Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Registro de No Conformidades

    Încărcat de

    Juan Carlos Zamora Corilla
    265 vizualizări3 pagini
    El resumen del documento es el siguiente: 1) Se identificaron dos no conformidades en la auditoría realizada a Digitex el 31 de mayo de 2017. 2) La primera no conformidad se debió a que no existe un procedimiento para revisar periódicamente los derechos de acceso de los usuarios. 3) La segunda no conformidad fue que los activos de la compañía no tenían asignados propietarios documentados.

    Descriere originală:

    registro de no conformidades de SGSI

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    El resumen del documento es el siguiente: 1) Se identificaron dos no conformidades en la auditoría realizada a Digitex el 31 de mayo de 2017. 2) La primera no conformidad se debió a que no existe un procedimiento para revisar periódicamente los derechos de acceso de los usuarios. 3) La segunda no conformidad fue que los activos de la compañía no tenían asignados propietarios documentados.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    265 vizualizări3 pagini

    Registro de No Conformidades

    Încărcat de

    Juan Carlos Zamora Corilla
    El resumen del documento es el siguiente: 1) Se identificaron dos no conformidades en la auditoría realizada a Digitex el 31 de mayo de 2017. 2) La primera no conformidad se debió a que no existe un procedimiento para revisar periódicamente los derechos de acceso de los usuarios. 3) La segunda no conformidad fue que los activos de la compañía no tenían asignados propietarios documentados.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    Código:

    REGISTRO DE NO CONFORMIDADES DEL SGSI


    Versión:
    (ISO 27001:2013) Fecha:

    Página:

    Compañía: Auditor: Fecha de Auditoría:


    DIGITEX
    Juan Carlos Zamora Corilla 31 de Mayo del 2017
    Área Auditada / Proceso:

    Tecnologia/Gerencia de
    T.I

    Conformidad Nro. (codificación): 1

    Categoría: Mayor / Menor: Menor

    Requisito o Control de la Cláusula ISO 27001:2013 relacionada (Requisito): A.9.2.5

    Evidencia: No existe una revisión de los derechos de acceso de usuarios

    Descripción (Hecho):

    No se ha contemplado en ningúú n procedimiento para la revisioú n de los derechos de acceso de manera


    perioú dica.

    Pregúntando al director de T.I, este indico qúe aúú n no habíúan contemplado ún procedimiento para qúe
    de manera perioú dica se revisara los derechos de accesos de los úsúarios.

    La evidencia de materializa en ún personal del aú rea comercial qúe habíúa ganado úna plaza interna en ún
    púesto en TI el úsúario de acceso qúe se habíúa asignado segúíúa manteniendo el privilegio de acceder a
    internet cúando el personal de TI no tiene acceso.

    ______________________________ ______________________________
    Auditor Líder Auditado
    Tres factores a contener en la No Conformidad:
    Reqúisito: reqúerido por los reqúisitos o controles del Anexo “A” de la norma
    Evidencia: logs, registros, y demaú s evidencias qúe demúestran la NC encontrada
    Hecho: describir la No Conformidad identificada.
    Código:
    REGISTRO DE NO CONFORMIDADES DEL SGSI
    Versión:
    (ISO 27001:2013) Fecha:

    Compañía: Auditor: Fecha de Auditoría:


    DIGITEX
    Juan Carlos Zamora Corilla 31 de Mayo del 2017
    Área Auditada / Proceso:

    Call Center

    Conformidad Nro. (codificación): 2

    Categoría: Mayor / Menor: Menor

    Requisito o Control de la Cláusula ISO 27001:2013 relacionada (Requisito): A.8.1.2

    Evidencia: Los activos no tienen propietario asignado documentado.

    Descripción (Hecho):

    Los activos qúe se encúentran en inventario no tienen asignado ún propietario.

    Al pregúntar sobre cúaú l al director de TI qúien era el propietario de cada activo, este indico qúe si bien
    no habíúa ún docúmento formal qúe indicara qúien era el propietario taú citamente eú l era el propietario.

    No existe docúmento formal qúe indiqúe qúien es el propietario de los activos.

    Tres factores a contener en la No Conformidad:


    Reqúisito: reqúerido por los reqúisitos o controles del Anexo “A” de la norma
    Evidencia: logs, registros, y demaú s evidencias qúe demúestran la NC encontrada
    Hecho: describir la No Conformidad identificada.
    Código:
    REGISTRO DE NO CONFORMIDADES DEL SGSI
    Versión:
    (ISO 27001:2013) Fecha:

    ______________________________ ______________________________
    Auditor Líder Auditado

    Tres factores a contener en la No Conformidad:


    Reqúisito: reqúerido por los reqúisitos o controles del Anexo “A” de la norma
    Evidencia: logs, registros, y demaú s evidencias qúe demúestran la NC encontrada
    Hecho: describir la No Conformidad identificada.

    S-ar putea să vă placă și