Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Ejercicio No conformidad, Ejercicios de Ingeniería

Ejercicio No conformidad ISO 27001

Tipo: Ejercicios

2021/2022

Subido el 02/05/2023

angie-ubaque
angie-ubaque 🇨🇴

1 documento

1 / 1

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
En la Auditoria realizada en el Proceso de Soporte técnico nivel 2 de la empresa “Inc Tecnología”,
La auditora observa que los ingenieros deben ejecutar su servicio en la mayoría de los casos en las
instalaciones de los clientes. Para esto deben llevar sus equipos portátiles con el ánimo de hacer
pruebas de verificación y satisfacción de servicios.
Al preguntar a tres de los ingenieros sobre las medidas de seguridad que tienen los equipos, estos
informan que los equipos entregados tienen una cuenta de administrador con la cual acceden al
mismo, adicionalmente pueden instalar cualquier clase de aplicativo.
El Auditor se dirige al Proceso de IT encontrando registros de la entrega de los equipos,
adicionalmente en dicha evidencia se encontraron comentarios de que estos equipos fueron
entregados con perfil de Administrador ya que los ingenieros los necesitaban con carácter urgente
para prestar un servicio y no tuvieron tiempo para configurarlos.
El Auditor pudo verificar la existencia del procedimiento SOPEQUI v3 el cual indica que sin
excepción ningún equipo debe tener cuenta de perfil de Administrador, más aún si estos deben
salir de la oficina.

Vista previa parcial del texto

¡Descarga Ejercicio No conformidad y más Ejercicios en PDF de Ingeniería solo en Docsity!

En la Auditoria realizada en el Proceso de Soporte técnico nivel 2 de la empresa “Inc Tecnología”, La auditora observa que los ingenieros deben ejecutar su servicio en la mayoría de los casos en las instalaciones de los clientes. Para esto deben llevar sus equipos portátiles con el ánimo de hacer pruebas de verificación y satisfacción de servicios. Al preguntar a tres de los ingenieros sobre las medidas de seguridad que tienen los equipos, estos informan que los equipos entregados tienen una cuenta de administrador con la cual acceden al mismo, adicionalmente pueden instalar cualquier clase de aplicativo. El Auditor se dirige al Proceso de IT encontrando registros de la entrega de los equipos, adicionalmente en dicha evidencia se encontraron comentarios de que estos equipos fueron entregados con perfil de Administrador ya que los ingenieros los necesitaban con carácter urgente para prestar un servicio y no tuvieron tiempo para configurarlos. El Auditor pudo verificar la existencia del procedimiento SOPEQUI v3 el cual indica que sin excepción ningún equipo debe tener cuenta de perfil de Administrador, más aún si estos deben salir de la oficina.