Escolar Documentos
Profissional Documentos
Cultura Documentos
SUMÁRIO EXECUTIVO
Sobre LDCC
A LDCC é uma especialista em call center que fornece soluções de contato com clientes de altíssima
qualidade e preços competitivos em nome de diversas empresas multinacionais e de primeira linha
que oferecem serviços financeiros, de pessoal, de serviços públicos e de vendas.
Escopo
Objetivo
Página1 de 3
RELATÓRIO DE AUDITORIA PARA LDCC Confidencial
Avaliar a capacidade do sistema de gestão para garantir o cumprimento dos requisitos legais e
contratuais
Avaliar a eficácia dos Sistemas de Gestão de acordo com o objetivo e identificar áreas para
potenciais melhorias
Critério
ISO/IEC 27001:2013
Participantes da Avaliação
Definição de descobertas:
Não conformidade maior: Não conformidade que afeta a capacidade do sistema de gestão de atingir
os resultados pretendidos. As não conformidades podem ser classificadas como graves nas seguintes
circunstâncias: Se houver uma dúvida significativa de que existe um controle eficaz do processo ou
de que os produtos ou serviços atenderão aos requisitos especificados; Várias não conformidades
menores associadas ao mesmo requisito ou questão podem demonstrar uma falha sistêmica e,
portanto, constituir uma não conformidade maior.
Não conformidade menor: Não conformidade que não afeta a capacidade do sistema de gestão de
atingir os resultados pretendidos.
Oportunidade de melhoria: É uma declaração de fato feita por um auditor durante uma avaliação, e
fundamentada por evidências objetivas, referindo-se a uma fraqueza ou potencial deficiência em um
sistema de gestão que, se não for melhorado, poderá levar a não conformidades no futuro. Podemos
Página2 de 3
RELATÓRIO DE AUDITORIA PARA LDCC Confidencial
fornecer informações genéricas sobre as melhores práticas industriais, mas nenhuma solução
específica será fornecida como parte de uma oportunidade de melhoria.
Conclusões da Auditoria
A equipa de Auditoria recomenda ao Representante da Gestão (MR) que estabeleça a ligação com as
partes interessadas relevantes sobre a correção e ação corretiva de todas as constatações. O MR
deve garantir que todas as aprovações do Proprietário do Risco sejam aprovadas e aceites os riscos.
A equipe de Segurança da Informação deverá produzir efetividade na implementação das correções
e ações corretivas das Não Conformidades reportadas. A equipe de auditoria constatou que existem
diversas não conformidades durante o processo de auditoria e decidiu não processar a certificação
ISO 27001:2013 para o LDCC até que as lacunas e não conformidades identificadas sejam resolvidas
pelo LDCC. A equipe de auditoria realizará o processo de auditoria de acompanhamento nos
próximos 60 dias.
Página3 de 3