EJERCICIO 6

La Norma NTC-ISO 28000 es utilizada para cumplir varias Normas y

Reglamentos que están relacionados con la Cadena de Suministros
Internacional. ¿Indique al menos 4 Normas o Reglamentos que una
empresa vinculada al Comercio Internacional debe cumplir?

1. Resolución 4050 de 1994 - Reglamenta examen de ingreso al trabajo y los

exámenes periódicos y de egreso.
2. Decreto 1295 de 27 de junio de 1994 - Ministerio de la Protección Social.
Obligatoriedad de afiliación al Sistema General de Riesgos profesionales,
programa de salud ocupacional, realizar programas educativos sobre los riesgos
para la salud a que están expuestos los trabajadores y sobre los métodos de
prevención y control.
3. Decreto 1772 de 03 de agosto de 1994 - Afiliar a los trabajadores al Sistema
General de seguridad Social en Riesgos profesionales, informar a los trabajadores
la entidad administradora de riesgos profesionales a la que se encuentran afiliados
4. Decreto 1973 de 1995 - Por el cual se promulga el convenio 170 sobre la
seguridad en la utilización de los productos químicos en el trabajo adoptado por la
conferencia general de la O.I.T.

EJERCICIO No 12
CLAUSULA 4.6 REVISION POR LA DIRECCION Y MEJORA CONTINUA
Explique la importancia del ejercicio de la Revisión por la Dirección con relación a la
Gestión de la Seguridad de la Cadena de Suministros

La Revisión por la Dirección y mejora continua es una herramienta de gran valor para la
mejora del sistema de gestión de la seguridad implantado y para garantizar su eficacia. A
través de la evaluación y análisis de las distintas entradas como cambios en el sistema,
modificación del contexto, cambios en las necesidades y expectativas de las partes
interesadas, estado de la resolución de las no conformidades detectadas, etc., se pueden
tomar decisiones y cambios para mejorar el sistema, aportando valor al mismo. Este
informe tiene como objetivo convertirse en un fiel reflejo de la alineación que la empresa
ha realizado de sus planes estratégicos con el sistema de gestión implantado. Además,
permitirá demostrar la implicación de la alta dirección en el sistema, en la mejora continua
y en el logro de los resultados esperados.

EJERCICIO 18
REALIZAR UNA ENTREVISTA (PARTE 1)
Elaborar lista de verificación ISO 28000 para la auditoria a la oficina general de la
organización en el caso de estudio.

OBSERVACION Se realizan evaluaciones periódicas de los planes, procedimientos y

capacidades de gestión de la seguridad

DOCUMENTO GOOP0219 Procedimiento de Gestión del Riesgo en los Procesos

ENTREVISTA Recolecta información a través de entrevistas, escuchando, observando y
la revisando documentos, registros y datos?
V
ERIFICACION No se evidencia la aplicación de pruebas de vulnerabilidad en los últimos
meses.

TECNICA La Empresa Capacita a los trabajadores sobre las técnicas adecuadas para la
gestión de riesgos en los procesos

ANALISIS Se tiene como información de entrada las auditorías internas, comunicación de

partes interesadas, quejas, desempeño de la seguridad, objetivos y metas, estado de
acciones correctivas y preventivas.

EJERCICIO 18
REALIZAR UNA ENTREVISTA (PARTE 2)
Elaborar lista de verificación ISO 28000 para la auditoria a la segunda oficina en
importancia de la organización en el caso de estudio.

OBSERVACION Cuenta con un procedimiento para el seguimiento y medición del

desempeño del sistema de gestión?

DOCUMENTO GG0219 Procedimiento de Seguimiento y Medición

ENTREVISTA Recolecta información a través de entrevistas, escuchando, observando y

la revisando documentos, registros y datos?

VERIFICACION Se evidencia procedimiento para el seguimiento y medición

TECNICA Se ha elaborado un programa de auditorías internas para el Sistema de gestión

en Seguridad en la cadena de suministro para la empresa.

ANALISIS Se tiene establecido el GG0216 Procedimiento de revisión por la gerencia con

el fin de revisar la conveniencia y desempeño del sistema

2. Se ha observado una no conformidad porque un técnico que traía una copia de

seguridad de un CD al segundo sitio de la empresa ubicado a 3 kms de distancia del
primer sitio no siguió el procedimiento que consiste en colocar la copia de seguridad del
CD en la caja de seguridad (no hay caja de seguridad en el segundo sitio de la
compañía). Por lo tanto dejó la copia de seguridad en un cajón sin llave. Sumado a esto,
un CD no es destruido cuando se completa su vida útil (simplemente es arrojado a la
basura).

Respuesta del auditado

Causa intrínseca:
El procedimiento de destrucción de los medios digitales es informal y no está por escrito.
Acción Correctiva:
 Instalar una caja de seguridad en el segundo sitio de la organización y establecer un
procedimiento de destrucción
para los medios digitales. (Marco temporal: Dentro de 3 meses)

RTA: Se toman acciones correctivas de acuerdo a las No Conformidades detectadas por

parte del auditor interno.
Se requiere que periódicamente se realicen acciones preventivas con la finalidad de evitar
que se lleguen a presentar estos sucesos que pueden afectar a toda la compañía porque
es información confidencial y debe ser tratada con los protocolos establecidos..