Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RESUMEN EJECUTIVO
Acerca del CCMA
LDCC es un especialista en centros de llamadas que ofrece soluciones de contacto con clientes de
muy alta calidad y precios competitivos en nombre de varias empresas multinacionales y de primera
línea que ofrecen servicios financieros, de personal, de servicios públicos y de ventas.
Alcance
Objetivo
Determinar el grado de conformidad del sistema de gestión con los Criterios de Auditoría.
Página1 de 4
INFORME DE AUDITORÍA PARA LOS PMA Confidencial
Evaluar la capacidad del sistema de gestión para garantizar el cumplimiento de los requisitos
legales y contractuales.
Evaluar la efectividad de los Sistemas de Gestión según el objetivo e identificar áreas de posibles
mejoras.
Criterios
ISO/CEI 27001:2013
Participantes de la evaluación
Definición de hallazgos:
No conformidad mayor: No conformidad que afecta la capacidad del sistema de gestión para lograr
los resultados previstos. Las no conformidades podrían clasificarse como importantes en las
siguientes circunstancias: si existe una duda importante de que existe un control eficaz del proceso o
de que los productos o servicios cumplirán los requisitos especificados; Varias no conformidades
menores asociadas con el mismo requisito o problema podrían demostrar una falla sistémica y, por
lo tanto, constituir una no conformidad mayor.
No conformidad menor: No conformidad que no afecta la capacidad del sistema de gestión para
lograr los resultados previstos.
Página2 de 4
INFORME DE AUDITORÍA PARA LOS PMA Confidencial
Oportunidad de mejora: Es una declaración de hecho realizada por un auditor durante una
evaluación, y fundamentada con evidencia objetiva, que hace referencia a una debilidad o
deficiencia potencial en un sistema de gestión que, de no mejorarse, puede conducir a no
conformidades en el futuro. Podemos proporcionar información genérica sobre las mejores prácticas
industriales, pero no se proporcionará ninguna solución específica como parte de una oportunidad
de mejora.
Conclusiones de la auditoría
El equipo de auditoría recomienda al Representante de la Gerencia (MR) que se comunique con las
partes interesadas relevantes para corregir y tomar medidas correctivas para todos los hallazgos. El
MR deberá garantizar que todas las aprobaciones del propietario del riesgo sean aprobadas y
aceptados los riesgos. El equipo de Seguridad de la Información debe generar efectividad para la
implementación de la corrección y acciones correctivas de las No Conformidades reportadas. El
equipo de auditoría encontró que hay varias No Conformidades durante el proceso de auditoría y
decidió no procesar la certificación ISO 27001:2013 al LDCC hasta que el LDCC tome medidas sobre
Página3 de 4
INFORME DE AUDITORÍA PARA LOS PMA Confidencial
Página4 de 4