Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005
|
|
- Dolores Ríos del Río
- hace 8 años
- Vistas:
Transcripción
1 Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005
2 INDICE 1. Audisec 2. Presentación del proyecto 3. Problemática y contexto 4. Situación actual 5. Beneficios 6. Desarrollo del proyecto 7. Retorno de inversión asegurado.
3 AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento de su activo más importante, sus datos, su información. Experiencia en Consultoría, Implantación y auditoría de: Sistemas de Gestión de Seguridad de la Información (SGSI) Norma ISO (LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) Sistemas de Gestión de Servicios TI Norma ISO (MÁS DE LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) Planes de continuidad de Negocio ISO Sistemas de gestión del riesgo, ISO Sistemas de gestión para Protección de Infraestructuras Críticas Calidad de Software, CMMI, SPICE Sistemas de protección de datos de carácter personal (LOPD) Esquema Nacional de Seguridad (ENS) Desarrollo de proyectos de I + D + i Desarrollo de productos para esos servicios: GlobalSUITE
4 Introducción Equipo técnico con alta cualificación y experiencia: Ingenieros Abogados Auditores CISA, CISM Lead Auditor ISO 27001, ISO Certificado BCI en continuidad de negocio BS25999 Primera empresa en España en obtener: La certificación ISO La certificación ISO La certificación BS de continuidad de negocio Hemos empezado la implantación de SPICE.
5 GlobalSUITE : Solución integrada de Gestión SOLUCIONES DE ÉXITO EN LA IMPLANTACIÓN: GLOBAL SUITE GlobalSUITE Única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación y mantenimiento de cualquier tipo de sistema de gestión GlobalSUITE permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión
6 Presentación del Proyecto Continuidad de Negocio Seguridad De La Información Gestión De Servicios TI
7 Presentación del Proyecto ISO Todo tipo de organizaciones, siendo de especial interés para aquellas en las que su información sea un activo vital para su negocio, con lo que tendrán que protegerlo. Todo tipo de sectores de actividad. En cualquier país. No sólo seguridad informática -> seguridad de la información. Esquema nacional de seguridad, con muchas similitudes con ISO
8 Problemática Implantar un sistema de gestión basado en ISO en una PYME con recursos y presupuesto limitados. Hay que buscar alcances que sean ambiciosos pero que no deriven en un proyecto inmanejable. Hay que marcarse un plazo realista. Hay que buscar herramientas que automaticen el proceso, tanto de implantación como de mantenimiento posterior. La dirección debe estar comprometida con el proyecto, sobre todo a la hora de asignar recursos.
9 Contexto 27001, e ISO Semejanzas entre ISO 27001, ISO 20000, ISO 22301, ISO 9001, ISO 14001, etc. Implantan un sistema de gestión, con lo que ello implica: Control documental Control de registros. Alcance. Objetivos. Auditoría interna. Revisión por dirección Mejora continua Etc
10 Motivación de Proyecto Uno de los principales motivos para abordar el proyecto fue aumentar la calidad y seguridad de los servicios prestados y aportar mayor confianza a los clientes. Para ello tanto ISO como ISO y BS encajaban a la perfección. Otros motivos: Posicionamiento estratégico. Mejora de la imagen.
11 ISO en ESPAÑA SITUACIÓN ACTUAL Contextualicemos Punteros en certificaciones ISO a nivel mundial. Una Ley de protección de datos que incluso es copiada por otros países. Un ENS obligatorio para las AAPP que presten servicios de e-administración.
12 Son una Necesidad Comienza a ser una necesidad Al igual que pasó con normas como ISO 9001 o ISO 14000, ISO 27001, ISO y BS se están convirtiendo en una necesidad para aquellas organizaciones que quieren desarrollar su actividad dentro del panorama empresarial actual. Una consecuencia de la implantación es el cumplimiento de la legislación vigente: Protección de datos de carácter personal, gestión de licencias de Software, comercio electrónico, etc. El mercado exige demostrar que nuestros servicios son seguros, eficaces y eficientes. Adicionalmente a la Administración Pública, hay empresas que ya lo exigen como condición para trabajar con ellas o llegar a acuerdos de partner.
13 Beneficios desde tres puntos de vista ANTE EL MERCADO ANTE LOS CLIENTES GESTIÓN ORGANIZACIÓN Afianza la posición de su organización Nuevos clientes Factor competitivo Imagen de marca Favorece el desarrollo Puntúa en pliegos de las AAPP. Mayor confianza del cliente Aumenta satisfacción Mejor imagen y comunicación Confidencialidad, Integridad y Disponibilidad de la información Gestión de la continuidad de negocio Seguridad Servicios TI orientados hacia el negocio. Eficiencia y productividad Conocimiento y depuración procesos internos Mejor gestión de recursos y costes Mejora continua Continuidad Negocio
14 Dinámica de Trabajo Audisec planteó el proyecto con reuniones internas periódicas en las que se fueron analizando e implantando los diferentes requisitos de las normas. Reunión Interna Adaptación de requisitos Día a día del proyecto Hecho? Si Cierre de Siguiente Reunión No Trabajos derivados Gestión interna del proyecto
15 Cronología del Proyecto ISO 27001: año 2008 ISO 20000: año BS 25999: año 2010.
16 Programación del Proyecto Audisec planteó el proyecto durante un periodo de 6-9 meses de duración desde el inicio del mismo para la implantación de ISO No hubo dedicación completa por parte del equipo de trabajo, ya que fue realizado por consultores de Audisec que también estaban realizando proyectos en clientes. Una vez certificados en ISO 27001, se inició un proyecto similar para implantar de manera paralela ISO y BS
17 Equipo de trabajo del Proyecto ISO personas a tiempo parcial durante 6 meses para ISO 27001: Los tres con certificación CISA y CISM. Un perfil 100% de consultoría. Un perfil más técnico, perfil de sistemas. Un perfil con conocimientos de desarrollo software.
18 ISO/IEC 27001:2005 La norma ISO 27001:2005 es un estándar internacional publicado en octubre de 2005 dedicado a la organización de la seguridad de la información. En noviembre de 2007 fue traducida y se ha convertido en norma española: UNE ISO/IEC 27001:2005
19 ISO/IEC 27001:2005 ISO define un sistema de gestión que sigue un ciclo de mejora continua según el ciclo de Deming: PDCA. Anexo A con 133 controles divididos en 11 dominios. Certificable. ISO 27002: buenas prácticas en la implantación de 11 dominios de controles de seguridad que comprenden tanto medidas técnicas como organizativas, asegurando así la mejora en la gestión de los seguridad de la información. PDCA SGSI Controles
20 Desarrollo del Proyecto Planificación del proyecto. Grupo de Trabajo. Alcance. Políticas. Planes. Análisis de Riesgos. Implementación de controles. Formación y concienciación. PLAN DO ACT CHECK Gestión No Conformidades, acciones preventivas y correctivas. Implantación de Mejoras. Revisión del SG. Cuadro de mando. Auditoría interna. Validación del SG. Mediciones. Revisión por Dirección.
21 Fase Plan Inicio del Proyecto En la Fase Inicial, de planificación, se establecen todos los mecanismos necesarios para la consecución con éxito del proyecto. Cronograma. Equipo de proyecto. Definición formal del Alcance. Definición formal del comité. Definición de políticas y planes. Análisis Diferencial. Análisis de Riesgos.
22 Fase Plan Inicio del Proyecto Análisis Diferencial Auditoría inicial para comprobar el grado de cumplimiento de los requisitos del estándar y marca el camino óptimo a seguir. Elaboración de Informe de Auditoría Conocimiento de los requisitos
23 Fase Do Fase de Implementación En la Fase DO se realiza la implantación real de todas las actuaciones definidas en la fase anterior: Implantación de procesos de gestión. Implantación de medidas de seguridad. Formación a los responsables del proyecto. Formación y concienciación al resto de empleados que interactúen con el sistema.
24 Fase Do Fase de Implementación Medidas de seguridad a implantar con ISO 27001
25 Fase Check Fase de Revisión y Validación En la Fase CHECK se articulan procedimientos y medidas para revisar de forma continua el sistema e identificar oportunidades de mejora: Cuadro de mando con indicadores y métricas. Auditoría Interna. Procedimientos de MEJORA CONTINUA. Revisión del Sistema por parte de Dirección.
26 Fase ACT Acciones de Mejora En la Fase ACT se implantan aquellas mejoras identificadas en la fase CHECK. Acciones preventivas. Acciones correctivas. Oportunidades de mejora. No conformidades.
27 Por qué no aprovechar Sinergias? Enfoque integrado de Proyecto Estas tres normas tienen más de un 30% de requisitos en común. La integración desarrollada por Audisec permite abordar los tres estándares como un único proyecto, con el triple de beneficios. ISO ISO ISO 20000
28 Herramientas GlobalSuite
29 GlobalSGSI GlobalSGSI es la herramienta web que permite cubrir el ciclo completo de análisis, implantación, gestión y mantenimiento de la Norma ISO GlobalSGSI está disponible en múltiples versiones adaptadas a las necesidades tanto de grandes como pequeñas compañías. GlobalSGSI permite a través de las pestañas de Inicio, Análisis, Planes, Gestión y Mediciones llevar a cabo la implantación completa de la norma ISO sin necesidad de papeles.
30 Recapitulando Enfoque de consultoría en Audisec Referencias en diferentes sectores de negocio. Profesionales con certificados CISA, CISM, Lead Auditor 27/20 e ITIL Foundations. Enfoque práctico y didáctico de los proyectos. Herramienta GlobalSuite Aplicación web que soporta toda la implantación del SG. Ahorro sustancial de tiempo de implantación y mantenimiento.
31 Retorno de Inversión Asegurado Cómo podríamos aumentar el retorno de inversión? Qué beneficios aporta? 1. Menos costes de consultoría de implantación. 2. Menos horas de trabajo interno por parte de la organización. 3. El mantenimiento del sistema requiere muchos menos recursos internos al llevar todo el sistema de forma centralizada con una herramienta. 4. Un sistema automatizado hace que su uso se extienda más rápidamente, haya más implicación y realmente se optimice el sistema. Si el sistema no es fácil de gestionar no se aprovecharán sus beneficios.
32 Beneficios del Proyecto Consecución de un sistema adaptado a las necesidades de su empresa y que cumple con los requisitos de negocio identificados en las fases iniciales. Mejor Servicio. Procesos depurados. Clientes satisfechos. Servicio Seguro. Menos incidentes y problemas. Menos costes. Más Calidad. Imagen y prestigio. Reconocimiento.
33 Más información Madrid Barcelona Ciudad Real Bogotá México D.F.
IMPLANTACIÓN ISO 27001 E ISO 20000 RETORNO DE INVERSIÓN ASEGURADO
IMPLANTACIÓN ISO 27001 E ISO 20000 RETORNO DE INVERSIÓN ASEGURADO 1 ISO 27001 e ISO 20000 ISO 27001 Seguridad de la Información ISO 20000 Gestión de servicios TI ISO 27001 e ISO 20000 ISO 27001 Todo tipo
Más detallesBANCA y SEGUROS 2011 IT Compliance & etrust
BANCA y SEGUROS 2011 IT Compliance & etrust AUDISEC, Seguridad de la Información : QUIÉNES SOMOS Audisec Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento
Más detallesCONGRESO SECTORIAL DINTEL DATA CENTERS 2012. ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs.
CONGRESO SECTORIAL DINTEL DATA CENTERS 2012 ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs. AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información,
Más detallesTecnologías y servicios para la Administración Pública del S.XXI
Tecnologías y servicios para la Administración Pública del S.XXI AudiSec, Seguridad de la Información : QUIÉNES SOMOS Audisec Seguridad de la Información, una empresa dedicada a aportar seguridad a sus
Más detallesLPIC, PSO, PPE, BIA, AGR, Por qué no más sencillo? Gestión integral e integrada de todos estos sistemas. Global SGPIC
LPIC, PSO, PPE, BIA, AGR, Por qué no más sencillo? Gestión integral e integrada de todos estos sistemas. Global SGPIC Alejandro Delgado, Director de Proyectos INDICE 1. Audisec 2. LPIC: oportunidad 3.
Más detallesAlejandro Delgado, Director de Proyectos
Análisis y gestión de riesgos basados en ISO31000 y su integración con planes de continuidad de negocio basados en ISO 22301. Herramientas GlobalRISK y GlobalContinuity Alejandro Delgado, Director de Proyectos
Más detallesGlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio
GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento
Más detallesImplantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas. Financiado por:
Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas Financiado por: 1 PRESENTACIÓN DEL PROYECTO El proyecto AvanzaSec, liderado por Audisec, nace para dar respuesta
Más detallesRevisión ISO 9001:2015 Preguntas frecuentes
Revisiones ISO Norma Final Revisión ISO 9001:2015 Preguntas frecuentes Introducción ISO 9001, la norma internacional de calidad líder en el mundo, ha ayudado a millones de organizaciones a mejorar su calidad
Más detallesHERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE ISO 27001, ISO 31000, ISO 20000, ISO 22301, ISO 9001, ISO 14001, PIC y LPD
HERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE ISO 27001, ISO 31000, ISO 20000, ISO 22301, ISO 9001, ISO 14001, PIC y LPD CARLOS VILLAMIZAR R. CISA, CISM, CGEIT, CRISC, ISO27001 LA, BS259999-2 LA LATAM Business
Más detallesesanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000
esanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000 GRUPO AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad
Más detallesUna Inversión en Protección de Activos
Derecho a la intimidad Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Presentación General de Servicios de
Más detallesISO 17799: La gestión de la seguridad de la información
1 ISO 17799: La gestión de la seguridad de la información En la actualidad las empresas son conscientes de la gran importancia que tiene para el desarrollo de sus actividades proteger de forma adecuada
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesSISTEMAS DE GESTIÓN MEDIOAMBIENTAL
SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesServicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información
Actualizado 2014 Certificado ISO 27001 Seguridad de la Información Certificado ISO 9001 Gestión de la Calidad Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información Email: gyp.valencia@alaroavant.com
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesPOLÍTICA DE SEGURIDAD
POLÍTICA DE SEGURIDAD Página 1 1. INTRODUCCIÓN Es para ASTIVIA una prioridad, salvaguardar la seguridad de los datos de los clientes, ya sean de carácter personal o no. Es por ello que ASTIVIA publica
Más detallesDiseño e implantación de un cuerpo normativo de Seguridad de la Información
Madrid a de Octubre de 2008 Diseño e implantación de un cuerpo normativo de Seguridad de la Información Juan Fco. Cornago Baratech Coordinador Técnico Consultoría Estratégica. CISA jcornago@sia.es Agenda
Más detallesSin cambios significativos.
0. Introducción 0. Introducción 0.1 Generalidades 0.1 Generalidades 0.2 Principios de la gestión de la calidad Estas cláusulas se mantienen casi iguales; en la nueva versión se explica el contexto de la
Más detallesRequisitos generales y Política medioambiental
12 Requisitos generales y Política medioambiental ÍNDICE: 12.1 Opciones para implantar un Sistema de Gestión Ambiental 12.2 Contenidos de la norma ISO 14001:2004 12.2.1 Objeto y campo de aplicación 12.2.2
Más detallesL.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com
L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com Introducción La Ley Orgánica de Protección de Datos de carácter personal, 15/1999
Más detallessobre SIGEA Consultora de referencia en ISO 27001
sobre SIGEA Consultora de referencia en ISO 27001 El Área de Consultoría de SIGEA presta servicios relacionados con la seguridad de la información y la gestión de servicios de TI. En concreto: Consultoría
Más detallesSistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001. Victor Rosillo. 14/05/2013 Evento Lima 2013 Victor Rosillo
Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 Victor Rosillo TÜV Rheinland en el Mundo El Grupo TÜV Rheinland es una entidad líder en servicios técnicos a nivel mundial. Desde
Más detallesMejora de la flexibilidad laboral y de la productividad en el sector industrial
www.pwc.es Mejora de la flexibilidad laboral y de la productividad en el sector industrial Aportamos el valor que necesitas El absentismo y la poca flexibilidad laboral, dos problemas de negocio en el
Más detallesUnidad 5: ISO 22301. 0. Introducción y objetivos
Unidad 5: ISO 22301 0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. Justificación estratégica de una certificación 6. El proceso de
Más detallesFORMACIÓN CONSULTORÍA. PROYECTOS I+D+i
FORMACIÓN CONSULTORÍA PROYECTOS I+D+i PRESENTACIÓN Formar y Seleccionar, S.L. - FORMAR-SE nace el 20 de enero de 2004 para ofrecer servicios formativos de valor añadido a agentes sociales, organizaciones
Más detallesGUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES
GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es
Más detallesPara llegar a conseguir este objetivo hay una serie de líneas a seguir:
INTRODUCCIÓN La Gestión de la Calidad Total se puede definir como la gestión integral de la empresa centrada en la calidad. Por lo tanto, el adjetivo total debería aplicarse a la gestión antes que a la
Más detallesEste programa favorece el cambio hacia un nuevo modelo. económico innovador y sostenible
DOSSIER Este programa favorece el cambio hacia un nuevo modelo 1. Antecedentes económico innovador y sostenible INTRODUCCIÓN: El programa de Promoción de Empleo para la prestación de Servicios Avanzados,
Más detallesPablo Aretxabala Pellón Visesako Zuzendari Nagusia. Presentación 3
Desde VISESA llevamos ya bastante tiempo implicados seriamente en pos de la excelencia en nuestra gestión, tal y como lo atestigua la Q de Plata obtenida en 2005. La razón de esta búsqueda incesante de
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detallesISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesHerramienta Software para la Gestión de normas certificables. Año de la Calidad y el Consumo Responsable
Herramienta Software para la Gestión de normas certificables Año de la Calidad y el Consumo Responsable Quién es INTEGRA Canarias INTEGRA Tecnología y Comunicación de Canarias INTEGRA Canarias INTEGRA
Más detallesSistema de Gestión Ambiental de la Universitat Politècnica de València
Sistema de Gestión Ambiental de la Universitat El proceso de implantación del Sistema de Gestión Ambiental en la Universitat. Álvaro Muñoz Sánchez e Irene Sansano del Castillo Universitat Área de Medio
Más detallesempresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.
Qué es la LOPD? La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detalleshomo qualitas homo qualitas es membre de
SERVICIOS A EMPRESAS DE GESTIÓN LOGÍSTICA Y TRANSPORTES homo qualitas consultoria, S.C.P. Av. Egara, 41-08192 Sant Quirze del Vallès (BARCELONA) Tel.: 93 721 59 37 - Fax 93 721 59 47 www.homoqualitas.com
Más detallesCERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO 14.001
CERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO 14.001 A fin de lograr el reconocimiento público de su gestión ambiental organizaciones de todo el mundo, independiente de su sector productivo y tamaño, están
Más detallesNota de Información al cliente Auditoría Multisede
Nota de Información al cliente Auditoría Multisede La presente Nota de Información al Cliente explica las principales características de una Auditoría Multisede. Por lo general, las auditorías de certificación
Más detallesISO 9001. Certificación. Gestión de la calidad. Soluciones para la gestión de la calidad eficiente y el éxito empresarial
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación ISO 9001 Gestión de la calidad UNE-EN ISO 9001 Soluciones para la gestión de la calidad eficiente y el éxito empresarial Una estrategia
Más detallesPROYECTO DE CALIDAD TURÍSTICA
CMCS Consultores S.L. 1/ 10 PROYECTO DE CALIDAD TURÍSTICA DESCRIPCIÓN.- Implantar Sistemas de Gestión de Calidad y/o Medioambiental basados en las Normas ISO-9001 e ISO-14001 respectivamente, y la marca
Más detalles3.1. CARACTERISTICAS DE LA APLICACIÓN Y DEL SOPORTE CONTRATADO
EXPEDIENTE: GCASU1400177 PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL CONTRATO DE DERECHO AL USO DE LA APLICACIÓN INFORMATICA PARA LA OBTENCION DE INDICADORES COMPARATIVOS DE BENCHMARKING EN CALIDAD
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesCURSO BÁSICO DE MEDIO AMBIENTE
PARQUE CIENTÍFICO TECNOLÓGICO DE GIJÓN CTRA. CABUEÑES 166, 33203 GIJÓN TELS 985 099 329 / 984 190 922 CURSO BÁSICO DE MEDIO AMBIENTE Página 1 de 6 PROGRAMA DEL MÓDULO 1. CONCEPTOS Y DEFINICIONES. 2. SISTEMA
Más detallesCURRICULUM EMPRESARIAL. Innovar, Crear y Liderar"
CURRICULUM EMPRESARIAL Innovar, Crear y Liderar" Enero de 2015 QUIENES SOMOS? ü YEI Systems es una compañía nacional, innovadora, líder, comprometida, dinámica y con actitud positiva. Dedicada a proporcionar
Más detallesCURSO BÁSICO DE MEDIO AMBIENTE
PARQUE CIENTÍFICO TECNOLÓGICO DE GIJÓN CTRA. CABUEÑES 166, 33203 GIJÓN TELS 985 099 329 / 984 190 922 CURSO BÁSICO DE MEDIO AMBIENTE Página 1 de 11 PROGRAMA DEL MÓDULO 1. CONCEPTOS Y DEFINICIONES. 2. SISTEMA
Más detallesRESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM
RESUMEN - Conocer y aplicar la ISO 19011:2002- Auditoría de la Calidad; Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM Planificación de Auditorías de la Calidad Esta Norma Técnica
Más detallesII. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS 2.1 INTRODUCCIÓN El desempeño y desarrollo de los productos de software, durante los últimos cinco años (2007-2012), en la
Más detallesSEMINARIO SOBRE LA CALIDAD DEL SOFTWARE Y LA MEJORA DE PROCESOS
SEMINARIO SOBRE LA CALIDAD DEL SOFTWARE Y LA MEJORA DE PROCESOS Información general La importancia y relevancia de la calidad del software como elemento diferenciador y de valor añadido del software, es
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesNUESTRO CAMINO CONTINUO HACIA LA MEJORA. León, 19 de Junio de 2008
NUESTRO CAMINO CONTINUO HACIA LA MEJORA León, 19 de Junio de 2008 Somos una compañía leonesa de servicios TI, integradora de sistemas basados en el desarrollo de soluciones de software; que aporta los
Más detallesESQUEMA PARA EL PROYECTO SOCIO TECNOLÓGICO DEL TRAYECTO IV (GESTIÓN DE PROYECTOS) FASE II.
ESQUEMA PARA EL PROYECTO SOCIO TECNOLÓGICO DEL TRAYECTO IV (GESTIÓN DE PROYECTOS) FASE II. f. Modelado de la aplicación: Este debe plasmar todos los procesos o actividades que realizará la aplicación,
Más detallesInter-American Accreditation Cooperation
ISO/IAF Directriz del Grupo de Prácticas de Auditoría para la Acreditación sobre: Auditando la conformidad con el Anexo 2 de la Guía IAF GD2:2003 "Tiempos de Auditoria" Este documento es una traducción
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detalles8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detallesAUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES
AUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES Lic. José Manuel Fuentes Hernández Especialista Principal en Gestión de la Calidad Total. EXPOCUBA. Cuba Auditor Líder Gestión de la Calidad Total,
Más detallesMANUAL DE CALIDAD MANUAL DE CALIDAD. COPIA NO CONTROLADA Empresa S.A.
Página : 1 de 14 MANUAL DE CALIDAD Empresa S.A. Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que su contenido puede ser objeto de modificaciones
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesMaría Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales
Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, una necesidad de seguridad: Plan Director de Seguridad del Ministerio de Trabajo y Asuntos Sociales. María Jose Lucas Vegas
Más detallesQué es el protocolo BRC?
"te ayudamos a generar valor con soluciones integrales" grupoisonor www.excelentia.es 902 202 145 info@excelentia.es Qué es el protocolo BRC? Norma técnica internacional en materia de seguridad alimentaria
Más detalles-ISO 9001: Norma más popular a nivel mundial. -Normas revisadas cada 5 años. -Antecedentes: ISO 9001/2:1994 ISO 9001:2000 ISO 9001:2008
NUEVA ISO 9001:2015 MADRID 28-05-2105 AEC 1 -ISO 9001: Norma más popular a nivel mundial -Normas revisadas cada 5 años -Antecedentes: ISO 9001/2:1994 ISO 9001:2000 ISO 9001:2008 2 3 : - Busca la unificación
Más detallesVALORES CORPORATIVOS GRIFOLS
VALORES CORPORATIVOS GRIFOLS VALORES CORPORATIVOS GRIFOLS VALORES CORPORATIVOS GRIFOLS Es una forma de entender el negocio, de hacer las cosas, de relacionarnos entre nosotros y hacia afuera que ha hecho
Más detallesIntroducción. La diferenciación positiva de las empresas de APROSER
Introducción La diferenciación positiva de las empresas de APROSER La Asociación Profesional de Compañías Privadas de Seguridad (APROSER) se creó en 1977. Es la patronal en la que se integran empresas
Más detallesDocumento 8. Documento de Empresa Participante Programa PIPE 2007-2013
Documento 8 Documento de Empresa Participante Programa PIPE 2007-2013 Regiones Convergencia, Phasing Out, Phasing In (Empresas con financiación FEDER a través del CSC) DM0711 1 Documento de Empresa Participante
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detalleswww.econsultores.es AEMPE CONV/14/06/12
Pág. 3 de 8 Quiénes somos? Econsultores es el resultado de una unión de empresas con más de 20 años de experiencia en el ámbito de la consultoría y el desarrollo de tecnologías online aplicadas a servicios
Más detallesCheck list. Auditoría interna ISO 9001
Check list. ía interna ISO 9001 Check list. ía intena ISO 9001 Check list. ía intena ISO 9001 Se conocen los requisitos legales y reglamentarios aplicables al producto y al proceso que afecten a la conformidad
Más detallesLas TIC se constituyen como herramienta esencial para que las empresas aragonesas puedan continuar compitiendo en el mercado
5.4 Eje de actuación: Las TIC en las Pymes. La constante evolución de la tecnología, las nuevas y más complejas formas de utilización de la misma, y la globalización de los mercados, está transformando
Más detallesPLAN ESTRATÉGICO DEL DEPORTE DE VALENCIA 2010 7
introducción INTRODUCCIÓN En la sesión ordinaria celebrada el 13 de noviembre de 2009, la Junta Rectora de la Fundación Deportiva Municipal del Ayuntamiento de Valencia aprobó por unanimidad el encargo
Más detallesIMPAKTO CONSULTORA EN RECURSOS HUMANOS. Consultora en RRHH enfocada en proyectos de Desarrollo Organizacional,
1 CAPÍTULO 1 MARCO REFERENCIAL 1.1 DESCRIPCIÓN DE LA ORGANIZACIÓN 1.1.1 NOMBRE IMPAKTO CONSULTORA EN RECURSOS HUMANOS 1.1.2 ACTIVIDAD Consultora en RRHH enfocada en proyectos de Desarrollo Organizacional,
Más detallesSistema de Indicadores
Sistema de Indicadores Medir para decidir INDICA El presente documento es propiedad de IRDB. Salvo que se exprese lo contrario, tiene carácter confidencial y no podrá ser objeto de reproducción total o
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesSISTEMA DE GESTION AMBIENTAL Y DE SEGURIDAD Y SALUD EN EL TRABAJO: INTEGRACIÓN
SISTEMA DE GESTION AMBIENTAL Y DE SEGURIDAD Y SALUD EN EL TRABAJO: INTEGRACIÓN Autores: René G. Manresa González manresa@inin.cu, Lianette Godoy del Pozo lianette@inin.cu, Ibrahím Urquiaga Mergarejo ibm@inin.cu
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesAuditorías de calidad
Auditorías de calidad Qué es una auditoría de la calidad? Qué es una auditoría interna? Cuáles son sus objetivos? Qué beneficios obtenemos?... En este artículo, puede obtenerse una visión general y nociones
Más detallesEl Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad. Antonio Villalón Huerta avillalon@s2grupo.com
El Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad Antonio Villalón Huerta avillalon@s2grupo.com Mayo, 2005 Índice Problemática de la seguridad. Sistemas de gestión. Sistema
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesFORMACIÓN Determinación y comunicación del Sistema de Gestión Ambiental (SGA)
FORMACIÓN Determinación y comunicación del Sistema de Gestión Ambiental (SGA) En un mercado laboral en constante evolución, la formación continua de los profesionales debe ser una de sus prioridades. En
Más detallesUso de las tecnologias de la informacion en las PyMES de los municipios de Comalcalco y Cunduacán
Uso de las tecnologias de la informacion en las PyMES de los municipios de Comalcalco y Cunduacán M.A. María del Carmen Vásquez García M.C. Marbella Araceli Gómez Lemus Pasante Edwin Fabián Hernández Pérez
Más detallesGenerar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD
Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD Cloud y SaaS: Siguen creciendo Los ingresos por servicios en modo SaaS (Software como
Más detallesGESTIÓN Y CONTROL DEL DESARROLLO E IMPLANTACIÓN DE APLICACIONES
Ciclo Formativo: Módulo: Desarrollo de Aplicaciones Informáticas Análisis y Diseño Detallado de Aplicaciones Informáticas de Gestión Unidad de Trabajo 10: GESTIÓN Y CONTROL DEL DESARROLLO E IMPLANTACIÓN
Más detallesProtección del Patrimonio Tecnológico
Protección del Patrimonio Tecnológico Protección del Patrimonio Tecnológico Contribución: Mtro. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio
Más detallesRevisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001
TÜV NORD CERT FAQs Revisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001 Desde cuándo pueden certificarse las empresas con estas nuevas normas? Desde
Más detallesde la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia
Fundamentos Las empresas básicos y la LOPD de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Cómo le afecta la LOPD 1 Dispone de datos personales de sus empleados y clientes
Más detallesDOSSIER DE PRESENTACIÓN CONSULTORÍA EN IMPLANTACIÓN DE SISTEMAS DE GESTIÓN NORMATIVIZADOS
Paseo de Ronda, 26-1º 15011 A Coruña T: 981 145 333 F: 881 240 926 DOSSIER DE PRESENTACIÓN CONSULTORÍA EN IMPLANTACIÓN DE SISTEMAS DE GESTIÓN NORMATIVIZADOS Velázquez Moreno, 29 4º 36202 Vigo T: 986 119
Más detallesISO14001:2015. - disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión
ISO14001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO14001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo
Más detallesEstamos CERCA de ti, para que llegues LEJOS
Estamos CERCA de ti, para que llegues LEJOS NMX-SASST-001-IMNC-2008/OHSAS 18001:2007 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente
Más detallesModelo de Mejora de Empresas Proceso de Mejora de Empresas. www.cenatic.es. Versión: 1, 0 Fecha:11/08/11
Versión: 1, 0 Fecha:11/08/11 Índice 1 INTRODUCCIÓN... 3 2 DESCRIPCIÓN GENERAL... 4 3 ACTORES INTERVINIENTES... 4 4 FASES DEL PROCESO... 5 4.1 Solicitud...5 4.1.1 Descripción de la fase...5 4.1.2 Roles
Más detallesNorma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detallesJornada técnica gestión documental Gandía
Jornada técnica gestión documental Gandía Febrero 2016 gestión documental Antecedentes Objetivos Proyecto Indicadores Hoja de ruta de la implantación del documento y expediente electrónico Errores de los
Más detalles