Modelos de madurez en Business Continuity Management paso a paso hacia la excelencia
|
|
- Xavier Fidalgo Soler
- hace 8 años
- Vistas:
Transcripción
1 Modelos de madurez en Business Continuity Management paso a paso hacia la excelencia Sesión 223 Octubre 2011 Álvaro Rodríguez de Roa Gómez alvaro.deroa@sgs.com
2 Agenda 1. Introducción y Contexto Actual. 2. Mejores Prácticas en Gestión de Continuidad de Negocio y cómo llevar a cabo un Gap Analysis / Diagnóstico en BCM. 3. Modelo de Madurez en 5 niveles para la excelencia: Alcance, Metodología, Informe. 4. Como progresar? Plan de Acción. Metodologías de Mejora Continua. 5. Conclusiones y Feedback.
3 1. Introducción y Contexto t Actual Business Continuity
4 Introducción 1. En una situación económico social compleja como la que vivimos actualmente, donde los mercados viven a diario situaciones de incertidumbre, las empresas buscan nuevas fórmulas y desafíos que les permitan no sólo seguir siendo competitivas sino su propia supervivencia, y donde fenómenos puntuales (Ej. catástrofes naturales, vuelcos en los mercados de valores, ataques terroristas o Cyber terroristas, etc.), pueden hacer que toda medida preventiva sea insuficiente ante eventos no controlados de estas características y que una compañía pueda sufrir un impacto importante en sus actividades pudiendo alcanzar incluso el final de las mismas. 2. Podemos afirmar que cualquier organización, en algún instante de tiempo, se deberá enfrentar a una situación anómala que amenace su actividad? (1) En la presentación nos referiremos al acrónimo BCM cuando hablemos de Gestión de Continuidad de Negocio
5 Algunas Situaciones para reflexionar 11 de septiembre 2001, los ataques contra el World Trade Center y el Pentágono Guerra en Libia 2011 y movimientos y oleadas de Disturbios en Oriente Medio 1. Derivados enturbian el sistema bancario mundial y los mercados financieros; 2. El incumplimiento de Lehman Brothers y la venta o liquidación de Bear Stearns; 3. 30% de caída en el precio de la vivienda EE.UU.; 1. Ataquesde Hackers: El más reciente, al FMI según el New York Times en el cual según información señalan vinculación con algún gobierno extranjero, pues los datos sustraídos serían vitales para algún servicio de inteligencia. 2. Anonymous, etc 2003 Ola de calor en Europa ( muertes); 2004 Tsunami en Sumatra, Indonesia ( muertes); 2005 Terremoto de Cachemira y Pakistán ( muertes) 2008 ciclón Myanmar ( muertes); 2008 terremoto de Sichuan, China ( muertes) 2011 Terremoto y Tsunami en Japón 2010 Derrame BP en el Golfo de México 2010 Terremoto de Haití ( muertes) 2011 Rescates en Europa: Grecia, Portugal, Irlanda Italia? España?
6 Contexto 1. Cuando hablamos de manera general de Continuidad de Negocio odecontinuidad de la Actividad Empresarial, Planes de Continuidad de Negocio, delanglicismo Business Continuity, etc., y de sus conceptos y terminología asociada, estamos repasando fundamentos clásicos que han convivido siempre tanto en el contexto económico social a lo largo de diferentes generaciones (1) 2. Continuidad id d de Negocio es un concepto amplio que abarca todos los sectores de Negocio, y todas las líneas de actividad (no solo las referidas a Disaster Recovery desde el punto de vista de TI). A pesar de su existencia anterior, desde el 11 de Septiembre de 2001, se puso un mayor énfasis y los Planes de Continuidad de Negocio cobraron mayor importancia abarcando una mayor cobertura inicialmente a Compañías del Sector Financiero y a sus empresas relacionadas y es en este sector de actividad donde hasta la fecha en día tiene su mayor difusión y aplicación. Pero, realmente, qué entendemos por Continuidad de Negocio? (1) En la presentación nos referiremos al acrónimo BCM cuando hablemos de Gestión de Continuidad de Negocio
7 Definición Proceso de gestión holístico que identifica impactos potenciales que amenazan a la organización y que nos proporciona un marco de trabajo para desarrollar resiliencia y una capacidad de respuesta efectiva, salvaguardando los intereses de diferentes aspectos de la organización. El concepto abarca tanto el establecimiento de herramientas para mejorar la capacidad en la gestión eficaz de los incidentes de seguridad, como la definición de buenas prácticas de gestión de incidentes y de continuidad del negocio que contemplen políticas, recursos y procedimientos de seguridad específicos EN RESUMEN DESASTRE = PELIGRO + OPORTUNIDAD
8 Algunos conceptos clave Incidente: Situación que pudiera ser o podría redundar en una interrupción de negocio, pérdida, emergencia o crisis. Interrupción: Acontecimiento ya sea previsto o imprevisto que causa una interrupción negativa no planificada respecto a la espera entregada de productos o servicios según los objetivos de la organización. Amenaza: Evento que puede desencadenar un incidente en la organización produciendo daños o pérdidas en la infraestructura. Riesgo: Posibilidad que una amenaza se materialice. Vulnerabilidad: Debilidad de los sistemas o los recursos, la cuál puede ser explotada por las amenazas existentes.
9 Algunos conceptos clave: BIA 1 Análisis de Impacto en el Negocio (Business Impact Analysis): Las funciones de análisis en el negocio y el efecto que una interrupción podría tener en dichas funciones (coste económico, cualitativo o mixto), como resultado de un desastreointerrupciónenunservicio. Pararealizardicho análisis el BIA tiene que identificar al menos los 5 atributos descritos a continuación.
10 Algunos conceptos clave: BIA 2 Procesos críticos de negocio Las pérdidas o el daño potencial que causaría la interrupción de los procesos críticos BIA El personal, habilidades, instalaciones y servicios (incluidos los TI) necesarios para permitir que el proceso de negocio siga operando a un nivel mínimo aceptable El tiempo en el cuál se pueden recuperar unos niveles mínimos de personal, instalaciones y servicios El tiempo en el cuál se pueden recuperar, al nivel requerido por el proceso de negocio, el personal, las instalaciones i y los servicios ii Con esta información, se puede realizar un mapeo entre los diferentes elementos de entrada y los procesos críticos de negocio para ir dando los primeros pasos en la gestión de continuidad de negocio
11 The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If the red x still appears, you may have to delete the image and then insert it again. The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If the red x still appears, you may have to delete the image and then insert it again. The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If the red x still appears, you may have to delete the image and then insert it again. The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If the red x still appears, you may have to delete the image and then insert it again. Algunos conceptos clave: BIA 3 Alto Impacto alto, probabilidad baja Mitigar (*) Área de actividad tradicional de la BCM Impacto alto, probabilidad alta Evitar Eliminar inmediatamente Transferir mpacto jo Im Baj Impacto bajo, probabilidad baja Impacto bajo, probabilidad alta Aceptar Reducir, Evitar, Transferir, Medidas Revisar periódicamente preventivas Área Tradicional Gestión de Riesgos Baja Probabilidad Alta
12 2. Mejores Prácticas en Gestión de Continuidad de Negocio y cómo llevar a cabo un Gap Analysis / Diagnóstico en BCM. Business Continuity
13 Contexto Existen multitud de estándares y buenas prácticas relacionadas con el mundo de la continuidad de negocio, especialmente en el sector TI. Se ha aprobado hace 7 meses la Norma ISO Continuidad TI., se va a aprobar la ISO (previsiblemente en octubre) Requisitos para un Sistema de Gestión de la Continuidad que sustituirá a la actual ISO 22399, a la BS25999 y a la UNE No obstante parece que sigue existiendo una carencia entre este tipo No obstante, parece que sigue existiendo una carencia entre este tipo de estándares quizás más operativos y su foco con el verdadero Negocio =( /$)
14 Y normas y guías relacionadas con Business Continuity? i BS y 2 ISO UNE ISO Guías BCI, DRI NIST
15 Referencias a BC en otras normas: Ejemplo 1: ISO (vs. 2011) 6.3 Gestión de la continuidad y disponibilidad del Servicio Requisitos de la continuidad y disponibilidad del Servicio. El proveedor del servicio debe evaluar y documentar los riesgos sobre disponibilidad y continuidad de los servicios. El proveedor del servicio debe identificar y acordar con los clientes y partes interesadas los requisitos de continuidad y disponibilidad del servicio. Los requisitos acordados deben tener en cuenta los planes de negocio aplicables, requisitos de los servicios, SLA y riesgos. Los requisitos de continuidad y disponibilidad del servicio deben incluir al menos: a) Derechos de acceso a los servicios; b) Tiempos de respuestade los servicios; c) Disponibilidad extremo a extremo de los servicios Planes de la continuidad y disponibilidad. El proveedor del servicio debe crear, implementar y mantener un plan de continuidad de servicio y un plan de disponibilidad. Los cambios a estos planes deben ser controlados por el proceso de gestión de cambios. Los planes de continuidad del servicio, las listas de contactos y la CMDB deben estar accesibles cuando no sea posible el acceso a las ubicaciones normales de los servicios. El plan debe incluir al menos los requisitos de disponibilidad y los objetivos. El proveedor del servicio debe evaluar el impacto de las peticiones de cambio en los planes de continuidad de servicio y en los planes de disponibilidad Monitorización y prueba de la continuidad y disponibilidad del servicio. Se debe monitorizar la disponibilidad de los servicios, registrar los resultados y compararlos con los objetivos. Se deben investigar las indisponibilidades no planificadas y tomar las acciones necesarias. Se deben probar los planes de continuidad de servicio contra los requisitos de continuidad de servicio. Los planes de disponibilidad se deben probar contra los requisitos de disponibilidad. Los planes de continuidad y disponibilidad del servicio se deben volver a probar tras cambios significativos. Los resultados de las pruebas deben ser registrados y se deben realizar revisiones tras cada prueba.
16 Referencias a BC en otras normas: Ejemplo 1: ISO (vs. 2011) I N FR N E G O C I O A ES S T R U CT U RA
17 Referencias en otras normas y modelos Ejemplo: Cobit Entregar y Dar Soporte: DS4 Garantizar la continuidad del servicio: La necesidad de brindar continuidad en los servicios de TI requiere desarrollar, mantener y probar planes de continuidad de TI, almacenar respaldos fuera de las instalaciones y entrenar de forma periódica sobre los planes de continuidad. 2. Modelo de madurez Optimizado cuando: El plan de continuidad de TI está integrado con los planes de continuidad del negocio y se le da mantenimiento de manera rutinaria
18 Referencias en otras normas y modelos Ejemplo: Cobit Y además en: P06. Comunicar las Aspiraciones y la Dirección de la Gerencia: Garantizar que los servicios ii e infraestructura de TI (ID) pueden resistir iy recuperarse de fll fallas debidas a errores, ataques o desastres. AI7. Instalar y Acreditar Soluciones y Cambios: (ID) pueden resistir apropiadamente y recuperarse de fallas por errores, ataques deliberados o desastres. DS5. Garantizar la Seguridad de los Sistemas: (ID) pueden resistir y recuperarse de fallas originadas por un error, ataque deliberado o desastre. DS12. Administración del Ambiente Físico: (ID) puede resistir y recuperarse de forma apropiada de fallas ocasionadas por un error, ataque deliberado o desastre. DS13. Administración de Operaciones: (ID) puedan resistir y recuperarse de fallas ocasionadas por errores, ataques deliberados o desastres. ME2. Monitorear y Evaluar el Control Interno: (ID) pueden resistir y recuperarse apropiadamente de fallas debidas a error, ataque deliberado o desastre.
19 Referencias a BC en otras normas: Ejemplo 3: ISO (vs. 2011) Objetivo de Control A.14. de la Norma, persigue el contrarrestar interrupciones en las actividades empresariales y en los procesos críticos de negocio derivados de fallos importantes en los sistemas de información y garantizar su reanudación
20 Referencias a BC en otras normas: Ejemplo 3: ISO (vs. 2011) Proceso de gestión de continuidad de negocio: Implementar un proceso para el desarrollo y mantenimiento de la continuidad de negocio en la organización orientado a los requerimientos de seguridad de la información necesarios para la continuidad de negocio de la organización Continuidad de negocio y valoración de riesgo: Identificar los eventos que pueden causar interrupciones a procesos de negocio, así como la probabilidad e impacto de las interrupciones y sus consecuencias Desarrollar e implantar planes de continuidad que incluyan la seguridad de la información Marco para la planificación de la continuidad del negocio: Mantener un solo marco para los planes de continuidad de los negocios para garantizar que sean uniformes e identificar prioridades para las pruebas y mantenimiento Pruebas, mantenimiento y re evaluación de los planes de continuidad de negocio
21 Qué es un Gap Analisys? Dos preguntas: " Dónde estamos?" y " Dónde queremos estar?" MEJORA Dónde queremos estar? GAP Si no hacemos nada Objetivo 1 Objetivo 2 Objetivo 3 TIEMPO
22 Qué es un Gap Analisys en Continuidad id dde Negocio? Es un diagnóstico o estudio del estado actual en el que se encuentra una organización contra un estándar y/o buena práctica en materia de continuidad de negocio y/o requisitos corporativos. Permite cuantificar el nivel de cumplimiento i y de madurez de la organización respecto la norma o práctica de referencia y proponer los pasos a seguir con objeto de aumentar su nivel de cumplimiento, chequear el grado de madurez de los mismos, los controles existentes en materia de BCM e identificar la existencia de riesgos que puedan afectar a la interrupción de la actividad y minimizar sus impactos en caso de su materialización. Con esta información, se puede saber dónde está una organización AHORA y dónde quiere estar en el FUTURO en materia de BCM
23 Cómo llevar a cabo un Gap Análisis en Continuidad id dde Negocio? Check Lists Simples. Mixtas. Asociadas a uno o varios. estándares, buenas prácticas Con y sin recomendaciones de mejora, etc Diagnósticos Asociados a Modelos de Madurez Estudio de la situación actual frente a los estándares de Continuidad de Negocio. Basado en modelos de madurez. Diagnósticos Diagnósticos más complejos. Cuantitativos. Cualitativos. Mixtos. Con recomendaciones asociadas a fórmulas e indicadores, etc Diagnósticos Segmentados Segmentados por área o por objetivos de la organización. Asociados a Planes Directores. Mixtos con otras normas relacionadas (Ej. ISO 27001, etc.)
24 Primeros Pasos Actividades Semana 1 Semana 2 Semana 3 Semana 4 Semana 5 Semana 6 Planificación y Ejecución del GAP Reunión con la Dirección y Cierre del Alcance Análisis de la situación actual y modelo o normas de referencia Desarrollo del Gap Análisis: Análisis detallado de la situación actual con respecto a los procesos existentes y su grado de implantación para evaluar el nivel de madurez respecto a los requisitos. Elaboración, cierre y presentación del Informe a la Direcciónió Kick off Entrevistas (estimativo) Kick off (.) Reunión de Cierre e Informe Entrevistas y reuniones (estimativo) Reuniones clave, feedback a la dirección y Presentación de resultados Presentación del informe y /o propuesta del Plan de Acción en su caso.
25 Modelos de Informe Check List Simple BS Req. Characteristic Yes No Specific comments regarding deficiencies/ effectiveness 4.0 Business Continuity Management 4.1 General Requirements Has the organization developed, implemented, maintained and continually improved its documented BUSINESS CONTINUITY MANAGEMENT in accordance with 4.2 to 4.4? 4.2 Establishing and Managing the BUSINESS CONTINUITY MANAGEMENT SYSTEM Has the organization established: requirements for business continuity taking into account organization objectives, obligations and legal duties; business continuity objectives and plans; the scope of business continuity in terms of products and services? Has the organization assured itself that key suppliers and outsource partners have effective BUSINESS CONTINUITY MANAGEMENT arrangements in place? BUSINESS CONTINUITY MANAGEMENT Policy Has top management established and demonstrated its commitment to a BUSINESS CONTINUITY MANAGEMENT policy? Does the BUSINESS CONTINUITY MANAGEMENT policy include or make reference to: the objectives of business continuity within the organization; the scope of business continuity, including limitations and exclusions
26 Modelos de Informe Check List Aplicación ió Modelos dl Madurez
27 Herramienta Diagnóstico Modelos dl Madurez
28 Conectamos?
29 3. Modelo de Madurez en 5 niveles para la excelencia: Alcance, Metodología, Informe. Business Continuity
30 Modelo de Madurez en BCM: Áreas y Secciones El modelo que se describe a continuación, soportado a través de una herramienta informática en soporte Web, contiene un conjunto de prácticas o procesos clave agrupados en Áreas Clave de Proceso. Para cada área de proceso define un conjunto de buenas prácticas divididas en áreas o secciones siguiendo la siguiente estructura: 1) POLÍTICA Aborda la creación, contenido y mantenimiento de una política de continuidad de negocio 4) PLANIFICACIÓN Etapa de la BCM que cubre los objetivos, los planes de trabajo y la provisión de recursos 2) ORGANIZACIÓN Nivel de personas (funciones y responsabilidades), control de documentación y registros, y gestión de proyectos relacionados con BC Áreas / Secciones en materia de BC 5) RESPUESTA A INCIDENTES Acciones a seguir en caso de producirse un incidente: determinación de estrategias, comunicación y estructura de respuesta a incidentes. 3) DETERMINACIÓN DE LOS REQUISITOS De continuidad de Negocio en la Organización 6) MANTENIMIENTO Y MEJORA Pruebas a los planes de continuidad, auditorías internas, gestión de no conformidades
31 Modelo de Madurez en BCM: Relación entre Secciones y Niveles Cada una de las secciones, se encuentra dividida en sub. secciones y cada una de estas cubre un aspecto relacionado con la gestión de la continuidad de negocio. A su vez, cada una de las sub. secciones, tiene un número de preguntas asociadas. Cada una de las preguntas, se encuentra relacionada con un nivel de madurez, de modo que pueden existir una o varias preguntas dentro de cada sub. sección relacionadas con cada nivel de madurez. MODELOS DE MADUREZ EN BC PREGUNTAS NIVELES DE SECCIONES SUBSECCIONES ASOCIADAS A MADUREZ (5)
32 Modelo de Madurez en BCM: 5 Niveles y Relación con Áreas y Secciones GAP ANALISIS DE LA SITUACION DE PARTIDA Nivel 1 OPERATIVO Nivel 5 PERFECCIONADO Nivel 2 TÁCTICO Nivel 4 EFICIENTE Nivel 3 ESTRATÉGICO
33 Modelo de Madurez en BCM: Evolución y mejora hacia la excelencia NIVEL 1 OPERATIVO Se llevan a cabo algunas acciones preventivas, con objeto de poder tomar medidas en caso de contingencia. No existen planes de actuación específicos definidos en caso de contingencia. NIVEL 2 TÁCTICO Existen planes de continuidad ante algunos escenarios definidos NIVEL 3 GESTIONADO Existe un sistema de gestión relacionado con la continuidad de negocio NIVEL 4 EFICIENTE Se llevan a cabo mediciones de la efectividad y de la eficiencia del sistema de gestión y de los controles y medidas en materia de continuidad. NIVEL 5 PERFECCIONADO Se encuentran implantadas las mejores prácticas de la industria. Existe un sistema que se mejora anualmente y se retroalimenta con el SGCN, así como con el feedback de las partes interesadas y con los cambios de situación en el entorno que puedan afectar a la organización.
34 Trabajamos con la Herramienta?
35 4. Como progresar? Plan de Acción. Metodologías Mtdl de Mejora Continua. Business Continuity
36 Metodología de Mejora Continua: Eliminación de Gaps en cada nivel de madurez TIEMPO / MEJORAS NIVEL 5 NIVEL 4: EFICIENTE NIVEL 3: GESTIONADO GAP 3 NIVEL 2: TÁCTICO GAP 2 NIVEL 1: OPERATIVO GAP 1 NIVEL 0 = Inexistente = Arranque primer GAP = Niveles Evolutivos NIVEL DE MADUREZ
37 Metodología de Mejora Continua: Detección de Criticidad Ciiid dpor alarmas 1/2 La siguiente tabla refleja los niveles de madurez de los procesos de Gestión de Continuidad de Negocio analizados tras la fase de diagnóstico, y una la valoración respecto a la situación de cada sección (se le han asociado colores a modo de alarmas y como herramienta de priorización). NIVEL Perfeccionado Eficiente Gestionado Táctico Operativo SECCIONES Determinación Respuesta a Monitorización y Política Organización Requisitos Planificación Incidentes Mejora VERDE: La capacidad actual se ajusta a los niveles mínimos de madurez de BC de organizaciones similares en estructura y sector. AMARILLA: El nivel de madurez actual es inferior al deseado para una organización similar. ROJA: La madurez actual incumple los requisitos y estándares mínimos recogidos en las buenas prácticas y normas mínimas en BC.
38 Metodología de Mejora Continua: Gáfi Gráfico cualitativo i priorizando i por colores 2/2 Tomando como punto de partida la información anterior se identifica la criticidad (alta, media y baja) de cada una de las secciones o subsecciones, evaluando el estado td de madurez, los gaps existentes, it t la ausencia de controles, etc Por último se establecen prioridades y planes de acción para el desarrollo de cada sección y subsección, teniendo en cuenta tanto el nivel de madurez en comparación con el conjunto de secciones y sus dependencias entre las mismas y la coherencia global del Sistema de Gestión de Continuidad de Negocio en la Organización. Sección Política Cumplimiento 100% Organización 100% Determinación de Requisitos 100% Planificación 50% Respuesta a Incidentes 50% Monitorización y Mejora 25% Monitorización y Mejora Respuesta a Incidentes Política 100% 90% 80% 70% 60% 50% Organización 40% 30% 20% 10% 0% Determinación de Requisitos Planificación
39 Metodología de Mejora Continua: Monitorización i ió de Actividades id d
40 5. Conclusiones y Feedback. Business Continuity
41 Conclusiones y Feedback 1. En una situación compleja como la que vivimos actualmente, las empresas buscan nuevas fórmulas y desafíos que eviten un impacto importante en sus actividades (Gestión de Riesgos). 2. La GCN identifica impactos potenciales que amenazan a la organización y nos proporcionan un marco de trabajo para desarrollar resiliencia y una capacidad de respuesta efectiva. 3. Existen diferentes herramientas y modelos para la Gestión de la Continuidad de Negocio. 4. La elaboración de un Gap Analysis como punto de partida / referencia para poder progresar en materia de BC es crítica. 5. Existen metodología orientadas a modelos de madurez en Continuidad de Negocio, que nos permiten avanzar hacia una mejor eficiencia por áreas y secciones, estableciendo objetivos y planes de acción cuantitativos y cualitativos. 6. Cualquier tipo de organización puede alcanzar un nivel de madurez máximo en Continuidad de Negocio con una adecuada gestión. Responder de modo sistemático ante incidentes. 7. Una metodología adecuada d enmateria de BC, nospermite adoptar medidas de respuesta adecuadas d a cada incidente 8. El establecer una cultura adecuada en BC ante incidentes de seguridad nos permite minimizar los impactos en la empresa y responder de forma más eficaz a los mismos. 9. ElusodeunmodelodemadurezenBC, nos permite la identificación y asignación de presupuestos p adecuados para la gestión de incidentes y la continuidad del negocio. 10. Utilizar la información y conocimiento obtenido en las diferentes fases del modelo de modelo de madurez en BC, nos permite establecer métricas y realizar una mejor gestión de futuros pasos.
42 GRACIAS!! Álvaro Rodríguez de Roa Gómez
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesEstándares de TI. Sesión 231 Octubre 2011. Álvaro Rodríguez de Roa Gómez alvaro.deroa@sgs.com
BCM en ISO 27001 y en otros Estándares de TI Sesión 231 Octubre 2011 Álvaro Rodríguez de Roa Gómez alvaro.deroa@sgs.com Agenda 1. Introducción y Contexto Actual. 2. Requisitos relativos a Business Continuity
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesLICENCIA PLATAFORMA ERM
LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesCapítulo IV. Manejo de Problemas
Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesJornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia
COLEGIO OFICIAL DE INGENIEROS EN INFORMÁTICA DE LA COMUNIDAD VALENCIANA Jornadas sobre Informática y Derecho Mesa redonda: Planes de contigencia. Planes de seguridad - Planes de contingencia Autor: D.
Más detallesTratamiento del Riesgo
Tratamiento del Riesgo 1 En que consiste el tratamiento de los riesgos? 2. Cuando debemos enfrentarnos a los riesgos? 3. Estrategias de tratamiento de riesgos 4. Modelo de Análisis de Riesgos 5. Qué pasos
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesDIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME
DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación
Más detallesARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto
ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital AUTOR: Ing. Elvin Suarez Sekimoto Email: peluka_chino@hotmail.com U.A.P.-I.T.P.R. CARRERA CONTABILIDAD PUERTO
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesTEMA 1: INTRODUCCIÓN A SERVICIOS TI
CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 1: INTRODUCCIÓN A SERVICIOS TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería Informática
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesEl participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes.
Guía de Evaluación Como evaluación de la guía pedagógica se ha elegido una metodología de evaluación cualitativa del nivel de conocimientos del participante. Para ello se ha construido una guía de preguntas
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesContinuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)
Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesSOLUCIONES DE CONTINUIDAD DE NEGOCIO
Socio de Negocios SOLUCIONES DE CONTINUIDAD DE NEGOCIO Por supuesto, los líderes empresariales inteligentes ya saben que implementar centros de datos ecológicos y TI ecológica, además de ayudar a salvar
Más detallesISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial
Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas
Más detallesISO 22301 Continuidad del Negocio
ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesPROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO
PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación
Más detallesDisaster Recovery Institute - España
Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del
Más detallesSERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO. (BCRS: Business Continuity and Recovery Services)
SERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO (BCRS: Business Continuity and Recovery Services) ÍNDICE 1. Introducción 2. La importancia de la continuidad de un negocio y las TI 3. Proceso y
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesTEMA 5: La explotación de un servicio TI
CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 5: La explotación de un servicio TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesGUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad
Más detallesFigure 6-1: Preliminary Phase
Fase Preliminar: Objetivos Los objetivos de la fase preliminar son: Figure 6-1: Preliminary Phase 1. Determinar la capacidad de la arquitectura deseada por la Organización. a. Revisar el contexto organizacional
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detalleswww.pinkelephant.com
1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesProcedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 01-Agosto-2009 1 Todas Mejora del documento
Más detallesEvaluación. del desempeño
Evaluación del desempeño 9Claves para la ISO 9001-2015 BLOQUE 9: Evaluación del desempeño Viene a corresponder con el capítulo 8. Medición, análisis y mejora que incluye los apartados: 8.1. Generalidades,
Más detallesProyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)
Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías
Más detallesANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Más detallesSISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001
SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001 Se considerará que la prevención se ha integrado en la gestión y realización de una actividad si su procedimiento de ejecución se ha
Más detallesPLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)
PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesRecursos HELP DESK Biblioteca 2012
Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la
Más detallesdeterminar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;
Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta
Más detallesDIAGNÓSTICO INICIAL OHSAS 18001. Nicolás Duque A. Jefe División Gestión Técnica SURATEP
DIAGNÓSTICO INICIAL OHSAS 18001 Nicolás Duque A. Jefe División Gestión Técnica SURATEP CONTENIDO Sistemas de Gestión en Seguridad y Salud Ocupacional Análisis de revisión inicial en 100 empresas Conclusiones
Más detallesGestión de Configuración del Software
Gestión de Configuración del Software Facultad de Informática, ciencias de la Comunicación y Técnicas Especiales Herramientas y Procesos de Software Gestión de Configuración de SW Cuando se construye software
Más detallesUNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS
UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesTÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010
TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010 BOGOTA, D.C 2011 TABLA DE CONTENIDO 1. GENERALIDADES 5 1.1 Introducción 5 1.2 Antecedentes 5 1.3 Alcances
Más detallesGestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.
Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos Corporativa. Índice 1. Sistema de gestión de Riesgos 2. El Porqué. 3. El Con qué y el Cómo. 3.1. El modelo sectorial.
Más detallesCómo aprovechar mejor el Webinar
Cómo aprovechar mejor el Webinar Utilice la herramienta de P&R (Preguntas y Respuestas) con la opción preguntar a todos los miembros del panel (DNV) marcada. Esta herramienta puede ser utilizada en cualquier
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detalles