Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Acciones Correctivas, Guías, Proyectos, Investigaciones de Auditoría

Este documento nos muestra un plan de acción con respecto a no conformidades en una auditoria junto a las acciones correctivas

Tipo: Guías, Proyectos, Investigaciones

2023/2024

Subido el 12/10/2024

luis-salazar-100
luis-salazar-100 🇨🇴

4 documentos

1 / 1

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
TALLER ACCIONES CORRECTIVAS
1. NO CONFORMIDAD Y PLAN DE ACCIÓN 1 de 1
Descripción: La organización no asegura implementar normas adecuados para el uso aceptable de los activos de información
Requisito
aplicable:
NTC-ISO-IEC-27001:2022
A.5.10 Uso aceptable de la información y otros activos asociados
Evidencia
objetiva:
Descripción de evidencias:
1. Durante la verificación de las normas definidas por la organización para el uso aceptable de los activos de
información, “PL-ST-07 USO ACEPTABLE DE ACTIVOS DE INFORMACIÓN V3 2023-04-03”, se evidencia el
incumplimiento por parte del desarrollador senior ya que tiene activa la opción recordar contraseñas del
navegador, mecanismo de control definido por la organización en el ítem 12. ACCESO AL SERVICIO DE
CORREO ELECTRÓNICO, “Los usuarios de la empresa sistema grup S.A.S., deben adoptar los siguientes
lineamientos para acceder al servicio de correo electrónico: Se debe mantener desactivadas las características
de recordar contraseñas para el navegador, y en los casos que no sea posible, los usuarios no deben guardar las
credenciales de acceso al servicio de correo electrónico en el navegador”.
REPRESENTANTE DE LA ORGANIZACIÓN: AUDITOR LÍDER:
Corrección*: acciones que eliminan la no conformidad / Fecha Evidencia de la implementación *:
Acción: Desactivar la opción de recordar contraseñas en el navegador del desarrollador senior, tal
como se especifica en las políticas de la empresa.
Capturas de pantalla mostrando que la opción
“recordar contraseñas” está desactivada en el
navegador del desarrollador.
Registro del cumplimiento de las políticas de
uso aceptable en el sistema de seguridad de
la empresa.
Descripción de la(s) Causa(s) *
Falta de concienciación o desconocimiento por parte del desarrollador senior sobre las políticas de la empresa con respecto al uso del navegador.
Posible falta de revisión y auditoría interna para asegurar que las políticas sean aplicadas adecuadamente por todos los empleados.
Acción Correctiva*: acciones que eliminan la/s causa/s identificada/s / Fecha Evidencia de la implementación *:
Acción: Capacitar a todo el personal sobre las políticas de seguridad para el uso de activos de
información, haciendo énfasis en la importancia de no guardar contraseñas en los navegadores.
Asegurar que el personal comprende las normas y los riesgos asociados.
Acción adicional: Realizar auditorías periódicas para verificar que se cumpla con la política de no
almacenar credenciales en los navegadores.
Lista de asistencia de la capacitación impartida
Fotos de la capacitación impartida.
Informes de auditoría realizados que demuestren
la correcta aplicación de la política.

Vista previa parcial del texto

¡Descarga Acciones Correctivas y más Guías, Proyectos, Investigaciones en PDF de Auditoría solo en Docsity!

TALLER ACCIONES CORRECTIVAS

1. NO CONFORMIDAD Y PLAN DE ACCIÓN (^) N° 1 de 1 Descripción: La organización no asegura implementar normas adecuados para el uso aceptable de los activos de información Requisito aplicable:

NTC-ISO-IEC-27001:

A.5.10 Uso aceptable de la información y otros activos asociados Evidencia objetiva: Descripción de evidencias:

  1. Durante la verificación de las normas definidas por la organización para el uso aceptable de los activos de información, “PL-ST-07 USO ACEPTABLE DE ACTIVOS DE INFORMACIÓN V3 2023-04-03”, se evidencia el incumplimiento por parte del desarrollador senior ya que tiene activa la opción recordar contraseñas del navegador, mecanismo de control definido por la organización en el ítem 12. ACCESO AL SERVICIO DE CORREO ELECTRÓNICO, “Los usuarios de la empresa sistema grup S.A.S., deben adoptar los siguientes lineamientos para acceder al servicio de correo electrónico: Se debe mantener desactivadas las características de recordar contraseñas para el navegador, y en los casos que no sea posible, los usuarios no deben guardar las credenciales de acceso al servicio de correo electrónico en el navegador”. REPRESENTANTE DE LA ORGANIZACIÓN: AUDITOR LÍDER: Corrección:* acciones que eliminan la no conformidad / Fecha Evidencia de la implementación : Acción: Desactivar la opción de recordar contraseñas en el navegador del desarrollador senior, tal como se especifica en las políticas de la empresa. Capturas de pantalla mostrando que la opción “recordar contraseñas” está desactivada en el navegador del desarrollador. Registro del cumplimiento de las políticas de uso aceptable en el sistema de seguridad de la empresa. Descripción de la (s) Causa (s) ***** Falta de concienciación o desconocimiento por parte del desarrollador senior sobre las políticas de la empresa con respecto al uso del navegador. Posible falta de revisión y auditoría interna para asegurar que las políticas sean aplicadas adecuadamente por todos los empleados. Acción Correctiva: acciones que eliminan la/s causa/s identificada/s / Fecha *Evidencia de la implementación : Acción: Capacitar a todo el personal sobre las políticas de seguridad para el uso de activos de información, haciendo énfasis en la importancia de no guardar contraseñas en los navegadores. Asegurar que el personal comprende las normas y los riesgos asociados. Acción adicional: Realizar auditorías periódicas para verificar que se cumpla con la política de no almacenar credenciales en los navegadores. Lista de asistencia de la capacitación impartida Fotos de la capacitación impartida. Informes de auditoría realizados que demuestren la correcta aplicación de la política.