Esquema Nacional de Seguridad
|
|
- Eduardo Barbero Venegas
- hace 8 años
- Vistas:
Transcripción
1 IMPLANTACION DEL ENS CON LA HERRAMIENTA PublICA PLANIFICACION Y SEGUIMIENTO Sólo quedan 3 años Jesús Castellanos 23 de febrero de 2011
2 00Agenda 01 Esquema Nacional de Seguridad 02 Evolución 03 Cómo lo hacemos 04 PublICA 05 - Conclusiones
3 01 Esquema Nacional de Seguridad ENS Todas las Administraciones implicadas PublICA es un sistema de autoevaluación que permite conocer el nivel de cumplimiento de la Administración PublICA con respecto a las medidas de seguridad establecidas en el Esquema Nacional de Seguridad y planificar la adecuación. El Esquema Nacional de Seguridad establece en el art. 34 las condiciones de auditoria de los Sistemas de Información por lo que todos los sistemas deben ser evaluación al menos cada 2 años. El Esquema Nacional de Seguridad establece en la Disposición Transitoria las condiciones de adecuación de los Sistemas de Información existentes actualmente en la Administración PublICA. Si a enero de 2011 hay circunstancias que impiden la aplicación del ENS, se debe disponer de un plan de adecuación a ejecutar antes de enero de 2014.
4 01 Esquema Nacional de Seguridad ENS Estructura Marco legal Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica Recomendaciones Guías serie 800 CCN-STIC Familia normas ISO CobIT ITIL PCI-DSS Ley Orgánica 15/1999 Real Decreto 1720/2007 MAGERIT PILAR ISO ITIL PCI NIST COBIT ISO ISO Ley 11/07 - Reglamento 1671/09 LOPD - RD 1720/07 Esquema Nacional de Seguridad
5 01 Esquema Nacional de Seguridad ENS Estructura Medidas de protección POLITCA DE SEGURIDAD NORMATIVA DE SEGURIDAD PROCEDIMIENTOS DE SEGURIDAD PROCESO DE AUTORIZACION 31 INSTALACIONES E INFRAESTRUCTURAS GESTION DEL PERSONAL PROTECCION DE LOS EQUIPOS PROTECCION DE LAS COMUNICACIONES PROTECCION DE SOPORTES DE INFORMACION PROTECCION DE APLICACIONES INFORMATICAS PROTECCION DE LA INFORMACION PROTECCION DE LOS SERVICIOS 4 40 PLANIFICACION CONTROL DE ACCESO EXPLOTACION SERVICIOS EXTERNOS CONTINUIDAD DEL SERVICIO MONITORIZACION DEL SISTEMA
6 02Evolución Antecedentes LOPD 15/1999 RD 1720/2007 Ley 11/ Marco de cumplimiento Plan de adecuación ISO Magerit CobiT ITIL PCI-DSS NIST LogICA CuadICA ArtICA Jornadas ASTICNET Mto Educación MITyC SCE Mto Cultura G Infraestructuras Museo Prado Mto Economía CNC
7 03Cómo lo hacemos De forma ordenada Metodología Inventario Sistemas Categorización Sistemas Evaluación Sistema Informe Cumplimiento Función Diferenciada Plan Adecuación Selección Proyectos Seguimiento Proyectos Cuadro de Mando Auditoría Mejora Continua
8 04PublICA Inventario PublICA permite la elaboración del inventario de los Sistemas que deben ser evaluados en función Distribución del inventario por multi organismos Organización por múltiples departamentos PublICA permite la explotación en modalidad Servicio
9 04PublICA Categorización PublICA permite categorizar los sistemas en función de su criticidad Función diferenciada PublICA prepara a evaluación del Sistema para entornos con múltiples roles, involucrando si fuera necesario a toda la organización PublICA se adapta a cualquier infraestructura por compleja o simple que sea
10 04PublICA Evaluación PublICA construye los cuestionarios en función del nivel y del rol que evalúa el sistema. Evaluación LITE según CCN-STIC-808 con hasta 385 verificaciones Evaluación PLUS extendida hasta 1325 verificaciones Navegación intuitiva basada en la estructura ENS con ayuda permanente en línea
11 04PublICA Informes PublICA genera de manera totalmente automática los informes necesarios para evaluar y planificar la adecuación ENS. Informe de cumplimiento CCN-STIC-808 Plan de adecuación detallado CCN-STIC-806 Declaración de aplicabilidad CCN-STIC-806 Cuestionario de auditoria CCN-STIC-802 Completos informes segregados por cada sistema evaluado
12 04PublICA Cuadro de mando Diseñado para medir el estado de cumplimiento del ENS dentro de la organización y para cada Sistemas evaluados : El nivel de cumplimiento por cada dominio del ENS Los proyectos que más ayudan a mejorar la seguridad El resumen de respuestas obtenidas El estado general de situación La cantidad de tareas propuestas Resumen gráfico de cumplimiento
13 04PublICA Selección de proyectos PublICA incorpora un catálogo de 25 proyectos para gestionar la adecuación al ENS. El plan de adecuación incorpora el resumen detallado de cada uno de los proyectos junto a las tareas especificas que la organización debe abordar en los próximos años. 1 Administración Segura de Red 14 Gestión de inventario 2 Análisis de vulnerabilidades 15 Intercambio y Comercio electrónico 3 Arquitectura segura de red 16 Monitorización y revisión 4 Obligaciones legales, RRHH y contratos 17 Normas y procedimientos 5 Clasificación de la información 18 Organización y gestión de la seguridad 6 Control de acceso Físico 19 Plan de contingencias 7 Copias de seguridad 20 Planificación de auditorias 8 Divulgación de la seguridad 21 Procedimientos de operaciones 9 Estándares de desarrollo 22 Redes y comunicaciones 10 Externalización de servicios de red 23 Seguridad en el Puesto Trabajo 11 Gestión de cambios en Sistemas y Redes 24 Tratamiento LOPD 12 Gestión de identidad 25 Virus en Sistemas compartidos 13 Gestión de incidencias
14 04PublICA Seguimiento PublICA permite realizar evaluación continua en la implantación de los proyectos seleccionados por la organización. Dispone de un mecanismo que permite heredar respuestas entre Sistemas y Periodos evaluados. Auditoría PublICA permite incorporar evidencias en la evaluación de cumplimiento que son almacenadas en el propio sistema.
15 04PublICA Mejora continua PublICA incorpora un completo cuadro de mando que permite realizar un mantenimiento continuo, generando cuadros de cumplimiento por periodos, evolutivos y comparativos
16 05Conclusiones Optimización de costes. Metodología de evaluación que permite basar el procesos de cumplimiento en un método claramente definido, evaluable, repetible Planificación de inversión. PublICA genera un plan de adecuación al ENS, de forma que los resultados de la evaluación, sirvan para planificar las acciones a acometer en los próximos años en lo relacionado con la seguridad, la gestión y la organización. Cumplimiento legal. El ENS no solo centra el cumplimiento legal es aspectos relacionados con el propio Real Decreto, sino que se hace mención al cumplimiento legal aplicable a cada entorno, que puede pasar desde la propiedad intelectual o la protección de datos Cumplimiento de plazos. El ENS establece Si a los doce meses de la entrada en vigor del Esquema Nacional de Seguridad hubiera circunstancias que impidan la plena aplicación de lo exigido en el mismo, se dispondrá de un plan de adecuación Soporte y acompañamiento. ICA acompaña en el proceso de evaluación transmitiendo el conocimiento funcional de sus soluciones
17 00Agenda Gracias por su atención
Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesTenemos que tener en cuenta que los principales objetivos del ENS son:
Plan de Adecuación al Esquema Nacional de Seguridad en el Servicio de Modernización Administrativa y Nuevas Tecnologías de la Información de la La Ley 11/2007, de 22 de junio, de acceso electrónico de
Más detallesMinisterio de Relaciones Exteriores República de Colombia
Página 1 de 8 Fecha de Vigencia: 28 / 09 / 15 VERSIÓN 1 Adopción del procedimiento HISTORIAL DE CAMBIOS NATURALEZA DEL CAMBIO CONTROL DE REVISIONES ELABORÓ CARGO FECHA Hilda Lucy Pabón Benítez Coordinadora
Más detallesConsejería de Hacienda Vice cons. de Función Pública y Modernización D. G. de Atención al Ciudadano Calidad y Modernización Febrero 2014
Consejería de Hacienda Vice cons. de Función Pública y Modernización D. G. de Atención al Ciudadano Calidad y Modernización Febrero 2014 Analizar cómo afecta a nuestra Administración la entrada en vigor
Más detallesL.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com
L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com Introducción La Ley Orgánica de Protección de Datos de carácter personal, 15/1999
Más detallesINFORME: PAGO DE LAS DEUDAS POR PARTE DE LAS ADMINISTRACIONES PUBLICAS
INFORME: PAGO DE LAS DEUDAS POR PARTE DE LAS ADMINISTRACIONES PUBLICAS Con la entrada en vigor de la Ley 15/2010 de 5 de julio se introduce un nuevo régimen en el pago de las facturas por partes de las
Más detallesLey Orgánica de Protección de Datos
Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener
Más detallesPROCEDIMIENTO OPERATIVO INVESTIGACION DE ACCIDENTES Y ESTADISTICA DE SINIESTRALIDAD DPMPO09
Página: 1 PROCEDIMIENTO OPERATIVO ESTADISTICA DE SINIESTRALIDAD Página: 2 Edición Motivo cambio Firma Fecha 0 Edición Inicial 6.05.2002 Página: 3 I N D I C E 1. OBJETO 4 2. AMBITO DE APLICACIÓN 4 3. NORMATIVA
Más detallesCATEGORIZACIÓN DE LOS SISTEMAS DE INFORMACIÓN
CATEGORIZACIÓN DE LOS SISTEMAS DE INFORMACIÓN Según el Esquema Nacional de Seguridad (ENS) Preguntas clave sobre la categorización de sistemas Qué es la categoría de un sistema de Información Para qué
Más detalles2.- DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE HA DE REGIR LA ADJUDICACIÓN MEDIANTE PROCEDIMIENTO ABIERTO, TRAMITACIÓN ORDINARIA DEL CONTRATO ADMINISTRATIVO DE SERVICIO PARA LA AUDITORÍA BIENAL DE
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesempresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.
Qué es la LOPD? La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesI.E.S. FRAY DIEGO TADEO GONZÁLEZ CIUDAD RODRIGO, SALAMANCA CURSO 2012/2013 AUTOR: JUAN MANUEL RAMOS CASADO
CICLO DE GRADO MEDIO TÉCNICO EN SISTEMAS MICROINFORMÁTICOS Y REDES SISTEMAS OPERATIVOS EN RED 2ºSMR Criterios de evaluación Criterios de calificación Actividades de recuperación I.E.S. FRAY DIEGO TADEO
Más detallesAlejandro Delgado, Director de Proyectos
Análisis y gestión de riesgos basados en ISO31000 y su integración con planes de continuidad de negocio basados en ISO 22301. Herramientas GlobalRISK y GlobalContinuity Alejandro Delgado, Director de Proyectos
Más detallesNÚMERO 244 Viernes, 19 de diciembre de 2014
37915 RESOLUCIÓN de 26 de noviembre de 2014, de la Dirección General de Medio Ambiente, por la que se concede renovación de la autorización, como entidad gestora de un sistema integrado de gestión de residuos
Más detallesPLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS CUADRO RESUMEN DE CARÁCTERÍSTICAS Referencia: 300/2009/00516 OBJETO
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detalles3.1. CARACTERISTICAS DE LA APLICACIÓN Y DEL SOPORTE CONTRATADO
EXPEDIENTE: GCASU1400177 PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL CONTRATO DE DERECHO AL USO DE LA APLICACIÓN INFORMATICA PARA LA OBTENCION DE INDICADORES COMPARATIVOS DE BENCHMARKING EN CALIDAD
Más detallesUna Inversión en Protección de Activos
Derecho a la intimidad Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Presentación General de Servicios de
Más detallesI. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?
ANEXO 1. CONFORMACIÓN DEL SISTEMA DE ADMINISTRACION (DOCUMENTO PUENTE) I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? 1. Una
Más detallesPLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.
INTRODUCCION PLAN DE AUDITORIA CONCEPTOS 1. PLAN ANUAL DE AUDITORIA Es el documento de trabajo detallado que se constituye en la guía para la ejecución de los programas de auditoria interna a desarrollar,
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN SECRETARÍA DE ESTADO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN
Más detallesII. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS 2.1 INTRODUCCIÓN El desempeño y desarrollo de los productos de software, durante los últimos cinco años (2007-2012), en la
Más detallesRECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO
HALLAZGOS HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesCRITERIOS GENERALES PARA LA OFERTA DE EMPLEO PÚBLICO DE PERSONAL FUNCIONARIO DOCENTE DE LA ADMINISTRACIÓN DEL PRINCIPADO DE ASTURIAS DEL AÑO 2016
CRITERIOS GENERALES PARA LA OFERTA DE EMPLEO PÚBLICO DE PERSONAL FUNCIONARIO DOCENTE DE LA ADMINISTRACIÓN DEL PRINCIPADO DE ASTURIAS DEL AÑO 2016 PRIMERO.- La legislación básica contenida en la Ley 48/2015,
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesAUDITORÍAS INTERNAS 1. PROPÓSITO.
1. PROPÓSITO. Establecer los lineamientos para planificar, ejecutar y reportar auditorías internas, con el fin de verificar el cumplimiento del Sistema DIF Sinaloa, con los requisitos especificados, así
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detalles1.- JUSTIFICACIÓN 2.- OBJETO DEL CONTRATO
PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE REGIRÁ EL CONCURSO PARA LA GESTION DE LA PRODUCCIÓN TÉCNICA DE EXPOSICIONES QUE SE REALICEN EN LAS SALAS DEL CENTRO CULTURAL DEL MATADERO, ENTRE OTRAS. 1.- JUSTIFICACIÓN
Más detallesGerència de Recursos Direcció del Sistema Municipal d Arxius POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA
POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA 19 de Noviembre de 2015 INSTRUCCIÓN DE POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA Preámbulo En los últimos años, la gestión
Más detallesplataforma GloBAl de defensa Y promoción
plataforma GloBAl de defensa Y promoción Acerca del Instituto de Auditores Internos El Instituto de Auditores Internos (IIA, en inglés) es la voz global de la profesión de auditoría interna, reconocida
Más detallesINTRODUCCIÓN A LOS SISTEMAS GESTORES DE BASE DE DATOS
INTRODUCCIÓN A LOS SISTEMAS GESTORES DE BASE DE DATOS AUTORÍA JOSEFA PÉREZ DOMÍNGUEZ TEMÁTICA NUEVAS TECNOLOGIAS ETAPA CICLOS FORMATIVOS DE GRADO SUPERIOR DE INFORMÁTICA Resumen En esta publicación se
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesASEGURAMIENTO DE LA CALIDAD EN PROGRAMAS DE OBTENCIÓN DE SISTEMAS DE ARMAS
ASEGURAMIENTO DE LA CALIDAD EN PROGRAMAS DE OBTENCIÓN DE SISTEMAS DE ARMAS Francisco ANTÓN BRAGE (Ing.) El progreso y el desarrollo son imposibles si uno sigue haciendo las cosas tal y como siempre las
Más detallesPlan Director de Seguridad del Gobierno de Navarra. 15 de Marzo de 2005
Plan Director Seguridad l Gobierno Navarra 15 Marzo 2005 Plan Director Seguridad l Gobierno Navarra Índice 1 Introducción 2 Plan Director Seguridad 3 Implantación l Plan Director Seguridad 4 Conclusiones
Más detallesProcedimiento de Auditoría Interna
Fecha de liberación: 01.08.05 Área responsable: Representante de la Dirección Procedimiento de auditoria interna Fecha de versión: 30.04.13 Páginas : 1/26 Código de documento: FCE-RD-PR.03 Tipo de documento:
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesSistemas de Información 12/13 Introducción a la Auditoría y Calidad de Sistemas de Información
12/13 Introducción a la Auditoría y Calidad de Sistemas de Información Departamento Informática e Ingeniería de Sistemas Universidad de Zaragoza (raqueltl@unizar.es) " Guión Introducción: Auditoría en
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesSERVICIO GAP ASSESSMENT BASADO EN LA NUEVA ISO 27001:2013. www.sigea.es
SERVICIO GAP ASSESSMENT BASADO EN LA NUEVA ISO 27001:2013 www.sigea.es Descripción del análisis Diferencias con una auditoría Fases, actividades y equipo de trabajo Contacto DESCRIPCIÓN DEL ANÁLISIS GAP
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesANEXO II. CONTRATO PARA EL SUMINISTRO DE GAS A TARIFAS
ANEXO II. CONTRATO PARA EL SUMINISTRO DE GAS A TARIFAS Número de Contrato: Número de Punto de Suministro: Tipo de Gas: Localidad: Fecha: El consumidor..., con documento nacional de identidad/código de
Más detallesCOMPROMISO VOLUNTARIO
PROGRAMA DE AUTOGESTIÓN EN SEGURIDAD Y SALUD EN EL TRABAJO. COMPROMISO VOLUNTARIO Abril 2005 Compromiso voluntario que adopta(n) la(s) empresa(s), en adelante denominada La empresa, con la participación
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesMODIFICACIÓN Nº 1 DEL PLAN ESPECIAL DE PROTECCIÓN Y REFORMA INTERIOR DEL SECTOR CASA AMPARO-COSTANILLA DE SELLÁN (API-08-02)
MODIFICACIÓN Nº 1 DEL PLAN ESPECIAL DE PROTECCIÓN Y REFORMA INTERIOR DEL SECTOR CASA AMPARO-COSTANILLA DE SELLÁN (API-08-02) MEMORIA y NORMATIVA DOCUMENTO DE APROBACIÓN INICIAL MARZO DE 2015 ÍNDICE 1.-
Más detallesTEMA 3. PROCESO Y TÉCNICAS DE ASESORAMIENTO Y CONSULTA 1. EL PROCESO DE ASESORAMIENTO
1 TEMA 3. PROCESO Y TÉCNICAS DE ASESORAMIENTO Y CONSULTA 1. EL PROCESO DE ASESORAMIENTO Origen del proceso Se inicia cuando un consultante se dirige a un consultor en busca de ayuda (asesoramiento) respecto
Más detallesInforme Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A.
Informe Anual de Actividades 2010 Comité de Auditoría y Cumplimiento de Vocento, S.A. 23 de Febrero de 2011 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL
Más detallesde riesgos ambientales
MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia
Más detallesLA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE
LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE Subdirector General de Planificación y Coordinación Informática Ministerio de Trabajo y Asuntos Sociales Palabras clave Planificación
Más detallesCampaña de Sensibilización: Eliminando Obstáculos, Construyendo empleo.
Campaña de Sensibilización: Eliminando Obstáculos, Construyendo empleo. Promovido por: Con la subvención de: Secretaría del Plan Nacional sobre el SIDA Con la colaboración de: 1. ACTO DE PRESENTACIÓN DE
Más detallesCONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)
CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) En ASS PLUS tenemos muy claro cuando una empresa, un profesional autónomo, o cualquier entidad que trate Datos de Carácter Personal debe adaptarse a la
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesDirector de línea: Gloria Amparo Rodríguez (enlace CvLac) http://201.234.78.173:8081/cvlac/visualizador/generarcurriculocv.do?
NOMBRE DE LA LÍNEA: Derecho Ambiental Director de línea: Gloria Amparo Rodríguez (enlace CvLac) http://201.234.78.173:8081/cvlac/visualizador/generarcurriculocv.do?cod_rh=0000640182 1. ANTECEDENTES DE
Más detallesIntroducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual
Introducción Algunas de las personas que trabajan con SGBD relacionales parecen preguntarse porqué deberían preocuparse del diseño de las bases de datos que utilizan. Después de todo, la mayoría de los
Más detallesCURSO DE ESQUEMA NACIONAL DE SEGURIDAD
CURSO DE ESQUEMA NACIONAL DE SEGURIDAD Objetivos Generales Al finalizar este curso el alumno será capaz de: Comprender los principios básicos recogidos en el Esquema Nacional de Seguridad (ENS). Conocer
Más detallesGestión de Datos en Sistemas de Información Web Programación Distribuida y en Tiempo Real. csv: 130207272481137020835624
ANEXO Curso de Adaptación para Titulados, información adicional El título propio que se propone persigue, como objetivo fundamental, el facilitar y garantizar la oferta de unos contenidos específicos que
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesPROCESO CAS N 874--2014-MC
PROCESO CAS N 874--2014-MC CONVOCATORIA PARA LA CONTRATACIÓN ADMINISTRATIVA DE SERVICIOS DE UN RESPONSABLE DE LA OFICINA DE INFORMATICA Y TELECOMUNICACIONES ÁREA USUARIA PUESTO Oficina de Informática y
Más detallesABCÉ DEL DECRETO REGLAMENTARIO DE TELETRABAJO
ABCÉ DEL DECRETO REGLAMENTARIO DE TELETRABAJO GENERALIDADES DEL DECRETO DE TELETRABAJO QUÉ ES EL TELETRABAJO? El Teletrabajo es una forma de organización laboral, que se da en el marco de un contrato de
Más detallesEmmanuelle Gutiérrez y Restrepo Fundación Sidar Acceso Universal coordina@sidar.org
Cuáles son las garantías de accesibilidad y no discriminación que deben cumplir los medios de comunicación social? Emmanuelle Gutiérrez y Restrepo Fundación Sidar Acceso Universal coordina@sidar.org www.expansionconferencias.com
Más detallesPROCESO: MEJORAMIENTO CONTINUO PROCEDIMIENTO: AUDITORIA INTERNA AL SIG
Página: 1 de 8 1. OBJETIVO: Establecer la metodología para planear, ejecutar y hacer seguimiento a las auditorías internas al Sistema Integrado de Gestión verificando que los procesos y procedimientos
Más detallesLDG-CER, Entidad Certificadora de Productos Agroalimentarios SOLICITUD DE CERTIFICACIÓN
LDG-CER, Entidad Certificadora de Productos Agroalimentarios SOLICITUD DE CERTIFICACIÓN PARA DOP Y IGP Y OTORGAMIENTO DE CERTIFICADO DE CONFORMIDAD SEGÚN NORMAS EN45011/1998 C/ Comte Borrell nº 111 bajos
Más detallesMODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS
MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS Gestión Administrativa y Financiera Diciembre 2015 Tabla de contenido I CONTENIDO... 3 1. Introducción.... 4 2. Objetivo... 4 3. Definición... 4 4. Alcance....
Más detalles8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detalles5.1 ETAPAS EN LA ELABORACIÓN DEL PLAN HIDROLÓGICO
5 DESARROLLO PREVISTO DEL PLAN HIDROLÓGICO El TRLA establece los hitos temporales destacados en este proceso, a lo largo del periodo 2006-2015, indicando los aspectos que deben cumplirse en cada uno de
Más detallesnorma técnica Estándar de Seguridad y Salud: Evaluación del desempeño en seguridad y salud de las empresas colaboradoras Código: NT.00047.GN-SP.
norma técnica Estándar de Seguridad y Salud: Evaluación del desempeño en seguridad y salud de las empresas colaboradoras Código: NT.00047.GN-SP.ESS Edición: 1 Histórico de Revisiones Edición Fecha Motivo
Más detalles1. GENERALIDADES DEL INFORME
VERIFICACIÓN, RECOMENDACIONES, SEGUIMIENTO Y RESULTADOS SOBRE EL CUMPLIMIENTO DE LAS NORMAS EN MATERIA DE DERECHO DE AUTOR SOBRE SOFTWARE VIGENCIA 2012 1. GENERALIDADES DEL INFORME 1.1. ANTECEDENTES El
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesPRODUCTIVIDALIA. Mejora de la productividad y eficiencia energética
PRODUCTIVIDALIA Mejora de la productividad y eficiencia energética Aplicando LEAN MANUFACTURING, con un pequeño esfuerzo, podemos lograr grandes resultados 01. PRODUCTIVIDALIA PRODUCTIVIDALIA es una empresa
Más detallesMódulo: APLICACIONES INFORMÁTICAS Y OPERATORIA DE TECLADOS.
Módulo: APLICACIONES INFORMÁTICAS Y OPERATORIA DE TECLADOS. CAPACIDADES TERMINALES: CRITERIOS DE EVALUACIÓN: 9.1. Organizar y utilizar un sistema informático para el almacenamiento y tratamiento de la
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detallesGUÍAS. Módulo de Diseño de software SABER PRO 2013-2
GUÍAS Módulo de Diseño de software SABER PRO 2013-2 GUÍAS Módulo de diseño en ingeniería El diseño de productos tecnológicos (artefactos, procesos, sistemas e infraestructura) está en el centro de la naturaleza
Más detallesCREACIÓN DE UN PLAN DE MANTENIMIENTO PREVENTIVO
CREACIÓN DE UN PLAN DE MANTENIMIENTO PREVENTIVO Barcelona diciembre del 2005 Contenido 1. ELABORACIÓN DE LA FICHA-HISTORIAL... 2 2. PREPARACIÓN DEL PLAN DE MANTENIMIENTO PREVENTIVO DE LOS EQUIPOS EXISTENTES...
Más detallesPROGRAMA FORMATIVO. 1. Identifica la estructura y organización de la empresa, relacionándolas con el tipo de servicio que presta.
Hoja Nº: 1/5 1. Identifica la estructura y organización de la empresa, relacionándolas con el tipo de servicio que presta. 2. Ejerce la actividad profesional aplicando hábitos éticos y laborales acordes
Más detallesPROGRAMA FORMATIVO. 1. Identifica la estructura y organización de la empresa, relacionándolas con el tipo de servicio que presta.
Hoja Nº: 1/5 1. Identifica la estructura y organización de la empresa, relacionándolas con el tipo de servicio que presta. 2. Ejerce la actividad profesional aplicando hábitos éticos y laborales acordes
Más detallesPROCEDIMIENTO REVISION POR LA DIRECCION DEL SGC
1. OBJETIVO Establecer los parámetros y criterios para realizar a intervalos planificados la revisión formal del S.G.C., para garantizar la conveniencia, adecuación, eficacia, eficiencia y efectividad
Más detallesEsther Moreno Maté Subdirección de Calidad. Servicio Madrileño de Salud. 24 de septiembre de 2013
La gestión de residuos hospitalarios. Aspectos clave Los residuos en la práctica sanitaria. Procesos e indicadores de gestión Esther Moreno Maté Subdirección de Calidad. Servicio Madrileño de Salud 24
Más detallesPropuesta de la nueva Estructura Dirección de Estudios a Distancia
2014 Propuesta de la nueva Estructura Dirección de Estudios a Distancia Propuesta de la nueva Estructura Administrativa de la Dirección de Estudios a Distancia (DEAD) con un nuevo Organigrama y Distribución
Más detallesLas propuestas que deseen licitar a este servicio, deberán presentar:
Términos de Referencia de la licitación de los servicios técnicos para el diseño y desarrollo de una página web para el índice de coherencia de políticas para el desarrollo (ICPD) de la Plataforma 2015
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN SECRETARÍA DE ESTADO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN
Más detallesDirectiva del Consejo de 14 de mayo de 1991 sobre la protección jurídica de programas de ordenador (91/250/CEE)
Directiva del Consejo de 14 de mayo de 1991 sobre la protección jurídica de programas de ordenador (91/250/CEE) El Consejo de las comunidades europeas Visto el Tratado constitutivo de la Comunidad Económica
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesComunidad Autónoma de la Región de Murcia
Comunidad Autónoma de la Región de Murcia (Texto Refundido de las Disposiciones Legales vigentes en la Región de Murcia en materia de Tributos Cedidos, aprobado por Decreto Legislativo 1/2010, de 5 de
Más detallesPrograma en Microsoft Visual Basic 6.0 para el análisis de riesgos eléctricos en oficinas y centros de cómputo. López Rosales, Juan Carlo.
CAPÍTULO IV PROCESO UNIFICADO DE DESARROLLO DE SOFTWARE 4.1 Concepto del Proceso Unificado de Desarrollo de Software Un proceso de desarrollo de software es el conjunto de actividades necesarias para transformar
Más detallesREGLAMENTO DE LA COMISIÓN DE SEGURIDAD E HIGIENE (COSEHIG-INECOL)
REGLAMENTO DE LA COMISIÓN DE SEGURIDAD E HIGIENE (COSEHIG-INECOL) SEPTIEMBRE, 2005 1 CAPÍTULO I. DISPOSICIONES GENERALES Artículo 1. El objeto del presente reglamento es regular el funcionamiento de la
Más detallesJornada técnica gestión documental Gandía
Jornada técnica gestión documental Gandía Febrero 2016 gestión documental Antecedentes Objetivos Proyecto Indicadores Hoja de ruta de la implantación del documento y expediente electrónico Errores de los
Más detallesD).- APORTACIONES DE RAMA DE ACTIVIDAD. 1.- APORTACIONES DE RAMA DE ACTIVIDAD: NIIF-3.
-. JULIO 2.007.- AUTOR: TOMÁS MATÍAS VERDÚ CONTRERAS. ECONOMISTA. AUDITOR DE CUENTAS. CATEDRÁTICO EN ADMINISTRACIÓN DE EMPRESAS Y ORGANIZACIÓN Y GESTIÓN COMERCIAL. VOCAL DE LA JUNTA DE GOBIERNO DEL ILUSTRE
Más detallesTema: Gestión de programas. 12 meses antes de la finalización de la adjudicación
Definiciones Extensión no financiada (en ocasiones, llamada Extensión sin costo): cuando el beneficiario solicita y se le otorga tiempo adicional más allá de la fecha de para invertir los fondos original,
Más detallesNORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014)
NORMATIVA DE HOSTING VIRTUAL DE LA UNIVERSIDAD DE SEVILLA (SIC - JUNIO 2014) Características generales.- La Universidad de Sevilla (US), a través del Servicio de Informática y Comunicaciones (SIC), pone
Más detallesESQUEMA NACIONAL DE SEGURIDAD EN EL ÁMBITO DE LA
ESQUEMA NACIONAL DE SEGURIDAD EN EL ÁMBITO DE LA ADMINISTRACIÓN ELECTRÓNICA PRINCIPALES RETOS DE LA ADMINISTRACIÓN ELECTRÓNICA Garantizar el derecho de la ciudadanía a la Administración Electrónica (alguna
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN SECRETARÍA DE ESTADO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN
Más detallesSeguridad & Hacking Actualización: Octubre 2013
Seguridad & Hacking Actualización: Octubre 2013 Introducción El objetivo principal es compartir información. En un inicio, era seguro. Sin embargo, los accesos remotos e Internet han cambiado esto. Los
Más detallesMETODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0
METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES Propuestas en recuadros Notas Importantes: Versión Preliminar 3.0 Por favor diligencie todas las
Más detallesFORMACION PROTECCION DE DATOS PERSONALES PROTECCIÓN DE DATOS EN PYME
INDICE IMPLANTACIÓN DE LA PROTECCIÓN DE DATOS EN EMPRESAS PROTECCIÓN DE DATOS EN PYME RESPONSABLES DE SEGURIDAD EN MATERIA DE PROTECCIÓN DE DATOS IMPLANTACIÓN DE LA PROTECCIÓN DE DATOS EN EMPRESAS DURACIÓN
Más detallesEl CUPS, la designación de los suministros, su dirección y tarifa de acceso se especifican en el Anexo I.
PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HAN DE REGIR EN LA CONTRATACIÓN DEL SUMINISTRO DE GAS NATURAL CANALIZADO EN LOS EDIFICIOS DE LA UNIVERSIDAD DE OVIEDO ÍNDICE: 1. Objeto del contrato. 2. Ámbito de
Más detallesMódulo 7: Los activos de Seguridad de la Información
Módulo 7: Los activos de Seguridad de la Información Se explica en este tema cómo deben abordarse la elaboración de un inventario de activos que recoja los principales activos de información de la organización,
Más detalles