Certificación y normas técnicas: Un enfoque estratégico para las TIC
|
|
- María Josefa Montes Lucero
- hace 8 años
- Vistas:
Transcripción
1 Certificación y normas técnicas: Un enfoque estratégico para las TIC Observatorio IT para las Administraciones Públicas 19 de mayo de 2010 Murcia José Angel Valderrama Antón Gerente de Nuevas Tecnologías
2 Indice Estrategia TIC y Normalización internacional Normas técnicas: ISO 27001, ISO 20000, UNE , ISO (SPICE) Certificación de cumplimiento Que es, objetivos y ventajas El proceso de certificación e IQNET El certificado La acreditación de ENAC Datos 2
3 Asociación privada, independiente y sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional Actividades multisectoriales de N+C; formación; publicaciones; información; Desde 1986; Veintiún centros operativos en España, además de México, Chile, Italia, Portugal, Brasil, El Salvador, Perú, Bulgaria Certificaciones en 45 países; 500 auditores Servicios: info ( , info@aenor.es), Biblioteca en sede central y en las delegaciones de. 3
4 , Misión Contribuir mediante el desarrollo de las actividades de N+C a mejorar la calidad de las empresas, sus productos y servicios, proteger el medio ambiente y con ello lograr: El bienestar de la sociedad Elaborar normas con la participación abierta de todas las partes interesadas impulsando la aportación española Certificar productos, servicios y empresas confiriéndoles un valor competitivo diferencial que contribuya a favorecer intercambios comerciales y la cooperación internacional. Orientar la gestión a la satisfacción de nuestros clientes, Impulsar que nos relacione con la calidad y busca la excelencia. 4
5 Estrategia TIC - Estándares Un problema, una herramienta, una solución y un negocio. Amenazas Vulnerabilidades (Riesgos) Concordancia entre estrategia de negocio y estrategia TIC Gestión eficiente y desarrollo sistemático de las TIC Entorno cambiante (tecnológico, legal, ) e interconectado Situación El riesgo de los Ordenadores y las TIC para los negocios ocupa el primer lugar en 3 países (Japón, Reino Unido y USA), y en el top three de los otros países (World Economic Forums Annual DAVOS Dic2005) Sólo un 21% de las cías gestionan el Dpto. de SI con criterios de negocio. En futuro los CIOS más gestores, menos tecnólogos (Informe Penteo 2006). 5
6 Normalización estándares oficiales Norma: Documento establecido por consenso y aprobado por un organismo reconocido, que proporciona, para un uso común y repetido, reglas, directrices o características para ciertas actividades o sus resultados, con el fin de conseguir un grado óptimo de orden en un contexto dado. Resultado de la experiencia Voluntarias (o requeridas por legislación) Públicas, CEN / CENELEC, ETSI, COPANT, ISO / IEC Gestión interna - Mercado global - Ayuda a AAPP 6
7 Estándares internacionales en TIC PNE BS25999 (1 y 2) Gestión de continuidad de negocio ISO SG. STI ISO/IEC Gobierno de las TI ISO EFQM; ISO 14001; OHSAS; ISO SPiCE - PRM SW (parte 2, 5, 7) ISO ciclo de vida de desarrollo de SW ISO Guía de buenas prácticas ISO SG Seguridad de la Información ISO Guía de controles ISO DRS ICT Normas y certificacion es TICs ISO SAM UNE Accesibilidad Web Buenas prácticas en comercio electrónico Software original, Auditorías a Operadores de Telecomunicaciones 7
8 El SG SI - ISO La Información: Activo principal de las organizaciones (confidencialidad, integridad, disponibilidad). Amenazas - vulnerabilidades (errores, problemas informáticos, ataques, virus, empleados, legislación, cambios tecnológicos, naturaleza ). Tiene mucho valor y riesgo. Requiere evaluar riesgos y establecer controles adecuados; aunque sin un Sistema de Gestión no se asegura la protección. Seguridad informática Seguridad de la Información 8
9 El SG SI ISO Organiza, simplifica, y gestiona la seguridad de la información en concordancia con los planes estratégicos de la organización, sus políticas de seguridad y la situación. Herramienta de la Dirección. En el marco de los riesgos empresariales generales. Enfoque común con otros SG. ISO (9001, 14001, 20000). Para todo tipo de organizaciones. Enfoque por procesos, y para la mejora continua. Soportado en conocimientos adquiridos (ISO 27002). Abarca aspectos legales. A P C D Mejora Continua 9
10 El SG SI: Ventajas del SGSI para el Negocio Integrar la gestión de la SI con otros SG empresarial. Mejorar la imagen, confianza y competitividad empresarial. Certificación y reconocimiento por terceros. Comprobar su compromiso con el cumplimiento de la legislación: protección de datos de carácter personal, servicios sociedad de información, comercio electrónico, propiedad intelectual, etc. Dar satisfacción a accionistas y demostrar el valor añadido de las actividades de SI en la empresa. Mejora gestión de SI (evalúa riesgos, establece controles adecuados, sistematiza y gestiona recursos y actividades) ES SOPORTE, APORTA CONFIANZA - CREDIBILIDAD 10
11 El SG STI - ISO Para que el proveedor de servicios de TI realice una gestión eficaz de los servicios y que responda a las necesidades de sus clientes (responder a requisitos del negocio + clientes). Herramienta de la Dirección. En el marco de los riesgos empresariales generales. Enfoque común con otros SG. ISO (9001, 14001, 20000). Para quienes prestan servicios de TI (interno /externo). Enfoque por procesos, y para la mejora continua. Soportado en conocimientos adquiridos (ISO ). Basado en las librerías ITIL. A P C D Mejora Continua 11
12 El SG STI: Beneficios Maximizar la Calidad del servicio Alinear los servicios de TI a las necesidades del negocio Reducir Costes Aumentar la satisfacción del Cliente Visión clara de la capacidad del departamento de TI Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas Toma de decisiones en base a indicadores de negocio y de TI 12
13 ISO SPICE Para organizaciones / áreas de desarrollo de SW. Determinación del nivel de madurez de los procesos del ciclo de vida del SW, y de la organización. Independiente del tipo de organización, modelo de ciclo de vida, metodología de desarrollo y de la tecnología usada Modelo ISO, PMR ISO 12207:2008 : Ciclo de Vida de Desarrollo de Software. Fases en la creación de un software. Cada nivel de madurez tiene un conjunto de procesos asociados, definidos en la ISO 12207, y se valora en función de la capacidad de los procesos, medida según los resultados y las actividades, atributos del proceso. Mejora continua. Es la competencia a CMMI. 13
14 ISO 15504: Beneficios Mejora la: Planificación (reduce retrabajos) Coordinación de los proyectos (define responsabilidades, actividades). Comunicación (establece canales internos, con el cliente) Consolidación de conocimiento y experiencias (genera una base de conocimientos sobre procesos y proyectos, reduce tiempos de integración de personas, cualificación). Calidad del producto (control proceso / proyecto, y detección temprana de errores). Mejora de la capacidad Mejora en la calidad y productividad Aumenta satisfacción de clientes Mejora en la competitividad 14
15 La web accesible UNE Soporte para administración electrónica y difusión de contenidos. La web debe ser para todos, y para ello independiente de: el dispositivo de acceso (PC, teléfono, TV, PDA,... Versión; el ancho de banda; el navegador, sin color, sin sonido, sin pantalla). Capacidades de los usuarios (dificultades visuales, auditivas, motoras, cognitivas, el cansancio, ). La cultura o el conocimiento (textos, representaciones, formato de fechas, ). Es requisito que sea accesible (UNE ): Ley 11/2007 de acceso electrónico a los SP. Ley 34/2002, LSSICE. Ley 51/2003, LIONDAU. Ley 56/2007 MISI. Ley 32/2003 GT. Real Decreto 1494/2007. Ley 49/2007 Régimen de infracciones y sanciones LIONDAU. 15
16 Accesibilidad web Requisitos Para las AAPP, servicios públicos, webs financiadas y empresas que presten servicios al público de especial trascendencia económica (LMISI); Prioridad 2 de la Norma UNE :2004 (nivel AA), a partir del Deber de informar sobre el grado de accesibilidad y la fecha de revisión; ofrecer un sistema de contacto, y evaluar periódicamente los resultados. Incumplimiento: Grave ( ) Certificación como evidencia de cumplimiento. 16
17 Certificación Qué es? Acto por el que una tercera parte testifica que ha obtenido la adecuada confianza en la conformidad de un determinado producto, proceso o servicio, debidamente identificado, con una norma u otro documento normativo especificado. Comprobación de que un SG cumplen con una serie de requisitos especificados en ISO / ISO
18 Certificación en logos 18
19 Certificación objetivos Demostrar a los clientes el cumplimiento de las normas, mediante las marcas. Facilitar la introducción de los productos en otros mercados. Facilitar la compra /contratación de productos. Demostrar el cumplimiento de la Reglamentación obligatoria (si existe) ausencia de dolo-. Oportunidad de mejora interna (procesos / productos) 19
20 Certificación Ventajas para SGSI / SGSTI Apoya la actividad del Responsable TI. Apoya enfoque de negocio de la Dirección, y demuestra compromiso. Demuestra el cumplimiento de los requisitos (LOPD, LSSICE, ENS, ), la calidad. Auditores formados, cualificados, y expertos (El análisis del experto, novedades y oportunidades de mejora). Genera confianza / credibilidad interna y externa Aceptación global (clientes, empleados, accionistas / propietarios, administraciones / jueces, ) Imagen de marca y diferenciación (, ENAC, IQNet). Diferenciación del mercado. Facilita la comercialización / venta, y la exportación Apoya la competitividad 20
21 El proceso de certificación CUESTIONARIO PREVIO Y SOLICITUD PLANIFICACIÓN DE LA AUDITORÍA ANÁLISIS DE LA DOCUMENTACIÓN FASE I INFORME/s VISITA PREVIA FASE I AUDITORÍAS DE RENOVACIÓN (Cada tres años) AUDITORÍA DEL SISTEMA FASE II INFORME AUDITORÍAS DE SEGUIMIENTO (Anuales) CONCESIÓN DEL CERTIFICADO PLAN DE ACCIONES CORRECTORAS 1 mes AUDITORÍA EXTRAORDINARIA 21
22 Accesibilidad web Certificación Conformidad Nivel AA y AAA; Desde cualquier contenido / sección / sitio web; Sólo verifica requisitos técnicos (UNE ); Sin seguimiento; Sin uso de marca o logo; Accesible a una fecha; Generalmente para desarrolladores; Marca N Nivel AA y AAA; Para sitios web / microsites; Verifica requisitos técnicos (UNE) y el SG (BackOffice); Seguimiento técnico semestral, y del SG anual; Uso de marca o logo; Se mantiene accesible; Generalmente para propietarios; 22
23 IQNET: 38 socios de referencia España AFAQ Francia ANCE Méjico APCER Portugal AVI Bélgica CISQ Italia CQC China CQM China CQS República Checa Cro Cert Croacia DQS Alemania DS Dinamarca ELOT Grecia FCAV Brasil FONDONORMA Venezuela IHKQAA China (Hong Kong) CONTEC Colombia IMNC Méjico IRAM Argentina JQA Japón KEMA Holanda KFQ Corea MSZT Hungría NEMKO Noruega NSAI Irlanda ÖQS Austria PCBC Polonia PSB Singapur QMI Canadá RR Rusia SAI GL Australia SFS Finlandia SII Israel SIQ Eslovenia SQS Suiza SRAC Rumania TEST-St. P. Rusia YUQS Montenegro Serbia 23
24 La acreditación de ENAC en Acreditada por ENAC para certificar SGSI Miembro español de IQNet. Experiencia, cualificación, prestigio 24
25 El certificado norma, alcance, validez, número 25 net
26 Datos: The ISO Survey 2009 (Dec 2008). SGSI_1 26
27 Datos: los Certificados de SGSI UNE ISO 27001: 240 empresas certificadas, en todos los sectores. España en el top ten. SGSTI- UNE-ISO 20000: 40 empresas certificadas (el 50% PYMES-TIC) España en el top ten, según ItSMF. SPICE ISO / ISO 12207: Modelo de madurez del desarrollo de software. Factorías de SW. Es la competencia a CMMI. 22 empresas certificadas. Accesibilidad de sitios WEB - UNE sitios web certificados 27
28 Muchas gracias, estamos a su disposición José Angel Valderrama Antón Gerente Nuevas Tecnologías nuevastecnologias@aenor.es Murcia Pza. Fuensanta Nº 2, 2º-C, Murcia - Tel drm@aenor.es Info
Proceso de certificación de las normas técnicas.
Proceso de certificación de las normas técnicas. Jornada de Implantación y Certificación de las Normas Técnicas. ISO 27001: SGSI, ISO 20000: SGSTI 14 de mayo de 2010 Murcia José Angel Valderrama Antón
Más detallesGestión y mejora de la calidad:
Gestión y mejora de la calidad: ISO 9001 e ISO 15504 Seminario organizado: Qué es? Organización privada, independiente y sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional
Más detallesLa certificación como reconocimiento de una buena gestión de los documentos ISO 30301 Management system for records - Requirements
La certificación como reconocimiento de una buena gestión de los documentos ISO 30301 Management system for records - Requirements José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice Certificación
Más detallesCertificación y consecución de la Adecuación al Esquema Nacional de Seguridad
Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Sevilla, 29 de Noviembre de 2011 José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice El modelo ENS y el modelo
Más detallesGestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)
Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema
Más detallesCertificación y consecución de la Adecuación al Esquema Nacional de Seguridad
Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Zaragoza, 21 de diciembre de 2011 José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice El modelo ENS y el modelo
Más detallesSistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos.
Sistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos. Madrid, 21 de Mayo de 2012 1 Índice Qué es un Sistema de Gestión (SG) Las normas
Más detallesEl sistema de gestión de documentos y su relación con otros sistemas de gestión
El sistema de gestión de documentos y su relación con otros sistemas de gestión Jornada: Panorama de la gestión de documentos: respuestas de las normas ISO a los retos actuales, y perspectivas de futuro.
Más detallesLos Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones
Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesInforme de Competitividad Mundial 2012
Informe de Competitividad Mundial 2012 IMD (Suiza) Universidad de Chile Informe preparado por Enrique Manzur Mobarec, Ph.D. Pedro Hidalgo Campos, M.Sc. Sergio Olavarrieta Soto, Ph.D. Departamento de Administración
Más detallesIII SEMANA DE SEGURIDAD DE LA INFORMACIÓN. Certificación de Accesibilidad de Sitios Web y Sistemas de Gestión de Seguridad de la Información
III SEMANA DE SEGURIDAD DE LA INFORMACIÓN Certificación de Accesibilidad de Sitios Web y Sistemas de Gestión de Seguridad de la Información Tudela, 25 de marzo de 2009 Indice Certificación Accesibilidad
Más detallesCrecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 9
EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 9 ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. RESUMEN SERVICIOS 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4. CONTÁCTAR Página 2 de 9 1. LA EMPRESA GICMA
Más detallesSistemas de Gestión de la I+D+i: UNE 166002:2014
Sistemas de Gestión de la I+D+i: UNE 166002:2014 Importancia de la innovación La competitividad de una nación depende de la capacidad de su industria para innovar y mejorar: la empresa obtiene ventaja
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesAsociación Española de Normalización y Certificación. Impulsando calidad y confianza
Asociación Española de Normalización y Certificación Impulsando calidad y confianza CHILE Porque? AENOR, entidad española, privada, independiente, sin ánimo de lucro, reconocida en los ámbitos nacional,
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesI Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz
I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar
Más detallesAENOR. CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013. D. Antonio CARRETERO. D. Carlos Manuel FERNÁNDEZ. Dirección de Desarrollo
CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013 D. Antonio CARRETERO Subdirector - Dirección de Desarrollo Dr. Ingeniero Industrial D. Carlos Manuel FERNÁNDEZ Gerente de TICs Dirección
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesISO 9001. Certificación. Gestión de la calidad. Soluciones para la gestión de la calidad y el éxito empresarial
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación ISO 9001 Gestión de la calidad Soluciones para la gestión de la calidad y el éxito empresarial Una estrategia imprescindible en la
Más detallesCrecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 10
EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 10 ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. MODELO DE TRABAJO 3. RESUMEN SERVICIOS 4. SISTEMAS DE GESTIÓN DE CALIDAD 5. MÉTODO DE TRABAJO 6. CONTÁCTAR Página 2
Más detallesVISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
Más detallesCertificación. Gestión Avanzada 9004
Certificación Gestión Avanzada 9004 Dirigir una organización con éxito requiere gestionarla de una manera sistemática y visible. Las organizaciones líderes, además, se diferencian por gestionar el cambio,
Más detallesCALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000
TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 1. NORMALIZACIÓN Y CERTIFICACIÓN 01 [Feb. 2005] Qué organización internacional propone gran cantidad de normativas en numerosos campos tecnológicos?
Más detallesJORNADA PROFESIONAL IMPLANTACIÓN Y CERTIFICACIÓN DE LAS NORMAS
JORNADA PROFESIONAL IMPLANTACIÓN Y CERTIFICACIÓN DE LAS NORMAS ISO 27001. SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ISO 20000. SISTEMAS DE GESTIÓN DE SERVICIOS TI OBJETIVOS DE LA ASOCIACIÓN
Más detallesNorma UNE-EN 15838. Certificación de la calidad del servicio para contact center. José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR
Norma UNE-EN 15838. Certificación de la calidad del servicio para contact center José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice 1. 2. Normativa para contact center 3. La UNE-EN 15838:2010
Más detallesIndice. De qué?, y para qué? El SGSI ISO 27001
TITULO PONENCIA 1 Certificación de SGSI 27001 José Angel Valderrama AENOR TITULO PONENCIA 2 De qué?, y para qué? El SGSI ISO 27001 Indice Qué es la certificación acreditada? El proceso de certificación
Más detallesResponsabilidad Social. Certificación. Soluciones para el desarrollo sostenible y el compromiso ambiental
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación Soluciones para el desarrollo sostenible y el compromiso ambiental Demuestre su compromiso ambiental Respondiendo a las exigencias
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesInforme de Competitividad Mundial 2015
Informe de Competitividad Mundial 2015 IMD (Suiza) Universidad de Chile Informe preparado por: Pedro Hidalgo Campos, M.Sc. Enrique Manzur Mobarec, Ph.D. Sergio Olavarrieta Soto, Ph.D. Departamento de Administración,
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesSERVICIOS DE CONSULTORÍA DE ITIL
Si te has planteado alguna de estas cuestiones Cómo se están gestionando mis servicios? Tengo cubiertas las necesidades de mi negocio? Cómo puedo evaluarlo? Qué calidad ofrezco de mis servicios a los usuarios?
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesNorma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa
Norma ISO 9000-3 Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Marco Teórico Reseña sobre concepto de calidad y descripción de las normas ISO Norma ISO 9000-3 Generalidades,
Más detallesISO 27001 Gestión de Seguridad de la Información. Versión 1
ISO 27001 Gestión de Seguridad de la Información Versión 1 1. Situación actual y perspectivas de la ISO 27001 1. Situación actual y perspectivas de la ISO 27001 2. Conceptos y Definiciones de Seguridad
Más detallesPragmatica C O N S U L T O R E S
u n a v i s i ó n p r á c t i c a En una sociedad en la que los cambios se producen de manera vertiginosa, donde la información, la tecnología y su continua innovación son el propulsor principal de una
Más detallesLa norma ISO 27001 del Sistema de Gestión de la
La norma ISO 27001 del Sistema de Gestión de la Garantía de confidencialidad, integridad y Carlos Manuel Fernández Coordinador de TIC de AENOR Introducción La información es como el aparato circulatorio
Más detallesLa Enterprise Europe Network en Euskadi
La Enterprise Europe Network en Euskadi internacionalización de las empresas 2015. Instrumento Pyme y Ayudas PEED 2015, 7 mayo 2015, San Sebastián Title of the presentation Date 2 La Enterprise Europe
Más detallesNORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González
NORMALIZACIÓN Y CERTIFICACIÓN Francisco Javier Miranda González ISO 14000 ISO 9000 1.- NORMALIZACIÓN Normalización: Actividad por la que se verifican criterios respecto a determinadas materias y se posibilita
Más detallesIng. Hernán Ferrari Especialista en Calidad Industrial
Ing. Hernán Ferrari Especialista en Calidad Industrial Implementación de SGC en Empresas de Software Polo IT Junín 2011 Objetivo de la Presentación Reflexionar sobre importancia de sistematizar los procesos
Más detallesLa innovación como valor diferencial. Las TIC, vehículo de transformación
Perfil corporativo La innovación como valor diferencial Informática El Corte Inglés es una compañía especializada en proveer servicios de consultoría tecnológica, soluciones TIC y outsourcing a grandes
Más detallesEl bienestar de la sociedad
Normalización y Certificación en el sector turístico Misión de Contribuir mediante el desarrollo de las actividades de N+C a mejorar la calidad de las empresas, sus productos y servicios, proteger el medio
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detalles2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de la I+D+i
GESTIÓN DE LA UPV/EHU Bilbao 8 de marzo 2011 M. Cristina Alonso García Auditora Jefe de Sistemas de Gestión 1. Normalización de la 2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de
Más detallesSeguridad de la Información: un reto para la empresa Seguridad TIC para la PYME
Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME INTECO CERT Área de e Confianza de INTECO Índice de la Jornada 1. El Instituto Nacional de las Tecnologías de la Comunicación,
Más detallesFORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI
Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión
Más detallesLa reputación de España en el G8 Country RepTrak 2012
La reputación de España en el G8 Country RepTrak 2012 Fernando Prado Socio Director @fpradori Copyright 2011 Reputation Institute. All rights reserved. 1 Índice de contenidos 1. Introducción 2. Metodología
Más detallesDirección y Gestión de Proyectos Norma UNE-ISO 21500:2013. AENOR Dirección de Desarrollo
Dirección y Gestión de Proyectos Norma UNE-ISO 21500:2013 AENOR Dirección de Desarrollo Indice 1. AENOR Institucional 2. Generalidades. Norma UNE-ISO 21500:2013 3. Estructura 4. Proceso de Certificación
Más detallesAENOR: CERTIFICACIÓN DE SISTEMAS DE GESTIÓN EN PISCINAS. Gerardo PELLON CUETO (Director Delegación Cantabria) 30/06/2008 Colindres (Cantabria)
AENOR: CERTIFICACIÓN DE SISTEMAS DE GESTIÓN EN PISCINAS Gerardo PELLON CUETO (Director Delegación Cantabria) 30/06/2008 Colindres (Cantabria) Presentación Institucional Qué es AENOR? Asociación privada
Más detallesSOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA
SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS TIC S.A.S PRESENTACION CORPORATIVA septiembre de 2015 Presentación Corporativa SOLUCIONES
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesCUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD
CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CÓDIGO: FECHA: 22/11/2006 VERSIÓN: 1 CÓDIGO INTERNO: SGISA 4033/06 GMV SOLUCIONES GLOBALES INTERNET S.A. INFORMACIÓN NO CLASIFICADA El presente documento ha
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesDÍA MUNDIAL DE INTERNET
DÍA MUNDIAL DE INTERNET En abril de 2012, el 40 por ciento de la población de México, de seis años o más, se declaró usuaria de Internet. El 76 % de los cibernautas mexicanos tienen menos de 35 años. El
Más detallesCiudad Autónoma de Buenos Aires - República Argentina
IRAM IRAM certifica que: EDENOR SA Av. del Líbertador 6363 - (CI428ARG) - Ciudad Autónoma de Buenos Aires - República Argentina posee un Sistema de Gestión de la Calidad que cumple con los requisitos de
Más detallesEstructura General Entidades Participadas - ISO
Qué es AENOR? AENOR, entidad Española dedicada al desarrollo de la Normalización y la Certificación (N+C) en todos los sectores industriales y de servicios. Tiene como propósito contribuir a mejorar la
Más detallesCalidad Medio Ambiente Seguridad Responsabilidad Social. Certificación I+D+i. Soluciones para la identificación y gestión de la I+D+i
Calidad Medio Ambiente Seguridad Responsabilidad Social I+D+i Soluciones para la identificación y gestión de la I+D+i La innovación como respuesta a los nuevos retos del mercado La investigación, el desarrollo
Más detallesCERTIFICACIÓN DE SISTEMAS DE GESTIÓN MULTIPLES, valor añadido para las playas. Gerardo PELLON CUETO 26/10/2012 - SANTANDER AENOR
CERTIFICACIÓN DE SISTEMAS DE GESTIÓN MULTIPLES, valor añadido para las playas Gerardo PELLON CUETO 26/10/2012 - SANTANDER Indice 1. Presentación Institucional 2. Necesidad del Usuario Turismo Sostenible
Más detallesNorma europea de calidad para servicios de traducción Requisitos para la prestación del servicio Norma UNE EN-15038:2006
Norma europea de calidad para servicios de traducción Requisitos para la prestación del servicio Norma UNE EN-15038:2006 Introducción La norma de calidad UNE-EN 15038:2006 es una norma europea específica
Más detallesImplantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005
Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 INDICE 1. Audisec 2. Presentación del proyecto 3. Problemática y contexto 4. Situación actual 5. Beneficios 6. Desarrollo
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesLa reputación de Canadá y España Country RepTrak 2012
La reputación de Canadá y España Country RepTrak 2012 Country RepTrak : un estudio global de reputación país 2 Agenda 1. El concepto de reputación país 2. Metodología Country RepTrak 3. La reputación de
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesGestión de la Calidad ISO 9001:2008 y Auditor Interno
Máster en Gestión de la Calidad ISO 9001:2008 y Auditor Interno Unión Europea 1 OBJETIVOS El objetivo de este Máster es brindar al alumno/a los conocimientos teóricos y prácticos necesarios sobre el sistema
Más detallesNUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente
+ GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO
Más detallesOrientación acerca de los requisitos de documentación de la Norma ISO 9001:2000
Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Documento: ISO/TC 176/SC 2/N 525R Marzo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español Este
Más detallesCONGRESO SECTORIAL DINTEL DATA CENTERS 2012. ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs.
CONGRESO SECTORIAL DINTEL DATA CENTERS 2012 ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs. AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información,
Más detallesGestión de Activos de TI (ITAM)
Gestión de Activos de TI (ITAM) Mitigando el Riesgo 1 Deloitte Advisory, S.L., todos los derechos reservados Índice 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 2 Deloitte
Más detallesAseguramiento de la Calidad
Aseguramiento de la Calidad El Aseguramiento de la Calidad consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad de la empresa. Estas
Más detallesEl sistema de la calidad de un país también puede aprender
Convención Iberoamericana de la Excelencia Francisco VERDERA Director de Relaciones Internacionales y Cooperación Asociación Española de Normalización y Certificación () Lima 28 de septiembre de 2010 Objetivos
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesIdiomas: español (latinoamericano), portugués de Brasil, portugués de Portugal e italiano Plazos de entrega breves Traducciones fieles
CASO PRÁCTICO EMPRESA: CompTIA SECTOR: TI, asociación profesional dedicada a la formación SEDE PRINCIPAL: Oakbrook Terrace, IL INGRESOS: más de 40 millones de dólares EMPLEADOS: 140 + MATERIAL TRADUCIDO:
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9
Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN
Más detallesELEMENTOS CONCEPTUALES DE LA GESTIÓN DE CALIDAD
ELEMENTOS CONCEPTUALES DE LA GESTIÓN DE CALIDAD Curso de Formación sobre la Gestión de Calidad en la Administraciones Tributarias. Centro de Formación de la AECID. Sta. Cruz de la Sierra. Bolivia del 18
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesServicios Proyectos Europeos Fundación para el Conocimiento madri+d
Servicios Proyectos Europeos Fundación para el Conocimiento madri+d FUNDACIÓN PARA EL CONOCIMIENTO MADRI+D La Fundación es una iniciativa de la Comunidad de Madrid creada en 2002. Objetivo Contribuir a
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesDirección y Gestión de Proyectos Norma UNE-ISO 21500:2013. AENOR Dirección de Desarrollo
Dirección y Gestión de Proyectos Norma UNE-ISO 21500:2013 AENOR Dirección de Desarrollo Indice 1. AENOR Institucional 2. Generalidades. Norma UNE-ISO 21500:2013 3. Estructura 4. Conclusiones 1. AENOR Institucional
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesResponsabilidad Social. Certificación. Soluciones para la gestión de los riesgos ambientales
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación Soluciones para la gestión de los riesgos ambientales Por qué implantar y certificar ISO 14001? Gracias a la implantación de un Sistema
Más detallesGuía para la aplicación de la Norma UNE-EN ISO 9001:2008 en el sector educativo
Guía para la aplicación de la Norma UNE-EN ISO 9001:2008 en el sector educativo María Cristina Alonso García Título: Guía para la aplicación de la Norma UNE-EN ISO 9001:2008 en el sector educativo Autora:
Más detallesTCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000
TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto
Más detallesCursos presenciales 2014 Be - Make - Create, S.L. ~ 1 ~ BE-MAKE-CREATE, S.L., Málaga Tlf. 656 43 92 35 / 95 237 71 40. E-mail: mmartinez@bmcinnova.
Cursos presenciales 2014 Be - Make - Create, S.L. ~ 1 ~ EMPRENDEDORES Manual de emprendedores: cómo sobrevivir a la idea. Como realizar tu plan de empresa: Un viaje de diez mil kilómetros empieza por un
Más detallesCPC Francisco Bustinza
1 Francisco Bustinza 1. Generalidades El Precio de Transferencia es el precio que pactan dos empresas para transferir, entre ellas, bienes, servicios o derechos. 2 1. Generalidades El PT es relevante,
Más detallesPRESENTACION. Bureau Veritas Certification. Marcelo Sartori Cabeza Commercial Manager New Proyect. For the benefit of business and people
PRESENTACION Bureau Veritas Certification Marcelo Sartori Cabeza Commercial Manager New Proyect Bureau Veritas Certification For the benefit of business and people INDICE 1 2 MERCADO DE BUREAU VERITAS
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesAcreditación de ENAC es su. mejor garantía. Confianza en los laboratorios, seguridad en las medidas. Calibración Acreditada
Acreditación de ENAC es su mejor garantía Confianza en los laboratorios, seguridad en las medidas. Calibración Acreditada CALIBRACIÓN ACREDITADA Nuestra responsabilidad. Su Confianza Las empresas necesitan
Más detallesPrograma de Certificación en
Programa de Certificación en Dirección y gestión de empresas AE-EADA-BBS_APPLUS.indd 3 25/06/2013 10:52:40 Programa de Certificación en Dirección y gestión de empresas EADA te ayuda a prepararte para obtener
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesCurso herramientas para la sostenibilidad del turismo en el Parque Natural de Fuentes del Narcea, Degaña e Ibias
LA CARTA EUROPEA DE TURISMO SOSTENIBLE Fase II : Trabajar con las empresas turísticas MARCO EUROPEO ESTABLECIDO POR LA FEDERACIÓN EUROPARC ANTECEDENTES Desde 2005 la Federación EUROPARC ha trabajado para
Más detalles