Gestión de la Seguridad de la Información en el Sector Sanitario.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gestión de la Seguridad de la Información en el Sector Sanitario."

Transcripción

1 Gestión de la Seguridad de la Información en el Sector Sanitario. Bureau Veritas Certification Valencia, 24 octubre de 2013

2 Bureau Veritas de un vistazo Creado en 1828 Ocho áreas de negocios globales Desglose por facturación (Pro-forma*) Líder mundial en evaluación de la conformidad y certificación en las áreas de calidad, seguridad y salud, medio ambiente y responsabilidad social (QHSE) Facturación: Millones de Contratos de Gobierno y Comercio Internacional 6% Productos de Consumo 12% Commodities 15% Marina 10% Industria 19% Más de 900 oficinas y 330 laboratorios, en 140 países 48,000 empleados 8 líneas de actividad que ofrecen un conjunto completo de servicios Inspección, verificación, auditoria, certificación, gestión de riesgos, outsourcing y servicios de formación Certificación 10% Construcción 14% Inspección y Verificación en servicio 14% Una amplia presencia geográfica Desglose por facturación Prestación de servicios a clientes a través de una amplia gama de mercados En España: Facturación 2010: 221 Millones de Más de 80 oficinas Asia Pacífico 27% EMEA* 33% Europa excepto Francia Oriente Medio Africa Américas 19% Francia 21% Más de 3500 empleados Bureau Veritas Certification Octubre

3 Amplia presencia geográfica EMEA (1) (33% ingresos*) Francia (21% ingresos*) Asia-Pacifico (27% ingresos*) Americas (19% ingresos*) 360 oficinas y 110 laboratorios 160 oficinas y 10 laboratorios 210 oficinas y 110 laboratorios 200 oficinas y 100 laboratorios 13,100 empleados 7,400 empleados 16,700 empleados 10,800 empleados 87 países 22 países 30 países Europa excepto Francia Oriente Medio África Red mundial más de 900 oficinas y 330 laboratorios en 140 países * Los ingresos del 2010 incluyendo Inspectorate de más de 12 meses Bureau Veritas Certification Octubre

4 BV Certification: Nº1 mundial Reconocido por más de 40 entidades de acreditación tanto nacionales como internacionales Actuando en 140 paises con una cuota de mercado mundial del 9% Mas de organizaciones certificadas en el mundo Más de en España Certificador de las compañias excelentes Alrededor de certificados emitidos Mas de en España Una amplia oferta de soluciones de auditoría y certificación Alrededor 5,700 auditores excelentemente cualificados Más de 480 en España Bureau Veritas Certification Octubre

5 Una cartera amplia y equilibrada de actividades Marina Industria Inspección y Verificación en Servicio Construcción Clasificación y certificación de buques y equipos navales Evaluación de la conformidad de instalaciones y equipos Inspección periódica de equipos e instalaciones en funcionamiento y evaluar la conformidad Evaluación de la conformidad de edificios e infraestructuras Certificación Commodities Productos de Consumo Contratos de Gobierno y Comercio Internacional Certificación de sistemas de gestión en el área de QHSE y servicios de auditoria de segunda parte Inspección y análisis de materias primas: petróleo y productos petroquímicos, metales y minerales, agricultura Inspección, análisis y certificación de productos de consumo Servicios para facilitar el comercio internacional, inspección y análisis de productos Posiciones de liderazgo en nuestra o áreas de negocio Bureau Veritas Certification Octubre

6 EXPERIENCIA EN EL SECTOR SANITARIO - ESPAÑA Experiencia en certificaciones: Calidad: ISO 9001, EFQM Medio ambiente: ISO Prevención de riesgos laborales: OHSAS Seguridad de la información: ISO Responsabilidad Social: SGE21, SA 8000, Modelo efr Esquemas sanitario: UNE Transporte Sanitario, UNE Gestión de riesgos, UNE Sistema para la vigilancia, prevención y control de las infecciones relacionadas con la atención sanitaria en los hospitales, Esquemas sociales: FAMILIA NORMAS UNE Experiencia en formación: La Seguridad del Paciente y la Gestión de Riesgos Sanitarios. Norma UNE horas La Seguridad del Paciente y la Gestión de Riesgos Sanitarios en Enfermería. Norma UNE horas Gestión de la Calidad en el Sector Sanitario y Sociosanitario 80 horas Modelo EFQM en el Sector Sanitario - 40 horas por cada curso específico (4 cursos) Curso básico - Gestión ambiental en el ámbito sanitario y sociosanitario 30 horas Bureau Veritas Certification Octubre

7 EXPERIENCIA EN EL SECTOR SANITARIO - ESPAÑA Experiencia de Bureau Veritas en Modelos Sanitarios: Asociación Española de Farmacéuticos Analistas (AEFA): Entidad colaboradora en la certificación de las Directrices AEFA para laboratorios de análisis clínicos Sección de Estimulación Cardiaca: Entidad colaboradora en la acreditación del Modelo de Estimulación Cardiaca Asociación Española de Genética Humana (AEGH): Entidad colaboradora en el Diseño y certificación del estándar de Genética Humana Modelo de Acreditación de Centros Sanitarios de la Comunidad Valenciana Modelo de Acreditación de Centros Sanitarios de Cataluña: Entidad autorizada en la Acreditación (actualmente en vías de Acreditación) Servicio Madrileño de salud: colaboración con la Subdirección General de Formación y Acreditación Docente Sanitaria. Bureau Veritas Certification Octubre

8 COMITÉ DE INNOVACIÓN Arantxa Santamaría Product Develop Pharma, Health and Social Work. Auditora jefe de BVCertification del Sector Sanitario y sociosanitario. Experiencia en la dirección, gestión e implatación de proyectos sanitarios Visión: Interlocutora con la Red Comercial y el área Área Técnica Francisco Martín-Santamaría Director Regional de BVCertification. Auditor Jefe. Experiencia en el sector sanitario y sociosanitario. Visión: Director Regional y enfoque comercial Margarita Sirvent Médico especialista en análisis clínicos con experiencia en el desarrollo, implantación y auditoria de sistemas de gestión en el sector sanitario Auditora Jefe de BVCertification del Sector Sanitario. Visión: profesional médico y auditor Eduardo Sierra Médico, especialista en Pediatría con más de 20 años de experiencia asistencial en hospitales públicos. Fue coordinador de calidad de calidad del Complejo hospitalario de Segovia durante 7 años y jefe de servicio de la Agencia de Calidad del Ministerio de Sanidad durante 9 años, periodo en el que coordinó los proyectos de seguridad del paciente llevados a cabo en todas las comunidades autónomas del Sistema Nacional de Salud. Visión: Expertise en Calidad Asistencial y Seguridad del Paciente Ricardo Santamaría Doctor en Medicina, Especialista en Ginecología. Jefe de Servicio de Toco-Ginecología del Hospital General de Segovia y Académico numerario de la Real Academia de Medicina de Salamanca. Con amplia experiencia en calidad asistencial. Visión: profesional médico y Representante de la Sociedad Española de Ginecología y Obstetricia Clara Abellán DUE (Diplomado Universitario en Enfermería). Supervisora responsable de la Unidad de Calidad del Hospital General Universitario de Alicante. Experiencia en calidad asistencial y seguridad del paciente. Visión: profesional de enfermería y Coordinador de Calidad de un Centro Sanitario Bureau Veritas Certification Octubre

9 Herramienta de gestión de riesgos de la Seguridad de la Información en el Sector Sanitario Pablo Sotres Cruz, Product Developer TIC de Bureau Veritas Certification Valencia, 24 octubre de 2013

10 Herramienta de gestión de riesgos de la Seguridad de la Información en el Sector Sanitario TICs: Tecnologías de la Información y las Comunicaciones I+D+i Aunque no seamos conscientes TRANSPORTE Y LOGÍSTICA INDUSTRIA las TICs son críticas para el funcionamiento de la economía mundial SANITARIO INFORMÁTICA Y TELECOMUNICACIONES y la Sociedad exige: BANCA Y SEGUROS Seguridad Calidad Fiabilidad Bureau Veritas Certification Octubre

11 Herramienta de gestión de riesgos de la Seguridad de la Información en el Sector Sanitario Retos del sector sanitario en cuanto a seguridad de la información: A) Cumplimiento Legal Seguridad del Paciente y Privacidad de los datos: Confidencialidad de los datos e informaciones personales Integridad de los datos e informaciones personales Disponibilidad en el tratamiento a los datos e informaciones personales B) Comunicación clara a la sociedad de la fiabilidad y seguridad de sus servicios. C) Innovación Tecnológica constante. D) Capacidad para hacer frente a imprevistos que incidan en la continuidad del servicio E) Los procesos basados en la tecnología ya no pueden seguir siendo cajas negras. Bureau Veritas Certification Octubre

12 Herramienta de gestión de riesgos de la Seguridad de la Información en el Sector Sanitario Gobierno y organizaciones internacionales Ministerio de Salud, Consejerías Autonómicas, etc Marco legal y normativo Profesionales sanitarios y sociedad científica Compañías farmacéuticas Hospitales y centros sanitarios Proveedores de servicios (ambulancias, servicios generales,.. ) Pacientes Proveedores de equipamiento médico Medicamentos Tratamiento Control Bureau Veritas Certification Octubre

13 Herramienta de gestión de riesgos de la Seguridad de la Información en el Sector Sanitario Ejemplo de amenazas habituales en Seguridad Información Sanitaria: Suplantación de identidades (interna, proveedores y terceros) Uso no autorizado de una aplicación de informática sanitaria. Introducción de software dañino o perjudicial. Uso indebido de los recursos del sistema. Documentación incompleta o incorrecta (papel o digital). Fallo en las aplicaciones de software sanitario. Robo y Daño premeditado (medicamentos, instrumental ) Caídas de suministro eléctrico, bloqueo temporal de sistemas informáticos Bureau Veritas Certification Octubre

14 Herramienta de gestión de riesgos de la Seguridad de la Información en el Sector Sanitario ISO/IEC Sistema de Gestión de Seguridad de la Información (SGSI): Centrado en los sistemas de información necesarios (infraestructuras, aplicaciones, comunicaciones, personas y datos) que dan soporte a los procesos del negocio, minimizando los riesgos y asegurando su continuidad frente a imprevistos o desastres. Norma preventiva basada en la valoración y tratamiento sistemático de los riesgos asociados a los activos de información. Ciclo de mejora continua basado en PDCA. Integrable con ISO 9001 Se caracteriza por preservar, al menos: Confidencialidad Integridad Disponibilidad Adicionalmente (no repudio, cumplimiento, etc ) Propone un catálogo de controles, detallados en ISO (Técnicos, organizativos y legales) Bureau Veritas Certification Octubre

15 Herramienta de gestión de riesgos de la Seguridad de la Información en el Sector Sanitario ISO/IEC Establece los requisitos 2. Modelo de gestión 3. Certificable Definir el alcance del SGSI Definir la política del SGSI Definir los objetivos Identificar los riesgos Gestionar los riesgos Partes interesadas Seleccionar los controles de ISO / ISO Planificar Implantar las mejoras Adoptar acciones preventivas y correctivas Comunicar acciones y resultados Verificar que las mejoras cumplen su objetivo Actuar Mantener y Mejorar el SGSI Establecer el SGSI Comprobar Hacer Implantar y Operar el SGSI Definir e implantar plan de gestión de riesgos Implantar controles seleccionados Implantar el Sistema de Gestión Monitorizar y Revisar el SGSI Desarrollar procedimientos de monitorización Revisar regularmente el SGSI Revisar los niveles de riesgo Auditar internamente el SGSI Bureau Veritas Certification Octubre

16 Herramienta de gestión de riesgos de la Seguridad de la Información en el Sector Sanitario Ejemplo de implantación y certificación de un SGSI Procesos de Negocio Activos de Sistemas de Información Análisis y Gestión de riesgos Riesgos Residuales Análisis Clínico Admisión Aplicación pacientes Base Datos pacientes Red interna - Confidencialidad información pacientes - Integridad información pacientes - Disponibilidad Aplicación, BBDD pacientes y centralita - Cumplimiento legal. Riesgo: Pérdida integridad información pacientes - Riesgo: No disponibilidad aplicaciones de gestión de los datos pacientes Servidores de ficheros Riesgo = Impacto x Probabilidad Diagnóstico por imagen Centralita Infraestructura Marco de gestión ISO 27001: Catálogo ISO ISO Selección de controles activos de Sistemas Información riesgos Plan de tratamiento de riesgos Bureau Veritas Certification Octubre

17 CUESTIONES A DEBATIR Qué evitar cuando se está empezando a definir e implementar el SGSI? Principales barreras con las que se encuentra una organización a la hora de implantar un SGSI Qué implica para una organización tener implantado un SGSI? Existen metodologías de análisis de riesgos específicas para el sector sanitario? Esto me asegura el cumplimiento de la Ley de Protección de Datos? Sustituye a las auditorías reglamentarias que exige la LOPD? El SGSI es responsabilidad del departamento de informática? Qué papel juegan los profesionales sanitarios en el SGSI? Bureau Veritas Certification Octubre

18 Muchas gracias por su atención Arantxa Santamaría Jiménez Responsable del área sanitaria de Bureau Veritas Pablo Sotres Cruz Responsable del área Seguridad Información de Bureau Veritas Bureau Veritas Certification Octubre

19 Bureau Veritas Certification Octubre

ISO 27001 Gestión de Seguridad de la Información. Versión 1

ISO 27001 Gestión de Seguridad de la Información. Versión 1 ISO 27001 Gestión de Seguridad de la Información Versión 1 1. Situación actual y perspectivas de la ISO 27001 1. Situación actual y perspectivas de la ISO 27001 2. Conceptos y Definiciones de Seguridad

Más detalles

Bureau Veritas Certification. Arantxa Santamaría Jiménez Responsable del área sanitaria de Bureau Veritas arantxa.santamaria@es.bureauveritas.

Bureau Veritas Certification. Arantxa Santamaría Jiménez Responsable del área sanitaria de Bureau Veritas arantxa.santamaria@es.bureauveritas. Bureau Veritas Certification Arantxa Santamaría Jiménez Responsable del área sanitaria de Bureau Veritas arantxa.santamaria@es.bureauveritas.com MODELOS DE GESTIÓN SANITARIA Por qué una norma para la Gestión

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

Crecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 9

Crecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 9 EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 9 ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. RESUMEN SERVICIOS 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4. CONTÁCTAR Página 2 de 9 1. LA EMPRESA GICMA

Más detalles

Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.

Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca. ISO 27001:2005 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Crecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 10

Crecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 10 EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 10 ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. MODELO DE TRABAJO 3. RESUMEN SERVICIOS 4. SISTEMAS DE GESTIÓN DE CALIDAD 5. MÉTODO DE TRABAJO 6. CONTÁCTAR Página 2

Más detalles

Estándares y Normas de Seguridad

Estándares y Normas de Seguridad Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los

Más detalles

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Certificación y Auditoría ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón

Certificación y Auditoría ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón Certificación y Auditoría ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquemas 27001 y 20000 Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Contexto y antecedentes

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

El sistema de gestión de documentos y su relación con otros sistemas de gestión

El sistema de gestión de documentos y su relación con otros sistemas de gestión El sistema de gestión de documentos y su relación con otros sistemas de gestión Jornada: Panorama de la gestión de documentos: respuestas de las normas ISO a los retos actuales, y perspectivas de futuro.

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

SGSI Poniendo orden a la seguridad. Eduardo Bergasa eduardo.bergasa@unirioja.es

SGSI Poniendo orden a la seguridad. Eduardo Bergasa eduardo.bergasa@unirioja.es SGSI Poniendo orden a la seguridad Eduardo Bergasa eduardo.bergasa@unirioja.es Introducción La seguridad sin control puede no ser efectiva Grados de madurez Grado 0. Sin preocupación por la seguridad Grado

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

Jornadas sobre Buenas Prácticas en la Atención a Personas Discapacitadas en Andalucía

Jornadas sobre Buenas Prácticas en la Atención a Personas Discapacitadas en Andalucía Jornadas sobre Buenas Prácticas en la Atención a Personas Discapacitadas en Andalucía Mesa Redonda: Modelos de calidad en la atención a personas con discapacidad La Norma ISO 9001 y las Normas UNE EN 158000

Más detalles

ISO 9001:2000. Acreditación Servicios de Farmacia Hospitalaria. Alicia Herrero. Alicia Herrero Hospital la Paz

ISO 9001:2000. Acreditación Servicios de Farmacia Hospitalaria. Alicia Herrero. Alicia Herrero Hospital la Paz Acreditación Servicios de Farmacia Hospitalaria ISO 9001:2000 Hospital la Paz El Hospital Universitario La Paz en cifras: Superficie construida superior a 150.000 m 2 17 edificios y 4 grandes hospitales

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Master en Gestión Integrada en el Sector Sanitario: ISO 9001, ISO 13485, ISO 14001 e ISO 27001

Master en Gestión Integrada en el Sector Sanitario: ISO 9001, ISO 13485, ISO 14001 e ISO 27001 Master en Gestión Integrada en el Sector Sanitario: ISO 9001, ISO 13485, ISO 14001 e ISO 27001 Objetivos: Aportar al alumno/a de forma eficaz todos aquellos conocimientos, habilidades y competencias que

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

PLAN DE GESTIÓN DE LA CALIDAD DOCENTE DE LOS CENTROS ACREDITADOS PARA LA FORMACIÓN SANITARIA ESPECIALIZADA

PLAN DE GESTIÓN DE LA CALIDAD DOCENTE DE LOS CENTROS ACREDITADOS PARA LA FORMACIÓN SANITARIA ESPECIALIZADA LOS CENTROS ACREDITADOS PARA LA FORMACIÓN SANITARIA ESPECIALIZADA Elaborado por: Subdirección General de Ordenación Profesional Oficina de Planificación Sanitaria y Calidad Pág. 1 de 23 1 Presentación

Más detalles

CAS-CHILE S.A. DE I. 2013

CAS-CHILE S.A. DE I. 2013 CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR

Más detalles

ISO 9001: 2008 Impulsando la calidad para diferenciarse de la competencia

ISO 9001: 2008 Impulsando la calidad para diferenciarse de la competencia ISO 9001: 2008 Impulsando la calidad para diferenciarse de la competencia 24 de Marzo 2008 francisco.martin-santamaria@es.bureauveritas.com Director Regional Andalucía 1. Procesos de certificación. 2.

Más detalles

SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad

Más detalles

SERVICIOS LOGÍSTICOS Y TRASLADOS O MUDANZAS

SERVICIOS LOGÍSTICOS Y TRASLADOS O MUDANZAS SERVICIOS LOGÍSTICOS Y TRASLADOS O MUDANZAS SERVICIOS LOGÍSTICOS Y TRASLADOS O MUDANZAS SERVICIOS LOGÍSTICOS, TRASLADOS Y MUDANZAS GESTIÓN DE TRASLADOS Y MUDANZAS GESTIÓN LOGÍSTICA EN ALMACÉN PROPIO Y

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR

Más detalles

Organización Internacional de Estandarización

Organización Internacional de Estandarización NORMAS ISO Y SU COBERTURA Introducción Boletín #1 Organización Internacional de Estandarización La Organización Internacional de Estandarización, ISO, es una organización sin ánimo de lucro de carácter

Más detalles

Cómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón

Cómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.

Más detalles

SERVICIO INTEGRAL A LA INFRAESTRUCTURA TIC

SERVICIO INTEGRAL A LA INFRAESTRUCTURA TIC SERVICIO INTEGRAL A LA INFRAESTRUCTURA TIC Los directores de TI de cualquier entidad deben hacer frente a una serie de problemáticas comunes, como por ejemplo: Incidencias continuas de los usuarios. Recursos

Más detalles

ÍNDICE. Procedimiento de auditoria para la acreditación CSUR-SNS. Fecha de edición: 15/06/2010

ÍNDICE. Procedimiento de auditoria para la acreditación CSUR-SNS. Fecha de edición: 15/06/2010 Procedimiento de auditoria para la acreditación Fecha de edición: 15/06/2010 ÍNDICE 1 OBJETO.... 2 2 CAMPO DE APLICACIÓN... 2 3 DEFINICIONES y abreviaturas... 2 4 DETALLE De LA INSTRUCCIÓN... 3 4.1 PREPARACIÓN

Más detalles

I Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz

I Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD

CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CÓDIGO: FECHA: 22/11/2006 VERSIÓN: 1 CÓDIGO INTERNO: SGISA 4033/06 GMV SOLUCIONES GLOBALES INTERNET S.A. INFORMACIÓN NO CLASIFICADA El presente documento ha

Más detalles

*22 Master en Gestión y Tratamiento de Aguas, Suelos y Residuos.

*22 Master en Gestión y Tratamiento de Aguas, Suelos y Residuos. *22 Master en Gestión y Tratamiento de Aguas, Suelos y Residuos. Duración: 600 horas Objetivos: El alumno adquirirá los conocimientos, habilidades y competencias necesarias para la gestión de los departamentos

Más detalles

www.2bconsultores.com 2B Consultores

www.2bconsultores.com 2B Consultores www.2bconsultores.com 1 2B consultores Áreas de trabajo 2B Consultores es una consultoría de organización y sistema de gestión. Nuestras dos principales áreas de trabajo buscan resolver dos necesidades:

Más detalles

GIHSA CONSULTING. Planificación Organización Gestión Control Formación. Presentación 2013. Una experiencia profesional de más de 20 años

GIHSA CONSULTING. Planificación Organización Gestión Control Formación. Presentación 2013. Una experiencia profesional de más de 20 años GIHSA CONSULTING Presentación 2013 Planificación Organización Gestión Control Formación Una experiencia profesional de más de 20 años 2 Consultoría Integral Quiénes Somos? GIHSA CONSULTING & S.T.E., S.L.

Más detalles

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE

Más detalles

1. Seguridad de la Información... 3. 2. Servicios... 4

1. Seguridad de la Información... 3. 2. Servicios... 4 Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad

Más detalles

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES 4.1.- La gestión de la calidad: definiciones y fundamentos 4.2.- La norma ISO 9001 4.3.- Requisitos de la norma ISO 9001 Objetivos: - Conocer

Más detalles

Cómo hacer coexistir el ENS con otras normas ya

Cómo hacer coexistir el ENS con otras normas ya Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción

Más detalles

IZFE S.A. certifica su Sistema de Gestión de la Seguridad de la Información bajo la norma UNE-ISO/IEC 27001:2007

IZFE S.A. certifica su Sistema de Gestión de la Seguridad de la Información bajo la norma UNE-ISO/IEC 27001:2007 Web Seguridad 2010-03-15 10:21:52 IZFE S.A. certifica su Sistema de Gestión de la Seguridad de la Información bajo la norma UNE-ISO/IEC 27001:2007 IZFE S.A. (Informatika Zerbitzuen Foru Elkartea - Sociedad

Más detalles

"La Gestión Integral del Transporte Urbano de Viajeros en Autobús"

La Gestión Integral del Transporte Urbano de Viajeros en Autobús "La Gestión Integral del Transporte Urbano de Viajeros en Autobús" Implantación de la norma UNE-EN ISO 14001 en la EMT de Valencia www.emtvalencia.es ÍNDICE 1 Introducción 2 Qué es la norma ISO 14001?

Más detalles

Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención.

Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención. PROCEDIMIENTOS BASADOS EN LAS NORMAS OSHAS 18000 PARA SU IMPLANTACION EN PYMES DEL SUBSECTOR FABRICACIÓN DE PRODUCTOS METÁLICOS. Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión

Más detalles

ESCUELA SUPERIOR DE FORMACIÓN Y CUALIFICACIÓN

ESCUELA SUPERIOR DE FORMACIÓN Y CUALIFICACIÓN ESCUELA SUPERIOR DE FORMACIÓN Y CUALIFICACIÓN LA ESCUELA SUPERIOR DE FORMACION Y CUALIFICACION S.L, es una empresa especializada en la formación continua, certificados de profesionalidad, contratos para

Más detalles

Datos P oc o eso I f n or o ma m ció i n

Datos P oc o eso I f n or o ma m ció i n Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles

Más detalles

Máster Profesional. Máster en Gestión Hospitalaria y de Servicios Sanitarios

Máster Profesional. Máster en Gestión Hospitalaria y de Servicios Sanitarios Máster Profesional Máster en Gestión Hospitalaria y de Servicios Sanitarios Índice Máster en Gestión Hospitalaria y de Servicios Sanitarios 1. Sobre Inesem 2. Máster en Gestión Hospitalaria y de Servicios

Más detalles

La ventaja competitiva de certificarse en seguridad

La ventaja competitiva de certificarse en seguridad especial informática La ventaja competitiva de certificarse en seguridad Certificarse en una norma ISO supone para las empresas una apuesta de futuro que, además de una garantía de calidad en la gestión

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME

Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME INTECO CERT Área de e Confianza de INTECO Índice de la Jornada 1. El Instituto Nacional de las Tecnologías de la Comunicación,

Más detalles

UNIVERSIDAD AUTONOMA DE CHILE DIRECCION DE CAPACITACION Y PROGRAMAS ESPECIALES

UNIVERSIDAD AUTONOMA DE CHILE DIRECCION DE CAPACITACION Y PROGRAMAS ESPECIALES UNIVERSIDAD AUTONOMA DE CHILE DIRECCION DE CAPACITACION Y PROGRAMAS ESPECIALES PROGRAMA DE FORMACION EJECUTIVA DIPLOMADO EN GESTIÓN DE LA CALIDAD Y Elementos para el abordaje y soporte de los procesos

Más detalles

Servicios de promoción de la autonomía personal NORMA UNE 158101. GESTIÓN DE LOS CENTROS RESIDENCIALES

Servicios de promoción de la autonomía personal NORMA UNE 158101. GESTIÓN DE LOS CENTROS RESIDENCIALES Servicios de Bureau Veritas FAMILIA NORMAS UNE 158000 Servicios de promoción de la autonomía personal RETO EMPRESARIAL Con la entrada en vigor de la Ley de Promoción de la Autonomía Personal y Atención

Más detalles

Funciones del Director de Centro

Funciones del Director de Centro Funciones del Director de Centro Conforme al Decreto 52/2010, de 29 de julio, por el que se establecen las estructuras básicas sanitarias y directivas de Atención Primaria del Área Única de Salud de la

Más detalles

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Ana Andrés Luis Gómez Título: Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en

Más detalles

La gestión entendida como valor añadido & mejora competitiva

La gestión entendida como valor añadido & mejora competitiva La gestión entendida como valor añadido & mejora competitiva CATALOGO DE SERVICIOS PROFESIONALES ÍNDICE CONCEPTOS METODOLOGÍA 4 CONSULTORÍA 2.0 6 ESTRATEGIA PLANES ESTRATÉGICOS Y CUADRO DE MANDO 8 AUDITORIAS

Más detalles

REPORTE DE CUMPLIMIENTO ISO 17799

REPORTE DE CUMPLIMIENTO ISO 17799 Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA

Más detalles

Presión Positiva. Sistemas de gestión de calidad aplicables a los animalarios. Introducción. Magalí Neus. Ingecal

Presión Positiva. Sistemas de gestión de calidad aplicables a los animalarios. Introducción. Magalí Neus. Ingecal Magalí Neus Ingecal Introducción Presión Positiva Sistemas de gestión de calidad aplicables a los animalarios Uno de los sectores emergentes en cuanto a la implantación de sistemas de gestión de la calidad

Más detalles

CONSIDERACIONES PARA IMPLANTAR UN SISTEMA DE GESTIÓN DE CALIDAD EN SERVICIOS DE SANGRE

CONSIDERACIONES PARA IMPLANTAR UN SISTEMA DE GESTIÓN DE CALIDAD EN SERVICIOS DE SANGRE COMITÉ DE EDUCACIÓN CONTINUA COORDINADOR: DR ARMANDO CORTÉS PROGRAMA CONSULTA AL EXPERTO COORDINADORA: DRA GRACIELA LEÓN DE GONZÁLEZ CONSIDERACIONES PARA IMPLANTAR UN SISTEMA DE GESTIÓN DE CALIDAD EN SERVICIOS

Más detalles

Cómo aprovechar mejor el Webinar

Cómo aprovechar mejor el Webinar Cómo aprovechar mejor el Webinar Utilice la herramienta de P&R (Preguntas y Respuestas) con la opción preguntar a todos los miembros del panel (DNV) marcada. Esta herramienta puede ser utilizada en cualquier

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública

Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública TECNIMAP 2010 Manuel Cabrera Silva José María Vinagre Bachiller Paul Jabbour

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

LA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD

LA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD LA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD (PONENCIA Nº 6) XXIII Convención Nacional de Educación Católica PIURA 2010 LIC. JOSE ALVA AYLLÓN GESTION DE CALIDAD NUEVO ENFOQUE Antes... COSTO + UTILIDAD

Más detalles

CATALOGO DE CURSOS. Un curso para cada necesidad

CATALOGO DE CURSOS. Un curso para cada necesidad CATALOGO DE CURSOS Un curso para cada necesidad Euro América N.I. Consultora de Formación Atención al cliente +51 7085358 Euro América N.I. ofrece a través de su aliado Asimag-España la oportunidad de

Más detalles

Norma de gestión de la calidad para servicios de farmacia hospitalaria Proyecto de implantación y certificación. Valencia, 9 de octubre de 2008

Norma de gestión de la calidad para servicios de farmacia hospitalaria Proyecto de implantación y certificación. Valencia, 9 de octubre de 2008 Norma de gestión de la calidad para servicios de farmacia hospitalaria Proyecto de implantación y certificación Valencia, 9 de octubre de 2008 ENTORNO ACTUAL CARACTERIZADO POR: Globalización de mercados

Más detalles

Bureau Veritas Certification. ISO 13485 Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios

Bureau Veritas Certification. ISO 13485 Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios Bureau Veritas Certification ISO 13485 Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios ESCENARIO DE LA SITUACIÓN El sector sanitario es uno de los sectores

Más detalles

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005 Por: Gloria Stella Viveros Muriel Sobre el autor: GLORIA STELLA VIVEROS MURIEL. Ingeniera de sistemas egresada Universidad Manuela Beltrán, especialista

Más detalles

Gobierno de Seguridad de la Información

Gobierno de Seguridad de la Información Gobierno de Seguridad de la Información Paul Ochoa Arévalo, MSIA, MBA, CISA Auditor de Sistemas, Banco del Austro S.A Catedrático, U. de Cuenca - U. del Azuay Conferencista Biografía Paúl Ochoa, Auditor

Más detalles

Informar sobre los trabajos realizados y en proceso en el ámbito de la normalización y certificación de la I+D+i.

Informar sobre los trabajos realizados y en proceso en el ámbito de la normalización y certificación de la I+D+i. GESTIÓN DE LA I+D+I: EL PROCESO DE CERTIFICACIÓN DE UN SISTEMA DE GESTIÓN DE LA I+D+I. UNE 166002:2006 Autor: Álvaro CEPEDA REGUEIRO Fecha:2013-04-30 Índice Informar sobre los trabajos realizados y en

Más detalles

Estructura General Entidades Participadas - ISO

Estructura General Entidades Participadas - ISO Qué es AENOR? AENOR, entidad Española dedicada al desarrollo de la Normalización y la Certificación (N+C) en todos los sectores industriales y de servicios. Tiene como propósito contribuir a mejorar la

Más detalles

Expertia Formación. Máster en Sistemas Integrados de Gestión HSEQ

Expertia Formación. Máster en Sistemas Integrados de Gestión HSEQ Máster en Sistemas Integrados de Gestión HSEQ Duración: Modalidad : Certificado / título: 1 año Los programas formativos son 100% en modalidad teleformación. No se asiste a clases, ni exámenes presenciales.

Más detalles

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo

Más detalles

PROPUESTA DE CERTIFICACION

PROPUESTA DE CERTIFICACION PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),

Más detalles

IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL

IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL DIPLOMADO IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL Basado en la OHSAS 18001 y en la Ley de Seguridad y Salud en el Trabajo Objetivo Nuestros egresados desarrollarán

Más detalles

Taller de implantación SGSI ISO 27001

Taller de implantación SGSI ISO 27001 Taller de implantación SGSI ISO 27001 Introducción ETICOM ha sido pionero en España con los proyectos PYMETICA Seguridad, (empezó con la norma 71.502) para la implantación de un Sistema de Gestión de Seguridad

Más detalles

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema

Más detalles

DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD

DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD Tristan RAMAGET Director Área Seguridad Información ECIJA 23-nov-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. SGSI

Más detalles

Oferta Formativa Modalidad elearning. david.perez-sarasola@es.bureauveritas.com Telf.: 912709764 Móvil: 647331027

Oferta Formativa Modalidad elearning. david.perez-sarasola@es.bureauveritas.com Telf.: 912709764 Móvil: 647331027 Oferta Formativa Modalidad elearning david.perez-sarasola@es.bureauveritas.com Telf.: 912709764 Móvil: 647331027 Agroalimentaria Auditor Interno en Seguridad Alimentaria ISO 22000 70 4 Auditorías de los

Más detalles

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad

Más detalles

PUNTO DE PARTIDA. Integración del crecimiento y la competitividad con preocupaciones sociales, ambientales y de buen gobierno

PUNTO DE PARTIDA. Integración del crecimiento y la competitividad con preocupaciones sociales, ambientales y de buen gobierno PUNTO DE PARTIDA Demanda de la sociedad Protagonista: la empresa Integración del crecimiento y la competitividad con preocupaciones sociales, ambientales y de buen gobierno CARACTERÍSTICAS FLEXIBLE COMPATIBLE

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

I ENCUENTRO INTERNACIONAL SOBRE PREVENCIÓN DE RIESGOS EN EL SECTOR EÓLICO

I ENCUENTRO INTERNACIONAL SOBRE PREVENCIÓN DE RIESGOS EN EL SECTOR EÓLICO I ENCUENTRO INTERNACIONAL SOBRE PREVENCIÓN DE RIESGOS EN EL SECTOR EÓLICO Barcelona, 11 y 12 de Mayo de 2010 EL SISTEMA DE PREVENCIÓN DE RIESGOS LABORALES Y EL COMPROMISO EMPRESARIAL SERVICIO DE PREVENCIÓN

Más detalles

2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de la I+D+i

2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de la I+D+i GESTIÓN DE LA UPV/EHU Bilbao 8 de marzo 2011 M. Cristina Alonso García Auditora Jefe de Sistemas de Gestión 1. Normalización de la 2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de

Más detalles

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática

Más detalles