Kelvin Moreta

A00140201

Actividad para realizar:

Acorde a esta información deberás analizar cuál sería la acción correctiva que
corresponde.
Identificación de Requisitos:

Reconocer los requisitos específicos de la norma ISO 27001 en la sección 9.2 relacionados
con la planificación y ejecución de auditorías internas.
Desarrollo de Procedimientos e Instructivos:

Crear procedimientos detallados para planificar, ejecutar y documentar las auditorías

internas.

Elaborar instructivos que guíen a los responsables de llevar a cabo las auditorías internas.

Implementación Efectiva:
Capacitar al personal involucrado en la ejecución de auditorías internas sobre los nuevos
procedimientos e instructivos.
Garantizar la implementación efectiva de los procedimientos en todas las áreas de la
organización.

Generación de Registros:
Diseñar un formato estandarizado de registro para documentar todas las actividades
relacionadas con las auditorías internas.

Asegurar la completitud y consistencia de los registros después de cada auditoría interna.

Revisión y Actualización Continua:

Establecer un mecanismo de revisión periódica de procedimientos, instructivos y registros

para asegurar su actualización y eficacia.

Incorporar cambios según la evolución de procesos o requisitos normativos.

Auditoría de Seguimiento:
Realizar una auditoría de seguimiento interna para verificar la efectividad de las acciones
correctivas implementadas.
Abordar todas las observaciones y cerrar la No Conformidad Mayor identificada.

Informe de Acciones Correctivas:

Documentar todas las acciones correctivas en un informe detallado.

Presentar el informe a la alta dirección y a los responsables de la gestión de la calidad.

Mejora Continua:

Utilizar los resultados de la auditoría de seguimiento y la retroalimentación para impulsar la

mejora continua en el sistema de gestión de seguridad de la información.