Foro: 8.5.2 Acciones correctivas

deberes de la norma ISO 27001

  • Patty
    • 14/11/13 18:31
    • Imagen de Patty
    • Reg.: 13/02/13
    • México
    • Posts: 116
    (0/0)
    Hola bonito día les agradezco el apoyo qe me han brindado en cuanto a la norma 27001.

    esta vez tengo una duda, ya que yo solamente estoy apoyando con al documentación del SGSI.

    Me indica el responsable que la norma ISO 27001 que no es necesario documentar si la actividad se realiza y se tiene evidencia de esto.

    Les comento que tenemos certificado el proyecto bajo la norma ISO 9001 y se nos pidió que los documentos que sea factible se utilicen para los dos sistemas (SGC y SGSI) como lo son Auditorias Internas, Acciones Correctivas, Revisión por la Dirección, Control de documentos, esto solo por mencionarle algunos que ya adecuamos para que sean aplicables como se nos requirió por parte del director sin embargo que hay si por ejemplo al de gestión de la Dirección no se realiza la adecuación y que también podría cubrir el numeral 5.1 literal a) al g) ya que la revisión por la dirección esta cubierto por el procedimiento de Revisión por la Dirección.

    De los literales a) al g) están cubiertas las actividades pero no se estan documentadas.

    Espero haberme explicado.

    Saludos!
  • Patty
    • 14/11/13 19:17
    • Imagen de Patty
    • Reg.: 13/02/13
    • México
    • Posts: 116
    (0/0)
    Una disculpa, me equivoque de foro, alguien sabe como puedo moverlo al foro correcto???

    Saludos.