R-110-020 Plan de Acciones Correctivas de Auditoría interna ENS 2026
Este registro documenta el Plan de Acciones Correctivas (PAC) derivado de los hallazgos de la auditoría interna ENS 2026.
Datos del PAC
| Campo | Valor |
|---|---|
| Auditoría origen | Auditoría interna ENS — 26 de febrero de 2026 |
| Auditor | Adrián Roo González (Ingertec S.L.) |
| Elaborado por | Consultora ENS (BSI Ingertec) |
| Fecha del PAC | Marzo de 2026 |
| Plazo de cierre | 9 de marzo de 2026 (antes de auditoría externa) |
No conformidades y acciones correctivas
NC-1 — Guías del Centro Criptológico Nacional
| Campo | Descripción |
|---|---|
| Tipo | No conformidad menor |
| Detectado por | Auditor interno |
| Descripción | No se evidencia el listado de Guías del Centro Criptológico Nacional a seguir para la implantación del Esquema Nacional de Seguridad |
| Causa | No se habían descargado todas las guías por falta de tiempo |
| Corrección | Se descargan las guías de aplicación y se publica el índice de guías CCN-STIC en el QMS |
| Corrección de la causa | Se planificarán mejor los tiempos para poder acabar todas las tareas |
| Responsable | Responsable de Seguridad |
| Plazo | 9 de marzo de 2026 |
| Estado | Cerrada |
| Valoración de la eficacia | Acción eficaz — las guías están disponibles y referenciadas en el QMS |
NC-2 — Informe INES
| Campo | Descripción |
|---|---|
| Tipo | No conformidad menor |
| Detectado por | Auditor interno |
| Descripción | No se evidencia la emisión del Informe INES por parte de la organización |
| Causa | Se había dado de alta el servicio en la plataforma de gobernanza, pero al ser primera auditoría no se consideraba necesario tenerlo finalizado |
| Corrección | Se realiza el informe INES desde la plataforma de gobernanza |
| Corrección de la causa | Se velará porque el informe INES se realice siempre en los primeros 3 meses del año |
| Responsable | Responsable de Seguridad |
| Plazo | 9 de marzo de 2026 |
| Estado | Cerrada |
| Valoración de la eficacia | Acción eficaz — Informe INES completado el 8 de marzo de 2026 (205/205 preguntas, 100% progreso) y registrado en R-110-010 |
Observaciones de la auditoría (no conformidades no formales)
Las siguientes observaciones del auditor interno no constituyen no conformidades, pero se incluyen para seguimiento:
| # | Descripción | Apartado | Estado |
|---|---|---|---|
| OBS-1 | Si bien se evidencia procedimiento y análisis de riesgos, no se evidencia una correcta actualización del mismo | op.pl.1 | En seguimiento |
| OBS-2 | Puntualmente, no se evidencia el aviso al usuario tras el log de las normativas a seguir así como del último acceso | op.acc.6 | Cerrada — implementados el banner de login y el diálogo de aviso post-inicio de sesión |
Seguimiento
El Responsable de Seguridad verificará el cierre de todas las acciones correctivas antes de la auditoría externa y registrará la evidencia de eficacia en este documento.
Signature meaning
The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:
- Author: Team members involved
- Reviewer: JD-003 Design & Development Manager, JD-004 Quality Manager & PRRC
- Approver: JD-001 General Manager