CÓMO PROTEGER SUS ACTIVOS. Seguridad de la Información para el Siglo Veintiuno. ISO/IEC 27001:2005 Gestión para la Seguridad de la Información
|
|
- Roberto Rivas Padilla
- hace 8 años
- Vistas:
Transcripción
1 ISO/IEC 27001:2005 Gestión para la Seguridad de la Información CÓMO PROTEGER SUS ACTIVOS Seguridad de la Información para el Siglo Veintiuno raising standards worldwide TM
2 SU ORGANIZACIÓN PODRÍA ESTAR EN PELIGRO La cuestión de la seguridad de la información afecta a las organizaciones de todos los tamaños y de todos los sectores, con un problema idéntico, su vulnerabilidad inherente. Aunque parezca que su organización está protegida, podría haber una fuga de información confidencial, sin que usted lo sepa. Toda la información de todos sus departamentos, ya sea que se encuentre en un disco de computadora, en papel o en las cabezas de sus empleados, está en riesgo de varias amenazas reales. La seguridad de la información ya no es únicamente responsabilidad de los gerentes de TI. Un solo evento de violación de la seguridad le podría costar sus utilidades tan difícilmente ganadas y al mismo tiempo ocasionar un daño irreparable a su imagen y reputación. Su capacidad de operar rentablemente depende de su habilidad de gestionar este riesgo con eficacia. Conforme se incrementa de forma consistente el número de reportes de violaciones de la seguridad de la información, se intensifica la necesidad de un enfoque estructurado para gestionarla. El Sistema de Gestión de Seguridad de la Información (ISMS) que se basa en ISO/IEC 27001:2005 le proporcionará una estructura bien probada para iniciar, mantener y gestionar la seguridad de la información en su organización. Una vez que empiece a emplear ISO/IEC 27001:2005 como la base de su ISMS, un tercero, como BSI Management Systems, puede auditar y certificar su sistema de gestión. Este proceso aporta un valor significativo a la eficacia continua de su sistema. REVISIONES A LA NORMA BS :2002 se ha actualizado y reemplazado con la norma internacional ISO/IEC 27001:2005 ISO 17799:2005 se ha convertido en ISO/IEC 27002:2005 y ahora forma parte de la familia de normas ISO/IEC BSI Gestión de Seguridad de la Información
3 CARACTERÍSTICAS Y BENEFICIOS DE ISO/IEC 27001:2005 Por la naturaleza tan amplia de ISO/IEC 27001:2005, hemos resaltado las áreas clave que tendría que cubrir al utilizar ISO/IEC 27001:2005. A continuación se presenta una lista de preguntas que deben considerarse para determinar si ya está implementando estas prácticas en su organización: Política de seguridad Cuentan con un documento para demostrar el apoyo y compromiso de la gerencia con el proceso del Sistema de Gestión de Seguridad de la Información? Organización de la seguridad Cuentan con un marco de referencia de gestión que se haya establecido para iniciar y controlar la implementación de la seguridad de la información en su organización? Lo que es más, este marco de referencia gestiona el suministro continuo de seguridad de la información? Clasificación y control de activos Cuenta con un inventario completo de los activos? Designa la responsabilidad para asegurar que se mantenga la protección eficaz a la seguridad? Seguridad del personal Existen descripciones de puestos bien definidas para todo el personal que cuente con funciones y responsabilidades de seguridad? Seguridad física y del medio ambiente Existe una definición clara y concisa de los requisitos de seguridad para sus instalaciones y la gente en ellas? Gestión de las comunicaciones y operaciones Optimiza sus habilidades de comunicación para facilitar la operación continua de su ISMS? Control de acceso Se administra la red para asegurar que únicamente aquellos con la responsabilidad correspondiente tengan acceso a la información de las redes y la protección de la infraestructura de soporte? Desarrollo y mantenimiento de los sistemas Se asegura de que los proyectos de TI y las actividades de soporte se conduzcan de manera segura por medio del control de datos y la codificación, en caso de ser necesario? Gestión de incidentes Se asegura de que la información de los eventos de seguridad y las debilidades relacionadas con la información, se comuniquen de tal forma que se permita la toma de medidas correctivas oportunas? Gestión de la continuidad de las operaciones del negocio Utiliza un sistema gestionado para desarrollar y mantener planes de contingencia de negocios que protejan los procesos críticos de su compañía de desastres o fallas mayores? Cumplimiento Le puede demostrar a sus clientes, a sus empleados y a las autoridades, su compromiso en el cumplimiento de los requisitos estatutarios o regulatorios de seguridad de la información? Cuántas contestó afirmativamente? Si este ejercicio le indicó que existen áreas de mejora, comuníquese con BSI Management Systems. BSI Gestión de Seguridad de la Información 3
4 IMPLEMENTACIÓN DE UN ISMS QUE SE BASE EN ISO/IEC 27001:2005 CON BSI MANAGEMENT SYSTEMS Existen algunos pasos clave que todas las empresas que deseen implementar un Sistema de Gestión de Seguridad de la Información necesitan considerar: ADQUIRIR LA NORMA Antes de que pueda empezar a preparar su sistema, necesitará una copia de la norma. Puede adquirir sus copias en: CONSIDERAR LA CAPACITACIÓN FORMAR UN EQUIPO Y ACORDAR SU ESTRATEGIA ANALIZAR LAS OPCIONES DE CONSULTORÍA Existen cursos de capacitación para ayudarle a implementar y evaluar su ISMS. Si desea obtener más información sobre la capacitación puede entrar a: Debe comenzar el proceso completo de implementación con la preparación de su estrategia organizacional con los directivos. En esta etapa debe determinar el alcance de su certificación, si el sistema se adoptará a nivel de toda la compañía o en uno o más departamentos. Puede recibir asesoría de consultores externos sobre cómo implementar mejor su ISMS. Los consultores pueden contar con experiencia en la implementación con la que puede evitar errores costosos. REALIZAR UNA EVALUACIÓN DE RIESGOS Durante esta etapa debe evaluar las violaciones potenciales a la seguridad que no deben relacionarse únicamente con los sistemas de TI, sino incluir toda la información confidencial de su organización. DESARROLLAR UN DOCUMENTO CON LA POLÍTICA DESARROLLAR LOS DOCUMENTOS DE RESPALDO IMPLEMENTAR SU ISMS Lo anterior demostrará el apoyo y compromiso de la gerencia al proceso de ISMS. Crear un Documento de la Aplicación y los Procedimientos para respaldar la política de seguridad. Se deben de cubrir varias áreas, como la clasificación y control de activos, seguridad del personal, seguridad física y del medio ambiente y la gestión de la continuidad de las operaciones del negocio. La clave de la implementación es la comunicación y la capacitación. Durante la etapa de la implementación, su organización comenzará a operar de acuerdo con los procedimientos del sistema de gestión. SELECCIONAR UN ORGANISMO CERTIFICADOR Un organismo certificador es un tercero, como BSI Management Systems, que evalúa la eficacia de su ISMS y emite un certificado si cumple con los requisitos de la norma. OBTENER LA CERTIFICACIÓN Debe hacer los arreglos con el organismo certificador para su evaluación. En este momento, el organismo certificador auditará su ISMS y determinará si se debe recomendar la certificación. 4 BSI Gestión de Seguridad de la Información
5 EL PROCESO DE CERTIFICACIÓN Existen 8 pasos para obtener la certificación de ISO/IEC 27001:2005 con BSI Management Systems: CONSULTA INICIAL Le pedirán que complete un perfil de su compañía. Nuestros profesionales le ayudarán durante este proceso. COTIZACIÓN BSI Management Systems le enviará una propuesta detallada para realizar la evaluación. PRESENTACIÓN DE LA SOLICITUD Presentar una solicitud formal ante BSI Management Systems. DESIGNACIÓN DEL CLIENT MANAGER (AUDITOR) Se designará a su contacto principal con BSI Management Systems durante todo el proceso de certificación y para efectos posteriores. Tendrá el conocimiento relacionado con la naturaleza de su empresa y le brindará apoyo mientras usted desarrolla su sistema. PRE-AUDITORÍA Se puede realizar una preauditoría que es opcional, para revisar su ISMS y establecer qué tan listo está para la evaluación FASE 1 REALIZAR LA REVISIÓN BSI Management Systems conduce una revisión de escritorio de la evaluación de riesgos, la política, el alcance, el documento de aplicación y los procedimientos. Con lo anterior se identificará cualquier debilidad u omisión que se tenga que resolver. FASE 2 REALIZAR UNA AUDITORÍA COMPLETA Su Client Manager conduce una auditoría en el sitio y entonces hace una recomendación formal a los gerentes de certificación SE CONFIRMA LA CERTIFICACIÓN Al completar exitosamente la auditoría, se emite un certificado. Una vez que se le haya otorgado el certificado puede empezar a hacer publicidad de su éxito y promover su certificación. EVALUACIÓN CONTINUA Su organismo certificador revisará su ISMS periódicamente para asegurar que siga cumpliendo con los requisitos de la norma. Su certificado tendrá una vigencia de tres años. Al final de los tres años se ampliará la vigencia de su certificado con la condición de que su reevaluación sea positiva. BSI Gestión de Seguridad de la Información 5
6 BSI PROPORCIONA SOLUCIONES, PRODUCE RESULTADOS Al seleccionar a BSI como su socio de negocios, selecciona una reputación internacional de excelencia. Como el organismo de certificación de sistemas de gestión más grande y respetado, contamos con oficinas en todo el mundo. Se nos considera universalmente como un proveedor global de servicios de la más alta calidad e integridad. Además de la certificación de los sistemas de gestión, BSI ofrece una gran gama de servicios complementarios que proporcionan un verdadero valor agregado. Lo anterior incluye el desarrollo de esquemas, evaluación de sistemas, pruebas de productos, cursos y seminarios de capacitación. Estas son algunas razones adicionales por las cuales seleccionar a BSI: Personal de evaluación con experiencia internacional que tiene que aprobar el proceso de capacitación y calificación más detallado de cualquier organismo de certificación. Nos aseguramos de que cuando los auditores visiten su compañía, comprendan las necesidades y los requisitos específicos de su industria. Nuestro servicio de certificación está acreditado por un servicio independiente de acreditación, lo que garantiza la integridad de la decisión de certificación. El uso de la Marca de Certificación de BSI que se considera de gran valor y poder. Ingreso a nuestra base de datos de socios que usan los compradores conocedores. Al seleccionar a BSI como su socio de negocios, selecciona una reputación internacional de excelencia 6 BSI Gestión de Seguridad de la Información
7 Un marco de referencia bien desarrollado para iniciar, implementar, mantener y gestionar la seguridad de la información de su organización SISTEMAS GLOBALES DE GESTIÓN CÓMO LE PUEDE AYUDAR BSI En BSI Management Systems nos comprometemos a trabajar con su organización a todos los niveles para implementar su ISMS CAPACITACIÓN Se ofrecen los siguientes cursos para ayudarlo en cada etapa del proceso de certificación y posteriormente: ISO/IEC 27001:2005 Interpretación de un ISMS Este curso proporciona las generalidades de las técnicas más recientes y examina las cuestiones que rodean al ISMS. ISO/IEC 27001:2005 Auditor Líder de ISMS En este curso se imparten los aspectos fundamentales de la auditoría de los Sistemas de Gestión de Seguridad de la Información de acuerdo con ISO/IEC 27001:2005. ISO/IEC 27001:2005 Implementación de ISMS Este curso detalla los requerimientos para implementar un sistema de gestión formal, de acuerdo a las especificaciones de la norma ISO/ IEC 27001:2005 y proporciona un esquema de cuestiones relacionadas a la seguridad de la información. Seminario a través de la Web: Generalidades de ISO/IEC 27001:2005 Este curso describe los elementos básicos del ISMS de acuerdo con los lineamientos que determina la norma ISO/IEC 27001:2005 (sólo en idioma inglés). A excepción del Curso de Auditor Líder, se puede personalizar la capacitación en sus instalaciones para adaptarla a las necesidades de su organización. Para obtener la información más actualizada, más detalles de las descripciones de los cursos, los precios y las fechas de los siguientes seminarios que se vayan a impartir cerca de su localidad, favor de entrar a: capacitacion ACTUALIZACIONES POR CORREO ELECTRÓNICO Regístrese para obtener nuestro servicio gratuito de actualizaciones por correo electrónico y reciba los boletines regulares sobre los periodos de transición y los enfoques de las mejores prácticas sobre ISO/IEC 27001:2005. NORMA Puede adquirir sus copias de las normas en: ISO27001standard BSI Gestión de Seguridad de la Información 7
8 BSI México BSI Brasil Oficina Ciudad de México Torre Mayor Av. Paseo de la Reforma No. 505 Piso 41 Suite C Col. Cuauhtémoc, C.P México, D.F. Tel: +52 (55) Fax: +52 (55) informacion.msmexico@bsigroup.com Web: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No Piso 9 Suite 908 Col. Del Paseo Residencial, C.P Monterrey, N.L. Rua Gomes de Carvahlo, 1306, cjs, 111/112 Vila Olímpia, Sao Paulo SP Brasil Tel: Fax: Web: BSI España Juan Esplandiu, 15, 3ª planta Madrid Tel: Fax: Web: BSI/MX/08/MS/0309/S/RC Tel: +52 (81) Fax: +52 (81) informacion.msmexico@bsigroup.com Web: La marca de certificación BSI puede ser utilizada en su papelería, literatura y vehículos, una vez que haya obtenido exitosamente la certificación. Grupo BSI: Normas Información Capacitación Inspección Pruebas Auditoría Certificación Software Soluciones en la Cadena de Suministro
ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL. raising standards worldwide TM
ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL raising standards worldwide TM Usted se preocupa por su organización. Usted comprende el concepto de sustentabilidad. Usted está consciente
Más detallesBS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM
BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad
Más detallesISO 9001:2000. Los sistemas exitosos de administración de la. calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD
ISO 9001:2000 Los sistemas exitosos de administración de la calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD SISTEMAS GUIADOS POR PROCESOS PARA ORGANIZACIONES ORIENTADAS HACIA
Más detallesSUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro
SEGURIDAD DE LA CADENA DE SUMINISTRO SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro raising standards worldwide SUPPLIER COMPLIANCE MANAGER Enfoque
Más detallesNecesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI.
Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Ponga la información confidencial de clientes y de la empresa en las manos seguras de ISO/IEC 27001. Usted sólo no puede ser demasiado
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN. raising standards worldwide TM
ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN raising standards worldwide TM UNA ESTRUCTURA PARA EL ÉXITO FUTURO Todo negocio desea mejorar la forma en que se desempeña, para usted esto puede
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesNecesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000
Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000 Ofrezca servicios de TI de calidad a sus grupos de
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesÍndice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos
Índice Quiénes Somos? 1 Nuestra Razón de Ser 2 Nuestros Valores 3 Nuestra visión 3 Catálogo de Servicios 4 Auditoría de Sistemas de Calidad 4 Implementación de ISO 9001:2008 5 ISO/IEC 20,000-1 6 Consultoría
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesEsri Partner Network. Preguntas Fecuentes Julio de 2012. Programa para Partners que desarrollan soluciones y servicios GIS sobre la plataforma Esri
Esri Partner Network Preguntas Fecuentes Julio de 2012 Programa para Partners que desarrollan soluciones y servicios GIS sobre la plataforma Esri Julio 2012 1 ESRI Partner Network (EPN) Introducción a
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesUN RECORRIDO POR LA FAMILIA ISO
UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesHoja Informativa ISO 9001 Comprendiendo los cambios
Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier
Más detallesSERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES
SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES Conozca mejor, las ventajas de tener implantado un Sistema de Calidad de Centros y Servicios Dentales UNE 179001 y un Sistema de Gestión de Calidad
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez
ISO 9000:2000 Roberto Aprili Justiniano Rodrigo Ramírez Pérez Motivación Cada uno es para eso (Bajo ciertas Condiciones) Todo mundo piensa que ellos entienden eso (excepto lo que ellos quisieran explicar)
Más detallesglobal trust Razones por las cuales debería emplearse un Laboratorio Acreditado? International Laboratory Accreditation Cooperation
International Laboratory Accreditation Cooperation Razones por las cuales debería emplearse un Laboratorio Acreditado? Qué deberia considerar al seleccionar un laboratorio? Al seleccionar un laboratorio
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesÁREA DE CALIDAD UALITY & ASSOCIATS ECONOMICS
Nuestra empresa ofrece varios servicios relacionados directamente con la ISO 9001 y la calidad. Ofrecemos: 1.- Asesoramiento para la implementación de Sistemas de Gestión de Calidad basados en los diferentes
Más detallesNORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS
NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS Conozca mejor, las ventajas de tener implantado un Sistema de Gestión de Calidad ISO 9001 en la su organización http://www.acpro.es qualitat@acpro.es
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesAUDITORÍAS Y AUDITORES ISO 9000:2000
AUDITORÍAS Y AUDITORES ISO 9000:2000 Ing. Miguel García Altamirano Servicios CONDUMEX S.A. de C.V. Delegado Mexicano en el Comité Internacional ISO TC 176 en el grupo JWG "Auditorías" Resumen: Los sistemas
Más detallesSeguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática
Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse
Más detallesSISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT
SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT INTRODUCCIÓN La documentación de auditoría ó papeles de trabajo son el respaldo que tiene el auditor para registrar los procedimientos aplicados,
Más detallesInter American Accreditation Cooperation ACREDITACIÓN DE LABORATORIOS O CERTIFICACIÓN ISO 9001?
Este documento es una traducción al español preparada y endosada por IAAC del folleto de ILAC Laboratory Accreditation or ISO 9001 Certification? CLASIFICACIÓN Este documento está clasificado como un Documento
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesPropuesta Servicios de Capacitación. TOGAF v9
Propuesta Servicios de Capacitación TOGAF v9 Cliente: MEXICO FIRST México D.F., a 27 de marzo del 2015. Asunto: Cotización Cursos PMP IT Institute en alianza con The Open Group, pone a su consideración
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesCONSULTORES EN GESTIÓN DE LA CALIDAD. INSTRUCCIONES PARA SU EMPLEO.
CONSULTORES EN GESTIÓN DE LA CALIDAD. INSTRUCCIONES PARA SU EMPLEO. Por Giancarlo Colferai. La decisión de implementar un SGC puede ser el primer contacto real de la organización con el Mundo de la ISO
Más detallesD E A C T I V O S D E S O F T W A R E
L A A D M I N I S T R A C I Ó N D E A C T I V O S D E S O F T W A R E I.- Qué es SAM? La Administración de Activos de Software (SAM) es un proceso vital de negocios que proporciona un sistema para la administración,
Más detallesMANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones
Página 1 de 7 MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004 Control de versiones Número de Versión Fecha Descripción de cambio 1 24 / feb / 2014 Creación del documento Contenido 1. Objeto y campo
Más detallesServicios Administrados al Cliente
Dell Administrados al Cliente Los servicios administrados le pueden ayudar. Al aplicar un proceso de administración consistente a través de los imprevistos en la vida de su computadora, usted puede minimizar
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detalles10730029310-12. Modelo de certificación de Comités Paritarios de Higiene y Seguridad
10730029310-12 Modelo de certificación de Comités Paritarios de Higiene y Seguridad INDICE 3 3 3 4 4 4 5 6 9 Modelo de certificación CPHS 1. INTRODUCCIÓN 2. REQUISITOS PARA OBTENER LA CERTIFICACIÓN 3.
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesCODIGO DEL DOCUMENTO: CONTROL DE CAMBIOS. Versión Fecha Descripción del Cambio
Proceso: GESTIÓN DE CALIDAD Página 1 de 7 NOMBRE DEL DOCUMENTO: En cumplimiento de la Ley 1581 de 2.012 y su Decreto Reglamentario 1377 de 2.013 CODIGO DEL DOCUMENTO: OD-GC-001 CONTROL DE CAMBIOS Versión
Más detallesMéxico, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS
Marco Operativo para Empresas Líderes y Organismos Operadores México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS REGLAS GENERALES DE OPERACIÓN Y COORDINACIÓN PARA LAS EMPRESAS LÍDERES, ORGANISMOS OPERADORES
Más detallesPOLITICA DE SERVICIO Ver. 2011-07-22
POLITICA DE SERVICIO Ver. 2011-07-22 Pág. 1 of 8 Políticas de Servicio Introducción.. 3 1.-Servicios Generales. 3 2.-Servicios por Hora...5 3.-Servicios Urgente....5 4.-Servicios al Cliente.. 5 4.1 Prioridades..5
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesUnidad 5: ISO 22301. 0. Introducción y objetivos
Unidad 5: ISO 22301 0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. Justificación estratégica de una certificación 6. El proceso de
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS
PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 7 1. OBJETIVO Este procedimiento tiene como objetivo determinar la conformidad y eficacia
Más detallesAUDITORÍAS INTERNAS DE CALIDAD
AUDITORÍAS INTERNAS DE CALIDAD PR-SGC-02 Hoja: 1 de 10 AUDITORÍAS INTERNAS DE CALIDAD Elaboró: Revisó: Autorizó: Puesto Directora de Administración Directora de Administración Representante de la Dirección
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad 3. La Calidad en la Actualidad La calidad en la actualidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer la calidad en la actualidad. La familia
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesDOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]
DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil] Página 1 de 8 Introducción En Utopía nos dedicamos al desarrollo de
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesPlan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015. Fecha de Emisión: 2015-10-05
Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015 Fecha de Emisión: 2015-10-05 Dirigido a: Empresas titulares de la certificación ICONTEC de sistemas de gestión con
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesRevisión ISO 9001:2015 Preguntas frecuentes
Revisiones ISO Norma Final Revisión ISO 9001:2015 Preguntas frecuentes Introducción ISO 9001, la norma internacional de calidad líder en el mundo, ha ayudado a millones de organizaciones a mejorar su calidad
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesi@c Presentación de servicios
i@c Presentación de servicios I n t e r n e t d e A l t a C a l i d a d, S. A. d e C. V. http://www.iac.com.mx/ Tel: +52 (55) 5575-0151 info@iac.com.mx Servicios de Internet Desarrollo de software Software
Más detallesISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesPrincipios de Privacidad y Confidencialidad de la Información
Principios de Privacidad y Confidencialidad de la Información Con el objetivo de mantener nuestro permanente liderazgo en la protección de la privacidad del cliente, Manufacturera 3M S.A de C.V está activamente
Más detallesSEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
Más detallesProject Management Institute PMI. Antecedentes
Project Management Institute PMI Antecedentes Mientras que el número de proyectos se incrementa día con día, el número de personas calificadas para manejar adecuadamente estos no crece de la misma manera.
Más detallesSOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES
G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla
Más detallesANEXO I EL EXPERTO TÉCNICO DE ENAC
ANEXO I EL EXPERTO TÉCNICO DE ENAC Noviembre 2006 LA IMPORTANCIA DEL EXPERTO TÉCNICO EN EL PROCESO DE EVALUACIÓN DE ENAC El proceso de acreditación supone la evaluación de todos los factores que determinan,
Más detallesCertificación de Sistemas de Gestión de Calidad. Introducción a la certificación de Sistemas de Gestión de Calidad
Certificación de Sistemas de Gestión de Calidad Introducción a la certificación de Sistemas de Gestión de Calidad Certificación de Sistema El sector de manufactura de dispositivos médicos es uno de los
Más detallesI. Introducción: [AUDITORÍA DE SISTEMAS] UNI - RUACS. Unidad I: Auditoría Informática
Unidad I: Auditoría Informática Tema: Introducción Conceptos de Auditoría Informática Objetivos de la Auditoría Informática Importancia de la Auditoría Informática Reafirmando La Necesidad de Auditar I.
Más detallesAUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN
Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires
Más detallesNORMA ISO/IEC 27001:2005
NORMA ISO/IEC 27001:2005 Modelo Para Establecer, Implementar Operar, Monitorear, Revisar, Mantener y Mejorar un ISMS (Information Security Management System) Ing. Jorge Ceballos (jceballos@iram.org.ar)
Más detallesSISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) AUDITOR/AUDITOR LÍDER, AUDITOR INTERNO O MANAGER
DIRECTRICES PARA LA CALIFICACIÓN DEL CURSO DE FORMACIÓN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) AUDITOR/AUDITOR LÍDER, AUDITOR INTERNO O MANAGER CONTENIDO INTRODUCCIÓN... 2 REQUISITOS
Más detallesMultipedidos es un sistema de ventas on-line que permite gestionar pedidos por internet en tiempo real de manera económica, simple y eficaz.
Presentación Multipedidos es un sistema de ventas on-line que permite gestionar pedidos por internet en tiempo real de manera económica, simple y eficaz. El sistema está pensado para empresas que deseen
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesLICENCIA PLATAFORMA ERM
LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado
Más detallesANSolutions México. Su confianza es nuestro capital
Objetivo del servicio. La facturación electrónica es la nueva modalidad aprobada y avalada por el Servicio de Administración Tributaria (SAT) para emitir y recibir comprobantes digitales, con la misma
Más detallesEl papel del liderazgo en la Continuidad del Negocio.
El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel
Más detallesSISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001
SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001 Se considerará que la prevención se ha integrado en la gestión y realización de una actividad si su procedimiento de ejecución se ha
Más detallesDOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008
DOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008 con amplia experiencia impartiendo cursos y realizando auditorías en México y en el extranjero en una gran variedad de sectores de la industria y de múltiples
Más detallesGUÍA PARA LA INDUCCIÓN AL PUESTO DE TRABAJO
GUÍA PARA LA INDUCCIÓN AL PUESTO DE TRABAJO DIRECCION DE RECURSOS HUMANOS INDUCCIÓN AL PUESTO. La finalidad de la Inducción es brindar información general, amplia y suficiente al colaborador que le permita
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesSistemas de Gestión de Seguridad de la Información. Ana Cecilia Vargas Alonso Castro Mattei
Sistemas de Gestión de Seguridad de la Información Ana Cecilia Vargas Alonso Castro Mattei Indice Conceptos básicos SGSI ISO/IEC 27000 Implementaciones de ISO/IEC 27000 La seguridad del lado del usuario.
Más detallesCUESTIONARIO DE EVALUACION DE PROVEEDORES DE MATERIAL
Página: 1 de 6 PROVEEDOR:... CODIGO:... ENVIADO A:... FECHA:... PRODUCTOS A SUMINISTRAR: OBSERVACIONES: El Sistema de Calidad de Patentes Talgo, S.L., basado en la norma ISO 9001:2008, establece que los
Más detallesLos diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)
Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs) 10 de Julio de 2015 http://www.itbusinessedge.com/slideshows/ten-top-paying-tech-security-jobs.html Sin lugar a dudas,
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesGuía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales
Boletín Sector Público 002- junio 2015 Guía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales La nueva reglamentación de la SIC Con ocasión a las
Más detallesProcedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 01-Agosto-2009 1 Todas Mejora del documento
Más detalles-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo
Página 11 5. Estructura del programa de evaluación con personal externo 5.1 Introducción Esta sección presenta la estructura del programa de evaluación con personal externo. Describe las funciones y responsabilidades
Más detallesInter-American Accreditation Cooperation
ISO/IAF Directriz del Grupo de Prácticas de Auditoría para la Acreditación sobre: Auditando la conformidad con el Anexo 2 de la Guía IAF GD2:2003 "Tiempos de Auditoria" Este documento es una traducción
Más detalles