CURSO TALLER Norma ISO sobre Gestión de Seguridad de la Información
|
|
|
- Purificación Lara Gallego
- hace 8 años
- Vistas:
Transcripción
1 CURSO TALLER Norma ISO sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información, teniendo como base principios de gerencia de seguridad, y el uso de 2 normas reconocidas internacionalmente: la ISO Tecnología de la Información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI) Requisitos, y la ISO Tecnología de la Información. Técnicas de seguridad. Código de práctica para la gestión de la seguridad de la información. Al final del curso el asistente contará con las herramientas básicas para poder ser agente de cambio en la postura que una empresa debe tener con respecto a los riesgos que afecten la confidencialidad, integridad y disponibilidad de la OBJETIVOS Comprender las iniciativas necesarias para Gestionar la Seguridad de la Información de forma pro-activa. Implicaciones de la Gestión del Riesgo: Identificación de Activos de Valor, Amenazas, Vulnerabilidades, Impacto, Metodologías valoración del Riesgo, Plan de Tratamiento de riesgos. Definición de objetivos de seguridad, y políticas del Sistema de Gestión de la Seguridad de la Información. Definición de la Declaración de Aplicabilidad: Selección e implementación de controles físicos, organizacionales y técnicos. Definición de estructuras de documentación, para la escritura, lectura, aprobación, promoción y control de Políticas, Normas y Procedimientos. Comprender las áreas, objetivos de control, y controles definidos por: La ISO 17799:2005 (ISO 27002), Código de Practica para la Gerencia de Seguridad de la Información. _ Política de Seguridad. _ Organización de la Seguridad de la Información. _ Administración de Activos. _ Seguridad en los recursos humanos. _ Seguridad física y ambiental. _ Gerencia de las Comunicaciones y las Operaciones.
2 _ Control de Acceso. Adquisición, desarrollo y mantenimiento de sistemas de _ Manejo de incidentes de seguridad. _ Manejo de Continuidad de Negocio. _ Cumplimiento. Comprender aspectos de acreditación y auditoria para la certificación del Sistema de gestión de Seguridad de la Información. Auditorías internas, acciones correctivas y preventivas. Auditorías externas y certificación. Comprender los pilares para el lograr la seguridad de la información: Planeación: Se debe planear para lograr seguridad. Este pilar es el conjunto de actividades para soportar el diseño, creación e implementación de estrategias de seguridad de la información, para lograr así que la estrategia del negocio sea soportada por la estrategia de los sistemas de información, y esta sea soportada por la estrategia de la seguridad de la Políticas: Se deben definir el conjunto de directrices que van a dictar cierto comportamiento en la organización a nivel corporativo, a nivel de ciertas coyunturas/problemáticas y a nivel de sistemas. Programas: Son el conjunto de operaciones que hacen parte del área de seguridad que buscan el cumplimiento de ciertos objetivos. Se pueden componer de un conjunto de proyectos. Protección: Es el pilar asociado a la identificación, valoración y mitigación de riesgos con la implementación de mecanismos de protección.(controles y herramientas de seguridad). Personas: Este pilar tiene que ver con la organización del área de seguridad, la forma como se la va a dar seguridad a las personas que hacen parte de esta, y la forma como esta área le piensa brindar seguridad al personal. Gerencia de Proyectos: Gerencia de proyectos, todo conjunto de actividades que se considere como un proyecto debe seguir una metodología estricta de Gerencia de proyectos para garantizar el éxito de las mismas. METODOLOGÍA Se realizarán sesiones orientadas a presentar los conceptos fundamentales de cada tema. Para esto se utilizarán: Exposiciones magistrales: con el uso de ayudas audiovisuales, se hará particular énfasis en los conceptos principales y rol que ejercen dentro del modelo de ITIL. Evaluaciones cortas: Se plantearán preguntas de selección múltiple, para la verificación del entendimiento de los conceptos tratados en cada tema.
3 Talleres: Ejercicios teórico prácticos que procuraran evaluar situaciones problemáticas, propias de la implementación de los conceptos propuestos por ITIL. CONTENIDO 1. INTRODUCCIÓN Introducción a la Gerencia en Seguridad de la Información. o Reconocer la importancia de las tecnologías de información, y comprender quien es responsable de proteger los activos de información de la organización. o Conocer y comprender la definición y características claves de la seguridad de la o Conocer y comprender las características claves asociadas a liderazgo y gerencia. o Reconocer las características que diferencian la gerencia en seguridad de la información de cualquier otro tipo de gerencia. 2. PLANEACIÓN Planeación de la seguridad. Reconocer la importancia de lo que significa la planeación, y los principales componentes de ésta cuando se trata de seguridad de la Conocer y comprender los componentes principales para la implementación de un sistema de seguridad de la información dentro de la organización. 3. POLITICAS Y PROGRAMAS Política de Seguridad de la Información. Definir la política de seguridad de la información y comprender su rol central en la realización de un programa exitoso de seguridad. Reconocer los 3 tipos principales de políticas de seguridad de la información, y conocer que realiza cada uno. Desarrollar, implementar, y mantener varios tipos de políticas en seguridad de la Desarrollo de un programa de seguridad de TI. Reconocer y comprender las aproximaciones organizacionales a la seguridad de la Listar y describir los componentes funcionales de un programa de seguridad de la Determinar cómo planear y organizar el programa de seguridad de la información según el tamaño de la empresa.
4 Evaluar los factores internos y externos que influencian las actividades y la organización de un programa en seguridad de la Describir los componentes de un programa de conciencia, educación y entrenamiento en seguridad. Prácticas y modelos de Gerencia en Seguridad de la Información. Seleccionar los principales modelos de gerencia en seguridad de la información, y desarrollar habilidades para customizarlos a las necesidades específicas de la organización. Presentación ISO Tecnología de la Información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI) Requisitos (Parte 1) i. Términos y definiciones. ii. Sección 4. Sistemas de Gestión de Seguridad de la Información: explicaciones y consideraciones. iii. Sección 5. Responsabilidad Gerencial. iv. Sección 6. Auditorías Internas. Presentación ISO 17999/27002 Tecnología de la Información. Técnicas de seguridad. Código de práctica para la gestión de la seguridad de la información. Descripción de áreas y objetivos de control para: i. Política de Seguridad ii. Organización de la Seguridad de la Información. iii. Administración de Activos. iv. Seguridad en los recursos humanos. v. Seguridad física y ambiental. vi. Gerencia de las Comunicaciones y las Operaciones. vii. Control de Acceso viii. Adquisición, desarrollo y mantenimiento de sistemas de ix. Gestión de incidentes de seguridad. x. Gestión de Continuidad de Negocio. xi. Cumplimiento Presentación ISO Tecnología de la Información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI) Requisitos (Parte 2) i. Sección 7. Revisión Gerencial del SGSI. ii. Sección 8. Mejora del SGSI.
5 4. PROTECCIÓN Gestión de riesgos: Identificación, estimación y control de riesgos. Definir la gestión de riesgos, y su rol dentro de la organización. Utilizar técnicas de gestión de riesgos para identificar y priorizar los factores de riesgo a los activos de Valorar el riesgo basado en la probabilidad de eventos adversos y en los efectos que pueden tener sobre los activos de Comprender y seleccionar las opciones de estrategias para la mitigación de riesgos para controlar el riesgo. Comprender la aproximación OCTAVE para realizar la gerencia del riesgo. Mecanismos de protección: Conocer y comprender las aproximaciones para el control de acceso, incluyendo la autenticación, autorización, y controles de acceso biométricos. Definir e Identificar varios tipos de firewalls, y aproximaciones comunes para la implementación de los mismos. Discutir los principales puntos cuando se manejan accesos remotos y conexiones dialup. Identificar y describir tipos de sistemas de detección de intrusos, y dos estrategias en las cuales se basan. Discutir conceptos de criptografía, y comparar y contrastar la inscripción simétrica y asimétrica. 5. PERSONAS Y PROYECTOS Personal y Seguridad Identificar las habilidades y requisitos para los cargos en seguridad de la Reconocer las certificaciones en seguridad de la información, e identificar el foco de cada una de ellas. Comprender e implementar las principales restricciones en seguridad cuando se van a contratar este tipo de personas. Comprender el rol de la seguridad de la información, cuando una persona termina su empleo. Describir las prácticas de seguridad utilizadas para controlar el comportamiento de un empleado y prevenir el mal uso de la Gestión de Proyectos en Seguridad de la información DURACCION: 24 horas Comprender la gestión básica de proyectos. Aplicar los principios de gerencia en un programa de seguridad de la
CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
POLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Políticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
POLITICA DE GESTIÓN INTEGRAL DE RIESGOS
BANCO CENTRAL DE COSTA RICA POLITICA DE GESTIÓN INTEGRAL DE RIESGOS APROBADO POR LA JUNTA DIRECTIVA DEL BANCO CENTRAL DE COSTA RICA, MEDIANTE ARTÍCULO 4, NUMERAL 1, DEL ACTA DE LA SESIÓN 5608-2013, CELEBRADA
CONTENIDO MANUAL DE ADMINISTRACION DEL CAPITAL HUMANO. Elaboró: Gerencia Recursos Humanos Puesto: Gerente Recursos Humano Diciembre, 2007
Página 1 de 9 Elaboró: Gerencia Recursos Humanos Puesto: Gerente Recursos Humano Diciembre, 2007 Introducción Objetivo Alcance Responsabilidades Marco Legal Revisó: Dirección Ejecutiva Puesto: Director
Sistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar
PROPUESTA DE RESOLUCIÓN ESPECÍFICA PARA LOS PROGRAMAS DE ADMINISTRACION.
PROPUESTA DE RESOLUCIÓN ESPECÍFICA PARA LOS PROGRAMAS DE ADMINISTRACION. Por la cual se definen las características específicas de calidad de los programas de pregrado en Administración. LA MINISTRA DE
Basado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Gestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015
PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ GABRIEL JAIME BETANCUR DUQUE Gerente MARTHA IRENE ACEVEDO AGUDELO Subdirección de control interno SISTEMA DE CONTROL INTERNO Febrero
RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009)
RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009) Por medio de la cual se adopta el Sistema de Gestión de la Seguridad de la Información -SGSI - de la Procuraduría General de la Nación EL PROCURADOR GENERAL DE LA
Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
PROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El
UNIVERSIDAD NACIONAL DE INGENIERÍA
SÍLABO DE CURSO: DISEÑO DE DATA CENTER I. DATOS GENERALES LÍNEA DE ESPECIALIZACIÓN CURSO CÓDIGO HORAS DATA CENTER DISEÑO DE DATA CENTER DC 42 HORAS II. SUMILLA Y DESCRIPCIÓN DEL CURSO El presente curso
Gestión del talento humano. Docente Yomaira Orozco Correa
Gestión del talento humano Docente Yomaira Orozco Correa La gestión del talento se refiere al proceso que desarrolla e incorpora nuevos integrantes a la fuerza laboral, y que además desarrolla y retiene
INGENIERÍA EN SISTEMAS COMPUTACIONALES (ISIC-2010-224)
INGENIERÍA EN SISTEMAS COMPUTACIONALES (ISIC-2010-224) ÁREAS DE CONOCIMIENTO DESCRITAS Lenguajes de Programación. Bases de Datos. Redes de Computadoras. Arquitectura de Computadoras. Programación Web.
Guía práctica para implementar un Sistema de Gestión en su empresa
Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados
SUPLEMENTO Noviembre 2011
SUPLEMENTO Noviembre 2011 Administración de riesgos empresariales y de proyectos: Clave para un crecimiento sostenido La información contenida en este suplemento es de naturaleza general y no pretende
CÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
SISTEMA DE GESTION AMBIENTAL Y DE SEGURIDAD Y SALUD EN EL TRABAJO: INTEGRACIÓN
SISTEMA DE GESTION AMBIENTAL Y DE SEGURIDAD Y SALUD EN EL TRABAJO: INTEGRACIÓN Autores: René G. Manresa González manresa@inin.cu, Lianette Godoy del Pozo lianette@inin.cu, Ibrahím Urquiaga Mergarejo ibm@inin.cu
Transición a la versión 2015 de la NORMA ISO 9001. Posibles Cambios
Transición a la versión 2015 de la NORMA ISO 9001 Posibles Cambios INSTITUTO POLITÉCNICO NACIONAL Secretaría de Extensión e Integración Social Unidad Politécnica para el Desarrollo y la Competitividad
0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
COMPROMISO DE CALIDAD
COMPROMISO DE CALIDAD El marco estratégico de UPM es la política de calidad de la empresa y debe conducir todas las acciones tomadas por la compañía. A la vanguardia de la nueva industria forestal, UPM
Plan de Estudios. Maestría en Seguridad Informática
Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información
Unidad 5: ISO 22301. 0. Introducción y objetivos
Unidad 5: ISO 22301 0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. Justificación estratégica de una certificación 6. El proceso de
Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue
Gestión de la salud ocupacional en Minera Barrick. MBA Fernando Valdez N.
Gestión de la salud ocupacional en Minera Barrick MBA Fernando Valdez N. 17 de Agosto del 2012 INTRODUCCION Un ambiente de trabajo saludable es importante para conseguir la visión de Minera Barrick Misquichilca
CATALOGO DE CURSOS MEDIO AMBIENTE
CATALOGO DE CURSOS MEDIO AMBIENTE INDICE 1. INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN AMBIENTAL E INTERPRETACIÓN DE LA NORMA ISO 14001:2004 2. TALLER DE IDENTIFICACIÓN Y EVALUACIÓN DE ASPECTOS E IMPACTOS
El diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la
IV. IMPLANTACIÓN EN LAVANDERÍA AKI 4.1 EVALUACIÓN Y DIAGNÓSTICO El diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la aplicación de cada cláusula de la Norma ISO 9001:2000
La Confederación Empresarial Norte de Madrid (CENOR), gracias a la financiación de la Fundación para la Prevención de Riesgos Laborales, continúa
QUÉ TE OFRECEMOS? La Confederación Empresarial Norte de Madrid (CENOR), gracias a la financiación de la Fundación para la Prevención de Riesgos Laborales, continúa llevando a cabo acciones y estrategias
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad
GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009 César Díaz Guevara, Corporación 3D Calidad POR QUÉ ESTOY AQUÍ? Para todo en la vida es fundamental tener un objetivo. Por qué estamos
CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación
CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:
CALIDAD Los 7 conceptos básicos de la nueva ISO 9001:2015. Los 7 Conceptos Básicos de la Nueva ISO 9001:2015
Los 7 Conceptos Básicos de la Nueva ISO 9001:2015 IMNC Estructura de Alto Nivel En el año 2012, ISO publicó la guía para establecer normas comunes en los sistemas de gestión y tiene el propósito de alinear
COE Dirección Áreas de Conservación
MECANISMOS DE COORDINACIÓN Y TRABAJO DE LA DIRECCIÓN SUPERIOR DEL SINAC EN LA ATENCIÓN DE INCIDENTES DURANTE LA TEMPORADA DE INCENDIOS FORESTALES El papel de la Dirección Superior del Sistema Nacional
LICENCIATURA DE INGENIERÍA EN SISTEMAS BIOMÉDICOS
LICENCIATURA DE INGENIERÍA EN SISTEMAS BIOMÉDICOS OBJETIVO DE LA CARRERA. El objetivo de la licenciatura de ingeniería en Sistemas Biomédicos es formar ingenieros con conocimientos sólidos y habilidades
Principales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
CAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
AUDITOR INTERNO ISO/IEC 27001:2013
Propuesta: AUDITOR INTERNO ISO/IEC 27001:2013 Junio 11 de 2015 Las partes se comprometen a mantener la confidencialidad absoluta con respecto a la información contenida en el presente documento. Esta "Información",
Estamos CERCA de ti, para que llegues LEJOS
Estamos CERCA de ti, para que llegues LEJOS NMX-SASST-001-IMNC-2008/OHSAS 18001:2007 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente
4.2 Mecanismos de consulta. Recomendación
Complemento respuesta institucional Chile sobre Mecanismos para estimular la participación de la sociedad civil y de las organizaciones no gubernamentales en los esfuerzos destinados a prevenir la corrupción
Unidad de Educación a Distancia 2014. Políticas y Lineamientos Institucionales V 1.0
Unidad de Educación a Distancia 2014 Políticas y Lineamientos Institucionales V 1.0 Índice PRESENTACIÓN... 3 MISIÓN... 4 VISIÓN... 4 PARTE I - PEDAGOGÍA... 5 MODELO PEDAGÓGICO... 5 PARTE II ESTATUTOS DE
CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO 20000 con ITIL v3
CERTIFÍCATE COMO AUDITOR INTERNO EN ISO 20000 Y GESTIONA LAS TIC S CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO 20000 con ITIL v3 Presentación Las tecnologías de la información y
Boletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010
TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010 BOGOTA, D.C 2011 TABLA DE CONTENIDO 1. GENERALIDADES 5 1.1 Introducción 5 1.2 Antecedentes 5 1.3 Alcances
3 NORMAS ISO 3.1 Qué son las ISO 9000?
3 NORMAS ISO 3.1 Qué son las ISO 9000? "ISO 9000" es la denominación de uso común para una serie de normas internacionales de garantía de la calidad dentro de organizaciones: ISO 9001, ISO 9002, ISO 9003
PROPUESTA DE UNA GUÍA DE SEGURIDAD INFORMÁTICA INTEGRADA A LA GESTIÓN DE LA CALIDAD.
PROPUESTA DE UNA GUÍA DE SEGURIDAD INFORMÁTICA INTEGRADA A LA GESTIÓN DE LA CALIDAD. Licenciada. Yamilet Mirabal Sarria. yamim@eco.upr.edu.cu Universidad Hermanos Saiz Montes de Oca Pinar del Río. Cuba
MINERÍA DE DATOS APLICADA A PROCESOS ESTRATÉGICOS
PROPUESTA ACADÉMICA MINERÍA DE DATOS APLICADA A PROCESOS ESTRATÉGICOS 21 de Enero de 2015 I. PRESENTACIÓN/JUSTIFICACIÓN La información se genera en cada actividad que realiza la empresa, una vez recopilada
Bloque I: Conceptos básicos y fundamentos de la Dirección de Proyectos.
1.- Objeto. Presentar y fomentar la existencia de metodologías en Dirección de Proyectos o Project Management a través de experiencias, documentos, normas y estándares nacionales e internacionales. Ofrecer
TERMINOS DE REFERENCIA
TÉRMINOS DE REFERENCIA Consultor Individual Línea Base y Sistema de Monitoreo y Evaluación Proyecto : I. INTRODUCCIÓN XXXXXXXXXXXXXXXXXXX II. DEFINICIONES Pequeña y Mediana Empresa (PYME): se trata de
LA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
I. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Una Inversión en Protección de Activos
Derecho a la intimidad Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Presentación General de Servicios de
Entendiendo mi ambiente de Control
Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan
Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)
Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit) Para las organizaciones en la actualidad, la información y la tecnología que las soportan representan sus más valiosos
GESTIÓN DE LA CALIDAD CICLO DE RIESGOS SEMESTRE: CRÉDITOS: 1 INTENSIDAD HORARIA: HORAS PRESENCIALES: 16 HORAS INDEPENDIENTES: 32 JUSTIFICACIÓN
MODULO: GESTIÓN DE LA CALIDAD ÁREA: CICLO DE RIESGOS SEMESTRE: II CRÉDITOS: 1 INTENSIDAD HORARIA: HORAS PRESENCIALES: 16 HORAS INDEPENDIENTES: 32 JUSTIFICACIÓN El Sistema de Garantía de Calidad de Salud
Licenciatura en MERCADOTECNIA Y DIRECCIÓN DE NEGOCIOS
Licenciatura en MERCADOTECNIA Y DIRECCIÓN DE NEGOCIOS ÍTACA, Escuela Superior de Negocios representa una opción joven para aquellos que desean una formación educativa sólida vinculada al mundo de los negocios.
GUILLERMO LEYTON BETANCOURT. Coordinador de Control Interno
HOSPITAL CLARITA SANTOS República de Colombia-Departamento de Nariño Municipio de Sandoná Sandoná, Febrero 13 de 2014. DOCTORA: ENITH ESNEDA GUERRERO MARTINEZ SUBGERENTE HOSPITAL CLARITA SANTOS E.S.E Asunto:
Ofrece en su Programación para la Formación Gerencial
INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá Ofrece en su Programación para la Formación Gerencial SEMINARIO TALLER INTERNACIONAL ANALISIS DE RIESGO DE TECNOLOGIA
Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática
Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse
ASISTENTE GERENCIAL INFORMATICO
Asistente Gerencial Informático Institutos BIOS Página 1 de 6 ASISTENTE GERENCIAL INFORMATICO INTRODUCCIÓN Esta propuesta está orientada a aquellas personas que deseen desempeñarse en cargos de asesoría
Sistema de Gestión Ambiental 14001
Sistema de Gestión Ambiental 14001 La Gestión Ambiental se refiere a todos los aspectos de la función gerencial (incluyendo la planificación) que desarrollen, implementen y mantengan la política ambiental.
064218 Desarrollo de competencias directivas y del espíritu emprendedor en el sector turístico
PLAN DOCENTE Código Asignatura Bloque temático 064218 Desarrollo de competencias directivas y del espíritu emprendedor en el sector turístico Gestión de las personas en el sector hotelero y turístico Curso
I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?
ANEXO 1. CONFORMACIÓN DEL SISTEMA DE ADMINISTRACION (DOCUMENTO PUENTE) I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? 1. Una
Software de Gestión de Calidad. E-M@IL: E-M@IL: dalzate@visiontecnologica.com. info@input.com.co
Software de Gestión de Calidad Av Carrera Cra 9 15 No # 113 5-41 - 52 Oficina Ofcina 205 401 Popayán Bogotá Teléfonos: Teléfonos: (1) 8317533 743 21 62 3013715782 En búsqueda de la excelencia No pierda
Problemática Ambiental
ISO 14000 Problemática Ambiental Lluvia ácida Efecto Invernadero Agotamiento de los Recursos Naturales Agujero de Ozono Disminución de la Biodiversidad Desarrollo Sustentable Aquél que satisface las necesidades
Guía Docente: Guía Básica. Datos para la identificación de la asignatura. Escuela de Ingeniería Informática Grado en Ingeniería Informática
UNIVERSIDAD DE LAS PALMAS DE GRAN CANARIA Vicerrectorado de Ordenación Académica y Espacio Europeo de Educación Superior Guía Docente: Guía Básica Datos para la identificación de la asignatura. CENTRO:
GUÍAS. Módulo de Gestión de organizaciones SABER PRO 2014-2
GUÍAS Módulo de Gestión de organizaciones SABER PRO 2014-2 Módulo de Gestión de organizaciones Este módulo evalúa tres grandes competencias que son eje para la gestión organizacional. Estas son: la comprensión
Condiciones para que la Gerencia de Seguridad de. permanezca vigente.
Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.
MINISTERIO DE CULTURA SECRETARÍA GENERAL GRUPO DE GESTIÓN HUMANA PLAN ESTRATÉGICO 2015 GRUPO DE GESTIÓN HUMANA
MINISTERIO DE CULTURA SECRETARÍA GENERAL GRUPO DE GESTIÓN HUMANA PLAN ESTRATÉGICO 2015 GRUPO DE GESTIÓN HUMANA Bogotá, D.C. Marzo 27 de 2015 CONTENIDO 1. Justificación 2. Objetivos 3. Objetivos específicos
Mejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Sistema de Control Interno
Empresas Inarco Sistema de Control Interno Auditoría Interna 2014 Objetivo del Sistema El siguiente sistema tiene como propósito establecer la metodología de trabajo a seguir en cada proceso de revisión
ENTRENAMIENTO Y DESARROLLO DEL PERSONAL OBJETIVOS Los principales objetivos del entrenamiento son: 1.- Preparar al personal para la ejecución inmediata de las diversas tareas del cargo. 2.- Proporcionar
Requisitos generales y Política medioambiental
12 Requisitos generales y Política medioambiental ÍNDICE: 12.1 Opciones para implantar un Sistema de Gestión Ambiental 12.2 Contenidos de la norma ISO 14001:2004 12.2.1 Objeto y campo de aplicación 12.2.2
PROCEDIMIENTO DE GESTIÓN DE LOS ASPECTOS AMBIENTALES
H. R. U. CARLOS HAYA SERVICIO ANDALUZ DE SALUD Fecha: 13/12/2007 PROCEDIMIENTO DE Nombre y Cargo Firma Fecha Elaborado Sergio Pérez Ortiz 12/12/2007 Responsable Operativo del Sistema de Gestión Ambiental
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
GUIA PARA LA FORMULACION E IMPLEMENTACION DEL PROGRAMA DE AUDITORIA PARA EL MEJORAMIENTO DE LA CALIDAD DE LA ATENCION EN SALUD PAMEC
GUIA PARA LA FORMULACION E IMPLEMENTACION DEL PROGRAMA DE AUDITORIA PARA EL MEJORAMIENTO DE LA CALIDAD DE LA ATENCION EN SALUD PAMEC El Decreto 1011 de 2006 define Auditoria para el Mejoramiento como el
Bienestar, seguridad y salud en el trabajo
Bienestar, seguridad y salud en el trabajo Política y Sistema de Gestión de Seguridad y Salud en el Trabajo ISAGEN cuenta con una política del trabajo en la que se encuentran los lineamientos generales
CUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA
ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad
ASESORIA VIRTUAL ISO 9001. Hágalo usted mismo
Proceso de Asesoría Virtual: ASESORIA VIRTUAL ISO 9001 Hágalo usted mismo Instrucciones para desarrollar un Sistema de Gestión de la Calidad por usted mismo utilizando los lineamientos y asesoría de los
I.1.- ACTITUDES Y CONOCIMIENTOS BASICOS 1 :
I. /DILQDOLGDGGHOPyGXOR Este es el módulo CUATRO de once y está dirigido a las y los Facilitadores. Presenta la organización y contenidos del plan de capacitación que deberán de darse a los Gererentes
Experiencia en la IMPLANTACIÓN DE UN SISTEMA DE CALIDAD en la Facultad de Ciencias Agrotecnológicas de la Universidad Autónoma de Chihuahua
46 SynthesiS PUNTO DE VISTA Experiencia en la IMPLANTACIÓN DE UN SISTEMA DE CALIDAD en la Facultad de Ciencias Agrotecnológicas de la Universidad Autónoma de Chihuahua AÍDA RODRÍGUEZ ANDUJO, JULIO CÉSAR
Introducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.
ISO 27001:2005 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas
14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,
DN-07 Versión 01. ÁREA EMISORA: HOJA No. DE SUBDIRECCIÓN GENERAL DE INFORMÁTICA CLAVE DEL DOCUMENTO: SGI-PCO-02 FECHA DE EMISIÓN NIVEL DE
1 9 PLAN GESTIÓN CONTINUIDAD L NEGOCIO REVISÓ: JOSÉ ALBERTO CANO CAMPOS JEFE L PARTAMENTO ORGANIZACIÓN Y PROCEDIMIENTOS MARTHA ELENA GIL TABOADA GERENTE ORGANIZACIÓN Y MÉTODOS GERARDO IGNACIO OTEIZA FERNÁNZ
CITI JUNIOR ACHIEVEMENT PROGRAMA MUJERES EMPRENDEDORAS
CITI JUNIOR ACHIEVEMENT PROGRAMA MUJERES EMPRENDEDORAS MISIÓN Y OBJETIVOS Desarrollar en mujeres vulnerables la capacidad de convertirse en emprendedoras de negocios, tomar riesgos y decisiones que las
Introducción EDUCACIÓN FÍSICA II
Introducción Las actividades físicas y algunas de sus manifestaciones constituyen uno de los elementos culturales que caracterizan a cualquier sociedad. Como tal, se ha desarrollado a lo largo de la historia,
CAPÍTULO 2 PROBLEMÁTICA, OBJETIVOS Y ALCANCE. El presente capítulo describe la problemática que la agencia presenta en su área de servicio.
CAPÍTULO 2 PROBLEMÁTICA, OBJETIVOS Y ALCANCE El presente capítulo describe la problemática que la agencia presenta en su área de servicio. Igualmente, en este capítulo se definen los objetivos tanto de
Máster en Project Management (PMP ) Objetivos del Programa
Máster en Project Management (PMP ) Objetivos del Programa Asignatura: Estructura de Conocimiento de la Gestión de Proyectos Lección 1: Introducción El objetivo de la lección es empezar a conocer la filosofía
UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS
UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE
COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC
COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC AL FINALIZAR EL CURSO.. Estaremos en capacidad de: Conocer la metodología