Declaracion De Aplicabilidad Iso 27001
Páginas: 6 (1478 palabras)
Publicado: 2 de julio de 2012
Poder encontrar de manera objetiva, cualquier desviación de las exigencias del estándar ISO 27001:2005
Poder entender como se elabora un reporte de no conformidad y la documentación de las evidencias objetivas de un incidente de seguridad.
El objetivo de la auditoría interna es averiguar si hay algo que se está haciendo mal, de manera objetiva. El auditor debe ser una persona que puedadescubrir si algo se hace mal dentro de su SGCN para poder corregirlo. Si se realiza correctamente, la auditoría interna puede ser una de las mejores formas para mejorar su SGCN.
Muchas veces las personas no son conscientes de que están haciendo algo mal (por otro lado, a veces sí lo saben pero no quieren que nadie lo descubra). Pero no ser consciente de los problemas existentes o potencialespuede dañar a su organización, por eso debe realizar auditorías internas para descubrir este tipo de cosas. Lo importante aquí no es activar medidas disciplinarias, sino aplicar medidas correctivas y/o preventivas
La evidencia de la auditoría es verificable. Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y conrecursos finitos. El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
* 47. No existen registros que demuestren la aplicación de... (un requisitos específico del documento objeto de auditoria o de la Norma ISO 9001)
Después de revisar / comparar (uno o varios registros propuestos en el documento objeto deauditoria ) puede afirmarse que no se aplica ( un numeral o tópico especifico del documento), dado que (explicación de la situación encontrada)
Aunque existe / se cumple con (registros, numeral o tópico especifico) no se encuentra / falta (explicación de la situación encontrada) Ejemplos de observaciones y no conformidades
* 48. No se han definido (disposiciones, normas, reglas,responsables, mecanismos para el registro) para el desarrollo de (una actividad, un proceso específico)
No están disponibles para consulta / no existen / no se han definido (documentos, informes, registros, actas) sobre (un tema particular de la Norma ISO 9001)
Considerando que durante la auditoria se encontró que (explicación de la situación) puede afirmarse que (el documento de referencia) no sonsuficientes / no se considera (un tópico específico, el registro de información relevante, detalle de cierto requerimiento)
* 49. Aunque en la práctica se encuentra evidencia de (una situación particular, el diligenciamiento de un formato, la conservación de un registro, la ejecución de cierta actividad) el procedimiento (específico) no establece disposiciones sobre el particular, lo cualocasiona / genera el riesgo de (descripción de la situación de riesgo identificada durante la auditoria )
La ausencia de disposiciones sobre (un tema particular) genera en la práctica (descripción de beneficios / obstáculos específicos) aspecto corroborado con (una descripción de la evidencia objetiva identificada durante la auditoria )
* 50. PROCESO DE REDACTAR NO CONFORMIDADES
Una NoConformidad registra la evidencia objetiva de una conclusión adversa a la calidad. Esto se aplica si la falla es completa o parcial del Sistema
* 51. PUNTOS PARA MANTENER LA PRECISIÓN, BREVEDAD EN LA REDACCIÓN DE UNA NO CONFORMIDAD
Responder en dónde se ha observado la No Conformidad
Responder qué se observó para declarar la No Conformidad
Usar la terminología del responsable del áreaauditada
Referenciar a hechos y documentos específicos
Evitar ambigüedades y la generalización
* 52. LA FORMA ADECUADA DE ESTABLECER UNA NO CONFORMIDAD
ES UNA OBSERVACIÓN EXACTA DE LOS HECHOS
DIRIGE AL QUÉ, CUÁNDO, DÓNDE
ES RECUPERABLE (TRAZABLE)
.AYUDA A LOGRAR LA IMPLEMENTACIÓN DE LA ACCIÓN CORRECTIVA
* 53. Tendencia a escribir no conformidades largas
El cuarto que simula las...
Poder entender como se elabora un reporte de no conformidad y la documentación de las evidencias objetivas de un incidente de seguridad.
El objetivo de la auditoría interna es averiguar si hay algo que se está haciendo mal, de manera objetiva. El auditor debe ser una persona que puedadescubrir si algo se hace mal dentro de su SGCN para poder corregirlo. Si se realiza correctamente, la auditoría interna puede ser una de las mejores formas para mejorar su SGCN.
Muchas veces las personas no son conscientes de que están haciendo algo mal (por otro lado, a veces sí lo saben pero no quieren que nadie lo descubra). Pero no ser consciente de los problemas existentes o potencialespuede dañar a su organización, por eso debe realizar auditorías internas para descubrir este tipo de cosas. Lo importante aquí no es activar medidas disciplinarias, sino aplicar medidas correctivas y/o preventivas
La evidencia de la auditoría es verificable. Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y conrecursos finitos. El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
* 47. No existen registros que demuestren la aplicación de... (un requisitos específico del documento objeto de auditoria o de la Norma ISO 9001)
Después de revisar / comparar (uno o varios registros propuestos en el documento objeto deauditoria ) puede afirmarse que no se aplica ( un numeral o tópico especifico del documento), dado que (explicación de la situación encontrada)
Aunque existe / se cumple con (registros, numeral o tópico especifico) no se encuentra / falta (explicación de la situación encontrada) Ejemplos de observaciones y no conformidades
* 48. No se han definido (disposiciones, normas, reglas,responsables, mecanismos para el registro) para el desarrollo de (una actividad, un proceso específico)
No están disponibles para consulta / no existen / no se han definido (documentos, informes, registros, actas) sobre (un tema particular de la Norma ISO 9001)
Considerando que durante la auditoria se encontró que (explicación de la situación) puede afirmarse que (el documento de referencia) no sonsuficientes / no se considera (un tópico específico, el registro de información relevante, detalle de cierto requerimiento)
* 49. Aunque en la práctica se encuentra evidencia de (una situación particular, el diligenciamiento de un formato, la conservación de un registro, la ejecución de cierta actividad) el procedimiento (específico) no establece disposiciones sobre el particular, lo cualocasiona / genera el riesgo de (descripción de la situación de riesgo identificada durante la auditoria )
La ausencia de disposiciones sobre (un tema particular) genera en la práctica (descripción de beneficios / obstáculos específicos) aspecto corroborado con (una descripción de la evidencia objetiva identificada durante la auditoria )
* 50. PROCESO DE REDACTAR NO CONFORMIDADES
Una NoConformidad registra la evidencia objetiva de una conclusión adversa a la calidad. Esto se aplica si la falla es completa o parcial del Sistema
* 51. PUNTOS PARA MANTENER LA PRECISIÓN, BREVEDAD EN LA REDACCIÓN DE UNA NO CONFORMIDAD
Responder en dónde se ha observado la No Conformidad
Responder qué se observó para declarar la No Conformidad
Usar la terminología del responsable del áreaauditada
Referenciar a hechos y documentos específicos
Evitar ambigüedades y la generalización
* 52. LA FORMA ADECUADA DE ESTABLECER UNA NO CONFORMIDAD
ES UNA OBSERVACIÓN EXACTA DE LOS HECHOS
DIRIGE AL QUÉ, CUÁNDO, DÓNDE
ES RECUPERABLE (TRAZABLE)
.AYUDA A LOGRAR LA IMPLEMENTACIÓN DE LA ACCIÓN CORRECTIVA
* 53. Tendencia a escribir no conformidades largas
El cuarto que simula las...
Leer documento completo
Regístrate para leer el documento completo.