bajo. No es coherente su eveluacion, debido que el impacto de presentarse sigue siendo extremo. • En TI los Riesgos catalogados como catastróficos, en la valoracion del riesgo residual presentan análisis alto, sin embargo el control es el mismo que en el riesgo inherente. (Riesgo 6, 7, 8). • En TI los Riesgos la Tabla ilustrativa para el análisis y evaluación de los controles en los riesgos . No se encuentra diligenciada • En TI la columna de Columna de tratamiento del riesgo, en la matriz de riesgos, no esta diligenciada. • No se evidencian riesgos, que hagan referencia a capacitación, falta de documentación. Los riesgos presentados no cubren las diferentes operaciones del proceso de gestion humana. • Los controles e indicadores identificados en gestion de bienes, no coinciden con los riesgos identificados. Lo anterior incumple el numeral 6.1.1. de la norma ISO 9001 Ver. 2015. Debido a: Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora la organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad; 2) evaluar la eficacia de estas acciones. Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 18 of 6 Client Proposed Action to Address Minor Non-Conformances Raised at this Audit / acción propuesta por el cliente para atender las no conformidades emitidas en esta auditoria: • La accion propuesta, es coherente con la no conformidad presentada. Nonconformities detailed here shall be addressed through the organization’s corrective action process, in accordance with the relevant corrective action requirements of the audit standard, including actions to analyse the cause of the nonconformity and prevent recurrence, and complete records maintained. /Las No Conformidades detalladas aquí deberán ser tratadas según el proceso de acción correctiva de la organización, siguiendo los requisitos relevantes de la acción correctiva de la norma de auditoría, incluyendo las acciones tomadas para analizar las causas de la no conformidad y prevenir su recurrencia, y manteniendo los registros completos. Na Corrective actions to address identified major nonconformities shall be carried out immediately including a cause analysis, and SGS notified of the actions taken within 30 days. An SGS auditor will perform a follow up visit within 90 days to confirm the actions taken, evaluate their effectiveness, and determine whether certification can be granted or continued./ Las acciones correctivas para tratar las no conformidades Mayores identificadas deberán ser atendidas inmediatamente incluyendo el análisis de causa y se notificará a SGS de las acciones tomadas en el plazo de 30 días. Un auditor de SGS realizará una visita de seguimiento en el plazo de 90 días para confirmar las acciones tomadas, para evaluar su efectividad, y para determinar si la certificación puede ser concedida o continuar. La carpeta será evaluada cuando se reciban los planes de acción. Na Corrective actions to address identified major nonconformities shall be carried out immediately including a cause analysis, and records with supporting evidence sent to the SGS auditor for close-out within 90 days/ Las acciones correctivas para tratar no conformidades mayores identificadas, deberán ser realizadas inmediatamente incluyendo el análisis de causa, y los registroscon la evidencia de soporte enviados al auditor de SGS en un plazo de 90 días. La carpeta será evaluada cuando se reciban los planes de acción. Corrective Actions to address identified minor non conformities including a cause analysis, shall be documented on a action plan and sent by the client to the auditor within 90 days for review. If the actions are deemed to be satisfactory they will be followed up at the next scheduled visit/ Las acciones correctivas para tratar las no conformidades menores identificadas incluyendo el análisis de causa, deberán ser documentadas es un plan de acción y ser enviados al auditor de SGS en un plazo de 90 días para su revisión. Si las acciones son consideradas satisfactorias su seguimiento se realizará en la siguiente visita programada. La carpeta será evaluada cuando se reciban los planes de acción. Corrective Actions to address identified minor non-conformities including a cause analysis, have been detailed on an action plan and the intended action reviewed by the Auditor, deemed to be satisfactory and will be followed up at the next scheduled visit./ Las acciones correctivas para tratar las no conformidades menores identificadas incluyendo el análisis de causa, han sido detalladas en un plan de acción y las acciones propuestas revisadas por el auditor, son consideradas satisfactorias y su seguimiento se hará en la siguiente visita programada. Appropriate cause analysis and immediate corrective and preventative action taken in response to each non-conformance as required/ Es adecuado el análisis de causas de acciones correctivas y preventivas inmediatas, en respuesta a cada no conformidad según corresponda. Note:- Initial, Re-certification and Extension audits – recommendation for certification cannot be made unless check box 4 is completed. For re-certification audits the time scales indicated may need to be reduced in order to ensure re-certification prior to expiry of current certification. Nota: - Auditorias Inicial, Re certificación y de Extensión – las recomendaciones para certificación no pueden ser hechas a menos que la lista de chequeo del numeral 4 haya sido completada. Para auditorias de re certificación las tablas de tiempo podrán necesitar ser reducidas para asegurar la re certificación antes de que el certificado vigente expire. Note: At the next scheduled audit visit, the SGS audit team will follow up on all identified nonconformities to confirm the effectiveness of the corrective actions taken Nota: - Para la siguiente visita programada, el equipo auditor de SGS hará el seguimiento a las no conformidades identificadas para confirmar la eficacia de las acciones correctivas tomadas. Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 19 of 6 8. General Observations & Opportunities for Improvement/ Observaciones Generales y Oportunidades para Mejora • Se encontrol hoja de vida del proyecto, diligenciado a lapiz. • Cambio al alcance plan anticorrupción y atención al ciudadano, 05 de septiembre de 2016. No presenta la metodologia establecida en el procedimiento de gestion de cambio. • Análisis DOFA, para el proceso de gestion humana no se encontro. • Es conveniente, ampliar la gama de riesgos, debido a los proyectos de seguridad informatica que actualmente esta desarrollando la institucion. • El documento en excel de consolidadeacion de casos de desviacion, no cuenta con el diligenciamiento de las siguientes columnas: Casilla de investigado, Información sobre decomisos o alineamientos por uso no autorizado del espectro, documentación de descargos, oficio de requerimiento de solicitud de información. • Estudios y documentos previos entregados en el trimestre / Total de estudios previos y programados meta 70% Resultado: 38%. No se evidencian acciones. • Asegurar metodologias de revision de articulos, y documentos de comunicación, antes de su publicacion final. • Asegurar la idoneidad de riesgos y controles identificados, para el proceso de comunicaciones. • Las acciones identificadas para la gestion del riesgo, no son coherentes para mitigar o eliminar el riesgo, de igual manera los indicadores de gestion definidos la matriz de GESTION DE BIENES. 9. Opening and Closing Meeting Attendance Record/ Registro de Asistencia de Reuniones de Apertura y Cierre. Name/Nombre Position/Puesto Opening/ Apertura Closing/ Cierre Martha Liliana Suarez (DIRECTOR GENERAL) 04/10/17 06/10/17 Job n°/ Certificado No.: CO/BOG/2000 010505 Report date/ Fecha de reporte: 27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 20 of 6 ANEXO TRANSICIÓN VERSION 2015 ISO 9001 / ISO 14001 En las auditorías de transición en ISO 9001:2015 e ISO 14001:2015, además de los requisitos que usualmente son auditados, los siguientes son de obligatoria verificación. Se deben registrar en este reporte todas las pistas, evidencias, comentarios, muestras, hallazgos, etc., relacionados, de tal manera que se evidencie claramente su grado de cumplimiento: Clausula Nombre Evidencias, pistas, hallazgos, etc. 4.1 COMPRENSION DE LA ORGANIZACIÓN Y DE SU CONTEXTO (ISO 9001 – ISO 14001) • Se observa el manual de calidad • Metodologia de analisis de contexto 4.2 COMPRENSION DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS (ISO 9001 – ISO 14001) • Analisis de grupos de interes. 5.1 LIDERAZGO Y COMPROMISO ( ISO 9001 – ISO 14001) • Planeacion estrategica. 6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES (ISO 9001 – ISO 14001) • Matriz de riesgos. 5.3 – 6.3 – 8.2.4 – 8.5.6 PLANIFICACIÓN DE LOS CAMBIOS (ISO 9001 – ISO 14001) • Procedimiento para gestion del cambio. 7.1.6 CONOCIMIENTOS DE LA ORGANIZACIÓN (ISO 9001) • Proceso de gestion de conocimiento 8.5.5 ACTIVIDADES POSTERIORES A LA ENTREGA (ISO 9001) • Informacion de la organización, procedimientos, capacitaciones.trazabilidad de la operación. 6.1.2 - 8.1 ENFOQUE A LA PROTECCION DEL MEDIO AMBIENTE Y PERSPECTIVA DEL CICLO DE VIDA (ISO 14001) NA 9.1 DESEMPEÑO AMBIENTAL (ISO 14001) NA El diligenciamiento del anterior listado es obligatorio pero no es exhaustivo y por tanto no limita al auditor para que registre dentro del presente informe todas las demás pistas, evidencias, comentarios, muestras, hallazgos, etc., que sean necesarias para evidenciar que la organización cumple con la totalidad de requisitos de ISO 9001:2015 e ISO 14001:2015.
Compartir