Participación

Lida Heliana Arenas Mogollón

ACTUAR: MANTENER Y MEJORAR EL SGSI

16- Implementar mejoras en RTT Ibérica

La norma ISO 27001 constituirán la solución a la implementación de mejora continua en

RTT Ibérica.
En las auditorias internas, externas, y las revisiones periódicas por el área de SGSI serán
los encargados de identificar hallazgos.
Para ello realizaran la clasificación de los hallazgos en:
1.- Oportunidades de mejora. Son recomendaciones del auditor para mejorar la eficiencia
de SGSI auditado.
2.- Observaciones. Aspecto de requisito que podrían mejorarse, pero que no requiere una
actuación o solución inmediata.
3.- No Conformidades. Se detecta no conformidades cuando en el área auditada se
encuentra algún incumplimiento de un requisito definido de la auditoria y requiere una
actuación o solución inmediata.
Los hallazgos se clasificarán como no conformidades cuando:

 Se trata de fallas generales del sistema.

 Se detecte la ausencia de algún elemento importante para el sistema de
información.
 Cuando se detecte un conjunto de varias observaciones que, vistas de un modo
aislado, no son importantes, pero que en su detección global pueden desembocar
en fallas más relevantes.
Serán oportunidades de mejora en RTT Ibérica las siguientes:

 Las recomendaciones del auditor que en caso de no aplicarlas no provoque

debilidades o fallas en el sistema.
 Las recomendaciones que estén basadas en el juicio y la experiencia del auditor
17.- TOMAR ACCIONES PREVENTIVAS Y CORRECTIVAS.
Considero importante conceptualizar sobre acciones preventivas y correctivas, ya que
sirve ya que sirve para construir conocimiento proponer explicaciones además es el
vehículo del conocimiento.
ACCION PREVENTIVA. Se lleva acabo para eliminar o mitigar las causas de una no
conformidad potencial u otra situación potencial que no sea deseable.
Por ejemplo en el caso de estudio de RTT Ibérica la protección de la información que
depositan los clientes en la organización especialmente lo relativo a la confidencialidad.
ACCION CORRECTIVA. Es la acción que se toma para eliminar la causa de una no
conformidad detectada u otra situación no deseada
Ejemplo. Al hacer una auditoria en RTT Ibérica, se encontró que no existe en la hoja de
vida la acreditación profesional de los directores de área en recursos humanos.
La acción correctiva seria solicitar a recursos humanos la acreditación profesional a los
directores de área, para que esto no vuelva a ocurrir.
18.- COMUNICAR RESULTADOS DE LAS ACCIONES TOMADAS
El resultado de las acciones tomadas, se deben comunicar de acuerdo al procedimiento
de la norma ISO 270001, al departamento de SGSI, a la alta gerencia, al área auditada
para el cumplimiento de las misma.

https://normaiso27001.es/fase-7-comunicacion-y-sensibilizacion-sgsi/
https://elibro-net.bibliotecavirtual.unad.edu.co/es/ereader/unad/53624?page=58

https://www.isotools.org/2016/11/22/acciones-preventivas-correctivas-sg-sst/