Foro: 4.2 Gestin de la documentacin en ISO 9001

Control de acceso a informacin documentada

  • Karen Gmez
    • 27/05/21 4:25
    • Imagen de Karen Gmez
    • Reg.: 30/05/18
    • Posts: 51
    (0/0)
    Buenas tardes a todos,

    Estoy enmedio de una auditora y tengo una duda..
    Me auditaron control de documentos, el cual lo llevo a travs de un sistema web; el punto es que manejo un usuario "estandar" de tipo consultas, en el que el auditor coment que no era conveniente dejarlo como "estandar" pues al ser utilizado por un gran nmero de personal corre el riesgo de que se cambie la contrasea y se bloquee el acceso al resto del personal, perdiendo la garanta del acceso a la informacin documentada.

    Sin embargo, el bloqueo de contrasea es gestionado por el administrador, pues si existe olvido de la misma, el controlador de documentos desbloquea, cambia y asigna contraseas.

    Ahora bien, yo entrego una asignacin de resguardo de usuario, bajo el cual el empleado firma de conformidad, sin embargo al crear el usuario se asigna una contrasea estndar (que cada usuario puede cambiar); durante la auditora tambin se observ el detalle del mal uso de usuario al tener una misma contrasea para todos los accesos.

    En alguno de estos casos, se considera una no conformidad? ya sea, por haber asignado una contrasea "estandar" al momento de crear el usuario o por tener un usuario de consultas con libre acceso al sistema. Tengo la duda si el libre acceso (obviamente para quien tenga un usuario, considerando partes interesadas) es susceptible de incumplimiento.

    Cabe mencionar que el sistema contiene procedimientos y formatos.. una vez que se convierten en lo que anteriormente llamamos registros, no son controlados por este sistema web
  • Sonia_Spg
    • 4/06/21 13:28
    • Imagen de Sonia_Spg
    • Reg.: 27/06/18
    • Posts: 31
    (0/0)
    Hola Karen,

    La situacin que describes no es una no conformidad, porque no pone en riesgo el control de informacin documentada y no es una situacin grave (solo es un acceso a consulta, en ningn caso pueden modificar documentos). No obstante se arregla fcilmente asignando a cada usuario su acceso y contrasea, as no se corre el riesgo de que uno bloquee al resto.

    Un saludo,

    Sonia Lpez
    SPG Certificacin (Entidad de certificacin y formacin en normas ISO)
    www.certificadoiso9001.com
  • David Saavedra Zrate
    • 4/06/21 21:36
    • Moderador
    • Imagen de David Saavedra Zrate
    • Reg.: 18/09/09
    • Mxico
    • Posts: 4242
    (0/0)
    Hola Karen, gusto en saludarte.

    Si existe el riesgo que comenta el auditor es un incumplimiento que quiz lo considerara como una observacin, no tanto para una NC.

    Como dice Sonia, tiene solucin.

    Aqu lo importante es que no exista el riesgo de modificacin de documentos, copias, impresiones, prdida, incluso de su integridad. Se puede tener una contrasea estndar.
    Si un usuario cambia contrasea y se bloquea el sistema, incumplimos en la accesibilidad a la informacin documentada, es muy cierto, pero hay manera de desbloqueo como lo comentas, por lo tanto no representa un riesgo alto. Si el auditor indica que es una NC est en lo correcto porque efectivamente incumple.

    Yo lo considerara una observacin si no existe el riesgo de modificacin o prdida de informacin.

    Saludos
    _________________

    Atentamente

    Ing. David Saavedra Zárate

    Consultor y Director

    Sistemas Avanzados en Calidad
    www.sacalidad.com.mx


    director@sacalidad.com.mx

    móvil: (52) 5540784463

    Un Sistema de Gestión de la Calidad debe trabajar para nosotros, nunca nosotros para el sistema.

    Cursos y consultoría en campo/on line

    Costos especiales a miembros del portal en cursos, consultoría, paquete de procedimientos, materiales.