¿Qué es un Sistema de Gestión Antisoborno según ISO 37001?
Un Sistema de Gestión Antisoborno (SGA) es un conjunto de controles del sistema de gestión diseñados para prevenir, detectar y abordar los riesgos de soborno. ISO 37001 especifica los requisitos para implementar y mantener ese sistema.
Un Sistema de Gestión Antisoborno (SGA) es una estructura de sistema de gestión centrada en controlar el riesgo de soborno mediante requisitos, procesos y supervisión definidos. ISO 37001 establece los requisitos para establecer, implementar, mantener y mejorar un SGA, dando a las organizaciones una base consistente para diseñar controles y demostrar conformidad. En un contexto de auditoría, un SGA se evalúa como un sistema, no como políticas aisladas. Los auditores examinan si los controles antisoborno de la organización existen, están implementados y son eficaces dentro del alcance del sistema de gestión. Esto incluye cómo se definen las expectativas antisoborno, cómo se asignan las responsabilidades y cómo la organización verifica que los controles funcionan. El curso sitúa la auditoría del SGA dentro de prácticas de auditoría ampliamente utilizadas al referenciar las directrices de ISO 19011 y los requisitos de ISO/IEC 17021-1 relacionados con los procesos de certificación. Esto importa porque las auditorías del SGA requieren una evaluación disciplinada de la evidencia. Los auditores deben poder conectar las prácticas observadas y los registros con los requisitos de ISO 37001 y documentar los hallazgos de forma que respalde la toma de decisiones. Comprender los fundamentos del SGA también es necesario para la planificación de la auditoría. No se puede construir un plan de auditoría o de pruebas significativo sin saber qué se supone que debe lograr el sistema y qué afirma la organización tener implementado. El primer día del curso introduce el SGA e ISO 37001, junto con los marcos normativos y regulatorios y el proceso de certificación, antes de pasar a los principios y etapas de auditoría en los días siguientes. Para las organizaciones, el SGA tiene como objetivo mantener bajo control los procesos antisoborno y permitir la mejora continua. Para los auditores, proporciona una base estructurada para evaluar la conformidad, identificar no conformidades y evaluar los planes de acción mediante el seguimiento y la gestión del programa.
Related Information
- ISO 37001 especifica los requisitos para un Sistema de Gestión Antisoborno.
- Las auditorías del SGA evalúan la conformidad y la eficacia de los controles.
- El trabajo de auditoría utiliza técnicas basadas en evidencia y en riesgos.
- El curso referencia ISO 19011 e ISO/IEC 17021-1 en el contexto de auditoría.
- Las conclusiones de auditoría se apoyan en hallazgos documentados y seguimiento de planes de acción.
Expert Insight
Las auditorías del SGA fallan cuando los auditores tratan ISO 37001 como una lista de verificación. El mejor enfoque es seguir el rastro de la evidencia: lo que la organización dice que hace, lo que efectivamente está implementado y los registros que demuestran el desempeño del control. Si vincula la evidencia con los requisitos de forma consistente, los hallazgos serán más claros y las declaraciones de no conformidad serán defendibles. Use el pensamiento basado en riesgos en la planificación. Priorice el tiempo de auditoría donde la exposición al soborno sea mayor y donde el fallo del control tendría el mayor impacto.
Topics
Related Answers
¿Qué es un Sistema de Gestión Antisoborno según ISO 37001?
Un SGA es un sistema de gestión estructurado diseñado para prevenir, detectar y abordar los riesgos de soborno. ISO 37001 define los requisitos de gobernanza, controles, seguimiento y mejora continua.
byGerhard ROTTER
¿Qué evidencia debe producir un proceso de verificación de seguridad de aplicaciones?
Debe producir evidencia trazable de que los controles se implementaron y se probaron, que los hallazgos se gestionaron y que el monitoreo respalda el aseguramiento continuo.
byTania POSTIL
¿Qué exige normalmente el proceso de evaluación CMMC a una organización?
Exige evidencia demostrable de que las prácticas requeridas están implementadas y en operación, alineada con la metodología y las expectativas de evaluación.
byTania POSTIL