Evaluaciones de Sistemas de Administración de la Seguridad SMSA

Evaluaciones de Sistemas de Administración de la Seguridad Propósito Es usada para determinar el cumplimiento con los Requerimientos de Sistemas de Administración de la Seguridad que apliquen a una organización. El uso apropiado promoverá consistencia entre las actividades y el personal que determina y evalúa el cumplimiento de dicho sistema.

Evaluaciones de Sistemas de Administración de la Seguridad Aplicación La Evaluación SMSA puede ser usada o aplicada en diferentes formas y de acuerdo a las necesidades de los clientes y proveedores Por un proveedor, como una auto- evaluación de su propio Sistema Por un cliente para evaluar las operaciones de un proveedor Por un cliente para auditar a algún proveedor potencial, previo a algún acuerdo o al otorgamiento de un contrato

Proceso de Evaluación de un Sistema de Administración de la Seguridad Perspectiva El proceso de evaluación es usado para determinar si el Sistema de un proveedor cumple con los requerimientos de seguridad propios y/o legales/gubernamentales. Perspectiva

Proceso de Evaluación de un Sistema de Administración de la Seguridad Métodos Alternativos para Verificar el Cumplimiento de los Proveedores Evaluaciones por segundas partes (de los clientes)- Hacer referencia al documento SMSA. Evaluaciones y registros/certificaciones por terceras partes.

Proceso de Evaluación de un Sistema de Administración de la Seguridad Proceso de Decisión Por el Cliente El cliente puede solicitar al proveedor en cuestión uno o más de los siguientes puntos, de a cuerudo con los requerimientos del cliente mismo: El manual de administración de seguridad del proveedor Procedimientos de soporte Auto- evaluaciones (SMSA) Resultados de auditorías de seguridad internas

Proceso de Evaluación de un Sistema de Administración de la Seguridad Método de Evaluación Se forma de tres fases o etapas principales: Revisiones de la documentación del sistema de administración de seguridad (SAS) Auditorias de planta Análisis y reportes

Proceso de Evaluación de un Sistema de Administración de la Seguridad Alternativas del resumen de la auditoria El cliente determina cual de las dos alternativas será usada para contabilizar los hallazgos de la auditoría: Aceptado/Rechazado Puntaje/Score Variable   Estos elementos puede ser clasificados en una de las dos siguientes formas: Como el status de "Cumple/No Conformidad Menor/No Conformidad Mayor“ Como un puntaje de 0 a 3 para cada elemento

Proceso de Evaluación de un Sistema de Administración de la Seguridad Definiciones No conformidad mayor.- Ausencia o falta total de un sistema, para cumplir algún requerimiento No conformidad menor.- un incumplimiento que no sea muy probable el resultado de un riesgo Cumple.- No se identifican no conformidades menores ni mayores en la auditoria Adecuacidad.- La documentación especifica del proveedor cumple con las intenciones del sistema.

Proceso de Evaluación de un Sistema de Administración de la Seguridad Proceso de Evaluación por los Clientes Usando el Método Aceptado/Rechazado Se otorgará una evaluación global de: Aceptado.-" cuando en la auditoría no se identifique ninguna No Conformidad mayor o menor Abierto.- cuando exista una No Conformidad mayor y/o varias No Conformidades menores Rechazado.- cuando en la auditoría se identifiquen una o más No Conformidades mayores

Proceso de Evaluación de un Sistema de Administración de la Seguridad Proceso de Evaluación por los Clientes Usando el Método de Puntaje/ Score Variable: Para cada elemento el resultado de cada pregunta se marca en la columna del lado derecho como sigue: X No, éste requerimiento no se cumple,   + Sí, éste requerimiento se cumple, aunque hay inconsistencias menores por resolverse. ++ Sí, éste requerimiento se cumple y está implementado de manera efectiva. +++ Sí, éste requerimiento se cumple, está implementado de manera efectiva y se muestran mejoras en los últimos 12 meses.

Proceso de Evaluación de un Sistema de Administración de la Seguridad Puntaje/Score Para Cada Elemento   0 Una (ó más) pregunta(s) con un resultado de X ó 4 ó más preguntas con un resultado de +. 1 Una a tres preguntas con un resultado de +. 2 No hay ningún resultado de X ó +. 3 No hay ningún resultado de X ó +,

Proceso de Evaluación de un Sistema de Administración de la Seguridad Puntaje/Score Final El puntaje final es calculado dividiendo el total del puntaje de todos los elementos por el número de elementos con respuesta (o que apliquen), y luego se multiplica por 50. En apoyo al mejoramiento continuo, los auditores/evaluadores de seguridad debieran identificar fuerzas y debilidades del sistema de administración ambiental y sugerencias y recomendaciones para mejoras.

Proceso de Evaluación de un Sistema de Administración de la Seguridad Reportes de Hallazgos de las Evaluaciones Las notas y observaciones debieran contener sugerencias y recomendaciones específicas para acciones correctivas.   Debieran incorporarse fechas objetivo de terminación de las acciones correctivas, en los espacios apropiados para No Conformidades mayores o menores, en el formato del Reporte de Resumen de la Evaluación SMSA. Cuando se demuestre el cumplimiento con el sistema, pero existan oportunidades de mejoramiento continuo evidentes, éstas debieran identificarse.

Proceso de Evaluación de un Sistema de Administración de la Seguridad Uso de los Puntajes/ Scores para la Toma de Decisiones en las Compras Independientemente del método de puntaje/ score usado (aceptado/ rechazado o puntaje/score variable), el área de compras de cada cliente establecerá sus propias políticas, en relación al uso y aplicación de los resultados de la evaluación, para tomar decisiones en cuanto al uso de recursos.

Proceso de Evaluaciones de Segundas Partes 1. El Proveedor ofrece al Cliente los Materiales Solicitados El manual debe estar organizado de forma tal que corresponda con la organización de los tópicos o temas del sistema. También, al proveedor se le solicita, normalmente, que entregue: Auto- evaluaciones Planes, si existen algunos, Auditorías, si existen algunas,

Proceso de Evaluaciones de Segundas Partes 2. Revisión de la Documentación El cliente revisa los materiales ofrecidos por el proveedor, para evaluar su adecuacidad en el cumplimiento con el sistema. 3. ¿La Documentación está OK? El cliente recomienda al proveedor ciertas revisiones que se requieran en la documentación del sistema de administración de la seguridad.

Proceso de Evaluaciones de Segundas Partes 4. El Proveedor Realiza las Revisiones Necesarias El proveedor revisa la documentación de su SAS conforme sea necesario. 5. El Cliente Prepara la Lista de Verificación de la Auditoría La lista de verificación para la auditoría en planta se integra de la Evaluación SMSA, además de preguntas adicionales.

Proceso de Evaluaciones de Segundas Partes 6. El Cliente Conduce la Auditoria en Planta El cliente usa y aplica la lista de verificación para evaluar las operaciones del proveedor. Esta auditoria es conducida en la planta o áreas de manufactura. Si se cuenta con operaciones o procesos múltiples dentro de una misma planta, el cliente puede auditar éstos en forma aleatoria.

Proceso de Evaluaciones de Segundas Partes 7. El Cliente Identifica las No Conformidades. Todas las No Conformidades identificadas deben incluirse en el reporte resumen. 8. El Proveedor Elimina las No Conformidades Si el proveedor puede eliminar o corregir las No Conformidades menores durante el curso de la auditoría, tales correcciones también deben incluirse y anotarse en el reporte.

Proceso de Evaluaciones de Segundas Partes 9. Verificación por el Cliente. El cliente verificará la efectividad de las acciones correctivas, en planta y/o vía revisión de la documentación 10. El Cliente Informa al Proveedor del Status ó Resultado Final de la Auditoría El cliente ofrece al proveedor el status final de la auditoría (ej., aceptado/rechazado).

Final de la Presentación ¿Preguntas?