Aspectos organizativos y metodológicos

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Aspectos organizativos y metodológicos"

Transcripción

1 DIRECCIÓN GENERAL DE INFRAESTRUCTURA SUBDIRECCIÓN GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES SEGURIDAD DE LA INFORMACIÓN Aspectos organizativos y metodológicos 13 de octubre de 2011

2 ÍNDICE Hitos Normativos OM 76/2006 Bases Conceptuales OM 76/2006 Bases Funcionales OM 76/2006 Desarrollo Normativo Instrucción 41/2010 Estructura Funcional de SEGINFO. Consejo de Dirección de Seguridad de la Información del Ministerio de Defensa Algunos Datos. Situación Actual

3 Hitos Normativos Ley 9/1968, de 5 de abril reguladora de los secretos oficiales, modificada por la ley 48/1978. Orden Ministerial 76/2002, de 18 de abril, por la que se establece la política de seguridad para la protección de la información del Ministerio de Defensa almacenada, procesada o transmitida por sistemas de información y telecomunicaciones. Orden Ministerial 76/2006, de 19 de mayo, por la que se aprueba la política de seguridad de la información del Ministerio de Defensa. Instrucción 41/2010, de 7 de julio, del Secretario de Estado de Defensa, por la que se aprueban las normas para la aplicación de la Política de Seguridad de la Información del Ministerio de Defensa

4 OM 76/2006 Bases conceptuales La información es un recurso de carácter estratégico para el Ministerio y por tanto, debe garantizarse su protección. La información es un concepto abstracto e intangible que se elabora, presenta, almacena, procesa, transporta o destruye mediante elementos tangibles: las personas, los documentos, los sistemas de información y telecomunicaciones (SIT), las instalaciones y las empresas. La protección de la información se realizará mediante la aplicación y supervisión de medidas de seguridad dirigidas a las personas, los documentos, SIT, instalaciones y empresas

5 OM 76/2006 Bases funcionales Visión estratégica unitaria de la SEGINFO. Dirección única, que establece normas y pautas comunes. La SEGINFO es responsabilidad de todos los miembros del Ministerio. Se designa al SEDEF como Director de Seguridad de la Información del Ministerio de Defensa (DSIDEF). Se establece el Consejo de Dirección de la Seguridad de la Información del Ministerio de Defensa, como órgano de coordinación de la seguridad de la información del Ministerio

6 OM 76/2006 Desarrollo Normativo PRIMER NIVEL NORMATIVO POLITICA APLICACIÓN POLITICA SEGINFOSIT SEGINFOPER Aprobada por O.M. 76/2006 Aprobada por Instrucción n SEDEF 41/2010 SEGUNDO NIVEL NORMATIVO SEGINFODOC SEGINFOINS SEGINFOEMP INSTRUCCIONES TERCER NIVEL NORMATIVO GUÍAS Y PROCEDIMIENTOS - 5 -

7 Instrucción 41/2010 -Normas para la aplicación de la Política de Seguridad de la Información del Ministerio de Defensa Se designa al titular de la Dirección General de Infraestructura como responsable de las áreas de SEGINFO en las personas, documentos, SIT e instalaciones. Como órgano de Apoyo Técnico se designa a la SDGTIC. POLÍTICA DE SEGURIDAD Se designa al titular de la Dirección General de Armamento y Material como responsable del área de SEGINFO en poder de las empresas. Se establece la Estructura Funcional de la Seguridad de la información del Ministerio de Defensa. NORMAS DE APLICACIÓN Se establece el Comité de Seguimiento de Seguridad de la Información para llevar a cabo el seguimiento de las directrices en la Política SEGINFO y normativa de desarrollo

8 Estructura Funcional de la Seguridad de la Información SEGINFOSIT DIGENIN SEGINFOINS SEDEF - DSIDEF SEGINFOPER SEGINFODOC DIGAM SEGINFOEMP EMAD SEDEF SUBDEF SEGENPOL CGE CGA CGEA UME - 7 -

9 Consejo de Dirección de Seguridad de la Información del MINISDEF Reunión de constitución el 08 de octubre de Se aprueban una serie de acciones en cuanto a normativa, estructura funcional, plan de auditorías, plan de formación, concienciación y sensibilización Mandato a destacar: Creación y puesta en funcionamiento de un Centro Corporativo de Operaciones de Seguridad (COSDEF)

10 Algunos Datos AUDITORÍAS Se ejecutan auditorías sobre las 700 subredes de la Red de Área Extensa del Ministerio de Defensa, los 19 portales y aplicaciones web publicados en Internet por el Ministerio de Defensa y los 5 nuevos sistemas de información departamentales implantados en 2011 en el Ministerio de Defensa. FORMACIÓN Y SENSIBILIZACIÓN LOPD COSDEF Finalizadas tres ediciones del Curso Online Concienciación en Seguridad de la Información con más de 500 alumnos y la 1ª edición de Cursos de Desarrollo Seguro de Software y de Herramientas de Seguridad y Auditoría. Dentro del Plan de adecuación a la LOPD del MINISDEF se han realizado los proyectos de DIGENPER, DIGEREM, IGESAN, SEDEF, SEGENPOL, CCGG y de gran parte de la SUBDEF, se van a ejecutar auditorías bianuales previstas en la LOPD y se están ejecutando los planes de formación para la difusión de las implicaciones de la LOPD en el trabajo del personal del MINISDEF. Iniciados los trabajos de implantación del Centro y sus medios, definiendo estructura y medios, actualizando herramientas de monitorización y gestión de incidentes y desplegando la red de elementos de prevención de intrusiones, en la WAN-PG, recibiendo por encima de un millón de eventos de seguridad diarios desde varios cientos de equipos

11 Situación Actual NORMATIVA Publicada SEGINFOPER, pte de publicación SEGINFOINS, SEGINFODOC, finalizando borrador SEGINFOSIT. ESTRUCTURA SEGINFODEF Pendiente de convocar segunda reunión del Consejo de Dirección. AUDITORÍAS LOPD COSDEF Ejecutándose de manera continua auditorías y análisis de vulnerabilidades sobre SIT del Ministerio de Defensa. Ejecutándose la adecuación de los diferentes organizamos pendientes, llevando a cabo acciones de formación e implantación de la herramienta SILOPDEF. Llevando a cabo la adquisición e implantación del material necesario, definiendo los procedimientos de operación del COSDEF y llevando a cabo la redacción de la Instrucción de creación del Centro. Implantándose métricas de seguridad de la información en un ámbito, obteniendo el núcleo del Cuadro de Mando de Seguridad de la Información FORMACIÓN y CONCIENCIACIÓN Ejecutándose ediciones del Curso on-line de Concienciación en Seguridad de la Información en Defensa, Curso presencial de Seguridad de la Información en Defensa, pendiente de integración de la formación en SEGINFO en los Cursos de Alta Gestión de CESEDEN y llevándose a cabo las Jornadas SID anuales

12 INDICE Hitos Normativos OM 76/2006 Bases Conceptuales OM 76/2006 Bases Funcionales OM 76/2006 Desarrollo Normativo Instrucción 41/2010 Estructura Funcional de SEGINFO. Consejo de Dirección de Seguridad de la Información del Ministerio de Defensa Algunos Datos. Situación Actual

LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES EN EL MINISTERIO DE DEFENSA

LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES EN EL MINISTERIO DE DEFENSA SECRETARÍA DE ESTADO DG INFRAESTRUCTURA SDG TECNOLOGÍAS INFORMACIÓN y COMUNICACIONES LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES EN EL MINISTERIO DE DEFENSA 21 NOVIEMBRE 2012 1. Funciones, Responsabilidades

Más detalles

Seguridad en la Red de Área Extensa de Propósito General

Seguridad en la Red de Área Extensa de Propósito General Seguridad en la Red de Área Extensa de Propósito General Logros y desafíos 1 Índice de contenidos 1. Antecedentes. 2. Qué es CCEA? 3. Creación del CCEA. 4. Nuevo escenario. 5. Los servicios del CCEA. 6.

Más detalles

BOLETÍN OFICIAL DEL ESTADO MINISTERIO DE DEFENSA

BOLETÍN OFICIAL DEL ESTADO MINISTERIO DE DEFENSA Núm. 237 Jueves 1 de octubre de 2009 Sec. III. Pág. 82637 III. OTRAS DISPOSICIONES MINISTERIO DE DEFENSA 15641 Orden DEF/2653/2009, de 14 de septiembre, por la que se crea el Campus Virtual Corporativo

Más detalles

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] *[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral

Más detalles

Tenemos que tener en cuenta que los principales objetivos del ENS son:

Tenemos que tener en cuenta que los principales objetivos del ENS son: Plan de Adecuación al Esquema Nacional de Seguridad en el Servicio de Modernización Administrativa y Nuevas Tecnologías de la Información de la La Ley 11/2007, de 22 de junio, de acceso electrónico de

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Aspectos prácticos de implementación del Esquema Nacional de Seguridad Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref. ENS/01. Política de Seguridad UPCT Revisión: 3 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Texto aprobado el día 13 de abril de 2011 por el Consejo de Gobierno de la Universidad Politécnica

Más detalles

Certificación PECAL en

Certificación PECAL en DIRECCIÓN GENERAL DE ARMAMENTO Y MATERIAL Certificación PECAL en DEFENSA Sr. D. JUAN ANTONIO BUJ PASCUAL Comandante Inspector del ÁREA de INSPECCIONES INDUSTRIALES INTECDEF Nº 1/SDGINSERT/DGAM Ministerio

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

El largo camino de un Plan Director de Seguridad de la Información

El largo camino de un Plan Director de Seguridad de la Información El largo camino de un Plan Director de Seguridad de la Información Dolores de la Guía Martínez Secretaría General Adjunta de Informática CSIC Presentación 1. Las expectativas 2. El pliego 3. El concurso

Más detalles

NORMA BÁSICA DE AUDITORÍA INTERNA

NORMA BÁSICA DE AUDITORÍA INTERNA NORMA BÁSICA DE AUDITORÍA INTERNA IBERDROLA, S.A. Y SOCIEDADES DE SU GRUPO Aprobada por el Presidente del Consejo de Administración de Iberdrola, de acuerdo con el Presidente de la Comisión de Auditoría

Más detalles

Plan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa. Martes, 15 de Marzo de 2005

Plan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa. Martes, 15 de Marzo de 2005 Plan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa Martes, 15 de Marzo de 2005 1 1 2 3 4 5 6 7 Presentación de IZFE Motivación del Plan Director de Seguridad Enfoque

Más detalles

SEGURIDAD INFORMÁTICA. Certificado de profesionalidad IFCT0109

SEGURIDAD INFORMÁTICA. Certificado de profesionalidad IFCT0109 SEGURIDAD INFORMÁTICA Certificado de profesionalidad IFCT0109 SEGURIDAD INFORMÁTICA Familia Profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Código: IFCT0109 Nivel de cualificación

Más detalles

Interconexión de Registros a través de correo electrónico seguro en el Ministerio de Defensa

Interconexión de Registros a través de correo electrónico seguro en el Ministerio de Defensa Interconexión de Registros a través de correo electrónico seguro en el Ministerio de Defensa DATOS GENERALES Antecedentes del servicio Soluciones de conectividad entre los registros departamentales, con

Más detalles

La Innovación y la Responsabilidad Social Empresarial en las Empresas. XXVII Cursos de Verano de la UPV / EHU en San Sebastián - XX Cursos Europeos

La Innovación y la Responsabilidad Social Empresarial en las Empresas. XXVII Cursos de Verano de la UPV / EHU en San Sebastián - XX Cursos Europeos La Innovación y la Responsabilidad Social Empresarial en las Empresas XXVII Cursos de Verano de la UPV / EHU en San Sebastián - XX Cursos Europeos San Sebastián a 16 de Julio de 2008 GAIA-Asociación de

Más detalles

POR EL TRABAJO SEGURO Y SALUDABLE EN EUSKADI

POR EL TRABAJO SEGURO Y SALUDABLE EN EUSKADI POR EL TRABAJO SEGURO Y SALUDABLE EN EUSKADI Justificación Por qué es necesaria una Estrategia de Seguridad y Salud en el Trabajo de la CAE Para responder a la realidad de la prevención de los riesgos

Más detalles

1. Disposiciones generales

1. Disposiciones generales Sevilla, 30 de noviembre 2010 BOJA núm. 234 Página núm. 7 1. Disposiciones generales CONSEJERÍA DE ECONOMÍA, INNOVACIÓN Y CIENCIA ACUERDO de 16 de noviembre de 2010, del Consejo de Gobierno, por el que

Más detalles

GUÍA TÉCNICA PARA LA ELABORACIÓN DEL PLAN DE PREVENCION Y PROCEDIMIENTOS DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES.

GUÍA TÉCNICA PARA LA ELABORACIÓN DEL PLAN DE PREVENCION Y PROCEDIMIENTOS DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. ADMINISTRACIÓN DE LA JUNTA DE ANDALUCÍA GUÍA TÉCNICA PARA LA ELABORACIÓN DEL PLAN DE PREVENCION Y PROCEDIMIENTOS DE GESTIÓN DE LA PREVENCIÓN. Edición: 1 Fecha: 13.11.2012 Página 1 de 37 GUÍA TÉCNICA PARA

Más detalles

CURSO IMPLEMENTADOR LÍDER ISO 27001

CURSO IMPLEMENTADOR LÍDER ISO 27001 CURSO IMPLEMENTADOR LÍDER ISO 27001 1. RESUMEN Este curso intensivo de cinco días permite a los participantes a desarrollar los conocimientos necesarios para apoyar a una organización en la implementación

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Cómo hacer coexistir el ENS con otras normas ya

Cómo hacer coexistir el ENS con otras normas ya Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción

Más detalles

RedIRIS y el ENS. X Foro de Seguridad de RedIRIS. Chelo Malagón, RedIRIS Chelo.malagon@rediris.es. Córdoba, 6 de Marzo de 2012

RedIRIS y el ENS. X Foro de Seguridad de RedIRIS. Chelo Malagón, RedIRIS Chelo.malagon@rediris.es. Córdoba, 6 de Marzo de 2012 RedIRIS y el ENS X Foro de Seguridad de RedIRIS Chelo Malagón, RedIRIS Chelo.malagon@rediris.es Córdoba, 6 de Marzo de 2012 1 Índice 1. El Grupo de Trabajo IRIS-ENS 2. Encuesta sobre el estado implantación

Más detalles

Boletín Informativo PESO

Boletín Informativo PESO Boletín Informativo PESO junio 2015 El Programa Estatal de Seguridad Operacional 29.06.2015 -El pasado 23 de enero, el Gobierno aprobó, a iniciativa del Ministerio de Fomento, el Programa Estatal de Seguridad

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DEL SISTEMA DE PREVENCIÓN

PROCEDIMIENTO DE AUDITORÍA INTERNA DEL SISTEMA DE PREVENCIÓN PROCEDIMIENTO DE AUDITORÍA INTERNA DEL SISTEMA DE PREVENCIÓN Código: Pág: 1/2 Revisión: 00 ÍNDICE OBJETIVO ALCANCE IMPLICACIONES Y RESPONSABILIDADES METODOLOGÍA ANEXOS Elaborado por: Revisado por: Aprobado

Más detalles

Subdirección General de Tecnologías de la Información y las Comunicaciones. Pedro Ángel Merino Calvo Jefe del Servicio de Auditoría y Seguridad

Subdirección General de Tecnologías de la Información y las Comunicaciones. Pedro Ángel Merino Calvo Jefe del Servicio de Auditoría y Seguridad Aplicación en la SGTIC Ministerio de Trabajo e Inmigración Subdirección General de Tecnologías de la Información y las Comunicaciones Pedro Ángel Merino Calvo Jefe del Servicio de Auditoría y Seguridad

Más detalles

Implantación de un Sistema de Gestión de Seguridad de la Información según la

Implantación de un Sistema de Gestión de Seguridad de la Información según la Implantación de un Sistema de Gestión de Seguridad de la Información según la norma UNE 71502 Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefe de Sistemas de Información - Secretaría

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Consejería de Hacienda Vice cons. de Función Pública y Modernización D. G. de Atención al Ciudadano Calidad y Modernización Febrero 2014

Consejería de Hacienda Vice cons. de Función Pública y Modernización D. G. de Atención al Ciudadano Calidad y Modernización Febrero 2014 Consejería de Hacienda Vice cons. de Función Pública y Modernización D. G. de Atención al Ciudadano Calidad y Modernización Febrero 2014 Analizar cómo afecta a nuestra Administración la entrada en vigor

Más detalles

Métricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa Oscar Pastor Acosta Gerente de Seguridad

Métricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa Oscar Pastor Acosta Gerente de Seguridad Métricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa Oscar Pastor Acosta Gerente de Seguridad Isdefe Índice Objetivos del Proyecto Fases del Proyecto Análisis Previo Diseño

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD El Pleno de la Corporación, en sesión ordinaria celebrada el día 17 de enero de 2014, adoptó, entre otros,

Más detalles

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence

Más detalles

En el artículo del mes pasado,

En el artículo del mes pasado, 144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA

Más detalles

PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9

PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9 1 2 ÍNDICE PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9 A. COMPROMISO DE LA MÁXIMA AUTORIDAD DE LA INSTITUCIÓN 11 B. ORGANIZACIÓN DEL COMITÉ DE TRABAJO 12 C. DEFINICIÓN DE LOS NIVELES

Más detalles

1.- PRESENTACIÓN. Juan Manuel Corchado Rodríguez. Vicerrector de Investigación y Transferencia SERVICIOS INFORMÁTICOS, CPD CARTA DE SERVICIOS

1.- PRESENTACIÓN. Juan Manuel Corchado Rodríguez. Vicerrector de Investigación y Transferencia SERVICIOS INFORMÁTICOS, CPD CARTA DE SERVICIOS SERVICIOS INFORMÁTICOS, CPD Campus Miguel de Unamuno. Edificio Facultad De Derecho, Planta Sótano. 37007 Salamanca Tel. +34 923 29 45 43 Fax. +34 923 29 45 94 Web: http://lazarillo.usal.es E-mail: atencionsi@usal.es

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

PROCEDIMIENTO GENERAL COMPETENCIA, FORMACIÓN Y TOMA DE CONCIENCIA

PROCEDIMIENTO GENERAL COMPETENCIA, FORMACIÓN Y TOMA DE CONCIENCIA HOSPITAL UNIVERSITARIO VIRGEN MACARENA Y ÁREA PGA 4.4.2. Fecha: 22/04/2013 PROCEDIMIENTO GENERAL Cargo Firma Fecha Elaborado Coordinación de Gestión Ambiental 19/12/2012 Revisado Representante de la Dirección

Más detalles

ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO

ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO Dominar la implementación y gestión de un Sistema de Gestión de seguridad de la Información (SGSI) basado en la norma ISO 27001. RESUMEN Este curso intensivo de

Más detalles

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Presentación de Pozuelo de Alarcón Presentación de Pozuelo de Alarcón Presentación

Más detalles

AN 2B 2: Realización de diagnósticos. Madrid, 12 FEBRERO de 2.008

AN 2B 2: Realización de diagnósticos. Madrid, 12 FEBRERO de 2.008 AN 2B 2: Realización de diagnósticos medioambientales sectoriales. Madrid, 12 FEBRERO de 2.008 1 Situación de partida. Necesidad de la actuación. Alto grado de normativa medioambiental. Aumento de competencias

Más detalles

IMPLANTACIÓN OHSAS 18001

IMPLANTACIÓN OHSAS 18001 IMPLANTACIÓN OHSAS 18001 INFORMACIÓN GENERAL Duración: 80 horas Modalidad: Online (A distancia) Precio para Trabajadores: 320,00 (100% Bonificado) RESUMEN: IMPLANTACIÓN OHSAS 18001 OBJETIVOS DEL CURSO

Más detalles

Política de Seguridad de la Información

Política de Seguridad de la Información Política de Seguridad de la Información Índice 1 APROBACIÓN Y ENTRADA EN VIGOR... 3 2 OBJETIVOS Y MISIÓN DEL AYUNTAMIENTO... 3 3 OBJETIVOS Y MISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 3 4 ALCANCE...

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

With the financial support of the Prevention, Preparedness and Consequence Management of Terrorism and other Security-related Risks Programme.

With the financial support of the Prevention, Preparedness and Consequence Management of Terrorism and other Security-related Risks Programme. With the financial support of the Prevention, Preparedness and Consequence Management of Terrorism and other Security-related Risks Programme. PLIEGO DE CARACTERÍSTICAS TÉCNICAS PARA LA ADQUISICIÓN DE

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Procedimiento para la gestión de la orientación profesional PR_07

Procedimiento para la gestión de la orientación profesional PR_07 PROCEDIMIENTO PARA LA GESTIÓN DE LA ORIENTACIÓN PROFESIONAL 1. OBJETO 2. ALCANCE 3. REFERENCIAS / NORMATIVA 4. DEFINICIONES 5. DESARROLLO 6. REVISIÓN, SEGUIMIENTO Y MEJORA 7. EVIDENCIAS Y ARCHIVO 8. RESPONSABILIDADES

Más detalles

0828- PROYECTO DE COMERCIO INTERNACIONAL

0828- PROYECTO DE COMERCIO INTERNACIONAL 0828- PROYECTO DE COMERCIO INTERNACIONAL TÉCNICO SUPERIOR EN COMERCIO INTERNACIONAL Ciclo Formativo de Grado Superior (LOE) Instituto Superior de Formación Profesional San Antonio Telf.: (+34) 968 278000

Más detalles

Estatuto de Auditoría Interna

Estatuto de Auditoría Interna Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Esta Política de Seguridad de la Información entrará en vigor al día siguiente de su publicación en el BOUA, previa aprobación por el Consejo

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Autor: PM Consultores S.L Tutores: Juan Adolfo Mogrovejo y Raúl Cortijo Casado 1. TÍTULO Diseño e implantación de un sistema

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

ISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM

ISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque

Más detalles

PLIEGO DE PRESCRIPCIONES TECNICAS

PLIEGO DE PRESCRIPCIONES TECNICAS PLIEGO DE PRESCRIPCIONES TECNICAS TITULO: SERVICIO DE SOPORTE A USUARIOS DEL SISTEMA BAS CLAVE: INF.05.020 Expediente nº INF.05.020 Página 1 de 10 1 INTRODUCCIÓN Y ANTECEDENTES La Empresa Pública de Puertos

Más detalles

SGSI Poniendo orden a la seguridad. Eduardo Bergasa eduardo.bergasa@unirioja.es

SGSI Poniendo orden a la seguridad. Eduardo Bergasa eduardo.bergasa@unirioja.es SGSI Poniendo orden a la seguridad Eduardo Bergasa eduardo.bergasa@unirioja.es Introducción La seguridad sin control puede no ser efectiva Grados de madurez Grado 0. Sin preocupación por la seguridad Grado

Más detalles

Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas

Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas Cumplimiento de requisitos legales Ministerio de Trabajo e Inmigración Subdirección General de Proceso de Datos Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas

Más detalles

FICHA DE IDENTIFICACIÓN AÑO 2009 DEFINICIONES ESTRATÉGICAS

FICHA DE IDENTIFICACIÓN AÑO 2009 DEFINICIONES ESTRATÉGICAS FICHA DE IDENTIFICACIÓN AÑO 009 DEFINICIONES ESTRATÉGICAS MINISTERIO MINISTERIO DE OBRAS PUBLICAS PARTIDA SERVICIO DIRECCION GENERAL DE OBRAS PUBLICAS CAPÍTULO 0 Ley orgánica o Decreto que la rige DFL

Más detalles

Proceso Gestión Documental. Dueño del proceso: Director de Gestión Corporativa

Proceso Gestión Documental. Dueño del proceso: Director de Gestión Corporativa Objetivo l :Administrar la documentación l Instituto durante todo su ciclo vital acuerdo a la legislación vigente con el fin conservar la memoria institucional y proporcionar manera oportuna la información

Más detalles

Propuesta de Proyecto de Seguimiento SEO

Propuesta de Proyecto de Seguimiento SEO Propuesta de Proyecto de Seguimiento SEO Propuesta presentada por Ibis Computer Responsable Comercial: Fecha de presentación: Agradecemos el tiempo dedicado a CLIENTE IBIS para facilitar la información

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

7 Publicación de la información y rendición de cuentas sobre los programas formativos

7 Publicación de la información y rendición de cuentas sobre los programas formativos 7 Publicación de la información y rendición de cuentas sobre los programas formativos 7.1 Delimitación del proceso El objeto del presente documento es establecer la sistemática establecida por el en relación

Más detalles

FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005

FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005 FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005 Sistema de Gestión SISTEMA PARA ESTABLECER LA POLÍTICA Y LOS OBJETIVOS Y PARA LOGRAR DICHOS OBJETIVOS (ISO 9000 numeral 3.2.2)

Más detalles

"Dadme un punto de apoyo y moveré el mundo. Arquímedes; 287 a 212 AC

Dadme un punto de apoyo y moveré el mundo. Arquímedes; 287 a 212 AC "Dadme un punto de apoyo y moveré el mundo Arquímedes; 287 a 212 AC 1 A qué nos dedicamos? S2 Grupo es una empresa especializada en los servicios de gestión de seguridad informática, 24 x 7, de las infraestructuras

Más detalles

ANEXO I ESTABLECIMIENTO DE DIRECTRICES PARA LA EFICAZ INTEGRACIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES EN LA UNIVERSIDAD.

ANEXO I ESTABLECIMIENTO DE DIRECTRICES PARA LA EFICAZ INTEGRACIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES EN LA UNIVERSIDAD. ACUERDO DEL PLENO DEL CONSEJO DE UNIVERSIDADES, EN LA SESIÓN CELEBRADA EL 22 DE SEPTIEMBRE DE 2011, POR EL QUE ESTABLECEN DIRECTRICES PARA LA ADAPTACIÓN DE LA LEGISLACIÓN DE PREVENCIÓN DE RIESGOS LABORALES

Más detalles

Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME

Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME INTECO CERT Área de e Confianza de INTECO Índice de la Jornada 1. El Instituto Nacional de las Tecnologías de la Comunicación,

Más detalles

Qué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado?

Qué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado? Qué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado? 1 Introducción ENS 2 Introducción El objetivo de la presentación es explicar en qué consiste

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UC

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UC POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UC Exposición de motivos La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos establece el marco de relación entre

Más detalles

PEMEX. DIRECCiÓN CORPORATIVA DE ADMINISTRACiÓN. BASES PARA EL FUNCIONAMIENTO DE LOS SERVICIOS DE INFORMACiÓN OPERATIVA DE RECURSOS HUMANOS

PEMEX. DIRECCiÓN CORPORATIVA DE ADMINISTRACiÓN. BASES PARA EL FUNCIONAMIENTO DE LOS SERVICIOS DE INFORMACiÓN OPERATIVA DE RECURSOS HUMANOS .. BASES PARA EL FUNCIONAMIENTO DE LOS SERVICIOS DE INFORMACiÓN OPERATIVA DE RECURSOS HUMANOS GERENCIA CORPORATIVA DE RECURSOS HUMANOS JULIO, 2003 11 2 DE13 N DICE 1. OBJETO 3 2. ÁMBITO DE APLICACiÓN 4

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL Dirección de Medio Ambiente SISTEMA DE GESTIÓN AMBIENTAL CERTIFICADO Sistema de Gestión Ambiental certificado conforme a la norma UNE-EN ISO 14001:04. www.tuvdotcom.com Identificador:

Más detalles

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF Presentación a Asamblea de Accionistas Marzo de 2013 ANTECEDENTES CTCP: Consejo Técnico de la

Más detalles

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10 .2.2 1. Objetivo Determinar si el SGC es conforme con las disposiciones planificadas con los requisitos de la Norma con los requisitos del Sistema de Gestión de la Calidad establecidos por el TESI, así

Más detalles

El largo camino de la Administración Electrónica

El largo camino de la Administración Electrónica El largo camino de la Administración Electrónica Noviembre 2008 Las etapas de la Administración Electrónica Nivel de servicio Personalización: proactividad Estado del arte Integración: trámite único Interactividad:

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

PPRL.12. Procedimiento de Auditorías Internas

PPRL.12. Procedimiento de Auditorías Internas PPRL.12. Procedimiento de Auditorías Internas Página 1 de 11 REGISTRO DE CAMBIOS DEL PROCEDIMIENTO PPRL 12 Nº Revisión Fecha Páginas modificadas Revisado por Aprobado por Firma Elaborado por: Fecha Aprobado

Más detalles

EL SECRETARIO DE ESTADO DE ECONOMÍA, PLANIFICACIÓN Y DESARROLLO

EL SECRETARIO DE ESTADO DE ECONOMÍA, PLANIFICACIÓN Y DESARROLLO Resolución No. 1 que aprueba las acciones de organización para el desarrollo institucional de la Secretaría de Estado de Economía, Planificación y Desarrollo (SEEPYD) y la puesta en funcionamiento del

Más detalles

BOLETÍN OFICIAL DEL ESTADO

BOLETÍN OFICIAL DEL ESTADO Núm. 55 Miércoles 5 de marzo de 2014 Sec. III. Pág. 21241 III. OTRAS DISPOSICIONES MINISTERIO DE SANIDAD, SERVICIOS SOCIALES E IGUALDAD 2378 Orden SSI/321/2014, de 26 de febrero, por la que se aprueba

Más detalles

Se aportan, para la configuración de este anexo, las categorías profesionales más habituales según la definición del MRFI-C:

Se aportan, para la configuración de este anexo, las categorías profesionales más habituales según la definición del MRFI-C: A N E X O II DESCRIPCIÓN DE CATEGORÍAS PROFESIONALES EN LA CONTRATACIÓN DE LOS SERVICIOS DE SOPORTE TÉCNICO DE SISTEMAS PARA EL ENTORNO TECNOLÓGICO DEL TABACO S Página 1 de 16 El presente anexo detalla

Más detalles

Facultad de Medicina Grado en [nombre del grado] 9. Sistema de Garantía Interna de Calidad

Facultad de Medicina Grado en [nombre del grado] 9. Sistema de Garantía Interna de Calidad 9. Sistema de Garantía Interna de Calidad 9.5. Procedimiento para el análisis de la satisfacción de los distintos colectivos implicados (estudiantes, personal académico y de administración y servicios,

Más detalles

SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Vicerrectorado de TIC, Calidad e Innovación Centro de Informática y Comunicaciones Título Entregable Nombre

Más detalles

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE

Más detalles

Taller de Implementación de la norma ISO 27001 Ing. Maurice Frayssinet Delgado mfrayssinet@pcm.gob.pe www.ongei.gob.pe

Taller de Implementación de la norma ISO 27001 Ing. Maurice Frayssinet Delgado mfrayssinet@pcm.gob.pe www.ongei.gob.pe Taller de Implementación de la norma ISO 27001 Ing. Maurice Frayssinet Delgado mfrayssinet@pcm.gob.pe www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática Agenda Sección 1: Principios

Más detalles

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ 14001:2004 8.2.2, 4.5.5 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,

Más detalles

ESQUEMA NACIONAL DE SEGURIDAD

ESQUEMA NACIONAL DE SEGURIDAD ESQUEMA NACIONAL DE SEGURIDAD Cómo afecta el E.N.S. a los ISPs que prestan servicios a las Administraciones públicas? Estrategia Española de Ciberseguridad SIN CLASIFICAR Madrid, mayo de 2012 Entornos

Más detalles

Norma Básica de Auditoría Interna

Norma Básica de Auditoría Interna Norma Básica de Auditoría Interna DE IBERDROLA, S.A. Y SU GRUPO (aprobada por el Consejo de Administración el 21 de julio de 2015, a propuesta de la Comisión de Auditoría y Supervisión del Riesgo de 16

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS OBJETO: SUMINISTRO DE RENOVACIÓN DE LICENCIAS SOFTWARE CIS PARA SISTEMAS TÁCTICOS DE MANDO Y CONTROL

PLIEGO DE PRESCRIPCIONES TÉCNICAS OBJETO: SUMINISTRO DE RENOVACIÓN DE LICENCIAS SOFTWARE CIS PARA SISTEMAS TÁCTICOS DE MANDO Y CONTROL MINISTERIO DE DEFENSA EJÉRCITO DE TIERRA MANDO DE APOYO LOGÍSTICO DIRECCIÓN DE SISTEMAS DE ARMAS SUBDIRECCIÓN DE SISTEMAS PLIEGO DE PRESCRIPCIONES TÉCNICAS OBJETO: SUMINISTRO DE RENOVACIÓN DE LICENCIAS

Más detalles

[ CoordinaWare ] TECNOLOGÍA DE GESTIÓN. Sistema de gestión de coordinación de actividades empresariales

[ CoordinaWare ] TECNOLOGÍA DE GESTIÓN. Sistema de gestión de coordinación de actividades empresariales [ CoordinaWare ] TECNOLOGÍA DE GESTIÓN Sistema de gestión de coordinación de actividades empresariales En Sociedad de Prevención de Fremap desarrollamos actividades preventivas necesarias para llevar a

Más detalles

ACTUAR Cómo mejorar la próxima vez? PLANEAR Qué hacer? Cómo hacerlo? VERIFICAR Las cosas pasaron según lo planificado? HACER Hacer lo planificado

ACTUAR Cómo mejorar la próxima vez? PLANEAR Qué hacer? Cómo hacerlo? VERIFICAR Las cosas pasaron según lo planificado? HACER Hacer lo planificado Página 1 5 OBJETIVO Planear, administrar, evaluar e implementar los Sistemas en la ALCANCE Des la intificación, recepción y viabilización la necesidad hasta la implementación, mantenimiento y/o soporte.

Más detalles

Caracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Caracterización Página 1 de 6 OBJETIVO DEL PROCESO Obtener, mantener y mejorar el desempeño del de la Universidad de Pamplona, para identificar y satisfacer las necesidades y expectativas de su comunidad.

Más detalles

Consejo Superior Universitario Acuerdo 046 de 2009 página 2

Consejo Superior Universitario Acuerdo 046 de 2009 página 2 CONSEJO SUPERIOR UNIVERSITARIO ACUERDO 046 DE 2009 (Acta 15 del 1 de diciembre) Por el cual se definen y aprueban las políticas de Informática y Comunicaciones que se aplicarán en la Universidad Nacional

Más detalles

FUNCIONES DE LOS PUESTOS-TIPO. Servicio de Personal Cádiz, 23 de octubre de 2008. RECTORADO C/Ancha, 10 11001 CÁDIZ

FUNCIONES DE LOS PUESTOS-TIPO. Servicio de Personal Cádiz, 23 de octubre de 2008. RECTORADO C/Ancha, 10 11001 CÁDIZ FUNCIONES DE LOS PUESTOS-TIPO Servicio de Personal Cádiz, 23 de octubre de 2008 C:\Documents and Settings\Usuario Rectorado\Escritorio\T_funcionestipo_JG_3.doc Página 1 de 26 ADMINISTRACION GENERAL C:\Documents

Más detalles

Principales Novedades de la ISO 27001/ISO 27002

Principales Novedades de la ISO 27001/ISO 27002 Jornadas Técnicas 2013 Dibujando el nuevo escenario normativo en el siglo XXI Principales Novedades de la ISO 27001/ISO 27002 Paloma Garcia Lopez Business Standards Development Manager AENOR, Dirección

Más detalles

Guía del Programa. Gestión de Proyectos para la Reducción del Riesgo a Desastres. Programa impartido por: MSc. María Lorena Alpízar M.

Guía del Programa. Gestión de Proyectos para la Reducción del Riesgo a Desastres. Programa impartido por: MSc. María Lorena Alpízar M. Guía del Programa Gestión de Proyectos para la Reducción del Riesgo a Desastres Programa impartido por: MSc. María Lorena Alpízar M. MAP Arq. Melissa Hernández M. MAP Noviembre, 2013 1 Contenido I. Aspectos

Más detalles