RAPORT DE AUDIT PENTRU LDCC Confidenţial

RAPORT DE AUDIT PENTRU LDCC

Pregătit de: Srinivasa Rajagopal K

Nume client: Centrul de contact Lake Dale

Reprezentant client : Clive Prichard

Data: 20 septembrie 2019

Perioada de audit: Audit de 2 zile pe 16 și 17 septembrie 2019

REZUMAT
Despre LDCC

LDCC este un specialist în call center care oferă soluții de contact cu clienții de foarte înaltă calitate,
la prețuri competitive, în numele diferitelor companii multinaționale și de vârf care oferă servicii de
finanțare, personal, utilități și vânzări.

Declarația de misiune strategică a LDCC

Oferiți clienților:

 Un serviciu externalizat care include infrastructură tehnică, expertiză în proces și experiență de

management, dar ca un cost mai mic și fără angajament contractual pe termen lung
 Cel mai înalt grad de integritate, profesionalism și securitate a informațiilor de la furnizorii noștri
externalizați
 Un mediu sigur și cele mai bune practici care sunt conforme cu ISO 27001:2013
 Niveluri adecvate și eficiente de confidențialitate a datelor
 Continuitatea afacerii asigurând disponibilitatea datelor
 Securitatea informațiilor pentru integritatea datelor pentru LDCC reține și oferă

DOMENIUL AUDITULUI, OBIECTIVUL ȘI CRITERII

Domeniul de aplicare

Sistemul de management al securității informațiilor (ISMS) se aplică furnizării de servicii de telefonie,

gestionării informațiilor și serviciilor de asistență pentru afaceri la singurul nostru site din Mumbai
(INDIA), în conformitate cu revizuirea ISMS SOA din 03 aprilie 2018. Sfera de aplicare a acestui ISMS
exclude toate procesele IS externalizate (deoarece acestea nu sunt controlate de LDCC).

Obiectiv

 Pentru a determina gradul de conformitate a sistemului de management cu Criteriile de Audit

Pagină1 de 3
RAPORT DE AUDIT PENTRU LDCC Confidenţial

 Evaluarea capacității sistemului de management de a asigura conformitatea cu cerințele legale și

contractuale
 Să evalueze eficacitatea sistemelor de management conform obiectivului și să identifice
domeniile pentru potențiale îmbunătățiri

Criterii

 ISO/IEC 27001:2013

Participanții echipei de audit

Nu. Nume Rol

1 Srinivas Lider de echipă

Participanții la evaluare

Nu. Nume Desemnare Şedinţa de Ședința de Interviu

deschidere închidere
1 Amanda Manageri de  
French operațiuni
2 Simon Lock Manager de  
facilități
3 Clive Prichard Manager IS   
4 Clive Page Director de vânzări 
5 John Bishop Lider echipa IT  
6 Lebădă CEO/Sup   
Management

Definiția constatărilor:

Neconformitate : neîndeplinirea unei cerințe.

Neconformitate majoră: Neconformitate care afectează capacitatea sistemului de management de a

atinge rezultatele scontate. Neconformitățile pot fi clasificate ca fiind majore în următoarele
circumstanțe: Dacă există o îndoială semnificativă că există un control eficient al procesului sau că
produsele sau serviciile vor îndeplini cerințele specificate; Mai multe neconformități minore asociate
cu aceeași cerință sau problemă ar putea demonstra o defecțiune sistemică și, astfel, constituie o
neconformitate majoră.

Neconformitate minoră: Neconformitate care nu afectează capacitatea sistemului de management

de a atinge rezultatele scontate.

Oportunitate de îmbunătățire: Este o declarație de fapt făcută de un auditor în timpul unei evaluări
și fundamentată prin dovezi obiective, care se referă la o slăbiciune sau o deficiență potențială a
unui sistem de management care, dacă nu este îmbunătățită, poate duce la neconformitate în viitor.

Pagină2 de 3
RAPORT DE AUDIT PENTRU LDCC Confidenţial

Este posibil să oferim informații generice despre cele mai bune practici industriale, dar nu va fi
furnizată nicio soluție specifică ca parte a unei oportunități de îmbunătățire.

Constatări și recomandări ale auditului

Număr Găsind Neconformit Clauza standard Recomandare

NC ate de management
NC001 Pe baza modelului de Major 6.1.3(f) Necesitatea de a
evaluare a riscurilor ISO obține aprobarea
27001 - D13 – numărul 1, am deținătorului de
constatat că o parte din risc a Planului de
„Proprietarul de risc” nu a tratare a riscurilor
fost aprobat, în special în de securitate a
secțiunile A1 și A18. informațiilor (RTP)
În timpul procesului de audit, și acceptarea
Reprezentantul Conducerii a riscurilor reziduale
declarat că Risk Owner nu a de securitate a
aprobat deoarece se aflau în informațiilor.
concediu
NC002 Documentul Declarație de Major 6.1.3(d) Este necesar să se
aplicabilitate (SoA) nu este producă o
eficient. În documentul SoA declarație de
numărul SoA - D14 - numărul aplicabilitate care
1, care se bazează pe activ și să conțină
nu se bazează pe control. controalele
necesare din anexa
A.

Concluziile auditului

Echipa de Audit recomandă Reprezentantului Managementului (MR) să mențină legătura cu părțile

interesate relevante cu privire la corectarea și acțiunea corectivă a tuturor constatărilor. MR se va
asigura că toate aprobările Risk Owner sunt aprobate și acceptate riscurile. Echipa de Securitate
Informațională trebuie să producă eficiență în ceea ce privește implementarea acțiunilor de
corectare și corectare a Neconformităților raportate. Echipa de audit a constatat că există mai multe
Neconformități în timpul procesului de audit și a decis să nu proceseze certificarea ISO 27001:2013
către LDCC până când lacunele și Neconformitățile identificate sunt acționate de către LDCC. Echipa
de audit va efectua procesul de audit de urmărire în următoarele 60 de zile.

Pagină3 de 3