0 calificaciones0% encontró este documento útil (0 votos)
9 vistas1 página
La Norma 19011:2018 establece los requisitos para los auditores y las auditorías de sistemas de gestión. Proporciona orientación sobre la competencia de los auditores, los principios de la auditoría, la gestión de las auditorías y la mejora continua de los procesos de auditoría.
La Norma 19011:2018 establece los requisitos para los auditores y las auditorías de sistemas de gestión. Proporciona orientación sobre la competencia de los auditores, los principios de la auditoría, la gestión de las auditorías y la mejora continua de los procesos de auditoría.
La Norma 19011:2018 establece los requisitos para los auditores y las auditorías de sistemas de gestión. Proporciona orientación sobre la competencia de los auditores, los principios de la auditoría, la gestión de las auditorías y la mejora continua de los procesos de auditoría.
Nombre del auditado: Jefe del área Misional Criterio Numeral Descripción Hallazgo C NC ¿Se encuentran identificados los activos de El control y diseño no está acorde con 27032 8.3 información utilizados para dar soporte a las los requisitos funcionales y de X redes de comunicaciones? rendimiento ¿Se encuentran identificados los activos de La revisiones a las políticas del SIGI 9001 9.3 información utilizados para dar soporte a las no sustenta las acciones o mejora del X redes de comunicaciones? mismo La eficiencia de todas las acciones que se toman La acciones y controles realizados no 9001 9.3 “d” para abordar los riesgos y las oportunidades no X aportan a mitigar o disminuir el riesgo. son claras. No se evidencian acciones efectivas ¿Se encuentran identificados los riesgos y 27001 6.1.1”d” para abordar los riesgos y X oportunidades? oportunidades. No existe proceso documentado sobre ¿ Existe registro de divulgación de las políticas y 9001 6.2.1 la divulgación de las políticas y X objetivos del SIGI? objetivos del SIGI. falta capacitación. No se evidencia lista de chequeo y ¿ Cuando se presenta un ataque existe lista de registro de contacto con organismos de 27001 6.1.3 chequeo para contacto con las autoridades para apoyo para suprimir o mitigar una X apoyo? amenaza que se evidencio al sistema de Gestión? Se evidencian vulnerabilidades en las 27032 12.2 ¿Existen los controles para las aplicaciones web? aplicaciones web, las cuales no tienen X controles.
Presentado Por: JOSÉ RAAD LÓPEZ- CARLOS AUGUSTO CONTRERAS- JUAN SEBASTIAN CHIMBACO B - BERNARDO CRISTANCHO