Servicios de Asesoría y Capacitación Empresarial, S. C.
CURSO DE AUDITORES DE SISTEMAS DE GESTIÓN DE ALERTAS ISO 37002:2021.
OBJETIVO DEL CURSO.
El objetivo del curso es proporcionar al auditor líder, a los auditores de sistemas de gestión de alertas ISO 37002:2021 y a las personas que gestionan el programa de auditoría la suficiente formación en la interpretación de la Norma Internacional ISO 37002:2021 Sistemas de gestión de alertas - Directrices e ISO 19011:2018 Directrices para auditar sistemas de gestión, que les permita gestionar el programa de auditoría, así como dirigir y participar en auditorías de primera y segunda parte a sistemas de gestión de alertas ISO 37002:2017.
Nota 1: una auditoría de primera parte también llamada auditoría interna es una auditoría realizada por, o en nombre de la misma organización que ha implementado el sistema de gestión.
Nota 2: una auditoría de segunda parte se realiza por partes que tienen un interés en el sistema de gestión de la organización, tales como sus clientes u otras organizaciones que actúan en nombre de estos.
Nota 3: una alerta es el acto de reportar comportamientos ilicitos o crimenes o riesgo de estos.
Nota 4 : La Norma Internacional ISO 37002:2021 proporciona directrices para:
- recibir informes de comportamientos ilícitos y crímenes;
- evaluación de informes de compotamientos ilícitos y crímenes;
- tratamiento de informes de comportamientos ilícitos y crímenes;
- cierre de casos de alertas de comportamientos ilícitos y crímenes.
DURACIÓN DEL CURSO: 40 horas.
TEMARIO DEL CURSO.
El temario del curso es el siguiente:
- Introducción.
- Norma Internacional ISO 37002:2021 Sistemas de gestión de alertas.
- Objeto y campo de aplicación.
- Referencias normativas.
- Términos y definiciones.
- Contexto de la organización.
- Comprensión de la organización y de su contexto.
- Comprensión de las necesidades y expectativas de las partes interesadas.
- Determinación del alcance del sistema de gestión de alertas.
- Sistema de gestión de alertas.
- Liderazgo.
- Liderazgo y compromiso.
- Organo de gobierno.
- Alta dirección.
- Política de alertas.
- Roles, responsabilidades y autoridades en la organización.
- Alta dirección y organismo de gobierno.
- Función de gestión de alertas.
- Toma de decisión delegada.
- Planificación.
- Acciones para abordar riesgos y oportunidades.
- Objetivos del sistema de gestión de alertas y planificación para lograrlos.
- Planificación de cambios.
- Apoyo.
- Recursos.
- Competencia.
- Toma de conciencia.
- Generalidades.
- Medidas de la formación del personal y la toma de consciencia.
- Formación para los líderes y otros roles específicos.
- Comunicación.
- Información documentada.
- Generalidades.
- Creación y actualización de la información documentada.
- Control de la información documentada.
- Protección de los datos.
- Confidencialidad.
- Operación.
- Planificación y control operacional.
- Recepción de informes de actos ilícitos y crímenes.
- Evaluación de informes de actos ilícitos y crímenes.
- Evaluación de informes de actos ilícitos y crímenes.
- Evaluación y prevención de riesgos de conducta perjudicial.
- Tratamiento de los informes de actos ilícitos y crímenes.
- Tratamiento de actos ilícitos y crímenes.
- Protección y apoyo a la persona que notifica la alerta.
- Tratamiento de la conducta perjudicial.
- Protección del (de los) sujeto(s) de un informe.
- Protección de las partes interesadas relevantes.
- Cierre de casos de alertas.
- Evaluación del desempeño.
- Seguimiento, medición, análisis y evaluación.
- Generalidades.
- Indicadores para la evaluación.
- Fuentes de información.
- Auditoría interna.
- Generalidades.
- Programa de auditoría interna.
- Revisión por la dirección.
- Generalidades.
- Entradas de la revisión por la dirección.
- Resultados de la revisión por la dirección.
- Mejora.
- Mejora continua.
- No conformidad y acción correctiva.
- Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO 37002:2021.
- Norma Internacional ISO 19011:2018 Auditoría de sistemas de gestión - Directrices.
- Objeto y campo de aplicación.
- Referencias normativas.
- Términos y definiciones.
- Principios de auditoría.
- Gestión de un programa de auditoría.
- Generalidades.
- Establecimiento de los objetivos del programa de auditoría.
- Determinación y evaluación de los riesgos y oportunidades del programa de auditoría.
- Establecimiento del programa de auditoría.
- Roles y responsabilidades de las personas que gestionan el programa de auditoría.
- Competencia de las personas que gestionan el programa de auditoría.
- Establecimiento de la extensión del programa de auditoría.
- Determinación de los recursos del programa de auditoría.
- Implementación del programa de auditoría.
- Generalidades.
- Definición de los objetivos, alcance y criterios de auditoría.
- Selección y determinación de los métodos de auditoría.
- Selección de los miembros del equipo de auditoría.
- Asignación de la responsabilidad de una auditoría al auditor líder.
- Gestión de los resultados del programa de auditoría.
- Gestión y mantenimiento de los registros del programa de auditoría.
- Seguimiento al programa de auditoría.
- Revisión y mejora del programa de auditoría.
- Realización de la auditoría.
- Generalidades.
- Inicio de la auditoría.
- Generalidades.
- Establecimiento del contacto con el auditado.
- Determinación de la factibilidad de la auditoría.
- Preparación de las actividades de la auditoría
- Realización de la revisión de la información documentada.
- Planificación de la auditoría.
- Enfoque basado en el riesgo para la planificación de la auditoría.
- Detalles de la planificación de la auditoría.
- Asignación del trabajo al equipo de auditoría.
- Preparación de la información documentada para la auditoría.
- Realización de la auditoría.
- Generalidades.
- Asignación de roles y responsabilidades a los guías y observadores.
- Realización de la junta de apertura.
- Comunicación durante la auditoría.
- Disponibilidad y acceso a la información de la auditoría.
- Revisión de la información documentada durante la realización de la auditoría.
- Recopilación y verificación de la información.
- Generación de los hallazgos de la auditoría.
- Determinación de las conclusiones de la auditoría.
- Preparación de la junta de cierre.
- Contenido de las conclusiones de la auditoría.
- Realización de la junta de cierre.
- Preparación y distribución del informe de auditoría.
- Preparación del informe de auditoría.
- Distribución del informe de auditoría.
- Finalización de la auditoría.
- Realización de auditorías de seguimiento.
- Competencia y evaluación de los auditores.
- Generalidades.
- Determinación de la competencia.
- Generalidades.
- Comportamiento personal.
- Conocimientos y habilidades.
- Generalidades.
- Conocimiento genérico y habilidades de los auditores de sistemas de gestión.
- Competencias en disciplina y sector específico de los auditores.
- Competencia genérica del auditor líder.
- Conocimiento y habilidades para auditar múltiples disciplinas.
- Logro de la competencia del auditor.
- Logro de la competencia del auditor líder.
- Establecimiento de los criterios de evaluación del auditor.
- Selección del método apropiado de evaluación del auditor.
- Realización de la evaluación del auditor.
- Mantenimiento y mejora de la competencia del auditor.
- Anexo A (Informativo) Orientación adicional para los auditores que planifican y realizan auditorías.
- Aplicación de los métodos de auditoría.
- Enfoque de proceso para auditar.
- Juicio profesional.
- Resultados del desempeño.
- Verificación de la información.
- Muestreo.
- Generalidades.
- Muestreo basado en el juicio.
- Muestreo estadístico.
- Auditoría de cumplimiento dentro de un sistema de gestión.
- Auditoría del contexto.
- Auditoría del liderazgo y compromiso.
- Auditoría de los riesgos y oportunidades.
- Ciclo de vida.
- Auditoría de la cadena de suministro.
- Preparación de los documentos de trabajo de la auditoría.
- Selección de las fuentes de información.
- Visita a las instalaciones de auditado.
- Auditoría de actividades y lugares virtuales.
- Realización de las entrevistas.
- Hallazgos de la auditoría.
- Determinación de los hallazgos de la auditoría.
- Registro de las conformidades.
- Registro de las no conformidades.
- Tratamiento de hallazgos relacionados con múltiples criterios.
- Anexo B Otros aspectos tácticos a controlar durante la auditoría.
- Técnicas de entrevista.
- Tácticas del auditado.
- Actitudes que debe tomar el auditado para controlar la auditoría.
- Puntos claves a recordar durante la auditoría.
- Otras consideraciones importantes durante la ejecución de la auditoría.
- Conceptos básicos de muestreo estadístico.
- Taller de ejercicios de auditoría.
- Revisión documental.
- Elaboración de un plan de auditoría.
- Ejercicio de la determinación de un plan de muestreo estadístico analizando su curva característica de operación y eficacia para una calidad de riesgo y nivel de riesgo dados.
- Elaboración de una lista de verificación.
- Ejercicio de auditoría.
- Análisis del caso 1 de auditoría y elaboración del informe de auditoría.
Regresar a los cursos de sistemas de gestión antisoborno ISO 37001:2016, sistemas de gestión de alertas ISO 37002:2021 y sistemas de gestión de cumplimiento ISO 37301:2021.
Regresar a los cursos de sistemas de gestión.