CURSO DE AUDITORES DE SISTEMAS DE GESTIÓN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO ISO 28000:2022

OBJETIVO DEL CURSO.

El objetivo del curso es proporcionar al auditor líder, a los auditores de sistemas de gestión de la seguridad para la cadena de suministro ISO 28000:2022 y a las personas que gestionan el programa de auditoría la suficiente formación en la interpretación de las Normas Internacionales ISO 28000:2022 Seguridad y resiliencia - Sistemas de gestión de seguridad - Requisitos e ISO 19011:2018 Directrices para auditar sistemas de gestión, que les permita gestionar el programa de auditoría, así como dirigir y participar en auditorías de primera y segunda parte a sistemas de gestión de la seguridad para la cadena de suministro ISO 28000:2022.

Nota 1: una auditoría de primera parte también llamada auditoría interna es una auditoría realizada por, o en nombre de la misma organización que ha implementado el sistema de gestión.

Nota 2: una auditoría de segunda parte se realiza por partes que tienen un interés en el sistema de gestión de la organización, tales como sus clientes u otras organizaciones que actúan en nombre de estos.

DURACIÓN DEL CURSO: 40 horas.

TEMARIO DEL CURSO.

El temario del curso es el siguiente:

ISO 28000:2022 Seguridad y resiliencia - Sistemas de gestión de la seguridad - Requisitos.
1. Introducción.
1. Alcance.
2. Referencias normativas.
3. Términos y definiciones.
4. Contexto de la organización.
  1. Comprensión de la organización y su contexto.
  2. Comprensión de las necesidades y expectativas de las partes interesadas.
    1. Generalidades.
    2. Requisitos legales, reglamentarios y otros requisitos.
    3. Principios.
      1. Generalidades.
      2. Liderazgo.
      3. Proceso estructurado e integral basado en la mejor información disponible.
      4. Personalización.
      5. Compromiso inclusivo de las personas.
      6. Enfoque integrado.
      7. Mejora dinámica y continua.
      8. Consideración de factores humanos y culturales.
      9. Gestión de relaciones.
  3. Determinación del alcance del sistema de gestión de seguridad.
  4. Sistema de gestión de seguridad.
5. Liderazgo.
  1. Liderazgo y compromiso.
  2. Política de seguridad.
    1. Establecimiento de la política de seguridad.
    2. Requisitos de la política de seguridad.
  3. Roles, responsabilidades y autoridades.
6. Planificación.
  1. Acciones para tratar riesgos y oportunidades.
    1. Generalidades.
    2. Determinación de los riesgos y oportunidades relacionados con la seguridad.
    3. Tratamiento de los riesgos y oportunidades relacionados con la seguridad.
  2. Objetivos de seguridad y planificación para lograrlos.
    1. Establecimiento de los objetivos de seguridad.
    2. Determinación de los objetivos de seguridad.
  3. Planificación de los cambios.
7. Apoyo.
  1. Recursos.
  2. Competencia.
  3. Toma de conciencia.
  4. Comunicación.
  5. Información documentada.
    1. Generalidades.
    2. Creación y actualización de la información documentada.
    3. Control de la información documentada.
8. Operación.
  1. Planificación y control operacional.
  2. Identificación de procesos y actividades.
  3. Evaluación y tratamiento de riesgos.
  4. Controles.
  5. Estrategias, procedimientos, procesos y tratamientos de seguridad.
    1. Identificación y selección de estrategias y tratamientos.
    2. Requisitos de recursos.
    3. Implementación de tratamientos.
  6. Planes de seguridad.
    1. Generalidades.
    2. Estructura de respuesta.
    3. Advertencias y comunicaciones.
    4. Contenido de los planes de seguridad.
    5. Recuperación.
9. Evaluación del desempeño.
  1. Seguimiento, medición, análisis y evaluación.
  2. Auditoría interna.
    1. Generalidades.
    2. Programa de auditoría interna.
  3. Revisión por la dirección.
    1. Generalidades.
    2. Entradas de la revisión por la dirección.
    3. Resultados de la revisión por la dirección.
10. Mejora.
  1. Mejora continua.
  2. No conformidad y acción correctiva.
11. Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO 28000:2022.
Norma Internacional ISO 19011:2018 Directrices para auditar sistemas de gestión.
1. Objeto y campo de aplicación.
2. Referencias normativas.
3. Términos y definiciones.
4. Principios de auditoría.
5. Gestión de un programa de auditoría.
  1. Generalidades.
  2. Establecimiento de los objetivos del programa de auditoría.
  3. Determinación y evaluación de los riesgos y oportunidades del programa de auditoría.
  4. Establecimiento del programa de auditoría.
    1. Roles y responsabilidades de las personas que gestionan el programa de auditoría.
    2. Competencia de las personas que gestionan el programa de auditoría.
    3. Establecimiento de la extensión del programa de auditoría.
    4. Determinación de los recursos del programa de auditoría.
  5. Implementación del programa de auditoría.
    1. Generalidades.
    2. Definición de los objetivos, alcance y criterios de auditoría.
    3. Selección y determinación de los métodos de auditoría.
    4. Selección de los miembros del equipo de auditoría.
    5. Asignación de la responsabilidad de una auditoría al auditor líder.
    6. Gestión de los resultados del programa de auditoría.
    7. Gestión y mantenimiento de los registros del programa de auditoría.
  6. Seguimiento al programa de auditoría.
  7. Revisión y mejora del programa de auditoría.
6. Realización de la auditoría.
  1. Generalidades.
  2. Inicio de la auditoría.
    1. Generalidades.
    2. Establecimiento del contacto con el auditado.
    3. Determinación de la factibilidad de la auditoría.
  3. Preparación de las actividades de la auditoría
    1. Realización de la revisión de la información documentada.
    2. Planificación de la auditoría.
      1. Enfoque basado en el riesgo para la planificación de la auditoría.
      2. Detalles de la planificación de la auditoría.
    3. Asignación del trabajo al equipo de auditoría.
    4. Preparación de la información documentada para la auditoría.
  4. Realización de la auditoría.
    1. Generalidades.
    2. Asignación de roles y responsabilidades a los guías y observadores.
    3. Realización de la junta de apertura.
    4. Comunicación durante la auditoría.
    5. Disponibilidad y acceso a la información de la auditoría.
    6. Revisión de la información documentada durante la realización de la auditoría.
    7. Recopilación y verificación de la información.
    8. Generación de los hallazgos de la auditoría.
    9. Determinación de las conclusiones de la auditoría.
      1. Preparación de la junta de cierre.
      2. Contenido de las conclusiones de la auditoría.
    10. Realización de la junta de cierre.
  5. Preparación y distribución del informe de auditoría.
    1. Preparación del informe de auditoría.
    2. Distribución del informe de auditoría.
  6. Finalización de la auditoría.
  7. Realización de auditorías de seguimiento.
7. Competencia y evaluación de los auditores.
  1. Generalidades.
  2. Determinación de la competencia.
    1. Generalidades.
    2. Comportamiento personal.
    3. Conocimientos y habilidades.
      1. Generalidades.
      2. Conocimiento genérico y habilidades de los auditores de sistemas de gestión.
      3. Competencias en disciplina y sector específico de los auditores.
      4. Competencia genérica del auditor líder.
      5. Conocimiento y habilidades para auditar múltiples disciplinas.
    4. Logro de la competencia del auditor.
    5. Logro de la competencia del auditor líder.
  3. Establecimiento de los criterios de evaluación del auditor.
  4. Selección del método apropiado de evaluación del auditor.
  5. Realización de la evaluación del auditor.
  6. Mantenimiento y mejora de la competencia del auditor.
8. Anexo A (Informativo) Orientación adicional para los auditores que planifican y realizan auditorías.
  1. Aplicación de los métodos de auditoría.
  2. Enfoque de proceso para auditar.
  3. Juicio profesional.
  4. Resultados del desempeño.
  5. Verificación de la información.
  6. Muestreo.
    1. Generalidades.
    2. Muestreo basado en el juicio.
    3. Muestreo estadístico.
  7. Auditoría de cumplimiento dentro de un sistema de gestión.
  8. Auditoría del contexto.
  9. Auditoría del liderazgo y compromiso.
  10. Auditoría de los riesgos y oportunidades.
  11. Ciclo de vida.
  12. Auditoría de la cadena de suministro.
  13. Preparación de los documentos de trabajo de la auditoría.
  14. Selección de las fuentes de información.
  15. Visita a las instalaciones de auditado.
  16. Auditoría de actividades y lugares virtuales.
  17. Realización de las entrevistas.
  18. Hallazgos de la auditoría.
    1. Determinación de los hallazgos de la auditoría.
    2. Registro de las conformidades.
    3. Registro de las no conformidades.
    4. Tratamiento de hallazgos relacionados con múltiples criterios.
9. Anexo B Otros aspectos tácticos a controlar durante la auditoría.
  1. Técnicas de entrevista.
  2. Tácticas del auditado.
  3. Actitudes que debe tomar el auditado para controlar la auditoría.
  4. Puntos claves a recordar durante la auditoría.
  5. Otras consideraciones importantes durante la ejecución de la auditoría.
10. Conceptos básicos de muestreo estadístico.
11. Taller de ejercicios de auditoría.
  1. Revisión documental.
  2. Elaboración de un plan de auditoría.
  3. Ejercicio de la determinación de un plan de muestreo estadístico analizando su curva característica de operación y eficacia para una calidad de riesgo y nivel de riesgo dados.
  4. Elaboración de una lista de verificación.
  5. Ejercicio de auditoría.
  6. Análisis del caso 1 de auditoría y elaboración del informe de auditoría.

Regresar a los cursos de sistemas de gestión de seguridad en la cadena de suministro ISO 28000.

Regresar a los cursos de sistemas de gestión.

Legales y aviso de privacidad

Teléfonos:
55-5643-1276, 55-5423-7329

Correo electrónico

Dirección:
Chinaco 78, Col. Colina del Sur, C. P. 01430, Ciudad de México, México.