Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
|
|
- María Luz Correa San Martín
- hace 7 años
- Vistas:
Transcripción
1 Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
2 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información es el activo más importante de la organización, su tratamiento adecuado deriva en un funcionamiento eficaz de los servicios. Es imposible garantizar la seguridad absoluta de un sistema informático, por ello nuestro objetivo es la gestión de la seguridad de la información. La seguridad es un proceso, no un producto.
3 ISO ISO es una norma internacional cuyo objetivo es garantizar una adecuada gestión de la seguridad de la información que trata una organización para poder prestar sus procesos de negocio. Su ámbito de aplicación son organizaciones que consideren que la información que gestionan es vital para un adecuado desarrollo de los servicios que prestan. Dimensiones de seguridad: Confidencialidad Integridad Disponibilidad
4 Factor competitivo ISO > Factor competitivo Actualmente son pocas las empresas certificadas en ISO 27001, lo cual hace que la certificación tenga aún más valor diferencial. Un SGSI aporta confianza sobre el tratamiento de la información, tanto a los clientes como de forma interna, lo que repercute en la calidad de los procesos de negocio. La mejora continua asociada a estos sistemas de gestión conlleva la consecución de un paso más en la madurez de su organización.
5 Necesidad Comienza a ser una necesidad Al igual que pasó con normas como ISO 9001 o ISO 14000, la ISO se está convirtiendo en una necesidad para aquellas organizaciones que quieren desarrollar su actividad dentro del panorama empresarial actual. Una consecuencia de la implantación del SGSI es el cumplimiento de la legislación vigente: Protección de datos de carácter personal, gestión de licencias de software, comercio electrónico, etc. El mercado exige demostrar que gestionamos la seguridad de la información que manejamos. Adicionalmente a la Administración Pública, hay empresas que ya lo exigen como condición para trabajar con ellas o llegar a acuerdos de partner.
6 Beneficios de la certificación ANTE EL MERCADO ANTE LOS CLIENTES GESTIÓN ORGANIZACIÓN Afianza la posición de su organización Factor competitivo Imagen de marca Cumplimiento legal Empieza a ser requisito o puntúa en pliegos de las AAPP Mayor confianza del cliente Aumenta satisfacción Mejor imagen y comunicación Confidencialidad, Integridad y Disponibilidad de la información Gestión de la continuidad de negocio Gestión de la seguridad orientada hacia el negocio Conocimiento de los riesgos de seguridad Concienciación de las personas Mejor gestión de privilegios Seguridad medida Mejora continua
7 ISO La norma ISO se complementa con la norma ISO 27002: ISO 27001: Requisitos - Describe las especificaciones del sistema de gestión. Norma certificable. ISO 27002: Código de buenas prácticas - Desarrolla las mejores prácticas y controles de seguridad para la implantación un Sistema de Gestión de la Seguridad de la Información.
8 ISO En el ámbito sanitario existe una norma específica para la gestión de la seguridad de la información, es la ISO Esta norma proporciona orientación a las organizaciones sanitarias y a empresas relacionadas con el sector sobre la mejor forma de gestionar la seguridad de la información con la implantación de los controles indicados en la norma ISO Una adecuada implantación de un Sistema de Gestión de Seguridad de la Información debe considerar las tres normas de referencia para lograr ser útil y eficaz.
9 ISO Principales amenazas consideradas dentro del ámbito sanitario: Suplantación de identidad. Gestión de proveedores de servicio. Gestión de privilegios en las aplicaciones. Incidencias de disponibilidad. Robos o daños premeditados. Errores humanos. Escasez de personal. Implantación n de un SGSI necesaria
10 Implantación ISO Beneficios de la implantación: Conocimiento de los riesgos de los sistemas de información: La organización será consciente de su situación respecto a cualquier tipo de amenazas, identificando los activos con mayor exposición. Plan de tratamiento de riesgos: Selección de controles a implementar para el tratamiento de riesgos sobre aquellos activos que superan el nivel aceptable. Este plan será acorde a los recursos y capacidades de la entidad. Cuadro de mando: Se implantarán una serie de métricas e indicadores que permitan monitorizar la eficacia de los controles.
11 Concienciación Uno de los beneficios principales de la implantación de un SGSI es la sensibilización de todos los trabajadores vinculados, consiguiendo: Reducción de incidentes debidos a errores humanos. Notificaciones tempranas de incidencias. Colaboración en la puesta en marcha de procedimientos. Mayor cuidado en el tratamiento de la información. Motivación del personal al implicarse con la seguridad interna de la organización. La Seguridad es Responsabilidad de TODOS
12 Audisec Enfoque de consultoría en Audisec Referencias en el sector sanitario. Profesionales con certificados CISA, CISM, Lead Auditor ISO e ITIL Foundations. Enfoque práctico y didáctico de los proyectos. Herramienta GlobalSuite Aplicación web que soporta toda la implantación del SGSI. Ahorro sustancial de tiempo de implantación y mantenimiento.
13 GlobalSGSI GlobalSGSI: herramienta Saas de apoyo a la implantación y mantenimiento de la norma ISO
14 Implantación ISO vs Implantación ISO La implantación de ambos sistemas de gestión es compatibley recomendada. La implantación de ambos sistemas de gestión se puede realizar simultáneamente si se disponen de los recursos adecuados. Ambos sistemas de gestión se crearán de forma integrada utilizando procedimientos comunes.
15 Retorno de inversión Retorno de la inversión de la implantación del SGSI
16 Retorno de la inversión Cómo podríamos aumentar el retorno de inversión? Utilizando GlobalSuite Qué beneficios aporta? 1. Menos horas de trabajo interno por parte de la organización. 2. Menos costes de consultoría de implantación. 3. El mantenimiento del sistema requiere muchos menos recursos internos al llevar todo el sistema de forma centralizada con una herramienta. 4. Un sistema automatizado hace que su uso se extienda más rápidamente, haya más implicacióny realmente se optimiceel SGSI. Si el sistema no es fácil de gestionar no se aprovecharán sus beneficios.
17 VI. Conclusiones Muchas gracias por la atención prestada
Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005
Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 INDICE 1. Audisec 2. Presentación del proyecto 3. Problemática y contexto 4. Situación actual 5. Beneficios 6. Desarrollo
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesCloud Computing Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios
Cloud Computing 2013 Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios Más Nube Según el barómetro de IDC España, 2012 ha supuesto un punto de inflexión en la adopción
Más detallesIMPLANTACIÓN ISO 27001 E ISO 20000 RETORNO DE INVERSIÓN ASEGURADO
IMPLANTACIÓN ISO 27001 E ISO 20000 RETORNO DE INVERSIÓN ASEGURADO 1 ISO 27001 e ISO 20000 ISO 27001 Seguridad de la Información ISO 20000 Gestión de servicios TI ISO 27001 e ISO 20000 ISO 27001 Todo tipo
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesCONGRESO SECTORIAL DINTEL DATA CENTERS 2012. ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs.
CONGRESO SECTORIAL DINTEL DATA CENTERS 2012 ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs. AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información,
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesesanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000
esanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000 GRUPO AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad
Más detallesORGANIZACIÓN DE LA SEGURIDAD DE LA
16-10-2014 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Organización de la seguridad de la Rodrigo Ferrer Organización de la seguridad de la Objetivo del documento: 1. Este documento es un ejemplo de
Más detallesPlan Director de Seguridad de la Información
Plan Director de Seguridad de la Información Presentado por: José Consuegra del Pino Tutor: Arsenio Tortajada Gallego Máster Interuniversitario en Seguridad de las Tecnologías de la Información y la Comunicación
Más detallesSEGURIDAD, NUEVOS RETOS
SEGURIDAD, NUEVOS RETOS APROSIP Profesionales de la Seguridad Medidas de seguridad en infraestructuras críticas y certificaciones normativas Sevilla, 26 de noviembre de 2015 Universidad Pablo de Olavide
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detalles1. PRESENTACIÓN 2. RESUMEN
1. PRESENTACIÓN Los cursos están acreditados oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales. Nuestros instructores altamente calificados
Más detallesPolíticas Generales de Seguridad de la Información para Proveedores y/o Terceros
Políticas Generales de Seguridad de la Información para Proveedores y/o Terceros Contenido Políticas Generales de Seguridad de la Información para Proveedores y/o Terceros... 3 1. Objetivo... 3 2. Alcance...
Más detallesPartners. Media Partner
Partners Media Partner Jornada ISO 14001:2015. Novedades y Buenas Prácticas «Aplicación de la ISO 14001:2015 desde el punto de vista de la certificación» Enrique Quejido Martín Dtor. Relaciones Institucionales
Más detallesPágina 1 PERFIL CORPORATIVO
Página 1 PERFIL CORPORATIVO Quiénes somos? Blau Advisors es un referente en la prestación de servicios de consultoría debido a su modelo de actuación centrado en el compromiso a largo plazo con los clientes.
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesISO 20000, por dónde empezamos?
ISO 20000, por dónde empezamos? www.proactivanet.com qué es ISO 20000? La norma ISO/IEC 20000 define los requisitos exigibles a un Sistema de Gestión de Servicios de Tecnologías de la Información (SGSTI)
Más detallesEsquema Nacional de Seguridad. Y después qué?
Esquema Nacional de Seguridad. Y después qué? CRUE-TIC. Salamanca 2012 Telefónica Empresas 26/10/2012 Índice 01 Por qué el R.D. 3/2010 ENS Motivación Contenido 02 Como lograr una efectiva implantación
Más detallesCurso ISO 27001 Foundation
Curso ISO 27001 Foundation Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detalles1 10/10/12 Presentation TÜV Rheinland
1 10/10/12 Presentation TÜV Rheinland Quienes Somos? TÜV Rheinland Group Proveedor global de servicios técnicos, de seguridad y certificación 140 años de experiencia TÜV Rheinland Argentina S.A. 19 años
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesManejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz
Manejo de Incidentes Autor: Ing. José Luis Chávez Cortéz PLANES DE MEJORA Basados en: Buenas y Mejores Prácticas. Estándares. Normas. Gestión de Incidentes PROCEDIMIENTOS DE MEJORA CONTINUA Planeación
Más detallesLa futura ISO 9001 INFRAESTRUCTURA DE LA CALIDAD / ARTÍCULO. Javier García Director de Normalización de AENOR
INFRAESTRUCTURA DE LA CALIDAD / ARTÍCULO La futura ISO 9001 Javier García Director de Normalización de AENOR Coincidiendo con el 25º aniversario de su publicación, la norma ISO 9001 ha comenzado su revisión,
Más detallesANEXO E Gestión de roles y responsabilidades
Anexo E Gestión de roles y responsabilidades 1. Responsable de Seguridad El Responsable de Seguridad es la figura personal más importante en el desarrollo de la seguridad de la información. Este rol, será
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesTALLER: BUENAS PRÁCTICAS DE GESTIÓN DE SERVICIOS DE T.I/ Fundamentos de ITIL
1 TALLER: BUENAS PRÁCTICAS DE GESTIÓN DE SERVICIOS DE T.I/ Fundamentos de ITIL Objetivo del Taller La finalidad del Taller consiste en generar las capacidades necesarias en los participantes para gestionar
Más detallesNORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN. Vicerrectorado para la Garantía de la Calidad. 15/ENERO/2009
NORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN Garantía de la Calidad. 15/ENERO/2009 CONTENIDOS 1. Objetivos 2. Situación UGR 3. Presentación de la nueva Norma ISO 9001:2008 4. Interpretación
Más detallesActualmente, las personas se preocupan cada vez más por la productividad y la eficiencia
CALIDAD INTEGRAL Actualmente, las personas se preocupan cada vez más por la productividad y la eficiencia dentro de las organizaciones, por lo cual, debemos tener en cuenta ciertos aspectos que involucran
Más detallesPlan de mejora de la Seguridad de la Información, a través de la implantación de un SGSI. Informe Ejecutivo
Plan de mejora de la Seguridad de la Información, a través de la implantación de un SGSI Informe Ejecutivo Nombre Estudiante: Carlos Vila Martínez Programa: Proyecto Final de Posgrado Gestión y Auditoría
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesHERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE ISO 27001, ISO 31000, ISO 20000, ISO 22301, ISO 9001, ISO 14001, PIC y LPD
HERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE ISO 27001, ISO 31000, ISO 20000, ISO 22301, ISO 9001, ISO 14001, PIC y LPD CARLOS VILLAMIZAR R. CISA, CISM, CGEIT, CRISC, ISO27001 LA, BS259999-2 LA LATAM Business
Más detallesFACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI. Fabián Cárdenas Varela Área de Consultoría NewNet S.A.
FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI Fabián Cárdenas Varela Área de Consultoría NewNet S.A. Agenda Introducción Qué es un SGSI? Conclusiones 3 Introducción Introducción INFORMACIÓN Los activos
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR LÍDER Dominar la implementación y gestión de un Sistema de Gestión de Seguridad de la Información
Más detallesPOLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y OBJETIVOS DEL SGSI Y MSPI
PÁGINA:1 de 6 PÁGINA:2 de 6 Tabla de Contenido 1. Política General de Seguridad de la Información... 3 2. Objetivo General... 5 2.1. Objetivos Específicos... 5 3. Control de Cambios... 6 PÁGINA:3 de 6
Más detallesCOBIT 4.1. SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT
COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT rodrigo.ferrer@sisteseg.com AGENDA Alinación Tecnología y Negocio Características de un framework de control El framework de COBIT
Más detallesÍndice. Introducción
Índice 1 2 3 Introducción Metodologías para la Gestión de la Seguridad (Parte-I) 2.1. ITIL 2.2. ISO 27001 2.3. Magerit 2.3. Métrica 3.4. Otros: CMMI, COBIT, PMBOK El Sistema de Gestión de Seguridad para
Más detallesdiploma en gerencia de seguridad de la información DGSI seguridad de la información
seguridad de la información diploma en gerencia de seguridad de la información DGSI diploma en gerencia de seguridad de la información DGSI seguridad de la información [ 2 ] 0.1 BIENVENIDA La experiencia
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
SGSI IMPLEMENTADOR CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR Dominar la implementación y gestión de un Sistema de Gestión de Seguridad
Más detallesCURSO OFICIAL IMPLEMENTADOR LÍDER ISO 22301
CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 22301 1. PRESENTACIÓN Los cursos están acreditados oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales.
Más detallesBANCA y SEGUROS 2011 IT Compliance & etrust
BANCA y SEGUROS 2011 IT Compliance & etrust AUDISEC, Seguridad de la Información : QUIÉNES SOMOS Audisec Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesGobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática
UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática 2015-16 Nombre: Apellidos: DNI: Primera parte de teoría (45
Más detallesISO 27001:2013 FastPath
Su Seguridad es Nuestro Éxito ISO 27001:2013 FastPath C. Santander, 101. Edif. A. 2º E-08030 Barcelona (Spain) Tel.: +34 93 305 13 18 Fax: +34 93 278 22 48 C. Arequipa, 1 E-28043 Madrid (Spain) Tel.: +34
Más detallesPreparándose para la continuidad de negocio y la seguridad de la información en El Salvador
Por: Javier Rosado Audisec Seguridad de la Información España Douglas Henríquez PwC Las empresas salvadoreñas se están preparando para fortalecer su seguridad de la información y su respuesta ante diferentes
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)
Fecha de exportación: Wed Oct 25 21:18:36 2017 / +0000 GMT Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Categoría: Prevención de Riesgos Laborales,
Más detallesGestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesPRESENTACIÓN SISTEMA INTEGRADO GESTIÓN CALIDAD
PRESENTACIÓN SISTEMA INTEGRADO GESTIÓN CALIDAD Fecha: Febrero/2016 25/04/2017 ÍNDICE 1 PRESENTACIÓN... 3 1.1 Mapa de procesos... 3 1.2 Información para entidades proveedoras... 5 Lantik 4/25/2017 2/6 1
Más detallesEste documento proporciona respuestas sobre aquellas preguntas que pueden considerarse frecuentes en relación a la nueva norma ISO 9001.2015.
ISO 9001:2015 Preguntas frecuentes Introducción Este documento proporciona respuestas sobre aquellas preguntas que pueden considerarse frecuentes en relación a la nueva norma ISO 9001.2015. Los cambios
Más detallesRESUMEN EJECUTIVO TRABAJO DE FINAL DE MÁSTER [ELABORACIÓN DE UN PLAN DE IMPLEMENTACIÓN DE LA ISO/IEC 27001:2013] AUTOR: FERNANDO MORENO ALVAREZ
RESUMEN EJECUTIVO TRABAJO DE FINAL DE MÁSTER [ELABORACIÓN DE UN PLAN DE IMPLEMENTACIÓN DE LA ISO/IEC 27001:2013] AUTOR: FERNANDO MORENO ALVAREZ INTRODUCCIÓN El Trabajo Final de Master de Seguridad de las
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
1. OBJETIVO Reglamentar los lineamientos generales del Sistema de Gestión Integral de Riesgos de Sodimac Colombia S.A. para la identificación, valoración, tratamiento, monitoreo, comunicación y divulgación
Más detallesModelo de Madurez para la Externalización de Servicios de TI
Modelo de Madurez para la Externalización de Servicios de TI Victoriano Valencia García, Jesús López Martínez, J. Carlos Holgado Martín Universidad de Alcalá Información sobre el ponente y la Universidad
Más detallesPRESENTACIÓN CORPORATIVA. w w w. g l o b a l s u i t e. e s
PRESENTACIÓN CORPORATIVA w w w. g l o b a l s u i t e. e s 2. Compañía Por qué Audisec? Audisec es una compañía especializada en la implantación e integración de procesos de mejora organizacional basados
Más detallesIntroducción a ISO 9004:2000
Gestión para el éxito. Presentación Inicial de Consultoría. Introducción a ISO 9004:2000 Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas
Más detallesIMPLEMENTADOR LÍDER ISO 27001
IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesDGTIDirección. DGTITecnologías. Juan José Zamorano Benlloch Subdirección General de Innovación Tecnológica Educativa. 6 de Noviembre de 2012
General de T l í de la DGTIDirección DGTITecnologías Información Juan José Zamorano Benlloch Subdirección General de Innovación Tecnológica Educativa 6 de Noviembre de 2012 01 Qué es ITACA? Innovación
Más detallesISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García
ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a
Más detallesLOS 10 PASOS QUE DEBES DAR PARA REALIZAR LA TRANSICIÓN ISO 9001:2008 A LA NUEVA VERSIÓN DE 2015
LOS 10 PASOS QUE DEBES DAR PARA REALIZAR LA TRANSICIÓN ISO 9001:2008 A LA NUEVA VERSIÓN DE 2015 Wise Business SRL WWW.WISESRL.COM / info@wisesrl.com Contenido Introducción... 2 1. Definir el contexto de
Más detallesTécnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014
Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
PORTADA Elaborado y revisado: Área de Mejora de Procesos Aprobado: COMITÉ DE CALIDAD Y SEGURIDAD DE LA Observaciones Página 1/13 ÍNDICE 1 OBJETO... 3 2 CONTEXTO DEL DESARROLLO DEL SGSI DE RED.ES... 3 3
Más detallesProtección de Datos Personales y. Seguridad de la Información. Certificado ISO Seguridad de la Información
Certificado ISO 27001 Seguridad de la Información Certificado ISO 9001 Gestión de la Calidad Protección de Datos Personales y Seguridad de la Información 1 sumario 1. ALARO AVANT 1.1. Estructura 1.2. Servicios
Más detallesSERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA
SERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar la capacidad de manejar el riesgo
Más detallesOscar Martínez Álvaro
Sistemas de Gestión de Calidad. La Norma ISO 9000 en el transporte Oscar Martínez Álvaro Contenido 1 ASPECTOS GENERALES... 3 2 EL SISTEMA DE GESTIÓN DE CALIDAD... 7 3 RECURSOS... 15 4 REALIZACIÓN DEL PRODUCTO...
Más detallesEstrategias y Manejo de la Nómina. Estudios Actuariales y Diseño de Planes de Retiro
Somos un Corporativo,enfocado en asesorar a Empresarios y Altos Directivosa mejorar la Rentabilidad y Posicionamiento, mediante nuestras herramientas para Gobernar su Empresa Con más de 15 años de experiencia,
Más detallesDiseño e implantación de un cuerpo normativo de Seguridad de la Información
Madrid a de Octubre de 2008 Diseño e implantación de un cuerpo normativo de Seguridad de la Información Juan Fco. Cornago Baratech Coordinador Técnico Consultoría Estratégica. CISA jcornago@sia.es Agenda
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesSistemas de gestión de riesgos: proceso de certificación de la gestión de activos. Antonio Carretero Peña Gerencia GAFM, AENOR
Organiza: Sistemas de gestión de riesgos: proceso de certificación de la gestión de activos Antonio Carretero Peña Gerencia GAFM, AENOR Gestión de riesgos GESTIÓN DE RIESGOS EVALUACIÓN DE RIESGOS ANÁLISIS
Más detallesConsultores en Sistemas de Gestión, S. de R. L.
Consultores en Sistemas de Gestión, S. de R. L. Qué es Mejora Continua? Actividad recurrente para aumentar la capacidad de cumplir los requisitos Establecimiento de objetivos medibles Identificación de
Más detallesNorma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero
Norma 27001 Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero Introducción ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe
Más detallesSage CRM Más cerca de tus clientes
age CRM Más cerca de tus clientes CRM age CRM Me gusta sentir que trabajo para las personas. Por eso necesito una solución que me acerque a ellas Rocío Velasco, subdirectora empresa editorial La gestión
Más detallesOrganismo Nacional de Certificación, Normalización y Evaluación de la Conformidad
Organismo Nacional de Certificación, Normalización y Evaluación de la Conformidad Antecedentes NYCE Normalización y Certificación Electrónica A.C. es el único organismo en México acreditado para elaborar
Más detallesDE SEGURIDAD DE LA INFORMACIÓN POLÍTICAS GENERALES PARA PROVEEDORES Y/O TERCEROS
POLÍTICAS GENERALES Contenido Políticas Generales de Seguridad de la Información para Proveedores y/o Terceros 3 1. Objetivo 3 2. Alcance 3 3. Normas Generales 3 reproducir total o parcialmente este documento
Más detallesPostgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014
Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso Online de Postgrado
Más detallesANEXO B PLANTILLA PARA EJECUTAR LA EVALUACIÓN EN EL SGSI DE LAS ENTIDADES GUBERNAMENTALES
ANEXO B PLANTILLA PARA EJECUTAR LA EVALUACIÓN EN EL SGSI DE LAS ENTIDADES GUBERNAMENTALES En el siguiente Anexo, se han diseñado las respectivas plantillas con el objetivo de efectuar el registro de los
Más detallesAuditoría Reglamentaria de Prevención de Riesgos Laborales
Auditoría Reglamentaria de Prevención de Riesgos Laborales (Fuente: OHSAS Project Group). Organizaciones de todo tipo están cada vez más interesadas en alcanzar y demostrar un sólido desempeño de la Seguridad
Más detallesNORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores. Enrique Quejido Martín
NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores Enrique Quejido Martín Programa del proceso de revisión ISO 14001 JUL 2014 DIS Borrador de Norma Internacional JUL 2015 FDIS
Más detallesCurso Especializado Seguridad Informática GNU/LINUX
Curso Especializado Seguridad Informática GNU/LINUX Duración: 40 Horas Presentación El Curso Especializado en Seguridad Informática GNU/LINUX, prepara a los participantes para administrar y gestionar correctamente
Más detallesGESTIÓN DE RIESGOS EN LA EMPRESA
LLUCH CONSULTING & TRAINING, S.L. GESTIÓN DE RIESGOS EN LA EMPRESA La Gestión del Riesgo es una herramienta que le ayudará a tomar decisiones de una forma lógica teniendo en cuenta la incertidumbre, la
Más detallesEl Outsourcing. Una estrategia de valor añadido para el negocio
El Outsourcing Una estrategia de valor añadido para el negocio Mayo 2015 Qué entendemos por Outsourcing? Una buena definición podría ser: Modelo de negocio mediante el cual una empresa confía parte de
Más detallesIntegración de ISO 20000, ISO e ISO Juan Manuel Rosauro Director Telecomunicaciones y Calidad SANDETEL
Integración de ISO 20000, ISO 27001 e ISO 9001 Juan Manuel Rosauro Director Telecomunicaciones y Calidad SANDETEL SANDETEL Empresa Pública de la Junta de Andalucía Solo trabaja para la Administración Pública
Más detallesAuditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
Auditoría de Controles usando COBIT 5 e ISO 27002 Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico
Más detallesSomos una empresa joven formada por profesionales que poseen más de 15 años de experiencia
Somos una empresa joven formada por profesionales que poseen más de 15 años de experiencia en Seguridad de la Información, contamos con amplia experiencia en la implementación de soluciones y servicios
Más detallesRiesgos asociados al CLOUD
Riesgos asociados al CLOUD El Cloud está de moda Según el último barómetro de IDC España, el mercado de software como servicio (SaaS) alcanzó en 2010 los 153 millones de euros. Esto supone un incremento
Más detallesLPIC, PSO, PPE, BIA, AGR, Por qué no más sencillo? Gestión integral e integrada de todos estos sistemas. Global SGPIC
LPIC, PSO, PPE, BIA, AGR, Por qué no más sencillo? Gestión integral e integrada de todos estos sistemas. Global SGPIC Alejandro Delgado, Director de Proyectos INDICE 1. Audisec 2. LPIC: oportunidad 3.
Más detallesFORMACION DE AUDITORES INTERNOS DE CALIDAD SEGURIDAD DEL SUR LTDA
FORMACION DE AUDITORES INTERNOS DE CALIDAD SEGURIDAD DEL SUR LTDA MODULO 2 METODOLOGIA DE AUDITORIAS INTERNAS OBJETIVOS Desarrollar habilidades en los estudiantes para la preparación de documentos de auditoría
Más detallesISO/IEC Gestión de la seguridad de la información. Ing. Marco Antonio Paredes Poblano
ISO/IEC 27001 Gestión de la seguridad de la información Ing. Marco Antonio Paredes Poblano Qué es información? Conjunto de datos organizados en poder de una entidad que poseen valor para la misma. La información
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001
Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001 TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Técnico
Más detallesCurso ITIL Foundation
Curso ITIL Foundation Presentación Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. ITIL (Information Technology Infrastructure Library), es
Más detallesPostgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2013
Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2013 TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Postgrado
Más detallesAspectos organizativos y técnicos del RGPD
Aspectos organizativos y técnicos del RGPD Joseba Enjuto Director de Consultoría jenjuto@nextel.es 18/10/2017 ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades
Más detallesFICHA TECNICA. ISO+Base QUALITY
FICHA TECNICA ISO+Base QUALITY Software de Gestión de Sistemas de Gestión de Calidad Norma ISO 9001:2015 QUIENES SOMOS ISOMAS pretende ser su consultora de referencia de Sistemas de Gestión Organizativos,
Más detallesISO Sistemas de Gestión de Tecnología de la Información (TI)
ISO 20000 Sistemas de Gestión de Tecnología de la Información (TI) De manera paulatina, y a nivel internacional, vemos que se empiezan a realizar normas específicas por sectores. La ISO 9001:2000 (Certificación
Más detallesAuditorías Integradas
Auditorías Integradas Gestión de Calidad y Procesos Fecha: 26 de Noviembre de 2.009 1 Índice Auditorías Integradas Definiciones Ventajas e inconvenientes Focalización Planificación Elaboración Desarrollo
Más detallesTema 5: Liderazgo ético y empoderamiento
Tema 5: Liderazgo ético y empoderamiento Según el Informe sobre el desarrollo mundial (2007) El gran número de jóvenes que viven en los países en desarrollo ofrece amplias oportunidades al tiempo que plantea
Más detallesSGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO 22301 LI AGENDA 1. Introducción
Más detalles