Scribd Logo
Upload

Welcome to Scribd!

  • Formato para Auditoria

    Uploaded by

    Alvaro Manjarres
    424 views4 pages
    El resumen del informe de auditoría interna del proceso de sistemas es el siguiente: 1) Se identificaron dos no conformidades relacionadas con los mantenimientos preventivos de equipos de computo y copias de seguridad. 2) También se encontraron dos oportunidades de mejora en políticas de tecnología de la información y el sistema de soporte técnico. 3) A pesar de hallazgos de conformidad en varios requisitos normativos, la conclusión fue que el proceso no es totalmente conforme.

    Original Description:

    Formato para auditoria interna

    Original Title

    Formato Para Auditoria

    Copyright

    © © All Rights Reserved

    Available Formats

    XLSX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    El resumen del informe de auditoría interna del proceso de sistemas es el siguiente: 1) Se identificaron dos no conformidades relacionadas con los mantenimientos preventivos de equipos de computo y copias de seguridad. 2) También se encontraron dos oportunidades de mejora en políticas de tecnología de la información y el sistema de soporte técnico. 3) A pesar de hallazgos de conformidad en varios requisitos normativos, la conclusión fue que el proceso no es totalmente conforme.

    Copyright:

    © All Rights Reserved
    Download as XLSX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    424 views4 pages

    Formato para Auditoria

    Uploaded by

    Alvaro Manjarres
    El resumen del informe de auditoría interna del proceso de sistemas es el siguiente: 1) Se identificaron dos no conformidades relacionadas con los mantenimientos preventivos de equipos de computo y copias de seguridad. 2) También se encontraron dos oportunidades de mejora en políticas de tecnología de la información y el sistema de soporte técnico. 3) A pesar de hallazgos de conformidad en varios requisitos normativos, la conclusión fue que el proceso no es totalmente conforme.

    Copyright:

    © All Rights Reserved
    Download as XLSX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    CÓDIGO

    FECHA
    INFORME DE AUDITORÍA INTERNA REVISIÓN
    REVISIÓN

    DESARROLLO
    FECHA ELABORACION DE PROCESO
    11/May/2017 Sistemas
    INFORME AUDITADO

    OBJETIVO DE LA AUDITORIA Determinar el grado de conformidad del Proceso de sistemas, con respecto a los requisitos exigidos por
    las normas ISO 9001:2008 y BASC:2012 (normas y estándares)

    Norma ISO 9001:2008, Norma y estándares


    Basc:2012, Manual Integral de Gestión,
    Aplica al Proceso de Sistemas incluido en el caracterizaciones de procesos,
    ALCANCE Sistema de Gestión Integral de la CRITERIOS procedimientos, instructivos, manuales,
    organización. políticas y otros documentos asociados a los
    procesos incluidos en el Sistema de Gestión
    Integral.

    PERSONAS ENTREVISTADAS:
    NOMBRE: CARGO:
    Jefe de Sistemas
    Asistente de Sistemas
    Auxiliar de Sistemas

    SINTESIS DE HALLAZGOS

    No Tipo de hallazgo Descripción

    Se evidencia un solo mantenimiento preventivo realizado en el año 2016


    entre los meses de marzo y abril, para año 2017 están programados para el
    1 No conformidad mes de Mayo, lo cual implica que se tiene más de un año sin realizar
    mantenimientos preventivos a los equipos de computo, incumpliendo lo
    establecido en el numeral 6.3 de la norma ISO 9001:2008.

    No se evidencian copias de seguridad de los equipos del Analista financiero


    y el Director de Materiales y Suministros en semanas 8 y 9 - 2017 y del
    2 No conformidad Coordinador de calidad en puerto en las semanas 11 y 12 - 2017,
    incumpliendo lo establecido en el numeral 7.2.4 de los estándares BASC V4.

    Es necesario revisar la DE-PGE-09 Políticas de tecnologías de la información


    y la comunicación de la compañía y actualizarla de acuerdo a los controles
    3 Oportunidad de Mejora del área, teniendo en cuenta el nivel de seguridad actual de las
    contraseñas.
    En necesario revisar el Sistema de Soporte Técnico (SST) del área, solo se
    4 Oportunidad de Mejora puede ingresar los casos cerrados, aquellos que se encuentran pendientes
    o en proceso no están registrados.

    TOTAL DE HALLAZGOS
    OBSERVACIONES 0
    OPORTUNIDADES DE MEJORA 2
    NO CONFORMIDADES 2
    DESCRIPCIÓN DE LOS HALLAZGOS DE CONFORMIDAD

    Como resultado del proceso de auditoría interna se pudo validar la conformidad de los siguientes requisitos, correspondientes a:
    Norma ISO 9001: 4.1, 4.2.1, 4.2.3, 4.2.4, 5.3, 7.4, 8.1, 8.2.2, 8.5, 6.3 (b y c), 8.2.3, 8.4.
    Norma BASC: 4.1, 4.2, 4.3.3, 4.3.4, 4.4.2, 4.4.4, 4.4.5, 4.5.1, 4.5.2, 4.5.3, 4.6.2, 4.6.1
    Estándares BASC:7.1, 7.2, 7.3
    Los hallazgos de no conformidad se encuentran establecidos en la síntesis de hallazgos.

    CONCEPTOS DEL AUDITOR


    PRINCIPALES FORTALEZAS:
    Se evidencia un mayor conocimiento de temas relacionados con el SGI por parte del personal del área.
    Se evidencia organización en el manejo y archivo de la documentación.
    Se evidencia una mejora en los controles para la seguridad informática.

    PRINCIPALES DEBILIDADES
    Es necesario un mayor control sobre el cumplimiento de los mantenimientos preventivos a los equipos de computo.
    Se requiere una mayor revisión sobre el proceso de copias de seguridad que realiza el área..
    Reincidencia en los hallazgos respecto a las últimas auditorías internas.

    CONCLUSIONES: se concluye que el proceso no es totalmente conforme con respecto al sistema de gestión integral, pues se
    evidenciaron varios incumplimientos de las normas evaluadas.

    OBSERVACIONES (Eventualidades durante el procedimiento de auditoría):


    No se presentó ninguna novedad durante la auditoria.

    APROBACIÓN
    AUDITORES
    NOMBRE: FIRMA:

    AUDITADO
    NOMBRE: FIRMA:
    0
    0
    0
    FA-PG-25
    10/November/2016

    Sistemas

    emas, con respecto a los requisitos exigidos por


    ares)

    Norma ISO 9001:2008, Norma y estándares


    Basc:2012, Manual Integral de Gestión,
    caracterizaciones de procesos,
    procedimientos, instructivos, manuales,
    políticas y otros documentos asociados a los
    procesos incluidos en el Sistema de Gestión
    Integral.

    CARGO:
    Jefe de Sistemas
    Asistente de Sistemas
    Auxiliar de Sistemas

    Descripción

    enimiento preventivo realizado en el año 2016


    abril, para año 2017 están programados para el
    plica que se tiene más de un año sin realizar
    os a los equipos de computo, incumpliendo lo
    .3 de la norma ISO 9001:2008.

    seguridad de los equipos del Analista financiero


    s y Suministros en semanas 8 y 9 - 2017 y del
    en puerto en las semanas 11 y 12 - 2017,
    o en el numeral 7.2.4 de los estándares BASC V4.

    GE-09 Políticas de tecnologías de la información


    mpañía y actualizarla de acuerdo a los controles
    cuenta el nivel de seguridad actual de las
    ema de Soporte Técnico (SST) del área, solo se
    errados, aquellos que se encuentran pendientes
    trados.

    FORMIDAD

    siguientes requisitos, correspondientes a:

    ersonal del área.

    vos a los equipos de computo.


    área..

    pecto al sistema de gestión integral, pues se

    You might also like