Maki
Páginas: 9 (2025 palabras)
Publicado: 4 de noviembre de 2010
EVIDENCIA OBJETIVA
(Inglés: Objective evidence). Información, registro o declaración de hechos, cualitativa o cuantitativa, verificable y basada en observación, medida o test, sobre aspectos relacionados con la confidencialidad, integridad o disponibilidad de un proceso o servicio o con la existencia e implementación de un elemento del sistema de seguridad de la información.
ACCION CORRECTIVA(Inglés: Corrective action). Medida de tipo reactivo orientada a eliminar la causa de una no-conformidad asociada a la implementación y operación del SGSI con el fin de prevenir su repetición.
NO CONFORMIDAD
Inglés: Nonconformity). Situación aislada que, basada en evidencias objetivas, demuestra el incumplimiento de algún aspecto de un requerimiento de control que permita dudar de laadecuación de las medidas para preservar la confidencialidad, integridad o disponibilidad de información sensible, o representa un riesgo menor.
CONFORMIDAD GRAVE
(Inglés: Major nonconformity). Ausencia o fallo de uno o varios requerimientos de la ISO 27001 que, basada en evidencias objetivas, permita dudar seriamente de la adecuación de las medidas para preservar la confidencialidad, integridad odisponibilidad de información sensible, o representa un riesgo inaceptable.
PNC (producto no conforme)
El producto que no cumple con los requisitos es un producto no conforme en el lugar en que se encuentre, sea en nuestra planta o en la planta del Cliente.
De acuerdo al apartado d) de la cláusula 8. 3 (Control del producto no conforme) de la norma ISO 9001:2008, cuando se detecta unproducto no conforme después de la entrega al Cliente, deben tomarse acciones apropiadas a los efectos reales o potenciales de la no conformidad.
ACCION PREVENTIVA
(Inglés: Preventive action). Medida de tipo pro-activo orientada a prevenir potenciales no-conformidades asociadas a la implementación y operación del SGSI.
SGCI
(Inglés: ISMS). Sistema de Gestión de la Seguridad de la Información.Según [ISO/IEC 27001:2005]: la parte de un sistema global de gestión que, basado en el análisis de riesgos, establece, implementa, opera, monitoriza, revisa, mantiene y mejora la seguridad de la información. (Nota: el sistema de gestión incluye una estructura de organización, políticas, planificación de actividades, responsabilidades, procedimientos, procesos y recursos.)
AUDITORIA INTERNA
Laorganización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de
Gestión de la calidad:
a) es conforme con las disposiciones planificadas Con los requisitos de esta Norma Internacional
Y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y
b) se ha implementado y se mantiene de manera eficaz,
Se debe planificarun programa de auditorías tomando en consideración el estado y la importancia de los
Procesos y las áreas a auditar, así como los resultados de auditorías previas. Se deben definir los criterios de
Auditoría, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores y la realización
De las auditorías deben asegurar la objetividad e imparcialidad del proceso deauditoría. Los auditores no
Deben auditar su propio trabajo.
Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para
Planificar y realizar las auditorías, establecer los registros e informar de los resultados.
Deben mantenerse registros de las auditorias y de sus resultados.
La dirección responsable del área que esté siendo auditada debe asegurarsede que se realizan las correcciones
Y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades
Detectadas y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y
El informe de los resultados de la verificación
EQUIPO AUDITOR
El equipo auditor está formado por el auditor líder y los otros miembros...
(Inglés: Objective evidence). Información, registro o declaración de hechos, cualitativa o cuantitativa, verificable y basada en observación, medida o test, sobre aspectos relacionados con la confidencialidad, integridad o disponibilidad de un proceso o servicio o con la existencia e implementación de un elemento del sistema de seguridad de la información.
ACCION CORRECTIVA(Inglés: Corrective action). Medida de tipo reactivo orientada a eliminar la causa de una no-conformidad asociada a la implementación y operación del SGSI con el fin de prevenir su repetición.
NO CONFORMIDAD
Inglés: Nonconformity). Situación aislada que, basada en evidencias objetivas, demuestra el incumplimiento de algún aspecto de un requerimiento de control que permita dudar de laadecuación de las medidas para preservar la confidencialidad, integridad o disponibilidad de información sensible, o representa un riesgo menor.
CONFORMIDAD GRAVE
(Inglés: Major nonconformity). Ausencia o fallo de uno o varios requerimientos de la ISO 27001 que, basada en evidencias objetivas, permita dudar seriamente de la adecuación de las medidas para preservar la confidencialidad, integridad odisponibilidad de información sensible, o representa un riesgo inaceptable.
PNC (producto no conforme)
El producto que no cumple con los requisitos es un producto no conforme en el lugar en que se encuentre, sea en nuestra planta o en la planta del Cliente.
De acuerdo al apartado d) de la cláusula 8. 3 (Control del producto no conforme) de la norma ISO 9001:2008, cuando se detecta unproducto no conforme después de la entrega al Cliente, deben tomarse acciones apropiadas a los efectos reales o potenciales de la no conformidad.
ACCION PREVENTIVA
(Inglés: Preventive action). Medida de tipo pro-activo orientada a prevenir potenciales no-conformidades asociadas a la implementación y operación del SGSI.
SGCI
(Inglés: ISMS). Sistema de Gestión de la Seguridad de la Información.Según [ISO/IEC 27001:2005]: la parte de un sistema global de gestión que, basado en el análisis de riesgos, establece, implementa, opera, monitoriza, revisa, mantiene y mejora la seguridad de la información. (Nota: el sistema de gestión incluye una estructura de organización, políticas, planificación de actividades, responsabilidades, procedimientos, procesos y recursos.)
AUDITORIA INTERNA
Laorganización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de
Gestión de la calidad:
a) es conforme con las disposiciones planificadas Con los requisitos de esta Norma Internacional
Y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y
b) se ha implementado y se mantiene de manera eficaz,
Se debe planificarun programa de auditorías tomando en consideración el estado y la importancia de los
Procesos y las áreas a auditar, así como los resultados de auditorías previas. Se deben definir los criterios de
Auditoría, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores y la realización
De las auditorías deben asegurar la objetividad e imparcialidad del proceso deauditoría. Los auditores no
Deben auditar su propio trabajo.
Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para
Planificar y realizar las auditorías, establecer los registros e informar de los resultados.
Deben mantenerse registros de las auditorias y de sus resultados.
La dirección responsable del área que esté siendo auditada debe asegurarsede que se realizan las correcciones
Y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades
Detectadas y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y
El informe de los resultados de la verificación
EQUIPO AUDITOR
El equipo auditor está formado por el auditor líder y los otros miembros...
Leer documento completo
Regístrate para leer el documento completo.