Escolar Documentos
Profissional Documentos
Cultura Documentos
Autores /Contactos:
M.Sc Lzaro Manuel Borroto Prez, lborroto@cuvenpetrol.cu
M.Sc Estrella Varela Garca, evarela@cuvenpetrol.cu
Ing. ngel Rodrguez Quesada, arrodriguez@cuvenpetrol.cu
Lic. Rosa Mara Iglesias Delgado, riglesias@cuvenpetrol.cu
Ing. Humberto Padrn Garca, hpadron@cuvenpetrol.cu
Alianza con
Unin Sovitica Personal Cubano
EXPANSIN
Creacin 2008-2017
Inicio Nacimiento
Construccin Puesta en Marcha PDV CUPET, S.A.
ALBA
B/T Andros
Operar de forma segura un sistema de refinacin y suministro
de derivados del petrleo y gas, para el mercado nacional e
internacional, con un capital humano comprometido y
competente, alta responsabilidad social y ambiental,
contribuyendo al desarrollo de los pases del ALBA.
Residual
DIESEL
Diesel
Fuel Ol 50%
ESTABLECIMIENTO
DEL CONTEXTO
COMUNICACIN Y CONSULTA
SEGUIMIENTO Y REVISIN
APRECIACIN DEL RIESGO
IDENTIFICACIN DEL
RIESGO
ESTABLECIMIENTO
DEL CONTEXTO
COMUNICACIN Y CONSULTA
SEGUIMIENTO Y REVISIN
APRECIACIN DEL RIESGO
IDENTIFICACIN DEL
RIESGO
Leyenda:
FA - Fuertemente Aplicable
A - Aplicable
NA - No Aplicable
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
REPORTE
TCNICO
Liderazgo 5
Mejora 10
5.1 Liderazgo y
10.1 No conformidad y
compromiso
accin correctiva
5.2 Poltica
10.2 Mejora continua
5.3 Roles,
responsabilidades y
Liderazgo autoridades
ACTUAR
Mejora Contexto de la Org. 4
4.1 Comprendiendo a la org. PLANIFICAR
y su contexto; Planificacin
4.2 Comprendiendo las
necesidades y expextativas
de las partes intersadas;
4.3 Determinacin del Planificacin 6
alcance del sistema 6.1 Acciones para
integrado de gestin; abordar los riesgos y las
4.4 Sistema integrado de oportunidades
Evaluacin del gestin (SIG) 6.2 Objetivos del SIG y
la planificacin para
Desempeo
alcanzarlos
Procesos de
Apoyo
Procesos de Apoyo 7
Evaluacin del 7.1 Recursos
desempeo 9 7.2 Competencias
Operacin
9.1 Seguimiento, 7.3 Toma de conciencia
medicin, anlisis y 7.4 Comunicacin
evaluacin VERIFICAR HACER 7.5 Informacin
9.2 Auditora interna documentada
9.3 Revisin por la Dir. Operacin 8
8.1 Planificacin y
control operacional
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
ISO/DIS 9001:2015
4.1, 4.2 , 4.3
Establecer Contexto 10. Mejora continua
Definir las Partes
Interesadas corresp.
Alcance del SGC
5. Liderazgo
Clientes y
otras partes 9. Evaluacin Satisfaccin
6. Planificacin
del desempeo
interesadas del Cliente
aplicables
Productos y
Requisitos ENTRADAS 8. Operaciones SALIDAS
Servicios
7. Procesos de apoyo
La Figura 2 muestra de forma esquematica como se puede gestionar
un proceso simple dentro del SGC mediante el ciclo PHVA
Verificar seguimiento
/medicin del desempeo
del proceso
Fig. 1 Modelo de Sistema de Gestin Ambiental (ISO/CD 14001)
Contexto de la Organizacin (4)
Planificar Hacer
Evaluacin
Planificacin del
Resultados
Liderazgo
(6) (5) Desempeo deseados
(9) del SGA
Actuar Verificar
Necesidades
y expectativas
de las Partes Mejora
Interesadas (10)
(4.2 )
Fig. 1 Modelo de Sistema de Gestin de SST (ISO/CD 45001)
Contexto de la Organizacin (4)
Planificar Hacer
Evaluacin
Planificacin del
Resultados
Liderazgo
(6) (5) Desempeo deseados
(9) del SGSST
Actuar Verificar
Necesidades
y expectativas
de las Partes Mejora
Interesadas (10)
(4.2 )
VISTA INTEGRADA DE LAS NUEVAS VERSIONES DE LOS MODELOS DE SISTEMAS DE GESTIN
PAS 99: 2012 ISO 9001:2015 ISO 45001 ISO 14001:2015
SIG SGC SGSST SGA
6. Planificacin 6. Planificacin para el SGC 6. Planificacin 6. Planificacin
6.1 Acciones para 6.1 Acciones para abordar los 6.1 Acciones para 6.1 Acciones para
abordar los RIESGOS y RIESGOS y las oportunidades abordar los RIESGOS y abordar los RIESGOS y
las oportunidades las oportunidades las oportunidades
6.1.1 prrafo y a); b); c) 6.1.1 Generalidades 6.1.1 Generalidades
6.1.2 a); b): 1); 2) 6.1.2 Identificacin de 6.1.2 Aspectos
PELIGROS AMBIENTALES
significativos
6.1.3 Determinacin de 6.1.3 Obligacin del
los requisitos legales y cumplimiento legal
otros
6.1.4 Evaluacin de los 6.1.4 RIESGOS
RIESGOS de SST asociados a las
amenazas y
oportunidades
6.1.5 Planificacin de los 6.1.5 Planificacin para
cambios la toma de acciones
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
COSO II ERM
Categoras de objetivos
Enterprise Risk
Management
(Gestin de los Riegos
Corporativos, USA)
3
8 Componentes
interrelaciones 4
Qu 5
8
Resolucin 60/2011 Control Interno (Cuba)
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
Equivalente a ISO 22031
En Cuba tributa al
Sistema de Gestin
de la Continuidad del
Negocio el PLAN DE
REDUCCIN DE
DESASTRES
(Instruccin 1 de la
Defensa Civil)
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
INFORME DE SEGURIDAD (IS)
DL 309/2013 Seguridad Qumica (obligatoridad del IS)
Res. 148/2013 del CITMA: Reglamento sobre la GR en
Instalaciones Industriales con Peligro Mayor
Bow Tie Analysis (Anlisis de Pajarita), llamado as
por su representacin grfica.
DOCUMENTOS DEL SIG DE CUVENPETROL
(relacionados con la gestin de riesgos)
RR-DSHA-P-09-12: Procedimientos para la identificacin
de peligros y la evaluacin de riesgos.
RH-DSHA-P-09-02: Procedimiento para la elaboracin
de los anlisis de riesgos operacionales (ARO) y de
riesgos en tareas especficas (ARETE).
RF-DSHA-09-05: Gua para la elaboracin de
procedimientos de trabajo seguro.
RF-GG-P-01-01: Gestin de Riesgos (establece el uso
del modelo Plan de Prevencin de la Res. 60/11)
Instrucciones de seguridad
Instrucciones de los puestos de trabajo
Planes de Liquidacin de Averas
Plan de seguridad y proteccin a la instalacin.
PLAN DE REDUCCIN DE DESASTRES
Poltica y Plan de Seguridad Informtica
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
PROLIFERACIN DE NORMAS DE SISTEMAS DE GESTIN
ISO 50001
Res. 60 (SG de la ISO 20001-1
(Control Energa) (Servicios
Interno) TICs) ISO 39001
(Seguridad
PAS 99 ISO 9001
Vial)
(Integracin (SG de la
de los SG) ISO 14001 Calidad) OHSAS 18001
(SG (Seguridad y
Ambiental) Salud Trabajo)
ISO 22000 ISO 31000
(Seguridad (SG del ISO 27001
Alimentos) Riesgo) (Seguridad
ISO 28001 ISO 22031 de la Inf.)
(Cadena de Continuid.
Suministros) Negocio
PROLIFERACIN DE NORMAS DE SISTEMAS DE GESTIN
ISO 50001
Res. 60 (SG de la ISO 20001-1
(Control Energa) (Servicios
Interno) TICs) ISO 39001
(Seguridad
PAS 99 ISO 9001
Vial)
(Integracin (SG de la
de los SG) ISO 14001 Calidad) OHSAS 18001
(SG (Seguridad y
Ambiental) Salud Trabajo)
ISO 22000 ISO 31000
(Seguridad (SG del ISO 27001
Alimentos) Riesgo) (Seguridad
ISO 28001 ISO 22031 de la Inf.)
(Cadena de Continuid.
Suministros) Negocio
LEYENDA:
reas priorizadas para la gestin de riesgos
Herramientas bsicas
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
M0 GESTIN INTEGRAL REFINERA Camilo Cienfuegos
Gestin por la direccin (M1) Medicin Anlisis y Mejora (M6)
Planificacin estratgica Medicin de la satisfaccin del cliente
Organizacin Auditorias internas y externas
Comunicacin Seguimiento y medicin de productos y procesos
Provisin de recursos Gestin de no conformidades e incidentes
Revisin por la direccin (incluye acciones correctivas y preventivas )
CLIENTES Y OTRAS PARTES INTERESADAS
Gestin de los RR.HH (M2) Compras (M3) Otros procesos de apoyo (M4)
Reclutamiento y seleccin* Evaluacin y seleccin de Gestin de la infraestructura.
Formacin y desarrollo proveedores Ambiente de Trabajo y
Evaluacin del desempeo Informacin y requisitos proteccin contra incidentes.
Evaluacin del clima laboral Evaluacin de ofertas Gestin de la documentacin.
Atencin al hombre Verificacin de productos o Gestin de los recursos
* Contratado externamente servicios recibidos financieros y de los ahorros.
M1 Gestin por la direccin (Rev. 2)
Proyectos y acciones
Anlisis de Datos
de Mejora
Planeacin Comunicar y exigir Retroalimentacin Revisin del
Estratgica y su cumplimiento del cumplimiento Sistema de Gestin
M6.6 M6.7
despliegue a todos (a todos los niveles de (a todos los niveles de
los niveles (Consejo de direccin)
direccin) direccin)
M1 Gestin por la direccin (R3)
Proyectos y acciones
Anlisis de Datos
de Mejora
M1.3 Retroalimen- M1.4 Revisin
M1.2 Comunicar tacin del del Sistema de
M1.0 Planeacin y exigir
Estratgica y su cumplimiento Gestin
M6.6 cumplimiento M6.7
despliegue a (los procesos que (A nivel de
todos los niveles (a todos los niveles apoyan la Laboratorio
de direccin) retroalimentacin: M6.1, y de la Refinera
M6.2, M6.3, M6.4, M6.5) RF-GG-P-02-01)
M1.1
Gestin del
riesgo
(ISO 31000,
Resol. 60, M6.5
Seguridad, etc)
M6.7
M1.1 GESTIN DEL RIESGO
ESTABLECIMIENTO
DEL CONTEXTO
IDENTIFICACIN DEL
COMUNICACIN Y CONSULTA
SEGUIMIENTO Y REVISIN
RIESGO
M5.4
M5.2 Recepcin y
Almacenamiento
almacenamiento M5.3 Refinacin
y entrega de
del crudo
productos
Actividad
Consecuencias Clasificacin
No. (5) Objetivo (6) vinculada al Riesgos (8) Causas que motivan el riesgo (9)
(10) (11)
objetivo (7)
Relacin del Objetivo establecido segn las Estrategias de la organizacin ( General) u objetivo
6 Objetivo especfico de la Direccin/ Grupo/ rea, para el cual se identifican Riesgos que pueden afectar su
cumplimiento
Actividad
Actividad dentro del proceso identificado y que incide directamente en el cumplimiento del
7 Vinculada al
objetivo.
objetivo
Se refiere a las condiciones de los contextos ( internas y del entorno) que pueden generar stos
Causas que
eventos ( riesgos), Son los medios, las circunstancias y agentes generadores del riesgo, Ej: Las
9 motivan el
violaciones de funciones, legislaciones, procedimientos, cambios en el comportamiento
Riesgo
humano, normativos, de estructura, de tecnologa, etc
10 Consecuencias Constituyen los efectos o consecuencias de ocurrir el evento o riesgo sobre la entidad
Se encuentra condicionado con los factores que segn el contexto generen riesgos.
Externos(econmico - financieros, medioambientales, polticos, sociales y tecnolgicos ) y los
11 Clasificacin
internos(estructura organizativa, composicin de los recursos humanos, procesos productivos o
de servicios y de tecnologa )
Anlisis del Riesgo
Probabilidad de Ocurrencia (12) Impacto o Severidad (13) Nivel del Riesgo (14)
Cuando se espera que el evento probablemente ocurra en la mayora de las circunstancias al menos una
ALTA
vez en el ltimo ao o ms de una vez en el ao.
PROBABLE Cuando el evento podra ocurrir en algn momento al menos una vez en los ltimos dos aos.
POCO Cuando el evento puede ocurrir slo en circunstancias excepcionales al menos una vez en los ltimos
PROBABLE cinco aos.
MEDIO Si el hecho llegara a presentarse tendra medianas consecuencias o efectos sobre la entidad
INSIGNIFICANTE Si el hecho llegara a presentarse tendra consecuencias o efectos mnimos sobre la entidad
Constituye un riesgo extremo que requiere de prioridad de las acciones requeridas para su tratamiento (
ALTO Evitar, Transferir, Pasar al Plan de Prevencin de Riesgos con Medidas para eliminar la fuente, cambiar la
Probabilidad o las consecuencias)
MEDIO Constituye un riesgo medio , que no requiere de prioridad de las acciones requeridas para su tratamiento .
BAJO Constituye un riesgo bajo, que no requiere de acciones para su tratamiento ( Aceptar el Riesgo )
Evaluacin del Riesgo
BAJO
Cuando el nivel del riesgo es alto o medio, Sin Control requiere de tratamiento adicional y anlisis detallado del
Sin
riesgo , aceptndose el riesgo, si es bajo, no se justifica un tratamiento del riesgo adicional, se realiza una
Control
accin de control, el riesgo es tolerable.
Cuando el nivel del riesgo es alto o medio, Con Control requiere de tratamiento adicional y anlisis detallado
Con
del riesgo y del control, que evidentemente no es efectivo( polticas y procedimientos)si es bajo no se justifica
control
un tratamiento del riesgo, se evala el control , el Riesgo es tolerable.
Tratamiento del riesgo
Evitar
Aprovechar Oportunidad
Eliminar la Fuente Es el resultado o propsito que se desea alcanzar con la aplicacin de los
procedimientos de control. Luego de identificar, evaluar y cuantificar los riesgos,
Cambiar la probabilidad los directivos de las reas con la participacin de los trabajadores realizan un
diagnstico y determinan los objetivos de control, dejando evidencia documental
Cambiar las Consecuencias de ello.
Transferir
Asumir
Evitar Evitar el Riesgo al decidir no iniciar o continuar con la actividad que da lugar al riesgo.
Aprovechar
Oportunidad
Tomar o aumentar el riesgo con el fin de perseguir una oportunidad
Eliminar la
Fuente
Eliminar el elemento que representa un potencial intrnseco de engendrar un Riesgo
Cambiar la Minimizar o maximizar la probabilidad de ocurrencia a travs de medidas en el plan de Prevencin y
probabilidad evaluacin de controles existentes.
Cambiar las Minimizar las consecuencias a travs de medidas en el plan de Prevencin y evaluacin de procedimientos
Consecuencias y controles existentes
Transferir Compartir el riesgo con otras partes, contratos, plizas de seguro
Asumir Se asume el riesgo, por decisin informada de la entidad y otras organizaciones y el estado.
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
ISO 31010:2009
ISO 31000:2009
ISO/TR 31004:2013
ISO/DIS 9001:2015
Marco Terico PAS 99:2012 SIG ISO/DIS 14001:2015
Referencial ISO/CD 45001:2016
Control Interno ( Coso II / Res.60/11 )
ISO 22031 Continuidad del Negocio
Sector Refin. Petr. (Informe Seg. / Doc. SIG)
Insercin del Definir alcance SIG vs Gestin de Riesgos
Modelo
ISO 31000:2009 Definicin del Definir Cambios Org.
en el SIG de Rediseo del SIG proceso de gestin Rev. Manual SIG
CUVENPETROL de riesgos y su
insercin en el Rev. Proc. Auditoras
Mapa de Procesos Elab. Doc. Complem.
Definir Programa
Implementacin del Implantacin del
de Implantacin y
SIG actualizado Programa por etapas
los recursos
Realizar auditoras en base a los riesgos
Monitoreo y Gestin de NCF, incidentes y Acciones Corr.
mejora del SIG Realizar las revisiones por la direccin
Evaluar compra o desarrollo de software
CONCLUSIONES