tipo documental ambito estado titulo rev. nº ficha
TRANSCRIPT
HISTORIAL DE REVISIONES
DISTRIBUCION
General Específica Sistema
OBJETO
Información documentada del sistema de gestión asociada y descrita según se recoge en el título.
ALCANCE
Aplicable a todo el sistema de gestión de la organización.Funcionalidad recogida según referencias asociadas.
RESPONSABILIDADES
EnterCEI|E24312571|ISO+ver8.21|1007_466
DOCUMENTACIÓN ASOCIADA
CODIGO
DS3104 RS
TIPO DOCUMENTAL
DOCUMENTOS DEL SISTEMA
ESTADO
Vigente
Rev. NºTITULO
Ficha Perfiles Competencias Requisitos
AMBITO
SG In
CODIGO CODIGO
POLITICASPo00
Gestión de Calidad (Ca)PoSGCa
Detalle DesarrolloRevisión Nº
1 Alta en el Sistema
Fecha DetalleTipoInterviniente
30/01/2021 Primera edición. Alta en el sistema.RESPONSABLEResponsable SG Calidad
Serie Detalle
Perfil
1
Departamento
Aprobación, Revisión y Control
Revisión documental y conformidad con la Política de Gestión. Control de la distribución Interna y Externa
Responsable SG CalidadDIRECCION
1
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Ficha Perfiles Competencias Requisitos
Historico de Revisiones
Funciones y Responsabilidades
Actividades por Procesos
Relación Asignación de Controles
01.0.0.0 DIRECCION DIRECCION y GERENCIACODIGO Departamento Perfil
Responsable DetalleNº Fecha Capacidad
Revisión conformeResp. SGCa1 30/01/2021 Media
Funciones
Gestión estratégica de la compañía. Aportación de los recursos necesarios para el correcto desempeño de los procesos.Establecimiento de los OBJETIVOS generales y ESTRATEGIAS de GESTIÓN.Consecución de ingresos y beneficios marcados por la junta de accionistas.Dirigir, con independencia de que delegue en otros, todos los puestos de gerentes y Responsables de Departamento.Supervisar y controlar que todos los Departamentos realicen sus funciones correctamente. Controlar y dirigir la gestión de la empresa.
Obligaciones
Dirección estratégica de la empresa para garantizar la continuidad y la permanencia en el tiempo de la empresaGarantizar y conseguir los objetivos económicos que piden los accionistas.Dirigir, controlar y coordinar las acciones del personal, vigilando que todo se realice correctamente para que la empresa consiga los objetivos.
Responsabilidades SGC
Asegurar el correcto desempeño relativo a la Gestión de Calidad.
Responsabilidades SMA
Aprobar y asegurar el cumplimiento de los Buenas Prácticas Ambientales establecidas, así como de los requisitos del sistema de gestión ambiental ISO 14001. Es responsabilidad de todo el personal: Segregar los residuos urbanos adecuadamente. Colaborar en el proceso de gestión peligrosos (RAAE`s) y control de éstos. Todo el personal de COMMON MS es responsable de la óptima utilización de los recursos, en especial de consumo eléctrico y papel, así como la minimización de residuos generados. Será responsabilidad de los trabajadores participar en la realización del simulacro de emergencia. Informar de los posibles cambios detectados relativos a los
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
SUPERVISIÓN Y CONTROL APRUEBA0.01
SO01 GESTIÓN DE ELEMENTOS DE APOYO
SUPERVISIÓN Y CONTROL APRUEBA0.01
SO02 GESTIÓN DE COMPRAS
Supervisión conformidad general INFORMADO00.0
CL01 GESTION COMERCIAL
Supervisión general. Establecer objetivos / control. RESPONSABLE00
CL02 GESTION DE PROYECTOS FORMATIVOS
SUPERVISIÓN Y CONTROL APRUEBA0.01
Proceso
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
Página 2 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Relación Asignación Riesgos por Rq. Procesos
Control implantadoIndicador Serie*
VOLUMEN DE FACTURACIÓNIn.Es.0110501
NUMERO DE HORAS DEVENGADASIn.Es.0210502
Rp01 Incumplimiento de Objetivos Operativos RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp02 Desactualización presupuestaria y desajustes de rentabilidad
RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp04 Errores en control operacional para gestión documental y archivo, según requisitos
RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s2.2 Rq.G. DOCUMENTALDesempeño
Rp05 Incumplimientos de requisitos generales RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp05 Incumplimientos de requisitos generales RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp06 Incumplimiento de Planificaciones Temporales RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
CL01 GESTION COMERCIAL c2.1 Rq.G. PRODUCCIONDesempeño
Rp08 Incumplimiento Objetivos Estratégicos RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp09 Desequilibrio presupuestario RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp10 Incumplimiento legal. Sanciones administrativas. RE05 RegulatorioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
Página 3 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Relación Asignación Riesgos por Rq. Partes Interesadas
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp11 Perdida económica. Quiebra técnica. RE02 Financiero - MercadoTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp13 Tiempos de respuestas ante incidencias inadecuados RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
CL01 GESTION COMERCIAL c2.1 Rq.G. PRODUCCIONDesempeño
Rp16 No atención de peticiones y desmotivación. Fuga de personal cualificado y entrenado.
RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s1.1 Rq.G. PERSONALDesempeño
Rp17 Desactualización formativa RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s1.1 Rq.G. PERSONALDesempeño
Rp18 Desprogramaciones de servicios por inciencias de equipos
RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO02 GESTIÓN DE COMPRAS s1.2 Rq.G. INFRAESTRUCTURASDesempeño
Rp19 Errores de operación por mecanización incorrecta de información
RE03 Operacional - NegocioTipo
Supervisión general
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO02 GESTIÓN DE COMPRAS s1.2 Rq.G. INFRAESTRUCTURASDesempeño
Rpi01 Proceso de deshomologación de Clientes
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Control y seguimiento
RIESGO
6.04 Sistemas G Certificados AcreditadosPI6.0 CLIENTES Certificación de Sistemas
1.01 Requisito normativos ISO 9001:2015, …PI1.0 DIRECCION Certificación de Sistemas
Rpi04 Deshomologaciones y/o inhabilitaciones
Parte Interesada Requisito
RE05 Regulatorio
Cuestión de Interés asociada
Tipo
Supervisión
RIESGO
5.1 Cumplimiento legal generalPI4.0 ADMINISTRACIÓN Regulatorio
Página 4 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rpi05 Incumplimientos de los objetivos y perdida de competitividad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
Rpi07 Perdida de crédito y capacidad de crecimiento - sostenibilidad
Parte Interesada Requisito
RE01 Financiero - Crédito
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
1.12 Equilibrio presupuestarioPI1.0 DIRECCION Recursos
1.06 Disponibilidad financieraPI1.0 DIRECCION Desempeño
2.08 Estabilidad laboralPI2.1 EMPLEADOS Estructura Organizativa
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
Rpi08 Perdida económica. Quiebra técnica.
Parte Interesada Requisito
RE02 Financiero - Mercado
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
1.06 Disponibilidad financieraPI1.0 DIRECCION Desempeño
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
2.08 Estabilidad laboralPI2.1 EMPLEADOS Estructura Organizativa
Rpi09 Perdida de recursos productivo y capacidad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
1.10 Continuidad de negocioPI1.0 DIRECCION Política, Objetivo y Estrategia
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
6.02 Interlocución adecuada en terminos técnicos
PI6.0 CLIENTES Conocimiento
Rpi10 Perdida de capacidad de servicio o productiva
Parte Interesada Requisito
RE02 Financiero - Mercado
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
1.10 Continuidad de negocioPI1.0 DIRECCION Política, Objetivo y Estrategia
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
Página 5 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rpi11 Desmotivación y falta de implicación, con perdida de capacidad productiva
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
2.02 Atención frente a consultas y requerimientos
PI2.1 EMPLEADOS Desempeño
2.07 Atención frente requistios de mejora formativa
PI2.1 EMPLEADOS Conocimiento
2.06 Cumplimiento de plazos administrativosPI2.1 EMPLEADOS Estructura Organizativa
2.01 Variables productivas, incentivos o promociones
PI2.1 EMPLEADOS Estructura Organizativa
2.04 Conformidad de las infraestructuras para el desempeño operacional
PI2.1 EMPLEADOS Desempeño
Rpi12 Denuncias y sanciones administrativas
Parte Interesada Requisito
RE05 Regulatorio
Cuestión de Interés asociada
Tipo
Supervisión
RIESGO
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
5.1 Cumplimiento legal generalPI4.0 ADMINISTRACIÓN Regulatorio
1.02 Cumplimiento de la legislaciónPI1.0 DIRECCION Regulatorio
Rpi17 Perdida de oportunidad comercial por mala reputación
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.2 Responsabilidad SocialPI5.0 ENTORNO SOCIAL Político y Social
6.1 Imagen de Marca conforme y reconocidaPI5.0 ENTORNO SOCIAL Sectorial Economico
Rpi18 Perdida de oportunidades comerciales por precio
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.01 Adecuación a PresupuestosPI6.0 CLIENTES Competencia y Mercado
6.11 Relación calidad - precio mejoradaPI6.0 CLIENTES Competencia y Mercado
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
Rpi19 Perdida de oportunidades comerciales por respuesta
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
6.03 Agilidad y Capacidad en la respuestaPI6.0 CLIENTES Desempeño
Página 6 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rpi20 Errores en la tramitación de pedido y traslados de requisitos funcionales / contractuales
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
Rpi21 Incidencias, quejas y/o reclamaciones por plazos
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
Rpi22 Incidencias, quejas y/o reclamaciones por calidad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
Rpi23 Perdida de oportunidades comerciales por oferta
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.11 Relación calidad - precio mejoradaPI6.0 CLIENTES Competencia y Mercado
6.01 Adecuación a PresupuestosPI6.0 CLIENTES Competencia y Mercado
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
Rpi24 Perdida de oportunidades comerciales por innovación
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
6.08 Novedades e innovaciónPI6.0 CLIENTES Tecnológico
Rpi25 Perdida de oportunidades comerciales por no disponibilidad de equipo técnico
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
6.10 Disponibilidad de personal con capacidad según requisitos
PI6.0 CLIENTES Conocimiento
Rpi26 Perdida de oportunidades comerciales globales
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión general
RIESGO
Página 7 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
Página 8 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Historico de Revisiones
Funciones y Responsabilidades
Actividades por Procesos
Relación Asignación de Controles
01.1.0.0 DIRECCION Responsable SG CalidadCODIGO Departamento Perfil
Responsable DetalleNº Fecha Capacidad
Revisión conformeResp. SGCa1 30/01/2021 Media
Funciones
Supervisión de funcionamiento según los requisitos del Sistema de Gestión de Calidad.Mantenimiento del Sistema de Gestión de Calidad desarrollado: Actualización, Alta y Registro de datos relativos al Sistema de Gestión
Obligaciones
Aseguramiento de los requisitos establecidos para el Sistema de Gestión Calidad
Responsabilidades Operativas
a) Asegurarse de que se establecen, implementan y mantienen los procesos necesarios para el sistema de gestión de la Calidad.b) Informar a la dirección sobre el desempeño del sistema de la Calidad, y de cualquier necesidad de mejora,
Responsabilidades PDCP
Garantizar la confidencialidad de los trabajos.
Responsabilidades SGC
a) Asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de la Norma de referencia ISO 9001:2015;b) Asegurarse de que los procesos están generando y proporcionando las salidas previstas;c) Informar, en particular, a la alta dirección sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora;d) Asegurarse de que se promueve el enfoque al cliente en toda la organización;e) Asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el
Responsabilidades SGSI
Uso de las infrestructuras (instalaciones, hardware y sofware) y las comunicaciones en el marco de la actividad general de laorganización
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
ALTA Y REGISTRO EN EL SISTEMA RESPONSABLE0.02
SO01 GESTIÓN DE ELEMENTOS DE APOYO
ALTA Y REGISTRO EN EL SISTEMA RESPONSABLE0.02
SO02 GESTIÓN DE COMPRAS
Integración desempeño y control en procesos de auditoría RESPONSABLE00.1
CL01 GESTION COMERCIAL
Control y seguimiento RESPONSABLE01
CL02 GESTION DE PROYECTOS FORMATIVOS
ALTA Y REGISTRO EN EL SISTEMA RESPONSABLE0.02
Proceso
Página 9 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Relación Asignación Riesgos por Rq. Procesos
ES01
Control implantadoIndicador Serie*
DIRECCION Y PLANIFICACION ESTRATEGIA
Supervisión en el cierre de No ConformidadesCo.Es.0210002
Revisión y tramitación de necesidades y expectativas de PICo.Es.0310003
Supervisión requisitos SG ISOCo.Es.0410004
Supervisión actualización normativaCo.Es.0510005
Supervisión y recursos CERTIFICACION ISOCo.Es.0610006
Supervisión desempeño de ObjetivosCo.Es.0110001
SO01
Control implantadoIndicador Serie*
GESTIÓN DE ELEMENTOS DE APOYO
Supervisión procesos administrativosCo.S1.0420004
Supervisión programas de mantenimientoCo.S1.0120001
Control de eficacia de acciones de formaciónCo.S1.0220002
Control y aseguramiento de la distribución documentalCo.S1.0320003
SO02
Control implantadoIndicador Serie*
GESTIÓN DE COMPRAS
Control documentación de pedidosCo.S2.0230002
Seguimiento y supervisión conformidad requisitos de homologaciónCo.S2.0330003
Inspección en recepciónCo.S2.0130001
CL01
Control implantadoIndicador Serie*
GESTION COMERCIAL
Inspección para liberación de servicio: INFORME GESTIÓNCo.C2.0150001
Supervisión contratos - pedidos desde dirección de áreaCo.C1.0140001
Control y seguimiento de iniciativas potenciales comercialesCo.C1.0240002
CL02
Control implantadoIndicador Serie*
GESTION DE PROYECTOS FORMATIVOS
Supervisión contratos - pedidos desde dirección de áreaCo.C1.0140001
Control y seguimiento de iniciativas potenciales comercialesCo.C1.0240002
Inspección para liberación de servicio: INFORME GESTIÓNCo.C2.0150001
Rp01 Incumplimiento de Objetivos Operativos RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp02 Desactualización presupuestaria y desajustes de rentabilidad
RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Página 10 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rp04 Errores en control operacional para gestión documental y archivo, según requisitos
RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s2.2 Rq.G. DOCUMENTALDesempeño
Rp05 Incumplimientos de requisitos generales RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp05 Incumplimientos de requisitos generales RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp06 Incumplimiento de Planificaciones Temporales RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
CL01 GESTION COMERCIAL c2.1 Rq.G. PRODUCCIONDesempeño
Rp08 Incumplimiento Objetivos Estratégicos RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp09 Desequilibrio presupuestario RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp10 Incumplimiento legal. Sanciones administrativas. RE05 RegulatorioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp11 Perdida económica. Quiebra técnica. RE02 Financiero - MercadoTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp13 Tiempos de respuestas ante incidencias inadecuados RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
CL01 GESTION COMERCIAL c2.1 Rq.G. PRODUCCIONDesempeño
Página 11 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Relación Asignación Riesgos por Rq. Partes Interesadas
Rp15 Gestión inadecuada de DATOS DE CARACTER PERSONAL RE05 RegulatorioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s1.1 Rq.G. PERSONALDesempeño
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
SO01 GESTIÓN DE ELEMENTOS DE APOYO s1.1 Rq.G. PERSONALDesempeño
SO01 GESTIÓN DE ELEMENTOS DE APOYO s2.2 Rq.G. DOCUMENTALDesempeño
SO01 GESTIÓN DE ELEMENTOS DE APOYO s2.2 Rq.G. DOCUMENTALDesempeño
Rp16 No atención de peticiones y desmotivación. Fuga de personal cualificado y entrenado.
RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s1.1 Rq.G. PERSONALDesempeño
Rp17 Desactualización formativa RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s1.1 Rq.G. PERSONALDesempeño
Rp18 Desprogramaciones de servicios por inciencias de equipos
RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO02 GESTIÓN DE COMPRAS s1.2 Rq.G. INFRAESTRUCTURASDesempeño
Rp19 Errores de operación por mecanización incorrecta de información
RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO02 GESTIÓN DE COMPRAS s1.2 Rq.G. INFRAESTRUCTURASDesempeño
Rp21 Incumplimientos de servicio por desabastecimiento de servicio (fallos de programación de los eq. Externos)
RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s2.1 Rq.G. COMPRASDesempeño
CL01 GESTION COMERCIAL c2.1 Rq.G. PRODUCCIONDesempeño
Rp22 Uso inadecuado de equipos por incidencias de proveedores
RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s2.1 Rq.G. COMPRASDesempeño
Rpi01 Proceso de deshomologación de Clientes RE03 Operacional - NegocioTipo
Supervisión aplicación de controles
RIESGO
Página 12 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Parte Interesada RequisitoCuestión de Interés asociada
6.04 Sistemas G Certificados AcreditadosPI6.0 CLIENTES Certificación de Sistemas
1.01 Requisito normativos ISO 9001:2015, …PI1.0 DIRECCION Certificación de Sistemas
Rpi02 Incumplimiento de requisitos funcionales (NC)
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
Rpi04 Deshomologaciones y/o inhabilitaciones
Parte Interesada Requisito
RE05 Regulatorio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
5.1 Cumplimiento legal generalPI4.0 ADMINISTRACIÓN Regulatorio
Rpi05 Incumplimientos de los objetivos y perdida de competitividad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
Rpi06 Uso inadecuado de la información confidencial y daño de competitividad
Parte Interesada Requisito
RE09 Seguridad de la Información
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
4.3 Protección de Datos de Caracter Personal (Proveedores)
PI3.0 PROVEEDORES Seguridad de la Informacion
6.06 Protección de Datos de Caracter Personal (Clientes)
PI6.0 CLIENTES Desempeño
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
2.03 Protección de Datos de Caracter Personal (Empleados)
PI2.1 EMPLEADOS Seguridad de la Informacion
Rpi07 Perdida de crédito y capacidad de crecimiento - sostenibilidad
Parte Interesada Requisito
RE01 Financiero - Crédito
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
1.06 Disponibilidad financieraPI1.0 DIRECCION Desempeño
2.08 Estabilidad laboralPI2.1 EMPLEADOS Estructura Organizativa
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
1.12 Equilibrio presupuestarioPI1.0 DIRECCION Recursos
Página 13 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rpi08 Perdida económica. Quiebra técnica.
Parte Interesada Requisito
RE02 Financiero - Mercado
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
2.08 Estabilidad laboralPI2.1 EMPLEADOS Estructura Organizativa
1.06 Disponibilidad financieraPI1.0 DIRECCION Desempeño
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
Rpi09 Perdida de recursos productivo y capacidad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.02 Interlocución adecuada en terminos técnicos
PI6.0 CLIENTES Conocimiento
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
1.10 Continuidad de negocioPI1.0 DIRECCION Política, Objetivo y Estrategia
Rpi10 Perdida de capacidad de servicio o productiva
Parte Interesada Requisito
RE02 Financiero - Mercado
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
1.10 Continuidad de negocioPI1.0 DIRECCION Política, Objetivo y Estrategia
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
Rpi11 Desmotivación y falta de implicación, con perdida de capacidad productiva
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
2.07 Atención frente requistios de mejora formativa
PI2.1 EMPLEADOS Conocimiento
2.02 Atención frente a consultas y requerimientos
PI2.1 EMPLEADOS Desempeño
2.04 Conformidad de las infraestructuras para el desempeño operacional
PI2.1 EMPLEADOS Desempeño
2.01 Variables productivas, incentivos o promociones
PI2.1 EMPLEADOS Estructura Organizativa
2.06 Cumplimiento de plazos administrativosPI2.1 EMPLEADOS Estructura Organizativa
Rpi12 Denuncias y sanciones administrativas
Parte Interesada Requisito
RE05 Regulatorio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
5.1 Cumplimiento legal generalPI4.0 ADMINISTRACIÓN Regulatorio
1.02 Cumplimiento de la legislaciónPI1.0 DIRECCION Regulatorio
Página 14 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
Rpi13 Errores en la producción y/o prestación de servicio por uso inadecudado de equipos
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
2.05 Integración y acceso a las competencias general (quien hace que)
PI2.1 EMPLEADOS Recursos
2.04 Conformidad de las infraestructuras para el desempeño operacional
PI2.1 EMPLEADOS Desempeño
2.09 Conformidad de las infraestructuras y sistema para el correcto desempeño en SI
PI2.1 EMPLEADOS Seguridad de la Informacion
Rpi14 Errores en la producción y/o servicio por falta de competencia y entrenamiento
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
2.02 Atención frente a consultas y requerimientos
PI2.1 EMPLEADOS Desempeño
2.07 Atención frente requistios de mejora formativa
PI2.1 EMPLEADOS Conocimiento
2.05 Integración y acceso a las competencias general (quien hace que)
PI2.1 EMPLEADOS Recursos
Rpi15 Carencia y anulación de suministros
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
4.1 Cumplimiento de compromisos contractuales
PI3.0 PROVEEDORES Desempeño
4.2 Conformidad de pedidosPI3.0 PROVEEDORES Desempeño
Rpi16 Incidencias en la producción y/o servicio asociadas al suministro
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
4.2 Conformidad de pedidosPI3.0 PROVEEDORES Desempeño
4.5 Conformidad en la disponibilidad de entregas
PI3.0 PROVEEDORES Desempeño
4.4 Conformidad documental asociada a pedidos
PI3.0 PROVEEDORES Desempeño
Rpi17 Perdida de oportunidad comercial por mala reputación
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.2 Responsabilidad SocialPI5.0 ENTORNO SOCIAL Político y Social
6.1 Imagen de Marca conforme y reconocidaPI5.0 ENTORNO SOCIAL Sectorial Economico
Página 15 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rpi18 Perdida de oportunidades comerciales por precio
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.11 Relación calidad - precio mejoradaPI6.0 CLIENTES Competencia y Mercado
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
6.01 Adecuación a PresupuestosPI6.0 CLIENTES Competencia y Mercado
Rpi19 Perdida de oportunidades comerciales por respuesta
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
6.03 Agilidad y Capacidad en la respuestaPI6.0 CLIENTES Desempeño
Rpi20 Errores en la tramitación de pedido y traslados de requisitos funcionales / contractuales
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
Rpi21 Incidencias, quejas y/o reclamaciones por plazos
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
Rpi22 Incidencias, quejas y/o reclamaciones por calidad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
Rpi23 Perdida de oportunidades comerciales por oferta
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.01 Adecuación a PresupuestosPI6.0 CLIENTES Competencia y Mercado
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
6.11 Relación calidad - precio mejoradaPI6.0 CLIENTES Competencia y Mercado
Página 16 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rpi24 Perdida de oportunidades comerciales por innovación
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.08 Novedades e innovaciónPI6.0 CLIENTES Tecnológico
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
Rpi25 Perdida de oportunidades comerciales por no disponibilidad de equipo técnico
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
6.10 Disponibilidad de personal con capacidad según requisitos
PI6.0 CLIENTES Conocimiento
Rpi26 Perdida de oportunidades comerciales globales
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
Rpi27 Incidentes de Seguridad de la Información
Parte Interesada Requisito
RE09 Seguridad de la Información
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
5.2 Cumplimiento Requisitos Legal Seguridad Información
PI4.0 ADMINISTRACIÓN Seguridad de la Informacion
1.10 Continuidad de negocioPI1.0 DIRECCION Política, Objetivo y Estrategia
5.2 Cumplimiento Requisitos Legal Seguridad Información
PI4.0 ADMINISTRACIÓN Seguridad de la Informacion
1.04 Confidencialidad de la InformaciónPI1.0 DIRECCION Seguridad de la Informacion
4.3 Protección de Datos de Caracter Personal (Proveedores)
PI3.0 PROVEEDORES Seguridad de la Informacion
2.03 Protección de Datos de Caracter Personal (Empleados)
PI2.1 EMPLEADOS Seguridad de la Informacion
6.06 Protección de Datos de Caracter Personal (Clientes)
PI6.0 CLIENTES Desempeño
1.10 Continuidad de negocioPI1.0 DIRECCION Política, Objetivo y Estrategia
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
1.04 Confidencialidad de la InformaciónPI1.0 DIRECCION Seguridad de la Informacion
4.3 Protección de Datos de Caracter Personal (Proveedores)
PI3.0 PROVEEDORES Seguridad de la Informacion
2.03 Protección de Datos de Caracter Personal (Empleados)
PI2.1 EMPLEADOS Seguridad de la Informacion
6.06 Protección de Datos de Caracter Personal (Clientes)
PI6.0 CLIENTES Desempeño
Página 17 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
Rpi28 Incidentes de Seguridad Ambiental
Parte Interesada Requisito
RE08 Seguridad Laboral
Cuestión de Interés asociada
Tipo
Supervisión aplicación de controles
RIESGO
2.07 Atención frente requistios de mejora formativa
PI2.1 EMPLEADOS Conocimiento
Historico de Revisiones
Funciones y Responsabilidades
Actividades por Procesos
Relación Asignación de Controles
Relación Asignación Riesgos por Rq. Procesos
Relación Asignación Riesgos por Rq. Partes Interesadas
01.1.1.0 DIRECCION Auditor/a Técnico SGICODIGO Departamento Perfil
Responsable DetalleNº Fecha Capacidad
Revisión conformeResp. SGCa1 30/01/2021 Media
Funciones
Realización de Auditorías Internas.Cuando el encargado de hacer las auditorías internas pertenezca a la empresa se deberá tener en cuenta que se tendrá que llevar a
Obligaciones
Realización de auditorías internas (con la máxima imparcialidad e independencia) según la programación establecida dentro del SGI.
Responsabilidades Operativas
Imparcialidad e independencia. Cumplimiento de plazos y programas.
Responsabilidades SGC
Desarrollo y mantenimiento de los requisitos del Sistema de Gestión de Calidad ISO 9001 y normas de referencia asociadas.
Responsabilidades SGSI
Uso de las infrestructuras (instalaciones, hardware y sofware) y las comunicaciones en el marco de la actividad general de laorganización
Página 18 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Historico de Revisiones
Funciones y Responsabilidades
01.4.0.0 DIRECCION Técnico Mantenimiento SistemasCODIGO Departamento Perfil
Responsable DetalleNº Fecha Capacidad
Revisión conformeResp. SGCa1 30/01/2021 Media
Funciones
Intervención bajo las directrices marcadas por el Responsable de Sistemas IT
Actividades principales incluidas en el puestoMantenimeinto de diferentes servidores 2008/2012Mantenimeinto y soporte en la configuración y gestión del entorno empresarial en office 365Mantenimeinto y soporte en la configuración, gestión, administración de switches, cortafuegos, vpn, ipsec, etcSoporte y Control de stock del equipamiento, gestión de compras, incidencias, garantías con proveedores etc.Telefonía IP, configuración de terminales Cisco, configuración de la centralita virtualColaboracion para la Certificación ISO 27001
Obligaciones
Soporte para el aseguramiento de los requisitos establecidos para el Sistema de Gestión de la Seguridad de la Información, bajo las directrices marcadas del Responsable Sistemas ITSoporte para el aseguramiento del buen funcionamiento de equipos y comunicaciones
Responsabilidades Operativas
Objetivo General del PuestoMantenimiento de las infraestructuras de IT, servidores, conexiones, equipos informáticos, correo electrónico y demás tareas para conseguir el buen funcionamiento de comunicaciones y plataformas para la correcta utilizacion de equipos de trabajo.
Objetivos operativos del puestoBajo las directrices del Responsable Sistemas_IT, realización de aquellas tares encaminadas al buen funcionamiento de las comunicaciones realizando mantenimiento de servidores, líneas ip, correo electrónico, seguridad de la información. Mantenimiento de
Responsabilidades PDCP
Garantizar la confidencialidad de los trabajos.
Responsabilidades SGC
Cumpliento de los requisitos de Calidad identificado y establecidos para el puesto de trabajo.
Responsabilidades SGSI
Uso de las infrestructuras (instalaciones, hardware y sofware) y las comunicaciones en el marco de la actividad general de laorganización
Responsabilidades SMA
Cumplimiento de los Buenas Prácticas Ambientales establecidas, así como de los requisitos del sistema de gestión ambiental ISO 14001. Es responsabilidad de todo el personal: Segregar los residuos urbanos adecuadamente. Colaborar en el proceso de gestión de resiudos peligrosos (RAAE`s, ...) y control de éstos. Todo el personal de la organización es responsable de la óptima utilización de los recursos, en especial de consumo eléctrico y papel, así como la minimización de residuos generados. Será responsabilidad de los trabajadores participar en la realización del simulacro de emergencia, o cuestionarios de evaluación de conocientos de emergencias.
Responsabilidades SST
Página 19 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Actividades por Procesos
Relación Asignación de Controles
Relación Asignación Riesgos por Rq. Procesos
Cumpliento de los requisitos de PRL identificado y establecidos para el puesto de trabajo.
Medios Materiales y herramientas utilizados en el puesto de trabajo Uso de equipo informático asociado a PVD (equipo informático) como herramienta fundamental de trabajo.
Rp02 Desactualización presupuestaria y desajustes de rentabilidad
RE03 Operacional - NegocioTipo
Acciones, control y seguimiento
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp04 Errores en control operacional para gestión documental y archivo, según requisitos
RE03 Operacional - NegocioTipo
Acciones, control y seguimiento
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO01 GESTIÓN DE ELEMENTOS DE APOYO s2.2 Rq.G. DOCUMENTALDesempeño
Rp05 Incumplimientos de requisitos generales RE03 Operacional - NegocioTipo
Acciones, control y seguimiento
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp06 Incumplimiento de Planificaciones Temporales RE03 Operacional - NegocioTipo
Acciones, control y seguimiento
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
CL01 GESTION COMERCIAL c2.1 Rq.G. PRODUCCIONDesempeño
Rp08 Incumplimiento Objetivos Estratégicos RE03 Operacional - NegocioTipo
Acciones, control y seguimiento
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp09 Desequilibrio presupuestario RE03 Operacional - NegocioTipo
Acciones, control y seguimiento
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Rp11 Perdida económica. Quiebra técnica. RE02 Financiero - MercadoTipo
Acciones, control y seguimiento
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
ES01 DIRECCION Y PLANIFICACION ESTRATEGIA
e1.1 Rq.G. DIRECCIONDesempeño
Página 20 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Relación Asignación Riesgos por Rq. Partes Interesadas
Rp19 Errores de operación por mecanización incorrecta de información
RE03 Operacional - NegocioTipo
Notificación de incidentes
Riesgo
Procesos Aociados RequisitoCuestión de Interés asociada
SO02 GESTIÓN DE COMPRAS s1.2 Rq.G. INFRAESTRUCTURASDesempeño
Rpi02 Incumplimiento de requisitos funcionales (NC)
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Notificación para control
RIESGO
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
Rpi08 Perdida económica. Quiebra técnica.
Parte Interesada Requisito
RE02 Financiero - Mercado
Cuestión de Interés asociada
Tipo
Control y seguimiento
RIESGO
2.08 Estabilidad laboralPI2.1 EMPLEADOS Estructura Organizativa
1.06 Disponibilidad financieraPI1.0 DIRECCION Desempeño
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
Rpi09 Perdida de recursos productivo y capacidad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Control y seguimiento
RIESGO
6.02 Interlocución adecuada en terminos técnicos
PI6.0 CLIENTES Conocimiento
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
1.10 Continuidad de negocioPI1.0 DIRECCION Política, Objetivo y Estrategia
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
Rpi10 Perdida de capacidad de servicio o productiva
Parte Interesada Requisito
RE02 Financiero - Mercado
Cuestión de Interés asociada
Tipo
Control y seguimiento
RIESGO
1.10 Continuidad de negocioPI1.0 DIRECCION Política, Objetivo y Estrategia
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
Rpi17 Perdida de oportunidad comercial por mala reputación
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.2 Responsabilidad SocialPI5.0 ENTORNO SOCIAL Político y Social
6.1 Imagen de Marca conforme y reconocidaPI5.0 ENTORNO SOCIAL Sectorial Economico
Página 21 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rpi18 Perdida de oportunidades comerciales por precio
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
6.01 Adecuación a PresupuestosPI6.0 CLIENTES Competencia y Mercado
6.11 Relación calidad - precio mejoradaPI6.0 CLIENTES Competencia y Mercado
Rpi19 Perdida de oportunidades comerciales por respuesta
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.03 Agilidad y Capacidad en la respuestaPI6.0 CLIENTES Desempeño
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
Rpi20 Errores en la tramitación de pedido y traslados de requisitos funcionales / contractuales
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
Rpi21 Incidencias, quejas y/o reclamaciones por plazos
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.05 Cumplimiento de plazos (ON TIME)PI6.0 CLIENTES Desempeño
Rpi22 Incidencias, quejas y/o reclamaciones por calidad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.09 Cumplimiento de requisitos (ON QUALITY)PI6.0 CLIENTES Desempeño
Rpi23 Perdida de oportunidades comerciales por oferta
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.01 Adecuación a PresupuestosPI6.0 CLIENTES Competencia y Mercado
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
6.11 Relación calidad - precio mejoradaPI6.0 CLIENTES Competencia y Mercado
Página 22 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Rpi24 Perdida de oportunidades comerciales por innovación
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.07 Variedad en la gama de servicios y/o productos
PI6.0 CLIENTES Conocimiento
6.08 Novedades e innovaciónPI6.0 CLIENTES Tecnológico
Rpi25 Perdida de oportunidades comerciales por no disponibilidad de equipo técnico
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
6.10 Disponibilidad de personal con capacidad según requisitos
PI6.0 CLIENTES Conocimiento
Rpi26 Perdida de oportunidades comerciales globales
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
Página 23 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Historico de Revisiones
Funciones y Responsabilidades
Actividades por Procesos
Relación Asignación de Controles
Relación Asignación Riesgos por Rq. Procesos
Relación Asignación Riesgos por Rq. Partes Interesadas
20.0.0.0 DIRECCION Responsable de AdministraciónCODIGO Departamento Perfil
Responsable DetalleNº Fecha Capacidad
Revisión conformeResp. SGCa1 30/01/2021 Media
Funciones
Responsable de la gestión financiera y tibutaria de la compañía. Asientos contables, análisis de costes, facturación clientes, proveedores, legalización de libros y depósito de cuentas anuales y todo ámbito relacionado con el análisis y contabilidad de la empresa.
Obligaciones
Asegurar el cumplimiento de los objetivos identificados para el área.
Responsabilidades Operativas
Asegurar el correcto desempeño relativo a la Gestión Comercial.
Responsabilidades PDCP
Garantizar la confidencialidad de los trabajos.
Responsabilidades SGC
Cumplimiento de los requisitos del Sistema de Gestión de Calidad ISO 9001 y normas de referencia asociadas. Colaborar en la
Responsabilidades SGSI
Uso de las infrestructuras (instalaciones, hardware y sofware) y las comunicaciones en el marco de la actividad general de laorganización
Rpi05 Incumplimientos de los objetivos y perdida de competitividad
Parte Interesada Requisito
RE03 Operacional - Negocio
Cuestión de Interés asociada
Tipo
Control y seguimiento
RIESGO
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
Rpi07 Perdida de crédito y capacidad de crecimiento - sostenibilidad
Parte Interesada Requisito
RE01 Financiero - Crédito
Cuestión de Interés asociada
Tipo
Control y seguimiento
RIESGO
1.03 Cumplimiento de Objetivos CuantitativosPI1.0 DIRECCION Política, Objetivo y Estrategia
2.08 Estabilidad laboralPI2.1 EMPLEADOS Estructura Organizativa
Página 24 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
1.06 Disponibilidad financieraPI1.0 DIRECCION Desempeño
1.12 Equilibrio presupuestarioPI1.0 DIRECCION Recursos
Rpi12 Denuncias y sanciones administrativas
Parte Interesada Requisito
RE05 Regulatorio
Cuestión de Interés asociada
Tipo
Acciones y control
RIESGO
1.02 Cumplimiento de la legislaciónPI1.0 DIRECCION Regulatorio
5.1 Cumplimiento legal generalPI4.0 ADMINISTRACIÓN Regulatorio
1.11 Mantenimiento de las infraestructuras y seguridad de la información
PI1.0 DIRECCION Seguridad de la Informacion
Página 25 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Historico de Revisiones
Funciones y Responsabilidades
Actividades por Procesos
Relación Asignación de Controles
Relación Asignación Riesgos por Rq. Procesos
Relación Asignación Riesgos por Rq. Partes Interesadas
30.0.0.0 DIRECCION Responsable ComercialCODIGO Departamento Perfil
Responsable DetalleNº Fecha Capacidad
Revisión conformeResp. SGCa1 30/01/2021 Media
Funciones
Marcar los objetivos concretos a toda la fuerza comercial a su cargo. Establecer junto a Dirección de compras la política de precios. Resolución de problemas y conflictos comerciales. Toma de decisiones. Dar ejemplo a la estructura de compras. Elaborar las previsiones de ventas y objetivos de Markenting. Reclutar, seleccionar y formar al personal de ventas (red comercial). Motivar y dinamizar la red comercial. Controlar la labor desempeñada por la red comercial y elegir su forma de retribución. Cumplir con la política de márgenes. Apoyar en la captación y negociación con las Grandes Cuentas, o con clientes establecidos. Defender y responder dentro de la organización al Equipo Comercial. Brenchmarketing y desarrollo del cana e-commerce. Elaboración del Marketing online para poder posicionar correctamente la web y las redes sociales de la compañía.Investigación de mercados. Comunicación corporativa.
Obligaciones
Cumplimiento de los objetivos identificados para el área.
Responsabilidades Operativas
Asegurar el correcto desempeño relativo a la Gestión Comercial.
Responsabilidades PDCP
Garantizar la confidencialidad de los trabajos.
Responsabilidades SGC
Cumplimiento de los requisitos del Sistema de Gestión de Calidad ISO 9001 y normas de referencia asociadas. Colaborar en la
Responsabilidades SGSI
Uso de las infrestructuras (instalaciones, hardware y sofware) y las comunicaciones en el marco de la actividad general de laorganización
Página 26 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Historico de Revisiones
Funciones y Responsabilidades
Actividades por Procesos
Relación Asignación de Controles
Relación Asignación Riesgos por Rq. Procesos
Relación Asignación Riesgos por Rq. Partes Interesadas
50.0.0.0 DIRECCION Responsable de ProducciónCODIGO Departamento Perfil
Responsable DetalleNº Fecha Capacidad
Revisión conformeResp. SGCa1 30/01/2021 Media
Funciones
Supervisión general de las actividades propias del Área / Departamento.
Obligaciones
Cumplimiento de las Directices relativas a las activiades de Gestión de Cuentas definidos desde la Dirección.Criterios de evaluación del Rendimiento- Satisfacción del cliente.- Cumplimiento de los objetivos marcados en el proyecto o servicio donde desempeña su actividad.
Responsabilidades Operativas
Cumplimiento para el correcto desempeño de los procesos asociados.
Responsabilidades PDCP
Garantizar la confidencialidad de los trabajos.
Responsabilidades SGC
Cumpliento de los requisitos de Calidad identificado y establecidos para el puesto de trabajo.
Responsabilidades SGSI
Uso de las infrestructuras (instalaciones, hardware y sofware) y las comunicaciones en el marco de la actividad general de laorganización
Página 27 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Historico de Revisiones
Funciones y Responsabilidades
Actividades por Procesos
Relación Asignación de Controles
Relación Asignación Riesgos por Rq. Procesos
Relación Asignación Riesgos por Rq. Partes Interesadas
50.1.1.0 DIRECCION Profesor DocenteCODIGO Departamento Perfil
Responsable DetalleNº Fecha Capacidad
Revisión conformeResp. SGCa1 30/01/2021 Media
Funciones
Desarrollo y aplicación de las directrices generales, desde su dirección asociada, para el correcta gestión y estado de conformidad de
Obligaciones
Cumplimiento para el correcto desempeño de los procesos asociados.
Responsabilidades Operativas
Cumplimiento de los objetivos identificados para el área.
Responsabilidades PDCP
Garantizar la confidencialidad de los trabajos.
Responsabilidades SGC
Cumplimiento de los requisitos del Sistema de Gestión de Calidad ISO 9001 y normas de referencia asociadas. Colaborar en la
Responsabilidades SMA
Cumplimiento de los Buenas Prácticas Ambientales establecidas, así como de los requisitos del sistema de gestión ambiental ISO 14001. Es responsabilidad de todo el personal: Segregar los residuos urbanos adecuadamente. Colaborar en el proceso de gestión de resiudos peligrosos (RAAE`s, ...) y control de éstos. Todo el personal de la organización es responsable de la óptima utilización de los recursos, en especial de consumo eléctrico y papel, así como la minimización de residuos generados. Será responsabilidad de los trabajadores participar en la realización del simulacro de emergencia, o cuestionarios de evaluación de conocientos de emergencias.
Página 28 de 29
Software ISO+Base By www.isomas.es
EnterCEI|E24312571|ISO+ver8.21|1007_466
Ficha Perfiles Competencias Requisitos
Archivo Documental Asociado
NOMBRE FICHERO - ARCHIVO
Sistema de Gestión ISO+Base
TIPO
Uso Interno | Restringida
L.O. PDCP
DESCRIPCIÓN Sistema de gestión según los requisitos de la norma de referencia
IDENTIFICACIÓN Batería de imprimibles para la distribución interna (Información editada por la Dirección desde la Herramienta ISO+BASE).
PROTECCION ACCESO CONTROLADO CON CONTRASEÑA
RECUPERACIÓN COPIA DE SEGURIDAD MINIMA MENSUAL. COPIA ANUAL EN REPOSITORIO CONTROLADO PROVEEDOR ISOMAS
RETENCIÓN MANTENIMIENTO DE VERSION VIGENTE. RETENCION DE DOCUMENTOS OBSOLETOS y REGISTROS HISTÓRICOS MINIMO TRES AÑOS.
ACCESIBILIDAD
Equipos e Instalaciones
MEDIDAS TÉCNICAS Publicación de información documentada para sólo acceso de visualización restringida.La base de datos en equipo del responsable para control de edición y gestión del sistema.Equipo con medidas básica de seguridad: Control de acceso, sistema contra maleware, So actualizado y habilitado copia de seguridad.Tiemp de recuperación mínima: registros de actualización mensuales.
DetallePerfil
01.1.0.0 RESPONSABLEResponsable SG Calidad
01.0.0.0 INFORMADODIRECCION y GERENCIA
01.1.1.0 INFORMADOAuditor/a Técnico SGI
20.0.0.0 INFORMADOResponsable de Administración
30.0.0.0 INFORMADOResponsable Comercial
50.0.0.0 INFORMADOResponsable de Producción
50.1.1.0 INFORMADOProfesor Docente
TipoReferencia
ref20 Infraestructura Informática INSTALACIONES
ref25 Infraestructura de Continuidad de Negocio INSTALACIONES
Página 29 de 29
Software ISO+Base By www.isomas.es