Documente Academic
Documente Profesional
Documente Cultură
Página:
Tecnologia/Gerencia de
T.I
Descripción (Hecho):
Pregúntando al director de T.I, este indico qúe aúú n no habíúan contemplado ún procedimiento para qúe
de manera perioú dica se revisara los derechos de accesos de los úsúarios.
La evidencia de materializa en ún personal del aú rea comercial qúe habíúa ganado úna plaza interna en ún
púesto en TI el úsúario de acceso qúe se habíúa asignado segúíúa manteniendo el privilegio de acceder a
internet cúando el personal de TI no tiene acceso.
______________________________ ______________________________
Auditor Líder Auditado
Tres factores a contener en la No Conformidad:
Reqúisito: reqúerido por los reqúisitos o controles del Anexo “A” de la norma
Evidencia: logs, registros, y demaú s evidencias qúe demúestran la NC encontrada
Hecho: describir la No Conformidad identificada.
Código:
REGISTRO DE NO CONFORMIDADES DEL SGSI
Versión:
(ISO 27001:2013) Fecha:
Call Center
Descripción (Hecho):
Al pregúntar sobre cúaú l al director de TI qúien era el propietario de cada activo, este indico qúe si bien
no habíúa ún docúmento formal qúe indicara qúien era el propietario taú citamente eú l era el propietario.
______________________________ ______________________________
Auditor Líder Auditado