Programa de Auditoría

Fecha de emisión: 21 de marzo de 2019

Clave de identificación: PROG-A-2019-2020

Responsable del sistema: Ricardo Pérez Villarreal

Cargo: Director General
Teléfono / Fax: 614 201 3300
Correo electrónico: ricardo.perez@itaip.org.mx
Nombre o razón social de la ITAIP Chihuahua
organización / institución:
Dirección: Teofilo Borunda Ortiz 2009, colonia Centro. CP 31200
Número de empleados: 64

Objetivo general del programa:

Evaluar el SGCI correspondiente al proceso de evaluación de obligaciones en la plataforma nacional
de transparencia; vigilar, mantener y mejorar permanentemente su calidad y los procesos.

Objetivos específicos:
- Evaluar la conformidad del SGSI en su alcance de PROCESO DE evaluación de las obligaciones
de transparencia, llamado también EOT
- Determinar las oportunidades de mejora aplicables al sistema de EOT.
- Evaluar la compatibilidad de los objetivos del SGSI con los objetivos de los lineamientos técnicos
de la organización y el marco normativo.
- Cumplir con las cláusulas de la norma ISO 9001:2015
- Evaluar el funcionamiento y capacidad del sistema de EOT para determinar los riesgos y
oportunidades de mejora.
- Identificar los riesgos e implementar acciones eficaces para abordarlos

Alcance del Sistema de Gestión

Es aplicable a todos los procesos del SG. Asimismo, los niveles del departamento Transparencia, la
Dirección de Acceso y Protección de datos personales, así como de Tecnologías de la Información.

Criterios:
a) ISO 9001:2015, NMX-CC-9001-IMNC-2015, “Sistemas de gestión de la calidad –
Requisitos”.
b) Norma ISO IEC 27001
c) Documentos de la institución:
 Lineamientos del sistema de EOT
 Normatividad de la institución
 Ley Federal de Transparencia
 Ley Estatal de Transparencia
 Reglamento interior del ITAIP
 Reportes de otras auditorías internas realizadas a la institución

Página 1 de 4
 Planeación de la auditoría

Tiempo de Documental Método Elaboración Seguimiento Total de

servicio de reporte y cierre de días
expediente asignados
2 días Revisión de In situ con IH. bitácora Término del 24, hábiles
lineamientos Mediante mes, basado
generales de observación y en el periodo
la Ley de registro de los establecido
Transparenci elementos a
a y el EOT. evaluar.

Idioma: Método de recolección de evidencias

Español Capturas de pantalla, formatos descargados desde los sitios web
de obligaciones de transparencia, documentos impresos, llenado
de tabla comparativa y observación y registro.
Fecha de realización
Inicia: 26 de marzo de 2019, Termina: 24 de abril de 2019
Equipo auditor
Nombre Función Esquema Área técnica o Actividad económica
Daniel Grajeda Auditor líder ISO 9001:2015, Experto en la norma ISO 9001:2015,
27001:2013. Administración de bases de datos y desarrollo
web.
Julián García Experto Administrador Analista de sistemas de bases de datos
técnico de sistemas y basados en tecnologías web, desarrollador
Bases de datos de software
Esmeralda Ruiz Observador ISO 9001:2015 Conocimiento de la norma ISO 9001:2015
Conocimiento de temas jurídicos.

Mes y año Sitio Auditor Proceso /Actividad

líder
Auditoría 1 Abril 2019 Oficina central Daniel Revisión de los
del ITAIP, Grajeda procesos del Sistema
Departamento de Gestión, a través de
de Acceso a la la participación del
Información, evaluador en el sistema
Departamento de EOT, mediante un
de ejercicio en tiempo real
Transparencia. de verificación y
emisión de valor por
reactivo en dicho
sistema.
Auditoría 2 Abril 2019 Oficina central Daniel Revisión de los
del ITAIP, Grajeda procesos del Sistema
Departamento de Gestión, a través de
de Acceso a la la participación del
Información, evaluador en el
Departamento sistema de EOT,
de mediante un ejercicio
Transparencia. en tiempo real de
verificación y emisión
de valor por reactivo en
dicho sistema.

Página 2 de 4
 Sitio (s)
Sitio Dirección No. Empleados Procesos Permanente /
temporal
Departamento Teófilo Borunda 64 Registro de valor Permanentes
de 2009, Los (para llevar a por reactivo
Transparencia, Arquitos. C.P. cabo este Registro de
Dirección de 31205. proceso, tienen observaciones
Acceso a la Chihuahua, participación 18 específicas y
Información y Chihuahua, personas en el generales en el
Protección de México. sistema de sistema
Datos, evaluación de Revisión de tabla
Departamento obligaciones de de aplicabilidad y
de Tecnologías transparencia) conservación de
de la la información
Información. para
cumplimiento de
obligaciones
Compatibilidad
de los registros
con los criterios
establecidos.

Procedimiento del programa

(puede ser interpretado a través de un diagrama de flujo)
Citar al equipo, luego recibir la información, evidencias, etc…

Otro ejemplo es el proceso de auditoria, también pag 19 de la 19011 doc el diagrama

Fuentes de Entrada Actividades Salidas / Receptore

Entrada (que) Planear Hacer Verificar Actuar Resultado s de las
(quien) s salidas

El personal |Mediante Revisión de Observar el Tomar Generar Mediante Impresión

adscrito a la equipo con normativida funcionamien registro de reporte una tabla, en físico del
dirección de enlace a d, las tablas to del sistema los criterios impreso con como informe
acceso a la internet se de de que está los avances reporte, se detallado
información, lleva a cabo aplicabilida evaluaciones utilizando el de la realiza un por fecha y
recibe la revisión de d y periodos de evaluador bitácora informe hora de
instrucción los ejercicios de transparencia para emitir para su detallado ejecución
de verificar de conservació , a partir del un valor de valoración por fecha y de la
cumplimient cumplimient n inicio de la calificación con el hora de revisión.
o de o de los verificación y por encargado o ejecución Identificand
obligacione sujetos observar el reactivo, y titular del de la o los
s de obligados en criterio que revisar de departamen revisión. riesgos en
transparenci la lleva el manera to de acceso Identificand un
a Plataforma evaluador al conjunta a la o los concentrad
Nacional de emitir un valor con los información. riesgos en o.
Transparenc por cada criterios En caso de un
ia reactivo establecido existir, concentrad
revisado. s. identificar o.
los riesgos
encontrados
.

Página 3 de 4
 Recursos para auditoría
IDENTIFICACIÓN DE RECURSOS
Financieros Infraestructura, Humanos De información /
Materiales y/o Otros
Equipo de seguridad
Sala de trabajo para Tres por parte del Manuales y
50% del costo total de reunión del equipo equipo auditor. Por lineamientos impresos
la auditoría auditor, acceso a las parte del auditado, los y digitales.
áreas de participantes en el identificación de las
transparencia y proceso del sistema personas que
dirección de acceso a de gestión de calidad. participan como
la información. equipo auditor.
Equipo audiovisual,
impresora, escáner y
laptop.

Criterios de confidencialidad y seguridad de la información.

 Mecanismos y criterios generales

 Aviso de privacidad del equipo auditor.
 Lineamientos de compromiso para el tratamiento de la información

Daniel Grajeda Calzadillaz

_____________________

Nombre y firma de la persona que elaboró el Programa de auditoría

Observaciones o ajustes sugeridos por parte del CONSEJO GENERAL, quien funge como
máxima autoridad del sistema de gestión:

Ajustes Observaciones
Si _x_ No ___ Ingresar con gafete de identificación
Firma de acta de confidencialidad
Llenado de registro con datos generales del auditor

Fecha de aceptación: __21 de marzo de 2019___________

__________________________________

Nombre y firma de la persona que acepta

y autoriza el Programa de auditoría

Página 4 de 4