2018 <SISTESEG CONSULTING> Versión 1.0 METODOLOGIA PARA REALIZAR EL ANÁLISIS GAP PCI DSS (INFORMATION QUALITY)
|
|
- Ana María Chávez Ayala
- hace 5 años
- Vistas:
Transcripción
1 2018 <SISTESEG CONSULTING> Versión 1.0 METODOLOGIA PARA REALIZAR EL ANÁLISIS GAP PCI DSS (INFORMATION QUALITY)
2 Histria CONTROL DOCUMENTAL Versión Autr Tip de Revisión Descripción Aprbad pr Fecha 1.0 IQ Creación Pryect Distribución Cpia Destinatari Destin / Dirección Original IQ Cpia IQ Referencias Ref. Dcument ítem referenciad Cntrl de Acces Sección Td Dispnibilidad
3 TABLA DE CONTENIDO 1 INTRODUCCION OBJETIVOS Objetiv general Objetiv Específics OBJETIVOS DE LA SEGURIDAD DE LA INFORMACION LA NORMA PCI DSS MODELO DE SEGURIDAD RECOMENDADO PARA PCI DSS ALCANCE DEL GAP PCI DSS CONCEPTOS FUNDAMENTALES DEL GAP GLOSARIO BIBLIOGRAFÍA... 12
4 LISTADO DE ILUSTRACIONES Ilustración 1. Objetivs de la Seguridad de la Infrmación... 6 Ilustración 2. Cmpnentes del mdel PCI DSS Ilustración 1. Cmpnentes del alcance del GAP PCI DSS Ilustración 4. Seguridad en PCI DSS LISTADO DE TABLAS Tabla 1. Dminis de la nrma PCI DSS... 9
5 1 INTRODUCCION La seguridad de la infrmación debe ser un cmpnente crític dentr de la estrategia de seguridad de la infrmación. El análisis de brecha es recmendable realizarl para iniciar el establecimient de un Sistema de Gestión de la Seguridad de la Infrmación (SGSI), ya que este análisis permite cncer el nivel de madurez cn que se cuenta, para lueg, prpner un plan de acción para la futura implementación del mdel de seguridad en una rganización. 2 OBJETIVOS 2.1 Objetiv general Presentar la metdlgía recmendada cn respect a la nrma PCI DSS V 3.21 cn el fin de cmprender el estad de madurez de la seguridad de la infrmación. 2.2 Objetiv Específics Detallar la metdlgía recmendada para: 1. Estimar Nivel de madurez pr dminis 2. Estimar Nivel de madurez pr cntrl 3. Ayudar en el mejramient de la prtección y seguridad de ls dats de tarjetahabiente 4. Entender la situación actual en l relacinad al cumplimient PCI 5. Identificar las debilidades en ls sistemas cmpnentes que cnfrman la infraestructura de la rganización 6. Estimar el grad general de madurez anterir al prces de certificación 7. Cntar cn recmendacines para la implementación de ls requerimients y sub- requerimients faltantes 8. Facilitar la realización de un plan de remediación 3 OBJETIVOS DE LA SEGURIDAD DE LA INFORMACION Ls bjetivs sn el sprte de la visión, la misión y la estrategia de la entidad desde el punt de vista de la seguridad de la infrmación. Ests se expnen a cntinuación:
6 Cnfidencialidad Objetivs Integridad Dispnibilidad Ilustración 1. Objetivs de la Seguridad de la Infrmación La infrmación (ls dats de tarjetahabiente) es un de ls activs más imprtantes de tda entidad, pr l tant, se espera que sea utilizada acrde cn ls requerimients y la clasificación definida pr la entidad. La cnfidencialidad de la infrmación de la entidad y de terceras partes debe ser mantenida y preservada. La infrmación de la entidad debe preservar su integridad independientemente de su residencia tempral permanente, la frma en que sea transmitida. La infrmación sensible (dats de tarjetahabiente) debe ser prtegida durante la transmisión, el almacenamient y el prcesamient (PCI DSS). 4 LA NORMA PCI DSS La nrma PCI DSS (Payment Card Industry Data Security Standard) fue desarrllada pr un cnjunt de cmpañías de tarjetas de débit y crédit en el añ 2006 entre las que figuran: America Express, Discver, JCB, Mastercard y VISA. Esta nrma prcura que las rganizacines que prcesan, almacenan y/ transmiten dats de tarjetahabientes prtejan esta infrmación cn el fin de evitar fugas que invlucren divulgación de infrmación sensible. Este tip de fugas pdría afectar td el ecsistema de tarjetas de pag incluyend clientes, cmercis e institucines financieras. Estas entidades pierden credibilidad cm cnsecuencias de fugas de infrmación y quedarían expuestas a numersas demandas ecnómicas. Ls beneficis asciads de mantener el cumplimient de PCI sn fundamentales para el éxit a larg plaz de las entidades que prcesan pags cn tarjeta. El cumplimient invlucra la identificación cntinua de
7 amenazas y vulnerabilidades que pdrían ptencialmente afectar a dichas rganizacines. La mayría de empresas nunca se recuperan ttalmente de una infracción fuga de sus dats ya que la pérdida el impact es mayr que ls dats en sí misms. Seguir la nrma PCI es una gran prtunidad para ls negcis. Pr medi de ella se lgra asegurar la salud y cnfianza en las transaccines de pag para cients de millnes de persnas en el mund que utilizan sus tarjetas día tras día. Las cmpañías autrizadas pr el Cncili (PCI SSC) para realizar la validación de cumplimient de la nrma PCI DSS se cncen cm QSA (Qualified Security Assessr), las cuales deben cumplir una serie de requisits cm empresa y sus ingeniers sn entrenads directamente pr esta asciación. La nrma PCI es una de las nrmas más exigentes a nivel mundial en l relacinad cn la prtección de la infrmación sensible debid al énfasis que ella pne en ls cntrles de tip tecnlógics y la rigursidad que exige en el prces de evaluación para trgar la certificación de cumplimient. 5 MODELO DE SEGURIDAD RECOMENDADO PARA PCI DSS En el ámbit de la seguridad de la infrmación de PCI DSS, ls cmpnentes del mdel de seguridad se ubican en diferentes niveles de acuerd a su imprtancia. Este mdel permite la implementación efectiva y eficiente de la nrma. Pr esta razón se sugiere su utilización en cmercis, pasarelas de pag e institucines financieras para la mejra cntinua de la seguridad de la infrmación: Objetivs Plíticas Prcedimients Estándares de cnfiguración Guías de hardening Listas de verificación Frmats Manuales de instalación Ilustración 2. Cmpnentes del mdel PCI DSS.
8 6 ALCANCE DEL GAP PCI DSS El alcance de las actividades del GAP cnsidera ls cmpnentes (hardware y sftware, prcedimients, estándares de cnfiguración, persnas, tecnlgías, prcess, entre trs) definids en el alcance según ls lineamients estipulads pr PCI DSS V.3.21: The PCI DSS security requirements apply t all systems cmpnents included in r cnnected t the cardhlder data envirnment. The cardhlder data envirnment (CDE) is cmprised f peple, prcesses and technlgies that stre, prcess, r transmit cardhlder data r sensitive authenticatin data (PCI DSS 3.21, p. 10). Persnas CDE Tecnlgía Prcess Ilustración 3. Cmpnentes del alcance del GAP PCI DSS. 7 CONCEPTOS FUNDAMENTALES DEL GAP El cuidad de la infrmación es imprtante para el funcinamient para que las rganizacines lgren la cnsecución de su misión. Cntar cn una serie de cntrles para mitigar el riesg según PCI DSS V 3.21 ayuda a gestinar y prteger la infrmación. El marc teóric prpi de este dcument está basad cn la nrma PCI DSS V 3.21 y el Mdel de Seguridad y Privacidad de la Infrmación V MPSI de la Estrategia de Gbiern en Línea GEL y la nrma ISO 27032:2009. Estas recmendacines se establecen para cntar cn una guía para el establecimient, implementación, peración, seguimient, revisión y mejra de un (SGSI).
9 Tabla 1. Dminis de la nrma PCI DSS Transmisión PCI DSS Almacenamient Prcesamient Ilustración 4. Seguridad en PCI DSS.
10 8 GLOSARIO Actividades críticas: Operacines críticas y/ actividades que sprtan ls bjetivs de la Entidad. Activ: Cualquier csa que tenga valr para la rganización. Activs de infrmación: Es td activ que cntenga infrmación, la cual psee un valr y es necesaria para realizar ls prcess del negci, servici y sprte. Se pueden clasificar de la siguiente manera: Persnas: Incluyend sus calificacines, cmpetencias y experiencia. Intangibles: Ideas, cncimient, cnversacines. Electrónics: Bases de dats, archivs, registrs de auditria, aplicacines, herramientas de desarrll y utilidades. Físics: Dcuments impress, manuscrits y hardware. Servicis: Servicis cmputacinales y de cmunicacines. Análisis de riesg: Us sistemátic de la infrmación para identificar las fuentes y estimar el riesg Área IT: Es el área encargada de sprtar, diseñar y mantener ls activs electrónics y el hardware prpiedad de la Entidad. Cnfidencialidad: Prpiedad que determina la cndición de que la infrmación n esté dispnible ni sea revelada a individus, entidades prcess n autrizads. Cntratistas: Entenderems pr cntratista aquella persna natural jurídica que ha celebrad un cntrat de prestación de servicis prducts cn una Entidad. Custdi: Encargad de prteger la infrmación pr delegación del prpietari. Generalmente este rl es ejecutad pr el Área IT. Dispnibilidad: Prpiedad de que la infrmación sea accesible y utilizable pr slicitud de una Entidad autrizada. Estándares: Un prduct mecanism especific el cual es seleccinad desde un punt de vista universal, para su us a l larg de tda la rganización, cn el bjetiv fundamental de sprtar una plítica ya aceptada y aprbada pr las directivas de la Entidad. Falla: Dañ afectación de un dispsitiv pr un perid determinad
11 Incidente: Un event una serie de events n deseads inesperads que tienen una psibilidad significativa de cmprmeter las peracines del servici y amenazar la cntinuidad del Sistema. Infrmación: Entendems pr INFORMACIÓN cualquier manifestación (ya sea visual, auditiva, escrita, electrónica, óptica, magnética, táctil...) de un cnjunt de cncimients. Pr ejempl: Una nticia que escuchams pr la radi. Una señal de tráfic que advierte un peligr. La infrmación se representa mediante cnjunts de símbls, que pueden ser de diferente naturaleza: Textuales numérics, cm las letras y númers que usams al escribir. Snrs, cm ls fnemas, las ntas musicales... Crmátics, cm ls clres de ls semáfrs. Integridad: Prpiedad de salvaguardar la exactitud y estad cmplet de ls activs. Lista de verificación: Herramienta para recrdar y/ validar que tareas tienen que ser cumplidas y que recurss están dispnibles en una etapa de recuperación. Prcedimients: Ls prcedimients cnstituyen la descripción detallada de la manera cm se implanta una plítica. Prpietari: Es el respnsable y dueñ del activ de infrmación. Define también sus niveles de clasificación. Seguridad de la infrmación: Preservación de la cnfidencialidad, integridad y dispnibilidad de la infrmación. SGSI: Sistema de Gestión de la Seguridad de la Infrmación.
12 9 BIBLIOGRAFÍA Business Cntinuity Institute (2013) Gd Practice Guidelines: A guide t glbal gd practice in business cntinuity, Business Cntinuity Institute, Caversham. ISO (2012) Scietal security Business cntinuity management systems Requirements ISO 27001:2013 Infrmatin security. PCI DSS V 3.21
2018 <SISTESEG CONSULTING> Versión 1.0 METODOLOGIA PARA REALIZAR EL ANÁLISIS GAP DE ISO 22301:2012 (CONTINUIDAD DEL NEGOCIO)
2018 Versión 1.0 METODOLOGIA PARA REALIZAR EL ANÁLISIS GAP DE ISO 22301:2012 (CONTINUIDAD DEL NEGOCIO) CONTROL DOCUMENTAL Histria Versión Autr Tip de Revisión Descripción Aprbad pr
Más detallesDirección General de Tecnologías de la Información (DGTI)
Dirección General de Tecnlgías de la Infrmación (DGTI) Centr de Csts Dcument Tip IC - Cicl 01 Plítica de cnfiguración de estacines de Trabaj Fecha Emisión 27 de Juli de 2012 Plítica de cnfiguración de
Más detallesUn nuevo enfoque para la seguridad de la información
Un nuev enfque para la seguridad de la infrmación Rets actuales en seguridad de la infrmación Se percibe a la seguridad de la infrmación cm un prduct prces finit. Las amenazas sn cmplejas, sigilsas y difíciles
Más detallesRequisitos de Seguridad para el Desarrollo y/o adquisición de aplicaciones.
Requisits de Seguridad para el Desarrll y/ adquisición de aplicacines. Fecha: 18 de ener de 2012 Autr/es: Lucas Nahuel Ferrer Índice: Cntenid del dcument... 2 Definicines... 2 Objetiv... 2 Respnsables
Más detallesPROGRAMA ESPECÍFICO DOCUMENTOS VITALES
PROGRAMA ESPECÍFICO DOCUMENTOS VITALES PROGRAMA ESPECÍFICO DOCUMENTOS VITALES 2017 Dcument que cntiene las directrices para la gestión de ls dcuments vitales, garantizand su integridad, acces y dispnibilidad,
Más detallesCatedrático: Lic. Angélica Avalos Cano
Carrera: Ing. Infrmática Materia: Estrategias TI Alumns: Fernand Flres Arias Jrge Luis Damián Zenten Carls Manuel López Velásquez Grad - grup: 8v A Catedrátic: Lic. Angélica Avals Can Teapa, Tabasc 05
Más detallesPolítica del Sistema de Gestión Integrado
Plítica del Sistema de Gestión Integrad Ambar Telecmunicacines 20/09/2012 La Dirección de AMBAR TELECOMUNICACIONES S.L., asume, lidera e impulsa la Excelencia en la Gestión a través de su cmprmis cn la
Más detallesRequisitos de Seguridad para el Desarrollo y/o adquisición de aplicaciones.
Requisits de Seguridad para el Desarrll y/ adquisición de aplicacines. Fecha: febrer de 2018 Autr/es: Lucas Nahuel Ferrer Índice: Cntenid del dcument... 2 Definicines... 2 Objetiv... 2 Respnsables del
Más detallesPolítica del Sistema de Gestión Integrado
Plítica del Sistema de Gestión Integrad Ámbar Seguridad y Energía S.L 16/02/2.017 La Dirección de ÁMBAR SEGURIDAD Y ENERGÍA S.L., asume, lidera e impulsa la Excelencia en la Gestión a través de su cmprmis
Más detallesSantiago, 11 de Julio de 2012 ECh/1161/2012. Señores AGUAS CHAÑAR S.A. P r e s e n t e. At.: Sr. Víctor Valenzuela Ruz
Santiag, 11 de Juli de 2012 ECh/1161/2012 Señres AGUAS CHAÑAR S.A. P r e s e n t e At.: Sr. Víctr Valenzuela Ruz Pr intermedi de la presente, ESRI Chile S. A., envía a Ud., ctización referida a Servici
Más detallesLa norma PCI DSS 1. Versión 3.21: Definición de su objetivo y alcance. PCI DSS Versión Revisado por IQ Information Quality Bogota-Colombia
La norma PCI DSS 1 Versión 3.21: Definición de su objetivo y alcance. 1 Realizado con el apoyo de IQ Information Quality www.iqcol.com PCI DSS Versión 3.21 Revisado por IQ Information Quality Bogota-Colombia
Más detallesS GESTIÓN DE SERVICIOS INTESIS
GESTIÓN S DE SERVICIOS INTESIS Tabla de Cntenid... 1 1 Marc General... 3 1.1 Mdel Itil aplicad en Intesis... 4 1.1.1 Estrategia del Servici.... 5 1.1.2 Diseñ del Servici.... 5 1.1.3 Transición del Servici...
Más detallesDIPLOMADO VIRTUAL EN SISTEMAS INTEGRADOS DE GESTIÓN HSEQ
DIPLOMADO VIRTUAL EN SISTEMAS INTEGRADOS DE GESTIÓN HSEQ CONTENIDO A QUIÉN ESTÁ DIRIGIDO?... 2 JUSTIFICACIÓN... 2 OBJETIVOS GENERALES... 2 COMPETENCIAS... 3 METODOLOGÍA... 3 CONTENIDO... 3 CERTIFICACIONES...
Más detallesConceptos generales de la Administración de Servicios TICs
FACULTAD DE SISTEMAS Y TELECOMUNICACIONES Administración de Servicis TICs Dcente: Ing. Ana María Arellan Arcentales Cuestinari Primer Examen Cncepts generales de la Administración de Servicis TICs 1. Que
Más detallesSoluciones en Informática del Noroeste S.A. de C.V.
Slucines en Infrmática del Nreste S.A. de C.V. Las Organizacines triunfadras del próxim deceni serán las que utilicen ls medis digitales para reinventar su prpi funcinamient . Quiénes Sms? Sms una empresa
Más detallesGestión de Configuración
Gestión de Cnfiguración Nivelación Virginia Cum Mariela Castarés Primer cuatrimestre 2016 Agenda Gestión de Cnfiguración: Definición Principis Beneficis Funcines Básicas Gestión de Cnfiguración en Metdlgías
Más detallesAnálisis de la Experiencia de Clientes
Análisis de la Experiencia de Clientes 1. INTRODUCCIÓN El presente dcument muestra ls resultads btenids de un estudi realizad pr el Departament de Cnsultría de AURA, enfcad a empresas que utilizan el BPMS
Más detallesPolítica de Calidad y Seguridad Vial
Plítica de Calidad y Seguridad Vial INFORMACION GENERAL Prpiedades del dcument: Prpietari: Prpietari delegad: Dirección: Versión: 6.0 Albert Saez Jsé Hurtad De fecha: 17/05/17 Estad: Clasificación Descripción
Más detallesCONTENIDO A QUIÉN ESTÁ DIRIGIDO?... 3 JUSTIFICACIÓN... 3 OBJETIVOS GENERALES... 4 COMPETENCIAS... 4 METODOLOGÍA... 4 CONTENIDO...
1 CONTENIDO Pág. A QUIÉN ESTÁ DIRIGIDO?... 3 JUSTIFICACIÓN... 3 OBJETIVOS GENERALES... 4 COMPETENCIAS... 4 METODOLOGÍA... 4 CONTENIDO... 5 CERTIFICACIONES... 6 DURACIÓN... 7 INVERSIÓN UPTC... 7 MAYORES
Más detalles1.1 INSTRUCTIVO GUÍA DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
PROCESO DE EVALUACIÓN INSTITUCIONAL Fecha de Revisión 7 de juni de 2007 SUBPROCESO EVALUACIÓN INDEPENDIENTE Fecha de Aprbación Res.159-25 juni 2007 INSTRUCTIVO GUÍA DE EVALUACIÓN DEL SISTEMA DE CONTROL
Más detallesMANUAL DE PROCEDIMIENTOS - MAPRO CODIGO: MDP Área de Desarrollo. Área de Riesgos. Área de Administración. Área Negocios.
CODIGO: MDP 111 01 ELABORACION: REVISION: División de Organización y Métds Área de Desarrll Área de Riesgs Área de Administración Área Negcis Área de Finanzas Área Legal Oficialía de Cumplimient Oficialía
Más detallesConceptos fundamentales de los sistemas de información
Intrducción Cncepts fundamentales de ls sistemas de infrmación Ls cncepts de sistemas sustentan el camp de ls sistemas de infrmación. Ls cncepts genérics de sistemas se aplican a empresas cmerciales y
Más detallesInforme de revisión del sistema por la Dirección (Informe de resultados anual del centro) (protocolo para su elaboración)
Facultad /Escuela Infrme de revisión del sistema pr la Dirección (Infrme de resultads anual del centr) (prtcl para su elabración) Fecha de la reunión: dd/mm/aaaa Facultad /Escuela Índice de cntenids 1.
Más detallesSoportando y Auditando la Gestión de la Continuidad del Negocio (BCM)
Sprtand y Auditand la Gestión de la Cntinuidad del Negci (BCM) A partir de ls estándares: ISO/IEC 27002:2005 ISO/IEC 27001:2005 Alejandr Cerez H. ISACA Capítul Mnterrey Agenda Definición de SGSI (Sistema
Más detallesProcedimiento de Acceso a Áreas Restringidas UNIVERSIDAD VERACRUZANA SGSI-SFA-P-O 12. .'hln
Unlycrs.dad Ver:r.cruuna a Áreas Restringidas SISTEMA DE GESTiÓN DE LA SEGURIDAD DE LA INFORMACiÓN IN DICE l. DESCRiPCiÓN...................................................... 2 OBJETIVO... 2 ALCANCE....................
Más detallesBuenas prácticas para la puesta en marcha en una universidad
Buenas prácticas para la puesta en marcha en una universidad Descripción Nmbre del dcument: Autr: Destinatari: Buenas prácticas para la puesta en marcha en una universidad Cmité de Gbernanza de la App
Más detallesApunteVirtual.COM. ESTUDIO ORGANIZACIONAL PREPARACIÓN Y EVALUACIÓN DE PROYECTOS ACTIVIDAD DE PROYECTO Nro. 6
ESTUDIO ORGANIZACIONAL PREPARACIÓN Y EVALUACIÓN DE PROYECTOS ACTIVIDAD DE PROYECTO Nr. 6 Justificación El aspect rganizacinal de un pryect, es un de ls factres más incidentes en la rentabilidad de un pryect,
Más detallesTEMARIO 5 Proceso contable. Sesión 5. Sistematización de la Contabilidad
TEMARIO 5 Prces cntable Sesión 5. Sistematización de la Cntabilidad 5. Sistematización de la Cntabilidad. INTRODUCCION: El papel de la cntabilidad en la ecnmía mderna es la presentación de estads financiers
Más detallesCURSO EN GESTIÓN DEL RIESGO ISO Y CONTINUIDAD DEL NEGOCIO BCP
TODAS LAS ORGANIZACIONES AFRONTAN RIESGOS QUE PUEDEN AFECTAR SUS OBJETIVOS. CURSO EN GESTIÓN DEL RIESGO ISO 31000 Y CONTINUIDAD DEL NEGOCIO BCP Principis, Guías Y Directrices Para Hacer Frente A Ls Riesgs.
Más detallesCMM - CMMI MÁXIMO ESTÁNDAR EN INGENIERÍA DE SOFTWARE CAPABILITY MATURITY MODEL MODELO DE MADUREZ DE CAPACIDAD
CMM - CMMI MÁXIMO ESTÁNDAR EN INGENIERÍA DE SOFTWARE CAPABILITY MATURITY MODEL MODELO DE MADUREZ DE CAPACIDAD El sftware exhibe características de ubicuidad. Se encuentra en tdas partes, desde redes de
Más detallesDIPLOMADO VIRTUAL EN SISTEMAS INTEGRADOS DE GESTIÓN HSEQ
DIPLOMADO VIRTUAL EN SISTEMAS INTEGRADOS DE GESTIÓN HSEQ Valres especiales para afiliads a Cajas de Cmpensación - Cnveni Cmfaby - UPTC CONTENIDO A QUIÉN ESTÁ DIRIGIDO?... 2 JUSTIFICACIÓN... 2 OBJETIVOS
Más detallesESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 VERSIÓN 1.0
ESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 VERSIÓN 1.0 Página 1 de 12 Tabla de contenido 1 Introducción... 3 2 Alcance de las políticas de seguridad
Más detallesESTABLECE REQUERIMIENTOS PARA LA PRESTACION DEL SERVICIO DE CUSTODIA DE VALORES DE TERCEROS.
REF.: ESTABLECE REQUERIMIENTOS PARA LA PRESTACION DEL SERVICIO DE CUSTODIA DE VALORES DE TERCEROS. Para tds ls crredres de blsa, agentes de valres y empresas de auditría externa inscritas en la Superintendencia
Más detallesPolítica de Compras. Área Gestión de Recursos
Plítica de Cmpras Área Gestión de Recurss BROU Versión 2.0 Fecha de Elabración: 22/06/2017 Plítica de Cmpras Página 1 de 5 GENERALIDADES El Prces de Cmpras del Banc República (BROU) es cnsiderad un cmpnente
Más detallesUNIVERSIDAD FRANCISCO DE PAULA SANTANDER PROGRAMA DE INGENEIRIA DE SISTEMAS ANÁLISIS Y DISEÑO DE SISTEMAS. Enfoques para Modelado del Negocio
MODELO DEL NEGOCIO Intrducción Las Organizacines intentan cnjuntar ds visines para realizar su negci: Visión del negci: Especificar y mejrar sus prcess (análisis del negci) Visión de TI: Infrmatizarls
Más detallesDURO FELGUERA, S.A. - Políticas Corporativas. Política General de Control y Gestión de Riesgos
DURO FELGUERA, S.A. - Plíticas Crprativas Plítica General de Cntrl y Gestión de Riesgs 23 / 12 /2015 DURO FELGUERA, S.A. - Plítica de Cntrl y Gestión de Riesgs ÍNDICE I. INTRODUCCIÓN... 2 II. OBJETO...
Más detallesISO :2014 Metadatos Parte 1: Fundamentos
ISO 19115 1:2014 Metadats Parte 1: Fundaments Intrducción... 1 Diferencias cn la versión anterir de la nrma... 2 Requisits... 3 Metadats de recurss... 3 Infrmación de aplicación... 3 Extensines y perfiles...
Más detallesLas herramientas y servicios varían tal y como se detalla a continuación:
TÉRMINOS Y CONDICIONES DE EDUCACIÓN FINANCIERA Ls presentes términs y cndicines regulan el us y acces a la platafrma de Educación Financiera (en l sucesiv EDUFIN ) frecida pr BBVA BANCOMER el cual, tiene
Más detallesINFORME EJECUTIVO PLAN DIRECTOR DE SEGURIDAD PARA EL GRUPO ASD
INFORME EJECUTIVO PLAN DIRECTOR DE SEGURIDAD PARA EL GRUPO ASD Presentad pr: RICARDO ALBERTO DUITAMA LEAL UNIVERSIDAD OBERTA DE CATALUNYA MASTER INTERINSTITUCIONAL EN SEGURIDAD DE LA INFORMACION Y LAS
Más detallesLas competencias profesionales desarrolladas durante la Gerencia de Proyectos en Ingeniería son:
FACULTAD DE INGENIERÍA DEPARTAMENTO DE INGENIERÍA INDUSTRIAL Códig-Materia: 05225 Gerencia de Pryects en Ingeniería Requisit: Planeación y Cntrl de la Prducción Prgrama Semestre: Ingeniería Industrial
Más detallesAlcance del proyecto Versión 1.0
Alcance del pryect Versión 1.0 Dirección Atención de Emergencias Dpt Interir Registr de Vluntaris FECHA: EJIE, S.A. Avda. Mediterráne, 3 01010 - Vitria-Gasteiz EJIE, S.A. 2004 Este dcument
Más detallesPlan de Seguridad Informática para una Entidad Financiera. Córdova Rodríguez, Norma Edith. INTRODUCCIÓN
INTRODUCCIÓN Ls events mundiales recientes han generad un mayr sentid de urgencia que antes cn respect a la necesidad de tener mayr seguridad - física y de tr tip. Las empresas pueden haber refrzad las
Más detallesANEXO 5 CÓDIGO DE CONDUCTA Y ÉTICA PREVENCIÓN DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO LA/FT
Aplicable a tds ls empleads de SBS Segurs Clmbia S.A ANEXO 5 CÓDIGO DE Y ÉTICA Códig: Versión del dcument: 1.0 PREVENCIÓN DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO LA/FT Cm Emplead de SBS Segurs
Más detallesEn concreto, los principales espacios dedicados específicamente a estos fines son:
PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIOS PARA LA ASISTENCIA TÉCNICA AUDIOVISUAL DE LAS ACTIVIDADES Y EVENTOS PROGRAMADOS EN ARTIUM, CENTRO- MUSEO VASCO DE ARTE CONTEMPORANEO. 1.- OBJETO
Más detallesSolicitudes de alta CJAP Requisitos e información necesaria. Sevilla, Abril de 2008 Versión 2.1
Requisits e infrmación necesaria Sevilla, Abril de 2008 Versión 2.1 Hja de cntrl Fecha Autr Descripción 22/03/2005 cfr Versión inicial 01/04/2005 cfr Brradr 1 15/04/2005 cfr Versin 1.0 26/04/2005 cfr Versin
Más detallesProcedimiento de Gestión de Riesgos
- Prcedimient de Gestión de Riesgs Elabrad pr Revisad pr Aprbad pr Fernand Mren P. Juan Andrés Errázuriz Directri Enaex S.A. Cntralr Crprativ Gerente General Fecha Elab.: 21.03.2013 Fecha Rev.:21.03.2013
Más detallesSobre el proyecto de orden ministerial por la que se regula el préstamo de valores.
Sleg8465 25.04.2018 CONSULTA PÚBLICA PREVIA Sbre el pryect de rden ministerial pr la que se regula el préstam de valres. De cnfrmidad cn el artícul 133 de la Ley 39/2015, de 1 de ctubre, del Prcedimient
Más detalles5. PERFIL DINAMIZADOR DE LAS TIC EN EL CENTRO 5.1 Descripción y objetivos
5. PERFIL DINAMIZADOR DE LAS TIC EN EL CENTRO 5.1 Descripción y bjetivs En este apartad se definen cuales sn las principales características, cncimients y herramientas TIC que debe tener el Perfil de Dinamizadr/a
Más detalles3 de febrero de o o o o o o o o
MANIFESTACIONES DE LOS ADMINISTRADORES SOBRE SUS PRÁCTICAS DE NEGOCIO Y SUS CONTROLES EN RELACIÓN CON SUS OPERACIONES COMO AUTORIDAD DE CERTIFICACIÓN DURANTE EL PERIODO QUE VA DESDE SEPTIEMBRE DEL 2008
Más detallesPROCEDIMIENTO PARA ACCIONES CORRECTIVAS Y PREVENTIVAS
1. OBJETIVO: Nrmalizar la metdlgía que al aplicarse de manera sistemática y eficaz generen un prces de Mejramient Cntinu, que permita slucinar prblemas reales ptenciales en cualquiera de ls prcess del
Más detallesDocumento k Capacitación en el uso de las herramientas de administración, diagnostico y soporte remoto centralizadas.
Centr de Prductividad Avanzada Dcument k Capacitación en el us de las herramientas de administración, diagnstic y sprte remt centralizadas. Licitación Pública Internacinal Electrónica Av. Insurgentes Sur
Más detallesNORMA BASICA PARA LA CREACION Y ELABORACION DE DOCUMENTOS DEL SISTEMA INTEGRADO DE GESTIÓN DE CALIDAD
1 de 14 HISTORIAL DE CAMBIOS VERSION 1 2 DESCRIPCION DEL CAMBIO Elabración del Dcument Se mdifica el encabezad de ls dcuments. El dcument cambia su nmbre y cdificación. Se incluye en la nrma el cuadr de
Más detallesVisual Technologies Integrated
Visual Technlgies Integrated Perfil de La Empresa Visual Technlgies Integrated es una empresa netamente cstarricense dedicada a varias áreas de tecnlgía relacinadas entre sí para brindar al cliente una
Más detallesTERMINOS REFERENCIA 1. ANTECEDENTES Y JUSTIFICACIÓN
TERMINOS REFERENCIA SERVICIO DE IMPRESIÓN DE MATERIALES PARA TALLERES FORMATIVOS Y EJECUCION DE LA ESTRATEGIA DE ACOMPAÑAMIENTO PEDAGÓGICO INTERNO EN LAS INSTITUCIONES EDUCATIVAS CON JORNADA ESCOLAR COMPLETA,
Más detallesTransparencia y Calidad de Información en la Oferta Pública de Valores
Transparencia y Calidad de Infrmación en la Oferta Pública de Valres Fernand Clma Crrea Superintendente de Valres y Segurs FORO /CÍRCULO DE FINANZAS Y NEGOCIOS /CÍRCULO LEGAL ICARE 27 de Octubre de 2011
Más detallesCPR010. SISTEMA DE GESTIÓN DE CALIDAD ISO 9001:2000
CPR010. SISTEMA DE GESTIÓN DE CALIDAD ISO 9001:2000 DESTINATARIOS El Curs está dirigid a tdas aquellas persnas que desean adquirir ls cncimients necesaris para la implantación del Sistema de Calidad ISO
Más detallesProcedimiento de Gestión de Riesgos
SIGDO KOPPERS S.A. Inscripción Registr de Valres N 915 Prcedimient de Gestión de Riesgs INTRODUCCIÓN Cn el bjetiv de frmalizar las prácticas de Gbiern Crprativ al interir de la cmpañía, Sigd Kppers S.A.,
Más detallesGobierno Corporativo Post La Polar
Gbiern Crprativ Pst La Plar Fernand Clma Crrea Superintendente de Valres y Segurs GOBIERNOS CORPORATIVOS EL NUEVO ROL DEL DIRECTOR Centr de Gbierns Crprativs Universidad de Chile 30 de Nviembre de 2011
Más detallesPROPUESTA TÉCNICA Y ECONÓMICA PARA EL DISEÑO, DESARROLLO Y CERTIFICACIÓN DOCUMENTAL DE UN SISTEMA DE GESTIÓN DE CALIDAD PARA MIPYME S ISO
PROPUESTA TÉCNICA Y ECONÓMICA PARA EL DISEÑO, DESARROLLO Y CERTIFICACIÓN DOCUMENTAL DE UN SISTEMA DE GESTIÓN DE CALIDAD PARA MIPYME S ISO 9001 2015 Cntenid 1. Antecedentes 2. Intrducción 3. Objetiv 4.
Más detallesPÚBLICO. C/Ebanistas, nº 4, Pol. Ind. Urtinsa, 28923 Alcorcón (Madrid) +34. 91.542.18.98 www.construred.com
Inscrita en el Registr Mercantil de Madrid, tm 18.197, libr 0, fli 139, sección 8, hja M-315.077, inscripción 1ª. CIF: B-83297366 MS-02 DECLARACIÓN DE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN C/Ebanistas,
Más detallesLa necesidad de rediseñar y mejorar con uso de TIC los procesos de provisión de productos estratégicos.
ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: GOBIERNO ELECTRÓNICO - TECNOLOGÍAS DE LA INFORMACIÓN ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 La institución realiza un Diagnóstic de us de Tecnlgías de
Más detallesCURSO 2018/2019. AUDITORIA Y GOBIERNO EN SERVICIOS TECNOLÓGICOS. CISA y COBIT. Máster en DIRECCIÓN EN TECNOLOGÍA. A distancia
AUDITORIA Y GOBIERNO EN SERVICIOS TECNOLÓGICOS. CISA y COBIT Máster en DIRECCIÓN EN TECNOLOGÍA A distancia Auditria y gbiern en servicis tecnlógics. CISA y COBIT Dats básics Tip de títul prpi: MÁSTER Módul:
Más detallesPOLÍTICA DE COMUNICACIONES DIRIGIDAS A ALUMNOS, APODERADOS, DOCENTES Y EGRESADOS
GCI-C&I-PYL-0 de 5. OBJETIVO Establecer ls lineamients y respnsabilidades que rigen el prces de cmunicacines dirigidas hacia miembrs de la Cmunidad UPC: alumns y dcentes de tdas las unidades académicas,
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. FIN-PC-64 1 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política Febrero 2014
Nmbre de la Plítica POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Códig Versión FIN-PC-64 1 Respnsable VICEPRESIDENCIA FINANCIERA Vigente desde Tip de Plítica Febrer 2014 I. OBJETIVO Definir y reglamentar
Más detallesCIRCULAR ESTUDIANTES PROGRAMA DE ADMINISTRACIÓN DE EMPRESAS REQUISITOS PARA EL PROCESO DE INSCRIPCIÓN DE LA PRÁCTICA
C-PRAC- 5620 Medellín, may 5 de 2016 PARA: ASUNTO: DE: ESTUDIANTES PROGRAMA DE ADMINISTRACIÓN DE EMPRESAS REQUISITOS PARA EL PROCESO DE INSCRIPCIÓN DE LA PRÁCTICA DIRECCIÓN CENTRO DE PRÁCTICAS La siguiente
Más detallesLa norma ISO/IEC Finalidad y contenido
La nrma ISO/IEC 20000. Finalidad y cntenid Apellids, nmbre Departament Centr Oltra Badenes, Raúl Francisc (raulltra@de.upv.es) Departament de Organización de Empresas Universitat Plitècnica de València
Más detallesACCIONES CORRECTIVAS Y PREVENTIVAS
Página 1 de 6 FECHA: 20 Sep 12 1. OBJETIVO: Nrmalizar la metdlgía que al aplicarse de manera sistemática y eficaz generen un prces de Mejramient Cntinu, que permita slucinar prblemas reales ptenciales
Más detallesObjetivos y Temario CURSO ITIL 2011
Objetivs y Temari CURSO ITIL 2011 OBJETIVOS El bjetiv de este curs sbre ITIL es prprcinar al alumn tdas las claves para un crrect entendimient de ls prcess ITIL 2011 y su rganización. El curs está estructurad
Más detallesPolítica del Sistema de Gestión Integrado
Plítica del Sistema de Gestión Integrad Ámbar Seguridad y Energía S.L 17/01/2014 La Dirección de ÁMBAR SEGURIDAD Y ENERGÍA S.L., asume, lidera e impulsa la Excelencia en la Gestión a través de su cmprmis
Más detallesServicio de Atención Telefónica y Telemática al Ciudadano del Instituto Nacional de la Seguridad Social. Cumplimiento de la Ley 11/2007
Servici de Atención Telefónica y Telemática al Ciudadan del Institut Nacinal de la Seguridad Scial. Cumplimient de la Ley 11/2007 Eugeni de la Mrena Gridilla Luis Agudín de la Cruz Gerencia de Infrmática
Más detallesSistema Nacional de Fiscalización Proyecto de Plataforma Virtual del Sistema Nacional de Fiscalización 27 de octubre de 2015
Sistema Nacinal de Fiscalización Pryect de Platafrma Virtual del Sistema Nacinal de Fiscalización 27 de ctubre de 2015 Intrducción: El 25 de agst de 2015 se llevó a cab la Primera Reunión del Cmité Rectr
Más detallesNormas Internacionales de Auditoría Interna
Curs Taller Nrmas Internacinales de Auditría Interna Intrducción Nivel Inicial 15, 16, 22 y 23 de Abril 2013 Santiag Para cmenzar a ser un auditr intern exits, es esencial cntar cn una base sólida de cncimients.
Más detallesDirección General de Tecnologías de la Información (DGTI)
Dirección General de Tecnlgías de la Infrmación (DGTI) Centr de Csts Dcument Tip IC - Cicl 01 Plítica de cnfiguración de estacines de Trabaj Mviles Fecha Emisión 27 de Juli de 2012 Plítica de cnfiguración
Más detallesPLIEGO DE PRESCRIPCIONES TÉCNICAS
CONTRATACIÓN DEL SERVICIO DE CONSULTORÍA Y ASISTENCIA PARA LOS TRABAJOS DE ADECUACIÓN JURÍDICA Y ADOPCIÓN DE MEDIDAS EN EL MARCO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LA LEY DE
Más detallesTERMINOS REFERENCIA 1. ANTECEDENTES Y JUSTIFICACIÓN
TERMINOS REFERENCIA SERVICIO DE IMPRESIÓN DE MATERIAL PARA LOS ESPECIALISTAS PARA LA EJECUCIÓN DE LA ESTRATEGIA DE ACOMPAÑAMIENTO PEDAGÓGICO INTERNO, EN EL MARCO DE LA FORMACIÓN DOCENTE EN SERVICIO 1.
Más detallesRequerimientos funcionales para la certificación de recepción de los documentos digitales y su consulta:
REQUERIMIENTOS FUNCIONALES, SERVICIOS GENERALES Y NIVELES DE SERVICIO MÍNIMOS QUE DEBE CUMPLIR EL PROVEEDOR DE CERTIFICACIÓN DE RECEPCIÓN DE DOCUMENTOS DIGITALES. Para efects de l establecid en la Reslución
Más detallesSERVICIOS DE INGENIERÍA DE MANTENIMIENTO
SERVICIOS EN INGENIERÍA DE MANTENIMIENTO La página web ya frece ests servicis cn entradas y páginas detalland sus características para mayr detalle. A md de dssier indicarte que ls servicis se categrizarían
Más detallesEl Plan de Mercadotecnia
El Plan de Mercadtecnia El Plan de Mercadtecnia El plan de mercadtecnia es un valis instrument que sirve de guía a tdas las persnas que están vinculadas cn las actividades de mercadtecnia de una empresa
Más detallesITSM SOFTWARE. www.espiralms.com info@espiralms.com ProactivaNET
ITSM SOFTWARE www.espiralms.cm inf@espiralms.cm PractivaNET ITIL v2 ITIL v3 ISO 20000 ISO 27001 TODAS HABLAN EL MISMO IDIOMA SAM ISO 19770 COBIT ISO 38500 PractivaNET Marcs de referencia para TI Gbernabilidad
Más detallesCAPITULO N 8. Medición, Análisis y Mejora. (Mejora Continua)
CAPITULO N 8 Medición, Análisis y Mejra (Mejra Cntinua) MEDICIÓN, ANÁLISIS Y MEJORA La Universidad Sant Tmás Tunja DEBE planificar e implementar ls prcess de seguimient, medición, análisis y mejra necesaris
Más detallesManual de Ecodiseño InEDIC
Herramienta 4 Análisis de mercad Manual de Ecdiseñ InEDIC Herramienta 4: Análisis de Mercad La herramienta de Análisis de Mercad prprcina un enfque práctic de ls cncepts teórics descrits en el capítul
Más detallesAutorizó. M.C. Juan Manuel Cantú Vázquez Director General de Educación Superior Tecnológica
Prcedimient: Validación de Pryects Interns del Sistema Nacinal de Instituts Tecnlógics. Códig: 513-PR-43 Elabró Revisó Dra. Jesús Ofelia Angul Guerrer Directra de Vinculación Dr. Miguel Ángel Cisners Guerrer
Más detallesInstituto de Seguridad Social Seguros y Préstamos
Institut de Seguridad Scial Segurs y Préstams Sistema de Cnectividad Nrma de Prcedimient - Implementación FASE I Guía de referencia V1.1 Sistema de Cnectividad Fase I Nrma de Prcedimient Implementación
Más detallesEconomía de la Información y Documentación
Ecnmía de la Infrmación y Dcumentación Prfesr respnsable: Dr. L. Fernand Rams Simón Facultad de Ciencias de la Dcumentación Universidad Cmplutense de Madrid Objetivs de la asignatura El curs frma parte
Más detallesCurso de Especialización en Microsoft Dynamics NAV
Curs de Especialización en Micrsft Dynamics NAV Prpuesta de Prgrama 2017 Índice Índice... 2 Intrducción... 3 Objetivs... 3 Dirigid a... 3 Medis Materiales Requerids... 4 Temari Genéric... 4 Temari Detallad...
Más detallesNecesitas un Sistema de Gestión (ERP) para tu empresa?
Necesitas un Sistema de Gestión (ERP) para tu empresa? Sabías que existen fnds pr parte del INADEM que te pueden ayudar a adquirir un sistema para tu cmpañía. Nstrs te decims cóm! Lineamients Tu empresa
Más detallesRecurso Humano Componente Gestión Documental
ANEXO 5 - PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO Fecha: 14/01/2016 Para la ejecución el cntrat, se ha terminad el siguiente persnal mínim, cn el cual berá cntar el cntratista. Este
Más detallesArquitectura de Software
Arquitectura de Sftware Punt de Vista de Cncurrencia Agenda Intrducción Punt de vista de Cncurrencia Desempeñ y Escalabilidad Intrducción Este punt de vista se utiliza para describir la cncurrencia del
Más detallesProcedimiento de Gestión de Riesgos
Prcedimient de Gestión de Riesgs Directri Marz 2013 Elabrad pr Revisad pr Aprbación pr Jrge Cncha Gamaliel Villalbs/Jrge Oyarce Directri de Puert Gerente de Adm. y Finanzas Gerente General Ventanas S.A.
Más detallesCentro de Innovación (C1NN) CARTA DE SERVICIOS
Centr de Innvación (C1NN) CARTA DE SERVICIOS MISIÓN Ofrecer servicis especializads, rientads a gestinar, vincular y difundir pryects aplicads a la innvación tecnlógica, sumand valr a la Universidad y trs
Más detallesPOLÍTICA DE GESTIÓN Y CONTROL DEL RIESGO DEL GRUPO MASMOVIL
POLÍTICA DE GESTIÓN Y CONTROL DEL RIESGO DEL GRUPO MASMOVIL Aprbada pr del Cnsej de Administración de Masmvil Ibercm, S.A., de 22 de may de 2017 1 1. INTRODUCCIÓN El Cnsej de Administración de MÁSMÓVIL
Más detallesLectura Nº 8. Sistema de Presupuesto Público
Lectura Nº 8 Sistema de Presupuest Públic El Presupuest cnstituye el instrument de gestión del Estad que permite a las entidades lgrar sus bjetivs y metas cntenidas en su Plan Operativ Institucinal (POI).
Más detallesPROGRAMA ESPECÍFICO DOCUMENTOS ESPECIALES
PROGRAMA ESPECÍFICO DOCUMENTOS ESPECIALES PROGRAMA ESPECÍFICO DOCUMENTOS ESPECIALES 2017 Dcument que cntiene las directrices para la gestión de ls dcuments especiales, garantizand su integridad, acces
Más detallesMEMORIA GESTIÓN ENERGÉTICA EN TIEMPO REAL DE CENTROS EDUCATIVOS
GESTIÓN ENERGÉTICA EN TIEMPO REAL DE DESCRIPCIÓN BREVE [El pryect de e5 Technlgy, permite cnseguir el adecuad desarrll y utilización de las tecnlgías verdes, aplicacines, servicis y cntenids de la Sciedad
Más detallesProcedimiento: Diseño gráfico y reproducción de medios impresos y/o digitales Revisión No. 00 Fecha: 06/10/08
Prcedimient: Diseñ gráfic y reprducción de medis impress y/ digitales Revisión N. 00 Secretaría de Planeación y Desarrll Institucinal Unidad de Infrmática Área de Diseñ Gráfic CONTENIDO 1. Prpósit 2. Alcance
Más detalles