Norma 19011:2018

Actividad de Aprendizaje - Programa de auditoría

Empresa AFER Programa Anual de Auditoría Vigencia 2023

Objetivo del Programa: Evaluar el cumplimiento de la empresa AFER con los requisitos establecidos en la norma ISO 27032:2012, durante
el año 2023, áreas y procesos con el fin de:
● Identificar oportunidades para mejorar el sistema de gestión.
● Determinar y comprender el contexto de la organización.
● Evaluar riesgos y determinar métodos para tratarlos.
● Verificar el nivel de desempeño del sistema.

Alcance del Programa: En la auditoría se verifican los procesos de compras, operaciones, talento humano, sistemas, mantenimiento de
equipos y diseño en las sedes ubicadas en Bogotá, Medellín, Bucaramanga y Tunja.

Criterios:
Se desarrolla la revisión de los procedimientos documentados, registros, cumplimiento normativo y otros requisitos aplicables a los procesos
de compras, talento humano, sistemas, mantenimiento y diseño en todas las sedes de AFER según la norma ISO 27032:2012.
Riesgos de la Auditoría:
1. Disponibilidad de los auditados y auditores.
2. Desplazamiento a las sedes para desarrollar la auditoría.
3. Proceso de selección del equipo auditor.
4. Disponibilidad de evidencias.
Recursos:
1. Equipos de computo
2. Recursos financieros
3. Disponibilidad de tiempo
4. Costos de desplazamiento a las sedes y viáticos para el auditor
Auditor líder: BERNARDO CRISTANCHO SOLER
Equipo Auditor: JOSÉ RAAD LÓPEZ
CARLOS AUGUSTO CONTRERAS
JUAN SEBASTIAN CHIMBACO B.
: Mixto, entrevistas y revisión documental.
 Norma 19011:2018

S
N
e
F O o D
A p
E e M J c v ic
A M J g t Responsable
Categoría n b a u t i ie
Criterio de b a u o i : Líder de
Auditoría Numeral Procesos e r r n u e m
Auditoría r y li s e proceso
r e z i b m b auditado
il o o t m
o r o o r b r
o b
o e r e
r
e
e
LÍDER DE
MANTENIMIE
PRIMERA ISO27032:2 NTO, LÍDER
8.3 Sistemas - redes X DE DISEÑO Y
PARTE 012
LÍDER DE
SISTEMAS
PRIMERA Gerencia -
9001 9.3 SIGI X Jefe Tics
PARTE
PRIMERA Jefe de las
9001 9.3 “D” Centro Protección de Datos X TICS y CPD.
PARTE
PRIMERA Jefe de
9001 6.2.1 Gerencia estrategica X X Proyectos
PARTE
Jefes de
PRIMERA Operacionales - Área Estratégica -
27001 6.1.1”d” X X X X dependencia
PARTE y Apoyo
s
Jefe de
PRIMERA Operaciones - Comunicación
27001 6.1.3 X X X comunicacion
PARTE Estratégica
es
jefes de
Sistema de Gestión del riesgo
PRIMERA dependencia
27032 11.4.2.2 seguridad de la información en el X X
PARTE s - Tics
negocio.
PRIMERA
27032 12.2 Controles a nivel de aplicación X X CPD- Tics
PARTE
Norma 19011:2018