BS Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

Tamaño: px
Comenzar la demostración a partir de la página:

Download "BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM"

Transcripción

1 BS Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM

2 QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad de recuperación y el éxito. La continuidad de las operaciones en el caso de una interrupción, ya sea debido a un desastre mayor o a un incidente menor, es un requerimiento fundamental para cualquier organización. La Gestión de la Continuidad del Negocio (BCM) es una disciplina en evolución, que atiende este elemento crítico. Los programas de BCM, al igual que otros procesos de negocio, son más efectivos cuando están cimentados en estándares generalmente aceptados y se construyen de acuerdo con los objetivos del negocio. Estos objetivos y los estándares probados, conforman los fundamentos que adicionan credibilidad y viabilidad a su programa de BCM. Para quién es relevante? El BS es apropiado para cualquier organización, pequeña o grande y de cualquier sector. Su escalabilidad es uno de los beneficios claves. Es particularmente relevante si su organización opera en un ambiente de alto riesgo, incluyendo finanzas, BS es un estándar visionario para BCM que ofrece un marco de referencia maduro, repetible y accionable para reducir la posibilidad de que se presenten incidentes que afecten su organización y para ayudarle a recuperarse rápidamente de una interrupción en su operación. Cuando se combina con la certificación a través de BSI Management Systems, el BS también le proporciona una consistencia global en la gestión de la continuidad del negocio, de un marco de referencia para una mejora continua y la oportunidad para demostrar a las partes interesadas que sus programas de BCM cumplen con las mejores prácticas. telecomunicaciones, transportes, servicios y el sector público, en donde la habilidad de continuar operando es de suma importancia para la organización al igual que para sus clientes y socios. La certificación en BS a través de BSI, un tercero involucrado en forma independiente, reduce el costo de evaluar a los proveedores, ayuda a administrar la cadena de suministro y le permite a usted el diferenciarse demostrando una ventaja competitiva. 2 BSI Gestión de la Continuidad del Negocio

3 Gestión de la continuidad del negocio El propósito del BS es el de proveer una base para el entendimiento, desarrollo e implementación de la continuidad del negocio dentro de una organización y el de proveer confianza en los tratos de negocio a negocio y de negocio a clientes. Este enfoque de gestión hacia la continuidad del negocio, se logra mediante la adopción de la metodología de sistemas de gestión que ya ha sido ampliamente utilizada y probada. Una ventaja significativa del BS es que va más allá de la simple formalización del Plan de Continuidad para incluir el establecimiento de un Sistema de Gestión de la Continuidad del Negocio (BCMS). Éste sistema se basa en el método de Planear, Hacer, Verificar y Actuar, (PDCA), el cual incluye planeación, prueba, entrenamiento y la constante evaluación de las personas, procesos, instalaciones, y tecnologías relacionadas al Sistema de Gestión de la Continuidad del Negocio (BCMS). Este enfoque asegura una mejora continua y permite el alineamiento e integración con otros estándares de sistemas de gestión tales como ISO 9001 e ISO/IEC El Ciclo de Vida de la Gestión de la Continuidad del Negocio Un enfoque ampliamente aceptado que incorpora el modelo PDCA dentro de cada actividad es recomendado dentro del BS en su Parte 2. Este proceso iterativo asegura que la continuidad del negocio sea establecida y administrada continuamente en una organización. El proceso de PDCA asegura una gestión continua del BCMS, el cual es sinónimo de la administración del programa de BCM, que se muestra en el ciclo de vida. La siguiente sección de la guía provee información adicional respecto a cada elemento del ciclo de vida. Partes Interesadas Requisitos y expectativas de la Continuidad del Negocio Mejora continua del Sistema de Gestión de la Continuidad del Negocio Mantener y Mejorar Establecer Monitorear y Revisar Implementar y Operar El Sistema de Gestión de Continuidad del Negocio Un Sistema de Gestión de la Continuidad del Negocio (BCMS), utiliza como entrada las necesidades de continuidad del negocio y las expectativas de los involucrados, o de las partes interesadas y, a través de las acciones y procesos necesarios, produce resultados de Continuidad del Negocio o la continuidad del negocio gestionada que cumplan con esas necesidades y expectativas. Entienda a la Organización Fijando el BCM en la Cultura de la Organización Ejercitándose, manteniéndose y revisando Administración del Programa BCM Desarrollando e Implementando una respuesta de BCM El ciclo de vida del BCM Determinando la Estrategia de BCM Partes Interesadas Continuidad del Negocio Administrada BSI Gestión de la Continuidad del Negocio 3

4 ADMINISTRANDO LA CONTINUIDAD DEL NEGOCIO Entendiendo, Implementando y Certificando el BS Gestión del programa de BCM Propósito.- La gestión del programa es el corazón del proceso BCM. Una efectiva administración del programa establece el enfoque de la organización hacia la continuidad del negocio y ayuda en el cumplimiento de los objetivos que se definen en la política del BCM. Involucra tres pasos: Asignación de responsabilidades (gobernabilidad); Implementación de la continuidad del negocio en la organización; y Gestión permanente de la continuidad del negocio Entendiendo a la organización Propósito.- Asistir en el entendimiento de la organización a través de la identificación de sus productos y servicios clave, así como las actividades críticas y los recursos que las soportan. Involucra los siguientes pasos: Análisis del Impacto en el Negocio (BIA), el proceso de analizar las funciones del negocio y el efecto que una interrupción en el negocio pueda tener en ellos; Identificación de actividades críticas; Determinación de los requerimientos de continuidad; Evaluación de las amenazas a las actividades críticas; Ejecución de una evaluación del riesgo; La determinación de las medidas para tratar o mitigar estos riesgos; Aprobaciones. Durante esta parte del ciclo es importante que la organización entienda las interdependencias de sus actividades y cualquier dependencia que tenga en organizaciones externas. Determinando su estrategia de continuidad en el negocio Propósito.- Ahora que usted tiene un mejor entendimiento de las actividades críticas de su organización, se encuentra en condiciones de seleccionar la estrategia de continuidad apropiada que permita a su organización cumplir con sus objetivos Las opciones de estrategia dependerán de diversos factores: El periodo máximo tolerable de interrupción de la actividad crítica Un grupo específico de acciones que van a ser tomadas para soportar una estrategia Los costos de implementar una estrategia o varias estrategias Las consecuencias de no tomar ninguna acción Se pueden requerir estrategias que involucren lo siguiente: Personas Instalaciones Tecnología Información Suministros Partes interesadas Emergencias Civiles Desarrollando e implementando una respuesta de BCM Propósito.- El desarrollo e implementación de planes apropiados y de arreglos para asegurar la continuidad de las actividades críticas y el manejo de incidentes. Involucra los siguientes pasos: El desarrollo de una estructura de respuesta a incidentes para responder y recuperarse de interrupciones. Ésta estructura podría ser conocida como, por ejemplo, Equipo de Manejo de Incidente (IMT) Desarrollo de planes de administración de incidentes (IMP), continuidad del negocio (BCP) y recuperación del negocio (BRP), fijando objetivos priorizados en términos de: - Las actividades críticas que van a ser recuperadas; - Las escalas de tiempo en las cuales estas van a ser recuperadas; - Los niveles de recuperación que se requieren para cada actividad crítica;y - La situación en la cual cada plan puede ser utilizado. Una organización pequeña puede tener un único plan que cubra todos los requerimientos para el negocio y el cual cubra toda su operación, mientras que una organización grande podría tener diversos planes, en los cuales se detalla la recuperación de: partes específicas de su negocio; instalaciones; o un escenario en particular. Puede incluir documentación separada para las fases de incidente, continuidad y recuperación. El BS consta de dos partes. La parte 1 es el Código de Práctica que incluye los objetivos, guías y recomendaciones generales del estándar. La parte 2 es la Especificación, donde se detallan los requerimientos y las actividades que deben ser completadas con el fin de cumplir con los objetivos de continuidad del negocio dentro del contexto de los riesgos generales de negocio de una organización. 4 BSI Gestión de la Continuidad del Negocio

5 Ahora que usted conoce los principios del BS 25999, se encuentra en posición para implementar un Sistema de Gestión de la Continuidad del Negocio robusto. Una vez que esto ha sido logrado, se puede preparar para la certificación en BS la garantía definitiva para todas las partes interesadas de que su organización se encuentra en conformidad con las mejores prácticas. Ejerciendo, manteniendo y revisando sus arreglos de BCM Propósito.- Asegurar que todos los arreglos de BCM en la organización son validados por ejercicio y revisión y que se encuentran actualizados. Se encuentra relacionado con los elementos de Revisar y Actuar del sistema de gestión. Los ejercicios proveen de evidencia demostrable de la competencia y capacidad del BCM. El tiempo y los recursos utilizados para probar las estrategias de BCM al ejercitar los BCPs, derivarán en una capacidad hecha a la medida. Sin importar que tan bien diseñada y justificada se encuentre una estrategia de BCM o un BCP, una serie de ejercicios robustos y realistas identificarán áreas que requieren ajustes y mejoras. Los beneficios específicos incluyen: Práctica de la habilidad de la organización para recuperarse de un incidente Verifica que su BCP incorpora todas las actividades críticas, sus dependencias y prioridades Resalta cualquier supuesto que deba ser cuestionado Infunde confianza entre aquellos que participan en el ejercicio Incrementa la conciencia de la continuidad del negocio en la organización al publicitar el ejercicio. Valida la efectividad y tiempos de la restauración de las actividades críticas Demuestra competencia de los equipos de respuesta primarios y de sus alternativas Integrando el BCM en la cultura de la organización Propósito. Establecer una cultura de BCM en el corazón de la organización. Para ser exitosa, la continuidad del negocio tiene que ser parte de la forma en que una organización es administrada. En cada etapa del proceso de BCM existen oportunidades para introducir y realzar una cultura de BCM en la organización. Construir, promover y fijar una cultura BCM dentro de la organización asegura que ésta llegue a ser parte de los valores principales de la organización y los pasos tomados para alcanzar estas metas incluyen típicamente programas de concientización y entrenamiento. Incrementar y mantener la concientización en Continuidad del Negocio con todo el personal de la organización es importante para asegurase de que se encuentran conscientes de la importancia que tiene para la organización. Se debe demostrar al personal que esto es una iniciativa permanente y que tiene el apoyo de la alta dirección. El Plan de Administración de Incidentes (IMP) Propósito.- Permitir que una organización administre la fase inicial o aguda de un incidente. El Plan de Continuidad del Negocio Propósito.- Permitir que una organización recupere, o mantenga, sus actividades en el evento de una interrupción a sus operaciones normales de negocio. Los BCP son activados (invocados) para apoyar las actividades críticas requeridas para lograr los objetivos de la organización. BSI Gestión de la Continuidad del Negocio 5

6 Cómo Certificarse Haga Contacto Díganos que necesita y nosotros esbozaremos una solución detallando los mejores servicios para usted, así como una propuesta de costos y tiempos. Su equipo de valuación Nosotros le asignaremos a usted un Gerente de Clientes, quién va a ser su punto principal de contacto durante y después del proceso. Durante ese tiempo, ellos van a desarrollar un profundo conocimiento de su negocio y lo apoyarán a través de cada etapa de la evaluación. Considere el entrenamiento y los análisis de brecha Estos son pasos opcionales, pero realmente pueden mejorar el proceso completo. Ya sea que usted está buscando implementar un sistema de gestión, o simplemente aumentar su conocimiento general del estándar, contamos con una gama de talleres, seminarios y cursos de capacitación; algunos de los cuales están disponibles como cursos abiertos, o cursos de aprendizaje en Internet, ya sea fuera de su lugar de trabajo o en sus instalaciones. Por favor ingrese a com.mx/es-mx/capacitacion/, para ver los detalles mas recientes. Certificándose con BS es la garantía definitiva que usted le puede dar a todas las partes interesadas Adicionalmente, un análisis de brechas puede ayudarlo con la implementación de su BCMS identificando brechas en su sistema de gestión. Evaluación y Revisión La Auditoría consiste en dos etapas. Primero, nosotros realizaremos una revisión de escritorio de su sistema de gestión respecto a la conformidad con los requerimientos del BS 25999, e identificaremos cualquier omisión o debilidades que necesiten resolverse. Posteriormente, realizaremos una evaluación completa en sitio (Etapa 2), después de la cual reportaremos los hallazgos identificados. Más allá de la Certificación Una vez que la evaluación ha sido completada exitosamente, emitiremos un certificado de registro el cual es válido por tres años y explica el alcance completo de su sistema de gestión. Pero nuestra relación no termina allí. Mientras usted se encuentre certificado con BSI, puede contactar a su asesor en cualquier momento para recibir soporte y recomendaciones; Nuestros evaluadores lo visitarán regularmente para asegurarse de que sus sistemas se mantienen en mejora continua. De ésta forma, usted podrá demostrar un compromiso continuo de cumplir con las mejores prácticas de BCM. Por qué con BSI? No existe mejor socio experimentado y con autoridad que BSI. Por más de un siglo, hemos sido los pioneros en el concepto total de estándares. Hoy en día, suministramos auditorías, certificaciones, capacitaciones y programas para organizaciones alrededor del mundo, con más de 60,000 localidades certificadas en más de 100 países. Con mayor cantidad de auditores de tiempo completo que ningún otro organismo de certificación, cada uno cumple las necesidades de su sector. Podemos asegurarle la consistencia de experiencia, pericia y compromiso. También hemos invertido mucho en capacitación interna, asegurándole que nuestros auditores pueden ir mucho más allá que el ámbito técnico de la auditoría en sí misma, y que son pro-activos cuando se trata de ayudarlo a mejorar el desempeño de su organización. Como usted esperaría, nosotros mismos somos un organismo acreditado, lo cual quiere decir que somos completamente independientes, sin ningún interés establecido que no sea el ayudarlo a construir un mejor negocio. Como usted, nosotros estamos siempre buscando formas de mejorar y de innovar. A continuación solamente unos pocos de nuestros últimos desarrollos LOS BENEFICIOS DEL BS Y DE LA CERTIFICACIÓN Los beneficios del BS y de la certificación son amplios y cubren diversas áreas: CAPACIDAD DE RECUPERACIÓN En forma pro-activa mejora la capacidad de recuperación de su organización cuando se enfrenta con interrupciones que impactan la habilidad de alcanzar los objetivos clave. ENTREGA Provee de un método ya probado para restaurar el suministro de productos y servicios críticos en un tiempo y nivel acordados después de presentarse una interrupción. GESTIÓN Suministra una respuesta probada y proactiva para atender una interrupción. Los tres beneficios arriba mencionados son los pilares claves del BS y se encuentran directamente relacionados con el mejoramiento de la capacidad de BCM de su organización. También existen numerosos beneficios comerciales: MEJORA CONTINUA DEL NEGOCIO El cubrir con los requerimientos del BS resulta en un entendimiento más claro de cómo su organización entera trabaja, de esa forma potencia la identificación de áreas que pueden ser mejoradas. REPUTACIÓN Ayuda a proteger y a realzar la reputación y la marca de una organización mientras crea confianza con todos las partes involucradas. 6 BSI Gestión de la Continuidad del Negocio

7 La certificación independiente en el BS proyectará una imagen corporativa favorable como una organización bien preparada y pro-activa, asegurando a sus socios la continuidad en el suministro de productos y servicios. Ahora ofrecemos certificados electrónicos y reportes a nuestros clientes a través de nuestras redes externas seguras. Esto nos permite continuar una relación cercana en línea, complementando nuestros eventos regulares para miembros y nuestros boletines. También hemos introducido una gama de soluciones de programas de software para ayudarlo a implementar y administrar su sistema de gestión de la continuidad del negocio. Entropy es un producto líder en el mercado, basado en ambiente web que le permite organizar su información de manera más eficiente, mejorando el desempeño, los reportes corporativos y la administración de la información y documentación. Pasos Siguientes Contáctenos y nosotros le propondremos los servicios que mejor se adecuen a sus necesidades. Existen diversas formas de lograr una mejor capacidad de recuperación para su organización. Si usted desea conocer la posición de su organización respecto a la conformidad con los requerimientos del BS y su certificación, podemos conducir una preevaluación para identificar oportunidades de mejora en su sistema de gestión antes de una auditoria de certificación. Para mayor información de nuestros servicios relacionados con BS 25999, por favor visite: RESUMEN DE SERVICIOS BSI Información, guía y consejo. Estándares y Publicaciones. Eventos hechos a la medida del cliente. Capacitación Herramientas de Mejora del Negocio Sistemas de Gestión Análisis de brecha, auditorías realizadas por una segunda parte, evaluación, certificación, evaluación continua. Entropy Software TM para empresas - nivel de riesgo y cumplimiento con la gestión de la continuidad del negocio. VENTAJA COMPETITIVA Le permite a usted promover la capacidad de recuperación de su organización la cual puede abrirle nuevos mercados, tanto locales como internacionales y ayudarlo a conseguir nuevos clientes. Adicionalmente, la certificación puede ser utilizada como un diferenciador cuando usted aplica para conseguir un nuevo negocio a través de un proceso de licitación u oferta pública. MARCO DE REFERENCIA Provee de un marco de referencia hecho a la medida para la Gestión de la Continuidad del Negocio. CUMPLIMIENTO Puede ayudarlo a demostrar que las leyes y regulaciones aplicables están siendo observadas, habilitando el gobierno corporativo. AHORROS EN COSTOS Crea una oportunidad para reducir auditorías internas y externas de BCM, mientras reduce los costos de administrar riesgos, al igual que modernizar las actividades de flujo del negocio. SEGURO Puede reducir las primas de seguro por interrupción en el negocio ya que usted será capaz de probarle a su compañía de seguros que usted ha adoptado las mejores prácticas de BCM. CADENA DE SUMINISTRO Provee confianza en la cadena de suministro, incluyendo servicios de terceros, debido a que su organización utiliza el estándar y se encuentra certificada. Solicitar a sus proveedores la adopción del BS 25999, le ayudará a reducir la probabilidad de que estos provoquen una interrupción a su negocio. BSI Gestión de la Continuidad del Negocio 7

8 BSI México BSI Brasil Oficina Ciudad de México Torre Mayor Av. Paseo de la Reforma No. 505 Piso 41 Suite C Col. Cuauhtémoc, C.P México, D.F. Tel: +52 (55) Fax: +52 (55) Web: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No Piso 9 Suite 908 Col. Del Paseo Residencial, C.P Monterrey, N.L. Rua Gomes de Carvahlo, 1306, cjs, 111/112 Vila Olímpia, Sao Paulo SP Brasil Tel: Fax: Web: BSI España Juan Esplandiu, 15, 3ª planta Madrid Tel: Fax: Web:www.bsigroup.es BSI/MX/09/MS/0309/S/RC Tel: +52 (81) Fax: +52 (81) Web: La marca de certificación BSI puede ser utilizada en su papelería, literatura y vehículos, una vez que haya obtenido exitosamente la certificación. Grupo BSI: Normas Información Capacitación Inspección Pruebas Auditoría Certificación Software Soluciones en la Cadena de Suministro

ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL. raising standards worldwide TM

ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL. raising standards worldwide TM ISO 14001 Gestión Ambiental DEMUESTRE SU LIDERAZGO AMBIENTAL raising standards worldwide TM Usted se preocupa por su organización. Usted comprende el concepto de sustentabilidad. Usted está consciente

Más detalles

CÓMO PROTEGER SUS ACTIVOS. Seguridad de la Información para el Siglo Veintiuno. ISO/IEC 27001:2005 Gestión para la Seguridad de la Información

CÓMO PROTEGER SUS ACTIVOS. Seguridad de la Información para el Siglo Veintiuno. ISO/IEC 27001:2005 Gestión para la Seguridad de la Información ISO/IEC 27001:2005 Gestión para la Seguridad de la Información CÓMO PROTEGER SUS ACTIVOS Seguridad de la Información para el Siglo Veintiuno raising standards worldwide TM SU ORGANIZACIÓN PODRÍA ESTAR

Más detalles

ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN. raising standards worldwide TM

ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN. raising standards worldwide TM ISO 9001 Gestión de la Calidad LA MARCA DE LA BUENA GESTIÓN raising standards worldwide TM UNA ESTRUCTURA PARA EL ÉXITO FUTURO Todo negocio desea mejorar la forma en que se desempeña, para usted esto puede

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Certificación de Sistemas de Gestión de Calidad. Introducción a la certificación de Sistemas de Gestión de Calidad

Certificación de Sistemas de Gestión de Calidad. Introducción a la certificación de Sistemas de Gestión de Calidad Certificación de Sistemas de Gestión de Calidad Introducción a la certificación de Sistemas de Gestión de Calidad Certificación de Sistema El sector de manufactura de dispositivos médicos es uno de los

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

El papel del liderazgo en la Continuidad del Negocio.

El papel del liderazgo en la Continuidad del Negocio. El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel

Más detalles

SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro

SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro SEGURIDAD DE LA CADENA DE SUMINISTRO SUPPLIER COMPLIANCE MANAGER Enfoque Basado en los Riesgos para las Operaciones de la Cadena de Suministro raising standards worldwide SUPPLIER COMPLIANCE MANAGER Enfoque

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI.

Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Ponga la información confidencial de clientes y de la empresa en las manos seguras de ISO/IEC 27001. Usted sólo no puede ser demasiado

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Auditoría que agrega valor

Auditoría que agrega valor International Organization for Standardization International Accreditation Forum Auditoría que agrega valor Que es una auditoría que agrega valor? Escuchamos mucho a cerca de la importancia de agregar

Más detalles

ISO 9001:2000. Los sistemas exitosos de administración de la. calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD

ISO 9001:2000. Los sistemas exitosos de administración de la. calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001:2000 Los sistemas exitosos de administración de la calidad son menos energía y más sinergia SISTEMAS DE GESTIÓN DE LA CALIDAD SISTEMAS GUIADOS POR PROCESOS PARA ORGANIZACIONES ORIENTADAS HACIA

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000

Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000 Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000 Ofrezca servicios de TI de calidad a sus grupos de

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Pasando de ISO 14001:2004 a ISO 14001:2015

Pasando de ISO 14001:2004 a ISO 14001:2015 Guía de transición ISO 14001 Revisiones ISO Pasando de ISO 14001:2004 a ISO 14001:2015 El nuevo estándar internacional para los sistemas de gestión ambiental ISO 14001 Sistemas de Gestión Ambiental Guía

Más detalles

LosBeneficiosdenuestrosServiciosdeConsultoría

LosBeneficiosdenuestrosServiciosdeConsultoría «LosBeneficiosdenuestrosServiciosdeConsultoría Kom International es una compañía global de consultoría en la gestión de la cadena de suministro. Nuestro compromiso es ayudar a nuestros clientes a ser más

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con

Más detalles

Su éxito en el mercado lo es todo en el proceso.

Su éxito en el mercado lo es todo en el proceso. Su éxito en el mercado lo es todo en el proceso. Certificación de Sistemas de Gestión Nadie entiende mejor el vínculo entre el proceso y el potencial. Se necesita un esfuerzo enorme para llegar a ser competitivo

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente)

Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente) Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente) Desde la creación de Syngenta en el año 2000, siempre hemos dado la máxima importancia a la Salud, la Seguridad y el Medio Ambiente (HSE)

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

Calidad. Calidad en procesos y productos

Calidad. Calidad en procesos y productos Calidad Calidad en procesos y productos La calidad es el conjunto de características de un elemento, producto o servicio, que le confieren la aptitud de satisfacer una necesidad implícita y explícita.

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto

ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital AUTOR: Ing. Elvin Suarez Sekimoto Email: peluka_chino@hotmail.com U.A.P.-I.T.P.R. CARRERA CONTABILIDAD PUERTO

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Norma ISO 9001:2015. Qué esperar y cómo anticiparse?

Norma ISO 9001:2015. Qué esperar y cómo anticiparse? Norma ISO 9001:2015 Qué esperar y cómo anticiparse? Contenido > Introducción > Antecedentes > Panorama actual de la norma > Qué esperar? Componentes claves Cambios iniciales vs. versión 2008 > Cómo anticiparse?

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10

ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10 ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10 Cuando la norma 19011 apareció en el 2002, el número 19011 fue especialmente asignado por ISO a este proyecto.

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

Master en Gestion de la Calidad

Master en Gestion de la Calidad Master en Gestion de la Calidad 3. La Calidad en la Actualidad La calidad en la actualidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer la calidad en la actualidad. La familia

Más detalles

CAPITULO VI CONCLUSIONES

CAPITULO VI CONCLUSIONES Capítulo VI Conclusiones 70 CAPITULO VI CONCLUSIONES Los beneficios de ISO 9000 pueden ser clasificados en tres diferentes grupos: beneficios de mercado, beneficios internos y beneficios en las relaciones

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

ISO 9001:2000. Glosario de Términos. Definiciones del vocabulario. que necesitas conocer COMPRENSIÓN DE LA TERMINOLOGÍA

ISO 9001:2000. Glosario de Términos. Definiciones del vocabulario. que necesitas conocer COMPRENSIÓN DE LA TERMINOLOGÍA CONOCIENDO LA TERMINOLOGÍA ISO 9001:2000 BSI, Inc. 12110 Sunset Hills Rd. Suite 140 Reston, VA 20190 USA Tel: 1 800 862 4977 703 437 9000 Fax: 703 437 9001 inquiry@bsiamericas.com www.bsiamericas.com BSI,

Más detalles

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA

Más detalles

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio

GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

Sistema de Gestión de Continuidad del Negocio de Acuerdo con

Sistema de Gestión de Continuidad del Negocio de Acuerdo con Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001 Agenda Introducción

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

"Esquemas de Acreditación de Organismos de Certificación de Sistemas de Gestión

Esquemas de Acreditación de Organismos de Certificación de Sistemas de Gestión "Esquemas de Acreditación de Organismos de Certificación de Sistemas de Gestión Normas de Sistemas de Gestión Calidad ISO 9001 Ambiental ISO 14001 Inocuidad Alimentaria ISO/FSSC 22000 Seguridad Informática

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

Guía práctica para implementar un Sistema de Gestión en su empresa

Guía práctica para implementar un Sistema de Gestión en su empresa Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados

Más detalles

Disaster Recovery Institute - España

Disaster Recovery Institute - España Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY. CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL FECHA : 27/05/2014 CÓDIGO: 30.027.01-003-08 ELABORO: FACILITADOR DEL S.G.C. REVISO Y APROBÓ GERENTE PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL 0. PROPOSITOS DEL DOCUMENTO. El presente documento ha sido

Más detalles