Servicios de Asesoría y Capacitación Empresarial, S. C.

   

English

   

   

Français

   

   

Deutsch

OBJETIVO DEL CURSO.

Conocer, comprender y aplicar los requisitos de la Norma Internacional ISO 28003:2013 Sistemas de gestión de la seguridad para la cadena de suministro - Requisitos para organismos que proporcionan auditoría y certificación de sistemas de gestión de la seguridad en la cadena de suministro, con la finalidad de:

1. Proporcionar una orientación para la acreditación de organismos de certificación de sistemas de gestión de la seguridad en la cadena de suministro ISO 28000.
   
   
2. Definir las reglas aplicables para la auditoría y certificación de los sistemas de gestión de la seguridad en la cadena de suministro.
   
   
3. Proporcionar a los clientes la información necesaria y confianza acerca de la forma en que la certificación de sus proveedores se otorgó.
   
   

Nota: El curso de la Norma Internacional ISO 28003:2007 requiere conocimientos previos de:

1. La familia de Normas Internacionales ISO 28000.
   
   
2. ISO/IEC 17021-1:2015 Evaluación de la conformidad – Requisitos para organismos que realizan auditoría y certificación de sistemas de gestión – Parte 1: Requisitos.
   
   

DURACIÓN DEL CURSO: 24 horas.

TEMARIO DEL CURSO.

El temario del curso es el siguiente:

1. Introducción.

1. Alcance.
   
   
2. Referencias normativas.
   
   
3. Términos y definiciones.
   
   
4. Principios para los organismos de certificación.
   1. Generalidades.
   2. Imparcialidad.
   3. Competencia.
   4. Responsabilidad.
   5. Transparencia.
   6. Confidencialidad.
   7. Resolución de quejas.
      
      
5. Requisitos generales.
   1. Aspectos legales y contractuales.
      1. Responsabilidad legal.
      2. Acuerdo de certificación.
      3. Responsabilidad por las decisiones de certificación.
         
         
   2. Gestión de la imparcialidad.
      
      
   3. Responsabilidad legal y financiación.
      
      
6. Requisitos de estructura.
   1. Estructura organizacional y alta dirección.
   2. Comité para salvaguardar la imparcialidad.
      
      
7. Requisitos de recursos.
   1. Competencia de dirección y el personal.
      
      
   2. Personal que participa en las actividades de certificación.
      
      
   3. Uso de auditores externos y expertos técnicos externos.
      
      
   4. Registros de personal.
      1. Autorización de seguridad.
      2. Verificación de antecedentes.
      3. Entrevistas.
      4. Antecedentes profesionales.
      5. Identificaciones oficiales.
      6. Registros.
      7. Responsabilidad y rendición de cuentas de los auditores.
         
         
   5. Contratación externa.
      
      
8. Requisitos de información.
   1. Información de acceso público.
      
      
   2. Documentos de certificación.
      
      
   3. Directorio de clientes certificados.
      
      
   4. Referencia a la certificación y utilización de marcas.
      
      
   5. Confidencialidad.
      
      
   6. Intercambio de información entre un organismo de certificación y sus clientes.
      1. Información sobre la actividad de certificación y sus requisitos.
      2. Notificación de cambios por un organismo de certificación.
      3. Notificación de cambios por un cliente.
      4. Información sobre el sistema de gestión de la seguridad de la cadena de suministro.
         
         
9. Requisitos del proceso.
   1. Requisitos generales aplicables a cualquier auditoría.
      
      
   2. Auditoría inicial y certificación.
      1. Solicitud.
      2. Revisión de la solicitud.
      3. Auditoría inicial de certificación.
         1. Etapa 1 de auditoría.
         2. Etapa 2 de auditoría.
      4. Informes de auditoría inicial de certificación.
      5. Actividades posteriores a la auditoría.
      6. Decisión de la certificación inicial con respecto al ortorgamiento o ampliación de la certificación.
         
         
   3. Actividades de vigilancia.
      1. Generalidades.
      2. Auditoria de vigilancia.
      3. Informe de auditoría de vigilancia.
      4. Mantenimiento de la certificación.
         
         
   4. Recertificación.
      1. Ciclo de recertificación.
      2. Plan de la auditoría de recertificación.
      3. Auditoría de recertificación.
      4. Informe de auditoría de recertificación.
      5. Decisión de la recertificación.
         
         
   5. Auditorías especiales.
      
      
   6. Supensión, retiro o reducción del alcance de la certificación.
      
      
   7. Apelaciones.
      
      
   8. Quejas.
      
      
   9. Registros de solicitudes y clientes.
      
      
10. Requisitos de sistemas de gestión para organismos de certificación.
    1. Opción 1: Requisitos de sistemas de gestión de acuerdo con ISO 9001.
       1. Alcance.
       2. Enfoque en el cliente.
       3. Revisión por la dirección.
       4. Diseño y desarrollo.
          
          
    2. Opción 2 Requisitos del sistema de gestión general.
       1. Manual del sistema de gestión.
       2. Control de documentos.
       3. Mantenimiento y destrucción de documentos de naturaleza sensible.
       4. Control de registros.
       5. Revisión por la dirección.
          1. Entradas de la revisión.
          2. Salidas de la revisión.
       6. Auditorías internas.
       7. Acciones correctivas.
       8. Acciones preventivas.
          
          
11. Anexo A (Informativo) Orientación para el proceso para determinar la duración de la auditoría.
    1. Orientación para calcular los días hombre.
       
       
12. Anexo B (Normativo) Criterios para auditar organizaciones con múltiples sitios.
    1. Definiciones.
       1. Organización con multiples sitios.
    2. Criterios de elegibilidad para la organización.
    3. Criterios de elegibilidad para el organismo de certificación.
       1. Revisión de contrato.
       2. Evaluación.
       3. Trato con no conformidades.
       4. Certificados.
          
          
13. Anexo C (Normativo) Evaluación del auditor, experiencia laboral y en auditoría y duración de la formación.
    
    
14. Anexo D (Normativo) Requisitos de competencia del auditor.
    1. Metodologías y herramientas de valoración de riesgos.
    2. Los requisitos e interpretación de la especificación de auditoría.
    3. Regulaciones, iniciativas y programas gubernamentales e intergubernamentales que impactan la seguridad de la cadena de suministro.
    4. Vulnerabilidades y amenazas de la cadena de suministro.
    5. Técnicas de auditoría.
    6. Auditoría de la seguridad de los datos y la información.
    7. Planificación, preparación y respuesta ante incidentes y recuperación posterior al incidente y acciones.
       
       
15. Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO 28003:2007.
    
    

Regresar a los cursos de sistemas de gestión de seguridad en la cadena de suministro ISO 28000.

Regresar al curso de la Norma Internacional ISO/IEC 17021-1:2015 Evaluación de la conformidad – Requisitos para organismos que realizan auditoría y certificación de sistemas de gestión – Parte 1: Requisitos.

Regresar a los cursos de sistemas de gestión.