INFORME DE AUDITORÍA PARA LOS PMA Confidencial

INFORME DE AUDITORÍA PARA LOS PMA

Preparado por: Srinivasa Rajagopal K.

Nombre del cliente: Centro de contacto de Lake Dale

Representante del cliente : Clive Prichard

Fecha: 20 de septiembre de 2019

Período de auditoría: auditoría de 2 días, 16 y 17 de septiembre de 2019

RESUMEN EJECUTIVO
Acerca del CCMA

LDCC es un especialista en centros de llamadas que ofrece soluciones de contacto con clientes de
muy alta calidad y precios competitivos en nombre de varias empresas multinacionales y de primera
línea que ofrecen servicios financieros, de personal, de servicios públicos y de ventas.

Declaración de misión estratégica del LDCC

Proporcionar a los clientes:

 Un servicio subcontratado que incluye infraestructura técnica, experiencia en procesos y

experiencia en gestión, pero a un coste menor y sin compromiso contractual a largo plazo.
 El más alto grado de integridad, profesionalismo y seguridad de la información de nuestros
propios proveedores subcontratados.
 Un entorno seguro y mejores prácticas conforme a la norma ISO 27001:2013
 Niveles adecuados y eficaces de confidencialidad de los datos.
 Continuidad del negocio asegurando la disponibilidad de los datos.
 Seguridad de la información para la integridad de los datos que LDCC retiene y proporciona

ALCANCE, OBJETIVO Y CRITERIOS DE LA AUDITORÍA

Alcance

El Sistema de Gestión de Seguridad de la Información (SGSI) se aplica a la prestación de servicios de

telefonía, gestión de información y servicios de soporte comercial en nuestro único sitio en Mumbai
(INDIA), de acuerdo con la revisión SOA del SGSI con fecha del 3 de abril de 2018. El alcance de este
SGSI excluye todos los procesos de SI subcontratados (ya que estos no están controlados por LDCC).

Objetivo

 Determinar el grado de conformidad del sistema de gestión con los Criterios de Auditoría.

Página1 de 4
INFORME DE AUDITORÍA PARA LOS PMA Confidencial

 Evaluar la capacidad del sistema de gestión para garantizar el cumplimiento de los requisitos
legales y contractuales.
 Evaluar la efectividad de los Sistemas de Gestión según el objetivo e identificar áreas de posibles
mejoras.

Criterios

 ISO/CEI 27001:2013

Participantes del equipo de auditoría

No. Nombre Role

1 Srinivas Jefe de equipo

Participantes de la evaluación

No. Nombre Designación Reunión de Reunión de Entrevista

apertura cierre
1 Amanda Gerentes de  
francés Operaciones
2 Simón Lock Gerente de las  
instalaciones
3 Clive Prichard Gerente de SI   
4 página de Gerente de ventas 
clive
5 Juan Obispo Líder del equipo de  
TI
6 Cisne Director   
General/Alta
Dirección

Definición de hallazgos:

No conformidad : Incumplimiento de un requisito.

No conformidad mayor: No conformidad que afecta la capacidad del sistema de gestión para lograr
los resultados previstos. Las no conformidades podrían clasificarse como importantes en las
siguientes circunstancias: si existe una duda importante de que existe un control eficaz del proceso o
de que los productos o servicios cumplirán los requisitos especificados; Varias no conformidades
menores asociadas con el mismo requisito o problema podrían demostrar una falla sistémica y, por
lo tanto, constituir una no conformidad mayor.

No conformidad menor: No conformidad que no afecta la capacidad del sistema de gestión para
lograr los resultados previstos.

Página2 de 4
INFORME DE AUDITORÍA PARA LOS PMA Confidencial

Oportunidad de mejora: Es una declaración de hecho realizada por un auditor durante una
evaluación, y fundamentada con evidencia objetiva, que hace referencia a una debilidad o
deficiencia potencial en un sistema de gestión que, de no mejorarse, puede conducir a no
conformidades en el futuro. Podemos proporcionar información genérica sobre las mejores prácticas
industriales, pero no se proporcionará ninguna solución específica como parte de una oportunidad
de mejora.

Hallazgos y recomendaciones de la auditoría

Númer Hallazgo No Cláusula Recomendación

o NC conformidad estándar de
gestión
NC001 Con base en la plantilla de Importante 6.1.3(f) Necesidad de
Evaluación de Riesgos ISO obtener la
27001 - D13 - edición 1, aprobación del
encontramos que algunos de Propietario del
los "Propietarios del Riesgo" riesgo del Plan de
no fueron aprobados, tratamiento de
especialmente en las riesgos (RTP) de
secciones A1 y A18. seguridad de la
Durante el proceso de información y la
auditoría, el Representante aceptación de los
de la Gerencia manifestó que riesgos de
el Propietario del Riesgo no seguridad de la
aprobó porque se encontraba información
de licencia. residuales.
NC002 El documento de Declaración Importante 6.1.3(d) Necesidad de
de Aplicabilidad (SoA) no es producir una
efectivo. En el documento Declaración de
SoA número SoA - D14 - Aplicabilidad que
número 1, que se basa en el contenga los
activo y no se basa en el controles
control. necesarios del
Anexo A.

Conclusiones de la auditoría

El equipo de auditoría recomienda al Representante de la Gerencia (MR) que se comunique con las
partes interesadas relevantes para corregir y tomar medidas correctivas para todos los hallazgos. El
MR deberá garantizar que todas las aprobaciones del propietario del riesgo sean aprobadas y
aceptados los riesgos. El equipo de Seguridad de la Información debe generar efectividad para la
implementación de la corrección y acciones correctivas de las No Conformidades reportadas. El
equipo de auditoría encontró que hay varias No Conformidades durante el proceso de auditoría y
decidió no procesar la certificación ISO 27001:2013 al LDCC hasta que el LDCC tome medidas sobre

Página3 de 4
INFORME DE AUDITORÍA PARA LOS PMA Confidencial

las brechas y No Conformidades identificadas. El equipo auditor realizará el proceso de auditoría de

seguimiento en los próximos 60 días.

Página4 de 4