Sie sind auf Seite 1von 22
SGS __rormacién uatoresintemos Norma s0722301:2012 2A _Formacon Autores Internos Norma SO 223012012 TALLER No 1 Programa de Auditoria OBJETIVO con la etapa de implementacién del Sistema de Gestién de Continuidad de Negocio segiin alcance; como parte de los requisitos de 180 22301, tomando en consideracién el alcance organigrama de los procesos, preparar un Programa de Audi SGS ACADEMY | 8330253. _SGS_ Formacién Auditores Internos Norma ISO 22301:2012 TALLER No 2 Plan de Auditoria OBJETIVO implantado la norma ISO ‘Auditoria 22301:2012 un Plan METODOLOGIA + Para realizar este Taler el Paricipante en el Curso de Auditoria Interna debera ‘soportarse en los visto en clase y en la Norma ISO 22201:2012. 4 Trabajo en grupo. + Recuerde que los formatos suministrados son solamente guias para el desarrollo del curso. ‘+ El equipo de trabajo debe sustentar ante el Auditoro os resultados del taller. TIEMPO + Tiene un tiempo maximo de 40 minutos para el desarralio del Taller. {+ Tendrd un tiempo maximo de 10 minutos para la presentacion del Plan. SGS ACADEMY | 28222%.econs SGS_ Formacién Auditores Internos Norma ISO 22301:2012 TALLER No3 LISTA DE VERIFICACION OBJETIVO ‘+ Practicar la elaboracién de preguntas en la preparacién de una aucitoria METODOLOGIA ‘+ Para realizar este Taller el Partcipante en el Curso de Auditor soportarse en la Norma ISO 22301:2012. ‘+ Se divide el curso en grupos. Realizar una lisa de verficacion del SGCN para las clausulas 4 al 10 de lat Norma ISO 22301:2012 ‘+ Reouerde que los formatos suministrados son sclamente guias para el desarrollo del curso. ‘+ El equipo de trabajo debe sustentar os resultados del ale. TIEMPO ‘+ Tiene un tiempo maximo de 40 minutos para el desarrollo del Taller. ‘+ Tendré un tiempo maximo de 10 minutos para la presentacién de la Lista de Verificacion, SGS ACADEMY | BSc SG _ rormacin autores tems Normats0 223012012 LISTA DE VERIFICACION Organ Adios: Proves: We [eUAueUIA | PREGUNTA ‘ConenTanios | GAPE SGS ACADEMY | 258%%cucom NembeayFma Auta: Curso de Auditor Interno ISO 22301:2012 ges acanemy TALLER N°3 al LISTA DE VERIFICACION Zor 407 [RGR [2O17 Pro, ‘Comentarios / ‘Actividad a Verificar serie Id eid oo cl ilocos Spleen OTT Pit [egg emgiwe ane — Jeb yak oarore, soe oeoniliree 2 ralasinns were fa piling Cipihia wa eon tstae cue muibitad Aan Lomnanld 0 preset tier pain | teen one Meaney © Svicrnaces pions ? If 12 [eRe -neetrarne agin, aloccemanto sobre Lam Ceatacncrnres sem tinating a mtr provecrniankin fontinecinack > lo eae flere te resulta pls tony evertnecned a Je Gin ak pherweiticetunl pentig ere pati senlenenrer - é ner flenn er eevee | ee St eee Le Ta ten Syle, Ainanin, Sef “ef Jeo ny penance ol bio appnatin? Ch testes DGG ad Tote | [ee pecan waz? Seeielar 20 Pogrames ft Qevolilerin ea stadia pare nem LL ES aie Vapbae lo ctferion nmecnalin CEE Se Alcmnce “pins acetlirtia Solizitay fen tipermes te meetilerthn forte’ Seat no cb DeClarrints, Masts ton NE? Lfagen wee Waweee wl eetrcnacn aks fos IC Yn aassans soccaitrr of report te teripicncinak renahbsee 9.8 [estilo semminlernctes form sepfenr bo anboresten rept Cit Tipe ete wiporrencinnne Sourare pore aoe leaciger li Raveion? wpetacle “Recut os ok wribeonen prevind 7 Ganbis WYs relavencdy = Dialreypeite A de cordinenalaat dub mnegontn wicfag Hotleree 1 prenticeas cma lFato oe Cvolieh, 1 Meetinwes "ee Csatcte nes 43 Reena | ActMIDAD & Vewicicon = Becalter ab onforme ae be ouiscse Litman (ck ha comeenrsoneln ob res ce fevienens ben fonithy cnEresnctin > ee foe abate focenerntin ls seamnTiao TALLER No 4 REDACCION DE HALLAZGOS DE INCUMPLIMIENTO OBJETIVO ‘+ En cada una de las siguientes situaciones, el partcipante debe determinar si el hallazgo es. un incumplimiento. Clasificar la cldusula de la Norma ISO 22301-2012 que puede aplicary realizar la redacci6n respectiva METODOLOGIA ‘+ Para realizar este Taller, el Partcipante en el Curso de Auditoria Interna el tutor Conformara el grupo de trabajo, ‘+ Deben entregar la Hoja de Trabajo al Tutor del Curso con sus Respuestas. ‘TIEMPO {6 Tiene un tiempo maximo de 50 minutos para el desarollo del Taller + Tendra un tiempo maximo de 15 minutos para la presentacion "Nota: No Asuma, No Suponga y No Imagine absolutamente NADA. Recuerde ILOS HECHOS, SOLO LOS HECHOS! SGS ACADEMY | 282822000 SGS Formacién Auditores Internos Norma ISO 22301:2012 CASOS Juego de Simulacién de Auditoria ISO 22301:2012 En las sigulentes paginas usted encontrara una serie de escenarios que se le pueden presentar a un auditor cuando efectia una auttoria a un Sistema de Gestion de Continuidad del Negocio, con miras a vericar la conformidad con el ‘estandar ISO 22301:2012. Es fundamental para poder resolver el ejercicio, tener a su alcance la norma ISO 22301:2012. Una vez identiicado el incidente presentado en cada escenario, debe llenar la respectiva “Reporte de No Conformidad’. En ella usted debe resolver si el escenario es una no conformidad, Si usted decidié que es una no conformidad debe redactar la no conformidad en el espacio respectvo detallando la evidencia objetiva y la cldusula que se esté incumpliendo. Por dltimo, si usted considera que no hay sufciente informacién para redactar la no conformidad, sustente el mative y la informacion requerida. SGS ACADEMY | 222%2¥22cne: = SGS_ Formacién Auditores Internos Norma ISO 22301:2012 cASO4 El auditor al conversar con el encargado de continuidad del negocio en la ‘empresa, descubre que en la organizacién, no se posee un procedimiento ‘documentado para el manejo de la accién correctiv Si cree que hay evidencia de una no-conformidad, complete ese informe: [AUDITORIA INTERNA SGCN REPORTE DE NO CONFORMIDAD Identicacién dela No Conforiad Evidencia Objetva: ‘Casula yrequisto dela norma ISO 22301-2012 Si cree que no hay sufciente evidencia para reportar sus hallazgos como una no- conformidad, decare las razones de SU decicn y exponga también las aciones que el ‘auditor deberia emprender a continuation. SGS ACADEMY | B2E2ecoue SGs Formacién Auditores Internos Norma ISO 22301:2012 cagog -? tual 0 of mrifanta on 20 El auditor al conversar con el encargado’de documentos en la empresa, descubre que la organizacion no tiene ningun mecanismo para prevenir el 1uso_no_intenclonado_de documentos _obsoletos. Se planted que la ‘organizacion por tradicion no utilza documentos obsoletos. Son retirados {el usuario de manera inmediata ‘Sicree que hay evidencia de una no-conformidad, complete est informe: ‘AUDITORIA INTERNA SGCN REPORTE DE NO CONFORMIDAD Empresa Auta ‘rea revised Fecha No Conformidad Identicacién dela No Confomida | Evdencia Objtva ‘Causulayrequisto dela norma ISO 22301-2012 fudtor Fecha Si cree que no hay sufciente evidencia pare reporar sus halazgos como una no- conformidad, decare las razones de su decsion y exponga también las aciones que auditor deberia emprender a contruacén. SGS ACADEMY | B222¥22cscmes _SGS Formacién Auditores Internos Norma ISO 22301:2012 casos EI auditor se percata que las no conformidades de la auditoria interna realizadas en la empresa hasta la fecha no han sido cerradas. Hi transcurrido casi tres meses. Mafiana se llevara a cabo la revisién general donde se hard un seguimiento a todas las no conformidades resultantes de la auditoria interna. Si cree que hay evidencia de una no-conformidad, complete ese informe: ‘AUDITORIA INTERNA SGN REPORTE DE NO CONFORMIOAD Tdenticacién dela No Conforiad Evidencia Objetiva Clausula yrequsito de a norma ISO 22301:2012 ao Fecha: SI cree que no hay sufiente evidencia pare reportar sus halazgos como una no- conformidad, declare las razones de su decsion y exponga también las acciones que o Aauordebera emprender a coninuacién SGS ACADEMY | 7328251233. _SGS_ Formacién Auditores Internos Norma ISO 22301:2012 cASO4 EI auditor conversando con ol gerente de operaciones de la empresi encuentra que no se han realizado evaluaciones de las capacidades de los proveedores en continuidad del negocio. Sires que hay evidencia de una no-confmidad, comple ests informe: 'AUDITORIA INTERNA SGON REPORTE DE NO CONFORMIDAC Empresa Aad: ‘rea revisada Fecha No Conformidad ‘dentiieason dela No Conformidad Evdencia Objtva ‘Clausulayrequisto dela norma ISO 22301.2012 ucitor Fecha Si cree que no hay sufciente evidencia para reportar sus halazgos como una no- conformidad, daca lat razones de su decsion y exponga tbién las aciones que @ ‘auctor deberia |mprender a coninuacén. SGS ACADEMY | 228282coes RPO - Pro. Recuperacrors Obyelsid (<= AID ~ Tempo MAR. Reaspriausiu (>, SGS. Formacién Auditores Internos Norma ISO 22301:2012 casos El auditor encuentra que en el Business Impact Analysis, no se han estimado el RPO ni ol RTO. Sicree que hay evidencia de una no-conformidad, complete este informe: "AUDITORIA INTERNA SGON REPORTE DE NO CONFORMIDAD —————————— Se eweloners gue no x har sefominte vxtebicile prleuigzado ea Longer para reacucler $00 wclividadta, te peptelpiea atm meiek mranine septate, Beene Gina Documentin dblarada por ln Eriprese BIS é a Claus yrequisto de anomaiS0 2200120123 > > Si cree que no hay sufciete evidencia para reportar sus halazgos como una no- ‘conformidad, declare las razones de su decsion y exponga también las acciones que el autor deberia empeender a continuacn. a Reiss Lo ier Lig AED elt Pn LE fos forse Swear Contraclieis ‘SGS ACADEMY | 5852 SES _ rormacisnan res Internos Norma ISO 22301:2012 casos auditor encuentra que en documentado y aprobado por la alta gerencia, ‘Sicree que hay evidencia de una no-conformidad, complete est informe: ‘AUDITORIA INTERNA SGN’ REPORTE DE NO CONFORMIOAD Empresa Audtad: Fecha ‘rea revisada: No Conformidas Tdenticacion dela No Confomidad| ‘Clausulayrequisto dela norma ISO 22301-2012 SI cree que no hay sufciente evidencia para repotar sus halazgos como una no- ‘conformidad, decare las razones de su Section y exponga también las acciones que al ‘auior deberia emprender a contmuacién. SGS ACADEMY | 25228%8cucome Formacién Auditores Internos Norma ISO 22301:2012 SGS. El auditor no pudo encontrar evidencia que exista un procedimiento 0 lineamiento para gestionar incidentes de Continuldad de Negocio. ‘Sicree que hay evdencia de una no-conformidad, complete est informe "AUDITORIA INTERNA SGCN REPORTE DE NO CONFORMIDAC: Empresa Aad ‘rea revsada Fecha No Conformidas Tdenticacin dela No Confomisad Evidencia Objeva ‘Casula y requsto dela norma 'SO 22301-2012 Auditor Fecha Si cree que no hay suféente evidencia para reportar sus hallazgos como una. no- conformidad, deca las razones de su decision y exponga también las ecciones que el ‘2udtordeberiaemprender a continuscion. SGS ACADEMY | B2S32"2%2.c.00e _SGS_ Formacién Auditores Internos Norma ISO 22301:2012 casos El auditor encuentra on la empresa que no hay evidencias de haber aplicado tratamientos del riesgo de acuerdo a su apetito al riesgo. Sicree que hay evidencia de una no-confermidad, complete este informe: 'AUDITORIA INTERNA SGON REPORTE DE NO CONFORMIDAD Empresa Auctads: ‘No Conformidad ees Ec aay Dot OS rns ae Oat fe Geese eae Gi hn Cvetenelado Gur 70 at 5 Evidencia Objatva ‘Clausulayrequiito dela norma ISO 22301-2012 Autor Fecha: ‘S| cree que no hay sufciente evidenca para reportar sus halazgos como una no- ‘conformidad, decare lee razones de su decién ¥ exponga también las acciones que o| auctor deberia emprender a contmuacién. SCS ACADEMY |532'2%coes n Auditores Internos Norma ISO 22301:2012 SGS_ rns casoe EI auditor se percata al conversar con el encargado de programar las auditorias que la politica de continuldad del negoce, le fue comunicada, pero no esté muy consciente de ella. Sl eree que hay evisencia de una no-conformidad, complete ese informe: "AUDFTORIA INTERNA SGCN REPORTE DE NO CONFORMIOAD Empresa Audtada ‘Ara revisada: Fecha No Conformidad danifcacin dela No Conformidad Evidencia Objet: ‘Clauslay requisto de la norma ISO 22802012, ‘Auditor Fecha: SI cree que no hay sufciente evidencia para reportar sus hallazgos como una. no- conformidad, declare las razones de su decision y exponga también las acciones que el ‘itor deberta emprender a continuacon. SGS ACADEMY | i282. 012 res Internos Norma ISO 2230: SG _ sormacin au CASO 10 El auditor al conversar con los gorentes, descubre que la empresa no tiene evidencias de haber evaluado su SGCN ni tampoco su efectividad Sicree que hay evidencia de una no-conformidad, complete esta informe: 'AUDITORIA INTERNA SGON REPORTE DE NO CONFORMIDAD Empresa Auctada ‘rea revisada Fecha: No Conformed ‘dentiieadon dela No Conformided Evidencia Objtva ‘Causulay requis dela norma ISO 22301.2012 uitor Fecha Si cree que no hay sufciente evidencia para reporar sus halazgos como una no- conformidad, decare las razones de su decsion y exponga también las acciones que e ‘auditor deberia emprender acontnuacion. SGS ACADEMY | R2S2122ccne SGS Formacién Auditores Internos Norma ISO 22301:2012 cast EI auditor encuentra que en la empresa han realizado una evaluacién del riesgo, pero no encuentra la evidencia de contar con un marco de o metodologia de riesgos. Slee que hay evidencia de una no-conformidad, complete este informe’ "AUDITORIA INTERNA SGCN REPORTE DE NO CONFORMIDAD Empresa Aad ‘rea revisada: Fecha No Conformided Ientfcacion dela No Conformed Evidencia Objetiva ‘Clauslayrequisto dela norma ISO 22801-2012 Autor Fecha: Si cree que no hay sufiente evidencia para reportar sus hallazgos como una. no- ‘onformidad, deca las razones de su decison y expenga también las acciones que el ‘auditor deberia emprender a continua. SGS ACADEMY | i50/2%2.c0e: SG rormacisnan res Internos Norma ISO 22301:2012 “ASO 142 El auditor no encuentra que en la empresa se haya definido a un responsable por el SGCN. ‘Sicree que hay evidencia de una no-conformidad, complete est iforme 'AUDITORIA INTERNA SGON REPORTE DE NO CONFORMIDAD Empresa Audited: ‘rea revisaga Fecha: ‘No Conformiac Identicacin dela No Conforidad| Evidencia Objet ‘Clausulay requis dela norma ISO 22301-2012 Tutor Fecha Si cree que no hay sufciente evidencia para reporter sus hallzzgos como una no- ‘conformidad, decare lat razones de su decison y exponga también las accones que el uci debera emprender a contnuacio, SGS ACADEMY |732218%socn SGS rman ausoresitrnostowma 0 23012012 TALLER No 5 PRESENTACION DE RESULTADOS DE AUDITORIA - REUNION DE. CIERRE OBJETIVO, Presentar lo resultados de la Aucitora ejecutada segin ls casos presentados METODOLOGIA ‘+ Para realizar este Taller, los Participantes por cada grupo elaboraran el informe de Autor, el cual debe contener los puntos tralados para tal fin, dicho informe sera presentado en la Reunion de Cierre ante la presencia de los auditados, TIEMPO. ‘+ Tiene un tiempo maximo de 40 minutos para el desarrello del Taller. ‘ Tendré un tiempo maximo de 15 minutos para la presentacién SGS ACADEMY | Baxv22