Aspectos organizativos y metodológicos
|
|
- Natalia Botella Ortiz
- hace 8 años
- Vistas:
Transcripción
1 DIRECCIÓN GENERAL DE INFRAESTRUCTURA SUBDIRECCIÓN GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES SEGURIDAD DE LA INFORMACIÓN Aspectos organizativos y metodológicos 13 de octubre de 2011
2 ÍNDICE Hitos Normativos OM 76/2006 Bases Conceptuales OM 76/2006 Bases Funcionales OM 76/2006 Desarrollo Normativo Instrucción 41/2010 Estructura Funcional de SEGINFO. Consejo de Dirección de Seguridad de la Información del Ministerio de Defensa Algunos Datos. Situación Actual
3 Hitos Normativos Ley 9/1968, de 5 de abril reguladora de los secretos oficiales, modificada por la ley 48/1978. Orden Ministerial 76/2002, de 18 de abril, por la que se establece la política de seguridad para la protección de la información del Ministerio de Defensa almacenada, procesada o transmitida por sistemas de información y telecomunicaciones. Orden Ministerial 76/2006, de 19 de mayo, por la que se aprueba la política de seguridad de la información del Ministerio de Defensa. Instrucción 41/2010, de 7 de julio, del Secretario de Estado de Defensa, por la que se aprueban las normas para la aplicación de la Política de Seguridad de la Información del Ministerio de Defensa
4 OM 76/2006 Bases conceptuales La información es un recurso de carácter estratégico para el Ministerio y por tanto, debe garantizarse su protección. La información es un concepto abstracto e intangible que se elabora, presenta, almacena, procesa, transporta o destruye mediante elementos tangibles: las personas, los documentos, los sistemas de información y telecomunicaciones (SIT), las instalaciones y las empresas. La protección de la información se realizará mediante la aplicación y supervisión de medidas de seguridad dirigidas a las personas, los documentos, SIT, instalaciones y empresas
5 OM 76/2006 Bases funcionales Visión estratégica unitaria de la SEGINFO. Dirección única, que establece normas y pautas comunes. La SEGINFO es responsabilidad de todos los miembros del Ministerio. Se designa al SEDEF como Director de Seguridad de la Información del Ministerio de Defensa (DSIDEF). Se establece el Consejo de Dirección de la Seguridad de la Información del Ministerio de Defensa, como órgano de coordinación de la seguridad de la información del Ministerio
6 OM 76/2006 Desarrollo Normativo PRIMER NIVEL NORMATIVO POLITICA APLICACIÓN POLITICA SEGINFOSIT SEGINFOPER Aprobada por O.M. 76/2006 Aprobada por Instrucción n SEDEF 41/2010 SEGUNDO NIVEL NORMATIVO SEGINFODOC SEGINFOINS SEGINFOEMP INSTRUCCIONES TERCER NIVEL NORMATIVO GUÍAS Y PROCEDIMIENTOS - 5 -
7 Instrucción 41/2010 -Normas para la aplicación de la Política de Seguridad de la Información del Ministerio de Defensa Se designa al titular de la Dirección General de Infraestructura como responsable de las áreas de SEGINFO en las personas, documentos, SIT e instalaciones. Como órgano de Apoyo Técnico se designa a la SDGTIC. POLÍTICA DE SEGURIDAD Se designa al titular de la Dirección General de Armamento y Material como responsable del área de SEGINFO en poder de las empresas. Se establece la Estructura Funcional de la Seguridad de la información del Ministerio de Defensa. NORMAS DE APLICACIÓN Se establece el Comité de Seguimiento de Seguridad de la Información para llevar a cabo el seguimiento de las directrices en la Política SEGINFO y normativa de desarrollo
8 Estructura Funcional de la Seguridad de la Información SEGINFOSIT DIGENIN SEGINFOINS SEDEF - DSIDEF SEGINFOPER SEGINFODOC DIGAM SEGINFOEMP EMAD SEDEF SUBDEF SEGENPOL CGE CGA CGEA UME - 7 -
9 Consejo de Dirección de Seguridad de la Información del MINISDEF Reunión de constitución el 08 de octubre de Se aprueban una serie de acciones en cuanto a normativa, estructura funcional, plan de auditorías, plan de formación, concienciación y sensibilización Mandato a destacar: Creación y puesta en funcionamiento de un Centro Corporativo de Operaciones de Seguridad (COSDEF)
10 Algunos Datos AUDITORÍAS Se ejecutan auditorías sobre las 700 subredes de la Red de Área Extensa del Ministerio de Defensa, los 19 portales y aplicaciones web publicados en Internet por el Ministerio de Defensa y los 5 nuevos sistemas de información departamentales implantados en 2011 en el Ministerio de Defensa. FORMACIÓN Y SENSIBILIZACIÓN LOPD COSDEF Finalizadas tres ediciones del Curso Online Concienciación en Seguridad de la Información con más de 500 alumnos y la 1ª edición de Cursos de Desarrollo Seguro de Software y de Herramientas de Seguridad y Auditoría. Dentro del Plan de adecuación a la LOPD del MINISDEF se han realizado los proyectos de DIGENPER, DIGEREM, IGESAN, SEDEF, SEGENPOL, CCGG y de gran parte de la SUBDEF, se van a ejecutar auditorías bianuales previstas en la LOPD y se están ejecutando los planes de formación para la difusión de las implicaciones de la LOPD en el trabajo del personal del MINISDEF. Iniciados los trabajos de implantación del Centro y sus medios, definiendo estructura y medios, actualizando herramientas de monitorización y gestión de incidentes y desplegando la red de elementos de prevención de intrusiones, en la WAN-PG, recibiendo por encima de un millón de eventos de seguridad diarios desde varios cientos de equipos
11 Situación Actual NORMATIVA Publicada SEGINFOPER, pte de publicación SEGINFOINS, SEGINFODOC, finalizando borrador SEGINFOSIT. ESTRUCTURA SEGINFODEF Pendiente de convocar segunda reunión del Consejo de Dirección. AUDITORÍAS LOPD COSDEF Ejecutándose de manera continua auditorías y análisis de vulnerabilidades sobre SIT del Ministerio de Defensa. Ejecutándose la adecuación de los diferentes organizamos pendientes, llevando a cabo acciones de formación e implantación de la herramienta SILOPDEF. Llevando a cabo la adquisición e implantación del material necesario, definiendo los procedimientos de operación del COSDEF y llevando a cabo la redacción de la Instrucción de creación del Centro. Implantándose métricas de seguridad de la información en un ámbito, obteniendo el núcleo del Cuadro de Mando de Seguridad de la Información FORMACIÓN y CONCIENCIACIÓN Ejecutándose ediciones del Curso on-line de Concienciación en Seguridad de la Información en Defensa, Curso presencial de Seguridad de la Información en Defensa, pendiente de integración de la formación en SEGINFO en los Cursos de Alta Gestión de CESEDEN y llevándose a cabo las Jornadas SID anuales
12 INDICE Hitos Normativos OM 76/2006 Bases Conceptuales OM 76/2006 Bases Funcionales OM 76/2006 Desarrollo Normativo Instrucción 41/2010 Estructura Funcional de SEGINFO. Consejo de Dirección de Seguridad de la Información del Ministerio de Defensa Algunos Datos. Situación Actual
LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES EN EL MINISTERIO DE DEFENSA
SECRETARÍA DE ESTADO DG INFRAESTRUCTURA SDG TECNOLOGÍAS INFORMACIÓN y COMUNICACIONES LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES EN EL MINISTERIO DE DEFENSA 21 NOVIEMBRE 2012 1. Funciones, Responsabilidades
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral
Más detallesPREVENCIÓN BLANQUEO DE CAPITALES CAJA RURAL DE CASTILLA- LA MANCHA 4.-BILLETES DE CIRCULACIÓN LEGAL
PREVENCIÓN BLANQUEO DE CAPITALES CAJA RURAL DE CASTILLA- LA MANCHA 1.- PRESENTACIÓN 2. NORMATIVA LEGAL 3.- ORGANIZACIÓN INTERNA 4.-BILLETES DE CIRCULACIÓN LEGAL 5.- INFORME ANUAL 2010 1.- PRESENTACIÓN:
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesTenemos que tener en cuenta que los principales objetivos del ENS son:
Plan de Adecuación al Esquema Nacional de Seguridad en el Servicio de Modernización Administrativa y Nuevas Tecnologías de la Información de la La Ley 11/2007, de 22 de junio, de acceso electrónico de
Más detallesConsejería de Hacienda Vice cons. de Función Pública y Modernización D. G. de Atención al Ciudadano Calidad y Modernización Febrero 2014
Consejería de Hacienda Vice cons. de Función Pública y Modernización D. G. de Atención al Ciudadano Calidad y Modernización Febrero 2014 Analizar cómo afecta a nuestra Administración la entrada en vigor
Más detallesEMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF
EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF Presentación a Asamblea de Accionistas Marzo de 2013 ANTECEDENTES CTCP: Consejo Técnico de la
Más detallesCertificación PECAL en
DIRECCIÓN GENERAL DE ARMAMENTO Y MATERIAL Certificación PECAL en DEFENSA Sr. D. JUAN ANTONIO BUJ PASCUAL Comandante Inspector del ÁREA de INSPECCIONES INDUSTRIALES INTECDEF Nº 1/SDGINSERT/DGAM Ministerio
Más detallesNorma Básica de Auditoría Interna
Norma Básica de Auditoría Interna DE IBERDROLA, S.A. Y SU GRUPO (aprobada por el Consejo de Administración el 21 de julio de 2015, a propuesta de la Comisión de Auditoría y Supervisión del Riesgo de 16
Más detallesEstatuto de Auditoría Interna
Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesEstrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad
Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Presentación de Pozuelo de Alarcón Presentación de Pozuelo de Alarcón Presentación
Más detallesMODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA
MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesBOLETÍN OFICIAL DEL ESTADO MINISTERIO DE DEFENSA
Núm. 237 Jueves 1 de octubre de 2009 Sec. III. Pág. 82637 III. OTRAS DISPOSICIONES MINISTERIO DE DEFENSA 15641 Orden DEF/2653/2009, de 14 de septiembre, por la que se crea el Campus Virtual Corporativo
Más detallesPROCEDIMIENTO DE FORMACIÓN INICIAL Y CONTINUADA DE LOS TRABAJADORES
Pág: 1/4 ÍNDICE OBJETIVO ALCANCE IMPLICACIONES Y RESPONSABILIDADES METODOLOGÍA PROGRAMA DE FORMACIÓN ANUAL REGISTRO Y ARCHIVO ANEXOS Elaborado por: Revisado por: Aprobado por: Firma: Firma: Firma: Pág:
Más detallesTÍTULO: PROCEDIMIENTO DE COORDINACIÓN DE ACTIVIDADES EMPRESARIALES PARA LA CONTRATAS
Edición: Fecha: 25.08.11 Página 1 de 15 Procedimiento Coordinación de las actividades empresariales y preventivas para las contratas y subcontratas de los Centros de Trabajo del y sus Organismos Autónomos
Más detallesMétricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa Oscar Pastor Acosta Gerente de Seguridad
Métricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa Oscar Pastor Acosta Gerente de Seguridad Isdefe Índice Objetivos del Proyecto Fases del Proyecto Análisis Previo Diseño
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Autor: PM Consultores S.L Tutores: Juan Adolfo Mogrovejo y Raúl Cortijo Casado 1. TÍTULO Diseño e implantación de un sistema
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,
Más detallesELABORACIÓN Y PUBLICACIÓN DE ORDENAMIENTOS LEGALES INTERNOS DEL TECNOLÓGICO DE ESTUDIOS SUPERIORES DE ECATEPEC OBJETIVO
Página: 1 de 11 OBJETIVO Mantener actualizada la normatividad jurídica del Tecnológico de Estudios Superiores de Ecatepec mediante la elaboración, validación y publicación en la Gaceta de Gobierno de los
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DEL SISTEMA DE PREVENCIÓN
PROCEDIMIENTO DE AUDITORÍA INTERNA DEL SISTEMA DE PREVENCIÓN Código: Pág: 1/2 Revisión: 00 ÍNDICE OBJETIVO ALCANCE IMPLICACIONES Y RESPONSABILIDADES METODOLOGÍA ANEXOS Elaborado por: Revisado por: Aprobado
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesAPRUEBAN REGLAMENTO DE LA LEY N 28612: LEY QUE NORMA EL USO, ADQUISICION Y ADECUACION DEL SOFTWARE EN LA ADMINISTRACION PUBLICA
APRUEBAN REGLAMENTO DE LA LEY N 28612: LEY QUE NORMA EL USO, ADQUISICION Y ADECUACION DEL SOFTWARE EN LA ADMINISTRACION PUBLICA EL PRESIDENTE DE LA REPÚBLICA CONSIDERANDO: DECRETO SUPREMO Nº 024-2005-PCM
Más detallesDEFINICIÓN, OBJETIVOS Y MARCO LEGAL
DEFINICIÓN, OBJETIVOS Y MARCO LEGAL Página - 1 - 1.1. INTRODUCCIÓN Las sociedades desarrolladas, articulan las actuaciones de protección de la colectividad a través de una estructura organizativa y funcional
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN SECRETARÍA DE ESTADO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN
Más detallesFUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005
FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005 Sistema de Gestión SISTEMA PARA ESTABLECER LA POLÍTICA Y LOS OBJETIVOS Y PARA LOGRAR DICHOS OBJETIVOS (ISO 9000 numeral 3.2.2)
Más detallesPROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10
.2.2 1. Objetivo Determinar si el SGC es conforme con las disposiciones planificadas con los requisitos de la Norma con los requisitos del Sistema de Gestión de la Calidad establecidos por el TESI, así
Más detallesPropuesta de Proyecto de Seguimiento SEO
Propuesta de Proyecto de Seguimiento SEO Propuesta presentada por Ibis Computer Responsable Comercial: Fecha de presentación: Agradecemos el tiempo dedicado a CLIENTE IBIS para facilitar la información
Más detallesEn el artículo del mes pasado,
144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA
Más detallesPOLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio
Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesEl largo camino de un Plan Director de Seguridad de la Información
El largo camino de un Plan Director de Seguridad de la Información Dolores de la Guía Martínez Secretaría General Adjunta de Informática CSIC Presentación 1. Las expectativas 2. El pliego 3. El concurso
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA PR04
Y TECNOLÓGICOS No. 8 VERSIÓN 02 FECHA DE EDICIÓN 18 /02 /2014 PROCEDIMIENTO DE AUDITORÍA INTERNA PR04 SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008 Este Documento es propiedad del CECyT No. 8 "Narciso
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesGestión de la Configuración
Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de
Más detallesINFORME DE PROGRESO 2011 TELECYL, S.A.
INFORME DE PROGRESO 2011 TELECYL, S.A. 1 DERECHOS HUMANOS PRINCIPIO 1 Las empresas deben apoyar y respetar la protección de los derechos humanos fundamentales, reconocidos internacionalmente, dentro de
Más detallesGUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO
GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO 1 METODOLOGIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO INES SIERRA RUIZ JEFE OFICINA Bucaramanga, 2008 2 CONTENIDO
Más detallesESTRATEGIA DE RENDICION DE CUENTAS
ESTRATEGIA DE RENDICION DE CUENTAS 1/9 Contenido 1. INTRODUCCIÓN...3 2. OBJETIVOS...4 3. REFERENTE NORMATIVO...4 4. RESPONSABLES...5 5. PROCESO DE RENDICIÓN DE CUENTAS...6 6. ANEXOS...9 2/9 1. INTRODUCCIÓN
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesA propuesta del consejero de Empresa y Empleo y de la consejera de Gobernación y Relaciones Institucionales, el Gobierno
1/5 Diari Oficial de la Generalitat de Catalunya DISPOSICIONES DEPARTAMENTO DE LA PRESIDENCIA ACUERDO GOV/125/2015, de 28 de julio, por el que se aprueban los criterios y el procedimiento general para
Más detallesLeopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas
Cumplimiento de requisitos legales Ministerio de Trabajo e Inmigración Subdirección General de Proceso de Datos Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN PC/02
RESPONSABILIDAD DE LA Página: 1 de 14 PC/02 CONTROL DE EDICIONES Ed. Fecha Aprobación 1 Emisión documento definitivo Motivo 2 3 4 5 Nº DE COPIA CONTROLADA: Elaborado Por: Revisado Por: Aprobado por: Página:
Más detallesSe aportan, para la configuración de este anexo, las categorías profesionales más habituales según la definición del MRFI-C:
A N E X O II DESCRIPCIÓN DE CATEGORÍAS PROFESIONALES EN LA CONTRATACIÓN DE LOS SERVICIOS DE SOPORTE TÉCNICO DE SISTEMAS PARA EL ENTORNO TECNOLÓGICO DEL TABACO S Página 1 de 16 El presente anexo detalla
Más detallesUNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS
UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo
Más detallesPlan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa. Martes, 15 de Marzo de 2005
Plan de Seguridad Integral de los Sistemas de Información de la Diputación Foral de Gipuzkoa Martes, 15 de Marzo de 2005 1 1 2 3 4 5 6 7 Presentación de IZFE Motivación del Plan Director de Seguridad Enfoque
Más detallesHacia el Esquema Nacional de Seguridad
Hacia el Esquema Nacional de Seguridad "Plan Director de Seguridad en las Administraciones Públicas" Miguel Álvarez Rodríguez: miguel.alvarez@map.es Jefe de Área de Cooperación Ministerio de Administraciones
Más detallesPROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.
214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema
Más detallesMARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS
MARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS Concepción Hortigüela Hortigüela Directora de la Oficina de Planificación Estratégica y Relaciones Oficina de Planificación Estratégica
Más detallesPROCEDIMIENTO DE SEGUIMIENTO DE LA INSERCIÓN LABORAL DE LOS TITULADOS
Página 1 de 7 SEGUIMIENTO DE LA INSERCIÓN Índice 1. OBJETO... 2 2. ALCANCE... 2 3. REFERENCIAS / NORMATIVA... 2 4. DEFINICIONES... 2 5. DESARROLLO DE LOS PROCESOS... 2 6. SEGUIMIENTO Y MEDICIÓN... 4 7.
Más detallesFORO DE GRANDES EMPRESAS
FORO DE GRANDES EMPRESAS NOTA INFORMATIVA NOTA SOBRE LA PUESTA EN FUNCIONAMIENTO DEL FORO DE GRANDES EMPRESAS ANTECEDENTES El Plan de Prevención del Fraude Fiscal de 2005 establece entre sus medidas organizativas
Más detallesa) La autoridad y responsabilidad relativas a la SST en la organización se desprende de :
La implantación y desarrollo de la actividad preventiva en la empresa requiere la definición de las responsabilidades y funciones en el ámbito de los distintos niveles jerárquicos de la organización. a)
Más detallesProcedimiento para Auditorías Internas
Página 1 1. Objetivo Establecer la metodología adecuada para la planificación, estructuración y realización periódica de las auditorías internas, permitiendo detectar las fortalezas y debilidades en la
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesDESCRIPCIÓN DE PUESTOS
DESCRIPCIÓN DE PUESTOS IDENTIFICACIÓN DENOMINACIÓN DEL PUESTO: Jefe de proyectos NOMBRE DEL TITULAR: Marta Gómez PUESTO DEL SUPERVISOR: Director financiero DIRECCIÓN/ ÁREA: Oficinas centrales CENTRO DE
Más detallesISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM
ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL
Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detallesPUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES
PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES REQUISITOS ASPECTOS INDIRECTOS DE LA NORMA ISO 14001 EMISIONES A LA ATMÓSFERA: Gases de combustión (uso vehículos) CONSUMO DE RECURSOS NATURALES: Combustible (uso
Más detallesSeguridad en la Red de Área Extensa de Propósito General
Seguridad en la Red de Área Extensa de Propósito General Logros y desafíos 1 Índice de contenidos 1. Antecedentes. 2. Qué es CCEA? 3. Creación del CCEA. 4. Nuevo escenario. 5. Los servicios del CCEA. 6.
Más detallesBOLETÍN OFICIAL DEL ESTADO
Núm. 178 Jueves 26 de julio de 2012 Sec. III. Pág. 53776 III. OTRAS DISPOSICIONES MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 10048 Resolución de 28 de junio de 2012, de la Secretaría de Estado
Más detallesProtección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesProcedimiento para la gestión de la orientación profesional PR_07
PROCEDIMIENTO PARA LA GESTIÓN DE LA ORIENTACIÓN PROFESIONAL 1. OBJETO 2. ALCANCE 3. REFERENCIAS / NORMATIVA 4. DEFINICIONES 5. DESARROLLO 6. REVISIÓN, SEGUIMIENTO Y MEJORA 7. EVIDENCIAS Y ARCHIVO 8. RESPONSABILIDADES
Más detallesPOR EL TRABAJO SEGURO Y SALUDABLE EN EUSKADI
POR EL TRABAJO SEGURO Y SALUDABLE EN EUSKADI Justificación Por qué es necesaria una Estrategia de Seguridad y Salud en el Trabajo de la CAE Para responder a la realidad de la prevención de los riesgos
Más detalles7 Publicación de la información y rendición de cuentas sobre los programas formativos
7 Publicación de la información y rendición de cuentas sobre los programas formativos 7.1 Delimitación del proceso El objeto del presente documento es establecer la sistemática establecida por el en relación
Más detallesAUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS
AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS Las auditorias técnicas según el Reglamento 211/2011 de la Unión Europea y según el Reglamento de
Más detallesSEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
Más detallesOBJETIVO ESTRATÉGICO. AP SDI 104 Página: 1 / 1 Fecha. Elaborado por: DMA 27/01/10. de Soporte Técnico y Redes. Finanzas y Admón.
Página: 1 / 1 Fecha Elaborado por: DMA 27/01/10 Revisado por: Autorizado por: Jefe(a) del Depto. de Soporte Técnico y Redes. Director(a) de Finanzas y Admón. OBJETIVO ESTRATÉGICO Administrar, adecuar,
Más detallesMarco decenal de programas sobre pautas sostenibles de producción y consumo
PRODUCCIÓN LIMPIA Marco decenal de programas sobre pautas sostenibles de producción y consumo Aspectos genéricos relacionados con la inclusión del consumo y la producción sostenibles en las políticas nacionales:
Más detallesSeguridad y Protección de Datos en la Administración de la Comunidad Foral de Navarra
Seguridad y Protección de Datos en la Administración de la Comunidad Foral de Navarra Seminario Seguridad y Protección de Datos (II) Madrid, 14 de febrero de 2007 Seguridad y Protección de Datos en la
Más detallesLEGISLACIÓN CONSOLIDADA
Orden EHA/2963/2005, de 20 de septiembre, reguladora del Órgano Centralizado de Prevención en materia de blanqueo de capitales en el Consejo General del Notariado. Ministerio de Economía y Hacienda «BOE»
Más detallesLa Herramienta de Diseño de Planeamiento Urbanístico y Territorial de Extremadura
La Herramienta de Diseño de Planeamiento Urbanístico y Territorial de Extremadura La Dirección General de Urbanismo y Ordenación del Territorio de la Consejería de Fomento de la Junta de Extremadura ha
Más detallesCatálogo de Servicios de Formación
Catálogo de Servicios de Formación DIAGNÓSICO Y GESTIÓN DE PLANES FORMATIVOS La cualificación profesional es básica para obtener el máximo rendimiento de nuestro equipo. Las acciones formativas deben derivar
Más detallesVENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL ENS
VIIª JORNADA DIFUSIÓN AMETIC BARCELONA, 15 DE VENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL CÓDIGO: FECHA: 15/12/2011 VERSIÓN: 1 CÓDIGO INTERNO: GMVSGI 40133/11 V1/11 GMV SOLUCIONES GLOBALES INTERNET
Más detallesPlan de Formación. para Ayuntamientos 2014-2015. Base Recursos Directivos 2013
Plan de Formación para Ayuntamientos 2014-2015 2014-2015 Durante esta segunda parte de la Legislatura, 2014-2015, la estrategia de la Administraciones Locales estarácentrada en: Bajar costes y aumentar
Más detallesEl desarrollo de este procedimiento se encuentra basado sobre los siguientes requisitos de control de documentación:
PROCEDIMIENTO DE CONTROL DE DOCUMENTOS Y USO DE LOGOTIPO I.- OBJETIVO: Establecer la metodología de control de la documentación que ADSMUNDO utiliza para el correcto funcionamiento y sistematización de
Más detallesVIª JORNADA DIFUSIÓN ENS AMETIC VALENCIA, 14 DE DICIEMBRE DE 2011 VENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL ENS
VIª JORNADA DIFUSIÓN AMETIC VALENCIA, 14 DE DICIEMBRE DE VENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL CÓDIGO: FECHA: 14/12/ VERSIÓN: 1 CÓDIGO INTERNO: GMVSGI 40133/11 V1/11 GMV SOLUCIONES GLOBALES INTERNET
Más detallesINSTITUTO TECNOLOGICO DE CIUDAD VICTORIA. Nombre del procedimiento: Procedimiento del SGC para Auditoría Interna.
Referencia a la Norma ISO 9001-2008: 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesMarco Normativo para la Implementación de Sistema de Gestión de Seguridad y Salud en el Trabajo dirigido al Sector Público
Marco Normativo para la Implementación de Sistema de Gestión de Seguridad y Salud en el Trabajo dirigido al Sector Público Dirección General de Derechos Fundamentales y Seguridad y Salud en el Trabajo
Más detallesImplantación de un SGSI
Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...
Más detallesSUBSECRETRIA DE PLANIFICACION Y ORDENAMIENTO TERRITORIAL Programa de Desarrollo Económico desde lo Rural TÉRMINOS DE REFERENCIA
SUBSECRETRIA DE PLANIFICACION Y ORDENAMIENTO TERRITORIAL Programa de Desarrollo Económico desde lo Rural TÉRMINOS DE REFERENCIA Consultoría Facilitador de Gestión de Riesgo I. ANTECEDENTES: La Secretaria
Más detallesConsejo Superior Universitario Acuerdo 046 de 2009 página 2
CONSEJO SUPERIOR UNIVERSITARIO ACUERDO 046 DE 2009 (Acta 15 del 1 de diciembre) Por el cual se definen y aprueban las políticas de Informática y Comunicaciones que se aplicarán en la Universidad Nacional
Más detallesLa Planificación en Materia de Residuos. PLAN DE GESTIÓN INTEGRAL DE LOS RESIDUOS DE ARAGÓN 2005-2008 (G.I.R.A.)
La Planificación en Materia de Residuos. PLAN DE GESTIÓN INTEGRAL DE LOS RESIDUOS DE ARAGÓN 2005-2008 (G.I.R.A.) PLAN DE GESTIÓN INTEGRAL DE LOS RESIDUOS DE ARAGÓN (G.I.R.A.).) Publicación Boletín Oficial
Más detallesImplantación de un Sistema de Gestión de Seguridad de la Información según la
Implantación de un Sistema de Gestión de Seguridad de la Información según la norma UNE 71502 Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefe de Sistemas de Información - Secretaría
Más detalles01. Diseñar la ordenación de las enseñanzas de Formación Profesional.
PROGRAMA 426: FORMACIÓN PROFESIONAL Unidad responsable: Servicio de Formación Profesional Objetivos/ Acciones/ Indicadores del programa 01. Diseñar la ordenación de las enseñanzas de Formación Profesional.
Más detallesGuía del Programa. Gestión de Proyectos para la Reducción del Riesgo a Desastres. Programa impartido por: MSc. María Lorena Alpízar M.
Guía del Programa Gestión de Proyectos para la Reducción del Riesgo a Desastres Programa impartido por: MSc. María Lorena Alpízar M. MAP Arq. Melissa Hernández M. MAP Noviembre, 2013 1 Contenido I. Aspectos
Más detallesPROCEDIMIENTO OPERATIVO REVISION DEL SISTEMA Y AUDITORIA DE PREVENCION DPMPO14
Página: 1 PROCEDIMIENTO OPERATIVO Página: 2 Edición Motivo cambio Firma Fecha 0 Edición Inicial 6.05.2002 Página: 3 I N D I C E 1. OBJETO 4 2. AMBITO DE APLICACION 4 3. NORMATIVA APLICABLE 4 4. DEFINICIONES
Más detallesAdministrar los procesos, actividades y recursos de las áreas y sistemas de informática y desarrollo tecnológico;
A. Funciones: Dirección de Tecnologías de la Información: es la dependencia responsable de administrar los recursos y sistemas del Ministerio y de las entidades con las que éste comparte recursos informáticos,
Más detallesATENTTIA HOLDING S.A.S.
ATENTTIA HOLDING S.A.S. QUIÉNES SOMOS? ATENTTIA HOLDING S.A.S. es una firma de consultoría domiciliada en la ciudad de Bogotá D.C. (Colombia), enfocada en brindar consultoría a personas naturales y jurídicas,
Más detalles2014. GESCONSULTOR / GESDATOS Software, S.L. Todos los derechos reservados.
Experiencia práctica de adecuación GRC y Ley 1581 de Protección de Datos Personales con GESCONSULTOR Iván Darío Marrugo J. GESCONSULTOR Twitter: @imarrugoj 2014. GESCONSULTOR / GESDATOS Software, S.L.
Más detallesBoletín Informativo PESO
Boletín Informativo PESO junio 2015 El Programa Estatal de Seguridad Operacional 29.06.2015 -El pasado 23 de enero, el Gobierno aprobó, a iniciativa del Ministerio de Fomento, el Programa Estatal de Seguridad
Más detallesCERTIFICACIÓN ENERGÉTICA DE EDIFICIOS RD 47/2007
CERTIFICACIÓN ENERGÉTICA DE EDIFICIOS RD 47/2007 FAQ S VERSIÓN 21 DE OCTUBRE 2009 1/8 REAL DECRETO 47/2007 CAPÍTULO III DISPOSICIONES GENERALES Artículo 4. Calificación de eficiencia energética de un edificio.
Más detallesResolución N 00759 del 26 de febrero de 2008
UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 30 No.
Más detalles