0058 FFF 97
0058 FFF 97
Veracruz
Asesor Industrial:
Ing. Orestes Moctezuma Rodríguez
Asesor Académico:
MCC. Honorato Aguilar Galicia
Alumno:
Amilkar Yair Hidalgo Carrillo
Índice de Contenido
Resumen........................................................................................................................................... 6
1. Antecedentes .......................................................................................................................... 9
1.1 Descripción de la problemática ....................................................................................... 9
1.2 Propuesta de proyecto ..................................................................................................... 10
1.3 Objetivo general ................................................................................................................. 10
1.4 Objetivos específicos ....................................................................................................... 11
1.5 Alcances .............................................................................................................................. 11
1.6 Limitaciones........................................................................................................................ 13
2. Marco Teórico ....................................................................................................................... 14
2.1 Cronograma de actividades ............................................................................................ 14
2.2 Repositorio .......................................................................................................................... 14
2.3 Norma ISO 27033:2010 ..................................................................................................... 14
2.4 Estándares ANSI EIA/TIA 568 A y 568 B ...................................................................... 15
2.5 Norma Oficial Mexicana (NOM-001-SEDE-2012)........................................................ 15
3. Metodología ........................................................................................................................... 16
4. Diseño de Estrategias ......................................................................................................... 19
4.1 Cronograma de actividades ............................................................................................ 19
4.2 Repositorio .......................................................................................................................... 19
4.3 Estándares y Normas ....................................................................................................... 20
4.3.1 Norma ISO 27033:2010 .............................................................................................. 20
4.3.2 Estándar ANSI EIA/TIA 568A ................................................................................... 21
4.3.3 Estándar ANSI EIA/TIA 568B ................................................................................... 22
4.3.4 Estándar ANSI EIA/TIA 569 ...................................................................................... 22
4.3.5 Norma Oficial Mexicana (NOM-001-SEDE-2012) ................................................ 23
5. Procedimiento ....................................................................................................................... 25
6. Evaluación de Resultados ................................................................................................. 37
7. Conclusiones ........................................................................................................................ 40
8. Referencias ............................................................................................................................ 41
10. Apéndices y Anexos ............................................................................................................. 44
10.1 Checklist para cuartos de telecomunicaciones ...................................................... 44
10.2 Checklist para departamentos ..................................................................................... 53
10.3 Reporte de Checklist ...................................................................................................... 59
10.4 Plan de acciones correctivas y preventivas ............................................................ 60
Índice de Figuras
La auditoría de redes dentro de las empresas es una de las medidas colectivas que se
realizan con el objetivo de analizar, estudiar y recopilar todos los datos importantes
físicos de la(s) red(es), con el objetivo de saber su estado actual, identificar los puntos
débiles donde no se ha tenido el mantenimiento adecuado, para finalmente ofrecer las
recomendaciones necesarias e inclusive aplicarlas inmediatamente después de dar
por finalizada la auditoría si la empresa así lo requiere.
La auditoría de redes es una serie de mecanismos mediante los cuales se prueba una
red Informática, evaluando su desempeño y seguridad, logrando una utilización más
eficiente y segura de la información (Correa, 2011).
Si bien, en los últimos años, el papel que han tomado las Tecnologías de la
Información y Comunicación (TIC), han tenido un incremento notorio en el sector
empresarial, esto incluye a las redes y telecomunicaciones, las cuales avanzan
notoriamente, lo cual, ha generado mayores herramientas físicas (equipos, cableado,
capacidad de procesamiento, etc.) y lógicas (protocolos, algoritmos, etc.), para las
empresas que requieren de una gran demanda de estas herramientas para que su
organización no se vea mermada o estancada, lo cual puede traer problemas en su
infraestructura.
Todo esto obliga a las empresas a conseguir una mejora continua en todos los
componentes que conforman la red o redes de la misma, renovando inclusive toda la
infraestructura si es posible, pero en caso contrario de que la empresa no cuente
actualmente con el capital económico necesario para la renovación de su
infraestructura, es posible evaluar cada uno de los departamentos que se ven
involucrados con la red, los dispositivos conectados a la misma, así como los
procesos que se ocupan para la estructuración y crecimiento de la red, y así,
7
finalmente realizar una auditoría de redes en conjunto con todos los elementos
anteriormente señalados para verificar que en realidad se está llevando a cabo una
correcta aplicación de todas sus herramientas, pero en el caso de que esto sea
contrario se realizarán recomendaciones e incluso la inmediata aplicación de dichas
recomendaciones que servirán en gran parte a la empresa para poder contar con una
infraestructura de red correctamente aplicada y esta no presente complicaciones en
un futuro.
Dentro de cada uno de los temas que se incluyen en este documento se encuentran
los antecedentes en donde se describe una breve historia acerca de la empresa, así
como los problemas referentes o que se relacionan con el proyecto a realizar,
igualmente por qué realizar este proyecto; la metodología a utilizar, desglosando cada
una de las fases que se obtienen, los entregables a generar, desarrollar y entregar a lo
largo de la ejecución del proyecto; el diseño de estrategias, en el cual se describen
cada una de las herramientas que se utilizarán para ejercer el proyecto de la mejor
manera posible; el procedimiento, en donde se incorpora el cronograma de
actividades del proyecto, dando como punto principal el establecimiento de tiempos
para la ejecución de cada una de las tareas ya especificadas en la metodología,
posteriormente se expone la evaluación de resultados, donde se hace una
comparativa respecto a cómo se encontraba el estado de la red física antes y después
de que la auditoría haya generado las distintas recomendaciones, entre las que
resaltan los planes de acciones correctivas (ver la sección de apéndices y anexos)
para cada una de las áreas involucradas, comentando así los cambios e
implementaciones a futuro; finalmente, se detallarán las conclusiones una vez que el
proyecto haya sido finalizado, explicando las lecciones aprendidas y los puntos
sobresalientes de haber aplicado el proyecto.
8
1. Antecedentes
9
Otro de los ejemplos acorde a los problemas que se tienen dentro de la empresa es la
falta de mantenimiento que las redes han sufrido a lo largo de los años, debido a que
el departamento de sistemas únicamente realiza la conexión para los nuevos equipos,
pero desafortunadamente estos empleados no tienen el tiempo suficiente para poder
realizar pruebas minuciosas acerca de que si en realidad se están realizando
conexiones adecuadas para su buen manejo dentro de Fideicomiso Ingenio San
Miguelito.
Desarrollar una auditoría de redes dentro de cada uno de los departamentos y cuartos
de telecomunicaciones de la empresa Fideicomiso Ingenio San Miguelito, con el fin de
10
identificar, controlar y mitigar cada uno de los hallazgos que se identifiquen una vez
generados los planes de acciones correctivas de cada una de las zonas de la
compañía.
1.5 Alcances
El alcance consta del aprovechamiento de cada uno de los puntos que se ejecuten
dentro de la auditoría, dando así mejoras que generen optimización, mejora
continua y calidad en cada uno de los departamentos involucrados con las redes
de la empresa.
Departamento de Almacén.
11
Departamento de Administración.
Departamento de Seguridad Industrial.
Departamento de Sistemas.
Departamento de Planta Eléctrica.
Departamento de Fábrica.
Departamento de Campo.
Departamento de Nave Elaboración.
Departamento de Bodega de Azúcar.
Departamento de Báscula.
Departamento de Batey.
Departamento de Tomaduría de Tiempo.
Departamento de Báscula de 80 Toneladas.
Departamento de Recursos Humanos.
Departamento de Calderas.
Departamento de Instrumentación.
Departamento de Laboratorio de Campo.
Cuarto de telecomunicaciones del departamento de Crédito.
Cuarto de telecomunicaciones del departamento de Fábrica.
Cuarto de telecomunicaciones del departamento de Administración.
Cuarto de servidores del departamento de Sistemas.
12
tenga por parte de los usuarios, y finalmente, siempre contar con servicios de
calidad en cuestión física en caso de evaluaciones futuras.
1.6 Limitaciones
Se podrán tener retrasos con algunos permisos con los jefes de cada uno de
los departamentos acorde a solicitudes para poder ingresar, monitorear y
evaluar las redes instanciadas dentro del mismo.
13
2. Marco Teórico
2.2 Repositorio
14
comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en
redes.
Norma encargada de otorgar a empresas las distintas pautas para tener un cableado
eléctrico con las más estrictas recomendaciones, esto con la intención de prevenir
accidentes que puedan ser causados dentro de las empresas.
15
3. Metodología
16
Finalización de la auditoría: Quinta fase, en esta se genera el cierre formal
de la auditoría ante cada uno de los encargados de departamentos y demás
áreas involucradas durante la auditoría.
17
1 Inicio de la auditoría
• 1.1 Generalidades
• 1.2 Establecer contacto inicial con el auditado
• 1.3 Determinar la viabilidad de la auditoría
• 3.1 Generalidades
• 3.2 Realización de la reunión de apertura
• 3.3 Revisión documental durante la realización de auditoría
• 3.4 Comunicación durante la auditoría
• 3.5 Asignación de roles y responsabilidades de guías y observadores
• 3.6 Recolección y verificación de información
• 3.7 Generación de hallazgos de auditoría
• 3.8 Preparación de conclusiones de auditoría
• 3.9 Realización de reunión de cierre
5 Finalización de la auditoría
18
4. Diseño de Estrategias
Esta herramienta fue utilizada para el establecimiento de tiempos respecto a cada una
de las tareas a realizar durante los cuatro meses (enero-abril) predeterminados para el
desarrollo del proyecto, así mismo sirvió de comprobación de cada una de las tareas a
realizar, esclareciendo los tiempos disponibles para la entrega de resultados que se
derivaron de cada una de las tareas ya señaladas.
4.2 Repositorio
De esta manera se tenía cierto contacto con el asesor industrial y asesor académico
acerca de cada uno de los avances que se realizaban, acorde a las peticiones a
realizar durante cada semana, así mismo, ambos asesores podían revisar dichos
avances y resaltar las posibles mejoras que se le pudieran hacer a los distintos
entregables (documentos) sin necesidad de tener una reunión presencial, de esta
manera se ahorraba tiempo en cuestión del establecimiento de reuniones para revisar
dichos avances.
19
productos iba inmerso con el cronograma de actividades para comprobar los
entregables con el tiempo disponible para realizar y presentar ciertos productos.
Los estándares y normas fueron seleccionados acorde a las necesidades del proyecto
de auditoría, se realizó una previa investigación acerca de las diversas normas
relacionadas con el proyecto, para que posteriormente se hiciera un filtro de selección
con el fin de integrar los estándares y las normas que resultaran ser las más
adecuadas con respecto a lo que se realizó.
Es una norma derivada del estándar de seguridad ISO/IEC 18028, da una visión
general de seguridad de la red y de los conceptos asociados. Explica las definiciones
relacionadas y aporta orientación de la gestión de la seguridad de la red.
20
Dicha norma fue elegida debido a estas ventajas:
Da el camino que hay que seguir sobre la forma de identificar y estudiar los
riesgos de seguridad de red y el concepto de los requisitos de la seguridad de
la red en relación a ese análisis.
Explica de forma muy general los asuntos asociados con los controles de
seguridad de la red de operaciones, con la aplicación, y con el seguimiento y
evaluación de su aplicación.
Es un estándar que trata acerca del cableado comercial para productos y servicios de
telecomunicaciones, de igual manera ofrece las pautas para permitir el diseño e
implementación de sistemas de cableado estructurado para edificios comerciales y
entre edificios en entornos de campus.
Dicho estándar fue elegido de igual manera para ser incorporado dentro de cada uno
de los checklists que evaluaron los cuartos de telecomunicaciones y departamentos
de la empresa Fideicomiso Ingenio San Miguelito, dichos rubros constan del tipo de
cable a utilizar, sus distancias, tipos de conectores a utilizar, arquitecturas,
terminaciones de los cables, características de rendimiento y el tipo de etiquetado
para la fácil identificación del cableado.
21
posibilidad de soportar servicios futuros dependiendo la rentabilidad y mantenimiento
que se le bride a la red con el paso del tiempo.
Es un estándar apegado con ANSI EIA/TIA 568A, pero, a diferencia de este, ANSI
EIA/TIA 568B define las características y requisitos necesarios del cableado para las
instalaciones de entrada, las habitaciones de equipos y cuartos de
telecomunicaciones.
De igual forma, este estándar ha sido tomado de referencia para la inclusión de varios
puntos que conforman principalmente a los checklists aplicados en los cuartos de
telecomunicaciones de la empresa, dichos rubros se tomaron en cuanto dependiendo
las necesidades del proyecto, debido a que al ser una auditoría de red física no todos
los puntos pudieron incluirse para ser considerados en los checklists.
22
Canalizaciones verticales: Se requieren para unir la sala de equipos con las
salas de telecomunicaciones o las instalaciones de entrada con la sala de
equipos en edificios de varios pisos.
Áreas de trabajo: Son los espacios dónde se ubican los escritorios, boxes,
lugares habituales de trabajo, o sitios que requieran equipamiento de
telecomunicaciones.
Cabe señalar que, para su incorporación en el proyecto, no todos estos puntos fueron
tomados para ser incluidos en la aplicación de los checklists, únicamente fueron
elegidos los rubros de Sala de equipos, Canalizaciones verticales, Salas de
telecomunicaciones, Canalizaciones horizontales y Áreas de trabajo, esto debido a
que se tuvo una previa visita a cada uno de las áreas auditar, una vez visualizados
dichas áreas se tomaron en cuenta los rubros necesarios a evaluar, con la intención
de no generar puntos que no pudieran ser evaluados en los checklists.
Esta norma especifica las disposiciones de carácter técnico que deben cumplir las
instalaciones eléctricas.
La intención de haber incluido esta norma dentro del proyecto que consta de la
infraestructura de red física de la empresa y no del cableado eléctrico de la misma, es
debido a que en la mayoría de los departamentos y cuartos de telecomunicaciones de
la empresa se encuentra muy apegado el hecho de contar con ambas infraestructuras
dentro del mismo cuarto, por lo cual, se decidió integrar algunos rubros que
23
conforman a dicha norma para poder integrar ciertas recomendaciones y mejoras en
el cableado eléctrico de las áreas anteriormente señaladas.
24
5. Procedimiento
El procedimiento llevado a cabo tuvo como base fundamental la metodología que ofrece la norma ISO 19011:2011, el desarrollo
de las actividades y tareas se fueron llevando a cabo de manera secuencial, se tuvieron que hacer adaptaciones debido al
proyecto de auditoría a realizar (red física), puesto que aquí se dan las tareas y actividades de manera general.
En seguida se mostrará el cronograma de Gantt con cada una de las actividades a realizar:
25
Figura 5.1 - Cronograma de Gantt del proyecto
26
A continuación, se explicarán cada una de las fases y sus flujos de trabajo que rigen
dentro de la norma ISO 19011:2011.
Actividad 1: Generalidades
27
cronograma será expuesto y evaluado al encargado del departamento
de Sistemas, obteniendo así tanto comentarios como modificaciones
para que finalmente se obtengan los puntos a cumplir durante el
periodo establecido.
28
o Reunión con el representante de la empresa para el
establecimiento de acuerdos y tareas a realizar: Nuevamente se
sostendrá una reunión con el encargado del departamento de
sistemas con la intención de establecer cada uno de los acuerdos
durante la auditoría, exponiendo cada una de las tareas y los
demás departamentos involucrados, así como las peticiones para
el acceso a los mismos y a los dispositivos relacionados con la
red de la empresa.
29
cumplen o no con los lineamientos de la norma ISO 27033:2010 y las
normas EIA/TIA 568 A y EIA/TIA 568 B.
30
red, como una de las primeras tareas a realizar durante esta fase con la
intención de poseer una ubicación más precisa de cada uno de los
dispositivos que se encuentran dispersos en los múltiples
departamentos de la empresa.
31
o Elaboración de documentos (Minutas) semanales: Minutas que se
realizarán semana a semana detallando los avances realizados en la
auditoría.
Actividad 1: Generalidades
32
Actividad 4: Comunicación durante la auditoría
33
departamento de sistemas con la intención de que este se encuentre al
tanto de los inconvenientes que llegaran a poseer la red de la empresa.
34
Fase 4: Preparación y distribución del informe de auditoría
35
entregadas al representante de la empresa auditada y los puntos
hallados para su futura corrección y que estos finalmente sean
aprobados por la norma ISO 27033:2010.
36
6. Evaluación de Resultados
37
Figura 6.1 - Departamento de fábrica (antes) Figura 6.2 - Departamento de fábrica (después)
Figura 6.3 - Departamento de fábrica (antes) Figura 6.4 - Departamento de fábrica (después)
38
Ante estas mejoras que fueron notorias en esta área, se pudo identificar la satisfacción
por parte de los involucrados en este proyecto, y así, poder demostrar a los demás
encargados de los distintos departamentos cada una de las mejoras que se pueden
aplicar siempre y cuando se lleven a cabo las recomendaciones detalladas en los planes
de acciones respectivos, solicitando las herramientas necesarias y controlando los
tiempos que se establezcan en dichos planes de acciones, los cuales, ya han sido
entregados al encargado del departamento de sistemas de esta empresa.
39
7. Conclusiones
Este proyecto sirvió de gran apoyo a la empresa Fideicomiso Ingenio San Miguelito
para la identificación de cada una de las carencias que se tienen con respecto a la red
física con la cual cuenta la empresa, se debe hacer nuevamente mención de que esta
compañía cuenta con cerca de cien computadoras, por lo cual se llevó a cabo una
intensa labor para la identificación de cada una de las áreas de oportunidad en los
departamentos y cuartos de telecomunicaciones.
40
8. Referencias
41
delos%20de%20Gestion/Normas%20de%20Gestion/8.ISO%2019011-
2012%20Directrices%20de%20Auditorias.PDF
ISO/IEC. (1996). Obtenido de http://www.ecma-
international.org/activities/Communications/TG11/s020269e.pdf
ISO/IEC. (2005). Obtenido de
http://www.slinfo.una.ac.cr/documentos/EIF402/ISO27001.pdf
ISO/IEC. (2010). Obtenido de
https://infosecprimer.files.wordpress.com/2013/06/iso_iec_27003.pdf
ISO/IEC. (2014). Obtenido de https://www.iso.org/obp/ui/#iso:std:iso-iec:27033:-4:ed-
1:v1:en
ISO/IEC. (s.f.). ISO 27000 Standards. Obtenido de
http://www.iso27001security.com/html/27033.html
Joskowicz, D. I. (Octubre de 2013). Obtenido de
http://iie.fing.edu.uy/ense/asign/ccu/material/docs/Cableado%20Estructurado.pdf
Lenz, D. H. (Julio de 2005). Obtenido de
https://emnet.univie.ac.at/fileadmin/user_upload/conf_EMNet/2005/papers/Lenz.pd
f
Melena, C. Y. (2014). Obtenido de http://www.olacefs.com/wp-
content/uploads/2014/08/1erlugar.pdf
Morazán, B. C. (Diciembre de 2012). Obtenido de
http://165.98.12.83/556/1/UCANI3501.PDF
Moreno, A. R. (2010). Obtenido de
http://auditoriauc20102miju02.wikispaces.com/file/view/AuditoriaSeguridadF%C3%
ADsicaYL%C3%B3gicaSistemasOrientadosAObjetos20102G07.pdf
Muñoz, I. M. (Septiembre de 2007). Obtenido de
http://www.iit.upcomillas.es/pfc/resumenes/46ea71e3ca45f.pdf
Rajasekar, S. (2013). Obtenido de http://arxiv.org/pdf/physics/0601009.pdf
Romero, L. A. (2007). Obtenido de
https://www.dspace.espol.edu.ec/bitstream/123456789/8645/1/D-39803.pdf
Rubione, M. (Mayo de 2011). Obtenido de
http://www.agn.gov.ar/files/files/Tecnicas_de_muestreo_para_auditor%C3%ADas.
pdf
Sanz, Á. T. (Diciembre de 2010). Obtenido de http://es.youscribe.com/catalogue/informes-
y-tesis/recursos-profesionales/sistemas-de-informacion/controles-y-auditoria-en-
redes-de-datos-guia-practica-1906019
Simon, M. K. (2011). Obtenido de http://dissertationrecipes.com/wp-
content/uploads/2011/04/theoreticalframeworkRecipesX.pdf
42
Tecnopedia. (2015). Obtenido de https://www.techopedia.com/definition/29973/network-
auditing
TTGTMedia. (s.f.). Obtenido de
http://cdn.ttgtmedia.com/searchNetworking/Downloads/how_a_switch_works_6.pdf
UNITEL. (2014). Obtenido de http://unitel-tc.com/normas-sobre-cableado-estructurado/
43
10. Apéndices y Anexos
44
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
Aire Acondicionado
45
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
46
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
47
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
28 Se investiga a los ISO 27033
vigilantes cuando son
contratados.
29 Se identifica al ISO 27033
personal que ingresa a
la empresa.
30 ¿De qué forma?
- Vigilante ( )
- Recepcionista ( )
- Tarjeta de control de acceso ( )
- Puerta de combinación ( )
- Puerta con cerradura ( )
- Registro de entradas ( )
- Escolta controlada ( )
- Alarmas ( )
- Identificación personal ( )
32 Se cuenta con ISO 27033
seguridad de
autorización de
accesos al cuarto de
telecomunicaciones.
(Permiso de acceso
por parte del
encargado del
departamento).
33 Se cuenta con cámaras ISO 27033
de video para
vigilancia de los
equipos.
34 Se controlan las visitas ISO 27033
en el cuarto de
telecomunicaciones.
48
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
49
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
50
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
51
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
59 Las terminaciones de
los cables están
correctamente
configuradas en base
al código de colores de
los pares trenzados.
60 El cableado que entra
y/o sale del cuarto de
telecomunicaciones
pasa por techo de
plafón o tubería
subterránea.
61 El cableado vertical se EIA/TIA 568 A y 568 B
encuentra ubicado en
canaletas y en techo
de plafón o por medio
de tubería.
Observaciones Generales:
52
10.2 Checklist para departamentos
Objetivo:
Área a auditar:
Encargado del área:
Auditor:
Fecha de aplicación:
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
Ubicación de Componentes
Aire Acondicionado
53
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
54
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
55
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
Seguridad en General
56
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
57
No. Criterio Norma/Estándar ¿Cumple el Observaciones
criterio?
Sí No
58
10.3 Reporte de Checklist
Áreas de oportunidad
(Breve descripción del objetivo de este documento).
No. Área de Oportunidad Recomendación(es)
Imágenes de evidencia
(Incorporar imágenes de evidencia con respecto a las áreas de oportunidad encontradas).
59
10.4 Plan de acciones correctivas y preventivas
DATOS GENERALES
Departamento:
Actividad: Fecha de realización:
PLAN DE ACCIONES
Hallazgo Fecha de
Fecha
Descripción de la No Conformidad u Análisis de Causa Acción (es) Correctiva (s) Cumplimiento Situación Observación
Responsable (s) Planeada
Observación y/o Preventiva (s) Inicio/Fin NC
Nº Inicio/Fin
NC Ob
60
INSTRUCTIVO
1) Departamento: Área de la empresa a la cual va dirigida o será difundido el Plan de Acciones a realizar
2) Dependencia: Instancia de la Dirección involucrada en el Plan de acciones correctivas y /o acciones preventivas.
3) Actividad: Se refiere al nombre y número, si corresponde, de la actividad que da origen al Plan de Acciones Correctivas y/o Acciones Preventivas. Tenemos tipos de actividades:
Autoevaluación, Evaluación, Auditoría u Otros.
4) Fecha de realización: Se anota la fecha de realización de la actividad: Autoevaluación, Evaluación, Auditoría u Otros.
5) Hallazgo: Resultados de la evaluación de la evidencia de la actividad (Autoevaluación, Evaluación, Auditoría u Otros) recopilada frente a los criterios de la actividad (Autoevaluación,
Evaluación, Auditoría u Otros). Los hallazgos pueden indicar no conformidad u observaciones, u oportunidades de mejora.
6) Nº: Cuando la actividad es auditoría se numera conforme al consecutivo dado por el auditor y si es evaluación se coloca el número que asigne el informe de la evaluación.
7) NC: No Conformidad. Incumplimiento de una necesidad o expectativa establecida, generalmente implícita u obligatoria.
8) Ob: Observación. Falta menor o no conformidad potencial encontrada en una auditoría u autoevaluación. La observación debe tener un Plan de acciones preventivas.
9) Descripción de la No Conformidad u Observación: Aquí se describe la No conformidad o la Observación según corresponda.
10) Análisis de causa: En este apartado se coloca la causa potencial.
11) Acción (es) Correctiva(s)/ Acción (es) Preventiva (s): Acción tomada para eliminar la causa de una No Conformidad u Observación, detectada u otra situación no deseable. La acción
correctiva se toma para evitar que una situación vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.
12) Responsable (s): Cargo del funcionario encargado de llevar a cabo la acción.
13) Fecha Planeada Inicio/Fin: Fecha en la cual se tiene planeado dar inicio y finalización a las acciones correctivas del hallazgo encontrado.
14) Fecha de Cumplimiento Inicio/Fin: Fecha real en la cual se dio inicio, así como se finalizó la acción correctiva.
15) Situación (Estado): Cancelada: La acción ha sido cancelada, esto puede derivar por varios motivos, los cuales deberán ser especificados en la sección de Observaciones; No Aplica: La
acción no puede ser tratada por diversos motivos, los cuales deberán ser especificados en la sección de Observaciones; En Proceso: La acción correctiva se está ejecutando dentro del
periodo especificado en la fecha de inicio y fin; Realizada: La acción correctiva ha sido finalizada acorde a las recomendaciones especificadas; No Iniciada: La acción correctiva no ha
sido ejecutada debido a que la fecha establecida aún no es la estipulada dentro de lo planificado.
16) Observación: Se especifican los detalles que desglosa la Situación (Estado), especificando los motivos del porqué de dicho Estado.
17) Elaborado por: Funcionario que prepara el Plan de Acciones Correctivas y/o Preventivas.
18) Aprobado por: Encargado de el o los departamentos, el cual aprueba el Plan de Acciones Correctivas y/o Preventivas.
61
62