INBIOMED: Comité de Calidad, Ética y Seguridad

Tamaño: px
Comenzar la demostración a partir de la página:

Download "INBIOMED: Comité de Calidad, Ética y Seguridad"

Transcripción

1 INBIOMED: Comité de Calidad, Ética y Seguridad Autores: Òscar Coltell 1, Juán Díaz 2, Pedro J. Prieto 2, Miguel Arregui 1, Manuel Peña 2, Manuel Alejandro Doménech 1, Rafael Avila 2, Carlos Pérez 1, Victor Potenciano 2. 1 Grupo de Integración y Re-Ingeniería de Sistemas (IRIS). Universitat Jaume I. 2 Servicio de Informática. Hospital Universitario Virgen de las Nieves. Granada. 1. INTRODUCCIÓN La Red INBIOMED está realizando fundamentalmente investigación en Informática Biomédica. Esto comporta la consideración de los aspectos que provienen del campo de la informática y de los que provienen del campo de la biomedicina, junto con la sumisión de los mismos a los objetivos de calidad en procesos y resultados, seguridad y pro t e c- ción de los datos, ética en las prácticas y eficiencia en el manejo de los recursos (1). Estos objetivos son impre s c i n d i- bles e irrenunciables en cualquier proyecto de investigación en el marco científico nacional y europeo actual. Cualquier Red temática de investigación cooperativa tiene, como recurso principal, a sus investigadores, es decir, recursos humanos. Y además, las Redes que investigan en biomedicina, o que desarrollan sistemas para investigación en biomedicina, tienen que incorporar los recursos participantes, es decir, las personas (pacientes y controles) que forman parte de los estudios experimentales. Esto hace que, por una parte, se deban aplicar las disposiciones legales vigentes en cuanto a la protección de la información personal (2); y por otra parte, se deban buscas las cotas de eficiencia de utilización de los recursos humanos pero con todas las garantías éticas (1). La Red INBIOMED es una Red de tipo tecnológico, es d e c i r, que pretende desarrollar sistemas de información tecnológicos que soporten la investigación biomédica de otras Redes. Por lo tanto, debe aplicar criterios de calidad y seguridad en los procesos de desarrollo y en los productos re s u l- tantes (3) y (4). Dado que la Informática Biomédica es una disciplina relativamente nueva, los criterios y pro c e d i m i e n- tos de aseguramiento de la calidad y seguridad norm a l- mente provienen de la Informática Médica (5). Los datos recogidos en Red INBIOMED son de origen humano, y referentes a la salud de los pacientes objeto de estudio, siendo por tanto objeto directo de la aplicación de la Ley Orgánica de Protección de Datos de Carácter Personal (15/1999). El artículo 18.4 de la Constitución emplaza al legislador a limitar el uso de la informática para... garantizar el honor, la intimidad personal y familiar de sus ciudadanos y el legítimo ejercicio de sus derechos. La Ley y el Real Decreto 994/1999 sobre el Reglamento de Seguridad definen una serie de requisitos para su tratamiento, para asegurar la confidencialidad, integridad y disponibilidad de la información de carácter personal. Es necesario evaluar el tipo de información, clasificar y aplicar las medidas necesarias establecidas por la Ley. La Ley 41/2002, básica de Autonomía del Paciente, regula derechos ya recogidos en el Convenio del Consejo de Europa para la protección de los derechos humanos y la dignidad del ser humano respecto de las aplicaciones de la Biología y la Medicina de 1997, también conocido como Convenio de Oviedo, que entró en vigor en España el 1 de enero del Todo este marco normativo define los requerimientos que se deben de tener en cuenta para el tratamiento de la información de salud, clasificada como especialmente protegida, y por tanto, exigiendo el nivel mas alto en medidas de seguridad aplicables (6). Entonces, para poder cumplir estos objetivos de forma coherente y unificada se creó el Comité de Calidad, Ética y Seguridad. La coordinación de este comité se asignó conjuntamente a los investigadores Juan Díaz, del Hospital Virgen de la Nieves de Granada, y Oscar Coltell, de la Universitat Jaume I de Castellón. Los objetivos principales que se asignaron al del comité fueron los siguientes: 1. Adecuación de la Red temática a Ley Orgánica de Protección de Datos (LOPD). 2. C o m p romiso con la integridad, confidencialidad, y seguridad de los datos a manejar. 3. Obtención de evidencias de criterios éticos sobre las actuaciones de la Red y la gestión de los datos. 4. Elaboración de un plan de calidad basado en los estándares de calidad vigentes. 5. Elaboración de un sistema de organización y control de la documentación interna: gestión de versiones, identificación de la Red en los documentos, modelos normalizados, etc. 6. Consideraciones de la propiedad intelectual, industrial y de publicaciones. La consecución de estos objetivos implica que el comité diseñe políticas de calidad, seguridad y difusión de resultados en la Red y que, de acuerdo con el resto de miembros de la Red, aplique dichas políticas en las actuaciones 41

2 42 ordinarias y extraordinarias de INBIOMED. La aplicación de las políticas se traduce en el establecimiento de los criterios de calidad y seguridad en procesos, productos y datos, así como en el diseño de unas reglas básicas para la publicación de resultados obtenidos en las investigaciones de la Red. Además, se deben diseñar, desarrollar e implantar los mecanismos necesarios que permitan el aseguramiento de la calidad y la seguridad en la Red. Todo esto debe estar recogido en dos documentos generales que son los resultados principales del Comité de Calidad, Ética y Seguridad: el Plan de Calidad y el Plan de Seguridad. Por lo tanto, el objetivo de este trabajo es la descripción de los aspectos más importantes que el comité ha desarrollado, tiene en curso, o ha previsto realizar con respecto a la calidad y a la seguridad. En la sección 2 se trata el aspecto de calidad y en la sección 3 se trata el tema de la seguridad. Y en la sección 4 se expresan las conclusiones obtenidas. 2. EL PLAN DE CALIDAD El Plan de Calidad es el requisito documental exigido por la norma ISO 9001:2000, para obtener el certificado de calidad emitido por empresas de certificación, como AENOR. Se ha tomado esta norma como modelo, por tratarse de un estándar que pro p o rciona pruebas objetivas para demostrar la capacidad de una organización, en este caso la Red temática, en la satisfacción de los requisitos de sus usuarios. Además, pro p o rciona datos directamente utilizables para la mejora continua de su funcionamiento. A lo largo de esta sección se emplearán los térm i n o s O rganización y Red, como sinónimos de Red Te m á t i c a de Investigación Cooperativa INBIOMED ; y el acrónimo CCES para referirse al Comité de Calidad, Ética y Seguridad Requisitos documentales de la norma ISO 9001:2000 Para obtener el certificado de calidad, la norma exige que la Organización tenga, y mantenga actualizada, la siguiente documentación: 1. Descripción en términos generales de la Organización, determinando sus unidades funcionales y competencias por unidad. Por cada unidad funcional, debe nombrarse un responsable de calidad. Esta figura, tiene como cometido informar de la existencia del manual de calidad al resto de miembros de la unidad y garantizar el compromiso de contribución en la mejora de la calidad de la Organización. 2. Declaraciones de la Misión, Visión, Política y Objetivos, que deberán ser conocidos por todos los miembros de la Organización. 3. Manual de Calidad, la norma aplicada a la Organización: 3.1. Alcance del manual de calidad Documentos y Registros. Descripción de los documentos requeridos por la Organización para asegurar su correcto funcionamiento, así como las estrategias de validación, difusión, acceso y retención implicadas Procedimientos de la Organización (Redacción de actas, convocatorias de reunión, cursos, etc). En los apartados que vienen a continuación se describen los resultados más destacables del comité Descripción del Manual de Calidad La elaboración del Manual de Calidad dentro del Plan de Calidad ha sido una de las actividades principales (pero no la única) del CCES en el ejercicio anterior de La estructura detallada del Manual de Calidad (en fase de borrador) se muestra en la Tabla Tareas en curso y pendientes de realizar Además de la continua elaboración y revisión del Manual de Calidad, dentro del Plan de Calidad se contemplan otros aspectos sobre los que el CCES está trabajando en la actualidad o tiene previsto abordarlos en un corto espacio de tiempo. Uno de ellos es el estudio de la calidad en el diseño, y el otro es la elaboración de la política y los procedimientos generales para la difusión de resultados en publicaciones. El CCES se ha trazado las siguientes líneas de trabajo con respecto a la calidad en el diseño: diseño de los sitios Web, diseño formal de los documentos y revisión del diseño de la imagen de INBIOMED (el logotipo). INBIOMED mantiene actualmente dos sitios Web, uno es el oficial ( hospedado en las instalaciones del Instituto de Salud Carlos III; y el otro es el de trabajo interno, que sirve para la difusión e intercambio de documentos. El comité tiene previsto revisar los aspectos ergonómicos y operativos de ambos sitios, así como comprobar los mecanismos de seguridad en cuanto al control de accesos y protección de la información (1). Por otra parte, el CCES se encuentra en la fase de elaboración de una política y los procedimientos para la difusión de los resultados obtenidos (publicaciones en medios especializados). Se trata de elaborar un documento que regule la intervención de INBIOMED, la participación de los investigadores y la inclusión de contenidos en los documentos que se confeccionen para su publicación, pero que no sea un freno administrativo y provoque innecesarios retrasos en la Redacción y envío de artículos u otros tipos de documentos públicos. 3. EL PLAN DE SEGURIDAD El desarrollo de un Plan de Seguridad se encuentra enmarcado en la definición de la Política de Seguridad de INBIOMED, de estándares y procedimientos, para asegurar

3 TABLA 1. Estructura del Manual de Calidad de INBIOMED Sección Título Descripción Alcance del manual de calidad Descripción de la Red Misión Política Objetivos La responsabilidad de la dirección La realización del producto Documentación Registros Seguimiento y medición Describe los procedimientos implicados en la gestión de la calidad de la Red INBIOMED, su interacción y secuencia. INBIOMED es una Red española de investigación de patologías, que agrupa un total de 13 nodos re p a rtidos por toda la geografía. Es, además, una plataforma de almacenamiento, integración y análisis de datos clínicos, genéticos, epidemiológicos e imágenes. Definir y establecer una estructura distribuida capaz de desarrollar sistemas de información integrados, que permitan abordar estudios de Epidemiología Genómica, Fármaco Genética, Diagnóstico Molecular y técnicas basadas en análisis de imagen, a los nodos integrantes de la Red y, adicionalmente, a otras Redes de investigación sobre patologías. Coordinar grupos españoles que trabajan en Tecnología, en Informática Biomédica y en Investigación de Patologías, empleando aproximaciones diversas, como el diagnóstico molecular, diagnóstico por imagen, la fármaco genética, la epidemiología genética, y que requieren el análisis y la integración de datos clínicos, genéticos, epidemiológicos e imágenes, con la finalidad de mejorar anualmente la calidad de las herramientas y metodologías empleadas. Coordinar y gestionar la comunicación. Formar, diseminar e informar. Definir y establecer una estructura distribuida capaz de desarrollar sistemas de información integrados que permitan abordar estudios de Epidemiología Genómica, Fármaco Genética, Diagnóstico Molecular y técnicas basadas en análisis de imagen. Coordinación de la RED. Coordinación de centros (más de un grupo en la misma entidad). Coordinación de cada nodo. Definición de producto: producto científico, producto tecnológico y producto de conocimiento. Tipo de producto: producto acabado o final, producto en desarrollo. Atributos del producto: corrección, fiabilidad (4), eficiencia (3), integridad (6), facilidad de uso (usabilidad), facilidad de mantenimiento y flexibilidad, facilidad de prueba, portabilidad, reusabilidad, interoperabilidad (homogeneidad con otros sistemas). Redacción, difusión y recuperación de documentos internos y externos. Diseño de los flujos de documentos. Responsabilidad sobre custodia de documentos. Redacción, difusión y recuperación de registros internos. Definición de registros. Responsabilidad sobre custodia de registros. Aspectos legales. Verificación objetivos y cumplimiento Red: Procedimientos de auditoría. Evaluación del rendimiento de los investigadores de la Red INBIOMED. que los objetivos en estas materias se vean cumplidos. La política de seguridad se puede abordar desde distintos puntos de vista, como COBIT, BS7799, ISO17799, FIPS 140, MAGERIT, o Gestión del Riesgo del NIST , que aseguran la seguridad de la información. En el caso del CCES los objetivos fundamentales son los siguientes: 1. Asegurar la confidencialidad y privacidad de la información. 2. Prevenir la pérdida o manipulación indebida de datos esenciales. 3. Garantizar la integridad de datos, aplicaciones y equipos frente a posibles amenazas. 43

4 Etapa TABLA 2. Etapas de la planificación de la Seguridad en INBIOMED Descripción Identificación y evaluación de los activos de información Identificación de las amenazas Evaluación de los riesgos Asignación de las responsabilidades Establecimiento de estándares y procedimientos Extensión de la política en toda la organización Administración del programa de seguridad Estandarización de las actuaciones en materia de seguridad Qué activos deben protegerse y cómo protegerlos (11). Cuáles son las causas de los potenciales problemas de seguridad? Considerando la posibilidad de violaciones a la seguridad y el impacto que tendrían si ocurrieran. Estas amenazas son externas o internas. Debe calcularse la probabilidad de que ocurran ciertos sucesos y determinar cuáles tiene el potencial para causar mucho daño. Se debe asignar un valor a la pérdida de datos, la privacidad, responsabilidad legal, atención pública indeseada y los costos asociados con las soluciones para las violaciones a la seguridad. En función de los perfiles de acceso a la información y las responsabilidades de los diferentes investigadores que participan, se establecen las funciones y responsabilidades implicadas. Mediante documentos asociados, parámetros, procedimientos, normas, etc. Estos documentos deben tener información específica relacionada con las plataformas informáticas, las plataformas tecnológicas, las responsabilidades del usuario y la estructura organizacional (12). La política que debe establecer claramente las responsabilidades en cuanto a la seguridad y reconocer quién es el responsable de los sistemas y datos específicos. Asegurando el Cumplimiento (mediante un procedimiento para garantizar el cumplimiento y las consecuencias potenciales por incumplimiento). Definiendo los Responsables de Seguridad de cada Nodo de la Red y asegurando unos recursos específicos para la misma. Estableciendo los procedimientos internos para implementar estos requerimientos y hacer obligatorio su cumplimiento. Mediante el uso de la norma ISO como base de trabajo en todas las materias Garantizar el cumplimiento de la normativa legal vigente. 5. Reducir el impacto de los daños físicos que pudiera sufrir el entorno tecnológico o alguno de sus componentes (8). 6. Garantizar la calidad del servicio prestado, contribuyendo a la disponibilidad de los sistemas. Los principios de seguridad de la información que enmarca las actuaciones del comité son los siguientes: 1. Normativa legal aplicable. 2. Clasificación de los recursos según su criticidad. 3. Medidas de protección de los recursos (4). 4. Normas de utilización de los recursos informáticos. 5. Los responsables en materia de seguridad. 6. La revisión y aprobación de políticas y procedimientos de seguridad. 7. El seguimiento, auditoría y control de las medidas de seguridad.(5) 8. El análisis y gestión de riesgos. La planificación de la Seguridad se establece según las etapas que se muestran en la Tabla 2. Los criterios fundamentales que guían el Plan de Seguridad de acuerdo con los estándares en materia de seguridad son los que se muestran en la Tabla 3 (13). 4. CONCLUSIONES Se ha presentado el Comité de Calidad, Ética y Seguridad como estructura organizativa horizontal y permanente de la Red INBIOMED. Este Comité tiene la misión de diseñar y aplicar las políticas de calidad y seguridad en todos los procedimientos y actuaciones de la Red. Dichas políticas deben desarrollarse a través de dos tipos de planes que se describen en este trabajo: el Plan de Calidad y el Plan de Seguridad. Estas herramientas son la base para el asegurar que la metodología de trabajo establecida, se adecua a los requerimientos actuales de una investigación de calidad, cumpliendo los estándares en las diversas materias y estableciendo las medidas fijadas por la normativa actual.

5 Criterio TABLA 3. Criterios del Plan de Seguridad de INBIOMED Descripción Política de Seguridad de la Información Clasificación y control de activos Seguridad del personal Seguridad física y del entorno Comunicaciones y administración de operaciones Control de acceso Desarrollo y mantenimientos de los sistemas Administración de la continuidad de los centros Cumplimiento Seguridad organizacional., Infraestructura., Acceso externo., Proveedores de Servicios. Clasificación de la información, Responsabilidad de acceso. Funciones y responsabilidades de la seguridad de la información, Capacitación al usuario, Respuesta a incidentes. Áreas protegidas, Seguridad del equipo, Controles generales. Procedimientos operativos y responsabilidades, Planeación y aceptación de sistemas, Protección contra software malicioso, Tareas de reorganización - organización y administración de sistemas, Administración de Redes, Manejo de los medios y la seguridad, Intercambio de información y software. Requerimientos de la empresa, Administración de acceso al usuario, Responsabilidades del usuario, Control de acceso a la Red, Control de acceso al sistema operativo, Control de acceso a las aplicaciones, Acceso al sistema de monitorización y su uso, Computación móvil y Teletrabajo. Requerimientos de seguridad de los sistemas, Seguridad de las aplicaciones, Controles criptográficos, Seguridad de los archivos de sistemas, Seguridad en los procesos de desarrollo y soporte. Sistemas, Redes, aplicaciones, personal, instalaciones y comunicaciones. Cumplimiento con los requerimientos jurídicos - LOPD, RD994/99, Cumplimiento de la seguridad e informes de cumplimiento técnico, Aspectos de la auditoría de sistemas. REFERENCIAS 1. Sackman H. Biomedical Information Te c h n o l o g y. Global Social Responsibilities for the Democratic Age. Academic Press, San Diego, CA (USA), Rindfleisch TC. "Privacy, Information Te c h n o l o g y, and Health Care ". Communications of the ACM, 40-8; 1997: Benal R, Coltell O. Auditoría de los Sistemas de Información (re i m p resión). Servicio de Publicaciones de la Universidad Politécnica de Va l e n c i a, Valencia, Piattini M, Del Peso E (eds.) Auditoría Informática. Un enfoque práctico. Ra-Ma, Madrid, Van Bemmel JH, Musen MA (eds.) Hadbook of Medical Inform a t i c s. S p r i n g e r- Verlag, Heidelbeg, Rondel RK, Varley SA, Webb C (eds.) Clinical Data Management. John Wi l e y, New York, Cass S, Riezenmann MJ. Improving Security, Pre s e rving Privacy. IEEE S p e c t rum, Jan.; 2002: Kenneth R, Forno R. Incident Response. O Reilly, Sebastopol (CA), EE. UU., C u rts RJ, Campbell DE. Building a Global Information Assurance Pro g r a m. Auerbach, Boca Raton(CA), EE. UU., Chirillo J; Blaul S. Storage Security, Wi l e y, Indianapolis (IN), EE. UU., G re e n b e rg E. Mission-Critical Security Planner. Wiley Publishing, Indianapolis (IN),, EE. UU., Stefanek GL. Information Security Best Practices, Butterwoth Heinemann, Wo b u rn (MA), EE. UU.,, B o s w o rth S, Kabay ME. Computer Security Handbook., John Wiley & Sons, New York,

Sistemas de Gestión de Calidad. Control documental

Sistemas de Gestión de Calidad. Control documental 4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Aspectos Básicos en Gestión Documental,

Aspectos Básicos en Gestión Documental, Aspectos Básicos en Gestión Documental, Misión del Archivo Universitario El Archivo Universitario es el servicio responsable de organizar, proteger, custodiar, dar acceso y difundir el patrimonio documental

Más detalles

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental; Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4. Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros

Más detalles

Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.

Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca. ISO 27001:2005 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas

Más detalles

PE06. RESPONSABILIDAD SOCIAL

PE06. RESPONSABILIDAD SOCIAL Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: No proceden Edición Fecha

Más detalles

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa. NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Aspectos prácticos de implementación del Esquema Nacional de Seguridad Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

Ley Orgánica de Protección de Datos

Ley Orgánica de Protección de Datos Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

ENFOQUE ISO 9000:2000

ENFOQUE ISO 9000:2000 ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos

Más detalles

MANUAL DE CALIDAD ISO 9001:2008

MANUAL DE CALIDAD ISO 9001:2008 Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO

Más detalles

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren

Más detalles

SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad

Más detalles

DEFINICIÓN N DE SISTEMA DE GESTIÓN N DE LA CALIDAD EN EL ÁMBITO DE LOS LABORATORIOS CLÍNICOS

DEFINICIÓN N DE SISTEMA DE GESTIÓN N DE LA CALIDAD EN EL ÁMBITO DE LOS LABORATORIOS CLÍNICOS Hospital Clínico San Carlos Madrid DEFINICIÓN N DE SISTEMA DE GESTIÓN N DE LA CALIDAD EN EL ÁMBITO DE LOS LABORATORIOS CLÍNICOS PAULA PESCADOR MARTÍN N FIR R2 ATOCHA ROMERO ALFONSO FIR R4 ALGO DE HISTORIA...

Más detalles

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

BOLETÍN OFICIAL DEL ESTADO

BOLETÍN OFICIAL DEL ESTADO Núm. 178 Jueves 26 de julio de 2012 Sec. III. Pág. 53776 III. OTRAS DISPOSICIONES MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 10048 Resolución de 28 de junio de 2012, de la Secretaría de Estado

Más detalles

SISTEMAS Y MANUALES DE LA CALIDAD

SISTEMAS Y MANUALES DE LA CALIDAD SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE

Más detalles

Master en Gestion de la Calidad

Master en Gestion de la Calidad Master en Gestion de la Calidad Registros de un Sistema de Gestion de la Calidad Manual, procedimientos y registros 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer que es un registro

Más detalles

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 1. NORMALIZACIÓN Y CERTIFICACIÓN 01 [Feb. 2005] Qué organización internacional propone gran cantidad de normativas en numerosos campos tecnológicos?

Más detalles

Cómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón

Cómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Autor: PM Consultores S.L Tutores: Juan Adolfo Mogrovejo y Raúl Cortijo Casado 1. TÍTULO Diseño e implantación de un sistema

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000 1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas

Más detalles

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018. ISO9001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO9001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo

Más detalles

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada

Más detalles

Secretaría General OFICINA NACIONAL DE GESTIÓN Y PATRIMONIO DOCUMENTAL DIRECTRIZ TÉCNICA

Secretaría General OFICINA NACIONAL DE GESTIÓN Y PATRIMONIO DOCUMENTAL DIRECTRIZ TÉCNICA Secretaría General OFICINA NACIONAL DE GESTIÓN Y PATRIMONIO DOCUMENTAL DIRECTRIZ TÉCNICA Tratamiento de documentos electrónicos aplicados a documentación de la Universidad Nacional de Colombia (Actualizada

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo

Más detalles

Estatuto de Auditoría Interna

Estatuto de Auditoría Interna Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

TALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco

TALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

CONTROL DE DOCUMENTOS

CONTROL DE DOCUMENTOS CONTROL DE DOCUMENTOS ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo Cargo: Profesional Universitario

Más detalles

PROPUESTA DE CERTIFICACION

PROPUESTA DE CERTIFICACION PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),

Más detalles

ISO 14000:2004. Presentación

ISO 14000:2004. Presentación Presentación En estos últimos cien años se ha dado un crecimiento de la población humana sin precedentes que evidentemente continua hoy en día. Paralelamente se ha producido una rápida expansión de la

Más detalles

Hacia el Esquema Nacional de Seguridad

Hacia el Esquema Nacional de Seguridad Hacia el Esquema Nacional de Seguridad "Plan Director de Seguridad en las Administraciones Públicas" Miguel Álvarez Rodríguez: miguel.alvarez@map.es Jefe de Área de Cooperación Ministerio de Administraciones

Más detalles

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación

Más detalles

Aseguramiento de la Calidad

Aseguramiento de la Calidad Aseguramiento de la Calidad El Aseguramiento de la Calidad consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad de la empresa. Estas

Más detalles

Elementos requeridos para crearlos (ejemplo: el compilador)

Elementos requeridos para crearlos (ejemplo: el compilador) Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción

Más detalles

La documentación en el Sistema de Calidad

La documentación en el Sistema de Calidad Referencias en el MMC del CNC 6.4 Documentación (20 puntos) La documentación en el Sistema de Calidad Describa los sistemas empleados para recabar, ordenar, preservar y difundir los conocimientos y tecnologías

Más detalles

INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA

INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA con destino a GORE DE ATACAMA ELIMCO SISTEMAS Alfredo Barros Errázuriz 1954

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

TEMARIO. Sistemas de Gestión

TEMARIO. Sistemas de Gestión SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción

Más detalles

PROCEDIMIENTO PARA LA GESTIÓN DE DOCUMENTOS Y EVIDENCIAS

PROCEDIMIENTO PARA LA GESTIÓN DE DOCUMENTOS Y EVIDENCIAS PROCEDIMIENTO PARA LA GESTIÓN DE DOCUMENTOS Y EVIDENCIAS 1. OBJETO 2. ALCANCE 3. REFERENCIAS/NORMATIVA 4. DEFINICIONES 5. DESARROLLO 6. REVISIÓN, SEGUIMIENTO Y MEJORA 7. EVIDENCIAS Y ARCHIVO 8. RESPONSABILIDADES

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema

Más detalles

NORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González

NORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González NORMALIZACIÓN Y CERTIFICACIÓN Francisco Javier Miranda González ISO 14000 ISO 9000 1.- NORMALIZACIÓN Normalización: Actividad por la que se verifican criterios respecto a determinadas materias y se posibilita

Más detalles

NORMATIVA DE LOS TRABAJOS FINALAL DE GRADO Y FINAL DE MASTER DE LA UNIVERSITAT JAUME I

NORMATIVA DE LOS TRABAJOS FINALAL DE GRADO Y FINAL DE MASTER DE LA UNIVERSITAT JAUME I NORMATIVA DE LOS TRABAJOS FINALAL DE GRADO Y FINAL DE MASTER DE LA UNIVERSITAT JAUME I (Aprobada por el Consejo de Gobierno núm. de 26 de julio de 2012 y modificada por el Consejo de Gobierno num. 30 de

Más detalles

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1 A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia

Más detalles

REGLAMENTO DEL TRABAJO DE FIN DE GRADO

REGLAMENTO DEL TRABAJO DE FIN DE GRADO REGLAMENTO DEL TRABAJO DE FIN DE GRADO Exposición de motivos El Real Decreto 1393/2007, de 29 de octubre, por el cual se establece la ordenación de las enseñanzas universitarias oficiales, modificado por

Más detalles

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN

Más detalles

2.2 Política y objetivos de prevención de riesgos laborales de una organización

2.2 Política y objetivos de prevención de riesgos laborales de una organización Gestión de la prevención en la obra 2. La gestión de la prevención de riesgos laborales en las empresas constructoras. Aspectos generales 2.1 Generalidades El objetivo de este libro es definir la gestión

Más detalles

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Documento: ISO/TC 176/SC 2/N 525R Marzo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español Este

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Esta Política de Seguridad de la Información entrará en vigor al día siguiente de su publicación en el BOUA, previa aprobación por el Consejo

Más detalles

Principales Cambios de la ISO 9001:2015

Principales Cambios de la ISO 9001:2015 INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros

Más detalles

ANEXO III OBLIGACIONES DEL INDUSTRIAL

ANEXO III OBLIGACIONES DEL INDUSTRIAL ANEXO III OBLIGACIONES DEL INDUSTRIAL NOTIFICACIÓN ANEXO III OBLIGACIONES DEL INDUSTRIAL Todos los industriales cuyos establecimientos estén afectados por el RD 1254/1999 están obligados a enviar una notificación

Más detalles

Unidad 1. Fundamentos en Gestión de Riesgos

Unidad 1. Fundamentos en Gestión de Riesgos 1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ Tabla de contenido 1 INTRODUCCIÓN... 3 2 ALCANCE... 3 3 OBJETIVO GENERAL... 4 3.1 OBJETIVOS ESPECÍFICOS... 4 4 REQUISITOS PARA LA IMPLEMENTACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 4.1 REQUISITOS NORMATIVOS...

Más detalles

Manual Operativo SICEWeb

Manual Operativo SICEWeb Manual Operativo SICEWeb Gestión de Expediente Digital Expediente Único de Clientes y Otros 1 Índice Contenido Expediente Único de Clientes y Otros... 1 Índice... 2 MODELO DE GESTIÓN DOCUMENTAL (MGD)...

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

PA 08 Gestión de los documentos y

PA 08 Gestión de los documentos y CÓDIGO VERSIÓN FECHA MOTIVO MODIFICACIÓN PA 08 Inicial 01/06/2010 ELABORADO POR: REVISADO POR: APROBADO POR: Equipo Directivo de la EUCC Unidad Técnica de Calidad de la Junta de Centro UAH Firma: José

Más detalles

Grupo de Difusión del CTN50/SC1 Gestión de documentos y aplicaciones de AENOR Universitat Oberta de Catalunya

Grupo de Difusión del CTN50/SC1 Gestión de documentos y aplicaciones de AENOR Universitat Oberta de Catalunya Serie de normas : ISO 30300 Beneficios de integrar la gestión de documentos en los procesos de negocio Grupo de Difusión del CTN50/SC1 Gestión de documentos y aplicaciones de AENOR Universitat Oberta de

Más detalles

REGLAMENTO PARA LA REALIZACIÓN DEL TRABAJO DE FIN DE GRADO

REGLAMENTO PARA LA REALIZACIÓN DEL TRABAJO DE FIN DE GRADO REGLAMENTO PARA LA REALIZACIÓN DEL TRABAJO DE FIN DE GRADO PREÁMBULO El Real decreto 1393/2007, del 29 de octubre, por el que se establece la ordenación de las enseñanzas universitarias oficiales, dispone

Más detalles

DATA SECURITY SERVICIOS INTEGRALES, S.L.

DATA SECURITY SERVICIOS INTEGRALES, S.L. DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información

Más detalles

Norma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa

Norma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Marco Teórico Reseña sobre concepto de calidad y descripción de las normas ISO Norma ISO 9000-3 Generalidades,

Más detalles

RESPONSABILIDADES DE LA DIRECCIÓN PC/02

RESPONSABILIDADES DE LA DIRECCIÓN PC/02 RESPONSABILIDAD DE LA Página: 1 de 14 PC/02 CONTROL DE EDICIONES Ed. Fecha Aprobación 1 Emisión documento definitivo Motivo 2 3 4 5 Nº DE COPIA CONTROLADA: Elaborado Por: Revisado Por: Aprobado por: Página:

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G056-01 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G056-01 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. ANÁLISIS

Más detalles

La normativa reguladora que rigen las cartas de servicios son:

La normativa reguladora que rigen las cartas de servicios son: NORMATIVA PARA LA IMPLANTACIÓN DE LAS CARTAS DE SERVICIOS EN LAS UNIDADES ADMINISTRATIVAS DE LOS SERVICIOS DE LA UNIVERSIDAD DE HUELVA Y SU CERTIFICACIÓN Las Universidades españolas han ido priorizando

Más detalles

Validación de la Guía ISO 9001 para microempresas de la construcción

Validación de la Guía ISO 9001 para microempresas de la construcción Validación de la Guía ISO 9001 para microempresas de la construcción Octubre 2007 ..1 de 6 En Junio del 2005 se editó la Guía ISO 9001 para microempresas de la construcción, cuyo objetivo es el de facilitar

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Gestión y Desarrollo de Requisitos en Proyectos Software

Gestión y Desarrollo de Requisitos en Proyectos Software Gestión y Desarrollo de Requisitos en Proyectos Software Ponente: María Jesús Anciano Martín Objetivo Objetivo Definir un conjunto articulado y bien balanceado de métodos para el flujo de trabajo de Ingeniería

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

RP-CSG-027.00. Fecha de aprobación 2012-03-08

RP-CSG-027.00. Fecha de aprobación 2012-03-08 Reglamento Particular para la Auditoría Reglamentaria de Prevención de Riesgos Laborales según el Reglamento de los Servicios de Prevención (R.D. 39/1997) RP-CSG-027.00 Fecha de aprobación 2012-03-08 ÍNDICE

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

Ejemplo real de implantación de ISO 20000

Ejemplo real de implantación de ISO 20000 Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación

Más detalles

SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES

SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES Conozca mejor, las ventajas de tener implantado un Sistema de Calidad de Centros y Servicios Dentales UNE 179001 y un Sistema de Gestión de Calidad

Más detalles