BS Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM"

Transcripción

1 BS Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM

2 QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad de recuperación y el éxito. La continuidad de las operaciones en el caso de una interrupción, ya sea debido a un desastre mayor o a un incidente menor, es un requerimiento fundamental para cualquier organización. La Gestión de la Continuidad del Negocio (BCM) es una disciplina en evolución, que atiende este elemento crítico. Los programas de BCM, al igual que otros procesos de negocio, son más efectivos cuando están cimentados en estándares generalmente aceptados y se construyen de acuerdo con los objetivos del negocio. Estos objetivos y los estándares probados, conforman los fundamentos que adicionan credibilidad y viabilidad a su programa de BCM. Para quién es relevante? El BS es apropiado para cualquier organización, pequeña o grande y de cualquier sector. Su escalabilidad es uno de los beneficios claves. Es particularmente relevante si su organización opera en un ambiente de alto riesgo, incluyendo finanzas, BS es un estándar visionario para BCM que ofrece un marco de referencia maduro, repetible y accionable para reducir la posibilidad de que se presenten incidentes que afecten su organización y para ayudarle a recuperarse rápidamente de una interrupción en su operación. Cuando se combina con la certificación a través de BSI Management Systems, el BS también le proporciona una consistencia global en la gestión de la continuidad del negocio, de un marco de referencia para una mejora continua y la oportunidad para demostrar a las partes interesadas que sus programas de BCM cumplen con las mejores prácticas. telecomunicaciones, transportes, servicios y el sector público, en donde la habilidad de continuar operando es de suma importancia para la organización al igual que para sus clientes y socios. La certificación en BS a través de BSI, un tercero involucrado en forma independiente, reduce el costo de evaluar a los proveedores, ayuda a administrar la cadena de suministro y le permite a usted el diferenciarse demostrando una ventaja competitiva. 2 BSI Gestión de la Continuidad del Negocio

3 Gestión de la continuidad del negocio El propósito del BS es el de proveer una base para el entendimiento, desarrollo e implementación de la continuidad del negocio dentro de una organización y el de proveer confianza en los tratos de negocio a negocio y de negocio a clientes. Este enfoque de gestión hacia la continuidad del negocio, se logra mediante la adopción de la metodología de sistemas de gestión que ya ha sido ampliamente utilizada y probada. Una ventaja significativa del BS es que va más allá de la simple formalización del Plan de Continuidad para incluir el establecimiento de un Sistema de Gestión de la Continuidad del Negocio (BCMS). Éste sistema se basa en el método de Planear, Hacer, Verificar y Actuar, (PDCA), el cual incluye planeación, prueba, entrenamiento y la constante evaluación de las personas, procesos, instalaciones, y tecnologías relacionadas al Sistema de Gestión de la Continuidad del Negocio (BCMS). Este enfoque asegura una mejora continua y permite el alineamiento e integración con otros estándares de sistemas de gestión tales como ISO 9001 e ISO/IEC El Ciclo de Vida de la Gestión de la Continuidad del Negocio Un enfoque ampliamente aceptado que incorpora el modelo PDCA dentro de cada actividad es recomendado dentro del BS en su Parte 2. Este proceso iterativo asegura que la continuidad del negocio sea establecida y administrada continuamente en una organización. El proceso de PDCA asegura una gestión continua del BCMS, el cual es sinónimo de la administración del programa de BCM, que se muestra en el ciclo de vida. La siguiente sección de la guía provee información adicional respecto a cada elemento del ciclo de vida. Partes Interesadas Requisitos y expectativas de la Continuidad del Negocio Mejora continua del Sistema de Gestión de la Continuidad del Negocio Mantener y Mejorar Establecer Monitorear y Revisar Implementar y Operar El Sistema de Gestión de Continuidad del Negocio Un Sistema de Gestión de la Continuidad del Negocio (BCMS), utiliza como entrada las necesidades de continuidad del negocio y las expectativas de los involucrados, o de las partes interesadas y, a través de las acciones y procesos necesarios, produce resultados de Continuidad del Negocio o la continuidad del negocio gestionada que cumplan con esas necesidades y expectativas. Entienda a la Organización Fijando el BCM en la Cultura de la Organización Ejercitándose, manteniéndose y revisando Administración del Programa BCM Desarrollando e Implementando una respuesta de BCM El ciclo de vida del BCM Determinando la Estrategia de BCM Partes Interesadas Continuidad del Negocio Administrada BSI Gestión de la Continuidad del Negocio 3

4 ADMINISTRANDO LA CONTINUIDAD DEL NEGOCIO Entendiendo, Implementando y Certificando el BS Gestión del programa de BCM Propósito.- La gestión del programa es el corazón del proceso BCM. Una efectiva administración del programa establece el enfoque de la organización hacia la continuidad del negocio y ayuda en el cumplimiento de los objetivos que se definen en la política del BCM. Involucra tres pasos: Asignación de responsabilidades (gobernabilidad); Implementación de la continuidad del negocio en la organización; y Gestión permanente de la continuidad del negocio Entendiendo a la organización Propósito.- Asistir en el entendimiento de la organización a través de la identificación de sus productos y servicios clave, así como las actividades críticas y los recursos que las soportan. Involucra los siguientes pasos: Análisis del Impacto en el Negocio (BIA), el proceso de analizar las funciones del negocio y el efecto que una interrupción en el negocio pueda tener en ellos; Identificación de actividades críticas; Determinación de los requerimientos de continuidad; Evaluación de las amenazas a las actividades críticas; Ejecución de una evaluación del riesgo; La determinación de las medidas para tratar o mitigar estos riesgos; Aprobaciones. Durante esta parte del ciclo es importante que la organización entienda las interdependencias de sus actividades y cualquier dependencia que tenga en organizaciones externas. Determinando su estrategia de continuidad en el negocio Propósito.- Ahora que usted tiene un mejor entendimiento de las actividades críticas de su organización, se encuentra en condiciones de seleccionar la estrategia de continuidad apropiada que permita a su organización cumplir con sus objetivos Las opciones de estrategia dependerán de diversos factores: El periodo máximo tolerable de interrupción de la actividad crítica Un grupo específico de acciones que van a ser tomadas para soportar una estrategia Los costos de implementar una estrategia o varias estrategias Las consecuencias de no tomar ninguna acción Se pueden requerir estrategias que involucren lo siguiente: Personas Instalaciones Tecnología Información Suministros Partes interesadas Emergencias Civiles Desarrollando e implementando una respuesta de BCM Propósito.- El desarrollo e implementación de planes apropiados y de arreglos para asegurar la continuidad de las actividades críticas y el manejo de incidentes. Involucra los siguientes pasos: El desarrollo de una estructura de respuesta a incidentes para responder y recuperarse de interrupciones. Ésta estructura podría ser conocida como, por ejemplo, Equipo de Manejo de Incidente (IMT) Desarrollo de planes de administración de incidentes (IMP), continuidad del negocio (BCP) y recuperación del negocio (BRP), fijando objetivos priorizados en términos de: - Las actividades críticas que van a ser recuperadas; - Las escalas de tiempo en las cuales estas van a ser recuperadas; - Los niveles de recuperación que se requieren para cada actividad crítica;y - La situación en la cual cada plan puede ser utilizado. Una organización pequeña puede tener un único plan que cubra todos los requerimientos para el negocio y el cual cubra toda su operación, mientras que una organización grande podría tener diversos planes, en los cuales se detalla la recuperación de: partes específicas de su negocio; instalaciones; o un escenario en particular. Puede incluir documentación separada para las fases de incidente, continuidad y recuperación. El BS consta de dos partes. La parte 1 es el Código de Práctica que incluye los objetivos, guías y recomendaciones generales del estándar. La parte 2 es la Especificación, donde se detallan los requerimientos y las actividades que deben ser completadas con el fin de cumplir con los objetivos de continuidad del negocio dentro del contexto de los riesgos generales de negocio de una organización. 4 BSI Gestión de la Continuidad del Negocio

5 Ahora que usted conoce los principios del BS 25999, se encuentra en posición para implementar un Sistema de Gestión de la Continuidad del Negocio robusto. Una vez que esto ha sido logrado, se puede preparar para la certificación en BS la garantía definitiva para todas las partes interesadas de que su organización se encuentra en conformidad con las mejores prácticas. Ejerciendo, manteniendo y revisando sus arreglos de BCM Propósito.- Asegurar que todos los arreglos de BCM en la organización son validados por ejercicio y revisión y que se encuentran actualizados. Se encuentra relacionado con los elementos de Revisar y Actuar del sistema de gestión. Los ejercicios proveen de evidencia demostrable de la competencia y capacidad del BCM. El tiempo y los recursos utilizados para probar las estrategias de BCM al ejercitar los BCPs, derivarán en una capacidad hecha a la medida. Sin importar que tan bien diseñada y justificada se encuentre una estrategia de BCM o un BCP, una serie de ejercicios robustos y realistas identificarán áreas que requieren ajustes y mejoras. Los beneficios específicos incluyen: Práctica de la habilidad de la organización para recuperarse de un incidente Verifica que su BCP incorpora todas las actividades críticas, sus dependencias y prioridades Resalta cualquier supuesto que deba ser cuestionado Infunde confianza entre aquellos que participan en el ejercicio Incrementa la conciencia de la continuidad del negocio en la organización al publicitar el ejercicio. Valida la efectividad y tiempos de la restauración de las actividades críticas Demuestra competencia de los equipos de respuesta primarios y de sus alternativas Integrando el BCM en la cultura de la organización Propósito. Establecer una cultura de BCM en el corazón de la organización. Para ser exitosa, la continuidad del negocio tiene que ser parte de la forma en que una organización es administrada. En cada etapa del proceso de BCM existen oportunidades para introducir y realzar una cultura de BCM en la organización. Construir, promover y fijar una cultura BCM dentro de la organización asegura que ésta llegue a ser parte de los valores principales de la organización y los pasos tomados para alcanzar estas metas incluyen típicamente programas de concientización y entrenamiento. Incrementar y mantener la concientización en Continuidad del Negocio con todo el personal de la organización es importante para asegurase de que se encuentran conscientes de la importancia que tiene para la organización. Se debe demostrar al personal que esto es una iniciativa permanente y que tiene el apoyo de la alta dirección. El Plan de Administración de Incidentes (IMP) Propósito.- Permitir que una organización administre la fase inicial o aguda de un incidente. El Plan de Continuidad del Negocio Propósito.- Permitir que una organización recupere, o mantenga, sus actividades en el evento de una interrupción a sus operaciones normales de negocio. Los BCP son activados (invocados) para apoyar las actividades críticas requeridas para lograr los objetivos de la organización. BSI Gestión de la Continuidad del Negocio 5

6 Cómo Certificarse Haga Contacto Díganos que necesita y nosotros esbozaremos una solución detallando los mejores servicios para usted, así como una propuesta de costos y tiempos. Su equipo de valuación Nosotros le asignaremos a usted un Gerente de Clientes, quién va a ser su punto principal de contacto durante y después del proceso. Durante ese tiempo, ellos van a desarrollar un profundo conocimiento de su negocio y lo apoyarán a través de cada etapa de la evaluación. Considere el entrenamiento y los análisis de brecha Estos son pasos opcionales, pero realmente pueden mejorar el proceso completo. Ya sea que usted está buscando implementar un sistema de gestión, o simplemente aumentar su conocimiento general del estándar, contamos con una gama de talleres, seminarios y cursos de capacitación; algunos de los cuales están disponibles como cursos abiertos, o cursos de aprendizaje en Internet, ya sea fuera de su lugar de trabajo o en sus instalaciones. Por favor ingrese a com.mx/es-mx/capacitacion/, para ver los detalles mas recientes. Certificándose con BS es la garantía definitiva que usted le puede dar a todas las partes interesadas Adicionalmente, un análisis de brechas puede ayudarlo con la implementación de su BCMS identificando brechas en su sistema de gestión. Evaluación y Revisión La Auditoría consiste en dos etapas. Primero, nosotros realizaremos una revisión de escritorio de su sistema de gestión respecto a la conformidad con los requerimientos del BS 25999, e identificaremos cualquier omisión o debilidades que necesiten resolverse. Posteriormente, realizaremos una evaluación completa en sitio (Etapa 2), después de la cual reportaremos los hallazgos identificados. Más allá de la Certificación Una vez que la evaluación ha sido completada exitosamente, emitiremos un certificado de registro el cual es válido por tres años y explica el alcance completo de su sistema de gestión. Pero nuestra relación no termina allí. Mientras usted se encuentre certificado con BSI, puede contactar a su asesor en cualquier momento para recibir soporte y recomendaciones; Nuestros evaluadores lo visitarán regularmente para asegurarse de que sus sistemas se mantienen en mejora continua. De ésta forma, usted podrá demostrar un compromiso continuo de cumplir con las mejores prácticas de BCM. Por qué con BSI? No existe mejor socio experimentado y con autoridad que BSI. Por más de un siglo, hemos sido los pioneros en el concepto total de estándares. Hoy en día, suministramos auditorías, certificaciones, capacitaciones y programas para organizaciones alrededor del mundo, con más de 60,000 localidades certificadas en más de 100 países. Con mayor cantidad de auditores de tiempo completo que ningún otro organismo de certificación, cada uno cumple las necesidades de su sector. Podemos asegurarle la consistencia de experiencia, pericia y compromiso. También hemos invertido mucho en capacitación interna, asegurándole que nuestros auditores pueden ir mucho más allá que el ámbito técnico de la auditoría en sí misma, y que son pro-activos cuando se trata de ayudarlo a mejorar el desempeño de su organización. Como usted esperaría, nosotros mismos somos un organismo acreditado, lo cual quiere decir que somos completamente independientes, sin ningún interés establecido que no sea el ayudarlo a construir un mejor negocio. Como usted, nosotros estamos siempre buscando formas de mejorar y de innovar. A continuación solamente unos pocos de nuestros últimos desarrollos LOS BENEFICIOS DEL BS Y DE LA CERTIFICACIÓN Los beneficios del BS y de la certificación son amplios y cubren diversas áreas: CAPACIDAD DE RECUPERACIÓN En forma pro-activa mejora la capacidad de recuperación de su organización cuando se enfrenta con interrupciones que impactan la habilidad de alcanzar los objetivos clave. ENTREGA Provee de un método ya probado para restaurar el suministro de productos y servicios críticos en un tiempo y nivel acordados después de presentarse una interrupción. GESTIÓN Suministra una respuesta probada y proactiva para atender una interrupción. Los tres beneficios arriba mencionados son los pilares claves del BS y se encuentran directamente relacionados con el mejoramiento de la capacidad de BCM de su organización. También existen numerosos beneficios comerciales: MEJORA CONTINUA DEL NEGOCIO El cubrir con los requerimientos del BS resulta en un entendimiento más claro de cómo su organización entera trabaja, de esa forma potencia la identificación de áreas que pueden ser mejoradas. REPUTACIÓN Ayuda a proteger y a realzar la reputación y la marca de una organización mientras crea confianza con todos las partes involucradas. 6 BSI Gestión de la Continuidad del Negocio

7 La certificación independiente en el BS proyectará una imagen corporativa favorable como una organización bien preparada y pro-activa, asegurando a sus socios la continuidad en el suministro de productos y servicios. Ahora ofrecemos certificados electrónicos y reportes a nuestros clientes a través de nuestras redes externas seguras. Esto nos permite continuar una relación cercana en línea, complementando nuestros eventos regulares para miembros y nuestros boletines. También hemos introducido una gama de soluciones de programas de software para ayudarlo a implementar y administrar su sistema de gestión de la continuidad del negocio. Entropy es un producto líder en el mercado, basado en ambiente web que le permite organizar su información de manera más eficiente, mejorando el desempeño, los reportes corporativos y la administración de la información y documentación. Pasos Siguientes Contáctenos y nosotros le propondremos los servicios que mejor se adecuen a sus necesidades. Existen diversas formas de lograr una mejor capacidad de recuperación para su organización. Si usted desea conocer la posición de su organización respecto a la conformidad con los requerimientos del BS y su certificación, podemos conducir una preevaluación para identificar oportunidades de mejora en su sistema de gestión antes de una auditoria de certificación. Para mayor información de nuestros servicios relacionados con BS 25999, por favor visite: RESUMEN DE SERVICIOS BSI Información, guía y consejo. Estándares y Publicaciones. Eventos hechos a la medida del cliente. Capacitación Herramientas de Mejora del Negocio Sistemas de Gestión Análisis de brecha, auditorías realizadas por una segunda parte, evaluación, certificación, evaluación continua. Entropy Software TM para empresas - nivel de riesgo y cumplimiento con la gestión de la continuidad del negocio. VENTAJA COMPETITIVA Le permite a usted promover la capacidad de recuperación de su organización la cual puede abrirle nuevos mercados, tanto locales como internacionales y ayudarlo a conseguir nuevos clientes. Adicionalmente, la certificación puede ser utilizada como un diferenciador cuando usted aplica para conseguir un nuevo negocio a través de un proceso de licitación u oferta pública. MARCO DE REFERENCIA Provee de un marco de referencia hecho a la medida para la Gestión de la Continuidad del Negocio. CUMPLIMIENTO Puede ayudarlo a demostrar que las leyes y regulaciones aplicables están siendo observadas, habilitando el gobierno corporativo. AHORROS EN COSTOS Crea una oportunidad para reducir auditorías internas y externas de BCM, mientras reduce los costos de administrar riesgos, al igual que modernizar las actividades de flujo del negocio. SEGURO Puede reducir las primas de seguro por interrupción en el negocio ya que usted será capaz de probarle a su compañía de seguros que usted ha adoptado las mejores prácticas de BCM. CADENA DE SUMINISTRO Provee confianza en la cadena de suministro, incluyendo servicios de terceros, debido a que su organización utiliza el estándar y se encuentra certificada. Solicitar a sus proveedores la adopción del BS 25999, le ayudará a reducir la probabilidad de que estos provoquen una interrupción a su negocio. BSI Gestión de la Continuidad del Negocio 7

8 BSI México BSI Brasil Oficina Ciudad de México Torre Mayor Av. Paseo de la Reforma No. 505 Piso 41 Suite C Col. Cuauhtémoc, C.P México, D.F. Tel: +52 (55) Fax: +52 (55) Web: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No Piso 9 Suite 908 Col. Del Paseo Residencial, C.P Monterrey, N.L. Rua Gomes de Carvahlo, 1306, cjs, 111/112 Vila Olímpia, Sao Paulo SP Brasil Tel: Fax: Web: BSI España Juan Esplandiu, 15, 3ª planta Madrid Tel: Fax: Web: BSI/MX/09/MS/0309/S/RC Tel: +52 (81) Fax: +52 (81) Web: La marca de certificación BSI puede ser utilizada en su papelería, literatura y vehículos, una vez que haya obtenido exitosamente la certificación. Grupo BSI: Normas Información Capacitación Inspección Pruebas Auditoría Certificación Software Soluciones en la Cadena de Suministro

CÓMO PROTEGER SUS ACTIVOS. Seguridad de la Información para el Siglo Veintiuno. ISO/IEC 27001:2005 Gestión para la Seguridad de la Información

CÓMO PROTEGER SUS ACTIVOS. Seguridad de la Información para el Siglo Veintiuno. ISO/IEC 27001:2005 Gestión para la Seguridad de la Información ISO/IEC 27001:2005 Gestión para la Seguridad de la Información CÓMO PROTEGER SUS ACTIVOS Seguridad de la Información para el Siglo Veintiuno raising standards worldwide TM SU ORGANIZACIÓN PODRÍA ESTAR

Más detalles

ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL. raising standards worldwide TM

ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL. raising standards worldwide TM ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL raising standards worldwide TM Usted se preocupa por su organización. Usted comprende el concepto de sustentabilidad. Usted está consciente

Más detalles

ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN. raising standards worldwide TM

ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN. raising standards worldwide TM ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN raising standards worldwide TM UNA ESTRUCTURA PARA EL ÉXITO FUTURO Todo negocio desea mejorar la forma en que se desempeña, para usted esto puede

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro

SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro SEGURIDAD DE LA CADENA DE SUMINISTRO SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro raising standards worldwide SUPPLIER COMPLIANCE MANAGER Enfoque

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Certificación de Sistemas de Gestión de Calidad. Introducción a la certificación de Sistemas de Gestión de Calidad

Certificación de Sistemas de Gestión de Calidad. Introducción a la certificación de Sistemas de Gestión de Calidad Certificación de Sistemas de Gestión de Calidad Introducción a la certificación de Sistemas de Gestión de Calidad Certificación de Sistema El sector de manufactura de dispositivos médicos es uno de los

Más detalles

El papel del liderazgo en la Continuidad del Negocio.

El papel del liderazgo en la Continuidad del Negocio. El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel

Más detalles

Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI.

Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Ponga la información confidencial de clientes y de la empresa en las manos seguras de ISO/IEC 27001. Usted sólo no puede ser demasiado

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

ISO 9001:2000. Los sistemas exitosos de administración de la. calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD

ISO 9001:2000. Los sistemas exitosos de administración de la. calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001:2000 Los sistemas exitosos de administración de la calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD SISTEMAS GUIADOS POR PROCESOS PARA ORGANIZACIONES ORIENTADAS HACIA

Más detalles

Auditoría que agrega valor

Auditoría que agrega valor International Organization for Standardization International Accreditation Forum Auditoría que agrega valor Que es una auditoría que agrega valor? Escuchamos mucho a cerca de la importancia de agregar

Más detalles

Pasando de ISO 14001:2004 a ISO 14001:2015

Pasando de ISO 14001:2004 a ISO 14001:2015 Guía de transición ISO 14001 Revisiones ISO Pasando de ISO 14001:2004 a ISO 14001:2015 El nuevo estándar internacional para los sistemas de gestión ambiental ISO 14001 Sistemas de Gestión Ambiental Guía

Más detalles

Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente)

Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente) Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente) Desde la creación de Syngenta en el año 2000, siempre hemos dado la máxima importancia a la Salud, la Seguridad y el Medio Ambiente (HSE)

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000

Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000 Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000 Ofrezca servicios de TI de calidad a sus grupos de

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

LosBeneficiosdenuestrosServiciosdeConsultoría

LosBeneficiosdenuestrosServiciosdeConsultoría «LosBeneficiosdenuestrosServiciosdeConsultoría Kom International es una compañía global de consultoría en la gestión de la cadena de suministro. Nuestro compromiso es ayudar a nuestros clientes a ser más

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio

Más detalles

Calidad. Calidad en procesos y productos

Calidad. Calidad en procesos y productos Calidad Calidad en procesos y productos La calidad es el conjunto de características de un elemento, producto o servicio, que le confieren la aptitud de satisfacer una necesidad implícita y explícita.

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10

ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10 ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10 Cuando la norma 19011 apareció en el 2002, el número 19011 fue especialmente asignado por ISO a este proyecto.

Más detalles

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Su éxito en el mercado lo es todo en el proceso.

Su éxito en el mercado lo es todo en el proceso. Su éxito en el mercado lo es todo en el proceso. Certificación de Sistemas de Gestión Nadie entiende mejor el vínculo entre el proceso y el potencial. Se necesita un esfuerzo enorme para llegar a ser competitivo

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

Norma ISO 9001:2015. Qué esperar y cómo anticiparse?

Norma ISO 9001:2015. Qué esperar y cómo anticiparse? Norma ISO 9001:2015 Qué esperar y cómo anticiparse? Contenido > Introducción > Antecedentes > Panorama actual de la norma > Qué esperar? Componentes claves Cambios iniciales vs. versión 2008 > Cómo anticiparse?

Más detalles

ISO 9001:2000. Glosario de Términos. Definiciones del vocabulario. que necesitas conocer COMPRENSIÓN DE LA TERMINOLOGÍA

ISO 9001:2000. Glosario de Términos. Definiciones del vocabulario. que necesitas conocer COMPRENSIÓN DE LA TERMINOLOGÍA CONOCIENDO LA TERMINOLOGÍA ISO 9001:2000 BSI, Inc. 12110 Sunset Hills Rd. Suite 140 Reston, VA 20190 USA Tel: 1 800 862 4977 703 437 9000 Fax: 703 437 9001 inquiry@bsiamericas.com www.bsiamericas.com BSI,

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto

ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital AUTOR: Ing. Elvin Suarez Sekimoto Email: peluka_chino@hotmail.com U.A.P.-I.T.P.R. CARRERA CONTABILIDAD PUERTO

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor Abril 30 del 2015 Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor COLMENA vida y riesgos laborales El Sistema de Gestión de la Seguridad

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

ISO 27001 Gestión de Seguridad de la Información. Versión 1

ISO 27001 Gestión de Seguridad de la Información. Versión 1 ISO 27001 Gestión de Seguridad de la Información Versión 1 1. Situación actual y perspectivas de la ISO 27001 1. Situación actual y perspectivas de la ISO 27001 2. Conceptos y Definiciones de Seguridad

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio

GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento

Más detalles

PROGRAMA DE SEGURIDAD Y SALUD LABORAL ÍNDICE GENERAL. Página 2. Programa de Seguridad y Salud laboral (PSSL). Política de Seguridad de la Empresa.

PROGRAMA DE SEGURIDAD Y SALUD LABORAL ÍNDICE GENERAL. Página 2. Programa de Seguridad y Salud laboral (PSSL). Política de Seguridad de la Empresa. SECCIÓN CAPÍTULO 3 PÁGINA 1 DE 13 ÍNDICE GENERAL Programa de Seguridad y Salud laboral (PSSL). Página 2 Política de Seguridad de la Empresa. Política del Programa de Seguridad y Salud Laboral Política

Más detalles

Guía Rápida Proceso de Desarrollo OPENUP/OAS Universidad Distrital Francisco José de Caldas Oficina Asesora de Sistemas

Guía Rápida Proceso de Desarrollo OPENUP/OAS Universidad Distrital Francisco José de Caldas Oficina Asesora de Sistemas Guía Rápida Proceso de Desarrollo OPENUP/OAS Universidad Distrital Francisco José de Caldas Oficina Asesora de Sistemas Información General del Documento Versión Actual del Documento 0.0.0.7 Descripción

Más detalles

Services SAUTER Services

Services SAUTER Services Services SAUTER Services Mantenimiento del valor y de la fiabilidad de los especialistas. Systems Components Services Facility Management Asegúrese de beneficiarse de la experiencia y de la visión de futuro

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Sistema de Gestión de Continuidad del Negocio de Acuerdo con

Sistema de Gestión de Continuidad del Negocio de Acuerdo con Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001 Agenda Introducción

Más detalles

Pasando de ISO/IEC 27001:2005 a ISO/IEC 27001:2013

Pasando de ISO/IEC 27001:2005 a ISO/IEC 27001:2013 Guía de Transición Pasando de ISO/IEC 27001:2005 a ISO/IEC 27001:2013 El nuevo estándar internacional para los sistemas de gestión de seguridad de la información ISO/IEC 27001 Gestión de Seguridad de la

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Alliance Veritas Register

Alliance Veritas Register Alliance Veritas Register Primus Veritas Universalis Aliado de su crecimiento AVR es el acrónimo de: La Verdadera Alianza, se refiere a la unión de esfuerzos para el mismo propósito. Es el organismo de

Más detalles