Auditoria De Sistemas De TI

LISTADO DE NO CONFORMIDADES MAYORES

Pueden ser causadas por una falta de documentación del sistema de Calidad o una inconsistencia en la implantación del sistema de Calidad. Las No Conformidades mayores pueden:

• Causar gran daño a otras operaciones de la organización

• Poner en peligro la certificación de la organización.

• Afectar grandemente a la calidad del producto / servicio.

• Poner en riesgo la satisfacción de los clientes.

• Un requisito completo de la norma o criterio de auditoría no se ha tomado en cuenta, no se ha implementado.

• Alguna desviación o incumplimiento pone en riesgo el desempeño de todo el sistema de gestión de calidad.

• Existe producto no conforme y es enviado al cliente deliberadamente en ese estado.

Algunos ejemplos de una No Conformidad mayor pudieran ser:

• Evidencia no documentada para mostrar que fueron cerradas las deficiencias del sistema que necesitaban de acciones correctivas.

• Tres o más No conformidades menores acumuladas durante una auditoria interna en un solo elemento de la Norma ISO 9001:2000.

• No cumplir con un requerimiento obligatorio (Debe) de la Norma ISO 9001:2000 o

requerimiento del cliente o Gubernamental.

LISTADO DE NO CONFORMIDADES MENORES

Son pequeñas discrepancias o lapsos en la documentación del Sistema de Calidad.

No afectan tan directamente a la calidad del producto o servicio y, en su mayor parte,

son fáciles de corregir. Las No Conformidades Menores, son normalmente controladas

para implantar acciones correctivas en la próxima auditoría interna.

Las organizaciones deben poner en marcha métodos de medida y análisis que les permitan detectar las no conformidades, mediante parámetros y puesta en marcha de acciones que minimicen dichas no conformidades y tiendan a su eliminación.

Para eliminar las causas de no conformidades se toman acciones correctivas, en el caso de que la no conformidad sea potencial se llevarán a cabo acciones preventivas.

Ejemplos de No Conformidades menores incluyen:

• Registros aislados con la falta de firmas o autorizaciones.

• Documentación insuficiente de capacitación o experiencia

• Acciones correctivas aún pendientes en reportes descubiertos en las auditorías internas.

• Inconsistencias menores en la implantación o incumplimiento de un procedimiento.

• Que alguna persona desconozca la existencia de un procedimiento o documento.

• Incumplimiento parcial de algún requisito de la norma o criterio de auditoría, falla aislada, no sistemática.

• Cuando se detecta la misma no conformidad menor en muchos lugares de la organización, se clasifica como no conformidad mayor.

HALLAZGOS POTENCIALES

Los hallazgos de auditoria de sistemas, pueden desarrollarse al igual que los hallazgos de auditoria financiera, operacional o gubernamental, para cada hallazgo se pueden desarrollar los atributos del hallazgo, los cuales se comentan a continuación:

N° DETALLE NIVEL

RIESGO REF P/T REF.

INFORME

1 Condición: Los contratos del personal del departamento de sistemas no cuentas con cláusula contractual de Confidencialidad y Propiedad Intelectual.

Criterios: Puntos 6.1.3 Acuerdos de confidencialidad 12.1.2. Derecho de propiedad Intelectual de la ISO 20000.

Efecto: Se podría generar conflictos legales en cado de vinculación de las funciones y litigios con respecto a la propiedad del software.

Recomendaciones: Se recomienda a corto y largo plazo. Incluir adendas a los contratos con clausula de Confidencialidad y Propiedad

...