Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 43 vistas

    Clasificación de Hallazgos

    Cargado por

    Jose Manuel Martinez
    Este documento lista 73 hallazgos encontrados en una auditoría de seguridad. La mayoría de los hallazgos indican que los procesos, procedimientos y controles de seguridad de la empresa no están definidos por escrito o no existen documentos que los respalden. Algunos hallazgos también señalan que la infraestructura y tecnología de seguridad física son deficientes o inexistentes. En general, el resumen muestra que la empresa carece de una cultura de seguridad sólida y de una gestión eficaz de los programas y sistem

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Clasificación de Hallazgos

    Cargado por

    Jose Manuel Martinez
    43 vistas3 páginas
    Este documento lista 73 hallazgos encontrados en una auditoría de seguridad. La mayoría de los hallazgos indican que los procesos, procedimientos y controles de seguridad de la empresa no están definidos por escrito o no existen documentos que los respalden. Algunos hallazgos también señalan que la infraestructura y tecnología de seguridad física son deficientes o inexistentes. En general, el resumen muestra que la empresa carece de una cultura de seguridad sólida y de una gestión eficaz de los programas y sistem

    Descripción original:

    Clasificación de Hallazgos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento lista 73 hallazgos encontrados en una auditoría de seguridad. La mayoría de los hallazgos indican que los procesos, procedimientos y controles de seguridad de la empresa no están definidos por escrito o no existen documentos que los respalden. Algunos hallazgos también señalan que la infraestructura y tecnología de seguridad física son deficientes o inexistentes. En general, el resumen muestra que la empresa carece de una cultura de seguridad sólida y de una gestión eficaz de los programas y sistem

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    43 vistas3 páginas

    Clasificación de Hallazgos

    Cargado por

    Jose Manuel Martinez
    Este documento lista 73 hallazgos encontrados en una auditoría de seguridad. La mayoría de los hallazgos indican que los procesos, procedimientos y controles de seguridad de la empresa no están definidos por escrito o no existen documentos que los respalden. Algunos hallazgos también señalan que la infraestructura y tecnología de seguridad física son deficientes o inexistentes. En general, el resumen muestra que la empresa carece de una cultura de seguridad sólida y de una gestión eficaz de los programas y sistem

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 3

    Ejercicio de Hallazgos

    Clasifique los hallazgos en MCM, MCm y Observaciones según corresponda.

    1. El proceso de selección de personal, aunque definido, no está por escrito ______


    2. Los perfiles requeridos para el personal de seguridad están definidos, pero no se encuentran por
    escrito ______
    3. Los programas de concientización de alcohol y drogas son inducidos al personal de nuevo
    ingreso, pero no cuentan con registros específicos los cuales demuestren que el personal ha sido
    inducido ______
    4. Las pruebas de consumo de alcohol y drogas no están implementadas, aunque se prevé la
    realización de las mismas ______
    5. No se realizan actividades con fines de prevención de conspiraciones internas ______
    6. Existen programas de incentivo, pero los mismos no están definidos por escrito ______
    7. El procedimiento de manejo y administración de uniformes no está por escrito ______
    8. Existe un archivo fotográfico de los colaboradores de la empresa, pero los mismos no están
    actualizado ni define cuantas veces debe de ser actualizado ______
    9. La seguridad perimetral de la empresa debe ser mejorada. La parte posterior y circundante de la
    empresa cuenta con una pared, pero la misma no está protegida contra escalamiento ______
    10. La iluminación en el área perimetral de la empresa es insuficiente ______
    11. La iluminación de las áreas internas es insuficiente (área de recepción y área de supervisores)
    ______
    12. Las armas están almacenadas con municiones dentro de las mismas ______
    13. El control de las puertas es insuficiente (la entrada de personas es libre) ______
    14. El almacenamiento de las llaves de la compañía y/o vehículos es deficiente, manteniendo un
    gancho en el área de supervisores donde las llaves son colocadas ______
    15. Los filtros de inspección a paquetes y bolsos son realizados solo a los colaboradores y no se
    realizan a los visitantes. No se evidencia registros escritos de los mismos ______
    16. Los teléfonos de emergencia no están publicados ______
    17. Existe un procediendo de control y manejo de armamento, pero no esta por escrito ______
    18. Se contabiliza los consumos Vs. compra de municiones, pero no son llevadas en un récord de
    inventario_____
    19. El personal debe ser capacitado en técnicas de inspección y verificación, debe de existir registro
    de los mismos _____
    20. El personal debe ser capacitado en el manejo de sellos y contenedores de carga, y debe de
    existir registro de los mismos ______
    21. No existe un registro de sellos o precintos de los contendores al ser embarcados ______
    22. Las áreas de almacenamiento de archivo no están delimitadas y restringidas. Se notó que
    muchos archivos tenían sus llaves colocadas ______
    23. El procedimiento para manejo de sistemas informáticos no esta creado ______
    24. El procedimiento para instalación de software no esta creado ______
    25. Existe un procedimiento para el reporte de hallazgo de sustancias ilícitas pero el mismo no esta
    por escrito ______
    26. No existe registro de la capacitación al personal del procedimiento para el hallazgo de sustancias
    ilícitas ______
    27. La empresa no cuenta con una visión ______
    28. La empresa no cuenta con una misión _Mcm
    29. No existe política de seguridad _MCM_____
    30. Las políticas, visión y misión no están publicadas MCM______
    31. No existe definición y documentación de las responsabilidades de todo el personal y autoridades
    que afectan la seguridad MCM______
    32. No existe una vinculación y compromiso de la gerencia _MCM_____
    33. No esta definido la delegación de la autoridad al personal MCM______
    34. No existe una revisión de la alta gerencia MCM_____
    35. No existe un representante BASC nombrada por la dirección MCM______
    36. No existe un proceso objetivo y por escrito de la medición de la satisfacción del cliente ______
    37. No existen indicadores de desempeño de las áreas involucradas ______
    38. No existen procesos adecuados ______
    39. No existe un manual de seguridad ______
    40. No se realizan visitas domiciliarias al ingreso ______
    41. No existe un plan semestral o anual de las visitas domiciliarias ______
    42. No existe un programa de sensibilización y capacitación sobre BASC ______
    43. Las posiciones o cargos críticos no están definidos ______
    44. No existe un instructivo para el uso y tenencia del carnet empresarial ______
    45. No existe un mapa de riesgos físicos y vulnerabilidad de las instalaciones ______
    46. No se ha realizado un análisis de riesgo y penetración ______
    47. No se realiza inspecciones de la seguridad perimetral ______
    48. No existe sistema de seguridad electrónica ______
    49. No existe un procedimiento para uso de las alarmas ______
    50. No existe un procedimiento de CCTV ______
    51. El sistema de CCTV no es monitoreado. ______
    52. No existe un sistema de control de ingreso del personal ______
    53. No son exigidos documentos para los visitantes a la empresa ______
    54. No existe un registro de ingreso a la empresa ______
    55. No existe un procedimiento para el control de acceso de personal ______
    56. No existe un control para trabajos realizados fuera de horas laborables ______
    57. No existe un plano de localización de áreas restringidas ______
    58. No existe un procedimiento para uso o tenencia del material de comunicación ______
    59. No se ha capacitado al personal en prácticas y políticas BASC ______
    60. No existe un inventario de control de sellos de seguridad o etiquetas ______
    61. No existe un procedimiento para la inspección y cargue del contenedor ______
    62. No existe un procedimiento para sellos y precintos ______
    63. Los documentos no son revisados ni actualizados ______
    64. No existe un listado maestro de documentos ______
    65. No existen documentos de referencia disponibles ______
    66. No existe un procedimiento de archivo ______
    67. Los formatos no están controlados y no son diligenciados en su totalidad ______
    68. No existe una política de sellos y firmas ______
    69. No existe un proceso de selección de clientes y proveedores ______
    70. No se requieren documentos a los clientes y proveedores ______
    71. No existe un procedimiento para la evaluación de clientes y proveedores ______
    72. No se han realizado acuerdos con clientes y proveedores ______
    73. No existen alianzas en materia de controles preventivos ______

    También podría gustarte