Servicios de Asesoría y Capacitación Empresarial, S. C.
Imagen de consultoría
Idioma Inglés
   
   
Idioma Francés
   
   
Idioma Alemán
   

Deutsch

CURSO DE AUDITORES DE SISTEMAS DE GESTIÓN DE ALERTAS ISO 37002:2021.


OBJETIVO DEL CURSO.

El objetivo del curso es proporcionar al auditor líder, a los auditores de sistemas de gestión de alertas ISO 37002:2021 y a las personas que gestionan el programa de auditoría la suficiente formación en la interpretación de la Norma Internacional ISO 37002:2021 Sistemas de gestión de alertas - Directrices e ISO 19011:2018 Directrices para auditar sistemas de gestión, que les permita gestionar el programa de auditoría, así como dirigir y participar en auditorías de primera y segunda parte a sistemas de gestión de alertas ISO 37002:2017.

Nota 1: una auditoría de primera parte también llamada auditoría interna es una auditoría realizada por, o en nombre de la misma organización que ha implementado el sistema de gestión.

Nota 2: una auditoría de segunda parte se realiza por partes que tienen un interés en el sistema de gestión de la organización, tales como sus clientes u otras organizaciones que actúan en nombre de estos.

Nota 3: una alerta es el acto de reportar comportamientos ilicitos o crimenes o riesgo de estos.

Nota 4 : La Norma Internacional ISO 37002:2021 proporciona directrices para:

  1. recibir informes de comportamientos ilícitos y crímenes;
  2. evaluación de informes de compotamientos ilícitos y crímenes;
  3. tratamiento de informes de comportamientos ilícitos y crímenes;
  4. cierre de casos de alertas de comportamientos ilícitos y crímenes.

DURACIÓN DEL CURSO: 40 horas.


TEMARIO DEL CURSO.

El temario del curso es el siguiente:

  1. Introducción.
  1. Norma Internacional ISO 37002:2021 Sistemas de gestión de alertas.

    1. Objeto y campo de aplicación.

    2. Referencias normativas.

    3. Términos y definiciones.

    4. Contexto de la organización.
      1. Comprensión de la organización y de su contexto.
      2. Comprensión de las necesidades y expectativas de las partes interesadas.
      3. Determinación del alcance del sistema de gestión de alertas.
      4. Sistema de gestión de alertas.

    5. Liderazgo.
      1. Liderazgo y compromiso.
        1. Organo de gobierno.
        2. Alta dirección.
      2. Política de alertas.
      3. Roles, responsabilidades y autoridades en la organización.
        1. Alta dirección y organismo de gobierno.
        2. Función de gestión de alertas.
        3. Toma de decisión delegada.

    6. Planificación.
      1. Acciones para abordar riesgos y oportunidades.
      2. Objetivos del sistema de gestión de alertas y planificación para lograrlos.
      3. Planificación de cambios.

    7. Apoyo.
      1. Recursos.
      2. Competencia.
      3. Toma de conciencia.
        1. Generalidades.
        2. Medidas de la formación del personal y la toma de consciencia.
        3. Formación para los líderes y otros roles específicos.
      4. Comunicación.
      5. Información documentada.
        1. Generalidades.
        2. Creación y actualización de la información documentada.
        3. Control de la información documentada.
        4. Protección de los datos.
        5. Confidencialidad.

    8. Operación.
      1. Planificación y control operacional.
      2. Recepción de informes de actos ilícitos y crímenes.
      3. Evaluación de informes de actos ilícitos y crímenes.
        1. Evaluación de informes de actos ilícitos y crímenes.
        2. Evaluación y prevención de riesgos de conducta perjudicial.
      4. Tratamiento de los informes de actos ilícitos y crímenes.
        1. Tratamiento de actos ilícitos y crímenes.
        2. Protección y apoyo a la persona que notifica la alerta.
        3. Tratamiento de la conducta perjudicial.
        4. Protección del (de los) sujeto(s) de un informe.
        5. Protección de las partes interesadas relevantes.
      5. Cierre de casos de alertas.

    9. Evaluación del desempeño.
      1. Seguimiento, medición, análisis y evaluación.
        1. Generalidades.
        2. Indicadores para la evaluación.
        3. Fuentes de información.
      2. Auditoría interna.
        1. Generalidades.
        2. Programa de auditoría interna.
      3. Revisión por la dirección.
        1. Generalidades.
        2. Entradas de la revisión por la dirección.
        3. Resultados de la revisión por la dirección.

    10. Mejora.
      1. Mejora continua.
      2. No conformidad y acción correctiva.

    11. Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO 37002:2021.

  2. Norma Internacional ISO 19011:2018 Auditoría de sistemas de gestión - Directrices.

    1. Objeto y campo de aplicación.

    2. Referencias normativas.

    3. Términos y definiciones.

    4. Principios de auditoría.

    5. Gestión de un programa de auditoría.
      1. Generalidades.

      2. Establecimiento de los objetivos del programa de auditoría.

      3. Determinación y evaluación de los riesgos y oportunidades del programa de auditoría.

      4. Establecimiento del programa de auditoría.
        1. Roles y responsabilidades de las personas que gestionan el programa de auditoría.
        2. Competencia de las personas que gestionan el programa de auditoría.
        3. Establecimiento de la extensión del programa de auditoría.
        4. Determinación de los recursos del programa de auditoría.

      5. Implementación del programa de auditoría.
        1. Generalidades.
        2. Definición de los objetivos, alcance y criterios de auditoría.
        3. Selección y determinación de los métodos de auditoría.
        4. Selección de los miembros del equipo de auditoría.
        5. Asignación de la responsabilidad de una auditoría al auditor líder.
        6. Gestión de los resultados del programa de auditoría.
        7. Gestión y mantenimiento de los registros del programa de auditoría.

      6. Seguimiento al programa de auditoría.

      7. Revisión y mejora del programa de auditoría.

    6. Realización de la auditoría.
      1. Generalidades.
      2. Inicio de la auditoría.
        1. Generalidades.
        2. Establecimiento del contacto con el auditado.
        3. Determinación de la factibilidad de la auditoría.

      3. Preparación de las actividades de la auditoría
        1. Realización de la revisión de la información documentada.
        2. Planificación de la auditoría.
          1. Enfoque basado en el riesgo para la planificación de la auditoría.
          2. Detalles de la planificación de la auditoría.
        3. Asignación del trabajo al equipo de auditoría.
        4. Preparación de la información documentada para la auditoría.

      4. Realización de la auditoría.
        1. Generalidades.
        2. Asignación de roles y responsabilidades a los guías y observadores.
        3. Realización de la junta de apertura.
        4. Comunicación durante la auditoría.
        5. Disponibilidad y acceso a la información de la auditoría.
        6. Revisión de la información documentada durante la realización de la auditoría.
        7. Recopilación y verificación de la información.
        8. Generación de los hallazgos de la auditoría.
        9. Determinación de las conclusiones de la auditoría.
          1. Preparación de la junta de cierre.
          2. Contenido de las conclusiones de la auditoría.
        10. Realización de la junta de cierre.

      5. Preparación y distribución del informe de auditoría.
        1. Preparación del informe de auditoría.
        2. Distribución del informe de auditoría.

      6. Finalización de la auditoría.

      7. Realización de auditorías de seguimiento.

    7. Competencia y evaluación de los auditores.
      1. Generalidades.

      2. Determinación de la competencia.
        1. Generalidades.
        2. Comportamiento personal.
        3. Conocimientos y habilidades.
          1. Generalidades.
          2. Conocimiento genérico y habilidades de los auditores de sistemas de gestión.
          3. Competencias en disciplina y sector específico de los auditores.
          4. Competencia genérica del auditor líder.
          5. Conocimiento y habilidades para auditar múltiples disciplinas.
        4. Logro de la competencia del auditor.
        5. Logro de la competencia del auditor líder.

      3. Establecimiento de los criterios de evaluación del auditor.

      4. Selección del método apropiado de evaluación del auditor.

      5. Realización de la evaluación del auditor.

      6. Mantenimiento y mejora de la competencia del auditor.

    8. Anexo A (Informativo) Orientación adicional para los auditores que planifican y realizan auditorías.
      1. Aplicación de los métodos de auditoría.
      2. Enfoque de proceso para auditar.
      3. Juicio profesional.
      4. Resultados del desempeño.
      5. Verificación de la información.
      6. Muestreo.
        1. Generalidades.
        2. Muestreo basado en el juicio.
        3. Muestreo estadístico.
      7. Auditoría de cumplimiento dentro de un sistema de gestión.
      8. Auditoría del contexto.
      9. Auditoría del liderazgo y compromiso.
      10. Auditoría de los riesgos y oportunidades.
      11. Ciclo de vida.
      12. Auditoría de la cadena de suministro.
      13. Preparación de los documentos de trabajo de la auditoría.
      14. Selección de las fuentes de información.
      15. Visita a las instalaciones de auditado.
      16. Auditoría de actividades y lugares virtuales.
      17. Realización de las entrevistas.
      18. Hallazgos de la auditoría.
        1. Determinación de los hallazgos de la auditoría.
        2. Registro de las conformidades.
        3. Registro de las no conformidades.
        4. Tratamiento de hallazgos relacionados con múltiples criterios.

    9. Anexo B Otros aspectos tácticos a controlar durante la auditoría.
      1. Técnicas de entrevista.
      2. Tácticas del auditado.
      3. Actitudes que debe tomar el auditado para controlar la auditoría.
      4. Puntos claves a recordar durante la auditoría.
      5. Otras consideraciones importantes durante la ejecución de la auditoría.

    10. Conceptos básicos de muestreo estadístico.

    11. Taller de ejercicios de auditoría.
      1. Revisión documental.
      2. Elaboración de un plan de auditoría.
      3. Ejercicio de la determinación de un plan de muestreo estadístico analizando su curva característica de operación y eficacia para una calidad de riesgo y nivel de riesgo dados.
      4. Elaboración de una lista de verificación.
      5. Ejercicio de auditoría.
      6. Análisis del caso 1 de auditoría y elaboración del informe de auditoría.

Regresar a los cursos de sistemas de gestión antisoborno ISO 37001:2016, sistemas de gestión de alertas ISO 37002:2021 y sistemas de gestión de cumplimiento ISO 37301:2021.

Regresar a los cursos de sistemas de gestión.

Legales y aviso de privacidad