Foro: 4.2 Gesti�n de la documentaci�n en ISO 9001

Control de acceso a informaci�n documentada

Abajo

Opciones

Imprimir este tema

PV: 734 (0/0)

Karen G�mez
#1
- 27/05/21 4:25
- Reg.: 30/05/18
- Posts: 51
(0/0)
Ok
No
Buenas tardes a todos,

Estoy enmedio de una auditor�a y tengo una duda..
Me auditaron control de documentos, el cual lo llevo a trav�s de un sistema web; el punto es que manejo un usuario "estandar" de tipo consultas, en el que el auditor coment� que no era conveniente dejarlo como "estandar" pues al ser utilizado por un gran n�mero de personal corre el riesgo de que se cambie la contrase�a y se bloquee el acceso al resto del personal, perdiendo la garant�a del acceso a la informaci�n documentada.

Sin embargo, el bloqueo de contrase�a es gestionado por el administrador, pues si existe olvido de la misma, el controlador de documentos desbloquea, cambia y asigna contrase�as.

Ahora bien, yo entrego una asignaci�n de resguardo de usuario, bajo el cual el empleado firma de conformidad, sin embargo al crear el usuario se asigna una contrase�a est�ndar (que cada usuario puede cambiar); durante la auditor�a tambi�n se observ� el detalle del mal uso de usuario al tener una misma contrase�a para todos los accesos.

En alguno de estos casos, �se considera una no conformidad? ya sea, por haber asignado una contrase�a "estandar" al momento de crear el usuario o por tener un usuario de consultas con libre acceso al sistema. Tengo la duda si el libre acceso (obviamente para quien tenga un usuario, considerando partes interesadas) es susceptible de incumplimiento.

Cabe mencionar que el sistema contiene procedimientos y formatos.. una vez que se convierten en lo que anteriormente llamamos registros, no son controlados por este sistema web
Sonia_Spg
#2
- 4/06/21 13:28
- Reg.: 27/06/18
- Posts: 31
(0/0)
Ok
No
Hola Karen,

La situaci�n que describes no es una no conformidad, porque no pone en riesgo el control de informaci�n documentada y no es una situaci�n grave (solo es un acceso a consulta, en ning�n caso pueden modificar documentos). No obstante se arregla f�cilmente asignando a cada usuario su acceso y contrase�a, as� no se corre el riesgo de que uno bloquee al resto.

Un saludo,

Sonia L�pez
SPG Certificaci�n (Entidad de certificaci�n y formaci�n en normas ISO)
www.certificadoiso9001.com
David Saavedra Z�rate
#3
- 4/06/21 21:36
- Moderador
- Reg.: 18/09/09
- M�xico
- Posts: 4242
(0/0)
Ok
No
Hola Karen, gusto en saludarte.

Si existe el riesgo que comenta el auditor es un incumplimiento que quiz� lo considerar�a como una observaci�n, no tanto para una NC.

Como dice Sonia, tiene soluci�n.

Aqu� lo importante es que no exista el riesgo de modificaci�n de documentos, copias, impresiones, p�rdida, incluso de su integridad. Se puede tener una contrase�a est�ndar.
Si un usuario cambia contrase�a y se bloquea el sistema, incumplimos en la accesibilidad a la informaci�n documentada, es muy cierto, pero hay manera de desbloqueo como lo comentas, por lo tanto no representa un riesgo alto. Si el auditor indica que es una NC est� en lo correcto porque efectivamente incumple.

Yo lo considerar�a una observaci�n si no existe el riesgo de modificaci�n o p�rdida de informaci�n.

Saludos
_________________

Atentamente
Ing. David Saavedra Zárate
Consultor y Director
Sistemas Avanzados en Calidad
www.sacalidad.com.mx

director@sacalidad.com.mx
móvil: (52) 5540784463
Un Sistema de Gestión de la Calidad debe trabajar para nosotros, nunca nosotros para el sistema.
Cursos y consultoría en campo/on line
Costos especiales a miembros del portal en cursos, consultoría, paquete de procedimientos, materiales.

Arriba

Contenidos bajo licencia Creative Commons. Privacidad. Carga de página en 166.98 ms

portalcalidad.com desde octubre de 2004