Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)"

Transcripción

1 Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR

2 Índice 1. El Esquema Nacional de Seguridad 2. Establecer el Sistema de Gestión de SI 3. Conclusiones 2

3 1 - El Esquema Nacional de Seguridad Instrumento para el desarrollo de la administración electrónica, mediante las garantías de seguridad que aporta a ciudadanos y AAPP. Está definido Regulación legal. Generar confianza Para quienes, para qué y exclusiones. Plazos, para los nuevos SI y para los existentes. Medidas de seguridad, y requisitos mínimos. Agentes implicados, guías de aplicación. y basado en la experiencia En Seguridad. En implantación de SGSI ISO En auditoría y certificación de SGSI - ISO / Acreditación ENAC. 3

4 1 El Esquema Nacional de Seguridad No es lo mismo ENS y SGSI ISO pero muy parecido en cuanto a requisitos ENS ISO Obligatorio, según plazos definidos Voluntario. Basado en la normalización internacional y nacional Ámbito nacional Relación con LOPD, pero independiente Administración, entidades de derecho público Alcance fijo / establecido Auditoría, según requisitos y Guía de seguridad Requisitos e inventario de medidas de seguridad. Específico, y con requisitos mínimos. Enfoque más a operación y tecnología, basado en el análisis y gestión de riesgos Con agentes implicados (CCN, INTECO) Internacional Correspondencia / integración con otros SG. Requisitos legales. Cualquier organización Alcance adecuado para la organización Auditoría de certificación, según protocolos ISO y acreditación ENAC Requisitos, y lista de objetivos de control y controles Orientado a gestión, y soportado en la evaluación de riesgos, los requisitos legales y voluntarios. Entidades de acreditación y certificación. (Ley 21/1992, de Industria, y RD 2200/95) 4

5 2 El Sistema de Gestión de SI Gestionando la Seguridad de los Sistemas de Información Enfoque ISO 27001: SGSI Sistema de gestión que, basado en el estudio de los riesgos, se establece para crear, implementar, hacer funcionar, supervisar, revisar, mantener y mejorar la seguridad de la información. El sistema de gestión incluye la estructura organizativa, las políticas, las actividades de planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos. (ENS / UNE EN-ISO 27001) Ventajas: Integrable con otros SG. Enfoque a procesos y orientado a la mejora contínua. Toma de decisiones basada en la evaluación de riesgos, la legislación y los resultados. Integra el cumplimiento de la legislación. Alcance ampliable. Certificable, con control por la Entidad Nacional de Acreditación ENAC (reconocimiento). 5

6 2 El Sistema de Gestión de SI. Implantación Establecer alcance y los límites Definir política de seguridad Organización y responsabilidades Realizar análisis y evaluación de riesgos Evaluar opciones para su tratamiento Seleccionar objetivos de control y controles Aprobación de la Dirección del Riesgo residual Autorización para implantar el SGSI Declaración de Aplicabilidad A 1 Política de SI 2 Estructura organizativa de la SI 3 Clasificación y control de activos 4 Seguridad ligada al personal 5 Seguridad física y del entorno Adoptar las acciones correctivas y preventivas Implantar mejoras identificadas C P Implantar plan de gestión de riesgos Implantar el SGSI Implantar los controles Objetivos de control y controles (ISO ) Medidas de seguridad (ENS) 6 Gestión de comunicaciones y operaciones 7 Control de accesos 8 Desarrollo y mantenimiento de sistemas 9 Gestión de Incidentes de Seguridad 10. Gestión Continuidad de Negocio 11 Conformidad y Cumplimiento legislación D Revisar internamente el SGSI Realizar auditorias internas del SGSI 6

7 2 El Sistema de Gestión de SI Medidas de seguridad, según categoría del SI (nivel de seguridad en cada dimensión), y un mínimo a implantar. ENS (CCN-STIC-804) Marco organizativo (4) Marco operacional (31) Medidas de protección (40) Declaración de aplicabilidad 7

8 2 El Sistema de Gestión de SI Auditoría del ENS (art 34, Anexo III) Bienal, y ante modificaciones sustanciales (autoevaluación a sistemas de categoría básica). Metodología según criterios, métodos de trabajo y conducta reconocidos, y la normalización aplicable. Informe de auditoría: dictaminará sobre el grado de cumplimiento, identifica no conformidades y deficiencias, propone medidas correctoras y recomendaciones. Comunicación del informe al Responsable del sistema y al Responsable de seguridad. El Responsable del sistema puede retirar de la operación el sistema o servicio (Cat. A). CCN-STIC-802 Guía de Auditoría: Equipo auditor cualificado, e independiente (de actividad de consultoría o similares, no recomendará productos concretos). CCN-STIC-804 Guía de Implantación (Medidas de seguridad, y lo que se considera evidencia suficiente de su cumplimiento) 8

9 2 - El Sistema de Gestión de SI Declaración de conformidad con el ENS, y distintivos de seguridad: Publicados en las sedes electrónicas, y fácilmente accesibles. Contenido a publicar: Identificar al declarante. El sistema o sistemas, y servicios a los que se refiere. El mecanismo de control del cumplimiento del ENS. Fecha y lugar de emisión, y firma del titular del organismo emisor. Y otros distintivos como: certificaciones en accesibilidad, interoperabilidad o calidad. Indicando datos de la entidad emisora y ámbito al que se aplica. 30 Enero 2011: Publicar Declaración o Plan de adecuación CCN-STIC-809 art. 41 del ENS 9

10 3 El Sistema de Gestión de SI Certificación: Acto por el que una tercera parte testifica que ha obtenido la adecuada confianza en la conformidad de un determinado producto, proceso o servicio, debidamente identificado, con una norma u otro documento normativo especificado. Comprobación de que un SGSI cumplen con una serie de requisitos especificados en ISO Certificación acreditada 10

11 3 El Sistema de Gestión de SI CUESTIONARIO PREVIO Y SOLICITUD PLANIFICACIÓN DE LA AUDITORÍA ANÁLISIS DE LA DOCUMENTACIÓN FASE I INFORME / S VISITA PREVIA FASE I AUDITORÍAS DE RENOVACIÓN (Cada tres años) AUDITORÍA DEL SISTEMA FASE II INFORME AUDITORÍAS DE SEGUIMIENTO (Anuales) CONCESIÓN DEL CERTIFICADO PLAN DE ACCIONES CORRECTORAS 1 mes AUDITORÍA EXTRAORDINARIA 11

12 4 Datos ISO Datos de implantación (Dec 2008) 12

13 2 Datos ISO

14 Fin de la presentación Muchas gracias 14

Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad

Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Zaragoza, 21 de diciembre de 2011 José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice El modelo ENS y el modelo

Más detalles

Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad

Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Sevilla, 29 de Noviembre de 2011 José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice El modelo ENS y el modelo

Más detalles

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.

Más detalles

El sistema de gestión de documentos y su relación con otros sistemas de gestión

El sistema de gestión de documentos y su relación con otros sistemas de gestión El sistema de gestión de documentos y su relación con otros sistemas de gestión Jornada: Panorama de la gestión de documentos: respuestas de las normas ISO a los retos actuales, y perspectivas de futuro.

Más detalles

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Aspectos prácticos de implementación del Esquema Nacional de Seguridad Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico

Más detalles

Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas

Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas Cumplimiento de requisitos legales Ministerio de Trabajo e Inmigración Subdirección General de Proceso de Datos Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas

Más detalles

LA AUDITORÍA DE SEGURIDAD DEL ENS

LA AUDITORÍA DE SEGURIDAD DEL ENS LA AUDITORÍA DE SEGURIDAD DEL ENS La auditoría de Seguridad en el Esquema Nacional de Seguridad Índice Dónde se regula la auditoría del ENS Qué es una auditoría Cuál es la finalidad de la auditoría Quién

Más detalles

DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD

DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD Tristan RAMAGET Director Área Seguridad Información ECIJA 23-nov-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. SGSI

Más detalles

NORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González

NORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González NORMALIZACIÓN Y CERTIFICACIÓN Francisco Javier Miranda González ISO 14000 ISO 9000 1.- NORMALIZACIÓN Normalización: Actividad por la que se verifican criterios respecto a determinadas materias y se posibilita

Más detalles

Cómo hacer coexistir el ENS con otras normas ya

Cómo hacer coexistir el ENS con otras normas ya Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción

Más detalles

Qué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado?

Qué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado? Qué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado? 1 Introducción ENS 2 Introducción El objetivo de la presentación es explicar en qué consiste

Más detalles

Proceso de certificación de las normas técnicas.

Proceso de certificación de las normas técnicas. Proceso de certificación de las normas técnicas. Jornada de Implantación y Certificación de las Normas Técnicas. ISO 27001: SGSI, ISO 20000: SGSTI 14 de mayo de 2010 Murcia José Angel Valderrama Antón

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] *[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral

Más detalles

www.seguridadinformacion.com www.esquemanacionaldeseguridad.com

www.seguridadinformacion.com www.esquemanacionaldeseguridad.com Requerimientos Técnicos Del Esquema Nacional De Seguridad (ENS) www.seguridadinformacion.com www.esquemanacionaldeseguridad.com ÍNDICE 1. INTRODUCCIÓN 3 2. GENERALIDADES 4 3. A QUIÉN APLICA 5 4. A QUIENES

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

SISTEMAS DE GESTIÓN MEDIOAMBIENTAL

SISTEMAS DE GESTIÓN MEDIOAMBIENTAL SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión

Más detalles

Indice. De qué?, y para qué? El SGSI ISO 27001

Indice. De qué?, y para qué? El SGSI ISO 27001 TITULO PONENCIA 1 Certificación de SGSI 27001 José Angel Valderrama AENOR TITULO PONENCIA 2 De qué?, y para qué? El SGSI ISO 27001 Indice Qué es la certificación acreditada? El proceso de certificación

Más detalles

Norma UNE-EN 15838. Certificación de la calidad del servicio para contact center. José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR

Norma UNE-EN 15838. Certificación de la calidad del servicio para contact center. José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Norma UNE-EN 15838. Certificación de la calidad del servicio para contact center José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice 1. 2. Normativa para contact center 3. La UNE-EN 15838:2010

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

Gestión y mejora de la calidad:

Gestión y mejora de la calidad: Gestión y mejora de la calidad: ISO 9001 e ISO 15504 Seminario organizado: Qué es? Organización privada, independiente y sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional

Más detalles

Sistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos.

Sistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos. Sistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos. Madrid, 21 de Mayo de 2012 1 Índice Qué es un Sistema de Gestión (SG) Las normas

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN. ANEXO 1. PROCEDIMIENTO GENERAL DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS Fecha Motivo de la modificación Preparado por: Revisado por: Aprobado por: Rev.

Más detalles

Tenemos que tener en cuenta que los principales objetivos del ENS son:

Tenemos que tener en cuenta que los principales objetivos del ENS son: Plan de Adecuación al Esquema Nacional de Seguridad en el Servicio de Modernización Administrativa y Nuevas Tecnologías de la Información de la La Ley 11/2007, de 22 de junio, de acceso electrónico de

Más detalles

REGLAMENTO PARTICULAR GESTIÓN DE LA CALIDAD PARA PRODUCTOS SANITARIOS RP-CSG-11.01 DE CERTIFICACIÓN DE SISTEMAS DE. Reglamento aprobado el 2015-05-29

REGLAMENTO PARTICULAR GESTIÓN DE LA CALIDAD PARA PRODUCTOS SANITARIOS RP-CSG-11.01 DE CERTIFICACIÓN DE SISTEMAS DE. Reglamento aprobado el 2015-05-29 REGLAMENTO PARTICULAR DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN DE LA CALIDAD PARA PRODUCTOS SANITARIOS RP-CSG-11.01 Reglamento aprobado el 2015-05-29 1. OBJETO El presente Reglamento particulariza el Reglamento

Más detalles

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN. ANEXO 1. PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS INTEGRADAS Fecha Motivo de la modificación 11/11/15

Más detalles

COMO IMPLANTAR UN SGMA SEGÚN ISO 14001:

COMO IMPLANTAR UN SGMA SEGÚN ISO 14001: COMO IMPLANTAR UN SGMA SEGÚN ISO 14001: La Norma Internacional ISO 14001:2004 (última versión publicada el 15 de noviembre de 2004) es una norma de ámbito internacional que tiene como finalidad proporcionar

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema

Más detalles

CURSO DE ESQUEMA NACIONAL DE SEGURIDAD

CURSO DE ESQUEMA NACIONAL DE SEGURIDAD CURSO DE ESQUEMA NACIONAL DE SEGURIDAD Objetivos Generales Al finalizar este curso el alumno será capaz de: Comprender los principios básicos recogidos en el Esquema Nacional de Seguridad (ENS). Conocer

Más detalles

AENOR. CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013. D. Antonio CARRETERO. D. Carlos Manuel FERNÁNDEZ. Dirección de Desarrollo

AENOR. CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013. D. Antonio CARRETERO. D. Carlos Manuel FERNÁNDEZ. Dirección de Desarrollo CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013 D. Antonio CARRETERO Subdirector - Dirección de Desarrollo Dr. Ingeniero Industrial D. Carlos Manuel FERNÁNDEZ Gerente de TICs Dirección

Más detalles

tu socio tecnológico PLAN MODERNIZACIÓN DE LA ADMINISTRACIÓN PÚBLICA www.nunsys.com

tu socio tecnológico PLAN MODERNIZACIÓN DE LA ADMINISTRACIÓN PÚBLICA www.nunsys.com PLAN MODERNIZACIÓN DE LA ADMINISTRACIÓN PÚBLICA OBJETIVO Con objeto de ayudar a las Administraciones Públicas en el cumplimiento de la normativa que les afecta de forma directa e indirecta por los distintos

Más detalles

Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.

Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca. ISO 27001:2005 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas

Más detalles

Gestión de la Calidad ISO 9001 en el Comercio

Gestión de la Calidad ISO 9001 en el Comercio Gestión de la Calidad ISO 9001 en el Comercio Duración estimada de la acción formativa completa 80 horas Objetivos - Dar a conocer a los trabajadores los principales objetivos y beneficios que supone la

Más detalles

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación

Más detalles

Asociación Española de Normalización y Certificación. Impulsando calidad y confianza

Asociación Española de Normalización y Certificación. Impulsando calidad y confianza Asociación Española de Normalización y Certificación Impulsando calidad y confianza CHILE Porque? AENOR, entidad española, privada, independiente, sin ánimo de lucro, reconocida en los ámbitos nacional,

Más detalles

2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de la I+D+i

2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de la I+D+i GESTIÓN DE LA UPV/EHU Bilbao 8 de marzo 2011 M. Cristina Alonso García Auditora Jefe de Sistemas de Gestión 1. Normalización de la 2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de

Más detalles

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4. Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence

Más detalles

La certificación como reconocimiento de una buena gestión de los documentos ISO 30301 Management system for records - Requirements

La certificación como reconocimiento de una buena gestión de los documentos ISO 30301 Management system for records - Requirements La certificación como reconocimiento de una buena gestión de los documentos ISO 30301 Management system for records - Requirements José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice Certificación

Más detalles

Hacia el Esquema Nacional de Seguridad

Hacia el Esquema Nacional de Seguridad Hacia el Esquema Nacional de Seguridad "Plan Director de Seguridad en las Administraciones Públicas" Miguel Álvarez Rodríguez: miguel.alvarez@map.es Jefe de Área de Cooperación Ministerio de Administraciones

Más detalles

[ Especialista en. Seguridad de la Información + ]

[ Especialista en. Seguridad de la Información + ] [ Especialista en Seguridad de la Información ] Características del Programa Este Programa permitirá al alumno adquirir los conocimientos necesarios para conocer con profundidad las normas de la serie

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD El Pleno de la Corporación, en sesión ordinaria celebrada el día 17 de enero de 2014, adoptó, entre otros,

Más detalles

Subdirección General de Tecnologías de la Información y las Comunicaciones. Pedro Ángel Merino Calvo Jefe del Servicio de Auditoría y Seguridad

Subdirección General de Tecnologías de la Información y las Comunicaciones. Pedro Ángel Merino Calvo Jefe del Servicio de Auditoría y Seguridad Aplicación en la SGTIC Ministerio de Trabajo e Inmigración Subdirección General de Tecnologías de la Información y las Comunicaciones Pedro Ángel Merino Calvo Jefe del Servicio de Auditoría y Seguridad

Más detalles

Curso de postgrado en Seguridad Informática

Curso de postgrado en Seguridad Informática Curso de postgrado en Seguridad Informática Mayo 2014 Índice 1. Presentación... 1 2. Objetivos... 2 3. Dirigido para... 2 4. Contenidos... 3 5. Programa... 5 6. Desarrollo del curso... 6 7. Prerrequisitos,

Más detalles

RP-CSG-027.00. Fecha de aprobación 2012-03-08

RP-CSG-027.00. Fecha de aprobación 2012-03-08 Reglamento Particular para la Auditoría Reglamentaria de Prevención de Riesgos Laborales según el Reglamento de los Servicios de Prevención (R.D. 39/1997) RP-CSG-027.00 Fecha de aprobación 2012-03-08 ÍNDICE

Más detalles

CURSO IMPLEMENTADOR LÍDER ISO 27001

CURSO IMPLEMENTADOR LÍDER ISO 27001 CURSO IMPLEMENTADOR LÍDER ISO 27001 1. RESUMEN Este curso intensivo de cinco días permite a los participantes a desarrollar los conocimientos necesarios para apoyar a una organización en la implementación

Más detalles

Certificación del Sistema de Gestión de la Seguridad de los SI. Carlos Manuel Fdez. AENOR. CISA, CISM Marzo-2005

Certificación del Sistema de Gestión de la Seguridad de los SI. Carlos Manuel Fdez. AENOR. CISA, CISM Marzo-2005 Certificación del Sistema de Gestión de la Seguridad de los SI. Carlos Manuel Fdez. AENOR CISA, CISM Marzo-2005 Indice Quién es AENOR. Por qué el Certificado SGSI? Una aproximación al Certificado SGSI.

Más detalles

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Ihobe, Noviembre 2008, Sociedad Pública del Departamento de Medio Ambiente y Ordenación del Território del Gobierno Vasco EDITA:

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Autor: PM Consultores S.L Tutores: Juan Adolfo Mogrovejo y Raúl Cortijo Casado 1. TÍTULO Diseño e implantación de un sistema

Más detalles

Auditorías de calidad

Auditorías de calidad Auditorías de calidad Qué es una auditoría de la calidad? Qué es una auditoría interna? Cuáles son sus objetivos? Qué beneficios obtenemos?... En este artículo, puede obtenerse una visión general y nociones

Más detalles

Curso de postgrado en Auditoría Informática

Curso de postgrado en Auditoría Informática Curso de postgrado en Auditoría Informática Mayo 2014 Índice 1. Presentación... 1 2. Objetivos... 2 3. Dirigido para... 2 4. Contenidos... 3 5. Programa... 4 6. Desarrollo del curso... 6 7. Prerrequisitos,

Más detalles

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II El proyecto de certificación de las empresas en conformidad con la norma ISO 14001 contempla al menos 3 fases que describimos a continuación:

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

herramientas para la gestión ambiental en la empresa ANTECEDENTES

herramientas para la gestión ambiental en la empresa ANTECEDENTES INDICE ANTECEDENTES I N D I C E INCORPORACIÓN DE LA GESTIÓN AMBIENTAL EN LA EMPRESA HERRAMIENTAS PARA LA GESTIÓN AMBIENTAL EN LA EMPRESA Qué es un Sistema de Gestión Ambiental? Por qué desarrollar un Sistema

Más detalles

"La Gestión Integral del Transporte Urbano de Viajeros en Autobús"

La Gestión Integral del Transporte Urbano de Viajeros en Autobús "La Gestión Integral del Transporte Urbano de Viajeros en Autobús" Implantación de la norma UNE-EN ISO 14001 en la EMT de Valencia www.emtvalencia.es ÍNDICE 1 Introducción 2 Qué es la norma ISO 14001?

Más detalles

Tema 5 Implantación y certificación de un sistema de aseguramiento de la calidad

Tema 5 Implantación y certificación de un sistema de aseguramiento de la calidad Tema 5 Implantación y certificación de un sistema de aseguramiento de la calidad 5.1. Las normas de la serie ISO 9000 5.2. El modelo de las normas ISO 9001 5.3. Fases en la implantación de un sistema de

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

Estándares y Normas de Seguridad

Estándares y Normas de Seguridad Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los

Más detalles

ESQUEMA NACIONAL DE SEGURIDAD ENS. Estado de situación y retos próximos

ESQUEMA NACIONAL DE SEGURIDAD ENS. Estado de situación y retos próximos ESQUEMA NACIONAL DE SEGURIDAD ENS. Estado de situación y retos próximos 6 de marzo de 2012 Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Ministerio de Hacienda y Administraciones Públicas

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema

Más detalles

Protección de Datos Personales y. Seguridad de la Información. Certificado ISO 27001. Seguridad de la Información

Protección de Datos Personales y. Seguridad de la Información. Certificado ISO 27001. Seguridad de la Información Certificado ISO 27001 Seguridad de la Información Protección de Datos Personales y Seguridad de la Información 1 sumario 1. ALARO AVANT 1.1. Estructura 1.2. Servicios 1.3. Equipo 1.4. Credenciales 1.5.

Más detalles

1. Seguridad de la Información... 3. 2. Servicios... 4

1. Seguridad de la Información... 3. 2. Servicios... 4 Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad

Más detalles

Una apuesta por la mejora continua

Una apuesta por la mejora continua IMPLANTAR UN SISTEMA DE GESTIÓN Una apuesta por la mejora continua Implantación de Sistemas de Gestión de Calidad ISO 9001, Solicite un Diagnóstico Gratuito 952 828 235 Medioambiental ISO 14001 y Q de

Más detalles

Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública

Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública TECNIMAP 2010 Manuel Cabrera Silva José María Vinagre Bachiller Paul Jabbour

Más detalles

ISO 9001:2000. Acreditación Servicios de Farmacia Hospitalaria. Alicia Herrero. Alicia Herrero Hospital la Paz

ISO 9001:2000. Acreditación Servicios de Farmacia Hospitalaria. Alicia Herrero. Alicia Herrero Hospital la Paz Acreditación Servicios de Farmacia Hospitalaria ISO 9001:2000 Hospital la Paz El Hospital Universitario La Paz en cifras: Superficie construida superior a 150.000 m 2 17 edificios y 4 grandes hospitales

Más detalles

PROCEDIMIENTO GENERAL DE CERTIFICACION DE SISTEMAS DE LA CALIDAD PARA SUMINISTRADORES AEROSPACIALES

PROCEDIMIENTO GENERAL DE CERTIFICACION DE SISTEMAS DE LA CALIDAD PARA SUMINISTRADORES AEROSPACIALES PROCEDIMIENTO GENERAL DE CERTIFICACION DE SISTEMAS DE LA CALIDAD PARA SUMINISTRADORES Elaborado por Luis Tatay Gómez Firma/ Fecha: 26-02-07 Revisado por: Alfonso Iglesias Firma/Fecha: 27-02-07 Aprobado

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Qué es CEPA Certified?

Qué es CEPA Certified? CEPA Certified La Confederación de Asociaciones Europeas de Control de Plagas (CEPA) y sus socios han apoyado la creación de una norma europea (EN 16636) para el sector de control de plagas en colaboración

Más detalles

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR

Más detalles

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo

Más detalles

Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005

Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 INDICE 1. Audisec 2. Presentación del proyecto 3. Problemática y contexto 4. Situación actual 5. Beneficios 6. Desarrollo

Más detalles

PROGRAMA DEL CURSO OHSAS 18001 OHSAS 18001. SISTEMA INTEGRADO DE SEGURIDAD Y SALUD, CALIDAD Y MEDIO AMBIENTE

PROGRAMA DEL CURSO OHSAS 18001 OHSAS 18001. SISTEMA INTEGRADO DE SEGURIDAD Y SALUD, CALIDAD Y MEDIO AMBIENTE PROGRAMA DEL CURSO OHSAS 18001 DESCRIPCIÓN DE LA ACCIÓN FORMATIVA: MODALIDAD : OHSAS 18001 On.Line DURACIÓN TOTAL: 140 h. OHSAS 18001. SISTEMA INTEGRADO DE SEGURIDAD Y SALUD, CALIDAD Y MEDIO AMBIENTE UNA

Más detalles

ISO-LOPD - Integración LOPD en Sistemas de Gestión

ISO-LOPD - Integración LOPD en Sistemas de Gestión T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable

Más detalles

Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas. Financiado por:

Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas. Financiado por: Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas Financiado por: 1 PRESENTACIÓN DEL PROYECTO El proyecto AvanzaSec, liderado por Audisec, nace para dar respuesta

Más detalles

Taller de implantación SGSI ISO 27001

Taller de implantación SGSI ISO 27001 Taller de implantación SGSI ISO 27001 Introducción ETICOM ha sido pionero en España con los proyectos PYMETICA Seguridad, (empezó con la norma 71.502) para la implantación de un Sistema de Gestión de Seguridad

Más detalles

Catálogo Cursos División Alimentaria

Catálogo Cursos División Alimentaria Catálogo Cursos División Alimentaria 2015 Iman Formación y Outplacement Luis Pizarro, Coordinador lmpizarro@imancorp.es ÍNDICE DE CURSOS Manipulación e Higiene Alimentaria... 3 Desarrollo e implantación

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

La certificación en campos de golf: ISO 9001 e ISO 14001

La certificación en campos de golf: ISO 9001 e ISO 14001 La certificación en campos de golf: ISO 9001 e ISO 14001 Actualidad Implantar un sistema de gestión de calidad y un sistema de gestión ambiental supone una herramienta de organización interna. Estos sistemas

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

CDQ CDQ. ICDQ, su Certificadora Global! Presentación Entidad y Servicios de Certificación. www.icdq.es

CDQ CDQ. ICDQ, su Certificadora Global! Presentación Entidad y Servicios de Certificación. www.icdq.es INSTITUTO DE Instituto de Certificación, S.L. www.icdq.es I, su Certificadora Global! Presentación Entidad y Servicios de Certificación Quiénes Somos Porque certificarse con nosotros Instituto de certificación,

Más detalles

Certificación y normas técnicas: Un enfoque estratégico para las TIC

Certificación y normas técnicas: Un enfoque estratégico para las TIC Certificación y normas técnicas: Un enfoque estratégico para las TIC Observatorio IT para las Administraciones Públicas 19 de mayo de 2010 Murcia José Angel Valderrama Antón Gerente de Nuevas Tecnologías

Más detalles

2.1. SISTEMA DE GESTIÓN DE LA CALIDAD SEGÚN LA NORMA ISO 9001:2008.

2.1. SISTEMA DE GESTIÓN DE LA CALIDAD SEGÚN LA NORMA ISO 9001:2008. PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL PROCEDIMIENTO DE CONTRATACIÓN DEL SERVICIO DE MANTENIMIENTO DEL SISTEMA DE CALIDAD Y DEL CUMPLIMIENTO DE LA LEY ÓRGANICA DE PROTECCIÓN DE DATOS DE LA FUNDACIÓN CIEN.

Más detalles

El Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad. Antonio Villalón Huerta avillalon@s2grupo.com

El Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad. Antonio Villalón Huerta avillalon@s2grupo.com El Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad Antonio Villalón Huerta avillalon@s2grupo.com Mayo, 2005 Índice Problemática de la seguridad. Sistemas de gestión. Sistema

Más detalles

CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000

CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000 CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000 1. RESUMEN Este curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Servicios de TI

Más detalles

Módulo III: Implantación de la Norma ISO 14001 en empresas

Módulo III: Implantación de la Norma ISO 14001 en empresas Módulo III: Implantación de la Norma ISO 14001 en empresas Módulo III: Implantación de la Norma ISO 14001 en empresas 1. INTRODUCCIÓN Hoy en día nos encontramos ante una situación de concienciación medioambiental

Más detalles

Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar

Más detalles

CERTIFICACIÓN DE PRODUCTOS. Rosario LAOSA ZAFRA Técnico de Certificación de Productos de Construcción AENOR. DIRECCIÓN TÉCNICA DE CERTIFICACIÓN

CERTIFICACIÓN DE PRODUCTOS. Rosario LAOSA ZAFRA Técnico de Certificación de Productos de Construcción AENOR. DIRECCIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICACIÓN DE PRODUCTOS Rosario LAOSA ZAFRA Técnico de Certificación de Productos de Construcción AENOR. DIRECCIÓN TÉCNICA DE CERTIFICACIÓN De que les voy a hablar? Marcas de calidad voluntarias. Ventajas

Más detalles

En el artículo del mes pasado,

En el artículo del mes pasado, 144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

Presión Positiva. Sistemas de gestión de calidad aplicables a los animalarios. Introducción. Magalí Neus. Ingecal

Presión Positiva. Sistemas de gestión de calidad aplicables a los animalarios. Introducción. Magalí Neus. Ingecal Magalí Neus Ingecal Introducción Presión Positiva Sistemas de gestión de calidad aplicables a los animalarios Uno de los sectores emergentes en cuanto a la implantación de sistemas de gestión de la calidad

Más detalles

ISO 9001 Y NICC1. ANÁLISIS COMPARATIVO DE REQUERIMIENTOS Y RESPUESTA DE LA CERTIFICACIÓN ACREDITADA

ISO 9001 Y NICC1. ANÁLISIS COMPARATIVO DE REQUERIMIENTOS Y RESPUESTA DE LA CERTIFICACIÓN ACREDITADA ISO 9001 Y NICC1. ANÁLISIS COMPARATIVO DE REQUERIMIENTOS Y RESPUESTA DE LA CERTIFICACIÓN ACREDITADA Joaquín Muñoz Rodríguez Auditor Jefe de Sistemas de Gestión de la Calidad ISO 9001 Director General SGS

Más detalles

Innovación como respuesta a los nuevos retos del mercado NORMA UNE 166002:2006

Innovación como respuesta a los nuevos retos del mercado NORMA UNE 166002:2006 0 Innovación como respuesta a los nuevos retos del mercado NORMA UNE 166002:2006 Competitividad en el mercado No hay ventaja competitiva que perdure para siempre, lo que hoy constituye nuestro éxito, mañana

Más detalles

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información

Más detalles

Convocatoria oria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva

Convocatoria oria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva 3.1 Tipos de Auditorias Al hablar del concepto de auditoria, se decía que es un proceso de verificación sistemático y documentado, al objeto de obtener y evaluar de forma objetiva evidencias que permitan

Más detalles

ESQUEMA NACIONAL DE SEGURIDAD

ESQUEMA NACIONAL DE SEGURIDAD ESQUEMA NACIONAL DE SEGURIDAD Cómo afecta el E.N.S. a los ISPs que prestan servicios a las Administraciones públicas? Estrategia Española de Ciberseguridad SIN CLASIFICAR Madrid, mayo de 2012 Entornos

Más detalles