Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 111V01 Ad Hallazgos V1

    Cargado por

    OSCAR JAVIER SAAVEDRA OCHOA
    7 vistas5 páginas

    Título original

    111V01-AD-HALLAZGOS-V1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas5 páginas

    111V01 Ad Hallazgos V1

    Cargado por

    OSCAR JAVIER SAAVEDRA OCHOA

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Orientación de las no conformidades

    •Hallazgos que evidencian fallas e impactos a los objetivos de la auditoría y


    el objetivo definido.

    •Hallazgos que incumplen requisitos del cliente, legales o de la entidad que


    impactan en los resultados.

    •Hallazgos repetidos durante la recolección de la información.


    •El hallazgo que genera un alto impacto para la entidad.
    •La documentación es diferente a lo que sucede en la realidad.
    •El auditado no tiene conocimiento de las disposiciones documentadas
    aplicables.

    •Contradicciones en políticas, procedimientos, formatos, guías, etc...

    111V01-AD-HALLAZGOS-V1 1
    Presentación de hallazgos

    Redacción de No Conformidades

    La importancia de una buena redacción de una No Conformidad,


    radica en que con base en ella, la organización toma las AC y AP
    correspondientes.

    Una NC redactada correctamente, básicamente consta de 3


    partes:

    1. La evidencia que sustenta el hallazgo.


    2. El requisito de la ISO 27001 que incumple.
    3. La declaración de la No Conformidad.

    111V01-AD-HALLAZGOS-V1 2
    Presentación de hallazgos
    EVITE CITAR:

    • Algunos … proceso conocen sus riesgos.


    • Muchos … registros no tienen los resultados de…

    • Pocos … auditores no tienen la independencia.


    • Casi todos … los controles operativos están desactualizados.

    • Varios … reclamos de los clientes muestran la ineficacia del


    SGSI.

    • Ciertos … operarios desconocen dónde están los instructivos.

    111V01-AD-HALLAZGOS-V1 3
    Errores en la redacción de hallazgos

    NO CONFORMIDADES LARGAS Y CONFUSAS


    La revisión por la dirección programada para ejecutarse el día 10 de
    enero fue realizada en las instalaciones del club y el programa
    elaborado coincidía con el evento de entrenamiento en toma de
    conciencia de la seguridad de la información, por lo cual fue
    necesario posponerla hasta el día siguiente (11 de enero) y como
    ocurrió un corte de energía, no se dejó registro.

    REFERENCIA A NOMBRES

    El Dr. Mendoza no posee los registros que demuestran la


    competencia del personal que realiza trabajos de auditoría de
    seguridad de la información.

    111V01-AD-HALLAZGOS-V1 4
    Errores en la redacción de hallazgos

    EXPRESIÓN DE OPINIONES

    La metodología establecida para calificar los riesgos asociados a los


    activos, no está orientada como lo indican las nuevas teorías de
    gestión del riesgo.

    IDENTIFICACIÓN DE REQUISITOS EQUIVOCADOS

    No se evidenció la competencia del personal que realiza las


    actividades de mantenimiento de los servidores de las bases de
    datos de los clientes de la empresa.

    (Reportada contra el requisito 4.1).

    111V01-AD-HALLAZGOS-V1 5

    También podría gustarte