CÓMO PROTEGER SUS ACTIVOS. Seguridad de la Información para el Siglo Veintiuno. ISO/IEC 27001:2005 Gestión para la Seguridad de la Información

Tamaño: px
Comenzar la demostración a partir de la página:

Download "CÓMO PROTEGER SUS ACTIVOS. Seguridad de la Información para el Siglo Veintiuno. ISO/IEC 27001:2005 Gestión para la Seguridad de la Información"

Transcripción

1 ISO/IEC 27001:2005 Gestión para la Seguridad de la Información CÓMO PROTEGER SUS ACTIVOS Seguridad de la Información para el Siglo Veintiuno raising standards worldwide TM

2 SU ORGANIZACIÓN PODRÍA ESTAR EN PELIGRO La cuestión de la seguridad de la información afecta a las organizaciones de todos los tamaños y de todos los sectores, con un problema idéntico, su vulnerabilidad inherente. Aunque parezca que su organización está protegida, podría haber una fuga de información confidencial, sin que usted lo sepa. Toda la información de todos sus departamentos, ya sea que se encuentre en un disco de computadora, en papel o en las cabezas de sus empleados, está en riesgo de varias amenazas reales. La seguridad de la información ya no es únicamente responsabilidad de los gerentes de TI. Un solo evento de violación de la seguridad le podría costar sus utilidades tan difícilmente ganadas y al mismo tiempo ocasionar un daño irreparable a su imagen y reputación. Su capacidad de operar rentablemente depende de su habilidad de gestionar este riesgo con eficacia. Conforme se incrementa de forma consistente el número de reportes de violaciones de la seguridad de la información, se intensifica la necesidad de un enfoque estructurado para gestionarla. El Sistema de Gestión de Seguridad de la Información (ISMS) que se basa en ISO/IEC 27001:2005 le proporcionará una estructura bien probada para iniciar, mantener y gestionar la seguridad de la información en su organización. Una vez que empiece a emplear ISO/IEC 27001:2005 como la base de su ISMS, un tercero, como BSI Management Systems, puede auditar y certificar su sistema de gestión. Este proceso aporta un valor significativo a la eficacia continua de su sistema. REVISIONES A LA NORMA BS :2002 se ha actualizado y reemplazado con la norma internacional ISO/IEC 27001:2005 ISO 17799:2005 se ha convertido en ISO/IEC 27002:2005 y ahora forma parte de la familia de normas ISO/IEC BSI Gestión de Seguridad de la Información

3 CARACTERÍSTICAS Y BENEFICIOS DE ISO/IEC 27001:2005 Por la naturaleza tan amplia de ISO/IEC 27001:2005, hemos resaltado las áreas clave que tendría que cubrir al utilizar ISO/IEC 27001:2005. A continuación se presenta una lista de preguntas que deben considerarse para determinar si ya está implementando estas prácticas en su organización: Política de seguridad Cuentan con un documento para demostrar el apoyo y compromiso de la gerencia con el proceso del Sistema de Gestión de Seguridad de la Información? Organización de la seguridad Cuentan con un marco de referencia de gestión que se haya establecido para iniciar y controlar la implementación de la seguridad de la información en su organización? Lo que es más, este marco de referencia gestiona el suministro continuo de seguridad de la información? Clasificación y control de activos Cuenta con un inventario completo de los activos? Designa la responsabilidad para asegurar que se mantenga la protección eficaz a la seguridad? Seguridad del personal Existen descripciones de puestos bien definidas para todo el personal que cuente con funciones y responsabilidades de seguridad? Seguridad física y del medio ambiente Existe una definición clara y concisa de los requisitos de seguridad para sus instalaciones y la gente en ellas? Gestión de las comunicaciones y operaciones Optimiza sus habilidades de comunicación para facilitar la operación continua de su ISMS? Control de acceso Se administra la red para asegurar que únicamente aquellos con la responsabilidad correspondiente tengan acceso a la información de las redes y la protección de la infraestructura de soporte? Desarrollo y mantenimiento de los sistemas Se asegura de que los proyectos de TI y las actividades de soporte se conduzcan de manera segura por medio del control de datos y la codificación, en caso de ser necesario? Gestión de incidentes Se asegura de que la información de los eventos de seguridad y las debilidades relacionadas con la información, se comuniquen de tal forma que se permita la toma de medidas correctivas oportunas? Gestión de la continuidad de las operaciones del negocio Utiliza un sistema gestionado para desarrollar y mantener planes de contingencia de negocios que protejan los procesos críticos de su compañía de desastres o fallas mayores? Cumplimiento Le puede demostrar a sus clientes, a sus empleados y a las autoridades, su compromiso en el cumplimiento de los requisitos estatutarios o regulatorios de seguridad de la información? Cuántas contestó afirmativamente? Si este ejercicio le indicó que existen áreas de mejora, comuníquese con BSI Management Systems. BSI Gestión de Seguridad de la Información 3

4 IMPLEMENTACIÓN DE UN ISMS QUE SE BASE EN ISO/IEC 27001:2005 CON BSI MANAGEMENT SYSTEMS Existen algunos pasos clave que todas las empresas que deseen implementar un Sistema de Gestión de Seguridad de la Información necesitan considerar: ADQUIRIR LA NORMA Antes de que pueda empezar a preparar su sistema, necesitará una copia de la norma. Puede adquirir sus copias en: CONSIDERAR LA CAPACITACIÓN FORMAR UN EQUIPO Y ACORDAR SU ESTRATEGIA ANALIZAR LAS OPCIONES DE CONSULTORÍA Existen cursos de capacitación para ayudarle a implementar y evaluar su ISMS. Si desea obtener más información sobre la capacitación puede entrar a: Debe comenzar el proceso completo de implementación con la preparación de su estrategia organizacional con los directivos. En esta etapa debe determinar el alcance de su certificación, si el sistema se adoptará a nivel de toda la compañía o en uno o más departamentos. Puede recibir asesoría de consultores externos sobre cómo implementar mejor su ISMS. Los consultores pueden contar con experiencia en la implementación con la que puede evitar errores costosos. REALIZAR UNA EVALUACIÓN DE RIESGOS Durante esta etapa debe evaluar las violaciones potenciales a la seguridad que no deben relacionarse únicamente con los sistemas de TI, sino incluir toda la información confidencial de su organización. DESARROLLAR UN DOCUMENTO CON LA POLÍTICA DESARROLLAR LOS DOCUMENTOS DE RESPALDO IMPLEMENTAR SU ISMS Lo anterior demostrará el apoyo y compromiso de la gerencia al proceso de ISMS. Crear un Documento de la Aplicación y los Procedimientos para respaldar la política de seguridad. Se deben de cubrir varias áreas, como la clasificación y control de activos, seguridad del personal, seguridad física y del medio ambiente y la gestión de la continuidad de las operaciones del negocio. La clave de la implementación es la comunicación y la capacitación. Durante la etapa de la implementación, su organización comenzará a operar de acuerdo con los procedimientos del sistema de gestión. SELECCIONAR UN ORGANISMO CERTIFICADOR Un organismo certificador es un tercero, como BSI Management Systems, que evalúa la eficacia de su ISMS y emite un certificado si cumple con los requisitos de la norma. OBTENER LA CERTIFICACIÓN Debe hacer los arreglos con el organismo certificador para su evaluación. En este momento, el organismo certificador auditará su ISMS y determinará si se debe recomendar la certificación. 4 BSI Gestión de Seguridad de la Información

5 EL PROCESO DE CERTIFICACIÓN Existen 8 pasos para obtener la certificación de ISO/IEC 27001:2005 con BSI Management Systems: CONSULTA INICIAL Le pedirán que complete un perfil de su compañía. Nuestros profesionales le ayudarán durante este proceso. COTIZACIÓN BSI Management Systems le enviará una propuesta detallada para realizar la evaluación. PRESENTACIÓN DE LA SOLICITUD Presentar una solicitud formal ante BSI Management Systems. DESIGNACIÓN DEL CLIENT MANAGER (AUDITOR) Se designará a su contacto principal con BSI Management Systems durante todo el proceso de certificación y para efectos posteriores. Tendrá el conocimiento relacionado con la naturaleza de su empresa y le brindará apoyo mientras usted desarrolla su sistema. PRE-AUDITORÍA Se puede realizar una preauditoría que es opcional, para revisar su ISMS y establecer qué tan listo está para la evaluación FASE 1 REALIZAR LA REVISIÓN BSI Management Systems conduce una revisión de escritorio de la evaluación de riesgos, la política, el alcance, el documento de aplicación y los procedimientos. Con lo anterior se identificará cualquier debilidad u omisión que se tenga que resolver. FASE 2 REALIZAR UNA AUDITORÍA COMPLETA Su Client Manager conduce una auditoría en el sitio y entonces hace una recomendación formal a los gerentes de certificación SE CONFIRMA LA CERTIFICACIÓN Al completar exitosamente la auditoría, se emite un certificado. Una vez que se le haya otorgado el certificado puede empezar a hacer publicidad de su éxito y promover su certificación. EVALUACIÓN CONTINUA Su organismo certificador revisará su ISMS periódicamente para asegurar que siga cumpliendo con los requisitos de la norma. Su certificado tendrá una vigencia de tres años. Al final de los tres años se ampliará la vigencia de su certificado con la condición de que su reevaluación sea positiva. BSI Gestión de Seguridad de la Información 5

6 BSI PROPORCIONA SOLUCIONES, PRODUCE RESULTADOS Al seleccionar a BSI como su socio de negocios, selecciona una reputación internacional de excelencia. Como el organismo de certificación de sistemas de gestión más grande y respetado, contamos con oficinas en todo el mundo. Se nos considera universalmente como un proveedor global de servicios de la más alta calidad e integridad. Además de la certificación de los sistemas de gestión, BSI ofrece una gran gama de servicios complementarios que proporcionan un verdadero valor agregado. Lo anterior incluye el desarrollo de esquemas, evaluación de sistemas, pruebas de productos, cursos y seminarios de capacitación. Estas son algunas razones adicionales por las cuales seleccionar a BSI: Personal de evaluación con experiencia internacional que tiene que aprobar el proceso de capacitación y calificación más detallado de cualquier organismo de certificación. Nos aseguramos de que cuando los auditores visiten su compañía, comprendan las necesidades y los requisitos específicos de su industria. Nuestro servicio de certificación está acreditado por un servicio independiente de acreditación, lo que garantiza la integridad de la decisión de certificación. El uso de la Marca de Certificación de BSI que se considera de gran valor y poder. Ingreso a nuestra base de datos de socios que usan los compradores conocedores. Al seleccionar a BSI como su socio de negocios, selecciona una reputación internacional de excelencia 6 BSI Gestión de Seguridad de la Información

7 Un marco de referencia bien desarrollado para iniciar, implementar, mantener y gestionar la seguridad de la información de su organización SISTEMAS GLOBALES DE GESTIÓN CÓMO LE PUEDE AYUDAR BSI En BSI Management Systems nos comprometemos a trabajar con su organización a todos los niveles para implementar su ISMS CAPACITACIÓN Se ofrecen los siguientes cursos para ayudarlo en cada etapa del proceso de certificación y posteriormente: ISO/IEC 27001:2005 Interpretación de un ISMS Este curso proporciona las generalidades de las técnicas más recientes y examina las cuestiones que rodean al ISMS. ISO/IEC 27001:2005 Auditor Líder de ISMS En este curso se imparten los aspectos fundamentales de la auditoría de los Sistemas de Gestión de Seguridad de la Información de acuerdo con ISO/IEC 27001:2005. ISO/IEC 27001:2005 Implementación de ISMS Este curso detalla los requerimientos para implementar un sistema de gestión formal, de acuerdo a las especificaciones de la norma ISO/ IEC 27001:2005 y proporciona un esquema de cuestiones relacionadas a la seguridad de la información. Seminario a través de la Web: Generalidades de ISO/IEC 27001:2005 Este curso describe los elementos básicos del ISMS de acuerdo con los lineamientos que determina la norma ISO/IEC 27001:2005 (sólo en idioma inglés). A excepción del Curso de Auditor Líder, se puede personalizar la capacitación en sus instalaciones para adaptarla a las necesidades de su organización. Para obtener la información más actualizada, más detalles de las descripciones de los cursos, los precios y las fechas de los siguientes seminarios que se vayan a impartir cerca de su localidad, favor de entrar a: capacitacion ACTUALIZACIONES POR CORREO ELECTRÓNICO Regístrese para obtener nuestro servicio gratuito de actualizaciones por correo electrónico y reciba los boletines regulares sobre los periodos de transición y los enfoques de las mejores prácticas sobre ISO/IEC 27001:2005. NORMA Puede adquirir sus copias de las normas en: ISO27001standard BSI Gestión de Seguridad de la Información 7

8 BSI México BSI Brasil Oficina Ciudad de México Torre Mayor Av. Paseo de la Reforma No. 505 Piso 41 Suite C Col. Cuauhtémoc, C.P México, D.F. Tel: +52 (55) Fax: +52 (55) Web: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No Piso 9 Suite 908 Col. Del Paseo Residencial, C.P Monterrey, N.L. Rua Gomes de Carvahlo, 1306, cjs, 111/112 Vila Olímpia, Sao Paulo SP Brasil Tel: Fax: Web: BSI España Juan Esplandiu, 15, 3ª planta Madrid Tel: Fax: Web:www.bsigroup.es BSI/MX/08/MS/0309/S/RC Tel: +52 (81) Fax: +52 (81) Web: La marca de certificación BSI puede ser utilizada en su papelería, literatura y vehículos, una vez que haya obtenido exitosamente la certificación. Grupo BSI: Normas Información Capacitación Inspección Pruebas Auditoría Certificación Software Soluciones en la Cadena de Suministro

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL. raising standards worldwide TM

ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL. raising standards worldwide TM ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL raising standards worldwide TM Usted se preocupa por su organización. Usted comprende el concepto de sustentabilidad. Usted está consciente

Más detalles

SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro

SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro SEGURIDAD DE LA CADENA DE SUMINISTRO SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro raising standards worldwide SUPPLIER COMPLIANCE MANAGER Enfoque

Más detalles

ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN. raising standards worldwide TM

ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN. raising standards worldwide TM ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN raising standards worldwide TM UNA ESTRUCTURA PARA EL ÉXITO FUTURO Todo negocio desea mejorar la forma en que se desempeña, para usted esto puede

Más detalles

ISO 9001:2000. Los sistemas exitosos de administración de la. calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD

ISO 9001:2000. Los sistemas exitosos de administración de la. calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001:2000 Los sistemas exitosos de administración de la calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD SISTEMAS GUIADOS POR PROCESOS PARA ORGANIZACIONES ORIENTADAS HACIA

Más detalles

Certificación de Sistemas de Gestión de Calidad. Introducción a la certificación de Sistemas de Gestión de Calidad

Certificación de Sistemas de Gestión de Calidad. Introducción a la certificación de Sistemas de Gestión de Calidad Certificación de Sistemas de Gestión de Calidad Introducción a la certificación de Sistemas de Gestión de Calidad Certificación de Sistema El sector de manufactura de dispositivos médicos es uno de los

Más detalles

Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI.

Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Ponga la información confidencial de clientes y de la empresa en las manos seguras de ISO/IEC 27001. Usted sólo no puede ser demasiado

Más detalles

ISO 9001:2000. Glosario de Términos. Definiciones del vocabulario. que necesitas conocer COMPRENSIÓN DE LA TERMINOLOGÍA

ISO 9001:2000. Glosario de Términos. Definiciones del vocabulario. que necesitas conocer COMPRENSIÓN DE LA TERMINOLOGÍA CONOCIENDO LA TERMINOLOGÍA ISO 9001:2000 BSI, Inc. 12110 Sunset Hills Rd. Suite 140 Reston, VA 20190 USA Tel: 1 800 862 4977 703 437 9000 Fax: 703 437 9001 inquiry@bsiamericas.com www.bsiamericas.com BSI,

Más detalles

NORMA ISO/IEC 27001:2005

NORMA ISO/IEC 27001:2005 NORMA ISO/IEC 27001:2005 Modelo Para Establecer, Implementar Operar, Monitorear, Revisar, Mantener y Mejorar un ISMS (Information Security Management System) Ing. Jorge Ceballos (jceballos@iram.org.ar)

Más detalles

Políticas de Seguridad

Políticas de Seguridad Políticas de Seguridad IRAM-ISO/IEC 17799 Código de práctica para la gestión de la seguridad de la información Serie ISO 27000 1 Introducción Qué es la seguridad de la información? Preservación de: Confidencialidad

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

REPORTE DE CUMPLIMIENTO ISO 17799

REPORTE DE CUMPLIMIENTO ISO 17799 Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Certificación y Auditoría ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón

Certificación y Auditoría ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón Certificación y Auditoría ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquemas 27001 y 20000 Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Contexto y antecedentes

Más detalles

Cómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón

Cómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso.

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso. COBIT Foundation Por qué debe tomar este Curso? CobIT es un conjunto de mejores prácticas para la Administración de TI creada por ISACA y por el instituto de Gobernabilidad de TI en 1992. CobIT provee

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

CURSO IMPLEMENTADOR LÍDER ISO 27001

CURSO IMPLEMENTADOR LÍDER ISO 27001 CURSO IMPLEMENTADOR LÍDER ISO 27001 1. RESUMEN Este curso intensivo de cinco días permite a los participantes a desarrollar los conocimientos necesarios para apoyar a una organización en la implementación

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG.

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG. Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN Aplicando las técnicas de auditoría universalmente aceptadas y con base en un plan de auditoría, se busca medir el grado de eficiencia y eficacia con que se manejan

Más detalles

Guía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales

Guía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales Boletín Sector Público 002- junio 2015 Guía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales La nueva reglamentación de la SIC Con ocasión a las

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000

Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000 Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000 Ofrezca servicios de TI de calidad a sus grupos de

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

global trust Razones por las cuales debería emplearse un Laboratorio Acreditado? International Laboratory Accreditation Cooperation

global trust Razones por las cuales debería emplearse un Laboratorio Acreditado? International Laboratory Accreditation Cooperation International Laboratory Accreditation Cooperation Razones por las cuales debería emplearse un Laboratorio Acreditado? Qué deberia considerar al seleccionar un laboratorio? Al seleccionar un laboratorio

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

ITpreneurs ISO / IEC 27001 Curso de Implementador

ITpreneurs ISO / IEC 27001 Curso de Implementador ITpreneurs ISO / IEC 27001 Curso de Implementador Certificado: Duración: ID del Curso: Idioma: Ejecución del Curso: Créditos: Contactanos: Certificado PECB 5 Días - - Salón de Clases 35CPE (55) 9171-1617

Más detalles

Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría

Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría La presente Nota de Información al Cliente explica el proceso de seis etapas para organizaciones que desean construir progresivamente

Más detalles

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse

Más detalles

Nota de Información al cliente ISO 26000 Proceso de auditoría

Nota de Información al cliente ISO 26000 Proceso de auditoría Nota de Información al cliente ISO 26000 Proceso de auditoría La presente nota explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión de Responsabilidad Social según

Más detalles

Cloud. Movilidad. Virtualización. Networking. Backup, Restore, Archive. Portfolio. Data Center. Servidores. Almacenamiento.

Cloud. Movilidad. Virtualización. Networking. Backup, Restore, Archive. Portfolio. Data Center. Servidores. Almacenamiento. Cloud Movilidad Virtualización Networking Backup, Restore, Archive Portfolio Data Center Servidores Almacenamiento Seguridad Identidad construida en más de 20 AÑOS Somos una empresa Argentina, pionera

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre: Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad

Más detalles

ISO 9001:2015 Principales cambios

ISO 9001:2015 Principales cambios ISO 9001:2015 Principales cambios ISO 9001: 2015 se basa en el Anexo SL - la nueva estructura de alto nivel. Se trata de un marco común para todos los sistemas de gestión ISO. Esto ayuda a mantener la

Más detalles

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez ISO 9000:2000 Roberto Aprili Justiniano Rodrigo Ramírez Pérez Motivación Cada uno es para eso (Bajo ciertas Condiciones) Todo mundo piensa que ellos entienden eso (excepto lo que ellos quisieran explicar)

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

DIRECTRICES PARA LA CERTIFICACIÓN

DIRECTRICES PARA LA CERTIFICACIÓN DIRECTRICES PARA LA CERTIFICACIÓN CONTENIDOS INTRODUCCIÓN A LA CERTIFICACIÓN ERCA... 2 REQUISITOS DE CERTIFICACIÓN ERCA... 2 CRITERIO DE CERTIFICACIÓN ERCA... 3 PROCESO DE EVALUACIÓN... 4 RENOVACIÓN DE

Más detalles

UN RECORRIDO POR LA FAMILIA ISO

UN RECORRIDO POR LA FAMILIA ISO UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

MANUAL DE UTILIZACIÓN

MANUAL DE UTILIZACIÓN MANUAL DE UTILIZACIÓN MANUAL DE UTILIZACIÓN DE LA MARCA DE CERTIFICACIÓN Las instrucciones para el cliente y uso de la certificación Indice Pag 1. Felicitaciones 1.2 Condiciones uso de la Marca de Certificación

Más detalles

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO Programa de Certificación para personas en Estándares Internacionales ISO www.sttsoluciones.com.mx P- 1 de 1 México, D.F., a 11 de julio de 2013. Lic. Raúl González Lic. Andrés Simón México FIRST Presente

Más detalles

Guía para la Planificación de la Transición a ISO 9001:2015

Guía para la Planificación de la Transición a ISO 9001:2015 Documento Informativo de IAF Guía para la Planificación de la Transición a ISO 9001:2015 1ª. Edición (IAF ID 9:2015) Issued: 12 January 2015 Application Date: 12 January 2015 IAF ID 9:2015 Issue 1 Edición

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

ENCARGADO /A AREA DE AUDITORÍA

ENCARGADO /A AREA DE AUDITORÍA ENCARGADO /A AREA DE AUDITORÍA NATURALEZA DEL TRABAJO Participación en la planeación, dirección, coordinación, supervisión y ejecución de labores profesionales, técnicas y administrativas de alguna dificultad

Más detalles

PROPUESTA DE FRANQUICIA

PROPUESTA DE FRANQUICIA PROPUESTA DE FRANQUICIA 1 POR QUE ADQUIRIR UNA FRANQUICIA DE ALARMAS GUARDIAN? Alarmas Guardián es una empresa 100% Mexicana con mas de 26 años de experiencia, además de estar certificada bajo las normas

Más detalles

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net ITIL Una introducción a la Gestión de los Servicios de TI en las Organizaciones ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and another countries. The Swirl

Más detalles

PARTIDA TRES. DESCRIPCIÓN MODELO CANTIDAD NO. SERIE PRV-20120171C Appliance para la Protección Contra Ataques De

PARTIDA TRES. DESCRIPCIÓN MODELO CANTIDAD NO. SERIE PRV-20120171C Appliance para la Protección Contra Ataques De PARTIDA TRES PÓLIZA DE MANTENIMIENTO DE LA INFRAESTRUCTURA DE SEGURIDAD DE PROPÓSITO ESPECÍFICO PARA LA PROTECCIÓN CONTRA ATAQUES DE DENEGACIÓN DE SERVICIO DISTRIBUIDO (DDOS). 1. OBJETIVO LA CONVOCANTE

Más detalles

AUDITORÍAS POR PROCESOS MP-22I-V1

AUDITORÍAS POR PROCESOS MP-22I-V1 AUDITORÍAS POR PROCESOS ISO 9000:2000 AUDITORÍAS POR PROCESOS Normas Aplicadas NTC ISO 190011 Duración 8 horas Objetivos Actualizar auditores en la metodología de planeación, ejecución verificación y control

Más detalles

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. El Reto de las metodologías para la gestión de la seguridad Septiembre 2010 GOBIERNO DE ESPAÑA MINISTERIO DE LA PRESIDENCIA SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010 1 Índice

Más detalles

Pasando de ISO 14001:2004 a ISO 14001:2015

Pasando de ISO 14001:2004 a ISO 14001:2015 Guía de transición ISO 14001 Revisiones ISO Pasando de ISO 14001:2004 a ISO 14001:2015 El nuevo estándar internacional para los sistemas de gestión ambiental ISO 14001 Sistemas de Gestión Ambiental Guía

Más detalles

NTP - ISO/IEC 27001:2008

NTP - ISO/IEC 27001:2008 NTP - ISO/IEC 27001:2008 EDI. Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestion de Seguridad de la Información. Requisitos Enero 2014 Información Agenda? La información es un activo

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Necesidad del Uso de Estándares IIMV Quito, Ecuador Agenda Introducción. Obstáculos para implementar Seguridad Informática Administración de la Seguridad Informática Ciclo de vida

Más detalles

Fundamentos en Seguridad de la información con base en ISO/IEC 27000. www.inteli.com.mx

Fundamentos en Seguridad de la información con base en ISO/IEC 27000. www.inteli.com.mx v. 2 0 1 1 ISO/IEC 27000 www.inteli.com.mx Fundamento El nivel de fundamentos permite que el participante adquiera los conceptos básicos y terminología sobre la Gestión de la Seguridad con base en el ISO

Más detalles

AUDITOR INTERNO ISO/IEC 27001:2013

AUDITOR INTERNO ISO/IEC 27001:2013 Propuesta: AUDITOR INTERNO ISO/IEC 27001:2013 Junio 11 de 2015 Las partes se comprometen a mantener la confidencialidad absoluta con respecto a la información contenida en el presente documento. Esta "Información",

Más detalles

CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000

CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000 CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000 1. RESUMEN Este curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Servicios de TI

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

PRESENTACIÓN DE LA NORMA ISO-IEC 17025 (NMX-EC-17025)

PRESENTACIÓN DE LA NORMA ISO-IEC 17025 (NMX-EC-17025) PRESENTACIÓN DE LA NORMA ISO-IEC 17025 (NMX-EC-17025) Ing. Erick René Alvarado Ureña Grupo Empresarial ACCE Av. Tecamachalco # 265 Col. Reforma Social México, D.F. Teléfono (01)-5520-9232, Fax (01)-5540-3206

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4. Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto

Más detalles

Nota de Información al cliente ISO 9001 Proceso de auditoría

Nota de Información al cliente ISO 9001 Proceso de auditoría Nota de Información al cliente ISO 9001 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión de

Más detalles

6 - Aspectos Organizativos para la Seguridad

6 - Aspectos Organizativos para la Seguridad Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso

Más detalles

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO

Más detalles

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países. Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 3 Formación de auditores Directrices para auditoría Objetivo del módulo Aprender y entender: El rol y responsabilidades del auditor

Más detalles

AUDITOR LÍDER OHSAS 18001:2007 LICENSED TRAINING ORGANIZATION FOR FSSC TPEC S TRAINING PROVIDER AND EXAMINER CERTIFICATION SCHEME

AUDITOR LÍDER OHSAS 18001:2007 LICENSED TRAINING ORGANIZATION FOR FSSC TPEC S TRAINING PROVIDER AND EXAMINER CERTIFICATION SCHEME Constancia de Participación / Certificado de aprobación con reconocimiento internacional. CURSO EXÁMENES CERTIFICADO CERTIFICADOS LICENSED TRAINING ORGANIZATION FOR FSSC TPEC S TRAINING PROVIDER AND EXAMINER

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

Surge de la experiencia de IDEA CONSULTORES

Surge de la experiencia de IDEA CONSULTORES Surge de la experiencia de IDEA CONSULTORES IDEA Consultores cuenta con más de 15 años de experiencia, en los cuales se han implementado más de 120 Sistemas de Inocuidad y se han capacitado a más de 20

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.

En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión. CAPITULO I: TEMA 1.1. Título del Tema Sistema para Análisis y Gestión de Riesgos 1.2. Planteamiento del Problema 1.2.1. Antecedentes Desde 1901, y como primera entidad de normalización a nivel mundial,

Más detalles

ANEXO TÉCNICO I-E PARTIDA 5

ANEXO TÉCNICO I-E PARTIDA 5 ANEXO TÉCNICO I-E PARTIDA 5 PÓLIZA DE MANTENIMIENTO DE LA INFRAESTRUCTURA DE SEGURIDAD DE PROPÓSITO ESPECÍFICO PARA LA PROTECCIÓN CONTRA ATAQUES DE DENEGACIÓN DE SERVICIO DISTRIBUIDO (DDOS). 1. OBJETIVO

Más detalles

NTE INEN-ISO 22301 2015-XX

NTE INEN-ISO 22301 2015-XX Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

ANEXO TÉCNICO CONTRATACIÓN DEL SERVICIO DE INSTALACIÓN, REPARACIÓN Y MANTENIMIENTO DE MAQUINARIA, OTROS EQUIPOS Y HERRAMIENTA

ANEXO TÉCNICO CONTRATACIÓN DEL SERVICIO DE INSTALACIÓN, REPARACIÓN Y MANTENIMIENTO DE MAQUINARIA, OTROS EQUIPOS Y HERRAMIENTA ANEXO TÉCNICO CONTRATACIÓN DEL SERVICIO DE INSTALACIÓN, REPARACIÓN Y MANTENIMIENTO DE MAQUINARIA, OTROS EQUIPOS Y HERRAMIENTA 1. INTRODUCCIÓN El presente documento tiene como objetivo proporcionar a los

Más detalles

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente)

Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente) Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente) Desde la creación de Syngenta en el año 2000, siempre hemos dado la máxima importancia a la Salud, la Seguridad y el Medio Ambiente (HSE)

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

Política de calidad y seguridad.

Política de calidad y seguridad. Política de calidad y seguridad. Grupak, embalaje que trasciende. El objetivo de esta política es suministrar productos de excelencia, que satisfagan necesidades de papel y embalaje de cartón corrugado

Más detalles

Certification as a. Food Safety Auditor

Certification as a. Food Safety Auditor Certification as a Food Safety Auditor CONTENIDO 1. INFORMACIÓN GENERAL SOBRE EL IRCA Y SOBRE EL PROGRAMA DE SEGURIDAD EN ALIMENTOS 2. GRADOS DE CERTIFICACIÓN, REQUISITOS PARA LA CERTIFICACIÓN, CÓMO CAMBIAR

Más detalles

PROPUESTA DE CERTIFICACION

PROPUESTA DE CERTIFICACION PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),

Más detalles