ISO/IEC 27001:2013. Una mirada a los principales cambios del Sistema de Gestión de la Seguridad de la Información. Oscar F.
|
|
- Julián Blázquez Herrera
- hace 8 años
- Vistas:
Transcripción
1 ISO/IEC 27001:2013 Una mirada a los principales cambios del Sistema de Gestión de la Seguridad de la Información Oscar F. Giudice
2 ISO/IEC 27001:2013 Una mirada a los principales cambios del Sistema de Gestión de la Seguridad de la Información Oscar F. Giudice
3 Estructura de la Norma Común a todas las normas ISO Facilita la interpretación de distintas normas y la implantación conjunta Se alinea con el anexo SL de las directivas de ISO/IEC Ej: ISO 22301:2012 (gestión del continuidad del negocio) Se espera que las futuras versiones de ISO 9001 e ISO adopten esta estructura Oscar F. Giudice 3
4 Anexo SL La publicación del Anexo SL, sustituye a la Guía 83 El Anexo SL define la estructura y el formato común para todas las nuevas normas de sistemas de gestión ISO y revisiones de las normas existentes. No alterará los requisitos de las normas. Ayudará a normalizar los enfoques lingüísticos y de gestión. Oscar F. Giudice 4
5 Anexo SL, estructura de alto nivel # Cláusula 1 Alcance 2 Referencias normativas 3 Términos y definiciones 4 Contexto de la organización 5 Liderazgo 6 Planificación 7 Apoyo 8 Operación 9 Evaluación del desempeño 10 Mejora Oscar F. Giudice 5
6 Estructura de la Norma Desaparecen las definiciones existentes en la versión 2005 Garantiza la coherencia en los términos y definiciones de toda la familia Se eliminaron las irrelevantes Las relevantes se pasaron a la ISO/IEC Gestión del Riesgo alineada con ISO Oscar F. Giudice 6
7 Estructura de la Norma Enfoque basado en procesos Se reconoce como un requisito importante la mejora continua y se posibilita el uso de otros modelos distintos al PDCA (Plan, Do, Check, Act) Se elimina la sección de la norma que hace referencia al enfoque basado en procesos. El modelo PDCA no se referencia explícitamente en la nueva norma, sin embargo, está allí como un modelo de mejora. Los diferentes elementos de PDCA se distribuyen dentro de la estructura de la norma. Oscar F. Giudice 7
8 Estructura de la Norma Nuevos criterios Da mayor importancia al cumplimiento de todos los requisitos, al momento de realizar la implementación completa del SGSI. El orden de aparición no es orden en que se deben implantar los requisitos. Focalizada en establecer objetivos, realizar seguimiento y mediciones. Compromiso de la dirección se centrado en el Liderazgo Oscar F. Giudice 8
9 Tabla de contenido I Introducción 2 Objeto 3 Referencias Normativas 4 SGSI 5 Responsabilidad de la dirección 6 Auditoría Interna 7 Revisión de la Dirección 8 Mejora Introducción 2 Objeto 3 Referencias Normativas 4 Contexto de la Organización 5 Liderazgo 6 Planificación 7 Soporte 8 Operación 9 Evaluación de Desempeño 10 Mejora Oscar F. Giudice # 9
10 Tabla de contenido I SGSI 4.1 General 4.2 Implementar y Operar 4.3 Documentar Introducción 2 Objeto 3 Referencias Normativas 4 Contexto de la Organización 5 Liderazgo 6 Planificación 7 Soporte 8 Operación 9 Evaluación de Desempeño 10 Mejora Oscar F. Giudice # 10
11 Clausulas y Requisitos Se reorganiza el número de clausulas Se crean nuevas secciones Versión 2005 Versión 2013 Requisitos Clausulas De la 4 a la 8 De la 4 a la 10 Oscar F. Giudice 11
12 Dominios y Controles Los cambios en los controles siguen a la ISO/IEC 27002:2013 Controles: se mantienen 94, eliminados 39, se incorporan 20 Las organizaciones deben determinar los controles necesarios, para el tratamiento de riesgos. Afín de no olvidar ningún control importante, los controles seleccionados, deben compararse con el Anexo A. Versión 2005 Versión 2013 Dominios De A.5 a A.15 De A.5 a A.18 Controles Oscar F. Giudice 12
13 11 Dominios de Seguridad Dominios de Seguridad A.5 Políticas de seguridad de la información A.6 Organización de la seguridad de la información A.7 Gestión de activos (AI) A.8 Seguridad de los recursos humanos A.9 Seguridad física y del entorno A.10 Gestión de comunicaciones y operaciones A.11 Control de acceso (Lógico) A.12 Adquisición, desarrollo y mantenimiento de sistemas A.13 Gestión de incidentes de seguridad de información A.14 Gestión de la continuidad de negocio A.15 Conformidad Oscar F. Giudice 13
14 14 Dominios de Seguridad. Dominios de Seguridad A.5 Políticas de seguridad de la información A.6 Organización de la seguridad de la información A.7 Seguridad de los recursos humanos A.8 Gestión de activos A.9 Control de accesos A.10 Criptografía A.11 Seguridad física y ambiental A.12 Seguridad en las operaciones A.13 Seguridad en las comunicaciones A.14 Adquisición, desarrollo y mantenimiento de sistemas A.15 Relación con proveedores A.16 Gestión de incidentes de seguridad de la información A.17 Aspectos de SI dentro de la continuidad del negocio A.18 Conformidad Oscar F. Giudice 14
15 Conclusiones Facilita la integración de Sistemas de Gestión Aparece un vocabulario homogéneo Facilita la auditoría Mayor compromiso de la dirección liderazgo del proceso Mejora en la gestión de riegos (Gestión de Riesgos Estratégica) Oscar F. Giudice 15
16 ISO/IEC 27001:2013 para Enfrentar la ciber-delincuencia y proteger el negocio. Recuperarse de desastres Minimización del riesgo al que se ve expuesta la información Mejorar el gobierno corporativo Reduciendo la exposición financiera resultante de fallas en las TICs. Alineamiento la Gestión de Riesgos de TI con las Gestión de Riesgos Empresarial. Oscar F. Giudice 16
17 Oscar Giudice TecnoIntegración Actividad Actual Áreas de expertise Países de operación Asociaciones Más de 30 años de experiencia en electro-tecnologías: Informática, Telecomunicaciones, Electrónica Responsable de Infraestructura TIC en DINAMA - MVOTMA (Dirección Nacional de Medio Ambiente del Uruguay) Director de TecnoIntegración Seguridad de la Información Bussines Continuity & Disaster recovery Infraestructura TICs Argentina y Uruguay Director CCAT-Lat (asociación civil internacional sin fines de lucro) Vicepresidente ISSA Capítulo Uruguay ( ) (Information Systems Security Association) Miembro del Comité de Seguridad de la Información Instituto Uruguayo de Normas Técnicas (UNIT) IEEE Sección Argentina al 1992 (Institute of Electrical and Electronics Engineers) COPITEC Matrícula Nro. T-2479 ogiudice@ccat-lat.org
Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
Más detalles-ISO 9001: Norma más popular a nivel mundial. -Normas revisadas cada 5 años. -Antecedentes: ISO 9001/2:1994 ISO 9001:2000 ISO 9001:2008
NUEVA ISO 9001:2015 MADRID 28-05-2105 AEC 1 -ISO 9001: Norma más popular a nivel mundial -Normas revisadas cada 5 años -Antecedentes: ISO 9001/2:1994 ISO 9001:2000 ISO 9001:2008 2 3 : - Busca la unificación
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesSistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar
Más detallesDiseño e implantación de un cuerpo normativo de Seguridad de la Información
Madrid a de Octubre de 2008 Diseño e implantación de un cuerpo normativo de Seguridad de la Información Juan Fco. Cornago Baratech Coordinador Técnico Consultoría Estratégica. CISA jcornago@sia.es Agenda
Más detallesISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM
ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque
Más detallesImplantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005
Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 INDICE 1. Audisec 2. Presentación del proyecto 3. Problemática y contexto 4. Situación actual 5. Beneficios 6. Desarrollo
Más detallesNORMA ISO 31000 DE RIESGOS CORPORATIVOS
NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda
Más detallesPrincipales Novedades de la ISO 27001/ISO 27002
Jornadas Técnicas 2013 Dibujando el nuevo escenario normativo en el siglo XXI Principales Novedades de la ISO 27001/ISO 27002 Paloma Garcia Lopez Business Standards Development Manager AENOR, Dirección
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesOrientación Técnica y Metodológicas Compromisos de Gestión
Orientación Técnica y Metodológicas Compromisos de Gestión 2014 La finalidad de este documento es dar a conocer los principales aspectos técnicos y las directrices a través de los cuáles será evaluado
Más detallesSistemas de Gestión de la Seguridad de la Información.
Sistemas de Gestión de la Seguridad de la Información. Implantación, y Mantenimiento de un Sistema de Gestión de la Seguridad de la Información (UNIT-ISO/IEC 27001) 1 Agenda Introducción Conceptos Fundamentales
Más detallesProtección del Patrimonio Tecnológico
Protección del Patrimonio Tecnológico Protección del Patrimonio Tecnológico Contribución: Mtro. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesContenido. Definiciones. Beneficios. Características. Tipos de voluntariado. Aspectos relevantes. Pasos básicos. Prácticas que debemos evitar
Voluntariado en las Empresas Contenido Definiciones Beneficios Características Tipos de voluntariado Aspectos relevantes Pasos básicos Prácticas que debemos evitar Definiciones Cualquier medio formal u
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesnorma española UNE-ISO 30301 Información y documentación Sistemas de gestión para los documentos Diciembre 2011 TÍTULO CORRESPONDENCIA OBSERVACIONES
norma española UNE-ISO 30301 Diciembre 2011 TÍTULO Información y documentación Sistemas de gestión para los documentos Requisitos Information and documentation. Management system for records. Requirements.
Más detallesAdministración de Recursos Informáticos Unidad II: Unidad de Tecnologías de Información y Comunicaciones. Las Funciones de la Unidad de TIC
Las Funciones de la Unidad de TIC Como se presentó en la unidad I, la gestión de recursos en forma eficiente descansa en la administración, la cual es la encargada de proveer a la empresa de una adecuada
Más detallesContinuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)
Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
Más detallesManual de Procedimientos
1 de 8 Elaborado por: Revisado por: Aprobado por: Oficina de Informática y Telecomunicaciones -Área de Infraestructura- Coordinador de Infraestructura Director Oficina de Informática y Telecomunicaciones
Más detallesRevisión ISO 9001:2015 Preguntas frecuentes
Revisiones ISO Norma Final Revisión ISO 9001:2015 Preguntas frecuentes Introducción ISO 9001, la norma internacional de calidad líder en el mundo, ha ayudado a millones de organizaciones a mejorar su calidad
Más detallesCURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información, teniendo como
Más detallesSistemas de Gestión Medioambiental. ISO 14001 y EMAS. FITEQA-CC.OO. Secretaria Medio Ambiente
Sistemas de Gestión Medioambiental ISO 14001 y EMAS FITEQA-CC.OO. Secretaria Medio Ambiente Definición formal de SGMA Sistema Estructurado de Gestión, integrado con la actividad de gestión general de la
Más detallesESQUEMA NACIONAL DE SEGURIDAD EN EL ÁMBITO DE LA
ESQUEMA NACIONAL DE SEGURIDAD EN EL ÁMBITO DE LA ADMINISTRACIÓN ELECTRÓNICA PRINCIPALES RETOS DE LA ADMINISTRACIÓN ELECTRÓNICA Garantizar el derecho de la ciudadanía a la Administración Electrónica (alguna
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesI Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz
I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar
Más detallesMODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS
MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS Gestión Administrativa y Financiera Diciembre 2015 Tabla de contenido I CONTENIDO... 3 1. Introducción.... 4 2. Objetivo... 4 3. Definición... 4 4. Alcance....
Más detallesNormas 30300 y 30301. María Teresa Bermúdez M. 2013
Normas 30300 y 30301 María Teresa Bermúdez M. 2013 1 2 Familia ISO ISO 30300. Información y documentación. Sistemas de gestión para los documentos. Fundamentos y vocabulario: Terminología, objetivos y
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesActualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO
Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del
Más detallesRequisitos generales y Política medioambiental
12 Requisitos generales y Política medioambiental ÍNDICE: 12.1 Opciones para implantar un Sistema de Gestión Ambiental 12.2 Contenidos de la norma ISO 14001:2004 12.2.1 Objeto y campo de aplicación 12.2.2
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesPunto de Vista. Otra mirada hacia los problemas de información financiera
www.pwc.com/mx Punto de Vista Otra mirada hacia los problemas de información financiera Propuesta para la actualización al Marco de Control Interno de COSO, y sus documentos de apoyo: Compendio y Herramientas
Más detallesUnidad 5: ISO 22301. 0. Introducción y objetivos
Unidad 5: ISO 22301 0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. Justificación estratégica de una certificación 6. El proceso de
Más detallesAplicación de la Norma ISO 5500X para la Gestión de Activos Físicos Gerardo Trujillo C.
Aplicación de la Norma ISO 5500X para la Gestión de Activos Físicos Gerardo Trujillo C. Presidente Fundador Mantenimiento Mantenimiento + Operaciones Mantenimiento, Operaciones + Ingeniería Mantenimiento,
Más detallesCONFEDERACIÓN COLOMBIANA DE ONG - CCONG PLANEACIÓN ESTRATÉGICA CCONG DEFICIONES ESTRATÉGICAS 2015-2022
CONFEDERACIÓN COLOMBIANA DE ONG - CCONG PLANEACIÓN ESTRATÉGICA CCONG DEFICIONES ESTRATÉGICAS 2015-2022 BOGOTÁ, JUNIO DE 2015 1 PLANEACIÓN ESTRATÉGICA CCONG 2015-2022 PRESENTACION La Confederación Colombiana
Más detallesISO14001:2015. - disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión
ISO14001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO14001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo
Más detallesNTE INEN-ISO 22301 2015-XX
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)
Más detallesRequerimientos de Sistemas de Calidad (ISO 9001: 2015) (Borrador/Preliminar)
2014 Leyva Consultores, S.C.. Todos los Derechos Reservados Requerimientos de Sistemas de Calidad (ISO 9001: 2015) (Borrador/Preliminar) Empresa, S.A. de C.V. clic aquí Presentado por: {nombre} {puesto}
Más detallesGestión y mejora de la calidad:
Gestión y mejora de la calidad: ISO 9001 e ISO 15504 Seminario organizado: Qué es? Organización privada, independiente y sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional
Más detallesUNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS
UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE
Más detallesSeguridad de la Información & Norma ISO27001
Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos
Más detallesPrincipales Cambios de la Norma ISO 9001 Versión 2015 GUSTAVO CANO
Principales Cambios de la Norma ISO 9001 Versión 2015 GUSTAVO CANO Trabajos previos 2009-2011 Fases de la Revisión ISO 9001:2015 Especificación del Diseño, objetivos y alcance (WD1 ISO 9001) Circulación
Más detallesPROCESOS DE SISTEMATIZACIÓN DE INFORMACIÓN ESTADÍSTICA, CERTIFICADOS BAJO LA NORMA ISO 9001:2000
Instituto Nacional de Estadística, Geografía e Informática PROCESOS DE SISTEMATIZACIÓN DE INFORMACIÓN ESTADÍSTICA, CERTIFICADOS BAJO LA NORMA ISO 9001:2000 CONTENIDO 1. Etapas de la sistematización de
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo Fundamentos Lean IT MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD A través de nuestros
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesPerfil del Contador Público en el siglo XXI y su papel en el desarrollo económico Noviembre 2012. Oscar Díaz Becerra
Perfil del Contador Público en el siglo XXI y su papel en el desarrollo económico Noviembre 2012 Oscar Díaz Becerra LA CONTABILIDAD Y EL DESARROLLO ECONOMICO Empresas y mercados financieros requieren de
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesTransición a la versión 2015 de la NORMA ISO 9001. Posibles Cambios
Transición a la versión 2015 de la NORMA ISO 9001 Posibles Cambios INSTITUTO POLITÉCNICO NACIONAL Secretaría de Extensión e Integración Social Unidad Politécnica para el Desarrollo y la Competitividad
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO
POLÍTICA DE CONTINUIDAD DE NEGOCIO 23 de julio de 2015 ÍNDICE I. Definiciones... 3 II. Introducción... 4 III. Alcance... 5 IV. Objetivos... 5 V. Principios y Compromisos... 5 VI. Responsabilidades... 6
Más detallesLAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002
LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 NORMA ISO 27002:2013 Ing. Carlos Ormella Meyer Antes de comenzar con el tema propiamente dicho diremos que para las referencias a las distintas
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesLICITACION ABREVIADA 02/2009: CONSULTORIA ACLARACIÓN Nº2
ACLARACIÓN Nº2 Se detallan preguntas y sus respectivas respuestas a consultas de oferente: PREGUNTA 1) En el mencionado pliego, en el punto 9 Duración de la consultoría, Foja 7 de 19, se menciona un plazo
Más detallesConferencia Nueva ISO 9001:2015
Conferencia Nueva ISO 9001:2015 Adelantarse a los cambios Expositores: Ricardo Rodriguez Lazo Luis Artola Grados Quiénes somos? Somos una empresa consultora peruana especializada en GESTION EMPRESARIAL.
Más detallesHAY UNA MANERA DE HACERLO MEJOR Y DE FORMA MAS SEGURA, ENCUÉNTRALA: UNE 179003
SEGURIDAD DEL PACIENTE. GESTIÓN DE RIESGOS HAY UNA MANERA DE HACERLO MEJOR Y DE FORMA MAS SEGURA, ENCUÉNTRALA: UNE 179003 Dra Paz Merino Servicio de Medicina Intensiva Unidad Funcional de Gestión de Riesgos
Más detallesPROMPERU. Normas ISO 9000. Expositor: José Camero Jiménez
VII Jornadas de Calidad 2010 PROMPERU Normas ISO 9000 Expositor: José Camero Jiménez Lima, Octubre 2010 Normas ISO 9000 Tema 1 Gestión de Calidad ( Conceptos Generales) Tema 2 Evolución del concepto de
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesFORTALECIMIENTO INSTITUCIONAL
1 INSTITUTO DISTRITAL DE RECREACIÓN Y DEPORTE IDRD Plan de desarrollo: BOGOTA HUMANA EJE: PROGRAMA: PROYECTO PRIORITARIO: Una Bogotá que defiende y fortalece lo público. Fortalecimiento de la función administrativa
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesSistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos.
Sistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos. Madrid, 21 de Mayo de 2012 1 Índice Qué es un Sistema de Gestión (SG) Las normas
Más detallesSistemas de Gestión de Seguridad de la Información. Ana Cecilia Vargas Alonso Castro Mattei
Sistemas de Gestión de Seguridad de la Información Ana Cecilia Vargas Alonso Castro Mattei Indice Conceptos básicos SGSI ISO/IEC 27000 Implementaciones de ISO/IEC 27000 La seguridad del lado del usuario.
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesQué es la ISO 27001?
Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación
Más detallesSin cambios significativos.
0. Introducción 0. Introducción 0.1 Generalidades 0.1 Generalidades 0.2 Principios de la gestión de la calidad Estas cláusulas se mantienen casi iguales; en la nueva versión se explica el contexto de la
Más detallesSeminario. Las medidas de seguridad y la Protección de los Datos Personales. La implementación de medidas de seguridad en la óptica empresaria:
Seminario Las medidas de seguridad y la Protección de los Datos Personales La implementación de medidas de seguridad en la óptica empresaria: Silvia G. Iglesias siglesias@itsb.com.ar 1 Agenda La Seguridad
Más detallesGLOBAL. Nota 4. CIOSL y TUAC: ESTRATEGIA HACIA EL GRI
Eje Democratización de las Relaciones Laborales. Empresas Multinacionales: RSE e Inversión Regulada GLOBAL Nota 4 CIOSL y TUAC: ESTRATEGIA HACIA EL GRI Presentación En marzo del 2006, CIOSL y TUAC han
Más detallesTÍTULO IX. SEPARACIÓN CONTABLE CAPÍTULO 1. OBLIGACIÓN DE SEPARACIÓN CONTABLE POR PARTE DE LOS PRST Y OTVS SECCIÓN 1. DISPOSICIONES GENERALES
TÍTULO IX. SEPARACIÓN CONTABLE CAPÍTULO 1. OBLIGACIÓN DE SEPARACIÓN CONTABLE POR PARTE DE LOS PRST Y OTVS SECCIÓN 1. DISPOSICIONES GENERALES ARTÍCULO 9.1.1.1. ÁMBITO DE APLICACIÓN. El CAPÍTULO 1 del TÍTULO
Más detallesNueva. en 2015. La Norma ISO 14001 de sistemas GESTIÓN AMBIENTAL
14 GESTIÓN AMBIENTAL Nueva en La norma internacional de gestión ambiental está en proceso de revisión. El primer borrador de este documento incorpora novedades como la integración de la gestión ambiental
Más detallesFORMACIÓN Determinación y comunicación del Sistema de Gestión Ambiental (SGA)
FORMACIÓN Determinación y comunicación del Sistema de Gestión Ambiental (SGA) En un mercado laboral en constante evolución, la formación continua de los profesionales debe ser una de sus prioridades. En
Más detallesEstándares sobre Responsabilidad Social Empresarial
Estándares sobre Responsabilidad Social Empresarial En los últimos años la Responsabilidad Social Empresarial se está convirtiendo en uno de los ámbitos de gestión más importantes, dado que a través de
Más detallesprocedimiento general
procedimiento general Gestión de estándares de seguridad y salud Código: PG.00043.GN Edición: 1 Elaborado Revisado Aprobado Responsable Dirección de Prevención, Salud, Medio Ambiente y Aseguramiento de
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesUna ventana a los cambios de la norma ISO/IEC 17025
Una ventana a los cambios de la norma ISO/IEC 17025 Mi ventana Otra ventana Relatividad Etapas Normalización NWIP WD CD DIS FDIS Disculpas NO ESTÁN TODOS LOS CAMBIOS, ALGUNOS SIGUEN EN DISCUSIÓN Capítulos
Más detallesISO 9001:2008. ISO 9004:2000. Directrices para la mejora del desempeño. ISO 19011:2002. Directrices para la auditoría de los sistemas
ISO 9001:2008 La Organización Internacional para la Normalización (ISO) es una federación mundial, establecida en 1946 para promover el desarrollo de normas internacionales de fabricación, comercio y comunicación.
Más detallesgestión empresarial Modelo de Gestión staff de consultores
RBiz consultores RBiz consultores ORBiz Consultores brinda consultoría en gestión empresarial para acompañarlo en el crecimiento y desarrollo de su negocio. Nuestra consultoría se basa en un Modelo de
Más detallesUna Inversión en Protección de Activos
Derecho a la intimidad Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Presentación General de Servicios de
Más detallesSeminario en Norma ISO 9000. Introducción a la familia de Normas ISO 9000. SEMINARIO Escuela de Calidad y Productividad
SEMINARIO Escuela de Calidad y Productividad Seminario en Norma ISO 9000 Diseñar y aplicar un instrumento de evaluación sobre la percepción del cliente acerca de la calidad del servicio prestada por su
Más detallesISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1
ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005
Más detallesBuenas prácticas para el borrado seguro de dispositivos móviles
Buenas prácticas para el borrado seguro de dispositivos móviles Documento Público Sobre CSIRT-cv CSIRT-cv es el Centro de Seguridad TIC de la Comunitat Valenciana. Nace en junio del año 2007, como una
Más detallesINFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08
DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa
Más detallesISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción
Página 1 de 10 0. Introducción 0. Introducción 0.1 Antecedentes 0.2 Objetivos de un sistema de gestión ambiental 0.3 Factores de éxito 0.4 Modelo planificar-hacerverificar-actuar 0.5 Contenido de esta
Más detallesCompetencias esenciales de la biblioteca
Índice de competencias para el campo bibliotecario Competencias esenciales de la biblioteca Competencias Tecnologicas E-mail Realiza funciones básicas de las aplicaciones de correo electronic Realiza operaciones
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesSistemas de Gestión de la Energía
Sistemas de Gestión de la Energía Certificación ISO 50001 Buenos Aires, 27 de noviembre de 2013 Gustavo Nudel Director de Certificación Agenda Contexto EnMS: Sistemas de Gestión de la Energía Implementación
Más detallesGOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL
GOBIERNO Y GESTIÓN TIC Marcos de Referencia: COBIT, PMBOK, ITIL Marcos de Referencia Existe una creciente preocupación en la alta dirección de las empresas acerca de las actividades de la función TI. Esto
Más detallesCódigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
Más detallesNuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue
Más detallesen las Entidades del Sector Público de Bolivia
Gobierno y Gestión de Tecnologías de Información en las Entidades del Sector Público de Bolivia María René Sahonero Ibañez Directora General de Operaciones y Tecnologías Noviembre 2015 Antecedentes Problemática
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesLa gestión de la seguridad en la empresa:
EN PORTADA La gestión de la seguridad en la empresa: Introducción Vivimos en un mundo globalizado y cada vez más competitivo, en el que las empresas se encuentran con nuevos desafíos que hacen necesaria
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesSistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001. Victor Rosillo. 14/05/2013 Evento Lima 2013 Victor Rosillo
Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 Victor Rosillo TÜV Rheinland en el Mundo El Grupo TÜV Rheinland es una entidad líder en servicios técnicos a nivel mundial. Desde
Más detallesRESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM
RESUMEN - Conocer y aplicar la ISO 19011:2002- Auditoría de la Calidad; Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM Planificación de Auditorías de la Calidad Esta Norma Técnica
Más detalles