fbpx

Auditorías de Cumplimiento

En 3PP contamos con el servicio de auditoría de cumplimiento de primera y segunda parte a sistemas de gestión en las diferentes normativas, y  a los programas de seguridad en cadena de suministros como lo son CTPAT & OEA, a través de auditores certificados en estas disciplinas, con un alto enfoque al cumplimiento de los principios de auditoría establecidos en la Norma ISO 19011 Directrices para auditar Sistemas de Gestión.

Nuestros servicios incluyen la gestión de un programa de auditoría y la realización de auditorías del sistema de gestión o requisitos de cumplimiento de los programas de seguridad en cadena de suministro, así como orientación sobre la evaluación de la competencia de las personas involucradas en el proceso de auditoría. Estas actividades incluyen las personas que administran el programa de auditoría, los auditores y los equipos de auditoría. Esto es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo auditorías internas de cumplimiento o externas a sus socios comerciales para la verificación de su propio cumplimiento.

Principios de auditoría

Todas nuestras auditorias son en total apego a los principios de auditoria especificados en la Norma ISO 19011.

La auditoría se caracteriza por la dependencia de una serie de principios. Estos principios deberían ayudar a que la auditoría sea una herramienta efectiva y confiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. El cumplimiento de estos principios es un requisito previo para proporcionar conclusiones de auditoría que sean relevantes y suficientes, y para permitir a los auditores, trabajando independientemente unos de otros, llegar a conclusiones similares en circunstancias similares, esto esta sustentado en los siguientes principios de auditoría:

A) Integridad: la base del profesionalismo.

Nuestros auditores que administran un programa de auditoría deben:

B) Presentación justa: la obligación de informar veraz y exactamente.

c) Debido cuidado profesional: la aplicación de la diligencia y el juicio en la auditoría.

D) Confidencialidad: seguridad de la información.

E) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.

F) Enfoque basado en la evidencia: el método racional para llegar a conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático.

G) Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades.

En 3PP ponemos a su disposición los siguientes servicios dirigidos a fortalecer sus controles de TI para dar cumplimiento a los requisitos de Ciberseguridad CTPAT:​